Wordpress și dezvoltare web

Obțineți un makeover de securitate pentru site-ul dvs. WordPress cu WebsiteDefender

Obțineți un makeover de securitate pentru site-ul dvs. WordPress cu WebsiteDefender / Wordpress și dezvoltare web

Cu popularitatea WordPress tot mai mare, problemele de securitate nu au fost niciodată mai relevante - dar altele decât pur și simplu actualizarea, cum poate un utilizator începător sau mediu să rămână pe lângă lucruri? Ați ști chiar dacă blogul dvs. a fost hacked? Un nou serviciu util de la WebsiteDefender vizează rezolvarea acestei probleme.

Merită efortul? Adică, nu mi s-ar întâmpla niciodată, ar fi? Ei bine, o vulnerabilitate a fost recent descoperită în timthumb.php, o miniatură făcând utilitate care este folosită într-un procent considerabil mare de teme vechi și plugin-uri (înainte ca WordPress să construiască miniaturi și să prezinte imagini în sistemul de bază). Având în vedere că acest fișier poate fi detectat cu ajutorul scanerelor automate, șansele blogului dvs. de a fi hacked Evidențiați noile malware Importanța actualizării și securizării blogului dvs. WordPress Evidențierea noilor malware Importanța actualizării și securizării blogului dvs. WordPress Când o infecție malware ca devastatoare ca nou descoperit SoakSoak.ru vine de-a lungul, este vital ca proprietarii de blog WordPress acționa. Rapid. Citiți mai multe în lunile următoare este destul de mare - și nici nu veți ști dacă a fost. Am vazut ca se intampla de cateva ori in ultima saptamana in sine si acum ei se ocupa de caderea.

Cum știți dacă site-ul dvs. a fost hacked?

În mod normal, nu. Cea mai obișnuită hack pe care am văzut-o este locul în care panoul obișnuit și panourile de administrare funcționează normal - totuși, toți vizitatorii de la Google sunt deturnați și trimiși la un site din Rusia. Bineînțeles, din moment ce este puțin probabil ca Google să fie propriul dvs. site, hack-ul rămâne nedetectat până când nici utilizatorii dvs. nu vă oferă feedback, gazdele site-ului dvs. vă închid ca pe o amenințare sau primiți avertismentul temut de la Google spunând că site-ul dvs. este acum găzduit oficial malware. Bye-bye trafic!

De asemenea, hackerul instalează pe serverul dvs. un backend complet GUI, oferind fiecăruia cu acces URL-ul la toate fișierele dvs. și domnii libere să facă cum doresc. Sunt chestii destul de înfricoșătoare și din cauza modului în care pot ajusta fișierele de bază, recuperarea de la un astfel de atac necesită multă muncă și cu siguranță nu este ceva ce poate face un utilizator obișnuit.

Deci ... Cum îmi pot proteja blogul?

Din fericire, acest serviciu gratuit WebsiteDefender vă poate scana site-ul. Treceți acolo pentru a vă înscrie. Cu toate acestea, acest serviciu este disponibil numai pentru bloggerii WordPress care rulează în mod automat găzduiți. Diferitele forme de găzduire a site-urilor explicate [Tehnologie explicată] Diferitele forme de găzduire a site-urilor explicate [Tehnologie explicată] Citiți mai multe instalează. Dacă utilizați WordPress.com, Blogger.com sau un alt blog similar găzduit gratuit, nu îl puteți utiliza. Planurile gratuite de găzduire nu funcționează, de asemenea. Trebuie să puteți încărca un fișier de verificare pe server înainte de începerea scanării, iar conturile gratuite sunt limitate la un singur site web.

Înregistrare și verificare

După ce ați confirmat adresa dvs. de e-mail introdusă în timpul înregistrării, veți fi trimis la o pagină unde puteți descărca un fișier de verificare mic. Aceasta trebuie încărcată în rădăcina site-ului dvs. Web. După ce ați făcut acest lucru, reveniți la site și faceți clic pe butonul TEST.

Dacă primiți o eroare similară cu cea pe care am primit-o, descărcați fișierul zip conform instrucțiunilor, apoi încărcați și compat la radacina site-ului.

Probabil că are nevoie de câteva biblioteci suplimentare pentru a ajuta scanarea pe care serverul dvs. nu o are. După încărcarea dosarului în același director rădăcină ca și fișierul de verificare pe care l-ați făcut din nou, loviți-l din nou pe TEST și ar trebui să obțineți o confirmare a faptului că scanarea se va executa în curând.

În testarea mea, un e-mail a venit după aproximativ 2 ore, detaliind orice probleme, așa că nu fi alarmat dacă durează un timp.

Avertizările pe care le primiți vor fi clasificate de la Critical to Low, dar au apărut câteva erori de securitate neașteptate în raportul meu, cu care va trebui să mă ocup. De asemenea, consideră WordPress și actualizările plugin-urilor ca fiind medii de securitate, așa că dacă nu ai făcut o rușine pentru că nu ai actualizat ceva, poate că acest lucru va servi ca o reamintire utilă.

Fiecare problemă va fi, de asemenea, legată de o explicație mai detaliată și de instrucțiuni privind modul de rezolvare a acesteia, ceea ce este extrem de util pentru cei dintre noi care sunt mai puțin tehnici în ceea ce privește site-urile și serverele. Nu vă faceți griji dacă ați șters e-mailul - puteți accesa oricând o detaliere a raportului din tabloul de bord.

Plugin-uri

Echipa Website Defender are, de asemenea, câteva pluginuri pe care le puteți utiliza pentru a asigura WordPress, deși în mod curios nu face nicio referire la acestea atunci când efectuați scanarea prin intermediul metodei site-ului descrisă mai sus.

WP-Security Scan-

Acesta efectuează un audit de securitate de bază pentru dvs. asupra unor chestiuni precum permisiunile de director, prefixul bazei de date, permisiunile .htaccess, numele de utilizator implicit și ascunderea versiunii WordPress.

Secure WordPress

Acest lucru va bloca și efectua o serie de măsuri de securitate pentru a vă proteja wordpress. Acest lucru înseamnă, în esență, eliminarea tuturor referințelor la versiunea dvs. WordPress, eliminarea unor linii din antetul dvs. pentru Windows Live Writer și împiedicarea listei directorului temelor și pluginurilor - printre altele.

Ambele pluginuri includ formularele de înscriere pentru serviciul online Website Defender și vă par să vă conecteze la un cont existent. Cu toate acestea, în timpul testelor, nu am reușit să le conectez, deoarece cota mea gratuită de un site web a fost deja consumată (în ciuda faptului că încercam să legalizez aceeași adresă URL oricum, părea să creadă că este un site diferit).

Concluzie

Faptul că există două pluginuri disponibile și posibilitatea de a rula scanarea fără un plugin prin intermediul site-ului web este destul de confuză pentru a fi cinstit - și nici site-ul inițiat de scanare nu menționează chiar pluginurile și nu văd logica acea. În timp ce fiecare plugin este unic, este greu de văzut de ce nu au făcut doar un singur plugin final de securitate, în loc să întărească atât WordPress-ul dvs., cât și verificările pentru probleme. De asemenea, am descoperit că metoda de scanare prin intermediul site-ului a arătat mai multe probleme de securitate care utilizează pluginul WP-Security-Scan, probabil din cauza restricțiilor plasate pe ce plug-inuri WordPress Cele mai bune pluginuri WordPress Cele mai bune plug-inuri WordPress Citiți mai multe.

Asta nu înseamnă că nu recomand serviciul gratuit - pentru că cred că trebuie să vă înscrieți acum și să vă asigurați că nu sunteți vulnerabil la numărul tot mai mare de exploatații WordPress. De fapt, aș recomanda o combinație a pluginului Secure WordPress pentru ao bloca, în timp ce efectuați scanarea reală prin metoda site-ului web. Anunță-mă cum se dovedește în comentariile.

Explorați mai multe despre: Anti-Malware, Plugin-uri Wordpress.