- Podchodź poważnie do ulepszeń - Sprawdź tę listę i jeśli twoja wersja WordPressa jest jedną z nich ze znanymi lukami lub jeśli używasz czegoś niższego niż najnowsza wersja, dokonaj natychmiastowej aktualizacji. Nie wiesz, której wersji WordPress używasz? Zaloguj się do pulpitu panelu administracyjnego WordPress. Przewiń w dół na dół strony. Pojawi się tam wymieniona wersja. Pamiętaj, że zawsze możesz znaleźć najnowszą wersję oprogramowania WordPress. Jeśli wykonasz własną pracę techniczną, pobierz ją sam. Lub skontaktuj się z webmasterem.
- Dokładnie zbadaj wszelkie wtyczki przed ich pobraniem - Sprawdź, czy są jakieś zgłoszone niepewności. Wtyczki czasami są backdoorami, aby hakerzy mogli je wykorzystać. Przejdź tutaj, aby zobaczyć znane luki w pluginach.
- Nie zezwalaj na samodzielną rejestrację dla nowych użytkowników - Samodzielna rejestracja zapewnia hakerom dostęp. Po wejściu mogą oni wykorzystać niektóre wersje WordPressa i przejąć kontrolę nad częściami witryny. Przejdź do panelu administratora WordPress; kliknij kartę "Opcje", a następnie kartę podrzędną "Ogólne". Upewnij się, że zaznaczone jest pole "każdy może się zarejestrować" niepowstrzymany.
- Zmień wszystkie swoje hasła - To jest dobra rzecz, którą należy robić okresowo. I to jest koniecznością, jeśli zostałeś zhackowany (nigdy nie wiesz - twój haker może teraz mieć twoje hasła).
- Sprawdź swoją witrynę, aby sprawdzić, czy została ona już naruszona - Odkryłem, że blog przyjaciela został naruszony bez jej świadomości! Chcesz sprawdzić ukryte linki. W przeglądarce kliknij menu "Widok", a następnie wybierz "Źródło". Otworzy się małe okno, w którym możesz łatwo zobaczyć swój kod. Poszukaj linków do stron, których nie rozpoznajesz. Mogą pojawić się w pobliżu kodu HTML "display: none" lub "hidden". Oba kody oznaczają to, co proponują: linki są ukryte przed przypadkowym widokiem. Być może istnieje uzasadnione użycie takiego kodu HTML w Twojej witrynie - ale z drugiej strony może to być praca hakerów. Co więcej, użyj tego narzędzia, aby wyświetlić swoją witrynę, tak jak Googlebot ją widzi, w tym ukryte linki.
- Sprawdź linki wychodzące witryny - Innym narzędziem do sprawdzenia witryny jest Raport linków wychodzących z pionowego skoku. Ten darmowy raport pokaże linki pochodzące z Twojej witryny, które mogły zostać ukryte przez hakerów w katalogach, których normalnie nie widzisz. Ten raport pomoże Ci ustalić, czy część Twojej strony została przejęta bez Twojej wiedzy.
- Nie pobieraj szablonów z nieoficjalnych witryn - Niektóre luki zostały powiązane z darmowymi motywami projektowymi pobranymi ze stron o złej reputacji. Po zainfekowaniu witryny złośliwy kod będzie ponownie tworzyć spamerskie linki nawet po ich usunięciu. O ile nie wiesz, jak przeszukać plik motywu, aby znaleźć dodatkowe "niespodzianki", trzymaj się pobierania szablonów projektowych tylko z oficjalnej strony z motywami WordPress.
- Natychmiast uzyskaj wykwalifikowaną pomoc - Chciałbym myśleć, że inteligentni ludzie biznesu mogliby samemu odzyskać zdrowie po hakowaniu. Jednak nie mogłem wyczyścić wszystkich hackerów i odzyskać je bez pomocy mojego webmastera i firmy hostingowej. Ci hakerzy są przebiegli. Wymagało więcej technicznej wiedzy, niż muszę naprawić podstępne obrażenia. W rzeczywistości mój webmaster Tim stworzył usługę o nazwie Fix WordPress, aby pomóc tym, których instalacje WordPress zostały zhackowane. (W każdej ciemnej chmurze jest szansa na przedsiębiorczość.)
- Ostrzegany jest przedramieniem. Kształcić się - Przeczytaj o działaniach hakerskich. Jeszcze lepiej, myśl jak haker.Nawet jeśli masz personel techniczny do obsługi szczegółów, możesz oszczędzić czas, pieniądze i zmartwienia, będąc proaktywnym właścicielem lub użytkownikiem witryny. Im więcej masz wiedzy, tym lepiej możesz (1) zauważyć podejrzaną aktywność lub (2) unikać zachowań, które pozostawiają cię szeroko otwartą.
Aby uzyskać więcej przydatnych źródeł edukacyjnych, zobacz:
Trzy wskazówki do ochrony instalacji WordPress
Lorelle ma również dobre rady dotyczące ochrony twojego bloga WordPress
Biała księga: Trendy w Badware 2007
Biała księga: Jak stworzyć bezpieczną instalację WordPress (PDF)
Jeśli chcesz przeczytać moje doświadczenia z wykorzystaniem exploita WordPress, przeczytaj: Hacked: To nigdy nie może się zdarzyć na mojej stronie (Famous Last Words).
Więcej w: WordPress 20 komentarzy ▼