24 a Consiliului - cum să vă protejați de hacking un site pe wordpress, site-ul dvs. trebuie să vândă proofsis!

24 a Consiliului - cum să vă protejați de hacking un site pe wordpress, site-ul dvs. trebuie să vândă proofsis!

Pentru început, orice proprietar al unui site, blog sau magazin pe WordPress trebuie să înțeleagă 4 lucruri simple:

1. Nu există site securizat 100% sau gazdă - orice sistem poate fi hacked, chiar dacă a trecut sute de audituri. Deci, este întotdeauna necesar să fii gata să intri și să nu-ți pierzi vigilența;

2. Securitatea proiectului dvs. depinde în mare măsură de acțiunile dvs. - pornind de la parolele "1234" înainte de a distribui drepturi necunoscute de acces și de a instala scripturi necunoscute;

3. Un server de calitate ar trebui să depună eforturi pentru a-și proteja serverele împotriva hacking-ului, dar nici un hoster nu este implicat direct în securitatea proiectelor tale;

Deci, iată sfaturile generale de securitate pe care le pot da fiecărui proprietar al site-ului pe WordPress.

Belavir plugin - fișiere fără modificări
Belavir plugin - fișierele au fost modificate

60 $ / an pentru 4 computere, nu pare atât de scump când trebuie să restaurați întregul site.
  • Verificați periodic jurnalele de server pentru intrările străine în partea non-publică a site-ului.
  • Actualizați în mod regulat WordPress și plug-in-uri - rețineți că orice securitate fixează comanda WordPress, dacă nu actualizați motorul, atunci toate acestea nu au sens.
    Dar, trebuie să fie actualizate în mod inteligent - cu schimbări majore (versiunea 1-2 cifre) imediat nu au fost actualizate în valoare de ea - mai bine să aștepte până la următoarea versiune, în care noile erori funcționale (și nu sunt întotdeauna) vor fi prinși și corectate. Cu modificări minore (versiunea cu 3 și cifre) - puteți actualiza imediat, pentru că de cele mai multe ori acestea nu sunt modificări, ci îmbunătățiri de securitate și funcționale.
  • <





    ?php include ($ _SERVER ["DOCUMENT_ROOT"]. "/ vstavki / blokvtext2.php"); ?>

    Și ce vei recomanda?

    @ Yuri. sincer, nu am avut o relație solidă cu Joomla pentru aproximativ trei ani. Prin urmare, scrierea unui articol de fond privind asigurarea protecției sale nu este pur și simplu pregătită. Dar, în general, sfaturile sunt valabile pentru orice motor, doar metodele de implementare depind de CMS ales. De exemplu, dacă în WordPress partea administrativă se află în directorul wp-admin, atunci în Joomla, dacă îmi amintesc corect, acest director se numește administrator. Și așa mai departe. Tot ceea ce se referă la găzduire este, în general, universal.

    Foarte informativ și volumetric, am făcut multe puncte pentru mine, am toate site-urile de pe Vordpresa, vă mulțumesc foarte mult.

    Nu credeam că cineva ar trebui să hackeze site-uri web. Pentru ce? Nu este o celulă bancară!

    Unul dintre cele mai frecvente motive este folosirea găzduirii dvs. ca element al unui botnet care trimite mesaje spam.

    Câte 23 de consilii sunt puternice. Nu m-am gândit la temele gratuite, le-am folosit adeseori atunci când creează site-uri fără a verifica codul. Acum folosesc subiecte plătite, dar trebuie să fie verificate.

    Sfaturi bune pentru protejarea site-ului de pe WP, au găsit multe pentru mine. Da plugin-uri trebuie să fie actualizate în mod constant, dar, de asemenea, uita-te la noua versiune înainte de asemenea, trebuie să fie actualizat! este un plug-și reînnoiască ceva nu mai funcționează din cauza unei noi versiuni sau a începe un conflict. Apropo, pare să fi observat că nu este necesar pentru a stoca plug-in-uri în cazul în care acestea nu au fost utilizați-l, de când am fost cazuri prin gaura din plug-in la server a început tot felul de încărcare rahat este bine observat în fișierele inutile de timp, cum ar fi spam-ul te ia în considerare încercarea prin serverul meu de spam ( ((

    Wow. Wow. Nici nu m-am gândit că există atât de multe posibilități și încă nu există nici o garanție de 100%. (((Mulțumesc.

    Mulțumiri uriașe pentru articol! Am luat multe informații utile pentru mine. Login, din păcate, nu mă schimb) Pentru o lungă perioadă de timp nu a actualizat Wordpress, mi-e teamă cumva aceste actualizări. După un astfel de lucru, totul sa prăbușit, a trebuit să mă întorc. Despre Dropbox nu au auzit nimic, mă interesează. În prezent, fac manual de două ori pe lună salvarea bazelor de date și a fișierelor prin găzduire (salvez pe un computer și o unitate flash) și periodic "export" în Wordpress în panoul de control.

    De asemenea, există un plugin pentru Backup de baze de date, dar vreau să renunț la el, dubf nu suprasolicite serverul. Este mai bine să faci totul manual din când în când.

    Dar voi pune plug-in-ul Antivirus, doar în caz, mulțumesc!

    În legătură cu ultimele evenimente cu fișierul xmlrpc.php, trebuie:

    - sau faceți upgrade la versiunea 3.9.2 (unde vulnerabilitatea este închisă)

    - sau să refuzați accesul la acesta:

    Fișiere xmlrpc.php Ordonare Deny, Permiteți Deny din toate / Fișiere

    și, în general, este mai bine să nu folosiți acest fișier







    Articole similare

    Trimiteți-le prietenilor: