Как защитить свой сайт WordPress

Anonim

Вот несколько советов, как защитить свой блог WordPress от взлома или быстрого восстановления в случае, если это случится с вами.

$config[code] not found
  • Принимайте обновления всерьез - Проверьте этот список, и если ваша версия WordPress является одной из них с известными уязвимостями, или если вы используете версию ниже последней, немедленно обновитесь. Не уверены, какую версию WordPress вы используете? Войдите в свою панель администратора WordPress. Прокрутите вниз до нижней части страницы. Вы увидите версию, указанную там. Помните, что вы всегда можете найти последнюю версию программного обеспечения WordPress здесь. Если вы делаете свою собственную техническую работу, загрузите ее самостоятельно. Или свяжитесь с вашим веб-мастером.
  • Внимательно изучите любые плагины, прежде чем загружать их - Посмотрите, есть ли какие-либо сообщения о незащищенности. Плагины иногда являются бэкдорами для хакеров. Зайдите сюда, чтобы увидеть известные уязвимости плагина.
  • Не разрешать самостоятельную регистрацию новым пользователям - Самостоятельная регистрация дает хакерам возможность войти. После этого они могут использовать определенные версии WordPress и получить контроль над частями вашего сайта. Зайдите в вашу панель администратора WordPress; щелкните вкладку «Параметры», а затем на вкладке «Общие». Убедитесь, что поле с надписью «каждый может зарегистрироваться» непроверенный.
  • Измените все ваши пароли - Это просто хорошая вещь, которую нужно делать периодически. И это обязательно, если вас взломали (вы никогда не знаете - у вашего хакера теперь могут быть ваши пароли).
  • Проверьте свой сайт, чтобы увидеть, если он уже взломан - Я обнаружил, что блог подруги был скомпрометирован без ее ведома! Вы хотите проверить наличие скрытых ссылок. В вашем браузере нажмите меню «Вид», а затем выберите «Источник». Откроется небольшое окно, в котором вы сможете легко увидеть свой код. Ищите ссылки на сайты, которые вы не узнаете. Они могут появляться рядом с HTML-кодом «display: none» или «hidden». Оба кода означают то, что они предлагают: ссылки скрыты от случайного просмотра. Возможно, на вашем сайте есть законное использование такого HTML - но опять же, это может быть работа хакеров. Более того, используйте этот инструмент для просмотра вашего сайта так, как его видит робот Google, включая скрытые ссылки.
  • Проверьте исходящие ссылки вашего сайта - Еще одним инструментом для проверки вашего сайта является отчет об исходящих ссылках из вертикального скачка. Этот бесплатный отчет покажет вам ссылки, исходящие с вашего сайта, которые могли быть скрыты хакерами в каталогах, которые вы обычно не видите. Этот отчет поможет вам определить, была ли часть вашего сайта взломана без вашего ведома.
  • Не загружайте шаблоны с неофициальных сайтов - Некоторые уязвимости были связаны с бесплатными темами дизайна, загруженными с сомнительных сайтов. Как только ваш сайт заражен, вредоносный код будет продолжать создавать спам-ссылки даже после того, как вы удалите их. Если вы не знаете, как найти файл темы, чтобы обнаружить добавленные «сюрпризы», продолжайте скачивать шаблоны дизайна только с официального сайта темы WordPress.
  • Получите квалифицированную помощь немедленно - Мне бы хотелось думать, что умные бизнесмены могут самостоятельно восстановиться после взлома. Тем не менее, я не смог бы очистить все хакерское ганк и выздороветь без помощи моего веб-мастера и хостинговой компании. Эти хакеры хитры. Потребовалось больше технических знаний, чем мне, чтобы исправить подлое повреждение. Фактически, мой веб-мастер Тим установил сервис под названием Fix WordPress, чтобы помочь тем, чьи установки WordPress были взломаны. (В каждом темном облаке есть предпринимательская возможность.)
  • Предупрежден - значит вооружен. Воспитывать себя - Читайте о хакерской деятельности. А еще лучше думать как хакер.Даже если у вас есть технический персонал для обработки деталей, вы можете сэкономить время, деньги и нервы, будучи активным владельцем или пользователем сайта. Чем больше у вас знаний, тем лучше вы сможете (1) обнаружить подозрительные действия или (2) избежать поведения, которое оставит вас широко открытыми.

Для получения дополнительных образовательных источников, которые особенно полезны, см.:

Три совета, чтобы защитить вашу установку WordPress

У Lorelle также есть хороший совет для защиты вашего блога на WordPress.

Белая книга: Тенденции в Badware 2007

Технический документ: как создать безопасную установку WordPress (PDF)

Если вы хотите прочитать мой опыт использования эксплойта WordPress, прочитайте: Взломанный: Это никогда не могло случиться с моим сайтом (Известные последние слова).

Ещё в: WordPress 20 Комментариев ▼