Gaukite „WordPress“ svetainės saugumo makeover su svetaine „WebsiteDefender“

Skelbimas

Nuolat augant „WordPress“ populiarumui, saugumo problemos niekada nebuvo svarbesnės, tačiau kaip pradedantysis ar vidutinio lygio vartotojas gali būti ne tik nuolat atnaujinamas, bet ir toliau? Ar net žinotumėte, ar jūsų tinklaraštis buvo nulaužtas? Naudinga nauja paslauga iš SvetainėDefender siekiama išspręsti šią problemą.

Ar verta pastangų? Aš turiu galvoje, kad tai niekada neatsitiks man, ar tai būtų? Na, pažeidžiamumas neseniai buvo rastas timthumb.php, miniatiūrų sudarymo įrankis, naudojamas daug kur senose temose ir papildiniuose (prieš tai, kai „WordPress“ įmontavo miniatiūras ir rodė vaizdus į pagrindinę sistemą). Atsižvelgiant į tai, kad šį failą galima aptikti naudojant automatinius skaitytuvus, yra tikimybė jūsų tinklaraštis yra nulaužtas Nauja kenkėjiška programa pabrėžia „WordPress“ tinklaraščio atnaujinimo ir apsaugos svarbąKai ateina tokia kenkėjiška programinė įranga, kokia yra naujai atrastas „SoakSoak.ru“, labai svarbu, kad „WordPress“ tinklaraščio savininkai elgtųsi. Greitai. Skaityti daugiau

ateinančiais mėnesiais yra gana didelis - ir net nežinai, ar taip buvo. Mačiau, kad tai įvyko keletą kartų vien per pastarąją savaitę, ir dabar jie susiduria su iškritimu.

Kaip žinoti, ar jūsų svetainė buvo nulaužta?

Paprastai jūs to nedarote. Dažniausiai pasitaikantis įsilaužimas yra tas, kuriame įprastos svetainės ir administratorių grupės veikia kaip įprasta, tačiau visi „Google“ lankytojai yra užgrobiami ir siunčiami į svetainę Rusijoje. Žinoma, kadangi vargu ar „Google“ naudojate savo svetainę, įsilaužimas lieka nepastebėtas, kol nei jūsų vartotojai nepateiks atsiliepimų, nei jūsų svetainė šeimininkai pašalina jus kaip grėsmę arba patys gaunate baimingą „Google“ įspėjimą, sakydami, kad jūsų svetainė dabar oficialiai talpina kenkėjiškas programas. Ačiū, eismas!

Įsilaužėlis paprastai taip pat įdiegia visą GUI pagrindinę programą jūsų serveryje, suteikdamas visiems, turintiems URL, prieigą prie visų jūsų failų ir laisvai valdantiems daryti taip, kaip jie nori. Tai gana baisus dalykas ir dėl to, kaip jie gali sureguliuoti pagrindinius failus, atsigauti po tokios atakos reikalauja daug darbo ir tai tikrai nėra kažkas, ką įprastas vartotojas galėtų padaryti.

Taigi... Kaip aš galiu apsaugoti savo tinklaraštį?

Laimei, tai nemokama SvetainėDefender tarnyba gali nuskaityti jūsų svetainę. Eikite ten Registruotis. Tačiau ši paslauga prieinama tik veikiantiems „WordPress“ tinklaraštininkams savarankiškai apsigyvenęs Paaiškintos įvairios interneto svetainių talpinimo formos [paaiškintos technologijos] Skaityti daugiau diegia. Jei naudojate „WordPress.com“, „Blogger.com“ ar kitą panašų nemokamą priglobtą tinklaraštį, jo naudoti negalima. Nemokami prieglobos planai taip pat neveikia. Prieš pradedant nuskaitymą, turite turėti galimybę nusiųsti patvirtinimo failą į savo serverį, o nemokamos paskyros yra tik vienoje svetainėje.

Registracija ir patvirtinimas

Patikrinę registracijos metu įvestą el. Pašto adresą būsite nukreipti į puslapį, kuriame galėsite atsisiųsti nedidelį patvirtinimo failą. Tai turi būti įkelta į jūsų svetainės šaknį. Baigę tai grįžkite į svetainę ir spustelėkite mygtuką TESTAS.

Jei gaunate klaidą, panašią į tą, kurią gavau, tiesiog atsisiųskite ZIP failą, kaip nurodyta, tada taip pat įkelkite kompasas katalogą į savo svetainės šaknį.

Tikriausiai, norint atlikti nuskaitymą, kurio jūsų serveryje nėra, reikia papildomų PHP bibliotekų. Įkėlę aplanką į tą patį šakninį katalogą, kuriame dar kartą padarėte patvirtinimo failą, dar kartą paspauskite mygtuką TEST ir turėtumėte gauti patvirtinimą, kad nuskaitymas bus pradėtas netrukus.

Atlikus bandymą, maždaug po 2 valandų atsiųstas el. Laiškas, kuriame išsamiai aprašytos problemos, todėl nesijaudinkite, jei tai užtruks.

Gauti įspėjimai bus klasifikuojami nuo kritinio iki žemo, tačiau mano ataskaitoje paaiškėjo keletas netikėtų saugos klaidų, kurias man reikės išspręsti. Tai taip pat mano, kad „WordPress“ ir papildinių atnaujinimai yra vidutinio lygio saugumas, taigi, jei gėdingai kažko neatnaujinote, galbūt tai pasitarnaus kaip naudingas priminimas.

Kiekviename numeryje taip pat bus nuoroda į išsamesnį paaiškinimą ir instrukcijas, kaip tai išspręsti, ir tai nepaprastai naudinga tiems iš mūsų, kurie mažiau vertina svetaines ir serverius. Nesijaudinkite, jei ištrynėte el. Laišką - bet kuriuo metu galite pasiekti išsamų ataskaitos suskirstymą iš prietaisų skydelis.

Papildiniai

Tinklalapio gynėjo komanda taip pat turi keletą papildinių, kuriuos galite naudoti norėdami apsaugoti „WordPress“, nors keista, kad atlikdami nuskaitymą naudodami aukščiau aprašytą svetainės metodą, jie apie tai nė neužsimena.

Tai atlieka pagrindinį jūsų saugumo auditą tokiais klausimais kaip katalogų leidimai, duomenų bazės prefiksas, .htaccess leidimai, numatytieji vartotojo vardai ir „WordPress“ versijos slėpimas.

Tai užrakins ir atliks keletą saugumo priemonių, kad apsaugotų jūsų „WordPress“. Iš esmės tai reiškia, kad pašalinamos visos nuorodos į jūsų „WordPress“ versiją, pašalinamos kai kurios eilutės iš jūsų „Windows Live Writer“ antraštė ir, be kita ko, neleidžiama išvardyti jūsų temų ir papildinių katalogo.

Abu papildiniai apima internetinės svetainės „Defender“ registracijos formas ir, atrodo, leidžia jums susieti su esama sąskaita. Tačiau testavimo metu negalėjau jų susieti, nes mano nemokama vienos svetainės kvota jau buvo išnaudota (nepaisant to, kad vis tiek bandžiau susieti tą patį URL, atrodė, kad jis buvo kitoks svetainė).

Išvada

Tai, kad yra du papildiniai, taip pat galimybė paleisti nuskaitymą be įskiepio per svetainę yra gana painu, kad sąžininga, - ir svetainėje inicijuotas nuskaitymas net neužsimena apie papildinius ir aš nematau logikos kad. Nors kiekvienas papildinys yra unikalus, sunku suprasti, kodėl jie ne tik nepadarė vieno galutinio saugos papildinio, užuot sukietėję „WordPress“ ir patikrinę, ar nėra problemų. Taip pat radau, kad nuskaitymo per internetą metodas parodė daugiau saugumo problemų, kurios kyla naudojant „WP-Security-Scan“ papildinį, greičiausiai dėl apribojimų „WordPress“ papildiniai Geriausi „WordPress“ papildiniai Skaityti daugiau iš tikrųjų gali padaryti.

Tai nereiškia, kad aš visiškai nerekomenduoju nemokamų paslaugų, nes manau, kad turėtumėte kreiptis prisiregistruokite dabar ir įsitikinkite, kad nesate pažeidžiami augančio „WordPress“ pagrindu sukurto skaičiaus išnaudoja. Tiesą sakant, aš rekomenduočiau naudoti „Secure WordPress“ papildinį, kad jį užrakintumėte atlikdami tikrąjį nuskaitymą naudodami svetainės metodą. Leiskite man sužinoti, kaip paaiškėja komentaruose.