Imaginați-vă pentru mine o clipă că sunteți un hacker care caută modalități de a hack site-uri web cu reputație bună pentru a le utiliza pentru a canaliza traficul legitim către o înșelătorie " Phishing „Nociv.
Cum vizați site-urile web pentru un impact maxim? O opțiune ar fi localizarea și vizarea unei singure vulnerabilități care afectează sute sau mii de site-uri. Dacă un astfel de lucru ar putea fi găsit și exploatat, puteți crea un carnaval digital de scurtă durată.
Începeți să vedeți de ce vă întăriți site-ul web conteaza?
Fiind cel mai popular sistem de gestionare a conținutului de pe web, WordPress este o țintă principală pentru hackeri. Dar puteți face ceva în acest sens.
De ce se întâmplă „Hacks” rele pe site-urile bune?
Din fericire, versiunea de bază a WordPress este destul de sigură. Hacks-urile sunt rareori posibile când vine vorba de ruperea unei lacune pe versiunea de bază a WordPress. Când sunt identificate exploatările din sâmbure, acestea sunt corectate rapid.
Mai degrabă decât să atace nucleul (care este o problemă greu de spart), hackerii vizează de obicei lucruri precum parole alese ciudat, pluginuri slab codificate, permisiuni de fișiere laxe și site-uri care nu sunt aplicate. actualizat cu multe vulnerabilități.
Deoarece pirații tind să atace „fructele coapte”, nu este atât de complicat să se întoarcă blogul tău mai robust pentru a-l menține în siguranță. În acest tutorial, vă vom prezenta 5 metode pe care le puteți aplica blogul tău pentru a-l face mai robust.
Primul pas: actualizați totul
De fiecare dată, după un timp, se lansează o actualizare WordPress și este însoțită de un avertisment sumbru: " Aceasta este o versiune critică de securitate Deși o astfel de declinare a responsabilității este foarte clară, este important să instalați fiecare actualizare WordPress cât mai repede posibil (chiar și cei care nu laudă importanța lor).
Nici acest lucru nu se aplică doar nucleului. Instalarea rapidă a actualizărilor de pluginuri și teme este la fel de importantă ca instalarea actualizărilor de bază cât mai repede posibil.
Multe actualizări ale temelor, pluginurilor și nucleului WordPress sunt oferite pentru a aborda vulnerabilități semnificative de securitate. Deci primul lucru pe care trebuie să-l faci pentru a păstra WordPress blog în secure este să actualizezi totul.
Pasul 2: utilizați un nume de utilizator unic și o parolă securizată
Ce este mai rău decât utilizarea unui nume de utilizator " admin "? Ei bine, este cu siguranță să folosiți o parolă " parolă ".
Pagina de conectare WordPress este un obiectiv comun pentru atacurile de forță brută. Acești roboți vor face mai multe încercări de conectare, testând mai multe nume de utilizator și parole.
Soluția este să utilizați un nume de utilizator și o parolă sigure. Nu trebuie să folosiți întotdeauna o parolă care nu are sens, dar acest lucru va face și mai dificil de ghicit. Acesta este și cazul pentru numele dvs. de utilizator.
Având în vedere că WordPress are un generator de parole securizat încorporat, nu există nicio scuză pentru cei care folosesc o parolă slabă. Deci, dacă parola dvs. nu este sigură, accesați profilul dvs. și schimbați-o.
Pasul 3: Dezactivați Trackbacks și Pingbacks
Dacă nu utilizați trackbacks și pingbacks pe site-ul dvs. WordPress, dezactivați-le. Accesați panoul de bord și apoi la setările chatului și debifați caseta Încercați să anunțați site-urile legate de conținutul articolelor », Și« Permiteți link-uri de notificare de pe alte bloguri… ”.
Modificarea acestor setări va permite în continuare activarea acestor funcții pentru postări și pagini individuale. Deci, cea mai bună opțiune este să utilizați un plugin care să blocheze complet pingback-urile și trackback-urile odată pentru totdeauna.
Există cel puțin două motive bune pentru care ar trebui să luați în considerare dezactivarea trackbacks-urilor și pingbacks-urilor: pot conduce spam-ul legitim și pot fi utilizate într-un DDoS coordonat sau un atac de forță brută. Dacă le folosiți, atunci luați-vă timp pentru a vă proteja site-ul împotriva urmăririlor nedorite și atacurilor de forță brută.
Citiți tutorialul nostru pe Cum se dezactivează Urmăritori și Pings pe WordPress.
Pasul 4: Ascundeți erorile PHP
PHP are funcții de depanare încorporate și puteți afișa mesajele de eroare generate de PHP pe frontend-ul site-ului dvs. adăugând „ define ('WP_DEBUG', adevărat); În fișierul dvs. wp-config.php. Este un instrument foarte util pentru dezvoltatori de teme și pluginuri. Cu toate acestea, nu trebuie să afișați niciodată erori PHP pe un site de producție.
În unele cazuri, vizualizarea erorilor PHP poate oferi informații pe care un hacker sofisticat le poate folosi pentru a compromite site-ul dvs. Soluția simplă este dezactivarea modului de depanare prin setarea „ fals " pentru " WP_DEBUG “. Puteți adăuga acest cod la fișier " wp-config.php De site-ul dvs.
Tutorial recomandat: Ce modificări wp-config.php pentru a securiza blog-ul dvs. WordPress
Pasul 5: Utilizați un prefix de tabel unic
Dacă un atacator identifică o vulnerabilitate de securitate care îi permite să acceseze baza de date, ultima informație de care au nevoie este să recupereze prefixul tabelului. În mod implicit, WordPress folosește „wp_” ca prefix pentru toate tabelele din baza de date. Deci, pentru a le face și mai greu, trebuie să alegeți un prefix care nu este greu de ghicit.
În timp ce puteți modifica prefixul bazei de date manual, este un pic complex și, dacă greșiți, veți avea mult de lucru de restaurat. În schimb, pur și simplu schimbați prefixul bazei de date cu un plugin în câteva secunde.
Asta e pentru acest tutorial. Sper că vă va permite să vă faceți WordPress blog chiar mai robust. Simțiți-vă liber să împărtășiți acest tutorial cu prietenii dvs. de pe rețelele de socializare preferate.
