МыТестБокс.цом:: Интернет софтвер рецензије, новости, савете и трикове

Да ли је ваш блог Уордпресс упао? Зашто не извршите надоградњу на најновију верзију?

Мар 12 2008 бы Мирча Гоиа затвори Аутор: Мирча Гоиа Име: Мирча Гоиа
Емаил: мтб@мытестбокс.цом
Сите: хттп://ууу.мытестбокс.цом
MyTestBox News О: Мирчеа Гоиа је рођен у Румунији и емигрирао у САД-у 2005 године живи у Пхоеникс, АЗ и ради као уеб програмер.. Осим, он такође ради на неколико пројеката предузетничке веб. Он показује интерес у комерцијалне Уеб развој као што су социјални мреже, вирусног маркетинга, онлајн видео Његова уметничка хоби. филмова се са посебног интереса у вођењу Погледајте Аутори порука (76) МыТестБокс вести.

Ако користите Уордпресс блог софтвера (и није надограђен на најновију верзију) можете да су мета хакера који желе да преузму блогове за претраживање оптимизација мотор (СЕО) од других сајтова су контроле, саобраћаја, преусмеравање и друге лоше сврхе.

Већина напада се састоји у коришћењу СКЛ Ињецтион и КССС напада унакрсно сајт скрипти и да је зато што је улаз корисник није правилно филтриране софтвером Неке од напада употребе робота који може да креира аутоматски стотине страна спама на вашем блогу, место. задња врата (како хакер може вратити у касније време) или да украде лозинке корисника.

Хакери се искористи опен соурце природу софтвер који ће погледати и анализирати изворни код одређеног софтвера желе да нападну и тестирање је за потенцијалне рањивости. Онда програмери и корисници су да се открију, траг, а затвори рањивости код оних који нападачи користе.
Узорак чини се да је исти: када се пронађе нова рупе, то је широко експлоатисана, онда програмери излетети закрпе и / или новим издањем. Већина штете од аутоматизовани експлоит може бити обрнут у надоградње, али у неким случајевима можете остати са хиљадама спам странице и слике за чишћење (и они су обицно добро сакривене). Ако је нападнута софтвер веома популаран (и да привлачи превише хакери) - као Уордпресс - онда хиљаде инсталира може бити угрожена.

Велике су шансе да остварује блог власник касно да је његов блог упао зато је важно да одржи корак са најновијим надоградњама и безбедносне закрпе из Уордпресс.цом и пазите на свој блог: праћење статистике блога коришћење, имају честе резервних копија и пратите друге блогове за безбедност новости о свим безбедносним рупама један од њих је БлогСецуриты.нет.

Увек надоградите ваш Уордпресс инсталација на најновију верзију (и било ког најновије безбедносне закрпе би требало да буде пуштен је инсталиран). Будите свесни да ако сте инсталирали УордПресс из Фантастиц пакета онда вероватно нећете имати најновију верзију у пакету (то изгледа Фантастиц момци узима своје време у модернизацију своје пакет најновије верзије софтвера који су ставили у пакет -- Уордпресс укључене). Брже него што их ажурирати свој софтвер момци из СимплеСцриптс (Фантастиц СимплеСцриптс и обично офференд многи хостинг компаније да својим претплатницима).

Како си сигурна ваш Уордпресс инсталација?

• Ваше "додацима" директоријум НИЈЕ осигурано по дефаулту!

А то значи да нема "индекс.хтмл" или "индекс.пхп" фајл у том директоријуму тако да свако може да види шта додатака користите само од одласка у "ууу.ыоурсите.цом / уп-садржаја / плугинс". Лако је да се заустави ово ствара празну ХТМЛ датотеку под називом "индекс.хтмл" и ставити га у тај директоријум. Посао!

• Изаберите јаку лозинку?

Не користите лако да се претпостави лозинку администратора (вас неколико карактера имена малих, твоја жена је име, имена кућних љубимаца, итд) ... бирају дуже лозинке и покушајте да је комбинујете са бројевима и лоуер / уппер слова случају (чак и других знакова као што су #,$,%,^ ...). Регурарлы и промените своју лозинку администратора!

• Користите безбедности у вези са додацима!

Неки од ових додатака у вези сигурности могу да вам помогну:

- БС-УП-НоВерсион
Много нападача и аутоматизованих алата ће покушати и установити верзије софтвера пре покретања искористити код. Уклањање ваше УордПресс блог верзију могу обесхрабрити неке нападаче и сигурно ће ублажити вируса и црва који се ослањају на програме верзије софтвера.
Можете добити помоћ овог додатка од овде (као ПХП је преузмете датотеке - ДИР не - и стави га у "Плугинс" директоријуму, онда се активира)
Или можете користити Замени УП верзију додатка.

- Пријава Лоцкдоун
Логин Закључавање записа ИП адресу и временску ознаку сваке УордПресс пријаву покушаја није успео. Ако има више од одређеног броја покушаја откривени у кратком временском периоду од исте ИП опсег, онда пријава функција је онемогућена за све захтеве из тог опсега. Ово помаже да се спречи откривање грубе силе лозинку. Тренутно додатак подразумева се да 1 сат блокаде од ИП адреса блока није после 3 покушаја пријаве у року од 5 минута. Ово може да буде пут преко опције панела. Адмиситраторс да отпустите закључан ИП-опсега ручно из панела.
Можете га овде.

- АскАпацхе
АскАпацхе Лозинка Заштитите додаје неке озбиљне заштита лозинком за ваш УордПресс блог. Не само да штити ваш уп-администратора директоријум, али и своје уп-укључује, уп-садржаја, додатака, као и додатака и сл. Замислите зид штити ваше огромне опеке слаба Пхп скрипте из бескрајне напада аутоматизованих уеб роботи и лозинке погађање искористи сервирања вирии.. Заборавите спама, ови милиони зомби ботова су сувише претеран да игноришу, они покушавају познати (али чудно застарели) експлоатише у потрази за познате рањивости против блогова и других интернет софтвера. Пре или касније лоше блогер ће пропустити надоградњу и постати жртва ову врсту видео-игра-као-напад.
Добити је од овде.

- УП Безбедност сцан
Скенира ваш УордПресс инсталација на безбедносни пропуст и сугерише корективне акције: лозинке, дозволе, безбедност података, верзија крије, УордПресс Админ заштите / сигурности, уклањају УП генератор ознаку МЕТА језгра из кода
Можете га овде.

- Уордпресс Користите заштитни зид!
Мрежаст платформа је подложан хаковању покушаје који је где је њихов јединствени заштитног зида за Уордпресс ће вам дати мира у уму (тако они кажу).
Фиреуалл-скрипта подржава ПХП и МыСКЛ што га чини идеалним партнером за Уордпресс. Без обзира на верзију Уордпресс користите заштитни зид скрипте ће ваш блог сигурно (штити ваш блог од СКЛ ињекције, кодирање грешке, Цросс Сите сцриптинг (КССС напада), цросс-сите захтев Фалсификовање (ЦСРФ), крађе Лозинка ИП (Закључај) , коментар спам, ДДОС напади, прилагођене УордПресс рулесет (блокира све експлоит)).
Преузмите софтвер заштитног зида сада да би ваш Уордпресс инсталација сигурна против интернет основу напада (овај софтвер није слободан).

• Преименуј административне рачун!

То можете да урадите у МыСКЛ клијента командне линије са командом попут: "ажурирате таблепрефикс_усерс скуп усер_логин = 'неуусер' где усер_логин = 'Администрација';", или помоћу МыСКЛ-као крајњи пхпМыАдмин.

• Бацкуп базе података!

Требало би да ваше резервне копије података регурарлы (који укључује базе података). Шифровање бацкуп података, вођење евиденције о независно МД5 хасхес за сваку резервну копију датотека и / или постављање резервних копија на само читање медија (као што су ЦД-Р,) повећава ваше самопоуздање да податке није неовлашћено са.
Један добар алат је УП-ДБМанагер и може се преузети овде или УП-ДБ Резерва који се може преузети овде.
Или можете да користите МыСКЛ базу података менаџер избор: пхпМыАдмин (како користити овај алат као резервну прочитати овде)

• Пријавите се све променљиве $ ПОСТАВИ!

Стандардни Апач логове не нуде много помоћи које се баве безбедносним форензика.
Дакле, да се пријавите све променљиве $ ПОСТАВИ послат УордПресс можете користити овај додатак назива Постлоггер (га преузети овде).
Ако вам се деси да користите овај плугин, и активно се пријавити сва $ ПОСЛЕ променљивих, и ваш УордПресс инсталирате је експлоатисана, моћи ћете да се вратите и стварно види где и како искористи догодила. Оружане са тим информацијама можете узети податке УордПресс програмере.

• Додатака које је потребно приступ писања!

Ако додатак жели приступ писања на УордПресс фајлове и директоријуме, онда први пут прочитао код како би били сигурни да је легит, или проверите код некога поверења и више него што здрав разум. Друга места могуће проверити су Уордпресс Зона и ИРЦ канал.

• Шифрује сву комуникацију у "УП-Админ" директоријум! (Ако је могуће)

Можете сигурно и шифрује све Ваше комуникације и важне УордПресс користећи колачиће админ-ССЛ-додатак. Радови са приватним Дељени ССЛ-а. Овај додатак може се преузети овде.

• Затегнете дозволе фајл!

Неке функције УордПресс кул 'долазе из неких датотека дозвољава да се може писати од стране веб сервера. Међутим, допуштајући апликације имају приступ писања у датотеке је опасна ствар, посебно у јавном окружењу.
Из перспективе сигурности, најбоље је да се закључати своје дозволе датотека колико је то могуће и размрдати оне рестрикције на приликама које треба да дозволи приступ писања, или да створи посебне фолдере са лабавим више ограничења у сврху обављања посла као што је учитавања слике.

• Наравно, ажурирате свој Уордпресс!

Као што сам рекао изнад, чување Уордпресс инсталација до данас је један од најважнијих мера против хакера. И то није компликовано да се уради или (резервне све пре надоградње).

Сазнајте више о томе овде очвршћавања инсталације Уордпресс, Уордпресс на сајту.

Да бисте тестирали ваш Уордпресс блог за слабости Блогсецуриты сајт развио мрежи Уордпресс скенер.
Можете га испробати овде.
* НАПОМЕНА: Пре употребе овог скенера потребно је да инсталирате додатак (под називом "уп-скенер") да понуде и могу се преузети овде! Активирајте плугин скенира ваш блог, онда деактивирате додатак да спречи друге скенирања опет свој блог.

БлогСецуриты такође нуди УордПресс безбедности Ухитепапер која има детаљне информације о обезбеђивању ваше Уордпресс инсталација Прочитајте више овде..

Сада када сте осигурали свој блог (надам си имплементирати оне изнад мере, јеси ли бар већина од њих ...) молимо Вас да прочитате више о томе како су други били нападнути и шта да урадите да бисте решили овај. Или само прочитајте како можеш бити нападнут од стране различитих средстава.

• Уордпресс безбедносних питања довести до масовних Хакерисање. Да ли је ваш блог Некст (чак Тецхцрунцх покрива ово и то значи да је ово озбиљно)
• Да ли је ваш Уордпресс Гет упао?
• Хацкед!
• Уордпресс упао!
• Био упао сам
• Уордпресс упао: гооглеранк.инфо
• Уордпресс упао. Надоградња ОДМАХ!
• Уордпресс пијук изазива сајт бити уклоњен из Гоогле
• УордПресс упао, сајт кажњене
• Распрострањена УордПресс Пијук, опљацка претраживач промета
• Уордпресс 2.3.3 безбедности ретро-фит
• УордПресс Пијук: Обнова и решили Гоогле и претрагу или Не кукица саобраћај преусмерен на Ваше-Неедс.инфо, АныРесултс.Нет, Инфо.нет Златни и других илегалних страних

------------
Мирчеа Гоиа је рођен у Румунији и емигрирао у САД 2005.
Живи у Пхоеникс, АЗ и ради као уеб програмер. Поред, он такође ради и на неколико веб предузетничких пројеката.
Он показује интерес у комерцијалне Уеб развој као што су друштвене мреже, вирусног маркетинга и онлине видеа.
Његов хоби је уметнички филм са посебног интереса у режију.
------------

Желите више посетилаца интернет софтвер, вести и савете / трикове?
Затим проверите да ли се претплатити на наш РСС феед!

Тагс: Блог, хакерисање, сигурна инсталација, Савети и трикови, УордПресс, Уордпресс безбедносних додатака

(6 гласова, просек: 5.00 од 5)

Учитавање ...