MyTestBox.com:: программное обеспечение веб обзоры, новости, советы и хитрости

Ваш Wordpress блог взломали? Почему бы не обновить до последней версии?

12 июня 2008 от Мирчи Goia Закрыть Автор: Мирча Goia Имя: Мирча Goia
Электронная почта: mtb@mytestbox.com
Сайт: http://www.mytestbox.com
MyTestBox News О компании: Мирча Goia родился в Румынии, эмигрировал в США в 2005 году. Он живет в Фениксе, Аризона и работает как веб-разработчик. Сторону, он работает также на нескольких веб-предпринимательские проекты. Он показывает большой интерес к коммерческим веб-разработки таких, как социальная сети, вирусный маркетинг, онлайн-видео. Его хобби художественного кино с особым интересом в режиссуре. См. Авторы сообщений (76) MyTestBox Новости

Если вы работаете в WordPress блог программного обеспечения (и это не обновлена до последней версии) можно было мишенью для хакеров, которые ищут, чтобы взять на себя блоги для поиска Engine Optimization (SEO) от других сайтов, они контролируют, перенаправление трафика и другие плохих целях.

Большинство нападений состоит в использовании SQL-инъекций и XSS межсайтовый скриптинг и это потому, что введенные пользователем данные не фильтруются надлежащим образом программным обеспечением. Ряде нападений использование ботов, которые могут создать сотни спам-страниц на вашем блоге автоматически, место Backdoor (так что хакер может вернуться на позднее время) или украсть пароли пользователей.

Хакеры используют преимущества открытого исходного характера программное искать и анализировать исходный код конкретного ПО, которое они хотят, чтобы атаковать и проверить его на потенциальную уязвимость. Затем разработчики и пользователи должны обнаружить, выследить, и закрыли уязвимости в коде, что эти нападавшие используете.
Шаблон-видимому, то же: когда найдена новая дыра, это широкое эксплуатации, то разработчики выпускать исправления и / или нового выпуска. Большинство ущерб от автоматизированных подвиги могут быть отменены при обновлении, но в некоторых случаях вам могут быть оставлены тысячи спам-страниц и изображений для очистки (а они, как правило, хорошо скрытый). Если напали программное обеспечение является очень популярным (и это привлекает хакеров тоже) - как Wordpress - тогда тысячи установки могут быть скомпрометированы.

Весьма вероятно, что владелец блога конца осознает, что его блог был взломан, что, почему это важно идти в ногу с последними обновлений и обновлений безопасности от Wordpress.com и держать глаз на вашем блоге: отслеживать статистику, блог, использование, частые резервное копирование и отслеживать другие блоги безопасности на новости о каких-либо брешей в безопасности одним из них является BlogSecurity.net.

Всегда обновить Wordpress установки последней версии (и любых последних обновлений безопасности освобожден должен быть установлен). Помните, что если у вас установлен Wordpress изнутри пакет Fantastico то, скорее всего, у вас не будет последней версией в пакете (кажется Fantastico ребята берет свое время в обновление своего пакета с последними версиями ПО, которое они положили в этом пакете -- Wordpress включены). Быстрее, чем их в обновление своего программного обеспечения ребята из SimpleScripts (Fantastico и SimpleScripts обычно offerend многих хостинговых компаний для своих абонентов).

Каким вам обезопасить ваш Wordpress установки?

• Ваши "Плагины" каталог не обеспеченных по умолчанию!

А это означает, что нет "index.html" или "index.php" файлов в этом каталоге, поэтому все, кто видят, какие плагины вы используете простые собирается "www.yoursite.com / WP-содержание / плагины". Это легкий, чтобы остановить это, создав пустой HTML файл с именем "index.html" и положил его в эту директорию. Работу!

• Выберите надежный пароль!

Не пользуйтесь легко угадать пароль администратора (ваш нескольких персонажей, малые, имя вашей жены, имена домашних животных, и т.д.) ... выбирать больше паролей и попытаться объединить его с цифрами и верхние / строчные буквы (даже другие символы, такие как #,$,%,^ ...). И изменить пароль администратора regurarly!

• Использования, связанные с безопасностью плагинов!

Некоторые из них связано с безопасностью плагины могут вам помочь:

- BS-WP-NoVersion
Многое из нападавших и автоматизированных инструментов попытается определить версию программного обеспечения перед запуском кода эксплойта. Удаление ваш блог WordPress версии может обескуражить некоторые нападающие и, безусловно, позволит смягчить вирусов и червей, программ, которые зависят от версии программного обеспечения.
Вы можете получить этот плагин здесь (его можно загрузить как PHP-файлов - не TXT - и поместить его в файл "Плагины" каталога, а затем активировать его)
Или вы можете использовать Замените РГ версию плагина.

- Войти LockDown
Войти LockDown записей IP адрес и время создания каждой неудачной попыткой Войти WordPress. Если больше чем определенное количество попыток обнаружить в течение короткого периода времени от того же диапазона IP, то Логин функция отключена для всех запросов из этого диапазона. Это помогает предотвратить грубое открытием пароля силы. В настоящее время плагин по умолчанию 1 час блокировка из блока IP после 3 Failed Логин попытками в течение 5 минут. Это может быть изменен с помощью панели настроек. Admisitrators может освободить блокировки IP диапазоны вручную с панели.
Загрузить его можно здесь.

- AskApache
AskApache Password Protect добавляет некоторую серьезную защиту паролем на ваш блог на WordPress. Она не только защитить ваш WP-администратора каталога, но и ваши WP-включает в себя, WP-контентом, плагины и т.д., а также плагины. Представьте, стены кирпичные ОГРОМНЫЙ защитить ваш хрупкий. PHP скрипты от бесконечных нападений роботы Интернет и подбора пароля Exploit-выступающая virii. Забудьте спама, эти миллионы зомби-ботов слишком возмутительно игнорировать, они пытаются известно (но странно, устаревшее) эксплуатирует ищет известные уязвимости в отношении блогов и другое программное обеспечение Интернет. Рано или поздно, некоторые бедные блоггер намерен пропустить обновления и стали жертвами этого вида видео-игра, как-атаки.
Получить ее от сюда.

- WP Security Scan
Сканирует WordPress установка для уязвимостей, и предлагает меры по исправлению положения: пароли, права доступа к файлам баз данных безопасности, версия скрываться, Админки защиты / безопасности, удаляет РГ генератор META тег от основного кода
Загрузить его можно здесь.

- Использование брандмауэра Wordpress!
Weblog платформы уязвимы к взлому попытки, где их уникальной защитой брандмауэра для Wordpress даст вам покоя (так говорят).
Брандмауэр поддерживает сценарии PHP и MYSQL что делает его идеальным партнером для WordPress. Неважно, какую версию Wordpress вы используете брандмауэр сценария сделает ваш блог Secure (защита вашего блога от SQL инъекций, ошибки в коде, Cross Site Scripting (XSS), Cross-Site Request подлог (CSRF), пароль кражи (IP Lock) , спама, DDoS атак, Индивидуальный набор правил WordPress (блокирует все подвиги)).
Скачать Firewall программное обеспечение теперь, чтобы сделать Ваш Wordpress установка защиту от веб-атак (Данное программное обеспечение не бесплатно!).

• Переименовать административные счет!

Вы можете сделать это в командной строке MySQL-клиент с командой "Update tableprefix_users набор user_login = 'потребитель', где user_login = 'Админ';", или с помощью интерфейса, как MySQL PhpMyAdmin.

• Сделайте резервную копию базы данных!

Вам необходимо резервное копирование данных regurarly (что включает в себя базу данных). Шифрование резервных, сохраняя независимый отчет в виде хешей MD5 для каждого файла резервной копии и / или по размещению резервных копий только для чтения средств массовой информации (например, CD-R) увеличивает вашу уверенность, что ваши данные не были подделаны.
Один хороший Утилита WP-DbManager и может быть загружена из здесь или WP-DB-Backup, которая может быть загружена с здесь.
Или вы можете использовать базу данных MySQL Manager выбора: PhpMyAdmin (каким образом использовать это в качестве резервного инструмента читайте здесь)

• Регистрация всех ваших $ POST переменных!

Стандартный Apache журналы не предлагают большую помощь в деле с безопасностью судебно-медицинской экспертизы.
Таким образом, чтобы регистрировать все $ POST переменные, пришедшие на WordPress Вы можете использовать этот плагин называется Postlogger (его можно загрузить из здесь).
Если вам случится быть помощью этого плагина, и активно протоколирование всех $ POST переменные, и Ваш Wordpress установка эксплуатируется, вы сможете вернуться и фактически видеть, где и как использовать произошло. Вооружившись этой информацией, вы можете принимать данные на WordPress разработчиков.

• Плагины, которые требуют доступ на запись!

Если плагин хочет написать доступа к WordPress файлов и каталогов, то первое чтение кода убедитесь, что он Legit или проверить с кем вы доверяете, и более подкованные, чем вы. Другие возможные места нужно проверить поддержки Wordpress форумы и IRC канал.

• Шифровать все коммуникации в "РГ-Admin" каталог! (Если возможно)

Вы можете защитить и зашифровать все ваши связи и важные Cookies WordPress помощью администратора SSL-плагин. Работа с частными и Shared SSL. Этот плагин можно скачать с здесь.

• Ужесточить права доступа к файлу!

Некоторые из особенностей WordPress Cool 'Come допускать некоторые файлы, чтобы быть доступна для записи веб-сервера. Однако, давая приложений иметь доступ на запись к файлам опасная вещь, особенно в общественной среде.
С точки зрения безопасности, лучше, чтобы заблокировать ваши права доступа к файлу как можно больше, и ослабить ограничения на те случаи, что вам нужно разрешить доступ на запись или для создания специальных папках с более слабых ограничениях на цели делать вещи, как загрузки изображений.

• Конечно, обновите Wordpress!

Как я уже сказал выше, сохраняя ваш Wordpress установки до даты является одним из наиболее важных мер против хакеров. И это не сложно сделать либо (резервное копирование все перед обновлением!).

Узнайте больше о закалочные установки Wordpress здесь, на сайте WordPress.

Чтобы проверить Ваш Wordpress блог недостатки Blogsecurity Сайт разработан онлайн-сканера WordPress.
Вы можете попробовать его здесь.
* Примечание: Перед использованием этого сканера необходимо установить плагин (названный "РГ-сканер"), они предлагают, и может быть загружен с здесь! Включить плагин, проверьте ваш блог, а потом отключить плагин, чтобы запретить другим сканирование вашего блога снова.

BlogSecurity также предлагает WordPress безопасности Техническое описание которого имеется подробная информация об обеспечении безопасности Ваш Wordpress установки. Узнайте больше здесь.

Теперь, когда вы добились блога (надеюсь, вы сделали выше осуществления этих мер, не так ли? Крайней мере, большинство из них ...), пожалуйста, подробнее, как другие подверглись нападениям и что они делают, чтобы исправить это. Или просто читать как вы можете быть атакованы различными средствами.

• Wordpress Вопросы безопасности приводят к массовому взлома. Ваш блог находится дальше? (Даже Techcrunch, охватываемых этим и это означает, что это серьезно)
• Разве Ваш Wordpress получить взломан?
• Hacked!
• Wordpress взломали!
• Я был взломан
• Wordpress взломали: googlerank.info
• Wordpress взломана. Upgrade Now!
• Wordpress рубить причинам сайт будет удален из Google
• Wordpress хакеров, сайт наказание
• Широко WordPress Hack, крадет трафику поисковых систем
• WordPress 2.3.3 Безопасность Ретро-Fit
• WordPress Hack: Возвращать и Укреплять Google и поисковой системе или нет Cookie трафик перенаправляется на ваш-Needs.info, AnyResults.Net, золотисто-Info.net и другие незаконные сайты

------------
Мирча Goia родился в Румынии и иммигрировал в США в 2005 году.
Он живет в Фениксе, Аризона и работает как веб-разработчик. В сторону, он работает также на нескольких веб-предпринимательские проекты.
Он показывает большой интерес к коммерческим веб-разработки таких, как социальные сети, вирусный маркетинг и онлайн-видео.
Его хобби художественного кино с особым интересом в режиссуре.
------------

Хотите узнать больше программным обеспечением веб-обзоры, новости и советы / хитрости?
Затем убедитесь, что вы подписаться на наш канал RSS!

Метки: блог, взлом, безопасную установку, советы и хитрости, WordPress, плагины Wordpress безопасности

(6 голосов, средний: 5.00 из 5)

Загрузка ...