Wordpress og webutvikling

Få en sikkerhetskopiering for ditt WordPress-nettsted med WebsiteDefender

Få en sikkerhetskopiering for ditt WordPress-nettsted med WebsiteDefender / Wordpress og webutvikling

Med WordPress-popularitet stadig økende, har sikkerhetsproblemer aldri vært mer relevante - men annet enn å bare holde seg oppdatert, hvordan kan en nybegynner eller gjennomsnittlig bruker være på toppen av ting? Vil du selv vite om bloggen din har blitt hacket? En nyttig ny tjeneste fra WebsiteDefender har som mål å løse dette problemet.

Er det verdt innsatsen skjønt? Jeg mener det ville aldri skje med meg, ville det? Vel, et sikkerhetsproblem ble nylig oppdaget i timthumb.php, et miniatyrverktøy som brukes i en betydelig prosentandel av gamle temaer og plugins (før WordPress har bygget miniatyrbilder og kjennetegnet bilder inn i kjernesystemet). Gitt at denne filen kan oppdages ved hjelp av automatiserte skannere, er sjansene for at bloggen din blir hacket. Nye malware-høydepunkter Viktigheten av å oppdatere og sikre din WordPress-blogg Nye malware-høydepunkter Viktigheten av å oppdatere og sikre din WordPress-blogg Når en malwareinfeksjon er så ødeleggende som den nylig oppdaget SoakSoak.ru kommer sammen, det er viktig at WordPress blogg eiere handler. Rask. Les mer i de kommende månedene er ganske høyt - og du vet ikke engang om det har vært. Jeg har sett det skje et par ganger i den siste uken alene, og nå har de å gjøre med utfallet.

Hvordan vet du om nettstedet ditt har blitt hacket?

Normalt gjør du det ikke. Den vanligste hack jeg har sett er hvor de vanlige nettsted- og administrasjonspanelene fungerer som normalt - men noen besøkende fra Google blir kapret og sendt til et nettsted i Russland. Selvfølgelig, siden du ikke sannsynligvis vil være Google ditt eget nettsted, er hackingen uoppdaget til brukerne gir deg tilbakemelding, nettstedets verter slår deg ned som en trussel, eller du får den fryktede advarselen fra Google selv som sier at nettstedet ditt er nå offisielt vert for malware. Tusenvis trafikk!

Hackeren installerer vanligvis også en komplett GUI-backend på serveren din, og gir deg alle med URL-tilgangen til alle filene dine og gratis regjering å gjøre som de ønsker. Det er ganske skummelt ting, og på grunn av måten de kan justere kjernefiler på, blir det mye arbeid å gjenopprette fra et slikt angrep, og det er absolutt ikke noe en vanlig bruker kan gjøre.

Så ... Hvordan kan jeg beskytte bloggen min?

Heldigvis kan denne gratis WebsiteDefender-tjenesten skanne nettstedet ditt. Hodet på der for å registrere deg. Imidlertid er denne tjenesten kun tilgjengelig for WordPress-bloggere som kjører selvvertjent. De ulike skjemaene for webområdevertelling forklares. [Teknologi forklart] De ulike skjemaene for webvertvert forklart [Teknologi forklart] Les flere installasjoner. Hvis du bruker WordPress.com, Blogger.com eller en annen lignende ledig blogg, kan du ikke bruke den. Gratis hosting planer fungerer heller ikke. Du må kunne laste opp en verifikasjonsfil til serveren din før skanningen starter, og gratis kontoer er begrenset til ett nettsted.

Registrering og bekreftelse

Når du har bekreftet e-postadressen din angitt under registreringen, blir du sendt til en side der du kan laste ned en liten bekreftelsesfil. Dette må lastes opp til roten til nettstedet ditt. Når du har gjort det, gå tilbake til nettstedet og klikk på TEST-knappen.

Hvis du får en feil som ligner på det jeg mottok, bare last ned zip-filen som anvist, og last deretter opp compat katalog til roten til nettstedet ditt.

Formentlig trenger det noen ekstra PHP-biblioteker for å hjelpe skanningen som serveren din ikke har. Etter å ha lastet opp mappen til samme rotkatalog som verifikasjonsfilen, gjorde du et øyeblikk igjen, og test TEST igjen, og du bør få en bekreftelse på at skanningen vil løpe snart.

I testen kom en e-post etter ca 2 timer som angir noen problemer, så vær ikke bekymret hvis det tar en stund.

Advarslene du mottar blir rangert fra kritisk til lav, men det oppsto noen uventede sikkerhetsfeil i rapporten jeg må håndtere. Den anser også WordPress og plugin oppdateringer som middels sikkerhet, så hvis du har skamfullt ikke oppdatert noe, men kanskje dette vil tjene som en nyttig påminnelse.

Hvert problem vil også koble til en mer detaljert forklaring og instruksjoner om hvordan du løser det, noe som er utrolig nyttig for de av oss som er mindre tekniske om nettsteder og servere. Ikke bekymre deg hvis du har slettet e-posten - du kan når som helst få tilgang til en fullstendig oversikt over rapporten fra dashbordet.

plugins

Nettstedet Defender-teamet har også noen plugin-moduler du kan bruke til å sikre WordPress, men nysgjerrig, det gjør ingenting om dem når du utfører skanningen via nettsiden som er skissert over.

WP-Security-Scan

Dette utfører en grunnleggende sikkerhetsrevisjon for deg på ting som katalogtillatelser, databaseprefikset, .htaccess-tillatelser, standardbrukernavn og WordPress-versjonen som gjemmer seg.

Sikker WordPress

Dette vil låses ned og utføre en rekke sikkerhetsforanstaltninger for å beskytte wordpress. Dette innebærer i det vesentlige å fjerne alle referanser til WordPress-versjonen din, fjerne noen linjer fra overskriften til Windows Live Writer, og forhindre liste over temaer og plugins-kataloger - blant annet.

Begge programtilleggene inkluderer registreringsskjemaer for nettsiden forsvarer online-tjenesten og ser ut til å la deg koble til en eksisterende konto. Men under testen var jeg ikke i stand til å koble dem som min gratis kvote på ett nettsted var allerede brukt opp (til tross for at jeg prøvde å koble den samme nettadressen likevel, syntes det å tro at det var et annet nettsted).

Konklusjon

Det faktum at det er to plugins tilgjengelig, så vel som å kunne kjøre skanningen uten et plugin via nettstedet, er ganske forvirrende for å være ærlig - heller ikke nettsidens initierte skanning nevner pluggene, og jeg kan ikke se logikken bak at. Mens hvert plugin er unikt, er det vanskelig å se hvorfor de ikke bare har laget en enkelt sikkerhetsplugin i stedet for at begge herdes WordPress og sjekker om problemer. Jeg fant også at metoden for skanning via nettstedet viste flere sikkerhetsproblemer som bruker WP-Security-Scan-pluginet, antagelig på grunn av begrensninger som er lagt på hvilke WordPress-plugins De beste WordPress-pluginene De beste WordPress-pluginene Les mer kan faktisk gjøre.

Det er ikke å si at jeg ikke grundig anbefaler den gratis tjenesten - fordi jeg tror du burde gå med på deg nå og gjøre deg sikker på at du ikke er sårbar for det voksende antallet WordPress-baserte utnytter. Faktisk vil jeg anbefale en kombinasjon av Secure WordPress-pluginet for å låse det ned, mens du utfører den faktiske skanningen gjennom nettsiden. Gi meg beskjed om hvordan det viser seg i kommentarene.

Utforsk mer om: Anti-Malware, Wordpress Plugins.