Ce ar trebui să fac în cazul în care hacked blog pentru 5 moduri de a proteja - Web de știri, recenzii

Voi începe cu faptul că, atunci când următorul cod de verificare sursă, a găsit o listă ciudat de site-uri care sunt schimbate periodic. Numărul lor a fost de aproximativ 200 de bucăți.

Aceasta nu este o listă exhaustivă, ci doar o parte din ea, mai târziu am aflat că WordPress este folosit pentru distribuirea matura auxiliare site-urile cu drone în cazul în care aruncate în site-urile indexurile blogroll prin indexare. Acesta este blogul meu a fost folosit ca un link - coșul de gunoi. Cu alte cuvinte, am fost un transportor.

Bine, acest lucru mic l-am rezolvat prin utilizarea unei baze de date de derulare înapoi, poate fi eludate prin alte mijloace, și pur și simplu upgrade la cea mai recentă versiune de WordPress. Faptul că hackerii rupe în server și index. php adăuga cod HTML arbitrar, același proces poate produce o triplă care fură acces Dyal date la serverele FTP- manageri, cum ar fi Total Commander și le trimite la locul potrivit, în cazul în care script-ul scanează automat directorul rădăcină pentru prezența index.php. index.html și adaugă codul său la acolo.

Primul lucru pe care să se gândească la modul de a proteja blog-ul dvs. de hack, am fost deja convins că WordPress este foarte permeabil. să ne uităm la toate soluțiile posibile și să încerce cât mai mult posibil pentru a închide găurile de pe blog.

Soluția 1: Dacă încercați să vă conectați la WordPress. Dacă faceți o greșeală. motorul vă va spune despre el, aceste sfaturi pot fi ascunse de hackeri, de ce-ar ști parola corectă, sau el nu a fost.
Pentru a face acest lucru în fișierul functions.php în partea de jos, se introduce linia:
[Sourcecode language = 'php'] add_filter ( 'login_errors, create_function ( '$ a' «întoarcere nul;»)); [/ sourcecode]

Salvați fișierul acum ... și nici indicii.

Soluția 2: Modificați datele de conectare și parola pe site-ul web, lista locul Admin exemplu pseudonimul. pentru a face acest lucru vom folosi phpMyAdmin. Noi mergem în web hosting panoul de control și de a găsi acolo phpMyAdmin

În continuare, suntem în căutarea pentru un tabel „wp_users“ și faceți clic pe butonul „Browse“. alege utilizatorul Admin:

1. Erase admin pe teren USER_LOGIN și a pus pseudonimul sau orice alt nume
2. Ștergeți toate caracterele din câmpul user_pass și prescrie parola 20-25 de caractere pentru fiabilitate
3. În User_pass din meniul vertical, selectați criptare MD5
4. faceți clic pe oK

Soluția 3: Instalați pe blog-ul său câteva importante plug-in-uri:

BulletProof de securitate - Protejați-vă blogul din scripturi cross-server, SQL-injecție, base64, CSRF, și sigur stoca fișiere vitale pe serverul dvs., cum ar fi .htaccess și php.ini.

Conectare Blocați sau Limită Conectare Tentativele - un plugin care previne mai multe încercări de a intra in zona de administrare. ei lucrează pe baza de 3 ori nu este introdus corect, așteptați! Puteți seta preferințele în numărul de încercări și a timpului de blocare.

Anti-XSS atac - Plugin pentru protecție împotriva atacurilor XSS-

Soluția 4 găsi fișierul .htaccess în rădăcina site-ului nostru și adăugați următorul cod:
[Language sourcecode = 'php']

wp-config.php conține toate informațiile necesare pentru a se conecta la serverul MySQL și baza de date. Protejați acest fișier trebuie să fie în primul rând.

Soluția 5 Pe site-ul există fișiere inutile, de fapt, acestea nu sunt necesare, pentru că ei sunt pentru hackeri informații utile. Pur și simplu ștergeți aceste fișiere: readme.html și license.txt.

Precum și o linie în fișierul header.php (linia prezinta versiunea de WordPress)

[Sourcecode language = 'php'] „> [/ sourcecode]

Și, în sfârșit, asigurați-vă că pentru a instala backup a bazei de date WordPress plug-in. el avea nevoie pentru a recupera baza de date.

Asta e tot pentru! versiune a site-ului său actualizate în mod constant, și nu uitați să țină evidența sursa lor, inamicul nu doarme.