- Luați upgrade în serios - Verificați această listă și dacă versiunea dvs. WordPress este una dintre acestea cu vulnerabilități cunoscute sau dacă utilizați ceva mai mic decât cea mai recentă versiune, actualizați-o imediat. Nu sunteți sigur care versiune de WordPress pe care o utilizați? Conectați-vă la tabloul de bord al panoului de administrare WordPress. Derulați în jos în partea de jos a paginii. Veți vedea versiunea enumerată acolo. Rețineți că puteți găsi întotdeauna cea mai recentă versiune de software WordPress aici. Dacă vă faceți propria dvs. tehnologie, descărcați-o singură. Sau contactați webmasterul.
- Cercetați cu atenție toate pluginurile înainte de a le descărca - Vedeți dacă există incertitudini raportate. Pluginurile sunt, uneori, backdoors pentru ca hackerii să exploateze. Du-te aici pentru a vedea vulnerabilitățile plugin-ului cunoscute.
- Nu permiteți auto-înregistrarea pentru noii utilizatori - Înregistrarea de sine vă oferă hackerilor o modalitate de a intra. Odată ajuns, pot să exploateze anumite versiuni ale WordPress și să obțină control asupra unor părți ale site-ului dvs. Accesați tabloul de bord al administratorului WordPress; faceți clic pe fila "Opțiuni" și apoi pe sub-tab-ul "Generalități". Asigurați-vă că caseta cu mențiunea "oricine se poate înregistra" este necontenit.
- Schimbați-vă toate parolele - Acesta este doar un lucru bun de făcut periodic. Și este o necesitate dacă ați fost hacked (nu știți niciodată - hacker-ul dvs. poate avea acum parolele dvs.).
- Verificați site-ul dvs. pentru a vedea dacă acesta este deja compromis - Am descoperit că un blog al unui prieten a fost compromis fără să fie conștient de asta! Vrei să verifici legăturile ascunse. În browser-ul dvs., faceți clic pe meniul "Vizualizare", apoi alegeți "Sursă". Aceasta va deschide o mică fereastră în care puteți vedea cu ușurință codul. Căutați linkuri către site-uri pe care nu le recunoașteți. Ele pot apărea lângă codul HTML "display: none" sau "hidden". Ambele coduri înseamnă ceea ce sugerează: link-urile sunt ascunse de vizualizarea casuală. Poate că există o utilizare legitimă pentru un astfel de cod HTML pe site-ul dvs. - dar, din nou, poate fi lucrarea hackerilor. Chiar mai bine, utilizați acest instrument pentru a vă vedea site-ul așa cum îl vede Googlebot, inclusiv legături ascunse.
- Verificați legăturile de ieșire ale site-ului dvs. - Un alt instrument pentru a verifica site-ul dvs. este raportul Outbound Links de la Vertical Leap. Acest raport gratuit vă va arăta link-uri care provin de pe site-ul dvs. care ar fi putut fi ascunse de hackeri în directoare pe care nu le vedeți în mod normal. Acest raport vă va ajuta să identificați dacă o parte din site-ul dvs. a fost deturnată fără știrea dvs.
- Nu descărcați șabloane de pe site-uri neoficiale - Unele vulnerabilități au fost asociate cu teme de design gratuite descărcate de pe site-uri nereușite. Odată ce site-ul dvs. este infectat, codul rău intenționat va continua să creeze re-crearea de linkuri spam chiar și după ce le ștergeți. Dacă nu știi cum să scrii un fișier tematic la fața locului adăugat "surprize", rămâi la descărcarea șabloanelor de design numai de pe site-ul oficial al temei WordPress.
- Obțineți asistență calificată imediat - Aș dori să cred că oamenii de afaceri inteligenți s-ar putea recupera singuri de la un hacking. Cu toate acestea, nu aș fi putut curăța toate gunoaiele hackerilor și aș fi recuperat fără ajutorul webmaster-ului meu și al companiei de găzduire. Acești hackeri sunt greoi. A fost nevoie de mai multă expertiză tehnică decât am nevoie pentru a rezolva daunele mascate. De fapt, webmasterul meu Tim a creat un serviciu numit Fix WordPress doar pentru a ajuta pe cei ale căror instalații WordPress au fost hacked. (În fiecare nor întunecat, există o oportunitate antreprenorială.)
- Precautia este ca o inarmare. Educă-te - Citiți despre activitatea de hacking. Mai bine, gândiți-vă ca un hacker.Chiar dacă aveți un personal tehnic care să gestioneze detaliile, puteți economisi timp, bani și îngrijorare prin faptul că sunteți proprietar sau utilizator proactiv al site-ului. Cu cât aveți mai multe cunoștințe, cu atât mai bine veți fi în stare să (1) faceți o activitate suspectă sau (2) să evitați comportamente care vă vor lăsa pe larg deschise.
Pentru mai multe surse educaționale care sunt deosebit de utile, consultați:
Trei sfaturi pentru a vă proteja instalarea WordPress
Lorelle are, de asemenea, sfaturi bune pentru protejarea blogului dvs. WordPress
Cartea albă: Tendințe în Badware 2007
Cartea albă: Cum se creează o instalare sigură a WordPress (PDF)
Dacă doriți să citiți experiența mea cu un exploit WordPress, citiți: Hacked: Nu s-ar putea întâmpla niciodată la site-ul meu (Famous Last Words).
Mai multe în: WordPress 20 Comentarii ▼