Διαφήμιση

Με τη δημοτικότητα του WordPress να αυξάνεται συνεχώς, τα ζητήματα ασφάλειας δεν ήταν ποτέ πιο συναφή - αλλά εκτός από την απλή ενημέρωση, πώς μπορεί κάποιος αρχάριος ή μέσο χρήστη να μείνει πάνω από τα πράγματα; Θα μάθετε ακόμη και αν το ιστολόγιό σας έχει παραβιαστεί; Μια χρήσιμη νέα υπηρεσία από το WebsiteDefender στοχεύει στην επίλυση αυτού του προβλήματος.

Αξίζει όμως η προσπάθεια; Θέλω να πω, δεν θα συνέβαινε ποτέ σε μένα, θα μπορούσε? Λοιπόν, μια ευπάθεια ανακαλύφθηκε πρόσφατα στο timthumb.php, μια μικρογραφία που κάνει χρήση μιας χρησιμότητας που χρησιμοποιείται σε ένα πολύ μεγάλο ποσοστό παλαιών θεμάτων και plugins (πριν το WordPress χτίσει thumbnailing και εμφανίζονται εικόνες στο σύστημα πυρήνα). Δεδομένου ότι αυτό το αρχείο μπορεί να εντοπιστεί χρησιμοποιώντας αυτοματοποιημένους σαρωτές, οι πιθανότητες το ιστολόγιό σας να παραβιάζεται Νέες επισημάνσεις κακόβουλου λογισμικού Σημασία της ενημέρωσης και της εξασφάλισης του WordPress Blog σαςΌταν μια λοίμωξη κακόβουλου λογισμικού ως καταστρεπτική όπως το πρόσφατα ανακάλυψε SoakSoak.ru έρχεται μαζί, είναι ζωτικής σημασίας ότι οι ιδιοκτήτες ιστολογίου WordPress ενεργούν. Γρήγορα.

instagram viewer
Διαβάστε περισσότερα κατά τους επόμενους μήνες είναι αρκετά υψηλό - και δεν θα ξέρετε καν αν υπήρξε. Έχω δει να συμβαίνει μερικές φορές την τελευταία εβδομάδα μόνο και τώρα ασχολούνται με την πτώση.

Πώς ξέρετε αν ο ιστότοπός σας έχει πειραχτεί;

Κανονικά, δεν το κάνετε. Το πιο συνηθισμένο hack που έχω δει είναι το σημείο όπου οι τακτικοί ιστότοποι και οι πίνακες διαχειριστών λειτουργούν κανονικά - ωστόσο, όλοι οι επισκέπτες από το Google είναι πειρατεμένοι και αποστέλλονται σε έναν ιστότοπο στη Ρωσία. Φυσικά, δεδομένου ότι είναι απίθανο να το Google δικό σας ιστότοπο, το hack παραμένει μη εντοπισμένο έως ότου οι χρήστες σας δώσουν ανατροφοδότηση, ο ιστότοπός σας οι οικοδεσπότες σας κλείνουν ως απειλή ή έχετε την τρομακτική προειδοποίηση από την Google, λέγοντας ότι ο ιστότοπός σας φιλοξενεί επίσημα κακόβουλα προγράμματα. Μικρή κυκλοφορία!

Ο χάκερ συνήθως εγκαθιστά επίσης ένα πλήρες GUI backend στο διακομιστή σας, δίνοντας σε οποιονδήποτε με την πρόσβαση URL όλα τα αρχεία σας και ελεύθερη βασιλεία να κάνει ό, τι επιθυμεί. Είναι αρκετά τρομακτικό και, λόγω του τρόπου με τον οποίο μπορούν να προσαρμόσουν τα βασικά αρχεία, η ανάκτηση από μια τέτοια επίθεση απαιτεί πολλή δουλειά και σίγουρα δεν είναι κάτι που μπορεί να κάνει ένας τακτικός χρήστης.

Έτσι... Πώς μπορώ να προστατεύσω το ιστολόγιό μου;

Ευτυχώς, αυτό το δωρεάν WebsiteDefender η υπηρεσία μπορεί να σαρώσει τον ιστότοπό σας. Προχωρήστε εκεί Εγγραφείτε. Ωστόσο, αυτή η υπηρεσία είναι διαθέσιμη μόνο στους bloggers του WordPress που εκτελούνται αυτο-φιλοξενείται Οι διάφορες μορφές φιλοξενίας ιστοσελίδων εξηγούνται [Τεχνολογία εξηγείται] Διαβάστε περισσότερα εγκαθιστά. Αν χρησιμοποιείτε WordPress.com, Blogger.com ή άλλο παρόμοιο δωρεάν φιλοξενούμενο blog, δεν μπορείτε να το χρησιμοποιήσετε. Δωρεάν σχέδια φιλοξενίας επίσης δεν λειτουργούν. Πρέπει να μπορείτε να ανεβάσετε ένα αρχείο επαλήθευσης στον διακομιστή σας πριν αρχίσει η σάρωση και οι δωρεάν λογαριασμοί περιορίζονται σε έναν ιστότοπο.

wordpress ασφάλεια

Εγγραφή & επαλήθευση

Μόλις επαληθεύσετε τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου που καταχωρίσατε κατά την εγγραφή, θα σας αποσταλεί μια σελίδα όπου μπορείτε να κάνετε λήψη ενός μικρού αρχείου επαλήθευσης. Αυτό πρέπει να μεταφορτωθεί στη ρίζα του ιστότοπού σας. Όταν το κάνετε αυτό, επιστρέψτε στον ιστότοπο και κάντε κλικ στο κουμπί TEST.

wordpress plugins ασφαλείας

Εάν λάβετε ένα σφάλμα παρόμοιο με αυτό που έλαβα, απλώς κατεβάστε το αρχείο zip σύμφωνα με τις οδηγίες και στη συνέχεια μεταφορτώστε το compat στον κατάλογο της ρίζας του ιστότοπού σας.

wordpress plugins ασφαλείας

Προφανώς, χρειάζονται ορισμένες πρόσθετες βιβλιοθήκες PHP για να βοηθήσουν τη σάρωση που δεν έχει ο διακομιστής σας. Μετά τη φόρτωση του φακέλου στον ίδιο ριζικό κατάλογο με το αρχείο επαλήθευσης που κάνατε ξανά μια στιγμή, χτυπήστε ξανά το TEST και θα πρέπει να λάβετε μια επιβεβαίωση ότι η σάρωση θα εκτελείται σύντομα.

wordpress plugins ασφαλείας

Κατά τη δοκιμή μου, ένα μήνυμα ηλεκτρονικού ταχυδρομείου ήρθε μετά από περίπου 2 ώρες που περιγράφουν λεπτομερώς τυχόν προβλήματα, οπότε μην ανησυχείτε αν χρειαστεί λίγος χρόνος.

Οι προειδοποιήσεις που θα λάβετε θα ταξινομηθούν από Critical σε Low, αλλά εμφανίστηκαν μερικά απροσδόκητα σφάλματα ασφαλείας στην αναφορά μου, τα οποία θα πρέπει να αντιμετωπίσω. Θεωρεί επίσης ότι το WordPress και το plugin ενημερώσεις ως μέση ασφάλεια, οπότε αν ντροπή δεν έχετε ενημερώσει κάτι ακόμα ίσως αυτό θα χρησιμεύσει ως μια χρήσιμη υπενθύμιση.

Κάθε τεύχος θα συνδέεται επίσης με μια λεπτομερέστερη εξήγηση και οδηγίες σχετικά με τον τρόπο επίλυσής του, κάτι που είναι εξαιρετικά χρήσιμο για όσους από εμάς είναι λιγότερο τεχνικοί σε ιστοσελίδες και διακομιστές. Μην ανησυχείτε αν έχετε διαγράψει το μήνυμα ηλεκτρονικού ταχυδρομείου - μπορείτε να έχετε πρόσβαση σε μια πλήρη ανάλυση της αναφοράς ανά πάσα στιγμή από το ταμπλό.

wordpress ασφάλεια

Plugins

Η ομάδα του Defender Website έχει επίσης μερικά πρόσθετα που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε το WordPress, αν και περίεργα δεν κάνει καμία αναφορά σε αυτά όταν κάνετε τη σάρωση μέσω της μεθόδου ιστότοπου που περιγράφεται παραπάνω.

Αυτό εκτελεί έναν βασικό έλεγχο ασφάλειας για σας σχετικά με τα πράγματα όπως τα δικαιώματα καταλόγου, το πρόθεμα βάσης δεδομένων, τα δικαιώματα .htaccess, τα προεπιλεγμένα ονόματα χρηστών και την απόκρυψη της έκδοσης WordPress.

Αυτό θα κλειδώσει και θα εκτελέσει μια σειρά μέτρων ασφαλείας για την προστασία του wordpress σας. Αυτό ουσιαστικά ισοδυναμεί με την κατάργηση όλων των αναφορών στην έκδοση WordPress σας, αφαιρώντας μερικές γραμμές από σας για τον Windows Live Writer και αποτρέψτε την καταχώριση του καταλόγου θεμάτων και πρόσθετων στοιχείων - μεταξύ άλλων.

Και τα δύο πρόσθετα περιλαμβάνουν φόρμες εγγραφής για την ηλεκτρονική υπηρεσία Website Defender και φαίνεται να σας επιτρέπουν να συνδεθείτε με έναν υπάρχοντα λογαριασμό. Ωστόσο, κατά τη διάρκεια των δοκιμών δεν μπόρεσα να τα συνδέσω, καθώς η ελεύθερη ποσόστωσή μου για έναν ιστότοπο είχε ήδη εξαντληθεί (παρά το γεγονός ότι προσπαθούσα να συνδέσω την ίδια διεύθυνση URL ούτως ή άλλως, φάνηκε να πιστεύει ότι ήταν διαφορετική ιστοσελίδα).

συμπέρασμα

Το γεγονός ότι υπάρχουν δύο προσθήκες που είναι διαθέσιμες καθώς και η δυνατότητα εκτέλεσης της σάρωσης χωρίς plugin μέσω της ιστοσελίδας είναι αρκετά σύγχυση για να είμαι ειλικρινής - ούτε και η ιστοσελίδα που ξεκίνησε τη σάρωση μνημονεύει ακόμη και τα plugins, και δεν βλέπω τη λογική πίσω ότι. Ενώ κάθε plugin είναι μοναδική, είναι δύσκολο να καταλάβουμε γιατί δεν έχουν κάνει μόνο ένα μοναδικό απόλυτο πρόσθετο ασφαλείας αντί να σκληραίνει και το WordPress και να ελέγχει για προβλήματα. Επίσης, διαπίστωσα ότι η μέθοδος σάρωσης μέσω του ιστότοπου έδειξε περισσότερα ζητήματα ασφάλειας που χρησιμοποιούν το πρόσθετο WP-Security-Scan, πιθανώς λόγω περιορισμών που τίθενται σε αυτό WordPress plugins Οι καλύτερες προσθήκες WordPress Διαβάστε περισσότερα μπορεί πραγματικά να κάνει.

Αυτό δεν σημαίνει ότι δεν συνιστώ σχολαστικά την δωρεάν υπηρεσία - γιατί νομίζω ότι πρέπει να πάτε εγγραφείτε τώρα και βεβαιωθείτε ότι δεν είστε ευάλωτοι στον αυξανόμενο αριθμό WordPress εκμεταλλεύεται. Στην πραγματικότητα, θα συνιστούσα ένα συνδυασμό της προσθήκης Secure WordPress για να την κλειδώσετε, ενώ πραγματοποιείτε την πραγματική σάρωση μέσω της μεθόδου ιστότοπου. Επιτρέψτε μου να μάθω πώς φαίνεται στα σχόλια.

Ο James έχει πτυχίο στην Τεχνητή Νοημοσύνη και είναι πιστοποιημένος με CompTIA A + και Network +. Είναι ο κύριος προγραμματιστής της MakeUseOf, και ξοδεύει τον ελεύθερο χρόνο του παίζοντας VR paintball και boardgames. Κατασκευάζει υπολογιστές από τότε που ήταν παιδί.