Kako zaštititi svoje WordPress stranice

Anonim

Ovdje, iz glasa iskustva, postoji nekoliko savjeta za zaštitu vašeg WordPress bloga od hakiranja ili brzog oporavka u slučaju da vam se to dogodi:

$config[code] not found
  • Ozbiljno shvatite nadogradnje - Provjerite ovaj popis, a ako je vaša WordPress verzija jedna od njih s poznatim ranjivostima, ili ako koristite nešto niže od najnovije verzije, odmah nadogradite. Niste sigurni koju verziju WordPressa koristite? Prijavite se na svoju WordPress admin panel ploči. Pomaknite se do dna stranice. Vidjet ćete tu inačicu. Zapamtite, ovdje možete uvijek pronaći najnoviju verziju WordPress softvera. Ako radite vlastitu tehnologiju, preuzmite je sami. Ili kontaktirajte svog webmastera.
  • Pažljivo istražite sve dodatke prije nego što ih preuzmete - Pogledajte ima li prijavljenih nesigurnosti. Plugins ponekad su backdoors za haker to iskoristiti. Idite ovdje da biste vidjeli poznate ranjivosti dodatka.
  • Nemoj dopustiti samo-registraciju za nove korisnike - Samoregistracija hakerima omogućuje ulaz. Nakon što uđu, mogu iskoristiti određene verzije WordPressa i dobiti kontrolu nad dijelovima vaše web-lokacije. Idite u WordPress admin dashboard; kliknite karticu “Opcije”, a zatim na podkartici “Općenito”. Provjerite je li kutija s natpisom "svatko može registrirati" neprovjeren.
  • Promijenite sve zaporke - To je samo dobra stvar za povremeno. I to je potrebno ako ste bili hakirani (nikad se ne zna - vaš haker sada može imati vaše lozinke).
  • Provjerite svoju web-lokaciju da biste vidjeli je li već ugrožena - Otkrio sam da je blog prijatelja bio ugrožen, a da ona toga nije bila svjesna! Želite provjeriti skrivene veze. U pregledniku kliknite na izbornik "Pregled", a zatim odaberite "Izvor". To će otvoriti mali prozor u kojem možete lako vidjeti svoj kôd. Potražite veze na web-lokacije koje ne prepoznajete. Mogu se pojaviti u blizini HTML koda "display: none" ili "hidden". Oba koda znače ono što sugeriraju: da se veze skrivaju od neobaveznog pogleda. Možda postoji legitimna uporaba takvog HTML-a na vašoj web-lokaciji - ali opet, to može biti posao hakera. Još bolje, upotrijebite ovaj alat da biste vidjeli svoju web-lokaciju kako je Googlebot vidi, uključujući skrivene veze.
  • Provjerite izlazne veze svoje web-lokacije - Još jedan alat za provjeru vaše web-lokacije je Izvješće o izlaznim vezama iz vertikalnog skoka. Ovo besplatno izvješće prikazat će vam veze koje dolaze iz vaše web-lokacije koje su možda skrivene od strane hakera u direktorijima koje inače ne vidite. Ovo će vam izvješće pomoći da utvrdite je li dio vaše web-lokacije otet bez vašeg znanja.
  • Ne preuzimajte predloške s nezvaničnih web-lokacija - Neke su ranjivosti povezane s besplatnim temama dizajna preuzetim s neugodnih web-lokacija. Nakon što je web-lokacija zaražena, zlonamjerni kôd će nastaviti ponovno stvarati neželjene veze čak i nakon što ih izbrišete. Osim ako znate kako pretražiti datoteku s temama kako biste dodali “iznenađenja”, držite se preuzimanja predložaka dizajna samo s službene stranice WordPress.
  • Odmah potražite kvalificiranu pomoć - Volio bih misliti da bi se inteligentni poslovni ljudi mogli oporaviti od vlastitog hakiranja. Međutim, nisam mogao očistiti sve hakere i oporaviti se bez pomoći webmastera i tvrtke za hosting. Ovi hakeri su lukavi. Trebalo je više tehničke stručnosti nego što sam morao popraviti tajnu štetu. Zapravo, moj webmaster Tim je postavio uslugu pod nazivom Fix WordPress samo da bi pomogao onima čije su WordPress instalacije bile hakirane. (U svakom tamnom oblaku postoji poduzetnička mogućnost.)
  • Upozoreno je naoružano. Obrazujte se - Pročitajte o hakerskim aktivnostima. Još bolje, mislite kao haker.Čak i ako imate tehničko osoblje za obradu pojedinosti, možete uštedjeti vrijeme, novac i zabrinutost time što ste proaktivni vlasnik web-lokacije ili korisnik. Što više znanja imate, to ćete biti sposobniji (1) uočiti sumnjivu aktivnost ili (2) izbjeći ponašanja koja vas ostavljaju otvorenima.

Za dodatne obrazovne izvore koji su posebno korisni pogledajte:

Tri savjeta za zaštitu vaše WordPress instalacije

Lorelle također ima dobre savjete za zaštitu vašeg WordPress bloga

Bijela knjiga: Trendovi u Badwareu 2007

Bijeli papir: Kako stvoriti sigurnu WordPress instalaciju (PDF)

Ako želite pročitati moje iskustvo s iskorištavanjem programa WordPress, pročitajte: Hakiran: ne bi se moglo dogoditi na mojoj web-lokaciji (poznate posljednje riječi).

Više u: WordPress 20 Comments ▼