Pridobite varnostno preobrazbo za svoje spletno mesto WordPress s WebsiteDefender

Oglas

Ker se priljubljenost WordPress-a vedno bolj povečuje, varnostna vprašanja niso bila nikoli bolj pomembna - razen kako nenehno posodabljati, kako lahko začetnik ali povprečen uporabnik ostane na vrhu? Ali bi sploh vedeli, ali je bil vaš blog zlomljen? Uporabna nova storitev od WebsiteDefender želi rešiti to težavo.

Ali je vredno truda? Mislim, nikoli se mi ne bi zgodilo, bi ga? No, ranljivost je bilo nedavno odkrito v timthumb.php, sličica za izdelavo pripomočka, ki se uporablja v precej velikem odstotku starih tem in vtičnikov (preden je WordPress vgradil sličice in predstavil slike v osrednji sistem). Glede na to, da je to datoteko mogoče zaznati s pomočjo samodejnih optičnih bralnikov, so možnosti vaš blog je bil hakiran Nova zlonamerna programska oprema poudarja pomen posodobitve in zaščite vašega spletnega dnevnika WordPressKadar pride okužba z zlonamerno programsko opremo tako uničujoče kot na novo odkrita SoakSoak.ru, je ključnega pomena, da lastniki blogerjev WordPress delujejo. Hitro. Preberi več

v prihodnjih mesecih je precej visok - in sploh ne boste vedeli, ali je bil. V zadnjem tednu sem že nekajkrat videl, da se zdaj ukvarjajo z osipom.

Kako veste, ali je vaše spletno mesto vdrlo?

Običajno ne. Najpogostejši kramp, ki sem ga videl, je, ko običajne plošče spletnega mesta in skrbnika delujejo kot običajno - vse obiskovalce iz Googla pa ugrabijo in pošljejo na spletno mesto v Rusiji. Seveda, ker verjetno nimate Googla svojega spletnega mesta, kramp ostane neodkrit, dokler vam uporabniki ne posredujejo povratnih informacij, gostitelji vas izklopijo kot grožnjo ali pa vas Google grozi opozorilo, da vaše spletno mesto zdaj uradno gosti zlonamerno programsko opremo. Zbogom promet!

Heker običajno na svoj strežnik namesti tudi celoten nadprostor za GUI, ki vsem, ki imajo URL, omogoči dostop do vseh datotek in brezplačno kraljuje po svojih željah. To je zelo grozno in zaradi načina, kako lahko prilagajajo osnovne datoteke, je obnavljanje po takem napadu veliko dela in zagotovo to ni nekaj, kar lahko naredi redni uporabnik.

Torej… Kako lahko zaščitim svoj blog?

Na srečo je to brezplačno WebsiteDefender storitev lahko skenira vaše spletno mesto. Pojdi tja do prijavi se. Vendar je ta storitev na voljo samo izvajalcem, ki vodijo WordPress samostojni gostitelj Razložene različne oblike gostovanja spletnih strani [Pojasnjena tehnologija] Preberi več namesti. Če uporabljate WordPress.com, Blogger.com ali drug podoben brezplačno gostovan spletni dnevnik, ga ne morete uporabljati. Načrti brezplačnega gostovanja prav tako ne delujejo. Preden začnete s pregledom, morate na strežnik naložiti datoteko za preverjanje, brezplačni računi pa so omejeni na eno spletno mesto.

Registracija in preverjanje

Ko preverite svoj e-poštni naslov, vpisan med registracijo, boste poslani na stran, na katero lahko naložite majhno datoteko za preverjanje. To je treba naložiti v koren vašega spletnega mesta. Ko to storite, se vrnite na spletno mesto in kliknite gumb TEST.

Če se prikaže napaka, podobna tej, ki sem jo prejel, samo prenesite zip datoteko po navodilih in nato tudi naložite datoteko sočutje imenik do korena vašega spletnega mesta.

Verjetno potrebuje nekaj dodatnih knjižnic PHP, da pomaga skenirati vaš strežnik. Ko naložite mapo v isti korenski imenik kot datoteko za preverjanje, ste to naredili za trenutek, znova pritisnite TEST in dobili boste potrdilo, da se skeniranje začne kmalu.

Pri mojem testiranju je po približno dveh urah prišlo sporočilo s podrobnostmi o kakršnih koli težavah, zato ne bodite prestrašeni, če traja nekaj časa.

Opozorila, ki jih prejmete, bodo razvrščena od kritičnih do nizkih, vendar se je v mojem poročilu pojavilo nekaj nepričakovanih varnostnih napak, ki jih bom moral obravnavati. Tudi posodobitve WordPressa in vtičnikov menijo, da so srednje varnostne, zato če sramotno še niste posodobili, vam bo to morda koristilo.

Vsaka številka bo povezala tudi s podrobnejšo razlago in navodili, kako jo rešiti, kar je neverjetno koristno za tiste od nas, ki so manj tehnični glede spletnih strani in strežnikov. Brez skrbi, če ste izbrisali e-poštno sporočilo - do popolnega razčlenitve poročila lahko dostopate kadar koli z armaturna plošča.

Vtičniki

Ekipa Defender Website ima tudi nekaj vtičnikov, ki jih lahko uporabite za zaščito WordPressa, čeprav jih radovedno ne omenja, ko izvajate optično branje po zgoraj opisani spletni strani.

To za vas opravi osnovno varnostno revizijo za stvari, kot so dovoljenja imenika, predpona baze podatkov, dovoljenja .htaccess, privzeta uporabniška imena in skrivanje različice WordPress.

To bo zaklenilo in izvedlo številne varnostne ukrepe za zaščito besednega tiska. To v bistvu pomeni odstranitev vseh sklicev na vašo različico WordPress, odstranjevanje nekaterih vrstic iz vaše glavo za Windows Live Writer in preprečevanje uvrščanja seznama tem in vtičnikov - med drugim.

Oba vtičnika vključujeta obrazce za prijavo za spletno storitev Website Defender in izgleda, da omogočajo povezavo z obstoječim računom. Toda med testiranjem jih nisem mogel povezati, saj je bila moja brezplačna kvota enega spletnega mesta že porabljena (kljub dejstvu, da sem tako ali tako poskušal povezati isti URL, se mi je zdelo, da gre za drugače spletno mesto).

Zaključek

Dejstvo, da sta na voljo dva vtičnika in da lahko skeniranje izvajate brez vtičnika prek spletnega mesta, je precej zmedeno, če sem iskren - niti spletno mesto, ki se začne s skeniranjem, niti ne omenja vtičnikov, in ne vidim logike da. Čeprav je vsak vtičnik edinstven, je težko razumeti, zakaj niso namesto enega samega končnega varnostnega vtičnika, ki oba utrjuje vašo WordPress in preverja težave. Ugotovil sem tudi, da je metoda skeniranja prek spletnega mesta pokazala več varnostnih težav, ki uporabljajo vtičnik WP-Security-Scan, verjetno zaradi omejitev, WordPress vtičniki Najboljši vtičniki za WordPress Preberi več lahko dejansko.

To ne pomeni, da ne priporočam natančno brezplačne storitve - ker mislim, da bi morali iti se registrirajte zdaj in se prepričajte, da niste ranljivi za vse večje število WordPressov podvigi. Pravzaprav priporočam kombinacijo vtičnika Secure WordPress, da ga zaklenite med izvajanjem dejanskega skeniranja po metodi spletnega mesta. Sporočite mi, kako se izkaže v komentarjih.