Narito, mula sa tinig ng karanasan, ang ilang payo para sa pagprotekta sa iyong WordPress blog mula sa pag-hack, o mabilis na pagbawi kung sakaling mangyayari ito sa iyo:
$config[code] not found- Dalhin ang mga upgrade nang sineseryoso - Suriin ang listahang ito, at kung ang iyong WordPress na bersyon ay isa sa mga ito na may mga kilalang kahinaan, o kung gumagamit ka ng mas mababang bagay kaysa sa pinakabagong bersyon, mag-upgrade agad. Hindi sigurado kung aling bersyon ng WordPress ang ginagamit mo? Mag-log in sa iyong WordPress admin panel dashboard. Mag-scroll pababa sa ibaba ng pahina. Makikita mo ang bersyon na nakalista doon. Tandaan, maaari mong matagpuan ang pinakabagong bersyon ng WordPress software dito. Kung gagawin mo ang iyong sariling tech na trabaho, i-download ito sa iyong sarili. O makipag-ugnay sa iyong webmaster.
- Maingat na magsaliksik ng anumang mga plugin bago mo i-download ang mga ito - Tingnan kung mayroong anumang naiulat na mga insecurities. Kung minsan ang mga plugin ay mga backdoors para sa mga hacker upang maningning na tagumpay. Pumunta dito upang makita ang mga kilalang mga kahinaan sa plugin.
- Huwag pahintulutan ang pagpaparehistro sa sarili para sa mga bagong gumagamit - Ang pagpaparehistro sa sarili ay nagbibigay ng isang hacker sa isang paraan in Sa sandaling nasa, maaari nilang pagsamantalahan ang ilang mga bersyon ng WordPress at makakuha ng kontrol sa mga bahagi ng iyong site. Pumunta sa iyong WordPress admin dashboard; i-click ang tab na "Mga Pagpipilian" at pagkatapos ay sa "General" sub-tab. Tiyaking ang kahon na nagpapahiwatig na "magrehistro ng sinuman" ay walang check.
- Baguhin ang lahat ng iyong mga password - Ito ay isang magandang bagay na dapat gawin sa pana-panahon. At ito ay isang kinakailangan kung ikaw ay na-hack (hindi mo alam - ang iyong Hacker ay maaaring magkaroon ng iyong mga password).
- Tingnan ang iyong site upang makita kung nakompromiso na ito - Natuklasan ko na ang blog ng isang kaibigan ay nakompromiso na hindi siya nalalaman nito! Gusto mong tingnan ang mga nakatagong link. Sa iyong browser, mag-click sa "View" na menu, at pagkatapos ay piliin ang "Pinagmulan." Magbubukas ito ng isang maliit na window kung saan madali mong makita ang iyong code. Maghanap ng mga link sa mga site na hindi mo nakikilala. Maaaring lumitaw ang mga ito malapit sa HTML code na "display: none" o "hidden." Ang parehong mga code ay nangangahulugan kung ano ang kanilang iminumungkahi: na ang mga link ay nakatago mula sa kaswal na view. Marahil mayroong isang lehitimong paggamit para sa naturang HTML sa iyong site - ngunit pagkatapos ay muli, maaaring ito ay ang gawain ng mga hacker. Kahit na mas mabuti, gamitin ang tool na ito upang tingnan ang iyong site habang nakikita ito ng Googlebot, kabilang ang mga nakatagong link.
- Suriin ang mga palabas na link ng iyong site - Ang isa pang tool upang suriin ang iyong site ay ang Outbound Links Report mula sa Vertical Leap. Ang libreng ulat na ito ay magpapakita sa iyo ng mga link na nagmumula sa iyong site na maaaring nakatago ng mga hack sa mga direktoryo na hindi mo nakikita. Tutulungan ka ng ulat na ito na matukoy kung ang bahagi ng iyong site ay na-hijack na wala ang iyong kaalaman.
- Huwag mag-download ng mga template mula sa mga hindi opisyal na site - Ang ilang mga kahinaan ay na-link sa mga libreng disenyo ng mga tema na nai-download mula sa mga hindi mapag-aalinlanganan na mga site. Sa sandaling ang iyong site ay nahawaan, ang nakakahamak na code ay mananatiling muling paglikha ng mga spam na link kahit na pagkatapos mong tanggalin ang mga ito. Maliban kung alam mo kung paano maglinis ng isang tema na file sa lugar na idinagdag "sorpresa," dumikit sa pag-download ng mga template ng disenyo lamang mula sa opisyal na WordPress tema site.
- Kumuha agad ng kwalipikadong tulong - Gusto kong isipin na ang mga taong marunong sa negosyo ay maaaring mabawi sa kanilang sarili mula sa isang pag-hack. Gayunpaman, hindi ko malinis ang lahat ng gunk sa hacker at nakuhang muli nang wala ang tulong ng aking webmaster at hosting company. Ang mga hacker ay tuso. Kinuha ko ang higit pang teknikal na kadalubhasaan kaysa sa kailangan kong ayusin ang mapanganib na pinsala. Sa katunayan, ang aking webmaster Tim ay nag-set up ng isang serbisyo na tinatawag na Fix WordPress upang tulungan lamang ang mga naka-hack na pag-install ng WordPress. (Sa bawat maitim na ulap, mayroong isang entrepreneurial na pagkakataon.)
- Ang paunang natutunan ay ipinakita. Turuan ang iyong sarili - Basahin ang tungkol sa pag-hack ng aktibidad. Mas mabuti pa, isipin mo ang isang hacker.Kahit na mayroon kang teknikal na kawani upang mahawakan ang mga detalye, maaari mong i-save ang oras, pera at mag-alala sa pamamagitan ng pagiging isang proactive na may-ari ng site o user. Ang mas maraming kaalaman na mayroon ka, mas mahusay na magagawa mong (1) makita ang kahina-hinalang aktibidad o (2) iwasan ang mga pag-uugali na mag-iiwan sa iyo ng malawak na bukas.
Para sa higit pang mga mapagkukunang pang-edukasyon na lalong nakakatulong, tingnan ang:
Tatlong mga tip upang maprotektahan ang iyong pag-install ng WordPress
May magandang payo si Lorelle para sa pagprotekta sa iyong WordPress blog
White paper: Trends sa Badware 2007
White paper: Paano Gumawa ng isang Secure WordPress Install (PDF)
Kung gusto mong basahin ang aking karanasan sa isang pagsasamantala ng WordPress, basahin ang: Naka-hack: Hindi Ito Mangyayari sa Aking Site (Mga Sikat na Huling Salita).
Higit pa sa: WordPress 20 Mga Puna ▼
