Bagaimana Melindungi Tapak WordPress Anda

Anonim

Di sini, dari suara pengalaman, ada nasihat untuk melindungi blog WordPress anda dari penggodaman, atau pulih dengan cepat sekiranya ia berlaku kepada anda:

$config[code] not found
  • Ambil peningkatan dengan serius - Semak senarai ini, dan jika versi WordPress anda adalah salah satu daripada kelemahan yang diketahui, atau jika anda menggunakan apa-apa yang lebih rendah daripada versi terkini, tambahkan dengan segera. Tidak pasti versi WordPress yang anda gunakan? Masuk ke papan pemuka admin WordPress anda. Tatal ke bahagian bawah halaman. Anda akan melihat versi yang disenaraikan di sana. Ingat, anda sentiasa dapat mencari versi terkini perisian WordPress di sini. Sekiranya anda melakukan kerja berteknologi anda sendiri, muat turun sendiri. Atau hubungi webmaster anda.
  • Selidik dengan teliti apa-apa plugin sebelum anda memuat turunnya - Lihat jika terdapat sebarang rasa tidak selamat yang dilaporkan. Plugin kadangkala adalah backdoors untuk penggodam untuk mengeksploitasi. Pergi ke sini untuk melihat kelemahan plugin yang diketahui.
  • Jangan biarkan pendaftaran diri untuk pengguna baru - Pendaftaran diri memberi penggodam dengan cara masuk. Sekali dalam, mereka boleh mengeksploitasi beberapa versi WordPress dan mendapat kawalan bahagian-bahagian laman web anda. Pergi ke papan pemuka WordPress WordPress anda; klik tab "Pilihan" dan kemudian pada tab "Umum". Pastikan kotak yang menyatakan "sesiapa boleh mendaftar" adalah tidak terkawal.
  • Tukar semua kata laluan anda - Ini adalah perkara yang baik untuk dilakukan secara berkala. Dan adalah suatu keharusan jika anda telah digodam (anda tidak pernah tahu - penggodam anda sekarang mungkin mempunyai kata laluan anda).
  • Semak laman web anda untuk melihat apakah ia telah dikompromikan - Saya dapati bahawa blog seorang teman telah dikompromikan tanpa dia menyedarinya! Anda ingin menyemak pautan yang tersembunyi. Di pelayar anda, klik pada menu "Lihat" dan kemudian pilih "Sumber." Ini akan membuka tetingkap kecil di mana anda boleh melihat kod anda dengan mudah. Cari pautan ke tapak yang anda tidak dikenali. Mereka mungkin kelihatan berhampiran kod HTML "paparan: tiada" atau "tersembunyi." Kedua-dua kod itu bermaksud apa yang mereka cadangkan: pautan itu tersembunyi dari pandangan kasual. Mungkin ada penggunaan yang sah untuk HTML tersebut di laman web anda - tetapi sekali lagi, itu mungkin kerja penggodam. Lebih baik lagi, gunakan alat ini untuk melihat tapak anda kerana Googlebot melihatnya, termasuk pautan tersembunyi.
  • Semak pautan keluar tapak anda - Alat lain untuk menyemak tapak anda ialah Laporan Pautan Keluar dari Leap Vertical. Laporan percuma ini akan menunjukkan kepada anda pautan yang berasal dari laman web anda yang mungkin disembunyikan oleh penggodam dalam direktori yang biasanya tidak anda lihat. Laporan ini akan membantu anda mengenal pasti jika sebahagian daripada tapak anda telah dirampas tanpa pengetahuan anda.
  • Jangan templat muat turun dari laman tidak rasmi - Sesetengah kelemahan telah dikaitkan dengan tema reka bentuk percuma yang dimuat turun dari laman web yang tidak disentuh. Sekali laman web anda dijangkiti, kod jahat akan terus membuat pautan spam walaupun anda memadamkannya. Kecuali anda tahu bagaimana untuk menjelajahi fail tema untuk melihat "kejutan" ditambah, muat turun templat reka bentuk hanya dari laman rasmi WordPress tema.
  • Dapatkan bantuan yang berkelayakan dengan segera - Saya ingin berfikir bahawa orang-orang perniagaan yang cerdas boleh sembuh sendiri dari penggodaman. Walau bagaimanapun, saya tidak dapat membersihkan semua peretas penggodam dan pulih tanpa bantuan webmaster dan syarikat hosting saya. Penggodam ini licik. Ia mengambil lebih banyak kepakaran teknikal daripada saya perlu membetulkan kerosakan yang licik. Malah, webmaster Tim telah menyediakan perkhidmatan bernama Fix WordPress hanya untuk membantu orang-orang yang pemasangan WordPressnya telah digodam. (Di setiap awan gelap, terdapat peluang keusahawanan.)
  • Yang diperingatkan adalah forearmed. Mendidik diri sendiri - Baca tentang aktiviti penggodaman. Lebih baik lagi, fikir seperti penggodam.Walaupun anda mempunyai kakitangan teknikal untuk menangani butiran, anda boleh menjimatkan masa, wang dan bimbang dengan menjadi pemilik tapak proaktif atau pengguna. Semakin banyak pengetahuan yang anda ada, semakin baik anda akan (1) melihat aktiviti mencurigakan atau (2) mengelakkan tingkah laku yang membiarkan anda terbuka lebar.

Untuk lebih banyak sumber pendidikan yang sangat membantu, lihat:

Tiga petua untuk melindungi pemasangan WordPress anda

Lorelle juga mempunyai nasihat yang baik untuk melindungi blog WordPress anda

Kertas putih: Aliran Badware 2007

Kertas putih: Cara Buat Pemasangan WordPress Secure (PDF)

Jika anda ingin membaca pengalaman saya dengan mengeksploitasi WordPress, baca: Dimatikan: Ia Tidak Pernah Terjejas ke Laman Saya (Kata-kata Yang Terkenal Terakhir).

Lebih banyak di: WordPress 20 Komen ▼