Predstavte si so mnou na chvíľu, že ste hacker, ktorý hľadá spôsoby, ako hackovať webové stránky s dobrou povesťou, aby ste ich mohli použiť na smerovanie legitímneho prenosu do podvodu. “ Phishing "Škodlivý.
Ako zacieľujete webové stránky na maximálny dosah? Jednou z možností by bolo nájsť a zacieliť jednu chybu zabezpečenia, ktorá ovplyvňuje stovky alebo tisíce lokalít. Ak by ste takúto vec našli a využili, môžete vytvoriť veľmi krátky digitálny krviprelievanie.
Začnete chápať, prečo posilňovať svoje webové stránky záleží na tom?
Ako najpopulárnejší systém na správu obsahu na webe je WordPress hlavným cieľom hackerov. Ale s tým môžete urobiť niečo.
Prečo sa zlé hackery stávajú na dobrých webových stránkach?
Našťastie je základná verzia WordPress celkom bezpečná. Hacky sú zriedka možné, pokiaľ ide o prelomenie medzery v základnej verzii programu WordPress. Ak sú identifikované exploity v jadre, sú rýchlo opravené.
Namiesto útoku na jadro (čo je ťažký oriešok) sa hackeri zvyčajne zameriavajú napríklad na nepríjemne zvolené heslá, zle kódované doplnky, laxné povolenia súborov a stránky, ktoré nie sú vynútené. aktualizované s množstvom zraniteľností.
Keďže piráti majú tendenciu útočiť na „zrelé ovocie“, návrat nie je až taký zložitý váš blog robustnejší, aby bol bezpečný. V tomto návode vám predstavíme 5 metód, ktoré môžete použiť váš blog aby to bolo robustnejšie.
Prvý krok: Aktualizujte všetko
Zakaždým, keď po chvíli vyjde aktualizácia WordPress, sprevádzaná pochmúrnym varovaním: „ Toto je kritické vydanie zabezpečenia Aj keď takéto varovanie dáva veci jasne najavo, je dôležité čo najskôr nainštalovať každú aktualizáciu WordPressu (dokonca aj tí, ktorí neochvália ich význam).
To sa netýka iba jadra. Rýchla inštalácia aktualizácií doplnkov a tém je rovnako dôležitá ako čo najrýchlejšia inštalácia základných aktualizácií.
Mnoho aktualizácií tém, doplnkov a jadra WordPress je ponúkaných na riešenie významných bezpečnostných chýb. Prvá vec, ktorú musíte urobiť, je zachovať WordPress blog v bezpečí je aktualizovať všetko.
Krok 2: Použite jedinečné používateľské meno a zabezpečené heslo
Čo je horšie ako použitie používateľského mena “ admin „? No, to je určite použitie hesla “ heslo ".
Prihlasovacia stránka WordPress je spoločným cieľom útokov hrubou silou. Tieto roboty vykonajú niekoľko pokusov o prihlásenie a otestujú viacero používateľských mien a hesiel.
Riešením je použitie zabezpečeného používateľského mena a hesla. Nemusíte vždy používať heslo, ktoré nemá zmysel, ale bude to ešte ťažšie uhádnuť. To platí aj pre vaše používateľské meno.
Ak vezmeme do úvahy, že WordPress má zabudovaný generátor bezpečných hesiel, pre tých, ktorí používajú slabé heslo, skutočne neexistuje ospravedlnenie. Pokiaľ teda vaše heslo nie je zabezpečené, prejdite do svojho profilu a zmeňte ho.
Krok 3: Vypnite spätné sledovanie a pingbacky
Ak na svojom webe WordPress nepoužívate spätné odkazy a pingbacky, vypnite ich. Prejdite na informačný panel a potom na nastavenia rozhovoru a zrušte začiarknutie políčka Pokúste sa upozorniť prepojené stránky z obsahu článkov »A« Povoliť odkazy na upozornenia z iných blogov… “.
Zmena týchto nastavení stále umožní, aby boli tieto funkcie povolené pre jednotlivé príspevky a stránky. Najlepšou možnosťou je teda použiť doplnok, ktorý raz a navždy úplne uzamkne pingbacks a trackbacks.
Existujú aspoň dva dobré dôvody, prečo by ste mali zvážiť zakázanie spätných sledovaní a pingbackov: môžu riadiť legitímny spam a môžu byť použité pri koordinovanom útoku DDoS alebo hrubou silou. Ak ich používate, urobte si čas na ochranu svojho webu pred neželanými spätnými stopami a útokmi hrubou silou.
Prečítajte si náš návod na Ako zakázať Spätné odkazy a ping na WordPress.
Krok 4: Skrytie chýb PHP
PHP má zabudované možnosti ladenia a chybové správy generované PHP môžete zobraziť na klientskom rozhraní vášho webu pridaním „ define ('WP_DEBUG', true); V súbore wp-config.php. Je to veľmi užitočný nástroj pre vývojárov tém a doplnky. Na výrobnom webe by ste však nikdy nemali zobrazovať chyby PHP.
V niektorých prípadoch môže prehliadanie chýb PHP poskytnúť informácie, ktoré môže sofistikovaný hacker použiť na napadnutie vášho webu. Jednoduchým riešením je deaktivovať režim ladenia nastavením „ nepravdivý „pre“ WP_DEBUG ". Tento kód môžete pridať do súboru “ wp-config.php Z vášho webu.
Odporúčaný návod: Aké zmeny na wp-config.php zabezpečiť váš blog WordPress
Krok 5: Použite predponu jednej tabuľky
Ak útočník identifikuje chybu zabezpečenia, ktorá mu umožňuje získať prístup k vašej databáze, poslednou informáciou, ktorú potrebuje, je načítanie predpony tabuľky. WordPress štandardne používa ako predponu „wp_“ pre všetky tabuľky v databáze. Aby ste im to ešte sťažili, musíte zvoliť predponu, ktorú nie je ťažké uhádnuť.
Aj keď môžete zmeniť predponu databázy manuálne, je to trochu zložité a ak sa mýlite, budete musieť veľa obnoviť. Namiesto toho jednoducho zmeňte predponu svojej databázy pomocou doplnku v priebehu niekoľkých sekúnd.
To je pre tento tutoriál všetko. Dúfam, že vám to umožní urobiť si svoj WordPress blog ešte robustnejšie. Neváhajte a zdieľajte tento návod so svojimi priateľmi na svojich obľúbených sociálnych sieťach.
