Gabriel Brooks
0 
2862
593
Budući da je popularnost WordPressa sve veća, sigurnosna pitanja nikad nisu bila relevantnija - osim što jednostavno ažuriramo, kako početnik ili korisnik prosječne razine može biti iznad svega? Da li biste uopće znali je li vaš blog hakiran? Cilj nove usluge WebDefendera je riješiti ovaj problem.
Je li vrijedno truda ipak? Mislim, nikad mi se to ne bi dogodilo, bi li? Pa, nedavno je otkrivena ranjivost u timthumb.php, uslužnom programu za umanjenje sličica koji se koristi u znatno velikom postotku starih tema i dodataka (prije nego što je WordPress ugradio sličice i prikazao slike u jezgri sustava). S obzirom na to da se ova datoteka može otkriti pomoću automatiziranih skenera, šanse da se vaš blog hakuje Novi zlonamjerni softver ističe važnost ažuriranja i osiguranja vašeg WordPress bloga Novi malware ističe važnost ažuriranja i osiguranja vašeg WordPress bloga kada je zaraza zlonamjernim softverom pogubna kao novootkrivena. SoakSoak.ru dolazi zajedno, važno je da djeluju vlasnici WordPress bloga. Brzo. tijekom sljedećih mjeseci prilično je visok - i nećete ni znati je li to bilo. Nekoliko sam puta prošlog tjedna vidio kako se to događa i sada se bave ispadanjem.
Kako znate je li vaša web lokacija hakirana??
Normalno da nemaš. Najčešća haka koju sam vidio je tamo gdje redovne web stranice i administratorske ploče rade normalno - međutim, svi Googleovi posjetitelji su oteti i poslani na web mjesto u Rusiji. Naravno, s obzirom da vjerojatno niste sigurni da će Google posjedovati svoju web stranicu, hack ostaje neotkriven sve dok vam korisnici ne daju povratne informacije, domaćini vaše web stranice oduzmu vas kao prijetnju ili ne primite užasno upozorenje od samog Googlea da vaše web mjesto sada službeno ugostiti zlonamjerni softver. Zbogom promet!
Haker također obično na vaš poslužitelj instalira potpunu GUI pozadinu, pružajući svima s URL-om pristup svim vašim datotekama i besplatno kraljuju da rade kako žele. To je prilično zastrašujuće stvari, a zbog načina na koji mogu prilagoditi osnovne datoteke, oporavak od takvog napada zahtijeva mnogo posla, a zasigurno nije nešto što obični korisnik može učiniti.
Pa ... Kako mogu zaštititi svoj blog?
Srećom, ova besplatna usluga WebsiteDefender može skenirati vašu stranicu. Krenite tamo da se prijavite. Međutim, ova je usluga dostupna samo blogerima WordPress-a koji pokreću samostalno hostiranje Objašnjeni su različiti obrasci hostinga web stranica [Objasnjena tehnologija] Instaliraju se različiti oblici web hostinga [Objasnjena tehnologija]. Ako koristite WordPress.com, Blogger.com ili neki drugi sličan besplatni blog s hostom, ne možete ga koristiti. Planovi besplatnog hostinga također ne rade. Morate biti u mogućnosti učitati datoteku za potvrdu na svoj poslužitelj prije nego što započne skeniranje, a besplatni računi ograničeni su na jedno web mjesto.
Registracija i ovjera
Nakon što potvrdite vašu adresu e-pošte koja je unesena tijekom registracije, bit ćete poslani na stranicu s koje možete preuzeti malu datoteku za potvrdu. Ovo je potrebno učitati u korijen vaše web stranice. Kad to učinite, vratite se na web mjesto i kliknite gumb TEST.
Ako dobijete pogrešku sličnu onoj koju sam primio, samo preuzmite zip datoteku prema uputama, a zatim je prenesite compat direktorij u korijen vaše web lokacije.
Vjerojatno su potrebne dodatne biblioteke PHP-a kako bi se pomoglo skeniranju na vašem poslužitelju. Nakon što prenesete mapu u isti korijenski direktorij s datotekom za provjeru, napravili ste trenutak, ponovo pritisnite TEST i trebali biste dobiti potvrdu da će se skeniranje uskoro pokrenuti..
Prilikom mog testiranja, e-mail je stigao nakon otprilike dva sata s detaljima o bilo kakvim problemima, tako da se ne uznemirujte ako treba neko vrijeme.
Upozorenja koja ćete dobiti razvrstavat će se od kritičnih do niskih, ali pojavilo se nekoliko neočekivanih sigurnosnih pogrešaka u mom izvješću s kojima ću se morati pozabaviti. Također smatra WordPress i nadopune dodataka kao srednju sigurnost, tako da ako sramotno još niste ažurirali nešto, možda će ovo poslužiti kao korisni podsjetnik.
Svako izdanje također će se povezati s detaljnijim objašnjenjem i uputama kako to riješiti, što je nevjerojatno korisno za one od nas koji manje poznaju web stranice i poslužitelje. Ne brinite ako ste izbrisali poruku e-pošte - možete u bilo kojem trenutku pristupiti potpunoj strukturi izvještaja s nadzorne ploče.
Dodaci
Tim za zaštitu web stranica ima i nekoliko dodataka koje možete koristiti za osiguranje WordPressa, iako ih znatiželjno ne spominje prilikom izvođenja skeniranja gore navedenom metodom web stranice..
WP-Security Scan
Ovo obavlja osnovnu sigurnosnu reviziju za vas kao što su dozvole direktorija, prefiks baze podataka, .htaccess dozvole, zadana korisnička imena i skrivanje verzije WordPressa.
Sigurni WordPress
Ovo će zaključati i izvesti brojne sigurnosne mjere zaštite vašeg wordpressa. To u osnovi znači uklanjanje svih referenci na verziju WordPressa, uklanjanje nekih redaka iz zaglavlja za Windows Live Writer i sprječavanje uvrštavanja direktorija tema i dodataka - između ostalog.
Oba dodatka uključuju obrasce za prijavu za internetsku uslugu Website Defender i izgleda da vam omogućuju povezivanje s postojećim računom. Međutim, tijekom testiranja nisam ih mogao povezati jer je moja besplatna kvota jedne web stranice već iskorištena (unatoč činjenici da sam ionako pokušavala povezati isti URL, činilo se da mislim da je to drugačija web lokacija).
Zaključak
Činjenica da su na raspolaganju dva dodatka, kao i da možete pokrenuti skeniranje bez dodatka putem web stranice, prilično je zbunjujuća da budemo iskreni - niti web mjesto pokrenuto skeniranje uopće spominje dodatke i ne vidim logiku iza da. Iako je svaki dodatak jedinstven, teško je razumjeti zašto nisu napravili samo jedan dodatan sigurnosni dodatak, a koji učvršćuje vaš WordPress i provjerava probleme. Također sam otkrio da je metoda skeniranja putem web stranice pokazala više sigurnosnih problema koji upotrebom dodatka WP-Security-Scan, vjerojatno zbog ograničenja koja su postavljena na WordPress dodatke Najbolji WordPress dodaci Najbolji WordPress dodatci zapravo mogu.
To ne znači da ne preporučujem besplatnu uslugu - jer mislim da bi se sada trebali prijaviti i prokletstvo biti sigurni da niste ranjivi na sve veći broj izraza koji se temelje na WordPressu. Zapravo, preporučujem kombinaciju dodatka Secure WordPress da biste ga zaključali tijekom izvođenja stvarnog skeniranja putem web stranice. Javite mi kako se to ispostavlja u komentarima.