Strona główna Wordpress i tworzenie stron internetowych Zdobądź makijaż bezpieczeństwa dla swojej witryny WordPress dzięki WebsiteDefender

Zdobądź makijaż bezpieczeństwa dla swojej witryny WordPress dzięki WebsiteDefender

  • Joseph Goodman
  • 0
  • 3135
  • 172
Reklama

Ponieważ popularność WordPress stale rośnie, problemy z bezpieczeństwem nigdy nie były bardziej istotne - ale poza zwykłą aktualizacją, w jaki sposób początkujący lub średni poziom użytkownika może być na bieżąco. Czy w ogóle wiesz, czy Twój blog został zhakowany? Pomocna nowa usługa WebsiteDefender ma na celu rozwiązanie tego problemu.

Ale czy warto? To znaczy, nigdy by mi się to nie przydarzyło, zrobiłby to? Cóż, niedawno odkryta została luka w timthumb.php, narzędziu do tworzenia miniatur, które jest używane w znacznym odsetku starych motywów i wtyczek (zanim WordPress wbudował miniaturę i umieścił obrazy w głównym systemie). Biorąc pod uwagę, że ten plik można wykryć za pomocą automatycznych skanerów, szanse na zhakowanie bloga Nowe złośliwe oprogramowanie podkreśla znaczenie aktualizacji i zabezpieczenia bloga WordPress Nowe ważne złośliwe oprogramowanie znaczenie aktualizacji i zabezpieczenia bloga WordPress Gdy infekcja złośliwym oprogramowaniem jest tak niszcząca jak nowo odkryta Pojawia się SoakSoak.ru, ważne jest, aby właściciele blogów WordPress działali. Szybki. w ciągu najbliższych miesięcy jest dość wysoki - i nawet nie wiadomo, czy tak było. Widziałem to kilka razy w ciągu ostatniego tygodnia, a teraz mają do czynienia z wypadkiem.

Skąd wiesz, że Twoja witryna została zaatakowana przez hakerów??

Zwykle nie. Najczęstszym hackem, jaki widziałem, jest to, że zwykła witryna i panele administracyjne działają normalnie - jednak wszyscy odwiedzający Google są przejmowani i wysyłani na stronę w Rosji. Oczywiście, ponieważ jest mało prawdopodobne, aby Google utworzył własną witrynę, włamanie pozostaje niewykryte, dopóki użytkownicy nie przekażą Ci opinii, hosty witryny wyłączy Cię jako zagrożenie lub otrzymasz od Google przerażające ostrzeżenie, że Twoja witryna jest teraz oficjalnie hostujące złośliwe oprogramowanie. Żegnaj ruch!

Haker zwykle instaluje również kompletny interfejs GUI na twoim serwerze, dając każdemu z adresem URL dostęp do wszystkich twoich plików i swobodnie rób to, co chcesz. Jest to dość przerażające, a ze względu na sposób, w jaki mogą dostosować podstawowe pliki, odzyskanie po takim ataku zajmuje dużo pracy i na pewno nie jest czymś, co zwykły użytkownik może zrobić.

Więc… Jak mogę chronić mojego bloga??

Na szczęście ta bezpłatna usługa WebsiteDefender może skanować twoją stronę. Udaj się tam, aby się zarejestrować. Ta usługa jest jednak dostępna tylko dla blogerów WordPress prowadzących własny hosting. Różne formy hostingu witryny wyjaśnione [Technologia wyjaśniona] Różne formy hostingu witryny wyjaśnione [Technologia wyjaśniona] instaluje. Jeśli korzystasz z WordPress.com, Blogger.com lub innego podobnego bezpłatnego hostowanego bloga, nie możesz go używać. Bezpłatne plany hostingowe również nie działają. Musisz mieć możliwość przesłania pliku weryfikacyjnego na serwer, zanim rozpocznie się skanowanie, a darmowe konta są ograniczone do jednej witryny.

Rejestracja i weryfikacja

Po zweryfikowaniu adresu e-mail podanego podczas rejestracji zostaniesz przekierowany na stronę, na której możesz pobrać mały plik weryfikacyjny. To musi być przesłane do katalogu głównego witryny. Gdy to zrobisz, wróć na stronę i kliknij przycisk TEST.

Jeśli pojawi się błąd podobny do tego, który otrzymałem, po prostu pobierz plik zip zgodnie z instrukcją, a następnie prześlij plik kompatybil katalog do katalogu głównego witryny.

Prawdopodobnie potrzebuje dodatkowych bibliotek PHP, aby pomóc w skanowaniu, którego nie ma twój serwer. Po przesłaniu folderu do tego samego katalogu głównego, co plik weryfikacyjny, który zrobiłeś jeszcze raz, ponownie naciśnij TEST i powinieneś otrzymać potwierdzenie, że skanowanie rozpocznie się wkrótce.

W moich testach po około 2 godzinach pojawił się e-mail z opisem wszelkich problemów, więc nie przejmuj się, jeśli to zajmie trochę czasu.

Ostrzeżenia, które otrzymujesz, zostaną uszeregowane od krytycznego do niskiego, ale w moim raporcie pojawiło się kilka nieoczekiwanych błędów bezpieczeństwa, z którymi muszę sobie poradzić. Uznaje również aktualizacje WordPress i wtyczek za średni poziom bezpieczeństwa, więc jeśli wstydliwie nie zaktualizowałeś jeszcze czegoś, być może będzie to pomocne przypomnienie.

Każdy numer będzie zawierał także link do bardziej szczegółowego wyjaśnienia i instrukcji, jak go rozwiązać, co jest niezwykle przydatne dla tych z nas, którzy mniej technicznie podchodzą do stron internetowych i serwerów. Nie martw się, jeśli usuniesz wiadomość e-mail - możesz uzyskać dostęp do pełnego podziału raportu w dowolnym momencie z pulpitu nawigacyjnego.

Wtyczki

Zespół Website Defender ma również kilka wtyczek, których możesz użyć do zabezpieczenia WordPressa, chociaż, co ciekawe, nie wspomina o nich podczas wykonywania skanowania za pomocą metody strony internetowej opisanej powyżej.

WP-Security-Scan

Przeprowadza dla Ciebie podstawowy audyt bezpieczeństwa w zakresie takich uprawnień, jak uprawnienia do katalogu, prefiks bazy danych, uprawnienia .htaccess, domyślne nazwy użytkowników i ukrywanie wersji WordPress.

Bezpieczny WordPress

Spowoduje to zablokowanie i wykonanie szeregu środków bezpieczeństwa w celu ochrony twojego wordpress. Zasadniczo sprowadza się to do usunięcia wszystkich odniesień do wersji WordPress, usunięcia niektórych wierszy z nagłówka programu Windows Live Writer i zapobiegania wyświetlaniu katalogu motywów i wtyczek - między innymi.

Obie wtyczki zawierają formularze rejestracyjne dla usługi online Defender witryny i wydają się umożliwiać połączenie z istniejącym kontem. Jednak podczas testów nie mogłem ich połączyć, ponieważ mój darmowy przydział jednej strony internetowej był już wyczerpany (pomimo faktu, że i tak próbowałem połączyć ten sam adres URL, wydawało się, że to inna witryna).

Wniosek

Fakt, że dostępne są dwie wtyczki, a także możliwość uruchomienia skanowania bez wtyczki za pośrednictwem strony internetowej, jest dość mylące, szczerze mówiąc - ani skanowanie zainicjowane przez stronę internetową nawet nie wspomina o wtyczkach i nie widzę logiki z tyłu że. Chociaż każda wtyczka jest unikalna, trudno jest zrozumieć, dlaczego nie stworzyli tylko jednej ostatecznej wtyczki zabezpieczającej, która zarówno utwardza ​​WordPress, jak i sprawdza problemy. Odkryłem również, że metoda skanowania za pośrednictwem strony internetowej wykazała więcej problemów z bezpieczeństwem niż używanie wtyczki WP-Security-Scan, prawdopodobnie z powodu ograniczeń nakładanych na to, co wtyczki WordPress Najlepsze wtyczki WordPress Najlepsze wtyczki WordPress.

Nie oznacza to, że nie polecam całkowicie bezpłatnej usługi - ponieważ uważam, że powinieneś zarejestrować się teraz i do cholery upewnić się, że nie jesteś narażony na rosnącą liczbę exploitów opartych na WordPress. W rzeczywistości poleciłbym kombinację wtyczki Secure WordPress, aby ją zablokować, podczas rzeczywistego skanowania za pomocą metody strony internetowej. Daj mi znać, jak się okazuje w komentarzach.




Jeszcze bez komentarzy

Jak dostosować stronę nowej karty Google Chrome bez rozszerzeń
Internet
5 Okrutnych, ale skutecznych aplikacji do radzenia sobie z irytującymi współpracownikami
Internet
Jak zweryfikować domenę w Google Search Console
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.