Publicitate

Odată cu popularitatea WordPress în continuă creștere, problemele de securitate nu au fost niciodată mai relevante - dar, în afară de simpla actualizare, cum poate un utilizator de nivel începător sau mediu să rămână în frunte? Ai ști chiar dacă blogul tău a fost hacked? Un nou serviciu util de la WebsiteDefender își propune să rezolve această problemă.

Merită totuși efortul? Adică, nu mi s-ar întâmpla niciodată, ar fi? Ei bine, o vulnerabilitate a fost descoperită recent în timthumb.php, un utilitar pentru crearea de miniaturi care este utilizat într-un procent considerabil de mare de teme și pluginuri vechi (înainte ca WordPress să construiască miniatură și să prezinte imagini în sistemul principal). Având în vedere că acest fișier poate fi detectat folosind scanere automate, șansele sunt blogul tău fiind hacked Noi programe malware evidențiază importanța actualizării și securizării blogului dvs. WordPressAtunci când apare o infecție malware la fel de devastatoare precum SoakSoak.ru, recent descoperită, este vital ca proprietarii de bloguri WordPress să acționeze. Rapid.

instagram viewer
Citeste mai mult în lunile următoare este destul de mare - și nici nu vei ști dacă a fost așa. Am văzut că se întâmplă de câteva ori doar în ultima săptămână și acum au de-a face cu căderea.

De unde știi dacă site-ul tău a fost piratat?

În mod normal, nu. Cel mai obișnuit hack pe care l-am văzut este acela unde site-urile obișnuite și panourile de administrare funcționează normal, cu toate acestea, orice vizitator de la Google este deturnat și trimis pe un site din Rusia. Desigur, întrucât este puțin probabil să ai propriul site Google, hackul rămâne nedetectat până când niciunul dintre utilizatori nu îți oferă feedback, site-ul tău gazdele te închid ca o amenințare sau primești înfricoșatul avertisment din partea Google înșiși spunând că site-ul tău găzduiește acum oficial malware. Adio trafic!

De asemenea, hackerul instalează de asemenea un back-end GUI complet pe serverul dvs., oferind oricui cu URL-ul acces la toate fișierele dvs. și poate domni gratuit să facă așa cum doresc. Sunt lucruri destul de înfricoșătoare și, din cauza modului în care pot regla fișierele de bază, recuperarea dintr-un astfel de atac necesită multă muncă și, cu siguranță, nu este un lucru pe care un utilizator obișnuit îl poate face.

Deci... Cum pot să-mi protejez blogul?

Din fericire, asta gratuit WebsiteDefender serviciul vă poate scana site-ul. Îndreptați-vă acolo spre Inscrie-te. Cu toate acestea, acest serviciu este disponibil numai bloggerilor WordPress care rulează Autogăzduit Diferitele forme de găzduire a site-ului web explicate [Tehnologia explicată] Citeste mai mult instalează. Dacă utilizați WordPress.com, Blogger.com sau un alt blog găzduit similar similar, nu îl puteți utiliza. De asemenea, planurile de găzduire gratuite nu funcționează. Trebuie să puteți încărca un fișier de verificare pe serverul dvs. înainte de începerea scanării, iar conturile gratuite sunt limitate la un singur site web.

securitate wordpress

Înregistrare și verificare

După ce ați verificat adresa dvs. de e-mail introdusă în timpul înregistrării, veți fi trimis pe o pagină de unde puteți descărca un fișier mic de verificare. Acest lucru trebuie încărcat în rădăcina site-ului dvs. web. După ce ați făcut asta, întoarceți-vă pe site și faceți clic pe butonul TEST.

plugin-uri de securitate wordpress

Dacă primiți o eroare similară cu cea primită, descărcați fișierul zip conform instrucțiunilor, apoi încărcați și compat director la rădăcina site-ului dvs.

plugin-uri de securitate wordpress

Probabil, este nevoie de câteva biblioteci PHP suplimentare pentru a ajuta scanarea pe care serverul dvs. nu o are. După încărcarea dosarului în același director rădăcină ca fișierul de verificare pe care l-ați făcut din nou, apăsați din nou TEST și ar trebui să primiți o confirmare că scanarea va rula curând.

plugin-uri de securitate wordpress

În testarea mea, un e-mail a apărut după aproximativ 2 ore în care am detaliat orice probleme, deci nu vă alarmați dacă durează ceva timp.

Avertismentele pe care le veți primi vor fi clasificate de la Critical la Low, dar au apărut câteva erori neașteptate de securitate în raportul meu, cu care va trebui să mă ocup. De asemenea, consideră actualizări de WordPress și plugin-uri ca securitate medie, așa că, dacă nu ați actualizat ceva rușinos, poate că acest lucru va servi ca un memento util.

Fiecare problemă va face legătura și cu o explicație mai detaliată și instrucțiuni despre cum să o rezolve, ceea ce este incredibil de util pentru cei care suntem mai puțin tehnici cu privire la site-uri și servere. Nu vă faceți griji dacă ați șters e-mailul - puteți accesa în fiecare moment o defalcare completă a raportului tablou de bord.

securitate wordpress

Plugin-uri

Echipa Website Defender are, de asemenea, câteva plugin-uri pe care le puteți utiliza pentru a securiza WordPress, deși, în mod curios, nu face mențiune despre acestea când efectuați scanarea prin metoda site-ului prezentată mai sus.

Aceasta realizează un audit de securitate de bază pentru dvs., cum ar fi permisiunile de director, prefixul bazei de date, permisiunile .htaccess, numele de utilizator implicite și ascunderea versiunii WordPress.

Acest lucru va bloca și va efectua o serie de măsuri de securitate pentru a vă proteja wordpress. În esență, se elimină toate referințele la versiunea dvs. WordPress, eliminarea unor linii din dvs. antet pentru Windows Live Writer și împiedicarea listării directorului de teme și pluginuri - printre altele.

Ambele pluginuri includ formulare de înscriere pentru serviciul online Website Defender și par să vă permită să vă conectați la un cont existent. Cu toate acestea, în timpul testării, nu am reușit să le conectez, deoarece cota mea gratuită a unui site web era deja întrebuințată (în ciuda faptului că încercau să conectez aceeași adresă URL, părea să creadă că este altfel site-ul).

Concluzie

Faptul că există două plugin-uri disponibile, precum și posibilitatea de a rula scanarea fără un plugin prin intermediul site-ului web destul de confuz pentru a fi sincer - nici scanarea inițiată de site-ul web nu menționează nici măcar pluginurile și nu văd logica din spate acea. Deși fiecare plugin este unic, este dificil să vedem de ce nu au făcut doar un singur plugin de securitate final în loc să-și întărească WordPress și să verifice dacă există probleme. De asemenea, am descoperit că metoda de scanare prin intermediul site-ului web a arătat mai multe probleme de securitate, care folosesc pluginul WP-Security-Scan, probabil din cauza restricțiilor impuse Plugin-uri WordPress Cele mai bune plugin-uri WordPress Citeste mai mult pot face de fapt.

Asta nu înseamnă că nu recomand cu atenție serviciul gratuit - pentru că cred că ar trebui să mergi înregistrați-vă acum și asigurați-vă că nu sunteți vulnerabil la numărul tot mai mare de companii bazate pe WordPress exploatează. De fapt, aș recomanda o combinație a pluginului Secure WordPress pentru a-l bloca, în timp ce efectuați scanarea reală prin metoda site-ului web. Lasă-mă să știu cum rezultă în comentarii.

James are licență în inteligență artificială și este certificat CompTIA A + și Network +. Este dezvoltatorul principal al MakeUseOf și își petrece timpul liber jucând VR paintball și boardgames. Construiește calculatoare de când era mic.