Вземете защитен грим за вашия WordPress сайт с WebsiteDefender

реклама

С увеличаването на популярността на WordPress проблемите със сигурността никога не са били по-уместни - но освен да поддържате актуализирани, как начинаещ или средностатистически потребител може да остане на върха на нещата? Бихте ли разбрали дали вашият блог е хакнат? Полезна нова услуга от WebsiteDefender има за цел да реши този проблем.

Заслужава ли си усилията все пак? Искам да кажа, никога няма да ми се случи, би ли го? Е, уязвимост беше открит наскоро в timthumb.php, миниатюра за създаване на полезна програма, която се използва в значително голям процент стари теми и плъгини (преди WordPress изгради миниатюри и включи изображения в основната система). Като се има предвид, че този файл може да бъде открит с помощта на автоматизирани скенери, шансовете за вашият блог е хакнат Нов зловреден софтуер подчертава значението на актуализирането и обезопасяването на вашия WordPress блогКогато заразата с зловреден софтуер е толкова пагубна, колкото новооткритата SoakSoak.ru, е жизненоважно собствениците на блогове на WordPress да действат. Бърз. Прочетете още

през следващите месеци е доста висок - и дори няма да разберете дали е било. Видях това да се случва няколко пъти през последната седмица сам и сега те се занимават с отпадането.

Как да разберете дали вашият сайт е хакнат?

Обикновено нямате. Най-често срещаният хак, който съм виждал, е там, където обикновените сайтове и администраторски панели работят както обикновено - всички посетители от Google са отвлечени и изпратени до сайт в Русия. Разбира се, тъй като е малко вероятно да използвате Google собствения си сайт, хакът остава неоткрит, докато вашите потребители не ви дадат обратна връзка, вашия уебсайт хостовете ви изключват като заплаха или получавате страховито предупреждение от самия Google, че уебсайтът ви вече официално хоства зловреден софтуер. Чао-чао трафик!

Обикновено хакерът също така инсталира цялостен графичен интерфейс на вашия сървър, като предоставя на всеки, който има достъп до URL до всички ваши файлове, и безплатно царуване да прави, както желаят. Това е доста страшни неща и поради начина, по който могат да коригират основните файлове, възстановяването от такава атака отнема много работа и със сигурност не е нещо, което може да прави редовен потребител.

И така... Как мога да защитя блога си?

За щастие, това безплатно WebsiteDefender услуга може да сканира вашия сайт. Насочете се към там Регистрирай се. Тази услуга обаче е достъпна само за работещи блогъри на WordPress самохостване Разяснени различните форми на хостинг на уебсайтове [Обяснени технологии] Прочетете още инсталира. Ако използвате WordPress.com, Blogger.com или друг подобен безплатен хостван блог, не можете да го използвате. Плановете за безплатен хостинг също не работят. Трябва да можете да качите файл за потвърждение на вашия сървър, преди сканирането да започне, а безплатните акаунти са ограничени до един уебсайт.

Регистрация и проверка

След като потвърдите имейл адреса си, въведен по време на регистрацията, ще бъдете изпратени на страница, където можете да изтеглите малък файл за потвърждение. Това трябва да бъде качено в основата на вашия уебсайт. Когато направите това, върнете се към сайта и кликнете върху бутона TEST.

Ако получите грешка, подобна на тази, която получих, просто изтеглете zip файла, както е указано, след което също качете COMPAT директория до корен на вашия сайт.

Вероятно, той се нуждае от някои допълнителни PHP библиотеки, за да помогне на сканирането, което вашият сървър няма. След като качите папката в същата коренна директория като файла за потвърждение, направихте миг отново, натиснете отново TEST и трябва да получите потвърждение, че сканирането ще стартира скоро.

При моето тестване имейл дойде след около 2 часа, в който подробно се описват всички проблеми, така че не се тревожете, ако отнеме известно време.

Предупрежденията, които получавате, ще бъдат класирани от критични до ниски, но се оказаха няколко неочаквани грешки в сигурността в моя доклад, с които ще трябва да се справя. Освен това той смята, че актуализациите на WordPress и плъгините са средна сигурност, така че ако срамно не сте актуализирали нещо още, може би това ще послужи като полезно напомняне.

Всеки брой ще се свърже и с по-подробно обяснение и инструкции как да го решим, което е невероятно полезно за онези от нас, които не са толкова технични за уебсайтове и сървъри. Не се притеснявайте, ако сте изтрили имейла - можете да получите достъп до пълна разбивка на отчета по всяко време от табло.

Plugins

Екипът на Website Defender също има няколко плъгини, които можете да използвате, за да защитите WordPress, макар и любопитно да не ги споменава, когато извършвате сканирането чрез описания по-горе метод на уебсайта.

Това извършва основен одит на сигурността за вас за неща като разрешения на директория, префикс на база данни, разрешения .htaccess, потребителски имена по подразбиране и скриване на версия на WordPress.

Това ще заключи и ще извърши редица мерки за защита, за да защити вашия wordpress. Това по същество означава премахване на всички препратки към вашата версия на WordPress, премахване на някои редове от вашата заглавка за Windows Live Writer и предотвратяване на изброяването на вашата тема и директория с плъгини - сред другите.

И двата приставки включват формуляри за регистрация за онлайн услугата Website Defender и изглежда, че ви позволяват да свържете съществуващ акаунт. По време на тестване обаче не успях да ги свържа, тъй като безплатната ми квота от един уебсайт вече беше използвана (въпреки факта, че така или иначе се опитвах да свържа един и същ URL адрес, изглежда мислех, че е различен сайт).

заключение

Фактът, че има две плъгини на разположение, както и че можете да стартирате сканирането без приставка през уебсайта е доста объркващо да бъда честен - нито инициираният уебсайт сканира дори споменава плъгините и не виждам логиката зад това че. Въпреки че всяка приставка е уникална, е трудно да се разбере защо те не са направили един-единствен върховен защитен плъгин, вместо това да втвърдяват вашата WordPress и да проверяват за проблеми. Също така открих, че методът на сканиране през уебсайта показва повече проблеми със сигурността, които използват плъгина WP-Security-Scan, вероятно поради ограничения, поставени върху това, което WordPress плъгини Най-добрите WordPress приставки Прочетете още всъщност може да направи.

Това не означава, че не препоръчвам старателно безплатната услуга - защото мисля, че трябва да отидете регистрирайте се сега и се уверете, че не сте уязвими към нарастващия брой базирани на WordPress експлоатира. Всъщност аз бих препоръчал комбинация от приставката за защитен WordPress, за да я заключите, докато изпълнявате действителното сканиране чрез метода на уебсайта. Кажете ми как се оказва в коментарите.