Bună ziua, dragi cititori!
Toate materialele conțin cele mai recente informații și vor ajuta, în majoritatea cazurilor, la hacking un blog pe wordpress. Aceste metode au fost colectate și testate de mine în timpul lunii și pentru a ușura site-ul fotografilor de la scoici și alte spirite rele, numai complexul lor a ajutat.
Acum șase luni am creat un simplu blog foto pe platforma wordpress. Sarcina pentru acest tip de site este simplă - abilitatea de a plasa fotografii și text. Firește, acest tip de site este creat într-o singură seară, cu atât mai mult dacă baza este de a lua un șablon gata făcut. Apropo, vă recomand să utilizați site-ul - morestyle.ru pentru aceste scopuri.
pentru că site-ul a fost creat "pe genunchi", atunci nu a existat nici o apărare a vorbirii, pe care am regretat ulterior. Deci, după crearea a durat aproximativ 3 luni și am decis să merg la site, să verificați eficiența și apoi să văd pagina site-ului blocat. Am contactat repede administratorii și spun că a fost atât de mult ... nu au vrut să mă distragă ... Bineinteles, m-am certat cu ei si am inceput sa scut asistentul tehnic, spunand ce si cum. Aceștia, la rândul lor, au aruncat o listă de scoici și expeditori diferiți.
Lista a fost curățată și site-ul lansat, mă bucur că administratorii sunt fericiți, dansând. În mod literal, în 3-4 zile, site-ul este din nou blocat pentru aceeași problemă și cu un avertisment: "Dacă se repetă, vom fi nevoiți să blocăm ordinul". Aici m-am dus să caut căi de protecție împotriva scoicilor. Sper ca instrucțiunile mele de a proteja site-ul wordpress de hacking ajuta să scapi de "dureri de cap suplimentare"! Instrucțiunea este perfectă pentru site-urile care lucrează pe sistemul wordpress, în parte pentru alții: Joomla, DLE, Drupal și altele.
Instrucțiunile pentru protejarea site-ului WordPress de hacking.
2. Verificați toate fișierele conținute pe site-ul de pe antivirus. Este posibil ca hackerii să fi încărcat deja script-uri malware pe site-ul dvs. și să aibă acum acces la site, pentru a evita acest lucru există 3 moduri:
2.1. Sunteți într-o găzduire. Mulți dintre cei care respectă respectul de sine au sisteme antivirus instalate pe serverele lor. Contactând asistența tehnică, puteți solicita site-ului dvs. să vă verifice site-ul pentru conținutul de fișiere rău intenționate pe acesta. Dacă se găsesc astfel, în funcție de hostess, veți fi eliminați singuri sau vă veți da ocazia.
2.2. Sunteți pe propriul dvs. server / VPS / dedicat. Dacă serverul dvs. nu are instalat un software antivirus, puteți utiliza excelentul script gratuit "Ai Sore". AI-Bolit este un script gratuit unic pentru căutarea de viruși, troieni, backdoor, activități de hacking pe gazduire. Instrucțiunile pentru instalarea și lucrul cu scenariul sunt pe site, cred că nu vor exista probleme cu acesta. Singurul lucru pe care vreau să-l avertizez - script-ul găsește nu numai fișiere rău intenționate, ci și destul de inofensive, așa că atunci când curățați, fii atent.
2.3. Pentru ambele opțiuni. Toate virușii (inclusiv pe web) sunt perfect recunoscuți de antivirusurile obișnuite. Prin urmare, puteți să descărcați toate fișierele site-ului dvs. pe computer și să le scanați cu software antivirus.
Deci, după punctele pe care le-ați făcut, ar trebui să minimalizăm posibilitatea existenței virușilor rămași pe site. Acum trebuie să ne protejăm de posibilele amenințări viitoare de hacking a site-ului, pentru aceasta am citit mai departe articolul.
3. Protejăm fișierul wp-config folosind .htaccess.
Cred că nu este un secret pentru cineva că wp-config conține toate informațiile de bază despre site, inclusiv datele pentru accesarea bazei de date. Pentru a proteja wp-config este una dintre cele mai importante sarcini
Găsiți fișierul .htaccess în rădăcina site-ului nostru și adăugați următorul cod:
[evidențiază bg = "# DDFF99" color = "# 000000"]
[highlight bg = "# DDFF99" color = "# 000000"] ordine permite, refuza [/ highlight]
[highlight bg = "# DDFF99" culoare = "# 000000"] respinge de la toate [/ highlight]
[evidențiază bg = "# DDFF99" color = "# 000000"][/ highlight]
Acum nimeni altul decât proprietarul nu poate accesa fișierul.
4. Datorită faptului că unele servere sunt configurate incorect, oricine poate obține conținutul unui director. Pentru a preveni acest lucru, aveți nevoie de fișierul .htaccess în rădăcina site-ului nostru și adăugați următorul cod:
[highlight bg = "# DDFF99" color = "# 000000"] Opțiuni Toate -Indexuri [/ highlight]
5. Protejați panoul de administrare accesând-o numai de la adresa IP dorită. Cele mai multe site-uri pe wordpress sunt folosite de bloggeri, mai exact de un blogger. Cunoscând IP-ul (dacă nu este dinamic), puteți închide cu ușurință panoul admin:
[highlight bg = "# DDFF99" culoare = "# 000000"] AuthUserFile / dev / null [/ highlight]
[highlight bg = "# DDFF99" color = "# 000000"] AuthGroupFile / dev / null [/ highlight]
[highlight bg = "# DDFF99" color = "# 000000"] AuthName "Controlul accesului la Wordpress Admin" [/ highlight]
[highlight bg = "# DDFF99" culoare = "# 000000"] AuthType Basic [/ highlight]
[evidențiază bg = "# DDFF99" color = "# 000000"]
[highlight bg = "# DDFF99" color = "# 000000"] comanda respinge, permite [/ highlight]
[highlight bg = "# DDFF99" culoare = "# 000000"] respinge de la toate [/ highlight]
[highlight bg = "# DDFF99" color = "# 000000"] permite de la xx.xx.xx.xx [/ highlight]
[evidențiază bg = "# DDFF99" color = "# 000000"]
WP File Monitor Rus (versiune rusă) - descărcare.
Ei bine, dragi cititori, în acest fel am reușit să protejez site-ul fotografilor de hacking. În prezent, datorită tuturor celor descrise mai sus, nu a existat nici o hacking. Vă recomandăm să vă optimizați și personalizați blogul și să dormiți liniștit!
Dragi prieteni, vă invit să participați la noul meu concurs și să obțineți un cadru unic + posibilitatea de a câștiga premiul principal - jucător MF3! Rezultatele vor fi anunțate săptămâna viitoare, dacă doriți să aflați despre ele, atunci abonați-vă la blogul meu!
Postări interesante
Secțiunea: Construirea de situri
Subiect: Cum să vă protejați blogul de hacking
PROTRAIN FORUM: www.protraffik.ru
Trimiteți-le prietenilor: