Oglas
Budući da je popularnost WordPressa sve veća, sigurnosna pitanja nikad nisu bila relevantnija - ali osim što jednostavno ažuriramo, kako početnik ili korisnik prosječne razine ostaje na vrhu? Da li biste uopće znali je li vaš blog hakiran? Nova korisna usluga od WebsiteDefender ima za cilj riješiti taj problem.
Je li vrijedno truda ipak? Mislim, nikad mi se to ne bi dogodilo, bi li? Pa, ranjivost nedavno je otkriven u timthumb.php, sličica za izradu uslužnog programa koji se koristi u znatno velikom postotku starih tema i dodataka (prije nego što je WordPress ugrađivao sličice i slike prikazao u jezgru sustava). S obzirom da se ova datoteka može otkriti pomoću automatiziranih skenera, šanse su vaš blog je hakiran Novi malware ističe važnost ažuriranja i osiguranja vašeg WordPress blogaKad dođe do štetne zaraze poput novootkrivene SoakSoak.ru, od vitalnog je značaja da vlasnici bloga WordPress djeluju. Brzo. Čitaj više u narednim mjesecima prilično je visok - i nećete ni znati je li to bilo. Vidio sam kako se to događa nekoliko puta u posljednjem tjednu, a sada se bave ispadanjem.
Kako znate je li vaša web lokacija hakirana?
Normalno da nemaš. Najčešća haka koju sam vidio je tamo gdje redovne web stranice i administratorske ploče funkcioniraju kao i obično - međutim, svi Googleovi posjetitelji su oteti i poslani na web mjesto u Rusiji. Naravno, budući da malo vjerojatno imate Google svoju web lokaciju, hack ostaje neotkriven sve dok vam korisnici ne daju povratne informacije, vaše web mjesto domaćini vas isključuju kao prijetnju ili ćete dobiti užasno upozorenje od samog Googlea da vaše web mjesto službeno posjeduje zlonamjerni softver. Doviđenja!
Haker također obično na vaš poslužitelj instalira kompletnu podlogu za GUI, pružajući svima s URL-om pristup svim vašim datotekama i besplatno kraljuju da rade kako žele. To je prilično zastrašujuće stvari, a zbog načina na koji mogu prilagoditi osnovne datoteke, oporavak od takvog napada zahtijeva puno posla, a zasigurno to nije nešto što obični korisnik može učiniti.
Pa... Kako mogu zaštititi svoj blog?
Srećom, ovo besplatno WebsiteDefender usluga može skenirati vašu web lokaciju. Idi tamo prijavite se. Međutim, ova je usluga dostupna samo blogerima WordPress-a koji rade self-domaćin Objašnjeni različiti obrasci hostinga [Objasnio tehnologiju] Čitaj više instalira. Ako koristite WordPress.com, Blogger.com ili neki drugi sličan besplatni blog s hostom, ne možete ga koristiti. Planovi besplatnog hostinga također ne funkcioniraju. Morate biti u mogućnosti poslati datoteku za potvrdu na vaš poslužitelj prije nego što započne skeniranje, a besplatni računi ograničeni su na jedno web mjesto.
Registracija i ovjera
Nakon što potvrdite adresu e-pošte koju ste unijeli tijekom registracije, bit ćete poslani na stranicu s koje možete preuzeti malu datoteku za potvrdu. Ovo je potrebno učitati u korijen vaše web stranice. Kad to učinite, vratite se na web mjesto i kliknite gumb TEST.
Ako dobijete pogrešku sličnu onoj koju sam primio, samo prenesite zip datoteku prema uputama, a zatim je prenesite compat direktorij u korijen vaše web lokacije.
Vjerojatno su joj potrebne dodatne biblioteke PHP-a za pomoć u skeniranju koje vaš poslužitelj nema. Nakon što prenesete mapu u isti korijenski direktorij s datotekom za provjeru, napravili ste trenutak, ponovo pritisnite TEST i trebali biste dobiti potvrdu da će se skeniranje uskoro pokrenuti.
Prilikom mog testiranja, e-pošta je stigla nakon otprilike dva sata s detaljima o bilo kakvim problemima, tako da ne budite uznemireni ako treba neko vrijeme.
Upozorenja koja ćete dobiti razvrstavat će se od kritičnih do niskih, ali pojavilo se nekoliko neočekivanih sigurnosnih pogrešaka u mojem izvješću s kojima ću se morati suočiti. Također smatra WordPress i ažuriranja dodataka kao srednju sigurnost, tako da ako sramotno još niste ažurirali nešto, možda će vam ovo poslužiti kao korisni podsjetnik.
Svako izdanje također će se povezati s detaljnijim objašnjenjem i uputama kako to riješiti, što je nevjerojatno korisno za one od nas koji manje poznaju web mjesta i poslužitelje. Ne brinite se ako ste izbrisali poruku e-pošte - možete u bilo kojem trenutku pristupiti potpunom kvaru izvješća s usluge kontrolna ploča.
Dodaci
Tim za zaštitu web stranica također ima nekoliko dodataka koje možete koristiti za osiguranje WordPressa, iako ih znatiželjno ne spominje kada izvodite skeniranje gore navedenom metodom web stranice.
Ovo obavlja osnovnu sigurnosnu reviziju za vas kao što su dozvole direktorija, prefiks baze podataka, .htaccess dozvole, zadana korisnička imena i skrivanje verzije WordPressa.
Ovo će se zaključati i izvesti brojne sigurnosne mjere zaštite vašeg wordpressa. To u osnovi znači uklanjanje svih referenci na vašu WordPress verziju, uklanjanje nekih linija sa svoje zaglavlje za Windows Live Writer i sprječavanje uvrštavanja vaših tema i direktorija dodataka - između ostalog.
Oba dodatka uključuju obrasce za prijavu za internetsku uslugu Website Defender i izgleda da vam omogućuju povezivanje s postojećim računom. Međutim, tijekom testiranja nisam ih mogao povezati jer je moja besplatna kvota od jedne web stranice već potrošena (uprkos činjenici da ionako pokušavam povezati isti URL, činilo se da mislim da je drugačija stranica).
Zaključak
Činjenica da su na raspolaganju dva dodatka kao i da možete pokrenuti skeniranje bez dodatka putem web stranice jest prilično zbunjujuće da budem iskren - niti web-lokacija koja pokreće skeniranje čak niti spominje dodatke i ne vidim logiku koja stoji iza da. Iako je svaki dodatak jedinstven, teško je vidjeti zašto nisu napravili samo jedan dodatan sigurnosni dodatak, a koji učvršćuje vaš WordPress i provjerava probleme. Također sam otkrio da je metoda skeniranja putem web stranice pokazala više sigurnosnih problema koji koriste dodatak WP-Security-Scan, vjerojatno zbog ograničenja koja su postavljena na WordPress dodaci Najbolji WordPress dodaci Čitaj više zapravo mogu.
To ne znači da ne preporučujem besplatno besplatnu uslugu - jer mislim da bi trebao ići prijavite se sada i uvjerite se da niste ranjivi na sve veći broj WordPress-a iskorištava. Zapravo, preporučujem kombinaciju dodatka Secure WordPress kako biste ga zaključali tijekom izvođenja stvarnog skeniranja putem web stranice. Javite mi kako se to ispostavlja u komentarima.
James je diplomirao iz umjetne inteligencije i certificiran je CompTIA A + i Network +. Glavni je programer MakeUseOf-a, a svoje slobodno vrijeme provodi igrajući VR paintball i tablegames. Gradio je računala od djeteta.