Hirdetés

A WordPress egyre növekvő népszerűségével a biztonsági kérdések soha nem voltak relevánsabbak - de az egyszerű frissítés mellett a kezdő vagy az átlagos felhasználók hogyan tudnak maradni a dolgok tetején? Még azt is megtudhatja, hogy a blogod feltört-e? Hasznos új szolgáltatás a WebsiteDefender célja ennek a problémának a megoldása.

Megéri-e az erőfeszítés? Úgy értem, soha nem fog megtörténni velem, lenne? Nos, sebezhetőség nemrég fedezték fel a timthumb.php webhelyen, egy bélyegkép-készítő segédprogram, amelyet a régi témák és beépülő modulok jelentős hányadában használnak (mielőtt a WordPress miniatűrkészítést készített és képeket mutatott be az alaprendszerbe). Mivel ez a fájl automatizált szkennerekkel észlelhető, a következő lehetőségek vannak: a blogot feltörik Az új malware kiemeli a WordPress Blog frissítésének és biztonságának fontosságátAmikor egy olyan romboló fertőzés jelentkezik, mint az újonnan felfedezett SoakSoak.ru, elengedhetetlen, hogy a WordPress blogtulajdonosok cselekedjenek. Gyors. Olvass tovább

instagram viewer
az elkövetkező hónapokban meglehetősen magas - és még azt sem tudni fogja, hogy volt-e. Láttam, hogy csak az elmúlt héten néhányszor megtörténik, és most a visszaeséssel foglalkoznak.

Honnan tudhatja, hogy webhelyét feltörték-e?

Általában nem. A leggyakoribb hack, amelyet láttam, az, ahol a szokásos webhely- és adminisztrációs panelek normál módon működnek - azonban a Google minden látogatóját eltérítik és elküldik egy oroszországi webhelyre. Természetesen, mivel valószínűtlen, hogy a saját webhelyén a Google-t használja, a hacket addig nem veszik észre, amíg valamelyik felhasználó visszajelzést nem ad neked, az Ön webhelyére a házigazdák fenyegetésként leállítják Önt, vagy maguktól a Google-tól való félelmetes figyelmeztetés érkezik, amely azt állítja, hogy webhelye most hivatalosan is tárol rosszindulatú programokat. Viszlát viszont a forgalom!

A hacker általában egy teljes GUI háttér-rendszert telepít a kiszolgálóra, amely mindenki számára hozzáférést biztosít az összes fájlhoz, és szabadon uralkodhat a tetszés szerint. Ez elég ijesztő dolog, és mivel az alapfájlokat beállíthatják, az ilyen támadásból való kilábalás sok munkát igényel, és ez természetesen nem egy szokásos felhasználó.

Tehát... Hogyan tudom megvédeni a blogomat?

Szerencsére ez ingyenes WebsiteDefender szolgáltatás ellenőrizheti az Ön webhelyét. Menj oda oda regisztrálj. Ez a szolgáltatás azonban csak a futó WordPress bloggerek számára érhető el saját üzemeltetésű A webhely-tárolás különféle formáinak magyarázata [magyarázat a technológiára] Olvass tovább telepíti. Ha WordPress.com, Blogger.com vagy más hasonló ingyenes tárolt blogot használ, akkor nem tudja használni. Az ingyenes tárhely-tervek szintén nem működnek. A vizsgálat megkezdése előtt képesnek kell lennie arra, hogy feltöltsön egy ellenőrző fájlt a szerverére, és az ingyenes fiókok egy webhelyre korlátozódnak.

WordPress biztonság

Regisztráció és ellenőrzés

Miután ellenőrizte a regisztráció során megadott e-mail címét, egy oldalra küldi, ahol letölthet egy kis ellenőrző fájlt. Ezt feltölteni kell a webhely gyökérzetébe. Ha elkészült, menj vissza a webhelyre, és kattints a TESZT gombra.

WordPress biztonsági bővítmények

Ha hasonló hibaüzenetet kap, mint amit kaptam, töltse le a zip fájlt az utasításoknak megfelelően, majd töltse fel a compat könyvtár a webhely gyökeréhez.

WordPress biztonsági bővítmények

Valószínűleg további PHP könyvtárakra van szüksége annak a szkennelésnek a segítésére, amelyen a szerver nem rendelkezik. Miután feltöltötte a mappát ugyanabba a gyökérkönyvtárba, mint amellyel egy hétig újra elvégezte az ellenőrző fájlt, nyomja meg ismét a TEST elemet, és meg kell erősítenie, hogy a vizsgálat hamarosan elindul.

WordPress biztonsági bővítmények

Teszteléseim során kb. 2 óra múlva e-mail érkezett, amelyben részletezték a problémákat, ezért ne aggódjon, ha egy ideig tart.

A kapott figyelmeztetéseket kritikus és alacsony kategóriába sorolják, ám a jelentésemben néhány váratlan biztonsági hibát mutatott fel, amelyekkel foglalkoznom kell. A WordPress és a plugin frissítéseit szintén közepes biztonságúnak tekinti, tehát ha szégyenteljesen még nem frissített valamit, akkor ez hasznos emlékeztetőként szolgálhat.

Mindegyik kérdés linket tartalmaz egy részletesebb magyarázathoz és utasításokhoz a megoldásához, ami hihetetlenül hasznos azok számára, akik kevésbé műszaki a webhelyek és a szerverek szempontjából. Ne aggódjon, ha törölte az e-mailt - a jelentés teljes részletezéséhez bármikor hozzáférhet a Irányítópult.

WordPress biztonság

Dugó

A Weboldal Defender csapata rendelkezik néhány beépülő modullal is, amelyeket a WordPress biztonságához használhat, bár kíváncsi módon nem említi őket, amikor a fent leírt webhely módszerrel végzi a vizsgálatot.

Ez alapvető biztonsági ellenőrzést végez az Ön számára olyan dolgokról, mint a könyvtári engedélyek, az adatbázis előtagjai, a .htaccess engedélyek, az alapértelmezett felhasználónevek és a WordPress verzió elrejtése.

Ez lezár és számos biztonsági intézkedést végrehajt a WordPress védelme érdekében. Ez lényegében azzal jár, hogy eltávolítunk minden hivatkozást a WordPress verzióra, és néhány sort eltávolítunk a webhelyről fejléc a Windows Live Writer számára, és többek között megakadályozza a témák és a plugins könyvtár felsorolását.

Mindkét bővítmény regisztrációs űrlapokat tartalmaz a Website Defender online szolgáltatáshoz, és úgy tűnik, hogy lehetővé teszi a meglévő fiókhoz történő hivatkozást. A tesztelés során azonban nem tudtam összekapcsolni őket, mivel egy webhelyem ingyenes kvóta már kimerült (annak ellenére, hogy egyébként ugyanazt az URL-t próbáltam összekapcsolni, úgy tűnt, hogy ez másképp van webhely).

Következtetés

Az a tény, hogy két plugin érhető el, valamint hogy a szkennelést a webhelyen plugin nélkül is futtathatja, az meglehetősen zavaró, hogy őszinte legyek - a webhely által kezdeményezett szkennelés sem említi a beépülő modulokat, és nem látom a logikát hogy. Bár az egyes bővítmények egyedi, nehéz belátni, hogy miért nem csak egyetlen végső biztonsági bővítményt készítettek, hanem ehelyett mind a WordPress megkeményíti, mind pedig ellenőrzi a problémákat. Azt is megállapítottam, hogy a weboldalon keresztüli szkennelés több biztonsági problémát mutatott, mint a WP-Security-Scan plugin használata, feltehetően azért, mert WordPress plugins A legjobb WordPress plugins Olvass tovább valóban megteheti.

Ez nem azt jelenti, hogy nem ajánlom alaposan az ingyenes szolgáltatást - mert szerintem mennie kell iratkozzon fel, és győződjön meg róla, hogy nem vagy sebezhető a WordPress-alapú növekvő szám miatt hasznosítja. Valójában azt javasolom a Secure WordPress plugin kombinációját, hogy lezárja, miközben a webhely módszerével valósítja meg a tényleges vizsgálatot. Hadd tudjam meg, hogy ez hogyan alakul ki a megjegyzésekben.

James rendelkezik mesterséges intelligencia BSc-vel, CompTIA A + és Network + tanúsítvánnyal rendelkezik. A MakeUseOf vezető fejlesztője, és szabadidejét VR paintballon és társasjátékokon játszik. Gyerekkora óta épít PC-ket.