- Atnaujinkite rimtai - Patikrinkite šį sąrašą ir, jei jūsų „WordPress“ versija yra viena iš tų, turinčių žinomų pažeidžiamumų, arba jei naudojate mažesnį nei naujausia versija, nedelsdami atnaujinkite. Nežinote, kurią „WordPress“ versiją naudojate? Prisijunkite prie „WordPress“ administratoriaus skydelio. Slinkite žemyn puslapio apačioje. Jūs matysite čia nurodytą versiją. Atminkite, kad čia visada galite rasti naujausią „WordPress“ programinės įrangos versiją. Jei atliksite savo technikos darbą, atsisiųskite jį patys. Arba kreipkitės į savo žiniatinklio valdytoją.
- Prieš atsisiųsdami juos atidžiai ištyrinėkite - Pažiūrėkite, ar yra pranešimų apie nesaugumą. Įskiepiai kartais yra užpakaliniai kompiuteriai, kuriais įsilaužėliai gali išnaudoti. Eikite čia, kad pamatytumėte žinomus įskiepių pažeidžiamumus.
- Neleiskite naujų vartotojų savarankiškam registravimui - Savarankiška registracija suteikia įsilaužėliams kelią. Kai tik jie įsisavinę, jie gali išnaudoti tam tikras „WordPress“ versijas ir kontroliuoti jūsų svetainės dalis. Eikite į „WordPress“ administratoriaus valdymo skydelį; spustelėkite skirtuką „Parinktys“, tada - „Bendra“ skirtuko lape. Įsitikinkite, kad langelis, kuriame yra „kiekvienas gali užsiregistruoti“, yra nepažymėta.
- Pakeisti visus slaptažodžius - Tai tik geras dalykas periodiškai. Ir tai yra būtina, jei jūs buvote nulaužtas (niekada nežinote - dabar jūsų įsilaužėlis gali turėti slaptažodžius).
- Patikrinkite savo svetainę, kad pamatytumėte, ar ji jau yra pažeista - Sužinojau, kad draugo dienoraštis buvo pažeistas be jos žinojimo! Norite patikrinti paslėptų nuorodų. Savo naršyklėje spustelėkite meniu „Peržiūrėti“ ir pasirinkite „Šaltinis“. Tai atvers mažą langą, kuriame galėsite lengvai matyti savo kodą. Ieškokite nuorodų į svetaines, kurių neatpažįstate. Jie gali pasirodyti šalia HTML kodo „ekranas: nėra“ arba „paslėpti“. Abu kodai reiškia tai, ką jie siūlo: kad nuorodos yra paslėptos nuo atsitiktinio vaizdo. Galbūt tokioje HTML svetainėje yra teisėtas naudojimasis - bet tada vėl gali būti įsilaužėlių darbas. Dar geriau, naudokite šį įrankį, kad peržiūrėtumėte savo svetainę, kaip matote „Googlebot“, įskaitant paslėptus ryšius.
- Patikrinkite savo svetainės išeinančias nuorodas - Kita priemonė, skirta patikrinti jūsų svetainę, yra „Išvestinių nuorodų“ ataskaita iš vertikalios šuolio. Ši nemokama ataskaita parodys jūsų svetainės nuorodas, kurios gali būti paslėptos įsilaužėlių kataloguose, kuriuos paprastai nematote. Ši ataskaita padės nustatyti, ar dalis jūsų svetainės buvo užgrobta be jūsų žinios.
- Negalima atsisiųsti šablonų iš neoficialių svetainių - Kai kurie pažeidžiamumai buvo susiję su nemokamomis dizaino temomis, kurios atsisiunčiamos iš netinkamų svetainių. Kai jūsų svetainė bus užkrėsta, kenkėjiškas kodas iš naujo sukurs nepageidaujamą el. Jei nežinote, kaip atremti temos failą vietoje, pridėkite „siurprizų“, nepamirškite atsisiųsti dizaino šablonų tik iš oficialios „WordPress“ temos svetainės.
- Gauti kvalifikuotą pagalbą iš karto - Norėčiau manyti, kad sumanūs verslo žmonės gali atsigauti nuo įsilaužimo. Vis dėlto aš negalėjau išvalyti visų įsilaužėlių gunko ir susigrąžinti be mano žiniatinklio valdytojo ir prieglobos įmonės pagalbos. Šie įsilaužėliai yra gudrūs. Tai užtruko daugiau techninių žinių, nei turiu išspręsti gedusią žalą. Tiesą sakant, mano žiniatinklio valdytojas Timas sukūrė paslaugą, pavadintą „Fix WordPress“, kad padėtų tiems, kurių „WordPress“ įrenginiai buvo nulaužti. (Kiekviename tamsiame debesyje yra verslumo galimybė.)
- Iš anksto įspėtas yra parengtas. Šviesti save - Skaitykite apie įsilaužimo veiklą. Dar geriau, pagalvokite kaip hakeris.Net jei turite techninį personalą, kad galėtumėte tvarkyti duomenis, galite sutaupyti laiko, pinigų ir nerimauti, nes esate aktyvus svetainės savininkas arba naudotojas. Kuo daugiau žinių turite, tuo geriau jūs (1) pastebėsite įtartiną veiklą arba (2) venkite elgesio, kuris palieka jus atviras.
Daugiau mokymosi šaltinių, kurie yra ypač naudingi, žr.
Trys patarimai, kaip apsaugoti „WordPress“ diegimą
Lorelle taip pat turi gerų patarimų, kaip apsaugoti „WordPress“ tinklaraštį
Baltoji knyga: tendencijos „Badware 2007“
Baltoji knyga: kaip sukurti saugų „WordPress“ diegimą (PDF)
Jei norite perskaityti mano patirtį naudojant „WordPress“ išnaudojimą, skaitykite: Nulaužta: mano svetainė niekada negali įvykti (žinomi paskutiniai žodžiai).
Daugiau: WordPress 20 Komentarai ▼