Reklama
S rastúcou popularitou WordPress nikdy neboli otázky týkajúce sa bezpečnosti nikdy relevantnejšie - ale ako jednoducho udržať aktualizáciu, ako môže zostať začiatočník alebo priemerný užívateľ na špičke? Vedeli by ste dokonca, či bol váš blog napadnutý hackom? Užitočná nová služba od WebsiteDefender si kladie za cieľ tento problém vyriešiť.
Stojí to za to úsilie? Myslím, že by sa mi to nikdy nestalo, by to? Zraniteľnosť bol nedávno objavený v timthumb.php, nástroj na vytváranie miniatúr, ktorý sa používa v značne veľkom percente starých tém a doplnkov (predtým, ako program WordPress zabudoval miniatúry a obrázky do hlavného systému). Vzhľadom k tomu, že tento súbor je možné zistiť pomocou automatických skenerov, je pravdepodobné, že váš blog je hacknutý Nový škodlivý softvér zdôrazňuje dôležitosť aktualizácie a zabezpečenia vášho blogu WordPressKeď dôjde k ničivej infekcii škodlivým softvérom, ako prichádza novoobjavený server SoakSoak.ru, je dôležité, aby vlastníci blogu WordPress konali. Rýchlo. Čítaj viac
v nadchádzajúcich mesiacoch je dosť vysoká - a ani nebudete vedieť, či to bolo. Videl som to už niekoľkokrát len za posledný týždeň a teraz sa zaoberajú vypadnutím.Ako viete, či bol váš web napadnutý hackermi?
Normálne to tak nie je. Najbežnejším hackom, ktorý som videl, je miesto, kde bežné stránky a panely administrátorov fungujú normálne - avšak všetci návštevníci zo spoločnosti Google sú unesení a poslaní na web v Rusku. Keďže je nepravdepodobné, že by ste spoločnosti Google prešli na svoju vlastnú stránku, hack zostane nezistený, kým vám vaši používatelia nedajú spätnú väzbu, váš web hostitelia vás vypnú ako hrozbu, alebo sa obávate varovania od samotného Google, že vaše webové stránky teraz oficiálne hostujú škodlivý softvér. Zbohom prevádzka!
Hacker zvyčajne na váš server nainštaluje aj kompletné rozhranie grafického používateľského rozhrania, ktoré každému, kto má adresu URL, umožní prístup ku všetkým súborom a bude môcť kedykoľvek slobodne vládnuť. Je to dosť strašidelné a kvôli spôsobu, akým môžu upraviť základné súbory, zotavenie sa z takéhoto útoku si vyžaduje veľa práce a určite to nie je niečo, čo môže bežný používateľ urobiť.
Takže... Ako môžem chrániť svoj blog?
Našťastie to zadarmo WebsiteDefender služba môže prehľadať vaše stránky. Choďte tam ďalej Prihlásiť Se. Táto služba je však k dispozícii iba pre spustených blogerov WordPress self-hostované Rôzne formy webhostingu vysvetlili [vysvetlili technológie] Čítaj viac nainštaluje. Ak používate stránky WordPress.com, Blogger.com alebo iný podobný hosťovaný blog, nemôžete ho používať. Nefungujú ani bezplatné hostingové plány. Pred začatím kontroly musíte mať možnosť nahrať verifikačný súbor na svoj server a bezplatné účty sú obmedzené na jeden web.
Registrácia a overenie
Po overení e-mailovej adresy zadanej pri registrácii sa zobrazí stránka, na ktorej si môžete stiahnuť malý overovací súbor. Toto je potrebné nahrať do koreňa vašej webovej stránky. Keď to urobíte, vráťte sa na stránku a kliknite na tlačidlo TEST.
Ak sa zobrazí chyba podobná tomu, čo som dostal, stiahnite si súbor zip podľa pokynov a potom nahrajte súbor compat adresár do koreňového adresára vášho webu.
Pravdepodobne sú potrebné ďalšie knižnice PHP, ktoré by uľahčili kontrolu, ktorú váš server nemá. Po odovzdaní priečinka do rovnakého koreňového adresára ako verifikačný súbor, ktorý ste spravili ešte raz, stlačte znovu TEST a mali by ste dostať potvrdenie, že kontrola bude čoskoro spustená.
Pri mojom testovaní prišiel e-mail približne po 2 hodinách s podrobnými údajmi o problémoch, takže sa nemusíte obávať, či to bude chvíľu trvať.
Upozornenia, ktoré dostanete, budú zoradené od kritických po nízke, ale v mojej správe sa objavilo niekoľko neočakávaných bezpečnostných chýb, ktoré budem musieť riešiť. Aktualizácie WordPressu a doplnkov sa tiež považujú za stredné zabezpečenie, takže ak ste hanebne neaktualizovali niečo, pravdepodobne to bude slúžiť ako užitočná pripomienka.
Každé číslo bude tiež odkazovať na podrobnejšie vysvetlenie a pokyny, ako ho vyriešiť, čo je neskutočne užitočné pre tých z nás, ktorí majú o webových stránkach a serveroch menej technickej stránky. Ak ste e-mail odstránili, nemusíte sa obávať. K prehľadu môžete kedykoľvek získať prístup z prehľadu prístrojová doska.
plugins
Tím programu Defender webových stránok má tiež niekoľko doplnkov, ktoré môžete použiť na zabezpečenie WordPress, hoci je zaujímavé, že sa o nich nezmieňujú, keď vykonáte skenovanie pomocou vyššie uvedenej metódy webových stránok.
Vykonáva sa vám základný bezpečnostný audit vo veciach, ako sú oprávnenia adresára, predpona databázy, oprávnenia .htaccess, predvolené používateľské mená a skrytie verzie WordPress.
Tým sa uzamkne a vykoná niekoľko bezpečnostných opatrení na ochranu vášho wordpress. To v podstate znamená odstránenie všetkých odkazov na vašu verziu WordPress, odstránenie niektorých riadkov z vášho hlavička pre program Windows Live Writer a okrem iného zabránenie uvedeniu adresára tém a doplnkov.
Obidva doplnky obsahujú prihlasovacie formuláre pre službu online Defender a zdá sa, že umožňujú prepojiť s existujúcim účtom. Počas testovania som ich však nemohol prepojiť, pretože moja bezplatná kvóta jedného webu už bola vyčerpaná (Napriek tomu, že som sa napriek tomu snažil prepojiť tú istú adresu URL, zdalo sa, že to bolo iné site).
záver
Skutočnosť, že sú k dispozícii dva pluginy a že je možné spustiť kontrolu bez doplnku prostredníctvom webovej stránky, je docela mätúce, aby som bol úprimný - a ani kontrola na webe nespomína ani doplnky a nevidím logiku za tým že. Aj keď je každý doplnok jedinečný, je ťažké pochopiť, prečo namiesto toho neurobili jediný konečný bezpečnostný doplnok, ktorý obťažuje váš WordPress a kontroluje problémy. Tiež som zistil, že spôsob kontroly prostredníctvom webovej stránky ukázal viac problémov so zabezpečením, ktoré používajú doplnok WP-Security-Scan, pravdepodobne kvôli obmedzeniam uloženým Doplnky WordPress Najlepšie WordPress Pluginy Čítaj viac môže skutočne urobiť.
To neznamená, že bezplatnú službu úplne neodporúčam - pretože si myslím, že by ste mali ísť zaregistrujte sa a sakra sa uistite, že nie ste zraniteľní rastúcim počtom aplikácií založených na WordPress vykorisťuje. V skutočnosti by som vám odporúčal kombináciu zabezpečeného doplnku WordPress, ktorý ho uzamkne, pričom sa vykoná skutočná kontrola metódou webových stránok. Dajte mi vedieť, ako sa to ukáže v komentároch.
James má bakalárske štúdium v oblasti umelej inteligencie a je držiteľom certifikátu CompTIA A + a Network +. Je vedúcim vývojárom MakeUseOf a trávi svoj voľný čas hraním VR paintballu a spoločenských hier. Staval počítače od malička.