- Vezmite si vážne aktualizácie - Skontrolujte tento zoznam a ak je vaša verzia WordPress jednou z nich so známymi zraniteľnosťami alebo ak používate niečo, čo je nižšie ako najnovšia verzia, ihneď inovujte. Nie ste si istí, ktorú verziu programu WordPress používate? Prihláste sa na paneli správcu panelu WordPress. Prejdite nadol na spodnú časť stránky. Uvidíte tu uvedenú verziu. Pamätajte si, že tu vždy nájdete najnovšiu verziu softvéru WordPress. Ak robíte vlastnú technickú prácu, stiahnite si ju sami. Alebo kontaktujte svojho webmastera.
- Starostlivo skúmajte všetky doplnky pred ich načítaním - Zistite, či existujú nejaké hlásené neistoty. Pluginy niekedy sú zadné priestory pre hackerov, aby ich využili. Prejdite sem, aby ste zistili známe zraniteľnosti modulu plugin.
- Nepovoliť registráciu nových používateľov - Samoregistrácia umožňuje hackerom prejsť do cesty. Kedysi, môžu využiť niektoré verzie programu WordPress a získať kontrolu nad časťami vašej stránky. Prejdite do správcu systému WordPress; kliknite na kartu "Možnosti" a potom na podkartu "Všeobecné". Uistite sa, že je v kolónke s označením "ktokoľvek sa môže zaregistrovať" nekontrolovaný.
- Zmeňte všetky svoje heslá - Je to len dobrá vec, ktorú robíte pravidelne. A je to nutné, ak ste boli napadnutý (nikdy neviete - váš hacker teraz môže mať vaše heslá).
- Skontrolujte svoje stránky a zistite, či už sú ohrozené - Zistil som, že blog priateľa bol kompromitovaný bez toho, aby o tom vedel! Chcete skontrolovať skryté odkazy. Vo svojom prehliadači kliknite na ponuku "Zobraziť" a potom zvoľte možnosť "Zdroj". Tým sa otvorí malé okno, kde môžete ľahko vidieť kód. Pozrite sa na odkazy na stránky, ktoré nepoznáte. Môžu sa objaviť v blízkosti kódu HTML "zobrazenie: žiadny" alebo "skryté". Obidva kódy znamenajú to, čo naznačujú: odkazy sa skrývajú pri bežnom zobrazení. Možno, že na vašom webe existuje legitímne použitie takéhoto kódu HTML - ale znova to môže byť práca hackerov. Ešte lepšie, použite tento nástroj na zobrazenie vašich stránok, ako to vidí Googlebot, vrátane skrytých odkazov.
- Skontrolujte odchádzajúce odkazy vašej lokality - Ďalším nástrojom na kontrolu vašich stránok je správa o odchádzajúcich linkách z vertikálneho skoku. Táto bezplatná správa vám ukáže odkazy vychádzajúce z vašich stránok, ktoré môžu byť skryté hackermi v adresároch, ktoré normálne nevidíte. Tento prehľad vám pomôže určiť, či bola vaša stránka zablokovaná bez vášho vedomia.
- Neťahajte šablóny z neoficiálnych stránok - Niektoré zraniteľnosti boli prepojené s témami voľného dizajnu stiahnutými z nezrozumiteľných stránok. Akonáhle bude vaša stránka napadnutá, škodlivý kód bude aj po odstránení spamových odkazov znovu vytvárať spamové odkazy. Ak neviete, ako vyčistiť súbor s témou na mieste pridaný "prekvapenie", držať sa sťahovať šablóny dizajnu len z oficiálnej stránky témy WordPress.
- Okamžite získajte kvalifikovanú pomoc - Rád by som si myslel, že inteligentní podnikatelia by sa mohli zotaviť z hackingu. Nemohol som však vyčistiť všetky hackerské gunky a zotaviť sa bez pomoci webmastera a hostingovej spoločnosti. Títo hackeri sú šikovní. Trvalo viac technických odborných znalostí, ako musím opraviť zákerné škody. V skutočnosti môj webmaster Tim nastavil službu Fix WordPress, aby pomohla tým, ktorých aplikácie WordPress boli napadnuté. (V každom tmavom oblaku existuje podnikateľská príležitosť.)
- Predohraný je predlaktie. Vzdelávajte sa - Prečítajte si o hackerskej aktivite. Ešte lepšie, myslím ako hacker.Dokonca aj keď máte technický personál na spracovanie detailov, môžete ušetriť čas, peniaze a starosti tým, že ste proaktívnym vlastníkom alebo používateľom stránky. Čím viac vedomostí máte, tým lepšie budete schopní (1) skontrolovať podozrivú aktivitu alebo (2) vyhýbať sa správaniu, ktoré vás necháva otvorené.
Pre ďalšie vzdelávacie zdroje, ktoré sú obzvlášť užitočné, nájdete:
Tri tipy na ochranu inštalácie WordPress
Lorelle má tiež dobré rady na ochranu vášho blogu WordPress
Biela kniha: Trendy v programe Badware 2007
Biela kniha: Ako vytvoriť bezpečnú inštaláciu programu WordPress (PDF)
Ak by ste si chceli prečítať moje skúsenosti s využitím programu WordPress, prečítajte si: Hacked: Mohlo sa to nikdy stať na mojom webe (slávne posledné slová).
Viac v: WordPress 20 Komentáre ▼