MyTestBox.com:: वेब सॉफ्टवेयर समीक्षाएँ, समाचार, युक्तियाँ और चालें

क्या आपके WordPress ब्लॉग काट दिया? क्यों नहीं नवीनतम संस्करण में नवीनीकृत?

12 जून 2008 Mircea Goia द्वारा करीब लेखक: Mircea Goia नाम: Mircea Goia
ईमेल: mtb@mytestbox.com
साइट: http://www.mytestbox.com
MyTestBox News : के बारे में Mircea Goia रोमानिया में पैदा हुए और 2005 में संयुक्त राज्य अमेरिका में प्रवास था. वह फीनिक्स, AZ और वेब डेवलपर के रूप में काम करता रहता है. अलावा, वह कई उद्यमी वेब परियोजनाओं पर भी काम करता है. वह वाणिज्यिक वेब विकास में इस तरह के रूप में एक गहरी रुचि दिखाता है सामाजिक नेटवर्क, वायरल विपणन, ऑनलाइन वीडियो. उनकी कलात्मक शौक निर्देशन में विशेष रुचि के साथ फिल्म निर्माण है. लेखक देखो पोस्ट (76) MyTestBox समाचार

यदि आप WordPress ब्लॉग सॉफ्टवेयर चल रहे हैं (और इसे उन्नत बनाया नवीनतम संस्करण के लिए) नहीं है तुम हैकर हैं जो खोज के लिए ब्लॉग पर ले-अन्य साइटों वे नियंत्रण के इंजन अनुकूलन (एसईओ) देख रहे हो के लिए एक लक्षित किया गया है सकते हैं और यातायात-redirection अन्य प्रयोजनों बुरा.

हमले के अधिकांश SQL इंजेक्शन और XSS का उपयोग में शामिल पार साइट पटकथा और उस वजह से सॉफ्टवेयर द्वारा उपयोगकर्ता इनपुट ठीक छनित नहीं है. हमले के कुछ bots का उपयोग करें जो आपके ब्लॉग पर स्पैम पृष्ठों की सैकड़ों स्वचालित रूप से बनाते हैं, कर सकते हैं जगह एक पिछले दरवाजे (इतनी हैकर वापस बाद में समय पर आ सकते हैं) या उपयोगकर्ताओं के पासवर्ड चोरी.

हैकर सॉफ्टवेयर के खुले स्रोत प्रकृति का लाभ उठा रहे हैं देखो और एक विशेष सॉफ्टवेयर वे हमला करते हैं और इसे संभावित कमजोरियों के लिए परीक्षण करना चाहते हैं के स्रोत कोड का विश्लेषण. डेवलपर्स तो और प्रयोक्ताओं को पता लगा है, नीचे ट्रैक, और कोड की है कि उन हमलावरों प्रयोग कर रहे हैं में बंद कमजोरियों.
पैटर्न के लिए एक ही लगता है: जब एक नया छेद पाया जाता है, यह मोटे तौर पर शोषण किया है, तो डेवलपर्स के बाहर एक पैच और / या एक नया जारी भागते हैं. स्वचालित कारनामों के कारण नुकसान से अधिकांश एक उन्नयन के साथ उलट जा सकता है, लेकिन कुछ मामलों में आप स्पैम के पन्नों और छवियों के हजारों के साथ छोड़ा जा सकता के लिए सफाई में (और वे आमतौर पर अच्छी तरह से छुपा रहे हैं). अगर हमला सॉफ्टवेयर बहुत लोकप्रिय है (और वह भी) - WordPress की तरह - फिर संस्थापित के हजारों समझौता किया जा सकता है हैकर आकर्षित करती है.

संभावना है कि एक ब्लॉग के मालिक देर हो चुकी है कि अपने ब्लॉग को काट दिया गया था कि क्यों यह नवीनतम उन्नयन और Wordpress.com से सुरक्षा पैच और अपने ब्लॉग पर नज़र रखने के साथ रखने के महत्वपूर्ण: है आँकड़ों की निगरानी का एहसास, ब्लॉग का प्रयोग किया है, अक्सर बैकअप और ट्रैक अन्य सुरक्षा ब्लॉगों किसी भी सुरक्षा के छेद उनमें से एक के बारे में खबर के लिए BlogSecurity.net है.

हमेशा नवीनतम संस्करण (किसी भी नवीनतम सुरक्षा पैच जारी स्थापित किया जाना चाहिए अपने WordPress स्थापना के उन्नयन). ध्यान रखें कि यदि आप Fantastico पैकेज के भीतर से सबसे शायद तब तुम पैकेज में नवीनतम संस्करण नहीं होगा WordPress स्थापित (यह Fantastico लोगों को लगता है कि वे सॉफ्टवेयर पैकेज में डाल के नवीनतम संस्करण के साथ अपने पैकेज को अद्यतन करने में समय लगता है -- WordPress शामिल है). उनके सॉफ्टवेयर SimpleScripts से लोगों को अद्यतन Fantastico (और SimpleScripts आमतौर पर अपने ग्राहकों को कई होस्टिंग कंपनियों द्वारा offerend हैं उन में से तेज़).

आप अपने WordPress स्थापना कितनी सुरक्षित?

• अपने plugins "" नहीं डिफ़ॉल्ट रूप से सुरक्षित है डायरेक्टरी!

और इसका मतलब है कि वहाँ कोई नहीं "index.html" या "index.php" कि निर्देशिका में फाइल तो किसी को भी देख सकते हैं क्या plugins रहे हो तुम सिर्फ "/ WP-सामग्री / plugins" www.yoursite.com जा रहा द्वारा इस्तेमाल कर रहा है. यह एक खाली बनाने के द्वारा इस बंद आसान "नाम HTML index.html फ़ाइल" है और यह है कि निर्देशिका में डाल दिया. काम हो गया!

• एक मजबूत कूटशब्द चुनें!

व्यवस्थापक पासवर्ड को आसानी से अनुमान लगाया जा मत का उपयोग नहीं (आपका कई छोटे अक्षरों का नाम, अपनी पत्नी के नाम, पालतू जानवरों के नाम, आदि) ... अब एक पासवर्ड चुनें और यह संख्या और उच्च के साथ गठबंधन की कोशिश / कम मामले पत्र (यहां तक कि अन्य पात्रों की तरह #,$,%,^ ...). और आपके व्यवस्थापक पासवर्ड regurarly परिवर्तन!

• इस्तेमाल की सुरक्षा से संबंधित plugins!

इन plugins संबंधित आपकी मदद कर सकते हैं सुरक्षा के कुछ:

- बी एस-WP-NoVersion
हमलावरों और स्वचालित उपकरणों का एक बहुत कोशिश और सॉफ्टवेयर संस्करण निर्धारित कोड का उपयोग शुरू करने से पहले होगा. आपके WordPress ब्लॉग के संस्करण हटाना कुछ हमलावरों को हतोत्साहित और निश्चित रूप से वायरस और कीड़े प्रोग्राम है कि सॉफ़्टवेयर संस्करण पर भरोसा कम हो जाएगी.
तुम यहाँ से इस प्लगइन प्राप्त कर सकते हैं (यह फाइल PHP - नहीं TXT - के रूप में डाउनलोड करें और इसे अपने plugins "में डाल दिया" निर्देशिका है, तो इसे सक्रिय करने के)
या फिर आप संस्करण बदलें WP प्लगइन का उपयोग कर सकते.

- प्रवेश लॉकडाउन
लॉगिन लॉकडाउन आईपी पते और हर असफल WordPress प्रवेश करने की कोशिश की टाइमस्टैम्प रिकॉर्ड. अगर अधिक प्रयास की एक निश्चित संख्या से अधिक समय के एक लघु अवधि के भीतर एक ही आईपी रेंज से पता चला, तो लॉगिन समारोह है कि सीमा से सभी अनुरोधों के लिए निष्क्रिय है. यह जानवर बल पासवर्ड की खोज को रोकने में मदद करता है. वर्तमान में 1 घंटे के लिए प्लगइन चूक एक आईपी ब्लॉक के बाहर ताला के बाद 3 5 मिनट के भीतर प्रवेश का प्रयास असफल रहा. इस विकल्प के पैनल द्वारा संशोधित किया जा सकता है. Admisitrators आईपी पैनल पर्वतमाला से मैन्युअल रूप से बंद कर सकते हैं रिहाई.
डाउनलोड इसे यहाँ से.

AskApache --
AskApache पासवर्ड को सुरक्षित रखें अपने WordPress ब्लॉग के लिए कुछ गंभीर पासवर्ड संरक्षण कहते हैं. शामिल न सिर्फ अपने WP-व्यवस्थापक निर्देशिका की रक्षा करता है, बल्कि अपने WP, WP-सामग्री, plugins, आदि plugins के रूप में अच्छी तरह से. एक विशाल ईंट अपने कमजोर सुरक्षा दीवार स्वचालित वेब रोबोटों और पासवर्ड की अंतहीन हमलों का फायदा उठाने-virii सेवारत ख्याल से. Php स्क्रिप्ट की कल्पना करो. स्पैम भूल जाओ, ज़ोंबी bots के इन लाखों भी अपमानजनक की अनदेखी कर रहे हैं, वे प्रयास कर रहे हैं (लेकिन अजीब पुरानी) ज्ञात ब्लॉग्स और अन्य इंटरनेट सॉफ़्टवेयर के खिलाफ ज्ञात कमजोरियों की तलाश में शोषण. जल्दी या बाद में कुछ गरीब ब्लॉगर के लिए एक उन्नत याद आती है और वीडियो के इस प्रकार के लिए एक शिकार खेल हमले की तरह बनने जा रही है.
इसे यहाँ से जाओ.

- WP सुरक्षा स्कैन
स्कैन सुरक्षा कमजोरियों के लिए अपने WordPress स्थापना और सुधारात्मक कार्रवाई पता चलता है: पासवर्ड, फ़ाइल अनुमति, डेटाबेस सुरक्षा, संस्करण छुपा, WordPress व्यवस्थापक संरक्षण / सुरक्षा, कोर कोड से WP जेनरेटर मेटा टैग को हटा
डाउनलोड इसे यहाँ से.

- WordPress फ़ायरवॉल का प्रयोग करें!
एक वेबलॉग मंच प्रयास हैकिंग जो है, जहां उनके WordPress के लिए अद्वितीय फ़ायरवॉल संरक्षण तुम्हारे मन की शांति के लिए दे देंगे संवेदनशील (ताकि वे कहते हैं) है.
फ़ायरवॉल स्क्रिप्ट का समर्थन करता है और PHP MYSQL यह WordPress के लिए एक आदर्श साझीदार बना. कोई बात नहीं WordPress के संस्करण क्या आप Firewall स्क्रिप्ट का प्रयोग कर रहे अपने ब्लॉग को सुरक्षित कर देगा (SQL इंजेक्शन, कोडिंग त्रुटियाँ, क्रॉस साइट पटकथा (XSS), Cross-साइट अनुरोध जालसाजी (CSRF), पासवर्ड चोरी (आईपी लॉक से अपने ब्लॉग की रक्षा) ,, DDoS हमलों टिप्पणी स्पैम, अनुकूलित WordPress ruleset (ब्लॉक सभी कारनामों)).
डाउनलोड Firewall सॉफ्टवेयर अब बनाने के लिए अपने WordPress स्थापना के खिलाफ वेब आधारित हमलों सुरक्षित (यह सॉफ्टवेयर मुफ्त! नहीं है).

• प्रशासनिक खाता नाम बदलें!

तुम MySQL आदेश में यह 'user_login सेट tableprefix_users अद्यतन की तरह एक कमांड लाइन के साथ ग्राहक कर सकते हैं' = 'newuser जहां user_login' = व्यवस्थापक '; ", या phpMyAdmin की तरह एक MySQL दृश्यपटल का उपयोग करके.

• बैकअप आपके डाटाबेस!

आप अपने डेटा regurarly (है कि डाटाबेस भी शामिल है बैकअप चाहिए). बैकअप Encrypting, रखते हुए एमडी 5 hashes के एक एक बैकअप फ़ाइल के लिए स्वतंत्र रिकॉर्ड, और / या पढ़ पर रखकर बैकअप (जैसे सीडी के रूप में नि.) केवल मीडिया अपने विश्वास है कि आपके डेटा के साथ छेड़छाड़ नहीं की गई है बढ़ जाती है.
एक अच्छा उपयोगिता WP है DBManager और यहाँ या WP से-DB डाउनलोड कर सकते हैं-होगा बैकअप जो यहाँ से डाउनलोड किया जा सकता.
या फिर आप की पसंद के MySQL डाटाबेस प्रबंधक: उपयोग phpMyAdmin (कैसे एक बैकअप उपकरण यहाँ पढ़ने के रूप में इस का उपयोग कर सकते हैं)

• आपके सभी पोस्ट $ चर लॉग इन करें!

मानक Apache लॉग सुरक्षा फोरेंसिक से निपटने के साथ ज्यादा मदद नहीं करते हैं.
तो, सभी पोस्ट $ चर लॉग इन करने के लिए WordPress आप इस Postlogger बुलाया प्लगइन का उपयोग कर सकते भेजा (इसे यहाँ से डाउनलोड करें).
यदि आप इस प्लगइन का उपयोग कर सकता हो, और सक्रिय रूप से सभी पोस्ट $ चर प्रवेश, और आपके WordPress स्थापित शोषण किया है, तुम वापस जाना है और वास्तव में देखने में सक्षम हो जाएगा और कहाँ हुआ उपयोग कैसे. उस जानकारी के साथ सशस्त्र, तुम WordPress डेवलपर्स के लिए डेटा ले सकते हैं.

• Plugins है कि लिखने के उपयोग की आवश्यकता है!

यदि एक प्लगइन आपके WordPress फ़ाइलें और निर्देशिका, तब तक पहुंच लिखना चाहता है पहले कोड को पढ़ने के लिए यकीन है कि यह कानूनी है या किसी के साथ की जाँच है तुम पर भरोसा है और तुम से ज्यादा समझदार है. अन्य संभावित स्थानों की जांच WordPress सहयोग मंच और आईआरसी चैनल हैं.

• "WP-व्यवस्थापक के भीतर सभी संचार" निर्देशिका! एनक्रिप्ट (यदि संभव हो तो)

तुम सुरक्षित और अपने संचार और महत्वपूर्ण WordPress व्यवस्थापक-SSL प्लगइन का उपयोग कुकीज़ के सभी एन्क्रिप्ट कर सकते हैं. निजी और साझा SSL के साथ काम करता है. इस प्लगइन यहाँ से डाउनलोड किया जा सकता.

• ऊपर फाइल अनुमति कसो!

'WordPress शांत सुविधाओं में से कुछ कुछ फ़ाइलों को वेब सर्वर द्वारा writable हो अनुमति से आते हैं. हालांकि, एक आवेदन दे आपकी फ़ाइलों तक पहुँच लिखना है एक खतरनाक बात है, विशेष रूप से एक सार्वजनिक वातावरण में.
एक सुरक्षा के नजरिए से यह नीचे की अधिक से अधिक और अवसरों कि आप का उपयोग, या बातें कर रहा तरह के प्रयोजन के लिए और अधिक सुस्त प्रतिबंधों के साथ विशेष फ़ोल्डर बना लिखने की अनुमति की आवश्यकता पर उन प्रतिबंधों को ढीला करने के रूप में अपनी फ़ाइल अनुमति ताला है सबसे अच्छा छवियाँ अपलोड.

• बेशक, आपके WordPress अद्यतन!

जैसे कि मैंने ऊपर कहा, अपने WordPress स्थापना रखने की तारीख तक हैकर्स के खिलाफ सबसे महत्वपूर्ण उपाय से एक है. और यह जटिल या तो किया (उन्नत बनाने से पहले बैकअप सब कुछ!) नहीं है.

एक WordPress स्थापना के सख्त यहाँ के बारे में अधिक WordPress वेबसाइट पर, जानें.

के कमजोरियों के लिए अपने WordPress ब्लॉग Blogsecurity वेबसाइट परीक्षण एक ऑनलाइन WordPress स्कैनर विकसित किया है.
तुम इसे बाहर की कोशिश यहाँ कर सकते हैं.
* ध्यान दें: इस स्कैनर आप एक प्लगइन स्थापित करने की आवश्यकता का उपयोग करने से पहले (नाम "WP स्कैनर-") वे प्रस्ताव और यहाँ से डाउनलोड किया जा सकता! प्लगइन को सक्रिय करें, आपके ब्लॉग को स्कैन करते हैं, तो प्लगइन अपने ब्लॉग फिर से स्कैनिंग दूसरों को रोकने के निष्क्रिय.

BlogSecurity भी एक WordPress सुरक्षा Whitepaper जो आपके WordPress स्थापना के सुरक्षा के बारे में विस्तृत informations है प्रदान करता है. यहाँ अधिक पढ़ें.

अब कि आप अपने ब्लॉग में सुरक्षित है (उम्मीद है कि आप उन के ऊपर उपायों को लागू किया था, तुमने किया उनमें से ज्यादातर कम से कम ...) और अधिक कैसे दूसरों पर हमला किया और क्या वे इसे ठीक कर रहे थे पढ़ कृपया?. या सिर्फ पढ़ने तुम कैसे अलग अलग तरीकों से हमला किया जा सकता है.

• WordPress सुरक्षा के मुद्दों मास हैकिंग करने के लिए लीड. क्या आपका ब्लॉग? अगला (यह भी शामिल है और इसका मतलब यह है कि गंभीर Techcrunch)
• क्या आपके WordPress? मिल काट दिया
• काट दिया!
• WordPress काट दिया!
• मुझे काट दिया गया था
• WordPress काट दिया: googlerank.info
• WordPress काट दिया. अब अद्यतन!
• WordPress हैक वेबसाइट के कारणों के लिए Google की ओर से हटाया जाएगा
• WordPress काट दिया, साइट penalized
• व्यापक WordPress हैक, चुरा खोज इंजन यातायात
• WordPress 2.3.3 सुरक्षा रेट्रो-फ़िट
• WordPress हैक: स्वस्थ और फिक्स Google और खोज इंजन या आपके-Needs.info, AnyResults.Net, स्वर्ण-Info.net और अन्य अवैध साइटें कुकी आवागमन के लिए नहीं भेजा गया

------------
Mircea Goia रोमानिया में पैदा हुए और 2005 में अमेरिका में आकर बसा था.
वह फीनिक्स, AZ और वेब डेवलपर के रूप में काम करता रहता है. अलावा, वह कई उद्यमी वेब परियोजनाओं पर भी काम करता है.
वह वाणिज्यिक वेब विकास में ऐसे सामाजिक नेटवर्क, वायरल विपणन और ऑनलाइन वीडियो के रूप में एक गहरी रुचि दर्शाता है.
उनकी कलात्मक शौक निर्देशन में विशेष रुचि के साथ फिल्म निर्माण है.
------------

और अधिक वेब सॉफ्टवेयर समीक्षाएँ, समाचार और टिप्स के चाहते / ट्रिक?
तो सुनिश्चित करें कि आप हमारे आरएसएस फ़ीड की सदस्यता प्राप्त कर!

टैग: ब्लॉग, हैकिंग, सुरक्षित स्थापना, टिप्स एण्ड ट्रिक्स, WordPress, WordPress plugins सुरक्षा

(6 वोट, औसत: 5.00 5 से बाहर)

लोड हो रहा है ...