Hankige veebisaidi WebsiteDefender abil oma WordPressi saidi jaoks turbekujundus

Reklaam

Kuna WordPressi populaarsus on pidevalt kasvanud, pole turbeprobleemid kunagi olnud aktuaalsemad - aga kuidas algaja või keskmise taseme kasutaja püsib asjade ülaosas peale selle, et ajakohastatakse lihtsalt; Kas te isegi teaksite, kas teie ajaveebi on häkitud? Uus kasulik teenus VeebisaitDefender eesmärk on see probleem lahendada.

Kas see on vaeva väärt? Ma mõtlen, et minuga ei juhtuks seda kunagi, kas see oleks? Noh, haavatavus leiti hiljuti saidist timthumb.php, pisipiltide tegemise utiliit, mida kasutatakse märkimisväärselt suurel osal vanadest teemadest ja pistikprogrammidest (enne kui WordPress pisipiltide loomisel ja piltide põhisüsteemi sisse ehitas). Arvestades, et seda faili saab tuvastada automatiseeritud skannerite abil, on tõenäoline teie blogi häkkitakse Uus pahavara tõstab esile teie WordPress-ajaveebi värskendamise ja turvamise olulisustKui kaasas on nii laastav pahavarainfektsioon kui äsja avastatud veebiaadress SoakSoak.ru, on oluline, et WordPressi ajaveebide omanikud tegutseksid. Kiire. Loe rohkem

on järgmiste kuude jooksul üsna kõrge - ja te ei tea isegi, kas see on olnud. Olen näinud, et see juhtub üksi viimase nädala jooksul mitu korda ja nüüd tegelevad nad väljalangemisega.

Kuidas te teate, kas teie saiti on häkitud?

Tavaliselt ei ole. Kõige tavalisem häkk, mida ma näinud olen, on tavalised saidi ja administraatori paneelid tavapärased - kuid kõik Google'i külastajad kaaperdatakse ja saadetakse Venemaa saidile. Muidugi, kuna tõenäoliselt ei hakka teie oma saiti Google'i otsima, jääb häkk märkamatuks seni, kuni mõlemad kasutajad teile tagasisidet annavad - teie veebisait võõrustajad sulgeb teid ähvardusena või saate Google'i enda kardetud hoiatuse, öeldes, et teie veebisait majutab nüüd pahavara ametlikult. Tere tulemast!

Häkker installib tavaliselt teie serverisse ka täieliku GUI-taustaprogrammi, andes URL-iga kõigile juurdepääsu teie failidele ja vabalt valitsemisajal, et teha vastavalt soovile. See on üsna jube värk ja seetõttu, kuidas nad saavad põhifaile kohandada, võtab sellisest rünnakust taastumine palju tööd ja kindlasti pole see tavapärase kasutaja ülesanne.

Niisiis... Kuidas ma saan oma blogi kaitsta?

Õnneks on see tasuta VeebisaitDefender teenus saab teie saidi skannida. Suundume sinna Registreeri. See teenus on aga saadaval ainult WordPressi blogijatele ise hostitud Veebisaidi majutamise erinevad vormid on lahti seletatud [Technology Explained] Loe rohkem installib. Kui kasutate WordPress.com, Blogger.com või mõnda muud sarnast tasuta hostitud ajaveebi, ei saa te seda kasutada. Ka tasuta hostimisplaanid ei tööta. Enne skannimise algust peate saama serverisse kinnitusfaili üles laadida ja tasuta kontod on piiratud ühe veebisaidiga.

Registreerimine ja kinnitamine

Kui olete registreerimisel sisestatud e-posti aadressi kinnitanud, saadetakse teid lehele, kust saate alla laadida väikese kinnitusfaili. See tuleb üles laadida oma veebisaidi juuri. Kui olete selle teinud, minge tagasi saidile ja klõpsake nuppu TEST.

Kui saate sama tõrke, nagu sain, laadige lihtsalt ZIP-fail vastavalt juhistele alla ja laadige üles ka kompat kataloog saidi juure.

Eeldatavasti vajab see skannimisel, mida teie serveril pole, veel mõnda täiendavat PHP-teeki. Pärast kausta üleslaadimist samasse juurkataloogi, kus tegite korraks uuesti kontrollfaili, klõpsake uuesti nuppu TEST ja peaksite saama kinnituse, et skannimine toimub varsti.

Minu testimisel saabus umbes kahe tunni pärast e-kiri, milles kirjeldati kõiki probleeme, nii et ärge olge murettekitav, kui see võtab natuke aega.

Teie saadud hoiatused järjestatakse kriitilisest madalamaks, kuid minu aruandes ilmnesid mõned ootamatud turvavead, millega ma pean tegelema. Samuti peetakse WordPressi ja pistikprogrammi värskendusi keskmise turvatasemega, nii et kui te pole häbiväärselt midagi veel värskendanud, on see võib-olla kasulik meeldetuletus.

Kõik numbrid lingivad ka üksikasjalikuma selgituse ja juhistega selle lahendamiseks, mis on uskumatult kasulik neile meist, kes pole veebisaitide ja serverite osas vähem tehnilised. Ärge muretsege, kui olete meilisõnumi kustutanud. Aruande täielikule jaotusele pääsete igal ajal ligi aadressilt armatuurlaud.

Pluginad

Veebisaidi kaitsja meeskonnal on ka mõned pluginad, mida saate kasutada WordPressi turvamiseks, ehkki kummalisel kombel ei maini neid ülaltoodud veebisaidi meetodi abil skannimise ajal.

See viib teie jaoks läbi põhiturbe auditi näiteks kataloogide õiguste, andmebaasi eesliidete, .htaccess-lubade, vaikenimede ja WordPressi versiooni peitmise korral.

See lukustub ja rakendab oma WordPressi kaitseks mitmeid turvameetmeid. Põhimõtteliselt tähendab see kõigi viidete eemaldamist teie WordPressi versioonile ja mõne rea eemaldamist saidilt päis Windows Live Writerile ning muu hulgas ka teie teemade ja pistikprogrammide kataloogi loetlemise takistamine.

Mõlemad pistikprogrammid sisaldavad veebiteenuse Website Defender registreerimisvorme ja näivad võimaldavat teil linkida olemasoleva kontoga. Testimise ajal ei õnnestunud mul neid siiski linkida, kuna minu ühe veebisaidi tasuta kvoot oli juba ära kasutatud (vaatamata sellele, et üritasin niikuinii sama URL-i linkida, tundus, et see oli erinev sait).

Järeldus

Fakt, et saadaval on kaks pistikprogrammi, ja võimalus veebisaidi kaudu skaneerimist ilma pistikprogrammita läbi viia, on üsna segane, kui aus olla - ka veebisaidi algatatud skannimine ei maini isegi pistikprogramme ja ma ei näe selle loogikat seda. Ehkki iga pistikprogramm on ainulaadne, on raske aru saada, miks nad pole just teinud ühte ülimat turvalisuse pistikprogrammi, mis selle asemel karastab teie WordPressi ja kontrollib probleeme. Samuti leidsin, et veebisaidi kaudu skannimismeetod näitas rohkem turvaprobleeme, kui pistikprogrammi WP-Security-Scan kasutamine, arvatavasti seetõttu, et WordPressi pluginad Parimad WordPressi pluginad Loe rohkem saab tegelikult teha.

See ei tähenda, et ma ei soovita tasuta teenust põhjalikult - kuna ma arvan, et peaksite minema registreeruge kohe ja veenduge, et te pole haavatav WordPressil põhineva kasvava arvu suhtes ärakasutab. Tegelikult soovitan turvalise WordPressi pistikprogrammi kombinatsiooni selle lukustamiseks, samal ajal veebisaidi meetodi abil tegelikku skannimist tehes. Andke mulle teada, kuidas see kommentaarides välja tuleb.