İlan
WordPress popülaritesi giderek arttıkça, güvenlik sorunları daha önce hiç bu kadar alakalı olmamıştı - ancak sadece güncel tutmanın dışında, yeni başlayanlar veya ortalama seviyedeki bir kullanıcı nasıl üstesinden gelebilir? Blogunuzun hacklendiğini bile biliyor musunuz? Adlı yepyeni bir hizmet WebsiteDefender bu sorunu çözmeyi amaçlamaktadır.
Yine de çabaya değer mi? Demek istediğim, bu asla başıma gelmez, olur mu? Bir güvenlik açığı son zamanlarda timthumb.php'de keşfedildi, eski temaların ve eklentilerin oldukça büyük bir yüzdesinde kullanılan bir küçük resim oluşturma yardımcı programı (WordPress, çekirdek sisteme küçük resim ve özellikli resimler oluşturmadan önce). Bu dosyanın otomatik tarayıcılar kullanılarak tespit edilebileceği göz önüne alındığında, blogunuz saldırıya uğradı Yeni Kötü Amaçlı Yazılım, WordPress Blogunuzu Güncelleme ve Güvencenin Önemini VurgulamaktadırYeni keşfedilen SoakSoak.ru kadar yıkıcı bir kötü amaçlı yazılım bulaşması ortaya çıktığında, WordPress blog sahiplerinin hareket etmesi hayati önem taşımaktadır. Hızlı. Daha fazla oku
Önümüzdeki aylarda oldukça yüksek - ve bunun olup olmadığını bile bilemezsiniz. Sadece geçen hafta birkaç kez gerçekleştiğini gördüm ve şimdi düşüşle uğraşıyorlar.Sitenizin Saldırıya Uğradığını Nasıl Anlarsınız?
Normalde yapmazsınız. Gördüğüm en yaygın saldırı, normal site ve yönetici panellerinin normal olarak çalıştığı yerdir - ancak Google'dan gelen ziyaretçilerin kaçırılması ve Rusya'daki bir siteye gönderilmesi. Tabii ki, kendi sitenizde Google'a girme olasılığınız olmadığından, kullanıcılarınız size geri bildirimde bulunana kadar web siteniz saldırıya uğramaz ana bilgisayarlar sizi bir tehdit olarak kapatır veya web sitenizin artık kötü amaçlı yazılım barındırdığını söyleyerek Google'dan gelen korkunç uyarıyı alırsınız. Güle güle trafik!
Bilgisayar korsanı genellikle sunucunuza tam bir GUI arka ucu yükler ve URL'ye sahip olan herkesin tüm dosyalarınıza erişmesini ve istedikleri gibi yapmasını sağlar. Oldukça korkutucu şeyler ve çekirdek dosyaları ayarlayabilmeleri nedeniyle, böyle bir saldırıdan kurtulmak çok fazla iş gerektiriyor ve normal bir kullanıcının yapabileceği bir şey değil.
Peki… Blogumu Nasıl Koruyabilirim?
Neyse ki, bu ücretsiz WebsiteDefender hizmeti sitenizi tarayabilir. Şuraya gidin kaydol. Ancak, bu hizmet yalnızca çalışan WordPress blogcuları tarafından kullanılabilir Kendi kendini barındıran Web Sitesi Barındırma Çeşitli Formlar Açıklaması [Teknoloji Açıkladı] Daha fazla oku yükler. WordPress.com, Blogger.com veya benzeri ücretsiz barındırılan başka bir blog kullanıyorsanız, bunu kullanamazsınız. Ücretsiz barındırma planları da çalışmaz. Tarama başlamadan önce sunucunuza bir doğrulama dosyası yükleyebilmeniz gerekir ve ücretsiz hesaplar bir web sitesiyle sınırlıdır.
Kayıt ve Doğrulama
Kayıt sırasında girilen e-posta adresinizi doğruladıktan sonra, küçük bir doğrulama dosyası indirebileceğiniz bir sayfaya gönderilirsiniz. Bunun web sitenizin kök dizinine yüklenmesi gerekir. Bunu yaptıktan sonra siteye dönün ve TEST düğmesini tıklayın.
Aldığım gibi bir hata alırsanız, zip dosyasını talimatlara uygun şekilde indirin, ardından compat dizini sitenizin kök dizinine yerleştirin.
Muhtemelen, sunucunuzun sahip olmadığı taramaya yardımcı olmak için bazı ek PHP kütüphanelerine ihtiyaç duyar. Klasörü bir dakika daha yaptığınız doğrulama dosyasıyla aynı kök dizine yükledikten sonra tekrar TEST'e basın ve taramanın yakında çalışacağına dair bir onay almalısınız.
Testlerimde, yaklaşık 2 saat sonra herhangi bir sorunun ayrıntılarını veren bir e-posta geldi, bu yüzden biraz zaman alırsa endişelenmeyin.
Aldığınız uyarılar Kritik ila Düşük arasında sıralanır, ancak raporumda ele almam gereken birkaç beklenmedik güvenlik hatası ortaya çıktı. Ayrıca WordPress ve eklenti güncellemelerini orta güvenlik olarak kabul eder, bu yüzden utanç verici bir şey henüz güncellemediyseniz belki de bu yararlı bir hatırlatma görevi görecektir.
Her sorun, daha ayrıntılı bir açıklama ve nasıl çözüleceğine dair talimatlara da bağlantı verecektir, bu da web siteleri ve sunucular hakkında daha az teknik olanlarımız için son derece yararlıdır. E-postayı sildiyseniz endişelenmeyin; rapordaki tam bir döküme dilediğiniz zaman Gösterge Paneli.
eklentiler
Web Sitesi Savunucusu ekibinin de WordPress'i güvence altına almak için kullanabileceğiniz birkaç eklentisi var, ancak yukarıda özetlenen web sitesi yöntemi ile taramayı gerçekleştirdiğinizde merak etmeyin.
Bu, dizin izinleri, veritabanı öneki, .htaccess izinleri, varsayılan kullanıcı adları ve WordPress sürüm gizleme gibi konularda sizin için temel bir güvenlik denetimi gerçekleştirir.
Bu, wordpress'inizi korumak için kilitlenecek ve bir dizi güvenlik önlemi gerçekleştirecektir. Bu aslında WordPress sürümünüze yapılan tüm referansları kaldırmanız ve bazı satırları Windows Live Writer için başlık ve temalar ve eklentiler dizininizin (diğerlerinin yanı sıra) listelenmesini önleme.
Her iki eklenti de, Web Sitesi Defender çevrimiçi hizmeti için kayıt formları içerir ve mevcut bir hesaba bağlantı kurmanıza izin veriyor gibi görünür. Ancak test sırasında bir web sitesine ait ücretsiz kotam zaten tükendiği için bunları bağlayamadım (yine de aynı URL'yi bağlamaya çalışmama rağmen, bunun farklı olduğunu düşünüyor gibiydi site).
Sonuç
Tarayıcının eklenti olmadan web sitesi üzerinden çalıştırılabilmesinin yanı sıra iki eklenti olması gerçeği dürüst olmak gerekirse oldukça kafa karıştırıcı - web sitesi taramaya eklentilerden bile bahsetmiyor ve arkasındaki mantığı göremiyorum söyledi. Her eklenti benzersiz olsa da, neden WordPress'inizi sertleştirip sorun olup olmadığını kontrol etmek için neden sadece tek bir nihai güvenlik eklentisi yapmadıklarını görmek zordur. Ayrıca, web sitesi üzerinden tarama yönteminin, WP-Security-Scan eklentisini kullanmanın, muhtemelen WordPress eklentileri En İyi WordPress Eklentileri Daha fazla oku aslında yapabilir.
Bu, ücretsiz hizmeti iyice önermediğim anlamına gelmez - çünkü gitmeniz gerektiğini düşünüyorum şimdi kaydolun ve gittikçe artan WordPress tabanlı saldırılara karşı savunmasız olmadığınızdan emin olun patlatır. Aslında, web sitesi yöntemiyle gerçek taramayı gerçekleştirirken, güvenli WordPress eklentisinin kilitlenmesini tavsiye ederim. Yorumlarda nasıl ortaya çıktığını bana bildirin.
James Yapay Zeka alanında lisans derecesine sahiptir ve CompTIA A + ve Network + sertifikalıdır. MakeUseOf'un baş geliştiricisi ve boş zamanlarını VR paintball ve boardgames oynayarak geçiriyor. Çocukluğundan beri bilgisayar yapıyor.