Kā aizsargāt savu WordPress vietni

Anonim

Šeit, no pieredzes balss, ir daži padomi, kā aizsargāt jūsu WordPress emuāru no hakeru vai ātri atgūt, ja tas notiek ar jums:

$config[code] not found
  • Veikt jauninājumus nopietni - Pārbaudiet šo sarakstu un, ja jūsu WordPress versija ir viena no tām ar zināmām ievainojamām vietām, vai ja izmantojat kaut ko zemāku par jaunāko versiju, nekavējoties atjauniniet. Nav pārliecināts, kuru WordPress versiju izmantojat? Piesakieties savā WordPress administratora paneļa panelī. Ritiniet uz leju līdz lapas apakšai. Jūs redzēsiet tajā uzskaitīto versiju. Atcerieties, ka šeit vienmēr varat atrast jaunāko WordPress programmatūras versiju. Ja veicat savu tehnoloģiju, lejupielādējiet to pats. Vai sazinieties ar tīmekļa pārzini.
  • Pirms to lejupielādes rūpīgi izpētiet visus spraudņus - Skatiet, vai ir ziņots par nedrošību. Dažreiz spraudņi var izmantot arī spraudņus. Dodieties šeit, lai redzētu zināmos spraudņu ievainojamību.
  • Neļaujiet jauniem lietotājiem pašreģistrēties - Pašreģistrācija dod hakeriem ceļu. Pēc tam viņi var izmantot noteiktas WordPress versijas un iegūt kontroli pār jūsu vietnes daļām. Iet uz savu WordPress administrācijas paneli; noklikšķiniet uz cilnes "Opcijas" un pēc tam uz cilnes Vispārīgi. Pārliecinieties, ka lodziņš, kurā norādīts “ikviens var reģistrēties”, ir nav atzīmēts.
  • Mainīt visas paroles - Šī ir tikai laba lieta, ko darīt periodiski. Un tas ir obligāti, ja esat hacked (jūs nekad nezināt - jūsu hakeris tagad var būt jūsu paroles).
  • Pārbaudiet vietni, lai redzētu, vai tas jau ir apdraudēts - Es atklāju, ka drauga emuārs ir bijis apdraudēts, neapzinoties to! Jūs vēlaties pārbaudīt slēptās saites. Jūsu pārlūkprogrammā noklikšķiniet uz izvēlnes "Skatīt" un pēc tam izvēlieties "Avots". Tas atvērs nelielu logu, kurā jūs viegli varat redzēt savu kodu. Meklējiet saites uz vietnēm, kuras neatpazīstat. Tie var parādīties netālu no HTML koda “displejs: nav” vai “slēpts”. Abi kodi nozīmē to, ko viņi iesaka: ka saites tiek paslēptas nejaušā skatījumā. Varbūt šāds HTML ir likumīgi izmantots jūsu vietnē - bet tad atkal tas var būt hakeru darbs. Vēl labāk, izmantojiet šo rīku, lai skatītu vietni, kā to redz Googlebot, tostarp slēptās saites.
  • Pārbaudiet vietnes izejošās saites - Vēl viens rīks, lai pārbaudītu jūsu vietni, ir izejošo saišu pārskats no vertikālā lēciena. Šis bezmaksas pārskats parādīs saites, kas izriet no jūsu vietnes un kas var būt slēptas hakeriem katalogos, kurus parasti neredzat. Šis ziņojums palīdzēs jums noteikt, vai daļa jūsu vietnes ir nolaupīta bez jūsu zināšanām.
  • Ne lejupielādēt veidnes no neoficiālām vietnēm - Dažas ievainojamības ir saistītas ar bezmaksas dizaina tēmām, kas lejupielādētas no nederīgām vietnēm. Tiklīdz jūsu vietne ir inficēta, ļaunprātīgais kods saglabās atkārtotu surogātpasta sakaru izveidi pat pēc to izdzēšanas. Ja vien jūs nezināt, kā atrisināt tēmas failu uz vietas, pievienojiet „pārsteigumus”, pieturieties pie dizaina veidņu lejupielādes tikai no oficiālās WordPress tēmas vietnes.
  • Iegūstiet kvalificētu palīdzību tūlīt - Es gribētu domāt, ka inteliģenti biznesmeņi paši var atgūt no hakeru. Tomēr es nevarēju iztīrīt visus hackers gunk un atgūt bez mana tīmekļa pārziņa un hostinga uzņēmuma palīdzības. Šie hackers ir veikls. Tas aizņēma vairāk tehnisko zināšanu, nekā man ir jānovērš nekļūdīgs kaitējums. Patiesībā mans tīmekļa pārzinis Tim ir izveidojis pakalpojumu, ko sauc par Fix WordPress, lai palīdzētu tiem, kuru WordPress instalācijas ir hacked. (Katrā tumšajā mākonī ir uzņēmējdarbības iespēja.)
  • Paredzēts ir iepriekšējs. Izglītot sevi - Izlasiet informāciju par hakeru darbību. Vēl labāk, domājiet kā hakeris.Pat ja jums ir tehniskais personāls, lai apstrādātu detaļas, jūs varat ietaupīt laiku, naudu un uztraukumu, jo esat aktīvs vietnes īpašnieks vai lietotājs. Jo vairāk zināšanu jums ir, jo labāk jums būs (1) aizdomīga darbība vai (2) izvairīties no uzvedības, kas atstās jūs plašu.

Lai iegūtu vairāk izglītojošu avotu, kas ir īpaši noderīgi, skatiet:

Trīs padomi, lai aizsargātu jūsu WordPress instalāciju

Lorelle ir arī labs padoms, lai aizsargātu jūsu WordPress emuāru

Baltā grāmata: tendences Badware 2007

Baltā grāmata: kā izveidot drošu WordPress instalāciju (PDF)

Ja vēlaties lasīt manu pieredzi, izmantojot WordPress izmantošanu, lasiet: Hacked: tas nekad nevar notikt ar manu vietni (slaveni pēdējie vārdi).

Vairāk šeit: WordPress 20 Komentāri ▼