- קח ברצינות שדרוגים - בדוק את הרשימה, ואם גירסת WordPress שלך היא אחת מאלה עם נקודות תורפה מוכרות, או אם אתה משתמש במשהו הנמוך מהגירסה העדכנית ביותר, שדרג מיד. לא בטוח איזו גירסה של WordPress אתה משתמש? היכנס ללוח המחוונים של לוח הניהול של וורדפרס. גלול מטה לתחתית הדף. תראה את הגירסה המפורטת שם. זכור, אתה תמיד יכול למצוא את הגירסה האחרונה של תוכנת WordPress כאן. אם אתה עושה את העבודה טק שלך, להוריד את זה בעצמך. או צור קשר עם מנהל האתר שלך.
- בזהירות מחקר כל plugins לפני שאתה מוריד אותם - בדוק אם יש דיווח על חוסר ביטחון. Plugins לפעמים backdoors עבור האקרים לנצל. עבור לכאן כדי לראות פגיעויות plugin ידוע.
- אל תאפשר רישום עצמי עבור משתמשים חדשים - רישום עצמי נותן האקרים דרך פנימה פעם אחת, הם יכולים לנצל גרסאות מסוימות של וורדפרס ולהשיג שליטה על חלקים של האתר שלך. עבור אל מרכז השליטה של מנהל וורדפרס; לחץ על הכרטיסייה "אפשרויות" ולאחר מכן על הכרטיסייה "כללי" המשנה. ודא שהקופסה המציינת "כל אחד יכול לרשום" היא לא בדוק.
- שנה את כל הסיסמאות שלך - זה רק דבר טוב לעשות מעת לעת. וזה חייב אם אתה כבר פרוצים (אתה אף פעם לא יודע - האקר שלך יכול עכשיו יש את הסיסמאות שלך).
- בדוק את האתר שלך כדי לראות אם הוא כבר נפרץ - גיליתי כי הבלוג של חבר היה בסכנה מבלי להיות מודעים לכך! אתה רוצה לבדוק קישורים מוסתרים. בדפדפן שלך, לחץ על התפריט "תצוגה" ולאחר מכן בחר "מקור". פעולה זו תפתח חלון קטן שבו תוכל לראות בקלות את הקוד שלך. חפש קישורים לאתרים שאינך מזהה. הם עשויים להופיע ליד קוד HTML "תצוגה: אף אחד" או "מוסתר". שני קודים מתכוון מה הם מציעים: כי הקישורים מוסתרים מן התצוגה מזדמנים. אולי יש שימוש חוקי עבור HTML כזה באתר שלך - אבל אז שוב, זה עשוי להיות עבודה של האקרים. אפילו טוב יותר, השתמש בכלי זה כדי להציג את האתר שלך כפי ש- Googlebot רואה אותו, כולל קישורים מוסתרים.
- בדוק את הקישורים היוצאים של האתר שלך - כלי נוסף כדי לבדוק את האתר שלך הוא קישורים קישורים יוצאת מ קפיצה אנכית. זה דוח חינם יראה לך קישורים הנובעים מהאתר שלך כי אולי היה מוסתר על ידי האקרים בספריות אתה בדרך כלל לא רואה. דוח זה יעזור לך לזהות אם חלק מהאתר שלך נחטף ללא ידיעתך.
- אין להוריד תבניות מאתרים לא רשמיים - כמה פגיעויות היו מקושרים עיצוב ערכות נושא חינם שהורדו מאתרים disroputable. לאחר שהאתר שלך נגוע, הקוד הזדוני ימשיך ליצור מחדש קישורים ספאמיים גם לאחר שתמחק אותם. אלא אם כן אתה יודע איך לסרוק קובץ נושא כדי לזהות הוסיף "הפתעות", מקל על הורדת תבניות עיצוב רק מתוך האתר הרשמי וורדפרס הנושא.
- קבל עזרה מתאימה באופן מיידי - הייתי רוצה לחשוב שאנשי עסקים חכמים יכולים להתאושש בעצמם מפריצה. עם זאת, לא יכולתי לנקות את כל האנק של האקרים התאושש ללא עזרה של מנהל האתר שלי חברת אירוח. האקרים אלה הם ערמומיים. זה לקח יותר מומחיות טכנית ממה שאני צריך לתקן את הנזק ערמומי. למעשה, מנהל האתר שלי טים הקים שירות שנקרא תקן WordPress רק כדי לעזור לאלה אשר התקנות וורדפרס נפרצו. (בכל ענן שחור יש הזדמנות יזמית).
- זהיר מראש. לחנך את עצמך - קרא על פעילות פריצה. יתרה מזאת, תחשוב כמו האקר.גם אם יש לך צוות טכני לטפל בפרטים, אתה יכול לחסוך זמן, כסף ודאגה על ידי להיות בעל האתר יוזם או משתמש. ככל שיש לך ידע רב יותר, כך תוכל להיות טוב יותר (1) פעילות חשודה ספוט או (2) למנוע התנהגויות להשאיר אותך פתוח לרווחה.
לקבלת מקורות חינוכיים מועילים במיוחד, ראה:
שלושה טיפים כדי להגן על ההתקנה וורדפרס שלך
לורל יש גם עצה טובה להגנה על הבלוג שלך WordPress
נייר לבן: מגמות ב- Badware 2007
נייר לבן: כיצד ליצור התקן WordPress מאובטח (PDF)
אם אתה רוצה לקרוא את הניסיון שלי עם ניצול WordPress, קרא: פריצה: זה לעולם לא יקרה לאתר שלי (מילים אחרונות מפורסמים).
עוד ב: WordPress 20 תגובות ▼