Glavna stranica Wordpress i web razvoj Zašto ažurirati svoj blog WordPress ranjivosti kojih biste trebali biti svjesni

Zašto ažurirati svoj blog WordPress ranjivosti kojih biste trebali biti svjesni

  • Gabriel Brooks
  • 0
  • 1827
  • 327
Oglas

Imam puno sjajnih stvari za reći o WordPressu. Riječ je o međunarodno popularnom komadu softvera otvorenog koda koji svakome omogućuje pokretanje vlastitog bloga ili web stranice. Dovoljno je moćan da ga mogu proširivati ​​iskusni koderi, a opet toliko jednostavni da tehnološki nepismeni ljudi i dalje mogu imati koristi od toga. Čak imamo mini vodič za pokretanje vlastitog web mjesta WordPress 10 Bitni prvi koraci pri pokretanju Wordpress bloga 10 Bitni prvi koraci pri pokretanju Wordpress bloga Stvorio je dosta blogova, volio bih pomisliti da imam dobar sustav dolje za te bitne prve korake, a nadam se da bi i vama mogli biti od koristi. Prateći… .

Međutim, kao i kod svih softvera koji se odnose na Internet, uvijek će postojati sigurnosne rupe koje trebaju zakrpanje. Čak i kada su prošle rupe fiksirane, nove značajke neizbježno će uvesti nove rupe, a zatim te rupe treba popraviti. To je proces koji se nikada ne završava, i zato vam je toliko važan redovito ažurirajte WordPress.

Ažuriranje WordPress-a je najbolji način zakrpanja najnovijih sigurnosnih ranjivosti WordPress-a. Koje vrste sigurnosnih ranjivosti? Evo pregleda najčešćih na koje ćete naići.

1. Zadani administrativni račun

Kada prvi put instalirate WordPress, nazvat će se vaš osnovni administratorski račun “admin” s jednako jednostavnom lozinkom. Zadržavanje sigurnosnih vjerodajnica u njihovim zadanim postavkama može biti velika ranjivost, jer će hakeri i hakeri znati što su te zadane postavke i, tako, lako će ih iskoristiti.

Zapravo, ovo nije problem jedinstven za WordPress. Sve što dolazi sa zadanim vjerodajnicama za pristup proizvodu 3 Zadane lozinke koje morate promijeniti i zašto 3 zadane lozinke koje morate promijeniti i zašto su lozinke nezgodne, ali potrebne. Mnogi ljudi izbjegavaju lozinke kad god je to moguće i rado upotrebljavaju zadane postavke ili istu lozinku za sve svoje račune. Takvo ponašanje može učiniti vaše podatke i ... (poput prijava usmjerivača ili kodova za otključavanje telefona) će u prirodi imati ovu WordPress ranjivost. No, premda usmjerivači i telefoni obično traže vašu fizičku prisutnost zbog zabluda, svatko može potencijalno hakirati vašu WordPress stranicu sve dok ima URL.

Što možeš učiniti?? Najjednostavnije rješenje je stvoriti novi administratorski račun na web mjestu WordPress i izbrisati zadani “admin” račun. To ne ostavlja predvidivost u pogledu pristupa administratora.

2. Zadani prefiksi baze podataka

Kad se WordPress prvi put instalira, tablice baze podataka dobivaju zadani prefiks od wp_. To je učinjeno tako da sve tablice ostanu organizirane u vašoj bazi podataka u slučaju da radite s drugim softverskim paketima u istoj bazi podataka. wp_ znači da su te određene tablice povezane s WordPressom.

No, ovdje je steta - ako se haker pokušava pobrkati s vašom web stranicom WordPressa, tada ovaj malo predvidivosti automatski čini jedan korak bliže neovlaštenom radu s tablicama vaših baza podataka. Znajući imena tablica vaše baze podataka, haker može ručno lupati dok ne dobije pristup.

Razmislite na ovaj način. Pretpostavimo da lopov želi ukrasti nešto iz vašeg doma, ali vaš je dom opremljen posebnim vratima koja imaju skrivene rupice za ključeve dok ne pozovete pravu “Ime” za ta vrata. Ako lopov zna da se zove vaša vrata “pjeskovit”, onda je sve što treba učiniti jest odabrati bravu, ali ako lopov ne zna ime vaših vrata, prvo mora to smisliti prije nego što je uopće mogao početi birati.

Što možeš učiniti?? Jednostavan. WordPress vam omogućuje instalaciju pomoću prefiksa tablice koji se razlikuje od zadanog prefiksa.

3. Pristupačne datoteke i direktoriji

S bilo kojeg web mjesta, broj datoteka kojima zapravo korisnici žele da je daleko manji od broja datoteka potrebnih za napajanje te web stranice. Možda imate puno funkcionalnih datoteka, datoteka klasa, datoteka predložaka, konfiguracijskih datoteka i još mnogo toga - nijedna od njih ne bi trebala biti javno dostupna. Isto vrijedi i za mape.

Pomoću CHMOD možete postaviti dopuštenja na različitim datotekama i mapama kako biste spriječili neželjenim korisnicima pristup osjetljivim materijalima. Na primjer, ako je korisnik imao pristup vašoj konfiguracijskoj datoteci, mogao bi dirati u vaše postavke WordPressa i pokvariti vašu web stranicu. WordPress je ranjiv ako datoteke i mape vaše web stranice nisu osigurane iza ispravnih postavki dopuštenja.

Što možeš učiniti?? Zapravo sam se nedavno morao suočiti s tim problemom, a ispraviti ih nije previše teško. Provjerite je li vaša WordPress instalacija u skladu s dozvolu WordPress sheme dozvola.

4. SQL ubrizgavanja i otmice

SQL injekcije nisu jedinstvene za WordPress; u stvari, oni su jedan od najčešćih (i destruktivnih) oblika napada web poslužitelja u svijetu. Niste upoznati s pojmom? Unesite članak za SQL injekcije Što je SQL injekcija? [MakeUseOf objašnjava] Što je SQL ubrizgavanje? [MakeUseOf objašnjava] Svijet internetske sigurnosti muči otvorene luke, stražnju stranu, sigurnosne rupe, Trojani, crvi, ranjivost vatrozida i mnoštvo drugih problema koji nas svakodnevno drže na nogama. Za privatne korisnike, ... brz pogled, kako biste sebi dali osnovno razumijevanje problema.

U osnovi, WordPress je tijekom godina imao nekoliko sigurnosnih rupa SQL ubrizgavanja u svom kodu. Neki su zakrpljeni, dok drugi ostaju otkriveni ili neotkriveni. Ako haker dobije pristup jednoj od ovih rupa, on može u svoju bazu ubrizgati zlonamjerni SQL kôd, koji se može koristiti za krađu podataka ili ga samo izbrisati..

Što možeš učiniti?? Pa, evo priloga - ako niste dovoljno dobro opremljeni da biste znali poraziti SQL injekcije, vjerojatno prvo nemate tehničko znanje za izgradnju zaštite. Vjerojatno možete potražiti oko WordPress dodataka koji mogu rješavati potencijalne rupe za ubrizgavanje, ali većina će korisnika jednostavno morati pričekati sljedeću WordPress sigurnosnu zakrpu.

Preporučeni dodaci

  • Sigurnosno skeniranje WP-a - ovaj će dodatak skenirati postavljanje vaše web stranice i potražiti moguće sigurnosne ranjivosti. Obuhvaća sve vrste područja od dozvola datoteka do rupa baze podataka do upravljanja lozinkom i još mnogo toga.
  • WordPress File Monitor Plus - u slučaju da je netko dobio pristup datotečnoj strukturi vaše web stranice, ovaj dodatak će vam to reći. Redovito prati datoteke i mape vašeg sustava i bilježi moguće razlike.
  • WordPress Firewall 2 - ovaj dodatak postavlja metaforički zid oko vaše web stranice, skenirajući sve unesene podatke i promet u svrhu zlonamjernih namjera. Prilično dobro sprečava napade poput SQL ubrizgavanja i druge napade na baze podataka.
  • Wordfence - Wordfence je nešto što je sve u jednom dodatku sigurnosnog paketa koji uključuje zaštitu od zlonamjernog napada, antivirusno skeniranje, vatrozid i još mnogo toga. Definitivno vrijedi probati.

Zaključak

Iako je WordPress i open source i široko popularan, to ne znači da nije bez njegovih nedostataka. WordPress ranjivosti pojavljuju se s vremena na vrijeme, a kada je jedna ispravljena, druga je obično iza ugla. Pažljivim nadzorom i preventivnim koracima možete umanjiti rizik s kojim se suočava vaše WordPress web mjesto.




Još ne komentari

Kako stvoriti i koristiti prilagođene gradijente na Google prezentacijama
Produktivnost
5 najboljih ispitivača gramatike
Produktivnost
Kako uvesti i upravljati s više računa e-pošte u Gmailu
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.