- Vezměte upgrady vážně - Zaškrtněte tento seznam a pokud je vaše verze WordPress jednou z nich se známými zranitelnostmi nebo pokud používáte něco menší než nejnovější verze, okamžitě proveďte upgrade. Nejste si jisti, kterou verzi aplikace WordPress používáte? Přihlaste se do panelu administračního panelu aplikace WordPress. Přejděte dolů do dolní části stránky. Uvidíte zde uvedenou verzi. Nezapomeňte, že zde můžete vždy najít nejnovější verzi softwaru WordPress. Pokud děláte vlastní technickou práci, stáhněte si sami. Nebo kontaktujte svého správce webu.
- Pečlivě prozkoumejte všechny pluginy před jejich stažením - Zjistěte, zda existují nějaké hlášené nejistoty. Zásuvné moduly jsou někdy v zadní části hackerů. Chcete-li vidět známé chyby zabezpečení pluginu, přejděte sem.
- Nedovolte vlastní registraci pro nové uživatele - Samoobsluha umožňuje hackerům vstoupit. Jakmile vstoupí, mohou využívat určité verze aplikace WordPress a získat kontrolu nad částmi vašeho webu. Jděte do panelu administrátora aplikace WordPress. klikněte na záložku "Možnosti" a potom na podkartu "Obecné". Ujistěte se, že je v kolonce s označením "kdokoliv se může zaregistrovat" nekontrolováno.
- Změňte všechna vaše hesla - To je jen dobrá věc, která se dělá pravidelně. A je to nutné, pokud jste byli napadeni (nikdy nevíte - váš hacker může nyní mít vaše hesla).
- Zkontrolujte své stránky a zjistěte, zda jsou již ohroženy - Zjistil jsem, že blog přítele byl kompromitován bez toho, aby o tom věděl! Chcete zkontrolovat skryté odkazy. Ve vašem prohlížeči klikněte na nabídku "Zobrazit" a pak zvolte "Zdroj". Otevře se tak malé okno, kde můžete snadno vidět kód. Podívejte se na odkazy na stránky, které nerozpoznáte. Mohou se objevit v blízkosti kódu HTML "display: none" nebo "hidden". Obě kódy znamenají, co naznačují: odkazy jsou skryty z náhodného zobrazení. Možná existuje legitimní použití pro takové HTML ve vašem webu - ale pak znovu, může to být práce hackerů. Ještě lépe, použijte tento nástroj k zobrazení vašeho webu, jaký jej vidí Googlebot, včetně skrytých odkazů.
- Zkontrolujte odkazy na odchozí stránky vašeho webu - Dalším nástrojem pro kontrolu vašeho webu je Zpráva o odchozích linkách z vertikálního skoku. Tato bezplatná zpráva zobrazí odkazy, které vycházejí z vašich stránek, které mohou být skryty hackery v adresářích, které obvykle nevidíte. Tento přehled vám pomůže zjistit, zda byla část vašeho webu zabavena bez vašeho vědomí.
- Necházení šablon z neoficiálních stránek - Některé zranitelnosti byly propojeny s motivy volného designu, které byly staženy z nepochopitelných stránek. Jakmile bude váš web napaden, škodlivý kód bude i nadále vytvářet spamové odkazy i po jejich odstranění. Pokud nevíte, jak vyčistit soubor témat na místě přidal "překvapení", držet se stahovat šablony designu pouze z oficiální stránky tématu WordPress.
- Získejte kvalifikovanou pomoc okamžitě - Rád bych si myslel, že inteligentní podnikatelé by se mohli zotavit z hackingu. Nicméně, nemohl jsem vyčistit všechny hackery 'gunk a zotavil se bez pomoci svého webmastera a hostingové společnosti. Tito hackeři jsou šikovní. Trvalo více technických zkušeností, než jsem musel opravit zákeřné škody. Ve skutečnosti můj webmaster Tim nastavil službu Fix WordPress jen proto, aby pomohla těm, jejichž instalace WordPress byly napadnuty. (V každém temném mraku je podnikatelská příležitost.)
- Předběžné varování je předloktí. Vzdělávejte se - Přečtěte si o hackerské činnosti. Ještě lepší, myslete jako hacker.Dokonce i když máte technický personál pro zpracování detailů, můžete ušetřit čas, peníze a starosti tím, že jste proaktivní majitelem webu nebo uživatelem. Čím více znalostí máte, tím lépe budete schopni (1) zjistit podezřelou aktivitu nebo (2) vyhnout se chování, které vás nechává otevřené.
Pro více zdrojů, které jsou obzvlášť užitečné, naleznete:
Tři tipy pro ochranu vaší WordPress instalace
Lorelle má také dobré rady pro ochranu vašeho blogu WordPress
Bílá kniha: Trendy v Badware 2007
Bílý papír: Jak vytvořit bezpečnou instalaci aplikace WordPress (PDF)
Pokud si přejete přečíst své zkušenosti s využitím programu WordPress, přečtěte si: Hacked: Mohlo se nikdy stát na mých stránkách (slavné poslední slova).
Více v: WordPress 20 Komentáře ▼