Forside Wordpress & Webudvikling Få en sikkerhedsmakeover til dit WordPress-sted med WebsiteDefender

Få en sikkerhedsmakeover til dit WordPress-sted med WebsiteDefender

  • Peter Holmes
  • 0
  • 2638
  • 84
Reklame

Med WordPress-popularitet, der stadig stiger, har sikkerhedsspørgsmål aldrig været mere relevante - men bortset fra blot at holde sig opdateret, hvordan kan en nybegynder eller bruger på et gennemsnitligt niveau forblive på toppen af ​​tingene? Vil du endda vide, om din blog er blevet hacket? En nyttig ny service fra WebsiteDefender sigter mod at løse dette problem.

Er det dog værd at gøre det? Jeg mener, det ville aldrig ske med mig, ville det? Nå, en sårbarhed blev for nylig opdaget i timbour.php, et miniaturebilledværktøj, der bruges i en betragtelig stor procentdel af gamle temaer og plugins (før WordPress byggede miniaturebilleder og viste billeder i kernesystemet). I betragtning af at denne fil kan opdages ved hjælp af automatiserede scannere, er chancerne for, at din blog bliver hacket Ny Malware Højdepunkter Betydningen af ​​at opdatere og sikre din WordPress Blog Ny Malware Højdepunkter Betydningen af ​​at opdatere og sikre din WordPress Blog Når en malware-infektion er så ødelæggende som den nyligt opdagede SoakSoak.ru følger med, det er vigtigt, at WordPress-blogejere handler. Hurtig. i løbet af de kommende måneder er temmelig høj - og du vil ikke engang vide, om det har været. Jeg har set det ske et par gange i den sidste uge, og nu har de at gøre med nedfaldet.

Hvordan ved du, om dit websted er blevet hacket?

Normalt gør du ikke det. Det mest almindelige hack, jeg har set, er, hvor det almindelige websted og adminpaneler fungerer som normalt - dog besøges alle besøgende fra Google og sendes til et websted i Rusland. Selvfølgelig, da du usandsynligt er at Google dit eget sted, forbliver hacket uopdaget, indtil enten dine brugere giver dig feedback, dit websted vært lukker dig som en trussel, eller du får den frygtede advarsel fra Google selv, der siger, at dit websted er nu officielt vært for malware. Bye-bye trafik!

Hackeren installerer normalt også en komplet GUI-backend på din server, hvilket giver enhver med URL-adgang til alle dine filer og gratis regeringsperiode at gøre, som de ønsker. Det er ganske skræmmende ting, og på grund af den måde, de kan justere kernefiler på, kræver det at genvinde sig fra et sådant angreb meget arbejde, og bestemt er det ikke noget, som en almindelig bruger kan gøre.

Så ... Hvordan kan jeg beskytte min blog?

Heldigvis kan denne gratis WebsiteDefender-service scanne dit websted. Gå videre derovre for at tilmelde dig. Denne service er dog kun tilgængelig for WordPress-bloggere, der kører med selvhost. De forskellige former for webstedshosting er forklaret [Teknologi forklaret] De forskellige former for webstedshosting forklaret [Teknologi forklaret] -installationer. Hvis du bruger WordPress.com, Blogger.com eller en anden lignende gratis hostet blog, kan du ikke bruge den. Gratis hostingplaner fungerer heller ikke. Du skal være i stand til at uploade en bekræftelsesfil til din server, før scanningen begynder, og gratis konti er begrænset til et websted.

Registrering og verifikation

Når du har bekræftet din e-mail-adresse, der er indtastet under registreringen, sendes du til en side, hvor du kan downloade en lille bekræftelsesfil. Dette skal uploades til roden på dit websted. Når du har gjort det, skal du gå tilbage til webstedet og klikke på TEST-knappen.

Hvis du får en fejl, der ligner det, jeg modtog, skal du bare downloade zip-filen som beskrevet, og derefter uploade compat bibliotek til roden af ​​dit websted.

Antagelig har det brug for nogle ekstra PHP-biblioteker for at hjælpe den scanning, som din server ikke har. Når du har uploadet mappen til den samme rodkatalog som den bekræftelsesfil, du gjorde et øjeblik igen, skal du trykke på TEST igen, og du skal få en bekræftelse på, at scanningen snart kører.

I min test kom der en e-mail efter ca. 2 timer med detaljer om eventuelle problemer, så vær ikke bange, hvis det tager et stykke tid.

De advarsler, du modtager, rangeres fra kritisk til lav, men det dukkede op et par uventede sikkerhedsfejl i min rapport, som jeg bliver nødt til at tackle. Det betragter også WordPress- og plugin-opdateringer som medium sikkerhed, så hvis du skamfuldt ikke har opdateret noget endnu, vil dette muligvis tjene som en nyttig påmindelse.

Hvert nummer linker også til en mere detaljeret forklaring og instruktioner om, hvordan man løser det, hvilket er utroligt nyttigt for dem af os, der er mindre tekniske om websteder og servere. Bare rolig, hvis du har slettet e-mailen - du kan når som helst få adgang til en komplet oversigt over rapporten fra instrumentbrættet.

plugins

Website Defender-teamet har også et par plugins, du kan bruge til at sikre WordPress, selvom det underligt bemærker, at de ikke nævner dem, når du udfører scanningen via webstedsmetoden, der er beskrevet ovenfor.

WP-Security-Scan

Dette udfører en grundlæggende sikkerhedsrevision for dig om ting som katalogtilladelser, databasepræfiks, .htaccess tilladelser, standard brugernavne og WordPress version skjul.

Sikker WordPress

Dette vil låse dig og udføre en række sikkerhedsforanstaltninger for at beskytte din wordpress. Dette svarer i det væsentlige til at fjerne alle referencer til din WordPress-version, fjerne nogle linjer fra din header for Windows Live Writer og forhindre liste over dine temaer og plugins-bibliotek - blandt andre.

Begge plugins inkluderer tilmeldingsformularer til Website Defender-onlinetjenesten og ser ud til at lade dig linke til en eksisterende konto. Imidlertid var jeg ikke i stand til at linke dem, da min gratis kvote på et websted allerede var opbrugt (på trods af at jeg alligevel forsøgte at linke den samme URL, så det ud til at synes, det var et andet sted).

Konklusion

Det faktum, at der er to tilgængelige plugins samt at kunne køre scanningen uden et plugin via webstedet, er ret forvirrende at være ærlige - og det websted, der er indledt, scanner heller ikke nævne plugins, og jeg kan ikke se logikken bag at. Mens hvert plugin er unikt, er det vanskeligt at se, hvorfor de ikke lige har lavet et eneste ultimativt sikkerhedsplugin i stedet, der både hærder din WordPress og kontrollerer for problemer. Jeg fandt også, at metoden til scanning via webstedet viste flere sikkerhedsproblemer, der bruger WP-Security-Scan-plugin, formodentlig på grund af restriktioner, hvad WordPress-plugins De bedste WordPress-plugins De bedste WordPress-plugins faktisk kan gøre.

Det er ikke at sige, at jeg ikke grundigt anbefaler gratis service - fordi jeg synes, du skal tilmelde dig nu og sørge for, at du ikke er sårbar over for det voksende antal WordPress-baserede udnyttelser. Faktisk vil jeg anbefale en kombination af Secure WordPress-plugin for at låse det fast, mens jeg udfører den faktiske scanning via webstedsmetoden. Fortæl mig, hvordan det viser sig i kommentarerne.




Endnu ingen kommentarer

Hvordan watchOS 5 gør dit Apple Watch endnu bedre
iPhone og iPad
Apples 2018 Event 3 nye iPhones og et nyt Apple Watch
iPhone og iPad
8 Music Maker iPhone-apps til at oprette musik overalt
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.