Startseite Wordpress a vývoj webových aplikací Získejte zabezpečení pro svůj web WordPress pomocí WebsiteDefenderu

Získejte zabezpečení pro svůj web WordPress pomocí WebsiteDefenderu

  • Michael Cain
  • 0
  • 2781
  • 718
reklama

S rostoucí popularitou WordPress nikdy nebyly problémy s bezpečností nikdy důležitější - ale kromě jednoduché aktualizace informací, jak může zůstat začátečník nebo průměrný uživatel na špičce? Věděli byste dokonce, zda byl váš blog napaden hackery? Účelem nové užitečné služby od WebsiteDefender je vyřešit tento problém.

Stojí to za to úsilí? Myslím, že by se mi to nikdy nestalo, by to? Chyba byla nedávno objevena v timthumb.php, což je utilita pro vytváření miniatur, která se používá ve značně velkém procentu starých témat a pluginů (předtím, než WordPress vytvořil miniatury a představoval obrázky do základního systému). Vzhledem k tomu, že tento soubor lze detekovat pomocí automatických skenerů, šance na hacknutí vašeho blogu Nový Malware zdůrazňuje význam aktualizace a zabezpečení vašeho WordPress Blog Nový Malware zdůrazňuje význam aktualizace a zabezpečení vašeho WordPress Blog Když je infekce malwaru stejně zničující jako nově objevená SoakSoak.ru přichází, je důležité, aby majitelé blogů WordPress jednali. Rychle. v nadcházejících měsících je poměrně vysoká - a ani nebudete vědět, jestli to bylo. Viděl jsem, že se to stalo několikrát za poslední týden, a teď se zabývají vypadnutím.

Jak víte, zda byl váš web napaden?

Normálně to tak není. Nejobvyklejším hackem, kterého jsem viděl, je to, kde normální stránky a panely administrátorů fungují normálně - ale všichni návštěvníci z Googlu jsou uneseni a posláni na web v Rusku. Jelikož je nepravděpodobné, že Google bude vlastní web, hacker zůstane nezjištěn, dokud vám vaši uživatelé nedají zpětnou vazbu, hostitelé vašeho webu vás nezastaví jako hrozbu, nebo nedostanete obávané varování od společnosti Google, že váš web je nyní oficiálně hostující malware. Bye-bye provoz!

Hacker obvykle také na váš server nainstaluje kompletní backend GUI, který každému, kdo má URL přístup, má přístup ke všem vašim souborům a zdarma vládne k tomu, jak chce. Je to docela děsivé věci a kvůli způsobu, jakým mohou upravit základní soubory, zotavení se z takového útoku vyžaduje spoustu práce a rozhodně to není něco, co může běžný uživatel udělat.

Takže ... Jak mohu chránit svůj blog?

Naštěstí může tato bezplatná služba WebsiteDefender prohledat váš web. Vydejte se tam a zaregistrujte se. Tato služba je však k dispozici pouze pro blogery WordPress, kteří provozují samoobsluhu. Různé formy hostování webových stránek vysvětleny [technologie vysvětleny] Různé formy hostování webových stránek vysvětleny [vysvětleny technologie]. Pokud používáte WordPress.com, Blogger.com nebo jiný podobný hostovaný blog, nemůžete jej používat. Plány hostingu zdarma také nefungují. Před zahájením kontroly musíte mít možnost nahrát ověřovací soubor na svůj server a bezplatné účty jsou omezeny na jeden web.

Registrace a ověření

Po ověření vaší e-mailové adresy zadané při registraci budete přesměrováni na stránku, kde si můžete stáhnout malý ověřovací soubor. Toto je třeba nahrát do kořenového adresáře vašeho webu. Až to uděláte, vraťte se na web a klikněte na tlačítko TEST.

Pokud se vám zobrazí chyba podobná tomu, co jsem obdržel, stáhněte si zip podle pokynů a nahrajte také kompatibilní adresář do kořenového adresáře vašeho webu.

Pravděpodobně potřebuje nějaké další knihovny PHP, které by pomohly při skenování, které váš server nemá. Po nahrání složky do stejného kořenového adresáře jako ověřovací soubor, který jste udělali znovu, stiskněte znovu TEST a měli byste obdržet potvrzení, že kontrola bude brzy spuštěna.

Při mém testování e-mail přišel asi po 2 hodinách s podrobnostmi o problémech, takže se nemusíte bát, že to chvíli potrvá.

Varování, která obdržíte, budou zařazena od kritických po nízké, ale v mé zprávě se objevilo několik neočekávaných bezpečnostních chyb, které budu muset vyřešit. Také považuje aktualizace WordPress a pluginu za střední zabezpečení, takže pokud jste ostudně něco neaktualizovali, možná to bude sloužit jako užitečná připomínka.

Každé číslo bude také odkazovat na podrobnější vysvětlení a pokyny, jak to vyřešit, což je neuvěřitelně užitečné pro ty z nás, kteří jsou o webových stránkách a serverech méně techničtí. Pokud jste e-mail smazali, nemusíte mít obavy. K přehlednému přehledu můžete kdykoli přistoupit z ovládacího panelu.

Pluginy

Tým programu Defender webových stránek má také několik doplňků, které můžete použít k zabezpečení WordPress, ale je zajímavé, že se o nich nezmiňuje, když provádíte skenování pomocí výše uvedené metody webových stránek..

WP-Security-Scan

Provede se vám základní bezpečnostní audit ve věcech, jako jsou oprávnění adresáře, předpona databáze, oprávnění .htaccess, výchozí uživatelská jména a skrytí verze WordPress..

Zabezpečte WordPress

Tím se uzamknete a provedete řadu bezpečnostních opatření na ochranu wordpressu. V zásadě to znamená odstranění všech odkazů na vaši verzi WordPress, odstranění některých řádků z hlavičky pro Windows Live Writer a zabránění výpisu adresářů s tématy a pluginy - mimo jiné.

Oba pluginy obsahují registrační formuláře pro online službu Website Defender a zdá se, že vám umožňují propojení s existujícím účtem. Během testování jsem však nebyl schopen je propojit, protože moje bezplatná kvóta jednoho webu již byla vyčerpána (přestože jsem se přesto pokoušel spojit stejnou adresu URL, zdálo se, že se jedná o jiný web).

Závěr

Skutečnost, že jsou k dispozici dva pluginy a že je možné spustit skenování bez pluginu přes web, je docela matoucí, abych byl upřímný - ani to, že by webová kontrola zahájila skenování, nezmínila ani pluginy, a já nevidím logiku za tím že. I když je každý plugin jedinečný, je těžké pochopit, proč neudělali jediný konečný bezpečnostní plugin, který by zpevnil WordPress a zkontroloval problémy. Zjistil jsem také, že metoda skenování prostřednictvím webu ukázala další bezpečnostní problémy, které pomocí pluginu WP-Security-Scan pravděpodobně pravděpodobně kvůli omezením na to, co pluginy WordPress Nejlepší pluginy WordPress Nejlepší pluginy WordPress skutečně mohou.

To neznamená, že bezplatnou službu zcela nedoporučuji - protože si myslím, že byste se měli zaregistrovat hned teď a zatraceně se ujistit, že nejste náchylní k rostoucímu počtu exploitů založených na WordPress. Ve skutečnosti bych doporučil kombinaci zabezpečeného zásuvného modulu WordPress, aby byl uzamčen, a zároveň provedl skutečné skenování metodou webových stránek. Dejte mi vědět, jak to dopadne v komentářích.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

10 nejoblíbenějších kanálů YouTube, které byste si měli objednat?
Zábava
3 způsoby, jak získat Amazon Music Unlimited za slevu
Zábava
PUBG vs. Fortnite vs. H1Z1 Která bitva Royale je pro vás ta pravá?
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.