Cum de a proteja împotriva hacking de securitate WordPress WordPress
Astăzi hacking WordPress este o problemă comună destul de periculos. Se pare că din cele 10 bloggeri sunt expuse la aproximativ 6 sau hacking site-ul lor sau infectat cu malware.
Între infecție malware și hacking o diferență foarte mică. Cu toate că, atâta timp cât site-ul dvs. nu devine un mega-popular și totuși nu vor avea diferențe personale cu un hacker, nu văd nici un motiv pentru care site-ul dvs. ar putea fi sensibile la fisurare. În cazul în care un hacker vrea, el poate rula botnet, au un DDOS-atac, și în câteva secunde pentru a „pune“ site-ul dvs., iar dacă sunteți în același timp, folosind găzduire virtuală la alte site-uri, este sansa ta de a-și apăra este aproximativ zero. Dar nu doar speriat. Eu spun acest lucru doar pentru că blogurile sunt adesea infectate cu malware sau crapă din cauza prezenței de gauri de securitate deschise.
Pur și simplu pune, în cele mai multe cazuri, hackerii dețin pur și simplu site-uri de scanare în masă pentru prezența vulnerabilități și apoi pur și simplu infecta serverul de malware, care permite scurgerea și infectarea altor site-uri. Malware poate fi foarte supărătoare pentru bloggeri. Spre deosebire de fișier simplu schimbare .htaccess care poate fi ușor corectată prin software-ul poate ajunge în interiorul scripturi în fișierul șablon, baze de date, etc.
Acum, din moment ce știi deja ce este un malware, și ce se poate, să-mi încep povestea mea. Deci, știi, că recent unele dintre blog-urile mele au fost infectate. Cine până la acest lucru este munca, nu? Nimeni să nu-mi pasă, dar aș dori să facă schimb de informații importante despre modul în care am descoperit intruziunea, și am scăpat de malware.
Nu am fost speriat de faptul că am ajuns pe lista neagră, deoarece există întotdeauna modalități de a remedia problema. Cu toate acestea, am fost încântat de modul în care s-ar putea afecta reputația mea și atitudinea utilizatorilor față de mine. Imaginați-vă că vă găsiți pe site-ul cu rezultatele căutării Google cu numele meu, care este marcat ca un site viral periculos? Probabil crezi că sunt un fel de spammer sau mai rău. Dar cu greu te poți opri să se gândească la ceea ce eu însumi pot fi o victimă, și chiar mai puțin probabil să se gândească la ceea ce a fost infectat, de exemplu, alte bloguri hosting nostru comun partajat. Ea poate avea de fapt, un impact negativ asupra reputației proprietarul blogului. Cred că vă puteți imagina o astfel de imagine.
După unele cercetări, am descoperit pe serverul o mulțime de lucruri în plus. Amintiți-vă atunci când am spus că, în cele mai multe cazuri, hackerii acces zapoluchayut folosind găuri? În cazul meu nu a fost așa.
Am constatat că troian descărcat de pe un site, care a fost lansat pe PC-ul meu la Windows 7. Mulți oameni lăuda că au cele mai bune software anti-virus: Kaspersky, Avast, 32 și așa Nod departe. Permiteți-mi să vă informez că am folosit cele mai multe dintre ele, și nu m-ar putea ajuta.
Acum, probabil te intrebi, ce se întâmplă dacă Avast, atât de bine, cum este calculatorul meu a fost expus la infecția? Bună întrebare: Sunt incredibil de o mulțime de navigarea pe internet, iar calculatorul meu rulează pe Windows 24/7. Avast are o protecție automată și blocarea site-urilor este întotdeauna. Din păcate, câteva săptămâni în urmă, după actualizare Avast, am găsit un bug care de protecție cu handicap cu site-uri de blocare. Nu l-am observat, sau poate fi chiar ignorate, nu gândesc la modul în care lucrurile pot fi grave. Am fost greșit.
Am folosit Avast pe 2 din computerele lor care rulează pe Windows, în ultimii 1,5 ani și, în funcție de cercetarea mea personală, acest instrument protejează împotriva destul de o mulțime de lucruri neplăcute. Nimic nu este perfect, dar dacă am avut de a alege din nou un antivirus, aș alege încă Avast.
Cine este de vina? Începător dvs. de shared hosting? Te? Hacker? Sau anti-virus? Să nu ne vina pe nimeni, și în loc să încerce să fie responsabil și vigilent. In acest moment nu vă pot oferi un ghid complet cu privire la modul de a elimina programele malware de pe server, deoarece, după cum am arătat mai sus, în cele mai multe cazuri, va fi mai ușor de utilizat, pur și simplu serviciile unui specialist. Nu spun că e imposibil să faci pe cont propriu, eu doar încerc să protejeze mai bine site-urile și blogurile dvs. pe WordPress.
Scanarea, identificarea și eliminarea programelor malware
În primul rând, scanați PC-ul cu scanerul gratuit de la DrWeb CureIt și eliminați orice software rău intenționat, care va găsi (dacă puteți găsi). Computerul trebuie să fie protejate în primul rând, deoarece poate acționa ca un punct de acces prin care un intrus intră serverul dvs.
WordPress apăra împotriva software-ului rău intenționat
Acum, când a scăpa de malware că blog-ul dvs. a fost infectat, puteți instala câteva plugin-uri și unele coduri backspin. Să începem!
parole de schimbare
Este cel mai important pas, și nu poate fi ignorat. Îmi amintesc cum sa comunice cu un specialist în securitate pe Internet, iar el mi-a spus că nu poți fi chiar frică de nimic, în cazul în stoc au un site de backup. apoi m-am oprit pentru un moment, iar această expresie este depus în memoria mea, pentru că backup am avut ... Din fericire, la acel moment blog-ul meu a fost un băiețel, dar am încercat să-și imagineze ceea ce ar fi o situație deplorabilă dacă ar avea un blog cu tone de informații și conținut.
Acum, că aveți o copie de siguranță completă a blog-ul dvs. pe WordPress, nu se poate face griji cu privire la nimic, din moment ce se poate restaura întotdeauna versiunea normală. Acum este timpul pentru a face față cu plug-in-uri pentru securitatea site-ului.
1. WP Security Scanner
Acesta este un scaner ușor de Defender Site-ul. Instalați-l și du-te în etape. Există o opțiune care vă permite să redenumiți un prefix de tabel din baza de date. Schimba-l la ceva care este greu de ghicit. WordPress este instalat de obicei cu wp_ prefix. Acest lucru facilitează hackerii trebuie să identifice bază de date slabă, în care penetrarea poate fi realizată.
2. O mai bună securitate WP
O mai bună securitate WP include cele mai bune caracteristici de securitate WordPress. Acest plugin este în măsură să vă oferim aproape tot ce ai nevoie, și ar trebui să fie dop №1 fiecare blogger. Întrebați „de ce?“. Da, pentru că doar cu un singur clic puteți activa mai multe necesare pentru utilizatorii avansați de caracteristicile de securitate ale sistemului, plug-in sine va crea .htaccess și actualizări, astfel încât îmbunătăți securitatea blogului. Nu trebuie să creați manual .htaccess și să aibă grijă de cod. Permite pluginului să facă totul pentru tine.
După instalarea și activarea plugin-ul, trebuie să facem altceva. În primul rând, va trebui să activați într-un singur clic «protejate de atacul de bază», și a vedea cât de mult verde și obiecte albastre vă vor fi afișate. Ambele culori au raportat că totul este în regulă! Green este responsabil pentru protecția excelentă, și albastru așa cum vă spune că puteți face acest loc verde, dar nu funcționează și unele plugin-uri, astfel încât să puteți păstra totul în locul său. Rosu este culoarea vorbește despre pericolul.
Acum, faceți clic pe tab-ul «ascunde» backend și activați această opțiune. Funcția «ascunde backend» modifică URL-ul, prin care puteți accesa interfața internă a WordPress.
Dacă tocmai ați instalat cea mai recentă versiune de WordPress, vă recomandăm să vă faceți clic pe «Director de conținut» fila, și de a schimba numele directorului. Aceasta adauga un alt strat de securitate. Dar a face este în valoare de numai în cazul în blog-ul este foarte nou! Rețineți că, dacă schimbați directorul la blog-ul rulează deja, atunci cele mai multe dintre link-urile de lucru nu mai este.
Obiectivul principal este de a schimba pentru a îmbunătăți codurile de siguranță. Joaca-te cu opțiunile și a vedea opțiunea care vi se potriveste cel mai mult. De exemplu, pot schimba toate punctele albastre pe verde, deoarece nu afectează activitatea blogului sau plugin-urile instalate. Cu toate acestea, aceleași setări pot afecta în mod semnificativ performanța de blog-ul dvs., sau un set de model. Așa cum am spus deja, există o mare lucrare de încercare și eroare. Astăzi v-am spus despre pașii importanți, și numai depinde de tine - dacă le aveți sau nu.
Descărcați .htaccess și robots.txt
Astăzi, de asemenea, am decis să împartă în fișierul .htaccess pentru excelent. Puteți descărca gratuit și descărca în directorul rădăcină cu site-ul. Vă rugăm să nu uitați să-l modificați în conformitate cu cerințele dumneavoastră. Nu toate blogurile și site-urile funcționează pe același principiu. Dar cred că va funcționa bine, și dacă utilizați securitatea plugin wp mai bine, atunci nici nu mai au nevoie de ea. Cu toate acestea, am inclus aici ceva mai mult cod care plugin-ul nu creează-te, astfel încât să puteți descărca fișierul în directorul rădăcină, apoi lăsați plugin-ul pentru ao edita. Alegerea este a ta!
Nu știu, fericit sau întristăm faptul că blogurile mele crapă și devin infectate. Uneori cred că, dacă blog-ul meu nu a fost rupt, atunci n-aș fi întrebat ideea de a scrie un astfel de articol, iar în cazul în care cititorii mei nu ar ști despre experiența mea, pentru că tot ceea ce am scrie - aceasta este experiența mea personală și puncte de reper în viața și cauza noastră comună. Așa cum am spus mai devreme, nu există nici o modalitate garantată de a proteja pe deplin blog-ul dvs., dar dacă luați cel puțin unele măsuri pentru ao proteja - vei reuși. Tu nu va dura mai mult de câteva ore, încercând să facă tot ceea ce este descris în acest articol, și în viitor vă va aduce beneficii imense! Acum du-te, și blog-ul dvs. de a proteja de ticăloși!