MyTestBox.com:: web yazılım değerlendirme, haberler, ipuçlarını

Sizin Wordpress blog hacked? Neden en son sürümüne yükseltme?

12 Haziran 2008 Mircea Goia tarafından yakın Yazar: Mircea Goia Adı: Mircea Goia
Email: mtb@mytestbox.com
Site: http://www.mytestbox.com
MyTestBox News About: Mircea Goia Romanya doğdu ve ABD'ye 2005 yılında göç etti. O Phoenix, AZ ve web geliştirici olarak çalışıyor yaşıyor. Yanı sıra, aynı zamanda birçok girişimci Web projeler üzerinde çalışmaktadır. O gibi ticari Web geliştirme özel bir ilgi gösterir sosyal ağlar, viral pazarlama, online video. Onun sanatsal hobi yönlendiren özel ilgi ile film yapımı olduğunu. Yazarlar bak Mesaj (76) MyTestBox Haberler

Eğer Wordpress blog yazılımı çalıştıran (ve en son sürüm için) kimin arama için bloglar devralmaya-onlar, kontrol diğer sitelerin motoru optimizasyonu (SEO) Aradığınız kesmek için bir hedef olabilir yükseltilmiş değil trafik yönlendirme ve diğer kötü amaçlar.

Çoğu saldırıların SQL injection ve XSS kullanarak çapraz site betik oluşur çünkü kullanıcı girişi düzgün yazılım tarafından filtrelenmiş değil yani. Bazı saldırıların otomatik olarak, yer blogunuza spam yüzlerce sayfa oluşturabilirsiniz botlar kullanabilirsiniz arka kapı (böylece hacker geri daha sonra) gelebilir veya kullanıcı parolaları çalmak.

Hacker yazılım açık kaynak doğanın bakmak ve saldırı ve olası güvenlik açıkları için test istediğiniz özel bir yazılım kaynak kodunu analiz yararlanılmaktadır. Sonra geliştiriciler ve kullanıcılar algılamak gerekiyor, aşağı parça ve bu saldırganların kullandığınız kodu güvenlik açıklarını kapattı.
Desen aynı olduğunu söyleyebiliriz: yeni bir delik bulunursa, geniş sömürülen's, sonra geliştiriciler bir yama ve / veya yeni sürüm dışarı acele. Zarar otomatik yararlanan tarafından verildiğini çoğu bir yükseltme ile ancak geri olabilir spam sayfaları ve görüntüleri binlerce temizlemek için bırakılabilir bazı durumlarda (ve genellikle de gizlidir). Eğer saldırıya yazılım çok popüler (ve bilgisayar korsanlarının da) Wordpress - gibi - sonra yükler binlerce tehlikeye olabilir çekiyor.

Olasılıkla bir blog sahibi kendi blogu bu yüzden en son güncellemeleri ve Wordpress.com güvenlik yamaları ve blogunuza göz kulak yetişmek için önemlidir: istatistiklerini monitör kesmek olduğunu geç fark vardır, blog kullanımı, var sık Herhangi bir güvenlik açıklarından biri hakkında haberler için yedek parça ve diğer güvenlik bloglar BlogSecurity.net olduğunu.

Her zaman yüklü olmalıdır en son sürümünü (Ayrıca, herhangi bir son güvenlik yayımlanan patches) WordPress kurulum yükseltin. Eğer Fantastico paketi içinde ardından büyük olasılıkla size paketinde son sürümü olmayacak gelen Wordpress'e yüklü farkında olun (bu Fantastico çocuklar görünmek onlar paketi koymak yazılımların en son versiyonları ile paket güncelleme yaptıkları zaman alır -- wordpress dahil). Daha hızlı daha ve (Fantastico SimpleScripts gelen çocuklar kendi yazılım güncellemeye SimpleScripts genellikle abonelerine birçok barındırma şirketleri tarafından offerend vardır içinde).

Nasıl WordPress yükleme güvenli?

• Sizin "plugins" dizininde default tarafından korunduğundan!

Ve hiçbir "index.html" ya da "index.php" o dizindeki dosya böylece kimse eklentileri sadece için "www.yoursite.com / wp-content / plugins" giderek kullanarak neler olduğunu görebilirsiniz demektir. Boş bir oluşturarak bu durdurmak için "index.html" adlı HTML dosyasını kolay ve dizine koydu. Iş bitmiş!

• Güçlü bir şifre seçin!

(Sizin birkaç karakter küçük adı, eşinizin adı, hayvan isimleri, vb) ... daha uzun bir şifre seçin ve numaraları ve üst ile birleştirmeyi deneyin / küçük harfler (hatta diğer karakterler gibi admin parola bir tahmin olmak kolay kullanmayın #,$,%,^ ...). Ve regurarly yönetici şifrenizi değiştirin!

• Kullandığınız güvenlik-plugins ilgili!

Bazıları bu güvenlik size yardımcı olabilir eklentileri ilgili:

- BS-WP-NoVersion
Saldırganlar ve otomatik araçların bir çok çalışacağız ve yazılım sürümlerini belirlemek kodu yararlanma, başlamadan önce. WordPress Blog sürümü kaldırma ve bazı saldırganların cesaretini olabilir kesinlikle virüs ve yazılım sürümlerini dayalı solucan programları azaltmak olacaktır.
Sen burada bu eklenti alabilirsiniz (PHP dosyası - TXT değil - olarak indirin ve "eklentiler" dizininin, daha sonra koyun) etkinleştirmek
Yoksa yerine WP sürümü eklentisini kullanabilirsiniz.

- Giriş LockDown
Giriş LockDown IP adresi ve her başarısız WordPress giriş denemesinin zaman damgasını kaydeder. Eğer girişimleri belirli bir sayı daha kısa bir süre içinde aynı IP aralığında, daha sonra giriş işlevi aralığından gelen tüm istekler için devre dışı algılanır. Bu kaba kuvvet şifre bulma engellemeye yardımcı olur. 3 sonra 5 dakika içerisinde giriş girişimleri başarısız bir 1 saat Şu anda eklenti varsayılan bir IP blok kilitleyebilir. Bu Seçenek paneli ile değiştirilebilir. Admisitrators IP el panelinden aralıklarını kilitli serbest olabilir.
Indir buradan itibaren.

- AskApache
AskApache Parola Koruma WordPress blog bazı ciddi şifre koruması ekler. Sadece, ama aynı zamanda sizin wp wp-admin dizini korur, wp-content, eklentileri, vb eklentileri de içerir. BÜYÜK bir tuğla duvar senin zayıf korumak düşünün. Php scriptler otomatik web robotları ve şifre sonsuz saldırılara yararlanma-virii hizmet tahmin seçin. Spam unutun, zombi botlar bu milyonlarca da görmezden rezil oldukları (ama garip) eski bilinen çalışıyorsunuz bloglar ve diğer Internet yazılımlara karşı bilinen zayıflıkları arıyor patlatır. Er ya da geç bazı yoksul blogger yükseltme kaçırmak ve video bu tip bir kurban-oyun-gibi-saldırı haline gidiyor.
Burada onu alın.

- WP Security Scan
Güvenlik açıklarını tarar WordPress kurulum ve düzeltici önlemleri öneriyor: şifreler, dosya izinleri, veritabanı güvenliği, sürüm gizleme, WordPress admin koruma / güvenlik, çekirdek kodundan WP Jeneratör META etiketini kaldırır
Indir buradan itibaren.

- Kullanım Wordpress güvenlik duvarı!
Bir web günlüğü platformu olan nereye Wordpress için benzersiz güvenlik duvarı koruması size huzur verecek bir deneme hack (böylece) buyurur savunmasızdır.
Güvenlik duvarı script PHP ve MySQL Wordpress için ideal bir ortak yapım destekler. Olursa olsun Wordpress'e hangi sürümünü blogunuza güvenli hale getirecek Güvenlik Duvarı Script kullanıyorsanız (SQL enjeksiyon, Kodlama Hataları, Cross Site Scripting (XSS), Cross-site istek Sahteciliği (CSRF), Şifre hırsızlık (IP Kilidi) blogunuza korumak , Yorum Spam, DDoS Saldırı, Özelleştirilmiş WordPress ruleset (blokları tüm patlatır)).
Download Güvenlik Duvarı yazılımı artık WordPress kurulum Web tabanlı saldırılara karşı güvenli hale getirmek için (bu yazılımı ücretsiz değil!).

• Yönetici hesabı isim ver!

Sen MySQL komut yapabilirsiniz-line müşteri "tableprefix_users user_login ayarlamak güncelleştirme gibi bir komut ile = 'yeni_kullanıcı' nerede user_login = 'admin';" veya phpMyAdmin gibi bir MySQL arayüzü kullanarak.

• Yedekleme veritabanı!

Sen regurarly (yani veritabanı içeren veri) yedekleme gerekir. Her yedek dosyası için MD5 sağlamalarının bağımsız bir kayıt ve okuma / veya yerleştirme yedekleri sadece medya (CD-R gibi) sizin güven verilerinizin değiştirilmemiş henüz artar tutmak yedekleme Şifreleme.
Iyi bir yardımcı olduğunu WP-DBManager ve burada veya WP dan-DB indirilebilir-Yedekleme olan buradan indirebilirsiniz.
Yoksa phpMyAdmin (nasıl bir yedekleme aracı burada okumak gibi) bu kullanmak için tercih MySQL veritabanı yöneticisi kullanabilirsiniz:

• Tüm $ POST değişkenleri yapın!

Standart Apache günlükleri güvenlik adli tıp ile ilgilenen ile çok fazla yardımcı sunmuyoruz.
Öyleyse, $ POST değişkenleri oturum, bu eklenti Postlogger olarak kullanabilirsiniz WordPress gönderilir (buradan itibaren) indirebilirsiniz.
Eğer, bu eklenti kullanıyor ve başına aktif tüm $ POST değişkenleri günlüğü ve WordPress istismar edilir yüklerseniz, geri gitmek için aslında görmek mümkün olacak nerede ve nasıl oluştu istismar. Bu bilgilerle donatılmış, sen WordPress geliştiriciler için veri alabilir.

• Plugins erişen yazmak gerekiyor!

Eğer bir eklenti WordPress dosyaları ve dizinleri, sonra yazma erişimini isteyen ilk emin o okunaklı veya biri ile kontrol güvendiğiniz ve sizden daha anlayışlı olmasını sağlamaktır kodu okuyun. Diğer olası yerler Wordpress Destek Forumları ve IRC Kanal kontrol etmelisiniz.

• "Wp-admin içinde tüm iletişim" listesi! Şifrele (eğer mümkünse)

Güvenli ve tüm iletişim ve önemli WordPress çerezleri Yönetici SSL eklentisi kullanarak şifrelemek. Işleri Özel ve Paylaşımlı SSL ile. Bu eklentiyi buradan indirebilirsiniz.

• Dosya izinleri kadar sıkın!

Bazı WordPress 'hoş özellikleri bazı dosyaları web sunucusu tarafından yazılabilir izin veren gelir. Ancak, bir uygulama sağlayarak dosyaları yazma erişimi varsa tehlikeli bir şey, bir kamu ortamında özellikle bulunmaktadır.
Bir güvenlik açısından, mümkün olduğunca çok vesilelerle erişim veya benzeri şeyler yapma amacıyla daha gevşek kısıtlamalar özel klasörler oluşturmak için yazmak izin gereği bu kısıtlamaları gevşetmek için olarak dosya izinleri kilitlemek en iyisi resim göndermek.

• Elbette, WordPress güncelleme!

Gibi yukarıda, güncel senin Wordpress yükleme tutarak dedi biri en önemli tedbirin korsanlara karşı. Ve ya yükseltmeden önce (yedekleme her şeyi!) Yapılması gereken karmaşık değil.

Daha burada bir Wordpress kurulum Sertleştirme hakkında, Wordpress website öğrenin.

Blogsecurity web sitesi zayıf için Wordpress blog test etmek için bir online Wordpress tarayıcı geliştirdi.
Sen burada bunu deneyebilirsiniz.
* NOT: bir eklenti yüklemenize gerek bu tarayıcı kullanmadan önce ( "wp-scanner adlı") onlar teklif buradan indirebilirsiniz! Blog'unuza tarama eklentisini etkinleştirin, sonra diğerleri yeniden blogunuza tarama önlemek için eklentiyi devre dışı bırakmak.

BlogSecurity da bir WordPress Güvenlik Tahtayı hangi Wordpress'e yükleme güvenliğini sağlama hakkında ayrıntılı bilgiler vardır sunuyor. Fazlasını buradan okuyun.

Artık blogunuza garantiledi (umarım sen yaptın yukarıda önlemleri mi? Çoğu en az ...) daha fazla nasıl diğerleri saldırıya uğradı ve ne bu düzeltmek için ne yaptı okuyun. Ya da ne kadar farklı yöntemlerle saldırıya olabilir okuyun.

• Wordpress Güvenlik Sorunları Kütle Hacking yol. Blogunuzu Sonraki? (Bu bile örtülü Techcrunch mu ve ciddi) bu demektir
• Did WordPress hacked olsun?
• Hacked!
• Wordpress hacked!
• I was hacked
• Wordpress hacked: googlerank.info
• Wordpress kesmek. Şimdi yükseltin!
• Wordpress web nedenleri Google'dan kaldırılacak kesmek
• Wordpress, cezalandırılmış sitesi hacked
• Yaygın WordPress Hack, Steals Arama Motoru Trafik
• Wordpress 2.3.3 Güvenlik Retro-Fit
• WordPress kesmek: ve Fix Google ve Arama Motoru veya Your-Needs.info, AnyResults.Net, Altın-Info.net ve Diğer Yasadışı Siteler No Çerez Trafik yönlendirildi Kurtar

------------
Mircea Goia Romanya doğdu ve ABD'ye 2005 yılında göç etti.
O Phoenix, AZ ve web geliştirici olarak çalışıyor yaşıyor. Bir yana, o da birçok girişimci Web projeler üzerinde çalışmaktadır.
O sosyal ağlar, viral pazarlama ve online video gibi ticari Web geliştirme özel bir ilgi gösterir.
Sanatsal hobi yönlendiren özel ilgi ile film yapımı olduğunu.
------------

Daha fazla web yazılımı değerlendirme, haber ve ipuçları ister / tricks?
O zaman bizim RSS beslemesine abone emin olun!

Etiketler: Blog, kesmek, güvenli kurulum, keyif ve hileci, wordpress, Wordpress güvenlik eklentileri

(6 oy, ortalama: 5.00 out of 5)

Yükleniyor ...