- Приемайте актуализациите сериозно - Проверете този списък и ако версията ви в WordPress е една от тях с известни уязвимости или ако използвате нещо по-ниско от последната версия, актуализирайте веднага. Не сте сигурни коя версия на WordPress използвате? Влезте в таблото за управление на WordPress. Превъртете надолу до дъното на страницата. Ще видите изброената версия. Не забравяйте, че винаги можете да намерите най-новата версия на софтуера на WordPress тук. Ако направите своя собствена технологична работа, свалете я сами. Или се свържете с уеб администратора си.
- Внимателно проучете всички приставки, преди да ги изтеглите - Вижте дали има някакви съобщени несигурности. Плугините понякога са задни врати, които хакерите могат да използват. Отидете тук, за да видите известните уязвимости на приставката.
- Да не се допуска самостоятелна регистрация за нови потребители - Саморегистрацията дава възможност на хакерите да влязат. След като влезете, те могат да използват определени версии на WordPress и да получат контрол върху части от вашия сайт. Отидете в таблото за управление на WordPress; кликнете върху раздела „Опции“ и след това на подраздела „Общи“. Уверете се, че кутията с „всеки може да се регистрира“ е непроверен.
- Променете всичките си пароли - Това е просто нещо, което трябва да се прави периодично. И това е задължително, ако сте хакнали (никога не знаете - хакерът вече може да има пароли).
- Проверете сайта си, за да видите дали вече е компрометиран - Открих, че блогът на приятел е бил компрометиран, без тя да е наясно с това! Искате да проверите за скрити връзки. В браузъра си кликнете върху менюто „Преглед“ и изберете „Източник“. Това ще отвори малък прозорец, в който лесно можете да видите кода си. Потърсете връзки към сайтове, които не разпознавате. Те могат да се появяват в близост до HTML код „дисплей: няма” или „скрит”. И двата кода означават това, което предполагат, че връзките са скрити от случайни изгледи. Може би има легитимна употреба за такъв HTML в сайта ви - но пак това може да е работата на хакери. Още по-добре използвайте този инструмент, за да видите сайта си, както го вижда Googlebot, включително скритите връзки.
- Проверете изходящите връзки на сайта си - Друг инструмент за проверка на сайта ви е отчетът за изходящи връзки от вертикален скок. Този безплатен отчет ще ви покаже връзки, излизащи от сайта ви, които може да са били скрити от хакери в директориите, които обикновено не виждате. Този отчет ще ви помогне да определите дали част от сайта ви е била открадната без ваше знание.
- Не изтегляйте шаблони от неофициални сайтове - Някои уязвимости са свързани с теми за свободен дизайн, изтеглени от сайтове, които не се поддават на репутация. След като сайтът ви е заразен, зловредният код ще продължи да създава отново връзки със спам дори след като ги изтриете. Освен ако не знаете как да претърсите тематичен файл, за да забележите добавени „изненади“, придържайте се към изтеглянето на шаблони за дизайн само от официалния сайт на WordPress.
- Незабавно да получите квалифицирана помощ - Бих искал да мисля, че интелигентните бизнесмени биха могли да се възстановят сами от хакерство. Въпреки това не можех да изчистя всички хакери и да се възстановя без помощта на уебмастъра и хостинг компанията. Тези хакери са хитър. Отне повече техническа експертиза, отколкото трябва да поправя потайните повреди. Всъщност, моят уеб администратор Тим е създал услуга, наречена Fix WordPress, само за да помогне на тези, чиито инсталации на WordPress са били хакнати. (Във всеки тъмен облак има предприемаческа възможност.)
- Предупреден е предупреден. Образовайте се - Прочетете за хакерската дейност. Още по-добре мислете като хакер. Дори и да разполагате с технически персонал, който да се справя с детайлите, можете да спестите време, пари и притеснения, като сте активен собственик на сайта или потребител. Колкото повече знания имате, толкова по-добре ще сте (1) да забележите подозрителна дейност или (2) да избегнете поведение, което ви оставя широко отворено.
За повече образователни източници, които са особено полезни, вижте:
Три съвета за защита на вашата инсталация на WordPress
Lorelle също има добри съвети за защита на вашия WordPress блог
Бяла книга: Тенденции в Badware 2007
Бяла книга: Как да създадем сигурна WordPress инсталация (PDF)
Ако искате да прочетете моя опит с използването на WordPress, прочетете: Хакнат: не може да се случи с моя сайт (известни последни думи).
Още в: WordPress 20 Коментари ▼