Få en sikkerhets Makeover for ditt WordPress-nettsted med WebsiteDefender

Annonse

Siden WordPress-populariteten stadig øker, har sikkerhetsproblemer aldri vært mer relevante - men annet enn å bare holde seg oppdatert, hvordan kan en nybegynner eller bruker på et gjennomsnittlig nivå holde seg oppdatert? Vil du til og med vite om bloggen din er blitt hacket? En nyttig ny tjeneste fra WebsiteDefender tar sikte på å løse dette problemet.

Er det imidlertid verdt innsatsen? Jeg mener, det ville aldri skje med meg, ville det? Vel, en sårbarhet ble nylig oppdaget i timoem.php, et miniatyrverktøy som brukes i en betydelig stor prosentandel av gamle temaer og plugins (før WordPress bygde miniatyrbilder og inneholdt bilder i kjernesystemet). Gitt at denne filen kan oppdages ved hjelp av automatiserte skannere, er sjansen for bloggen din blir hacket Ny skadelig programvare fremhever viktigheten av å oppdatere og sikre din WordPress-bloggNår en malware infeksjon så ødeleggende som den nyoppdagede SoakSoak.ru følger med, er det viktig at WordPress-bloggeiere opptrer. Fort. Les mer

i løpet av de kommende månedene er ganske høyt - og du vil ikke en gang vite om det har skjedd. Jeg har sett det skje noen ganger i løpet av den siste uken alene, og nå har de å gjøre med fall-out.

Hvordan vet du om nettstedet ditt har blitt hacket?

Normalt sett har du ikke det. Det vanligste hacket jeg har sett, er der det vanlige nettstedet og administratorpanelene fungerer som normalt - alle besøkende fra Google blir imidlertid kapret og sendt til et nettsted i Russland. Siden du sannsynligvis ikke vil Google ditt eget nettsted, forblir hacken selvfølgelig uoppdaget før enten brukerne gir deg tilbakemelding, nettstedet ditt hosts slår deg ned som en trussel, eller du får den fryktede advarselen fra Google selv om at nettstedet ditt nå offisielt er vert for malware. Bye-bye trafikk!

Hackeren installerer vanligvis en komplett GUI-backend på serveren din, noe som gir alle med URL-tilgang til alle filene dine og gratis regjering til å gjøre som de ønsker. Det er ganske skumle ting, og på grunn av måten de kan justere kjernefiler på, krever det å gjenopprette fra et slikt angrep mye arbeid, og absolutt er ikke noe en vanlig bruker kan gjøre.

Så... Hvordan kan jeg beskytte bloggen min?

Heldigvis, dette gratis WebsiteDefender tjenesten kan skanne nettstedet ditt. Gå videre dit til melde deg på. Denne tjenesten er imidlertid bare tilgjengelig for WordPress-bloggere som kjører self-vert De forskjellige formene for webhotell forklart [Technology Explained] Les mer installeres. Hvis du bruker WordPress.com, Blogger.com eller en annen lignende gratis vert blogg, kan du ikke bruke den. Gratis hostingplaner fungerer ikke. Du må kunne laste opp en bekreftelsesfil til serveren din før skanningen starter, og gratis kontoer er begrenset til ett nettsted.

Registrering og verifisering

Når du har bekreftet e-postadressen din som er lagt inn under registreringen, blir du sendt til en side der du kan laste ned en liten bekreftelsesfil. Dette må lastes opp til roten til nettstedet ditt. Når du har gjort det, kan du gå tilbake til nettstedet og klikke på TEST-knappen.

Hvis du får en feil som ligner på det jeg har mottatt, kan du bare laste ned zip-filen som beskrevet, og deretter laste opp filen compat katalogen til roten til nettstedet ditt.

Antagelig trenger den noen ekstra PHP-biblioteker for å hjelpe skanningen som serveren din ikke har. Etter å ha lastet opp mappen til den samme rotkatalogen som bekreftelsesfilen du gjorde et øyeblikk igjen, trykker du på TEST igjen, og du bør få en bekreftelse på at skanningen vil kjøres snart.

I testen min kom det en e-post etter omtrent 2 timer med detaljer om problemer, så ikke bli skremt om det tar litt tid.

Advarslene du mottar vil bli rangert fra kritisk til lavt, men det dukket opp noen uventede sikkerhetsfeil i rapporten min som jeg må håndtere. Den anser også WordPress og plugin-oppdateringer som middels sikkerhet, så hvis du skammelig ikke har oppdatert noe ennå, kan dette fungere som en nyttig påminnelse.

Hver utgave vil også koble til en mer detaljert forklaring og instruksjoner om hvordan du løser det, noe som er utrolig nyttig for de av oss som er mindre tekniske om nettsteder og servere. Ikke bekymre deg hvis du har slettet e-posten. Du kan når som helst få tilgang til en fullstendig oversikt over rapporten fra dashbord.

plugins

Website Defender-teamet har også noen få plugins du kan bruke for å sikre WordPress, selv om det underlig nok ikke nevner dem når du utfører skanningen via nettstedsmetoden som er beskrevet ovenfor.

Dette utfører en grunnleggende sikkerhetsrevisjon for deg om ting som katalogtillatelser, databaseprefiks, .htaccess-tillatelser, standard brukernavn og skjult WordPress-versjon.

Dette vil låse seg og utføre en rekke sikkerhetstiltak for å beskytte wordpress. Dette utgjør i hovedsak å fjerne alle referanser til din WordPress-versjon, fjerne noen linjer fra din overskrift for Windows Live Writer, og forhindre oppføring av temaer og plugins-katalogen - blant andre.

Begge programtilleggene inneholder registreringsskjemaer for nettstedstjenesten online og ser ut til å koble deg til en eksisterende konto. Imidlertid klarte jeg ikke under testing å knytte dem sammen, da min gratis kvote for ett nettsted allerede var brukt opp (til tross for at jeg uansett prøvde å koble den samme URL-en, så det ut til å tro at den var en annen nettstedet).

Konklusjon

Det at det er to plugins tilgjengelig i tillegg til å kunne kjøre skanningen uten en plugin via nettstedet, er ganske forvirrende å være ærlig - og nettstedets igangsatte skanning nevner heller ikke programtilleggene, og jeg kan ikke se logikken bak at. Selv om hver plugin er unik, er det vanskelig å se hvorfor de ikke bare har laget en eneste ultimate sikkerhetsplugin i stedet som både skjerper WordPress og sjekker problemer. Jeg fant også ut at metoden for skanning via nettstedet viste flere sikkerhetsproblemer som bruker WP-Security-Scan-plugin, antagelig på grunn av begrensninger på hva WordPress-plugins De beste WordPress-plugins Les mer faktisk kan gjøre.

Det er ikke å si at jeg ikke anbefaler gratistjenesten grundig - fordi jeg synes du bør gå registrer deg nå og sørg for at du ikke er sårbar for det økende antallet WordPress-baserte utnytter. Faktisk vil jeg anbefale en kombinasjon av Secure WordPress-plugin-en for å låse den, mens jeg utfører den faktiske skanningen gjennom nettstedmetoden. La meg få vite hvordan det viser seg i kommentarene.