Her, fra erfaringsrøret, er noen råd for å beskytte din WordPress-blogg fra hacking, eller gjenopprette raskt hvis det skjer med deg:
$config[code] not found- Ta oppgraderinger seriøst - Sjekk denne listen, og hvis din WordPress-versjon er en av disse med kjente sårbarheter, eller hvis du bruker noe som er lavere enn den nyeste versjonen, må du oppgradere umiddelbart. Ikke sikker på hvilken versjon av WordPress du bruker? Logg inn på ditt WordPress admin panel dashboard. Rull ned til bunnen av siden. Du vil se versjonen som er oppført der. Husk, du kan alltid finne den nyeste versjonen av WordPress programvare her. Hvis du gjør ditt eget teknologiske arbeid, last det ned selv. Eller ta kontakt med din webmaster.
- Forsiktig undersøk eventuelle plugins før du laster ned dem - Se om det er rapportert usikkerhet. Plugins er noen ganger bakdører for hackere å utnytte. Gå hit for å se kjente sårbarhetsproblemer.
- Ikke tillat selvregistrering for nye brukere - Selvregistrering gir hackere en måte. En gang i kan de utnytte visse versjoner av WordPress og få kontroll over deler av nettstedet ditt. Gå inn i ditt WordPress admin dashboard; klikk kategorien "Alternativer" og deretter på "Generelt" underfanen. Pass på at boksen som sier "noen kan registrere" er ukontrollert.
- Endre alle passordene dine - Dette er bare en god ting å gjøre med jevne mellomrom. Og det er et must hvis du har blitt hacket (du vet aldri - hackeren din kan nå ha passordene dine).
- Sjekk nettstedet ditt for å se om det allerede er kompromittert - Jeg oppdaget at en venns blogg hadde blitt kompromittert uten at hun var klar over det! Du vil sjekke om skjulte lenker. I nettleseren din, klikk på "Vis" -menyen, og velg deretter "Kilde." Dette åpner et lite vindu der du enkelt kan se koden din. Se etter lenker til nettsteder du ikke gjenkjenner. De kan vises i nærheten av HTML-koden "display: none" eller "hidden." Begge koder betyr hva de foreslår: de koblingene blir skjult fra casual view. Kanskje det er en legitim bruk for slik HTML på nettstedet ditt - men så igjen kan det være arbeidet med hackere. Enda bedre, bruk dette verktøyet til å se nettstedet ditt som Googlebot ser det, inkludert skjulte lenker.
- Sjekk nettstedets utgående lenker - Et annet verktøy for å sjekke nettstedet ditt er rapporten Utgående koblinger fra vertikal skudd. Denne gratis rapporten viser deg koblinger som kommer fra nettstedet ditt, som kan ha blitt skjult av hackere i kataloger du vanligvis ikke ser. Denne rapporten vil hjelpe deg med å identifisere om en del av nettstedet ditt har blitt kapret uten din kunnskap.
- Ikke last ned maler fra uoffisielle nettsteder - Noen sårbarheter har vært knyttet til gratis designtemaer som er lastet ned fra diskuterbare nettsteder. Når nettstedet ditt er infisert, vil den ondsinnede koden fortsette å opprette spammy lenker, selv etter at du har slettet dem. Med mindre du vet hvordan du skal skure en temafil for å få øye på "overraskelser", holder du deg til å laste ned designmaler bare fra det offisielle WordPress-temaområdet.
- Få kvalifisert hjelp umiddelbart - Jeg vil gjerne tro at intelligente forretningsfolk kunne komme seg selv fra en hacking. Imidlertid kunne jeg ikke ha ryddet opp alle hackers gunk og gjenopprettet uten hjelp av webmaster og vertsfirma. Disse hackere er slitsomme. Det tok mer teknisk ekspertise enn jeg må fikse den skumle skaden. Faktisk har min webmaster Tim opprettet en tjeneste som heter Fix WordPress bare for å hjelpe dem som har WordPress-installasjoner blitt hacket. (I hver mørk sky er det en entreprenør mulighet.)
- Forwarned er forearmed. Opplær deg selv - Les opp om hackingaktivitet. Bedre ennå, tenk som en hacker.Selv om du har et teknisk personale til å håndtere detaljene, kan du spare tid, penger og bekymre deg ved å være en proaktiv sideeier eller bruker. Jo mer kunnskap du har, desto bedre er du i stand til å (1) finne mistenkelig aktivitet eller (2) unngå atferd som lar deg være åpen.
For flere pedagogiske kilder som er spesielt nyttige, se:
Tre tips for å beskytte WordPress-installasjonen
Lorelle har også gode råd for å beskytte din WordPress-blogg
Hvit papir: Trender i Badware 2007
Hvit papir: Hvordan lage en sikker WordPress Installer (PDF)
Hvis du vil lese min erfaring med en WordPress-utnytte, les: Hacked: Det kunne aldri skje med mitt nettsted (berømte siste ord).
Mer i: WordPress 20 Kommentarer ▼
