- Ota päivitykset vakavasti - Tarkista tämä luettelo, ja jos WordPress-versio on yksi niistä, joilla on tunnettuja haavoittuvuuksia, tai jos käytät mitä tahansa vähemmän kuin viimeisin versio, päivitä välittömästi. Etkö ole varma, mitä WordPress-versiota käytät? Kirjaudu sisään WordPress-järjestelmänvalvojapaneelin kojelautaan. Selaa sivun alareunaan. Näet siellä luetellun version. Muista, että löydät aina uusimman WordPress-ohjelmiston version täältä. Jos teet oman teknologiatyön, lataa se itse. Tai ota yhteyttä ylläpitäjään.
- Tutki kaikki lisäosat huolellisesti ennen niiden lataamista - Katso, onko raportoitu epävarmuustekijöitä. Pluginit ovat joskus takapenkkejä hakkerien hyödyntämiseksi. Tutustu tähän tunnettuihin plugin-haavoittuvuuksiin.
- Älä salli uusien käyttäjien itsensä rekisteröintiä - Itserekisteröinti antaa hakkereille keinon. Kun ne ovat käytössä, he voivat hyödyntää tiettyjä WordPress-versioita ja saada hallita sivustosi osia. Mene WordPressin hallintapaneeliin; Napsauta Asetukset-välilehteä ja sitten Yleiset-välilehteä. Varmista, että "kuka tahansa voi rekisteröidä" -ruutu on esteettä.
- Muuta kaikki salasanat - Tämä on vain hyvä asia tehdä määräajoin. Ja se on pakko, jos olet hakkeroitu (et koskaan tiedä - hakkerisi voi nyt saada salasanasi).
- Tarkista sivustosi, onko se jo vaarantunut - Löysin, että ystäväni blogi oli vaarantunut ilman, että hän olisi tietoinen siitä! Haluat tarkistaa piilotetut linkit. Napsauta selaimessasi "Näytä" -valikkoa ja valitse sitten "Lähde". Tämä avaa pienen ikkunan, jossa voit helposti nähdä koodisi. Etsi linkkejä sivustoihin, joita et tunnista. Ne voivat näkyä lähellä HTML-koodia “display: none” tai “hidden”. Molemmat koodit tarkoittavat sitä, mitä he ehdottavat: että linkit piilotetaan rento näkymä. Ehkä tällainen HTML-koodi on sivustossasi oikeutettu - mutta sitten se voi olla hakkereiden työtä. Voit myös käyttää tätä työkalua tarkastellaksesi sivustoasi, kun Googlebot näkee sen, mukaan lukien piilotetut linkit.
- Tarkista sivustosi lähtevät linkit - Toinen työkalu sivustosi tarkistamiseen on Vertical Leap -raportin lähtevien linkkien raportti. Tämä ilmainen raportti näyttää sivustoltasi tulevat linkit, jotka hakkerit saattavat piilottaa hakemistoissa, joita et yleensä näe. Tämä raportti auttaa sinua tunnistamaan, onko osa sivustostasi kaapattu ilman tietosi.
- Älä lataa malleja epävirallisilta sivustoilta - Jotkut haavoittuvuudet on liitetty vapaan suunnittelun teemoihin, jotka on ladattu huonosta sivustosta. Kun sivustosi on tartunnan saanut, haitallinen koodi luo edelleen roskapostiviestien uudelleenmuodostuksen myös niiden poistamisen jälkeen. Ellet tiedä, miten voit huutaa teematiedostoa paikalleen, lisätään "yllätyksiä", kun lataat suunnittelumalleja vain virallisesta WordPress-teemasivustosta.
- Saat pätevää apua heti - Haluaisin ajatella, että älykkäät liikemiehet voisivat toipua itsestään hakkeroinnista. En kuitenkaan olisi voinut puhdistaa kaikkia hakkereiden gunkia ja palauttaa niitä ilman ylläpitäjän ja hosting-yrityksen apua. Nämä hakkereita ovat salaisia. Se sai enemmän teknistä asiantuntemusta kuin minun on korjattava huono vahinko. Itse webmaster Tim on perustanut Fix WordPress -palvelun vain auttamaan niitä, joiden WordPress-asennukset on hakattu. (Jokaisessa pimeässä pilvessä on yrittäjyysmahdollisuus.)
- Varoitettu on ennakoitu. Opettele itseäsi - Lue tietoja hakkeroinnin toiminnasta. Parempi vielä, ajattele kuin hakkeri.Vaikka sinulla on tekninen henkilöstö käsittelemään tietoja, voit säästää aikaa, rahaa ja huolta olemalla aktiivinen sivuston omistaja tai käyttäjä. Mitä enemmän tietoa sinulla on, sitä parempi on, että (1) havaitset epäilyttävän toiminnan tai (2) vältät käyttäytymistä, jotka jättävät sinut auki.
Lisätietoja opetuslähteistä, jotka ovat erityisen hyödyllisiä, katso:
Kolme vinkkiä WordPress-asennuksen suojaamiseen
Lorelle tarjoaa myös hyviä neuvoja WordPress-blogisi suojaamiseen
Valkoinen kirja: trendit Badware 2007: ssä
Valkoinen kirja: Turvallisen WordPress-asennuksen luominen (PDF)
Jos haluat lukea kokemukseni WordPress-hyväksynnällä, lue: Hacked: Se ei koskaan voinut tapahtua sivustossani (kuuluisia viimeisiä sanoja).
Lisää: WordPress 20 Kommentit ▼