Реклама
Пошто је популарност ВордПресс-а све већа, сигурносна питања никада нису била релевантнија - али осим да једноставно ажурирамо, како почетник или корисник просечног нивоа може остати изнад свега? Да ли бисте уопште знали да ли је ваш блог хакован? Нова корисна услуга ВебситеДефендер има за циљ да реши овај проблем.
Да ли је вредно труда? Мислим, то ми се никада не би догодило, зар не? Па, рањивост недавно је откривен у тимтхумб.пхп, сличица која ствара услужни програм који се користи у знатно великом проценту старих тема и додатака (пре него што је ВордПресс уграђивао сличице и слике приказао у језгру система). С обзиром да се ова датотека може открити аутоматским скенерима, велике су шансе хакира се ваш блог Нови малваре наглашава важност ажурирања и осигурања вашег ВордПресс блогаКада дође до заразе злонамерним софтвером погубно као новооткривени СоакСоак.ру, од виталног је значаја да власници ВордПресс блога делују. Брзо. Опширније у наредним месецима је прилично висок - и нећете ни знати је ли то било. Видео сам да се то десило неколико пута у последњој недељи, а сада се баве испадањем.
Како знате да ли је ваша веб локација хакована?
Обично немате. Најчешћа хака коју сам видео је тачно у којој редовни веб сајтови и административни панели функционишу као и обично - међутим, сви посетиоци из Гооглеа су отети и послати на веб локацију у Русији. Наравно, пошто вероватно нисте Гоогле-у своје веб локације, хацк остаје неоткривен док вам или корисници не дају повратне информације, веб локацију домаћини вас искључују као претњу или ћете добити ужасно упозорење од самог Гооглеа да је ваша веб локација сада званично домаћин злонамјерног софтвера. Збогом саобраћај!
Хакер обично такође инсталира комплетну подлогу за ГУИ на ваш сервер, пружајући свима који имају УРЛ приступ свим вашим датотекама и бесплатно управљају да раде како желе. То је прилично застрашујуће ствари, а због начина на који могу да подешавају основне датотеке, опоравак од таквог напада захтева много посла, и сигурно није то што обични корисник може да уради.
Па... Како могу да заштитим свој блог?
Срећом, ово бесплатно ВебситеДефендер сервис може да скенира вашу веб локацију. Иди тамо пријави се. Међутим, ова услуга је доступна само ВордПресс блогерима који раде домаћин сам Објашњени различити облици хостинга веб страница [Објасњена технологија] Опширније инсталира. Ако користите ВордПресс.цом, Блоггер.цом или неки други сличан бесплатни блог са хостом, не можете га користити. Планови бесплатног хостинга такође не функционишу. Морате бити у могућности да пошаљете датотеку за верификацију на ваш сервер пре него што започне скенирање, а бесплатни налози су ограничени на једну веб локацију.
Регистрација и верификација
Након што верификујете своју адресу е-поште која је унета током регистрације, бићете послати на страницу са које можете да преузмете малу датотеку за верификацију. Ово треба да се учита у корен ваше веб локације. Када то учините, вратите се на веб локацију и кликните на дугме ТЕСТ.
Ако добијете грешку сличну оној коју сам добио, само преузмите зип датотеку према упутама, а затим је пренесите цомпат директоријум до корена ваше веб локације.
Вероватно су јој потребне неке додатне ПХП библиотеке да би помогле скенирању које ваш сервер нема. Након што сте пребацили мапу у исти коријенски директоријум као и датотеку за верификацију, направили сте тренутак, поново притисните ТЕСТ и требало би да добијете потврду да ће се скенирање ускоро покренути.
Током мог тестирања, е-маил је стигао након отприлике два сата с детаљима о било каквим проблемима, тако да не будите узнемирени ако треба неко време.
Упозорења која ћете добити рангират ће се од критичних до ниских, али појавило се неколико неочекиваних сигурносних грешака у мом извјештају с којима ћу морати рјешавати. Такође сматра да су ажурирања за ВордПресс и додатке као средња безбедност, тако да ако срамотно нисте ажурирали нешто, можда ће вам ово послужити као корисни подсетник.
Свако издање такође ће се повезати са детаљнијим објашњењем и упутствима о томе како да се реши, што је невероватно корисно за оне од нас који мање технички третирамо веб локације и сервере. Не брините се ако сте избрисали поруку е-поште - можете у било ком тренутку да приступите потпуном квару извештаја са Командна табла.
Додаци
Тим за одбрану веб страница такође има неколико додатака које можете да користите за обезбеђивање ВордПресс-а, мада је знатижељно да их не спомиње када изводите скенирање горе наведеном методом веб локације.
Ово обавља основну безбедносну ревизију за вас као што су дозволе директорија, префикс базе података, .хтаццесс дозволе, подразумевана корисничка имена и скривање верзије ВордПресс-а.
Ово ће закључати и извести бројне мере заштите да бисте заштитили Вордпресс. То у суштини значи уклањање свих референци на верзију ВордПресс-а, уклањање неких линија са ваше заглавље за Виндовс Ливе Вритер и спречавање уврштавања директорија тема и додатака - између осталог.
Оба додатка садрже обрасце за пријаву за интернетску услугу Вебсите Дефендер и изгледа да вам омогућавају да повежете постојећи налог. Међутим, током тестирања нисам био у могућности да их повежем јер је моја бесплатна квота од једног веб сајта већ потрошена (упркос чињеници да сам ионако покушавао да повежем исти УРЛ, чинило се да мислим да је другачија сајт).
Закључак
Чињеница да су на располагању два додатка, као и да можете покренути скенирање без додатка путем веб странице прилично збуњујуће да будем искрен - нити веб локација која покреће скенирање чак не помиње додатке и не видим логику која стоји иза тога то. Иако је сваки додатак јединствен, тешко је разумети зашто они нису направили само један крајњи безбедносни додатак уместо тога како учвршћују ВордПресс и провере да ли постоје проблеми. Такође сам открио да је метода скенирања преко веб странице показала више сигурносних проблема који користе додатак ВП-Сецурити-Сцан, вероватно због ограничења која су постављена на ВордПресс додаци Најбољи ВордПресс додаци Опширније заправо могу.
То не значи да не препоручујем бесплатно бесплатну услугу - јер мислим да би требало да одете региструјте се одмах и будите сигурни да нисте рањиви на све већи број ВордПресс-а експлоатише. У ствари, препоручујем комбинацију додатка Сецуре ВордПресс да бисте га закључали док изводите стварно скенирање методом веб локације. Јавите ми како се то испоставља у коментарима.
Јамес има диплому о вештачкој интелигенцији и сертификат је ЦомпТИА А + и Нетворк +. Он је водећи програмер МакеУсеОф-а и своје слободно време проводи играјући ВР паинтбалл и таблегамес. Градио је рачунаре још од детета.