Reklame

Med WordPress popularitet, der stadig stiger, har sikkerhedsspørgsmål aldrig været mere relevante - men bortset fra blot at holde sig opdateret, hvordan kan en nybegynder eller en gennemsnitlig bruger være på toppen af ​​tingene? Vil du endda vide, om din blog er blevet hacket? En nyttig ny service fra WebsiteDefender sigter mod at løse dette problem.

Er det dog værd at gøre det? Jeg mener, det ville aldrig ske med mig, ville det? Nå, en sårbarhed blev for nylig opdaget i timemony.php, et miniaturebearbejdningsværktøj, der bruges i en betydeligt stor procentdel af gamle temaer og plugins (før WordPress byggede miniaturebilleder og viste billeder i kernesystemet). I betragtning af at denne fil kan detekteres ved hjælp af automatiserede scannere, er chancerne for din blog bliver hacket Nyt malware-højdepunkter er vigtigheden af ​​at opdatere og sikre din WordPress-blogNår en malware-infektion så ødelæggende som den nyligt opdagede SoakSoak.ru kommer med, er det vigtigt, at WordPress-blogejere handler. Hurtig. Læs mere

instagram viewer
i de kommende måneder er temmelig høj - og du ved ikke engang, om det har været. Jeg har set det ske et par gange i den sidste uge, og nu har de at gøre med frafaldet.

Hvordan ved du, om dit websted er blevet hacket?

Normalt gør du ikke det. Det mest almindelige hack, jeg har set, er, hvor de almindelige websteder og adminpaneler fungerer som normalt - dog bliver alle besøgende fra Google kapret og sendt til et websted i Rusland. Da det usandsynligt er, at du ikke Google dit eget sted, forbliver hacken naturligvis ikke opdaget, indtil enten dine brugere giver dig feedback, dit websted hosts lukker dig som en trussel, eller du får den frygtede advarsel fra Google selv, der siger, at dit websted nu officielt er vært for malware. Bye-bye trafik!

Hackeren installerer normalt også en komplet GUI-backend på din server, hvilket giver enhver med URL-adgang til alle dine filer og gratis regeringsperiode at gøre, som de ønsker. Det er ganske skræmmende ting, og på grund af den måde, de kan justere kernefiler på, kræver det at genvinde sig fra et sådant angreb meget arbejde, og bestemt er det ikke noget, som en almindelig bruger kan gøre.

Så... Hvordan kan jeg beskytte min blog?

Heldigvis er dette gratis WebsiteDefender service kan scanne dit websted. Gå videre derovre til Tilmelde. Denne service er dog kun tilgængelig for WordPress-bloggere, der kører selv-vært De forskellige former for webstedshosting forklaret [Teknologi forklaret] Læs mere installerer. Hvis du bruger WordPress.com, Blogger.com eller en anden lignende gratis hostet blog, kan du ikke bruge den. Gratis hostingplaner fungerer heller ikke. Du skal være i stand til at uploade en bekræftelsesfil til din server, før scanningen begynder, og gratis konti er begrænset til et websted.

wordpress sikkerhed

Registrering og verifikation

Når du har bekræftet din e-mail-adresse, der er indtastet under registreringen, sendes du til en side, hvor du kan downloade en lille bekræftelsesfil. Dette skal uploades til roden på dit websted. Når du har gjort det, skal du gå tilbage til webstedet og klikke på TEST-knappen.

Wordpress sikkerheds plugins

Hvis du får en fejl, der ligner det, jeg modtog, skal du bare downloade zip-filen som beskrevet, og derefter uploade compat bibliotek til roden af ​​dit websted.

Wordpress sikkerheds plugins

Antagelig har den brug for nogle yderligere PHP-biblioteker for at hjælpe den scanning, som din server ikke har. Når du har uploadet mappen til den samme rodmappe som den bekræftelsesfil, du gjorde et øjeblik igen, skal du trykke på TEST igen, og du skal få en bekræftelse på, at scanningen snart kører.

Wordpress sikkerheds plugins

I min test kom der en e-mail efter cirka 2 timer med detaljer om eventuelle problemer, så lad dig ikke skremme, hvis det tager et stykke tid.

De advarsler, du modtager, rangeres fra kritisk til lav, men det dukkede op et par uventede sikkerhedsfejl i min rapport, som jeg bliver nødt til at behandle. Det betragter også WordPress- og plugin-opdateringer som medium sikkerhed, så hvis du skamfuldt ikke har opdateret noget endnu, vil dette muligvis tjene som en nyttig påmindelse.

Hvert nummer linker også til en mere detaljeret forklaring og instruktioner om, hvordan man løser det, hvilket er utroligt nyttigt for dem af os, der er mindre tekniske om websteder og servere. Bare rolig, hvis du har slettet e-mailen - du kan når som helst få adgang til en komplet oversigt over rapporten fra instrumentbræt.

wordpress sikkerhed

plugins

Website Defender-teamet har også et par plugins, som du kan bruge til at sikre WordPress, selvom det underligt bemærker det ikke, når du udfører scanningen via webstedsmetoden, der er beskrevet ovenfor.

Dette udfører en grundlæggende sikkerhedsrevision for dig på ting som katalogtilladelser, databasepræfiks, .htaccess tilladelser, standardbrugernavne og WordPress version skjul.

Dette vil låse dig og udføre en række sikkerhedsforanstaltninger for at beskytte din wordpress. Dette svarer i det væsentlige til at fjerne alle referencer til din WordPress-version, fjerne nogle linjer fra din header til Windows Live Writer, og forhindrer liste over dit bibliotek for temaer og plugins - blandt andre.

Begge plugins inkluderer tilmeldingsformularer til Website Defender-onlinetjenesten og ser ud til at lade dig linke til en eksisterende konto. Imidlertid var jeg ikke i stand til at linke dem under testning, da min gratis kvote på et websted allerede var opbrugt (på trods af at jeg alligevel forsøgte at linke den samme URL, så det ud til at synes, det var en anden site).

Konklusion

Det faktum, at der er to tilgængelige plugins samt at kunne køre scanningen uden et plugin via webstedet, er ganske forvirrende at være ærlig - og webstedets initierede scanning nævner heller ikke plugins, og jeg kan ikke se logikken bag at. Mens hvert plugin er unikt, er det vanskeligt at se, hvorfor de ikke bare har lavet et eneste ultimativt sikkerhedsplugin i stedet, der både hærder din WordPress og kontrollerer for problemer. Jeg fandt også, at metoden til scanning via webstedet viste flere sikkerhedsproblemer, der bruger WP-Security-Scan-plugin, formodentlig på grund af restriktioner, WordPress-plugins De bedste WordPress-plugins Læs mere faktisk kan gøre.

Det er ikke at sige, at jeg ikke grundigt anbefaler den gratis service - fordi jeg synes, du skal gå tilmeld dig nu og sørg for, at du ikke er sårbar over for det stigende antal WordPress-baserede udnytter. Faktisk vil jeg anbefale en kombination af Secure WordPress-plugin for at låse det fast, mens jeg udfører den aktuelle scanning via webstedsmetoden. Fortæl mig, hvordan det viser sig i kommentarerne.

James har en BSc i kunstig intelligens og er CompTIA A + og Network + certificeret. Han er hovedudvikler af MakeUseOf og bruger sin fritid på at spille VR paintball og brætspil. Han har bygget pc'er siden han var barn.