Εδώ, από τη φωνή της εμπειρίας, υπάρχουν κάποιες συμβουλές για την προστασία του blog σας WordPress από την πειρατεία ή την ανάκτηση γρήγορα σε περίπτωση που σας συμβεί:
$config[code] not found- Πάρτε σοβαρά τις αναβαθμίσεις - Ελέγξτε αυτήν τη λίστα και εάν η έκδοση WordPress είναι μία από αυτές με γνωστά τρωτά σημεία ή εάν χρησιμοποιείτε κάτι χαμηλότερο από την τελευταία έκδοση, αναβαθμίστε αμέσως. Δεν είστε σίγουροι σε ποια έκδοση του WordPress χρησιμοποιείτε; Συνδεθείτε στον πίνακα ελέγχου του πίνακα ελέγχου του WordPress. Κάντε κύλιση προς τα κάτω στο κάτω μέρος της σελίδας. Θα δείτε την έκδοση που αναγράφεται εκεί. Θυμηθείτε, μπορείτε να βρείτε πάντα την πιο πρόσφατη έκδοση του λογισμικού WordPress εδώ. Αν κάνετε τη δική σας τεχνολογική δουλειά, κατεβάστε το μόνοι σας. Ή επικοινωνήστε με τον webmaster σας.
- Εξετάστε προσεκτικά οποιαδήποτε πρόσθετα προτού τα κατεβάσετε - Δείτε αν υπάρχουν αναφορές ανασφάλειας. Οι προσθήκες μερικές φορές είναι backdoors για να εκμεταλλευτούν οι χάκερ. Πηγαίνετε εδώ για να δείτε τα γνωστά τρωτά σημεία του plugin.
- Μην επιτρέπετε την αυτο εγγραφή για νέους χρήστες - Η αυτο-εγγραφή δίνει στους hackers έναν τρόπο μέσα. Μόλις εισέλθουν, μπορούν να εκμεταλλευτούν ορισμένες εκδόσεις του WordPress και να αποκτήσουν τον έλεγχο των τμημάτων του site σας. Μεταβείτε στον πίνακα ελέγχου του WordPress. κάντε κλικ στην καρτέλα "Επιλογές" και, στη συνέχεια, στην υπο-ετικέτα "Γενικά". Βεβαιωθείτε ότι το πλαίσιο που δηλώνει "ο καθένας μπορεί να εγγραφεί" είναι ανεξέλεγκτος.
- Αλλαγή όλων των κωδικών πρόσβασής σας - Αυτό είναι ένα καλό πράγμα που πρέπει να κάνετε περιοδικά. Και είναι απαραίτητο αν έχετε hacked (δεν ξέρετε ποτέ - ο χάκερ σας μπορεί τώρα να έχει τους κωδικούς σας).
- Ελέγξτε τον ιστότοπό σας για να δείτε αν έχει ήδη παραβιαστεί - Ανακάλυψα ότι το ιστολόγιο ενός φίλου είχε συμβιβαστεί χωρίς να το γνωρίζει! Θέλετε να ελέγξετε για κρυφό συνδέσμους. Στο πρόγραμμα περιήγησής σας, κάντε κλικ στο μενού "Προβολή" και, στη συνέχεια, επιλέξτε "Πηγή". Αυτό θα ανοίξει ένα μικρό παράθυρο όπου μπορείτε εύκολα να δείτε τον κωδικό σας. Αναζητήστε συνδέσμους σε ιστότοπους που δεν αναγνωρίζετε. Μπορεί να εμφανίζονται κοντά στον κώδικα HTML "display: none" ή "hidden". Και οι δύο κωδικοί σημαίνουν αυτό που προτείνουν: ότι οι σύνδεσμοι είναι κρυμμένοι από casual view. Ίσως υπάρχει νόμιμη χρήση για μια τέτοια HTML στον ιστότοπό σας - αλλά και πάλι, ίσως είναι το έργο των χάκερ. Ακόμη καλύτερα, χρησιμοποιήστε αυτό το εργαλείο για να προβάλετε τον ιστότοπό σας όπως το βλέπει το Googlebot, συμπεριλαμβανομένων των κρυφών συνδέσεων.
- Ελέγξτε τις εξερχόμενες συνδέσεις του ιστότοπού σας - Ένα άλλο εργαλείο για τον έλεγχο του ιστότοπού σας είναι η αναφορά εξερχόμενων συνδέσεων από το Vertical Leap. Αυτή η ελεύθερη αναφορά θα σας δείξει συνδέσμους προερχόμενους από τον ιστότοπό σας, οι οποίοι ενδέχεται να έχουν αποκρυφτεί από τους χάκερ σε καταλόγους που κανονικά δεν βλέπετε. Αυτή η αναφορά θα σας βοηθήσει να προσδιορίσετε αν κάποιο μέρος του ιστότοπού σας έχει ληφθεί χωρίς να το γνωρίζετε.
- Μην κάνετε λήψη προτύπων από ανεπίσημους ιστότοπους - Ορισμένα τρωτά σημεία έχουν συνδεθεί με θέματα ελεύθερου σχεδιασμού που έχουν ληφθεί από καταστροφικές τοποθεσίες. Μόλις ο ιστότοπός σας μολυνθεί, ο κακόβουλος κώδικας θα συνεχίσει να δημιουργεί ξανά δεσμούς ανεπιθύμητης αλληλογραφίας ακόμα και μετά τη διαγραφή τους. Εκτός αν ξέρετε πώς να καθαρίσετε ένα αρχείο θέματος σε spot πρόσθεσε "εκπλήξεις", κολλήστε στη λήψη προτύπων σχεδίασης μόνο από την επίσημη ιστοσελίδα θέμα WordPress.
- Λάβετε άμεσα την κατάλληλη βοήθεια - Θα ήθελα να πιστεύω ότι οι ευφυείς επιχειρηματίες θα μπορούσαν να ανακάμψουν μόνοι τους από μια πειρατεία. Ωστόσο, δεν θα μπορούσα να καθαρίσω όλα τα κουμπαρά των χάκερ και να ανακτηθούν χωρίς τη βοήθεια του webmaster μου και της εταιρείας φιλοξενίας. Αυτοί οι χάκερ είναι πονηροί. Χρειάστηκε περισσότερη τεχνική εμπειρογνωμοσύνη από ό, τι πρέπει να διορθώσω την ύπουλη ζημιά. Στην πραγματικότητα, ο webmaster μου Tim έχει δημιουργήσει μια υπηρεσία που ονομάζεται Fix WordPress για να βοηθήσει εκείνους των οποίων οι εγκαταστάσεις WordPress έχουν πειραχτεί. (Σε κάθε σκοτεινό σύννεφο, υπάρχει μια επιχειρηματική ευκαιρία.)
- Προειδοποιημένος σημαίνει προετοιμασμένος. Εκπαιδεύστε - Διαβάστε το θέμα της δραστηριότητας hacking. Καλύτερα ακόμα, σκεφτείτε σαν χάκερ.Ακόμα κι αν διαθέτετε τεχνικό προσωπικό για να χειριστείτε τις λεπτομέρειες, μπορείτε να εξοικονομήσετε χρόνο, χρήμα και ανησυχία, αν είστε ενεργός ιδιοκτήτης ή χρήστη του ιστότοπου. Όσο περισσότερη γνώση έχετε, τόσο καλύτερα θα είστε (1) να εντοπίζετε ύποπτη δραστηριότητα ή (2) να αποφεύγετε συμπεριφορές που σας αφήνουν ανοικτές.
Για περισσότερες εκπαιδευτικές πηγές που είναι ιδιαίτερα χρήσιμες, δείτε:
Τρεις συμβουλές για την προστασία της εγκατάστασης του WordPress
Η Lorelle έχει επίσης καλές συμβουλές για την προστασία του blog του WordPress
Λευκή Βίβλος: Τάσεις στο Badware 2007
Λευκή Βίβλος: Πώς να δημιουργήσετε μια ασφαλή εγκατάσταση του WordPress (PDF)
Εάν θέλετε να διαβάσετε την εμπειρία μου με το WordPress exploit, διαβάστε: Hacked: Δεν μπορούσε ποτέ να συμβεί στο site μου (Famous Last Words).
Περισσότερα στο: WordPress 20 Σχόλια ▼
