Mainos
WordPressin suosion kasvaessa jatkuvasti turvallisuuskysymykset eivät ole koskaan olleet merkityksellisempiä - mutta miten aloittelija tai keskitason käyttäjä voi pysyä asioiden päällä, lukuun ottamatta vain päivittämistä. Tiesisitkö edes blogiisi hakkeroitu? Hyödyllinen uusi palvelu WebsiteDefender tavoitteena on ratkaista tämä ongelma.
Onko se vaivan arvoista? Tarkoitan, ettei sitä koskaan tapahdu minulle, olisiko se? No, haavoittuvuus löydettiin äskettäin timthumb.php, pikkukuvien tekemisen apuohjelma, jota käytetään huomattavasti suuressa osassa vanhoja teemoja ja laajennuksia (ennen kuin WordPress rakensi pienoiskuvat ja esitteli kuvia ydinjärjestelmään). Koska tämä tiedosto voidaan havaita automatisoitujen skannerien avulla, on mahdollista blogiisi hakkeroidaan Uusi haittaohjelma korostaa WordPress-blogin päivittämisen ja suojaamisen tärkeyttäKun yhtä haitallista haittaohjelmaa kuin hiljattain löydetty SoakSoak.ru tulee, on erittäin tärkeää, että WordPress-blogin omistajat toimivat. Nopeasti. Lue lisää
seuraavien kuukausien aikana on melko korkea - etkä edes tiedä, onko se ollut. Olen nähnyt sen tapahtuvan muutaman kerran pelkästään viime viikolla, ja nyt he käsittelevät pudotusta.Kuinka tiedät, jos sivustosi on hakkeroitu?
Normaalisti et. Tavallisin hakkerointi, jonka olen nähnyt, on se, että tavalliset sivustojen ja järjestelmänvalvojien paneelit toimivat normaalisti - kuitenkin kaikki Googlen vierailijat kaappaavat ja lähetetään Venäjällä olevaan sivustoon. Tietysti, koska et todennäköisesti Googlea omalla sivustollasi, hakkerointia ei havaita, kunnes jompikumpi käyttäjistä antaa sinulle palautetta, verkkosivustosi isännät sulkee sinut uhkana tai saat pelättävän varoituksen Googlelta itse sanomalla, että verkkosivustosi isännöi nyt haittaohjelmia. Hei hei liikennettä!
Hakkeri yleensä asentaa myös palvelimellesi täydellisen käyttöliittymän (bac-baci), joka antaa kaikille, joilla on URL-osoite, pääsyn kaikkiin tiedostoihisi ja velvollisuuden tehdä vapaa haluamallaan tavalla. Se on melko pelottavaa, ja tavan takia, jolla he voivat säätää ydintiedostoja, toipuminen tällaisesta hyökkäyksestä vie paljon työtä, eikä se varmasti ole jotain, jonka tavallinen käyttäjä voi tehdä.
Joten… Kuinka voin suojata blogiani?
Onneksi tämä ilmainen WebsiteDefender palvelu voi skannata sivustosi. Pysy siellä kohti Kirjaudu. Tämä palvelu on kuitenkin saatavana vain käynnissä oleville WordPress-bloggaajille itse isännöi Verkkosivuston ylläpidon erilaisia muotoja selitetty [tekniikka selitetty] Lue lisää asentaa. Jos käytät WordPress.com, Blogger.com tai muuta vastaavaa ilmaiseksi ylläpidettyä blogia, et voi käyttää sitä. Ilmaiset isännöintisuunnitelmat eivät myöskään toimi. Sinun on voitava lähettää vahvistustiedosto palvelimellesi ennen tarkistuksen aloittamista, ja ilmaiset tilit ovat rajoitettu yhteen verkkosivustoon.
Rekisteröinti ja todentaminen
Kun olet varmistanut rekisteröinnin aikana annetun sähköpostiosoitteesi, sinut lähetetään sivulle, jolla voit ladata pienen vahvistustiedoston. Tämä on ladattava verkkosivustosi juureen. Kun olet valmis, siirry takaisin sivustoon ja napsauta TESTI-painiketta.
Jos saat samanlaisen virheen kuin mitä sain, lataa vain zip-tiedosto ohjeiden mukaan ja lataa sitten myös compat hakemisto sivustosi juureen.
Oletettavasti se tarvitsee joitain ylimääräisiä PHP-kirjastoja auttamaan skannausta, jota palvelimellasi ei ole. Kun olet lähettänyt kansion samaan juurikansioon kuin varmennustiedosto, jonka teit hetken uudelleen, paina TEST uudelleen ja saat vahvistuksen siitä, että tarkistus suoritetaan pian.
Testissäni saapui noin 2 tunnin kuluttua sähköposti, jossa oli yksityiskohtaiset tiedot kaikista ongelmista, joten älä ole huolestunut, jos se vie hetken.
Saamasi varoitukset luokitellaan kriittisestä alhaiseksi, mutta raportissa esiintyi muutamia odottamattomia tietoturvavirheitä, jotka minun on käsiteltävä. Se pitää myös WordPress- ja laajennuspäivityksiä keskisuurtena tietoturvina, joten jos et häpeällisesti ole päivittänyt jotain, ehkä tämä toimii hyödyllisenä muistutuksena.
Jokainen numero linkittää myös yksityiskohtaisempaan selitykseen ja ohjeisiin sen ratkaisemiseksi, mikä on uskomattoman hyödyllistä niille meistä, jotka ovat vähemmän teknisiä verkkosivustojen ja palvelimien suhteen. Älä huolestu, jos olet poistanut sähköpostin - voit käyttää raportin koko erittelyä milloin tahansa kojelauta.
liitännäiset
Verkkosivuston puolustajatiimillä on myös muutama plugin, jota voit käyttää WordPressin suojaamiseen, vaikkakin omituista kyllä, se ei mainitse niitä, kun suoritat skannauksen yllä kuvatun verkkosivun avulla.
Tämä suorittaa sinulle tietoturvan perustiedot esimerkiksi hakemistojen käyttöoikeuksista, tietokannan etuliitteistä, .htaccess-käyttöoikeuksista, oletuskäyttäjätunnuksista ja WordPress-version piilottamisesta.
Tämä lukittuu ja suorittaa useita suojaustoimenpiteitä WordPressisi suojaamiseksi. Tämä tarkoittaa lähinnä kaikkien viittausten poistamista WordPress-versioon, joidenkin rivien poistamista otsikko Windows Live Writerille ja estää teemojen ja plugins-hakemiston luettelon - muun muassa.
Molemmat laajennukset sisältävät verkkosivuston Defender-verkkopalvelun rekisteröintilomakkeet ja näyttävät antaa sinun linkittää olemassa olevaan tiliin. Testauksen aikana en kuitenkaan pystynyt yhdistämään niitä, koska yhden verkkosivuston ilmainen kiintiöni oli jo käytetty (huolimatta siitä, että yritin silti linkittää samaa URL-osoitetta, näytti siltä, että se oli erilainen site).
johtopäätös
Tosiasia, että saatavilla on kaksi laajennusta sekä mahdollisuus suorittaa tarkistus ilman laajennusta verkkosivuston kautta, on melko hämmentävää rehellisesti sanottuna - eikä verkkosivuston aloittamassa skannauksessa edes mainita laajennuksia, enkä näe sen takana olevaa logiikkaa että. Vaikka jokainen liitännäinen on ainutlaatuinen, on vaikea ymmärtää, miksi he eivät ole vain tehneet yhtä lopullista tietoturvalaajennusta, joka kovettaa WordPressiä ja tarkistaa ongelmat. Huomasin myös, että verkkosivuston kautta tapahtuva skannaustapa osoitti enemmän tietoturvaongelmia kuin WP-Security-Scan -laajennuksen käyttö, luultavasti siksi, että WordPress-laajennukset Parhaat WordPress-laajennukset Lue lisää voi todella tehdä.
Se ei tarkoita, etten suosittele ilmaista palvelua perusteellisesti - koska mielestäni sinun pitäisi mennä kirjaudu nyt ja varmista, että et ole alttiina kasvavalle WordPress-pohjaiselle määrälle hyödyntää. Itse asiassa suosittelen Secure WordPress -laajennuksen yhdistelmää lukitaksesi se samalla, kun suoritat varsinaisen tarkistuksen verkkosivut-menetelmällä. Kerro minulle kuinka se käy ilmi kommenteista.
Jamesilla on teknisen älykunnan kandidaatin tutkinto ja hän on CompTIA A + ja Network + -sertifioitu. Hän on MakeUseOfin johtava kehittäjä ja viettää vapaa-aikansa pelaamalla VR-paintballia ja lautapelejä. Hän on rakennettu tietokoneita lapsuudestaan asti.