Počítačové hackování: Toto je nová pohroma, která ohrožuje miliony blogů. Každý den jsou hackovány desítky tisíc blogů, které často nutí své majitele, aby vše opustili nebo začali znovu od začátku. A to proto, že se nikdy nestalo, že si musíte myslet, že jste v bezpečí. Kromě toho nejsou hackováni jen slavní bloggové.

Stačí pouze hackerská soutěž v Pákistánu (stejně jako před několika měsíci), kde se dozvíte další hackování francouzských blogů 125.000. Pro některé piráty je to hra, pro jiné je to trénink a pro jinou kategorii to může být také skvělý způsob, jak phish.

1. Přesuňte soubor wp-config z vyšší úrovně
Soubor wp-config je soubor, který obsahuje všechny konfigurační informace váš blog stejně jako všechna nastavení WordPressu. Pirát (hacker), který přistupuje k tomuto souboru, může na vaše stránky vložit škodlivý kód, nebo ještě hůř, smazat veškerý obsah vašeho WordPress blog. Nechám vás si představit zbytek…

Protože je tento soubor nejdůležitější, myslím, že byste ho měli zabezpečit a chránit před hackery.

Existuje funkce WordPress, která je bloggerům a instalátorům blogů WordPress málo známa, přesto může zachránit jejich životy. Ve skutečnosti vám WordPress umožňuje přesouvat váš soubor wp-config jednu úroveň nad kořenem vašeho WordPress blog.

Na většině serverů Linux je soubor wp-config umístěn v následujícím umístění:
~ / Domov / uživatel / public_html / wp-config.php

Chcete-li ji přesunout o jednu úroveň výše, musíte udělat následující kroky:
- Připojte se k serveru (místo na disku) pomocí softwaru FTP
- Přejděte na následující umístění: ~ / Domů / uživatel / public_html /
- Vystřihněte soubor wp-config.php (nezapomeňte jej stáhnout na pevný disk dříve ... nikdy nevíte)
- Přejít na vyšší úroveň, to znamená na toto místo: ~ / Domů / uživatel /
- Vložte svůj soubor wp-config tak, aby adresa byla následující:
~ / Domov / uživatel / wp-config.php

Odpočívej...nemusíš se ničeho bát. Váš blog bude nadále správně fungovat. Tímto způsobem umístíte svůj soubor mimo kořen vašeho prostoru.ubytování, nyní již nebude přístupný pro skripty a roboty, které hackeři často používají k útokům váš blog.

Nemáte žádná nastavení pro konfiguraci, protože WordPress (který umožňuje tuto manipulaci) přesně ví, kde hledat tento soubor. Snadné ne?

Poznámka: Tento trik nefunguje pro blogy nainstalované v subdoméně (příklad: public_html / blog) nebo pro další domény vytvořené z vašeho cPanelu (příklad: public_html / yourblog.com).

Dává to podle mého názoru smysl. V tomto případě riskujeme, že skončí s několika soubory wp-config, Ale protože všichni mají stejné jméno a na jednom místě je jen jedno místo ... chápete, proč je povolen pouze blog nainstalovaný v kořenovém adresáři.

2. Odstraňte svůj „administrátorský“ účet
Výchozí účet při instalaci a WordPress blog má uživatelské jméno „admin“. Ukazuje se, že drtivá většina bloggerů používá toto uživatelské jméno ve výchozím nastavení... ale co nevědí, je, že touto volbou automaticky zvyšují své šance na hacknutí.

Většina hackerů velmi dobře ví, že mnoho blogů používá administrátor jako uživatelské jméno WordPress, které jim dává uživatelské jméno ... vše, co musí udělat, je najít heslo, které je také snadno uhádnutelné. Při instalaci blogu WordPress je trochu komplikujte výběrem jiného uživatelského jména.

Pokud je již nainstalován, myslím, že byste měli postupovat podle následujícího postupu:
- Přihlaste se do svého panelu WordPress
- Na postranním panelu vlevo klikněte na „ uživatelé », Pak na« ajouter »
- Vytvořte nového uživatele a dejte mu roli administrátora
- Nezapomeňte zvolit heslo, které je těžké uhodnout (příklad: ALAIN2vidal?)
- Odhlaste se a poté se znovu přihlaste pomocí přihlašovacích údajů nového uživatele

Pak přejděte na stránku >> Uživatelé >> Všichni uživatelé >> a smazat uživatele “ administrátor “. Pokud si přejete, můžete nový obsah přiřadit novému uživateli před konečným smazáním vašeho předchozího účtu.

3. Provádějte pravidelné aktualizaces
Ať už WordPress, vaše zásuvné moduly nebo motiv, provádějí aktualizace pokaždé, když se na hlavním panelu zobrazí upozornění.

Při nastavování mnoha blogů patřících našim zákazníkům (blogpascher.com), Byl jsem překvapen, že přes 90% z nich zanedbávalo všechna oznámení o aktualizaci.

Uvědomte si, že aktualizace WordPress, téma nebo plugin vám nejen přináší nové funkce, ale velmi často také obsahuje nová bezpečnostní opatření. Čím více času plyne, tím více má téma nebo plugin viditelné nedostatky, které hacker může použít k útoku na váš blog a použití, jak uzná za vhodné.

Nezapomeňte provádět aktualizace pokaždé, když obdržíte oznámení. WordPress tento proces učinil tak snadným, že jej lze provést maximálně dvěma kliknutími. Navíc vám to nebude trvat ani 30 sekund a ušetříte hodiny, dny nebo dokonce měsíce frustrace a bolesti hlavy, pokud by váš blog měl být hacknut.

Zeptejte se obětí hackerů ... všichni vám řeknou, že pro bloggera není nic horšího, než se nechat hacknout a ztratit všechna svá data.

4. Nainstalujte WP Security Scan a zabezpečte WordPress
Použití určitých doplňků zabezpečení snižuje pravděpodobnost napadení blogu. Doporučuji nainstalovat následující pluginy: WordPress Security Scan et Bezpečná WordPress.

Tyto dva pluginy přinášejí mnoho funkcí, díky kterým bude váš blog bezpečnější.

  • Le Skener zkontroluje oprávnění souborů WordPress a zvýrazní všechny ty, jejichž oprávnění jsou nesprávná.
  • Le Nástroj pro heslo řekne vám sílu vašeho hesla a také vygeneruje náhodná, velmi silná hesla, která můžete použít, pokud si budete přát.
  • Le Databáze je nástroj, který umožňuje zálohovat databázi WordPress. Umožňuje také změnit předponu posledně jmenovaného. Slouží ke změně předpony vaší databáze. Přesuňte něco takového: '' wp_ '' na něco takového: ''8bvn9_''. To ztěžuje hackerům pokusit se uhodnout názvy databázových tabulek.

Buďte v pohotovosti

Tipy a triky výše výrazně zlepší zabezpečení vašeho blogu a sníží vaše šance na zásah hackerů. Vždy však mějte na paměti, že zabezpečení blogu je trvalý proces. Musíte zůstat ostražití a informovat se o nejnovějších technikách ochrany blogu WordPress, zejména pokud je používáte ke generování peněz na internetu.

A pokud chcete svěřit práci profesionálům, důrazně doporučujeme kontaktovat tento web BlogPasCher.com kdo se změní, aby pro vás zabezpečil váš blog.

Chcete-li se o předmětu dozvědět více, doporučuji následující článek: 8 mýty o zabezpečení blogů / webů WordPress