Како заштитити ваш ВордПресс сајт

Anonim

Овде, из гласа искуства, постоји неки савет за заштиту вашег ВордПресс блога од хаковања или брзог опоравка у случају да вам се то деси:

$config[code] not found
  • Озбиљно узмите надоградње - Проверите ову листу и ако је ваша ВордПресс верзија једна од њих са познатим рањивостима, или ако користите нешто ниже од најновије верзије, одмах надоградите. Нисте сигурни коју верзију ВордПресс користите? Пријавите се на ВордПресс админ панел контролну таблу. Спустите се до дна странице. Видећете верзију која је тамо наведена. Запамтите, овде увек можете наћи најновију верзију ВордПресс софтвера. Ако радите свој технички рад, преузмите га сами. Или контактирајте свог вебмастера.
  • Пажљиво истражите све додатке пре него што их преузмете - Видите да ли постоје било какве пријављене несигурности. Плугинс су понекад бацкдоорс за хакере да искористе. Идите овде да видите познате рањивости плугина.
  • Не дозволи само-регистрацију за нове кориснике - Саморегистрација омогућава хакерима да уђу унутра. Када уђу, могу да искористе одређене верзије ВордПресс-а и стекну контролу над деловима вашег сајта. Идите у ВордПресс админ дасхбоард; кликните на картицу „Опције“, а затим на подкартицу „Опште“. Уверите се да је поље које каже “било ко може да се региструје” непровјерен.
  • Промените све своје лозинке - Ово је само добра ствар за повремено. И то је неопходно ако сте били хакирани (никад се не зна - ваш хакер сада може имати ваше лозинке).
  • Проверите свој сајт да бисте видели да ли је већ компромитован - Открио сам да је блог пријатеља био компромитован без да је она била свесна! Желите да проверите скривене везе. У вашем претраживачу, кликните на мени „Поглед“, а затим изаберите „Извор“. Ово ће отворити мали прозор у којем можете лако да видите свој код. Потражите линкове на сајтове које не препознајете. Могу се појавити у близини ХТМЛ кода "дисплаи: ноне" или "хидден". Оба кода значе оно што сугеришу: да се везе скривају од необавезног погледа. Можда постоји легитимна употреба таквог ХТМЛ-а на вашем сајту - али опет, можда је то рад хакера. Још боље, користите овај алат да бисте видели свој сајт како га Гооглебот види, укључујући скривене везе.
  • Проверите излазне везе на вашој веб-локацији - Још један алат за проверу вашег сајта је извештај о излазним везама из вертикалног скока. Овај бесплатни извештај ће вам показати везе које долазе са вашег сајта које су можда сакривене од стране хакера у директоријумима које обично не видите. Овај извештај ће вам помоћи да идентификујете да ли је део вашег сајта отет без вашег знања.
  • Не преузимајте предлошке са незваничних локација - Неке рањивости су повезане са бесплатним темама дизајна преузетим са неугледних локација. Када се ваш сајт зарази, злонамерни код ће наставити да поново креира нежељене везе чак и након што их избришете. Осим ако не знате како да претражите датотеку са темама како бисте приметили додата „изненађења“, држите се преузимања шаблона дизајна само са званичне ВордПресс тематске странице.
  • Одмах добијте квалификовану помоћ - Волео бих да мислим да би се интелигентни пословни људи могли опоравити сами од хакирања. Међутим, нисам могао очистити све хакере и опоравити се без помоћи вебмастера и хостинг компаније. Ови хакери су лукави. Требало је више техничке експертизе него што сам морао да поправим тајну штету. Заправо, мој вебмастер Тим је поставио услугу која се зове Фик ВордПресс само да би помогао онима чије су ВордПресс инсталације хакиране. (У сваком тамном облаку постоји предузетничка могућност.)
  • Упозорење је наоружано. Образујте се - Прочитајте о хакерским активностима. Још боље, размисли као хакер. Чак и ако имате техничко особље које ће обрадити детаље, можете уштедјети вријеме, новац и забринутост тиме што сте проактивни власник веб-локације или корисник. Што више знања имате, боље ћете бити способни (1) уочити сумњиве активности или (2) избјећи понашања која вас остављају широм отворена.

За више едукативних извора који су посебно корисни, погледајте:

Три савјета за заштиту ваше ВордПресс инсталације

Лорелле такође има добре савете за заштиту вашег ВордПресс блога

Бела књига: Трендови у Бадвареу 2007

Бела књига: Како створити сигурну ВордПресс инсталацију (ПДФ)

Ако бисте желели да прочитате моје искуство са коришћењем ВордПресса, прочитајте: Хакиран: Никада се не може догодити на мојој локацији (познате последње речи).

Више у: ВордПресс 20 Цомментс ▼