Hogyan védheti meg WordPress webhelyét

Anonim

Itt, a tapasztalat hangjából, van néhány tanács a WordPress blog védelmére a hackelésről, vagy ha gyorsan előfordulhat, ha Ön megtörténik:

$config[code] not found
  • Komolyan vegye fel a frissítéseket - Ellenőrizze ezt a listát, és ha a WordPress verziója ismert biztonsági résekkel rendelkezik, vagy ha valamivel alacsonyabb, mint a legújabb verzió, frissítse azonnal. Nem biztos benne, hogy melyik WordPress verziót használja? Jelentkezzen be a WordPress adminisztrációs panel irányítópultjába. Görgessen le az oldal aljára. Látni fogja az itt felsorolt ​​verziót. Ne feledje, hogy itt mindig megtalálhatja a WordPress szoftver legújabb verzióját. Ha saját tech munkáját végzi, töltse le magát. Vagy lépjen kapcsolatba webmesterével.
  • Mielőtt letöltené őket, gondosan tanulmányozza a bővítményeket - Nézze meg, hogy vannak-e jelentett bizonytalanságok. A bővítmények néha hátsó ajtók, hogy a hackerek kihasználhassák. Menjen ide az ismert plugin sérülékenységek megtekintéséhez.
  • Ne engedélyezze az új felhasználók önregisztrációját - Az önregisztráció lehetővé teszi, hogy a hackerek bejussanak. Egyszer már képesek lesznek kihasználni a WordPress bizonyos verzióit, és átvehetik a webhely részeinek ellenőrzését. Menj be a WordPress admin irányítópultjába; kattintson a „Beállítások” fülre, majd az „Általános” fülre. Győződjön meg róla, hogy a „bárki regisztrálható” rovatban van ellenőrizetlen.
  • Az összes jelszó módosítása - Ez csak egy jó dolog, hogy időről időre tegye. És akkor is feltétlenül szükséges, ha csapkodtál (soha nem tudod - a hackerednek most már lehetnek jelszavai).
  • Ellenőrizze webhelyét, hogy megnézze-e már, hogy sérült-e Rájöttem, hogy egy barátja blogja sérült, anélkül, hogy tudta volna róla! Ellenőrizze a rejtett linkeket. A böngészőben kattintson a „Nézet” menüre, majd válassza a „Forrás” lehetőséget. Ez megnyit egy kis ablakot, ahol könnyen láthatja a kódot. Keresse meg azokat a webhelyeket, amelyeket nem ismeri fel. A HTML-kód mellett a „display: none” vagy a „hidden” feliratok jelennek meg. Mindkét kód azt jelenti, amit javasolnak: a linkek rejtve vannak az alkalmi nézetben. Lehet, hogy az ilyen HTML-eknek jogszerűen használhatók a webhelyén - de aztán ismét a hackerek munkája lehet. Még jobb, használja ezt az eszközt, hogy megtekinthesse webhelyét, ahogy a Googlebot látja, beleértve a rejtett linkeket is.
  • Ellenőrizze webhelye kimenő linkjeit - A webhely ellenőrzésének másik eszköze a függőleges ugrás kimenő linkjeinek jelentése. Ez az ingyenes jelentés megmutatja, hogy a webhelyéről származó hivatkozások, amelyeket a hackerek rejtettek el a rendszerint nem látható könyvtárakban. Ez a jelentés segít azonosítani, hogy a webhelyének egy része az Ön tudta nélkül került-e megszakításra.
  • Ne töltsön le sablonokat nem hivatalos oldalakról - Egyes sérülékenységek a diszkrét webhelyekről letöltött ingyenes tervezési témákhoz kapcsolódnak. Miután a webhelye megfertőződött, a rosszindulatú kód a spammy-linkek újbóli létrehozását fogja folytatni még azok törlése után is. Hacsak nem tudod, hogyan kell egy témafájlt megpörgetni a helyszínen, „meglepetés”, csak a hivatalos WordPress témaoldalról töltsd le a design sablonokat.
  • Képes segítséget kaphat azonnal - Szeretném azt hinni, hogy az intelligens üzleti emberek maguk is visszaszerezhetik magukat a hackelésből. Ugyanakkor nem tudtam volna megtisztítani az összes hackerek gunkját, és webmesterem és hosting cégem segítsége nélkül visszanyertem. Ezek a hackerek ügyetlenek. Több technikai szakértelemre volt szükség, mint amennyit meg kell oldanom. Tény, hogy a webmesterem, Tim egy olyan szolgáltatást hozott létre, melyet Fix WordPress-nek hívnak, csak azért, hogy segítsen azoknak, akiknek a WordPress-telepítései elrejtve vannak. (Minden sötét felhőben van egy vállalkozói lehetőség.)
  • Elõrejelzésre kerül sor. Taníts magad - Olvassa el a hacker tevékenységről. Még jobb, gondolj, mint egy hacker.Még akkor is, ha technikai személyzete rendelkezik a részletek kezeléséhez, időt, pénzt és aggodalmat takaríthat meg, mivel az aktív webhely tulajdonosa vagy felhasználója. Minél több ismeret van, annál jobb lesz (1) a gyanús tevékenység helyszíne, vagy (2) elkerülni az olyan viselkedéseket, amelyek széles körben nyitottak.

További, különösen hasznos oktatási forrásokért lásd:

Három tipp a WordPress telepítésének védelméhez

Lorelle jó tanácsokkal is rendelkezik a WordPress blog védelmében

Fehér könyv: trendek a Badware 2007-ben

Fehér könyv: Biztonságos WordPress telepítés létrehozása (PDF)

Ha szeretné olvasni a tapasztalataimat egy WordPress kiaknázással, olvassa el: Hacked: soha nem fog megtörténni a webhelyemmel (híres utolsó szavak).

További információ: WordPress 20 Megjegyzések ▼