Forside Wordpress & Webudvikling Hvorfor opdatere din blog WordPress sårbarheder, du skal være opmærksom på

Hvorfor opdatere din blog WordPress sårbarheder, du skal være opmærksom på

  • Gabriel Brooks
  • 0
  • 4023
  • 215
Reklame

Jeg har en masse gode ting at sige om WordPress. Det er et internationalt populært stykke open source-software, der giver enhver mulighed for at starte deres egen blog eller hjemmeside. Det er kraftfuldt nok til at kunne udvides med erfarne kodere, men alligevel enkelt nok til, at teknisk-analfabeter stadig kan drage fordel af det. Vi har endda en mini-guide til start af dit eget WordPress-site 10 Væsentlige første trin, når du starter en Wordpress-blog 10 Væsentlige første trin, når du starter en Wordpress-blog Efter at have oprettet en hel del blogs, vil jeg gerne tro, at jeg har et godt system ned for disse vigtige første skridt, og jeg håber, at det også kan være til nytte for dig. Ved at følge ... .

Som med al internetrelateret software vil der dog altid være sikkerhedshuller, der skal lappes. Selv når tidligere huller er faste, vil nye funktioner uundgåeligt introducere nye huller, og så skal disse huller rettes. Det er en proces, der aldrig slutter, hvorfor det er så vigtigt for dig at gøre det opdater din WordPress regelmæssigt.

Opdatering af WordPress er den bedste måde at lappe de nyeste WordPress-sikkerhedssårbarheder på. Hvilke slags sikkerhedssårbarheder? Her er en oversigt over de mest almindelige, du vil støde på.

1. Standardadministrator-konto

Når du først installerer WordPress, kaldes din basale administrator-konto “admin” med en lige så simpel adgangskode. At opretholde sikkerhedsoplysninger ved deres standardindstillinger kan være en stor sårbarhed, fordi hackere og crackere ved, hvad disse standardindstillinger er, og derfor vil udnytte dem let.

Faktisk er dette ikke et problem, der er unikt for WordPress. Alt, hvad der følger med produktdækkende standardadgangsoplysninger 3 Standard adgangskoder, du skal ændre og hvorfor 3 standardadgangskoder, du skal ændre, og hvorfor adgangskoder er upraktiske, men nødvendige. Mange mennesker har en tendens til at undgå adgangskoder, hvor det er muligt, og er glade for at bruge standardindstillinger eller den samme adgangskode til alle deres konti. Denne opførsel kan gøre dine data, og ... (såsom router-login eller telefonoplåsningskoder) i sagens natur har denne WordPress-sårbarhed. Men mens routere og telefoner normalt kræver din fysiske tilstedeværelse for forstyrrelse, kan enhver potentielt hakke dit WordPress-sted, så længe de har URL-adressen.

Så hvad kan du gøre? Den nemmeste løsning er at oprette en ny administratorkonto på dit WordPress-sted og slette standarden “admin” konto. Dette efterlader ingen forudsigelighed med hensyn til administratoradgang.

2. Standarddatabasepræfikser

Når WordPress først installeres, navngives databasetabellerne med en standardpræfiks på wp_. Dette gøres, så alle tabellerne forbliver organiseret i din database, hvis du arbejder med andre softwarepakker i den samme database. Det wp_ betyder, at disse specifikke tabeller er relateret til WordPress.

Men her er fangsten - hvis en hacker forsøger at rodet med dit WordPress-sted, så gør denne smule forudsigelighed ham automatisk et skridt nærmere ved at manipulere med dine databasetabeller. Ved at kende navnene på dine databasetabeller kan en hacker manuelt stikke på dem, indtil han får adgang.

Tænk på det på denne måde. Antag, at en tyv vil stjæle noget fra dit hjem, men dit hjem er udstyret med specielle døre, der har skjulte nøglehuller, indtil du kalder det rigtige “navn” for den dør. Hvis tyven ved, at din dørs navn er “Sandet”, så skal han bare vælge låsen, men hvis tyven ikke kender din dørs navn, skal han først finde ud af det på en eller anden måde, før han endda kan begynde at vælge den.

Så hvad kan du gøre? Enkel. WordPress giver dig mulighed for at installere ved hjælp af et tabelpræfiks, der adskiller sig fra standardpræfikset.

3. Tilgængelige filer og mapper

På ethvert websted er antallet af filer, som du faktisk ønsker, at brugere skal få adgang til, langt mindre end antallet af filer, der er nødvendigt for at give det pågældende websted. Du har muligvis en masse funktionsfiler, klassefiler, skabelonfiler, konfigurationsfiler med mere - hvoraf ingen skal være offentligt tilgængelige. Det samme gælder for mapper.

Ved hjælp af CHMOD kan du indstille tilladelser på forskellige filer og mapper for at forhindre uønskede brugere i at få adgang til følsomt materiale. Hvis en bruger f.eks. Havde adgang til din konfigurationsfil, kunne han manipulere med dine WordPress-indstillinger og ødelægge dit websted. WordPress er sårbar, når dit websteds filer og mapper ikke er sikret bag de rette tilladelsesindstillinger.

Så hvad kan du gøre? Jeg var faktisk nødt til at tackle dette problem for nylig, og rettelsen er ikke for vanskelig. Sørg for, at din WordPress-installation er i overensstemmelse med WordPress-tilladelsesskemaet.

4. SQL-injektioner og hijacking

SQL-injektioner er ikke unikke for WordPress; faktisk er de en af ​​de mest almindelige (og destruktive) former for webserverangreb i verden. Ikke kendt med udtrykket? Giv min introduktion til SQL-injektionsartikel Hvad er en SQL-injektion? [MakeUseOf Explains] Hvad er en SQL-injektion? [MakeUseOf Explains] En verden af ​​internetsikkerhed er plaget med åbne havne, bagdøre, sikkerhedshuller, trojanere, orme, firewall sårbarheder og en række andre problemer, der holder os alle på tæerne hver dag. For private brugere ... et hurtigt kig for at give dig selv en grundlæggende forståelse af problemet.

I bund og grund har WordPress haft et par SQL-injektionssikkerhedshuller i deres kode gennem årene. Nogle er blevet lappet, mens andre forbliver afdækkede eller uopdagede. Hvis en hacker får adgang til et af disse huller, kan han injicere ondsindet SQL-kode i din database, som kan bruges til at stjæle data eller bare slette dem helt.

Så hvad kan du gøre? Nå, her er fangsten - hvis du ikke er veludstyret nok til at vide, hvordan man besejrer SQL-injektioner, har du sandsynligvis ikke den tekniske know-how til at opbygge en beskyttelse i første omgang. Du kan sandsynligvis kigge efter WordPress-plugins, der muligvis adresserer potentielle injektionshuller, men de fleste brugere bliver simpelthen nødt til at vente på den næste WordPress-sikkerhedspatch.

Anbefalede plugins

  • WP Security Scan - dette plugin scanner dit websteds opsætning og ser efter potentielle sikkerhedssårbarheder. Det dækker alle mulige områder fra filtilladelser til databasehuller til adgangskodestyring og mere.
  • WordPress File Monitor Plus - i tilfælde af, at nogen har fået adgang til dit websteds filstruktur, vil dette plugin fortælle dig det. Den overvåger regelmæssigt dit systems filer og mapper og gør opmærksom på eventuelle uoverensstemmelser.
  • WordPress Firewall 2 - dette plugin opretter en metaforisk væg omkring dit websted, hvor alle indtastede data og trafik scannes for ondsindet hensigt. Det er temmelig godt til at forhindre angreb som SQL-injektioner og andre databaseangreb.
  • Wordfence - Wordfence er noget af en alt-i-en-sikkerhedspakke-plugin, der inkluderer ondsindet beskyttelse mod angreb, antivirus-scanning, en firewall og mere. Absolut værd at prøve.

Konklusion

Mens WordPress muligvis er både open source og meget populært, betyder det ikke, at det ikke er uden dets mangler. WordPress-sårbarheder dukker op fra tid til anden, og når en er løst, er en anden som regel lige rundt om hjørnet. Med omhyggelig overvågning og forebyggende trin kan du minimere risikoen for, at dit WordPress-site står overfor.




Endnu ingen kommentarer

3 Software-relaterede juridiske problemer, du måske står over for en dag
Teknologi forklaret
13 Awesome gaver til it-supportperson i dit liv
Teknologi forklaret
Tekstredaktører vs. IDE'er, hvilken der er bedre for programmerere?
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.