Tukaj, iz glasu izkušenj, je nekaj nasvetov za zaščito vašega WordPress bloga pred hekanjem ali hitro obnovo v primeru, da se vam to zgodi:
$config[code] not found- Vzemite nadgradnje resno - Oglejte si ta seznam in če je vaša različica WordPress ena od teh z znanimi šibkostmi ali če uporabljate nič manj kot najnovejšo različico, jo takoj nadgradite. Ne veste, katero različico WordPress uporabljate? Prijavite se v nadzorno ploščo WordPress admin panela. Pomaknite se do dna strani. Videli boste tam navedeno različico. Ne pozabite, da lahko tukaj najdete najnovejšo različico programske opreme WordPress. Če opravljate svoje lastno tehnično delo, ga prenesite sami. Ali pa se obrnite na skrbnika spletnega mesta.
- Previdno preglejte vtičnike, preden jih prenesete - Poglejte, če so prijavljene negotovosti. Plugins so včasih backdoors za hekerje izkoristiti. Tukaj si oglejte znane ranljivosti vtičnikov.
- Ne dovoli samoregistracije za nove uporabnike - Samoregistracija omogoča hekerjem, da vstopijo. Ko enkrat vstopijo, lahko izkoristijo nekatere različice WordPressa in pridobijo nadzor nad deli vašega spletnega mesta. Pojdite v nadzorno ploščo za WordPress; kliknite zavihek »Možnosti« in nato na podkartici »Splošno«. Prepričajte se, da je polje, ki navaja »kdorkoli lahko registrira« nepreverjeno.
- Spremenite vsa gesla - To je le dobra stvar za občasno. In to je nujno, če ste bili hakirani (nikoli ne veste - vaš heker lahko zdaj ima vaša gesla).
- Preverite spletno mesto in preverite, ali je že ogrožena - Odkril sem, da je bil blog prijateljev ogrožen, ne da bi se tega zavedala! Želite preveriti, ali so skrite povezave. V brskalniku kliknite meni »Pogled« in izberite »Vir«. Odpre se okno, kjer lahko preprosto vidite svojo kodo. Poiščite povezave do spletnih mest, ki jih ne poznate. Pojavijo se lahko v bližini HTML-kode »display: none« ali »hidden«. Obe kodi pomenita tisto, kar predlagata: povezave se skrivajo pred priložnostnim pogledom. Mogoče je za takšen HTML na vaši strani zakonita uporaba - vendar je to morda delo hekerjev. Še bolje, uporabite to orodje za ogled svojega spletnega mesta, kot ga vidi Googlebot, vključno s skritimi povezavami.
- Preverite izhodne povezave spletnega mesta - Drugo orodje za preverjanje vašega spletnega mesta je poročilo o izhodnih povezavah iz navpičnega preskoka. To brezplačno poročilo bo prikazalo povezave, ki izvirajo iz vašega spletnega mesta in ki so jih hekerji morda skrivali v imenikih, ki jih običajno ne vidite. To poročilo vam bo pomagalo ugotoviti, ali je bil del vašega spletnega mesta ugrabljen brez vaše vednosti.
- Predloge ne prenesite iz neuradnih spletnih mest - Nekatere ranljivosti so povezane s temami brezplačnega oblikovanja, ki so bile prenesene s strani, ki jih je mogoče zanikati. Ko je vaše spletno mesto okuženo, bo zlonamerna koda ponovno ustvarjala neželene povezave tudi po tem, ko jih izbrišete. Razen če veste, kako preiskati tematsko datoteko, da bi opazili dodana »presenečenja«, se držite prenašanja predlog za oblikovanje samo iz uradne teme WordPress.
- Takoj dobite kvalificirano pomoč - Mislim, da bi lahko inteligentni poslovni ljudje sami opomogli od hekanja. Vendar pa nisem mogel očistiti vsega hekerja in se zbrati brez pomoči mojega spletnega skrbnika in podjetja za gostovanje. Ti hekerji so zviti. Potrebno je bilo več tehničnega strokovnega znanja kot jaz, da popravim skrite poškodbe. Pravzaprav je moj webmaster Tim vzpostavil storitev, imenovano Fix WordPress, samo zato, da bi pomagal tistim, ki so imeli napačne WordPress namestitve. (V vsakem temnem oblaku obstaja podjetniška priložnost.)
- Vnaprej opozorjen je prisiljen. Izobražajte se - Preberite o hekerski dejavnosti. Še bolje, razmišljaj kot heker.Tudi če imate tehnično osebje za obdelavo podrobnosti, lahko prihranite čas, denar in skrbi, ker ste proaktivni lastnik mesta ali uporabnik. Več znanja boste imeli, bolje boste (1) opazili sumljivo dejavnost ali (2) se izognili vedenju, ki vas bo pustilo odprto.
Za dodatne izobraževalne vire, ki so še posebej koristni, glejte:
Tri nasvete za zaščito vaše WordPress namestitve
Lorelle ima tudi dobre nasvete za zaščito vašega WordPress bloga
Bela knjiga: Trendi v Badware 2007
Bela knjiga: Kako ustvariti varno namestitev WordPressa (PDF)
Če želite prebrati moje izkušnje z izkoriščanjem programa WordPress, preberite: Hacked: ne more se zgoditi na moji strani (slavne zadnje besede).
Več v: WordPress 20 Komentarji ▼
