- Серйозно сприймати оновлення - Перевірте цей список, і якщо ваша версія WordPress є однією з цих з відомими вразливостями, або якщо ви використовуєте що-небудь нижче, ніж остання версія, оновлюйте негайно. Не знаєте, яку версію WordPress ви використовуєте? Увійдіть до своєї панелі інструментів адміністративної панелі WordPress. Прокрутіть вниз до нижньої частини сторінки. Ви побачите ту версію, яка там перерахована. Пам'ятайте, що завжди можна знайти найновішу версію програмного забезпечення WordPress. Якщо ви робите свою власну технологічну роботу, завантажте її самостійно. Або зв'яжіться зі своїм веб-майстром.
- Уважно досліджуйте будь-які плагіни, перш ніж завантажити їх - Подивіться, чи є якісь звітні небезпеки. Додатки іноді є бекдорами для хакерів. Перейдіть сюди, щоб побачити відомі вразливості додатків.
- Не дозволяти самостійну реєстрацію новим користувачам - Самостійна реєстрація дає хакерам можливість ввійти в систему. Після цього вони можуть використовувати певні версії WordPress і отримувати контроль над частинами вашого сайту. Перейдіть до приладової панелі адміністратора WordPress; перейдіть на вкладку «Параметри», а потім на вкладку «Загальні». Переконайтеся, що вікно, де вказано "кожен може зареєструватися", є знято.
- Змініть всі паролі - Це дуже добре робити періодично. І це необхідно, якщо ви зламали (ніколи не знаєте - ваш хакер може тепер мати ваші паролі).
- Перевірте свій сайт, щоб побачити, чи він вже скомпрометований - Я виявив, що блог одного друга був скомпрометований, не знаючи про це! Ви хочете перевірити наявність прихованих посилань. У вашому браузері натисніть на меню «Перегляд», а потім виберіть «Джерело». Це відкриє невелике вікно, у якому ви зможете легко побачити код. Шукайте посилання на сайти, які ви не розпізнаєте. Вони можуть з'являтися біля HTML-коду «display: none» або «hidden». Можливо, для такого HTML-коду на вашому сайті існує законне використання - але знову ж таки, це може бути робота хакерів. Ще краще скористайтеся цим інструментом для перегляду свого сайту, як його бачить Googlebot, включаючи приховані посилання.
- Перевірте вихідні посилання на ваш сайт - Іншим інструментом для перевірки вашого сайту є Звіт про вихідні посилання з вертикального стрибка. Цей безкоштовний звіт покаже вам посилання, що надходять з вашого сайту, які, можливо, були приховані хакерами в каталогах, які ви зазвичай не бачите. Цей звіт допоможе визначити, чи була захоплена частина вашого сайту без вашого відома.
- Не завантажуйте шаблони з неофіційних сайтів - Деякі уразливості були пов'язані з безкоштовними темами для проектування, завантаженими з сайтів, що не підлягають оцінці. Після зараження сайту шкідливий код продовжуватиме повторне створення спам-посилань навіть після їх видалення. Якщо ви не знаєте, як проскакувати файл теми, щоб помітити додані “сюрпризи”, дотримуйтеся завантаження шаблонів дизайну тільки з офіційного сайту теми WordPress.
- Відразу отримайте кваліфіковану допомогу - Я хотів би думати, що інтелектуальні ділові люди можуть самостійно відновлюватися від злому. Проте, я не міг прибрати всіх хакерів і не оговтався без допомоги веб-майстра і хостингу. Ці хакери хитрі. Це зайняло більше технічних знань, ніж я повинен виправити підлий пошкодження. Насправді, мій веб-майстер Тім створив сервіс Fix WordPress, щоб допомогти тим, чиї установки WordPress були зламані. (У кожній темній хмарі існує підприємницька можливість.)
- Передбачений наперед. Навчайте себе - Прочитайте про хакерську діяльність. А ще краще подумайте, як хакер.Навіть якщо у вас є технічний персонал для обробки деталей, ви можете заощадити час, гроші та занепокоєння, будучи проактивним власником сайту або користувачем. Чим більше у вас знань, тим краще ви зможете (1) виявити підозрілу активність або (2) уникнути поведінки, яка залишить вас відкритими.
Додаткові корисні для освітніх джерел див.
Три поради для захисту вашої установки WordPress
Lorelle також має хороші поради для захисту вашого блогу WordPress
Біла книга: Тенденції в Badware 2007
Біла книга: Як створити безпечну установку WordPress (PDF)
Якщо ви хотіли б прочитати мій досвід роботи з експлуатацією WordPress, прочитайте: Зламано: це не могло статися з моїм сайтом (відомі останні слова).
Більше в: WordPress 20 Коментарі ▼