Počítačové hackování: Toto je nová pohroma, která ohrožuje miliony blogů. Každý den jsou hackovány desítky tisíc blogů, které často nutí své majitele, aby vše opustili nebo začali znovu od začátku. A to proto, že se nikdy nestalo, že si musíte myslet, že jste v bezpečí. Kromě toho nejsou hackováni jen slavní bloggové.
Stačí pouze hackerská soutěž v Pákistánu (stejně jako před několika měsíci), kde se dozvíte další hackování francouzských blogů 125.000. Pro některé piráty je to hra, pro jiné je to trénink a pro jinou kategorii to může být také skvělý způsob, jak phish.
1. Přesuňte soubor wp-config z vyšší úrovně
Soubor wp-config je soubor, který obsahuje všechny konfigurační informace váš blog stejně jako všechna nastavení WordPressu. Pirát (hacker), který přistupuje k tomuto souboru, může na vaše stránky vložit škodlivý kód, nebo ještě hůř, smazat veškerý obsah vašeho WordPress blog. Nechám vás si představit zbytek…
Protože je tento soubor nejdůležitější, myslím, že byste ho měli zabezpečit a chránit před hackery.
Existuje funkce WordPress, která je bloggerům a instalátorům blogů WordPress málo známa, přesto může zachránit jejich životy. Ve skutečnosti vám WordPress umožňuje přesouvat váš soubor wp-config jednu úroveň nad kořenem vašeho WordPress blog.
Na většině serverů Linux je soubor wp-config umístěn v následujícím umístění:
~ / Domov / uživatel / public_html / wp-config.php
Chcete-li ji přesunout o jednu úroveň výše, musíte udělat následující kroky:
- Připojte se k serveru (místo na disku) pomocí softwaru FTP
- Přejděte na následující umístění: ~ / Domů / uživatel / public_html /
- Vystřihněte soubor wp-config.php (nezapomeňte jej stáhnout na pevný disk dříve ... nikdy nevíte)
- Přejít na vyšší úroveň, to znamená na toto místo: ~ / Domů / uživatel /
- Vložte svůj soubor wp-config tak, aby adresa byla následující:
~ / Domov / uživatel / wp-config.php
Odpočívej...nemusíš se ničeho bát. Váš blog bude nadále správně fungovat. Tímto způsobem umístíte svůj soubor mimo kořen vašeho prostoru.ubytování, nyní již nebude přístupný pro skripty a roboty, které hackeři často používají k útokům váš blog.
Nemáte žádná nastavení pro konfiguraci, protože WordPress (který umožňuje tuto manipulaci) přesně ví, kde hledat tento soubor. Snadné ne?
Poznámka: Tento trik nefunguje pro blogy nainstalované v subdoméně (příklad: public_html / blog) nebo pro další domény vytvořené z vašeho cPanelu (příklad: public_html / yourblog.com).
Dává to podle mého názoru smysl. V tomto případě riskujeme, že skončí s několika soubory wp-config, Ale protože všichni mají stejné jméno a na jednom místě je jen jedno místo ... chápete, proč je povolen pouze blog nainstalovaný v kořenovém adresáři.
2. Odstraňte svůj „administrátorský“ účet
Výchozí účet při instalaci a WordPress blog má uživatelské jméno „admin“. Ukazuje se, že drtivá většina bloggerů používá toto uživatelské jméno ve výchozím nastavení... ale co nevědí, je, že touto volbou automaticky zvyšují své šance na hacknutí.
Většina hackerů velmi dobře ví, že mnoho blogů používá administrátor jako uživatelské jméno WordPress, které jim dává uživatelské jméno ... vše, co musí udělat, je najít heslo, které je také snadno uhádnutelné. Při instalaci blogu WordPress je trochu komplikujte výběrem jiného uživatelského jména.
Pokud je již nainstalován, myslím, že byste měli postupovat podle následujícího postupu:
- Přihlaste se do svého panelu WordPress
- Na postranním panelu vlevo klikněte na „ uživatelé », Pak na« ajouter »
- Vytvořte nového uživatele a dejte mu roli administrátora
- Nezapomeňte zvolit heslo, které je těžké uhodnout (příklad: ALAIN2vidal?)
- Odhlaste se a poté se znovu přihlaste pomocí přihlašovacích údajů nového uživatele
Pak přejděte na stránku >> Uživatelé >> Všichni uživatelé >> a smazat uživatele “ administrátor “. Pokud si přejete, můžete nový obsah přiřadit novému uživateli před konečným smazáním vašeho předchozího účtu.
3. Provádějte pravidelné aktualizaces
Ať už WordPress, vaše zásuvné moduly nebo motiv, provádějí aktualizace pokaždé, když se na hlavním panelu zobrazí upozornění.
Při nastavování mnoha blogů patřících našim zákazníkům (blogpascher.com), Byl jsem překvapen, že přes 90% z nich zanedbávalo všechna oznámení o aktualizaci.
Uvědomte si, že aktualizace WordPress, téma nebo plugin vám nejen přináší nové funkce, ale velmi často také obsahuje nová bezpečnostní opatření. Čím více času plyne, tím více má téma nebo plugin viditelné nedostatky, které hacker může použít k útoku na váš blog a použití, jak uzná za vhodné.
Nezapomeňte provádět aktualizace pokaždé, když obdržíte oznámení. WordPress tento proces učinil tak snadným, že jej lze provést maximálně dvěma kliknutími. Navíc vám to nebude trvat ani 30 sekund a ušetříte hodiny, dny nebo dokonce měsíce frustrace a bolesti hlavy, pokud by váš blog měl být hacknut.
Zeptejte se obětí hackerů ... všichni vám řeknou, že pro bloggera není nic horšího, než se nechat hacknout a ztratit všechna svá data.
4. Nainstalujte WP Security Scan a zabezpečte WordPress
Použití určitých doplňků zabezpečení snižuje pravděpodobnost napadení blogu. Doporučuji nainstalovat následující pluginy: WordPress Security Scan et Bezpečná WordPress.
Tyto dva pluginy přinášejí mnoho funkcí, díky kterým bude váš blog bezpečnější.
- Le Skener zkontroluje oprávnění souborů WordPress a zvýrazní všechny ty, jejichž oprávnění jsou nesprávná.
- Le Nástroj pro heslo řekne vám sílu vašeho hesla a také vygeneruje náhodná, velmi silná hesla, která můžete použít, pokud si budete přát.
- Le Databáze je nástroj, který umožňuje zálohovat databázi WordPress. Umožňuje také změnit předponu posledně jmenovaného. Slouží ke změně předpony vaší databáze. Přesuňte něco takového: '' wp_ '' na něco takového: ''8bvn9_''. To ztěžuje hackerům pokusit se uhodnout názvy databázových tabulek.
Buďte v pohotovosti
Tipy a triky výše výrazně zlepší zabezpečení vašeho blogu a sníží vaše šance na zásah hackerů. Vždy však mějte na paměti, že zabezpečení blogu je trvalý proces. Musíte zůstat ostražití a informovat se o nejnovějších technikách ochrany blogu WordPress, zejména pokud je používáte ke generování peněz na internetu.
A pokud chcete svěřit práci profesionálům, důrazně doporučujeme kontaktovat tento web BlogPasCher.com kdo se změní, aby pro vás zabezpečil váš blog.
Chcete-li se o předmětu dozvědět více, doporučuji následující článek: 8 mýty o zabezpečení blogů / webů WordPress
Dobrý den, Thierry!
Takže já jen kamarádka, které pomáhám, má její blog v subdoméně http://www.exemple.com/wordpress můžeme k nim přistupovat v případech 2 (www.example.com a http://www.exemple.com/wordpress) chtěla by odstranit subdoménu a mít ji v kořenovém adresáři tvrdě. Přechodem na ftp můžeme jednoduše přepnout vše na root bez rizika ztráty dat ???
Děkuji vám za pomoc
Sam
Dobrý den, Sam,
Věřím, že musíte provést změny na úrovni PhpMyadmin. Nejprve ale musíte odebrat více stránek.
Doufám, že jsem pomohl.
Dobrý den, Thierry,
Zdá se mi, že se jedná o chybu na nové cestě, kterou označujete pro soubor config.php, poté, co musíte jít o jednu úroveň výš. Ne?
S pozdravem,
Laurent.O
Dobrý večer Laurent,
Nejsou žádné chyby. Soubor wp-config.php přesunete o jednu úroveň nad veřejnou složku html (wwww). A bude to fungovat.
Dobrý den, Thierry,
Ano, to je pravda.
Takže nová cesta bude doma / user / config.php a ne doma / user / public_html / config.php jak říkáte 😉
S pozdravem,
Laurent.O
Bonsoir,
Když se připojíte k vašemu ftp, máte složku / public_html Do tohoto adresáře vložíte konfigurační soubor. a ne ve složce public_html, kde jsou umístěny další soubory wordpress.
Dobrý den,
Děkuji vám za váš článek, pomáhá.
Mám otázku, může metoda opětovného sestavení souboru wp-config.php zabránit automatické aktualizaci wordpressu?
Děkuji vám a máte krásný víkend.
Ahoj Vinh
Ne, to vůbec nic nebrání. WordPress ví, že by měl hledat také soubor v této složce.
Dobrý den, Thierry,
Váš článek je velmi cenný pro začátečníky - vzrušující a dobře zastoupená komunita
ke kterému jasně patřím 😉
Jedno z vašich doporučení mě zaujalo:
"Vystřihněte soubor wp-config.php (nezapomeňte si ho stáhnout na pevný disk dříve ... nikdy nevíte)"
Znamená to, že stále existuje postup, který lze systematizovat, aby se zabránilo výzvám hackerů?
Taková možnost regulace zálohování, redundantní s jinými ochrannými systémy
stávající, by bylo velmi uklidňující.
Potvrdíte tuto možnost?
Merci nalít ta reponse.
Dobrý den,
Carole
Dobrý den, Carole,
Nejprve vám chci poděkovat za váš komentář. Je to velmi ceněné.
Poté, a abych odpověděl na vaši otázku, chci objasnit, že nejde o zázračnou metodu, která vám umožní chránit váš blog před hackery. Jedná se pouze o akci, která snižuje vaše šance na napadení vašeho blogu.
Jak jsem zvyklý říkat, pokud dojde k hacknutí i amerických vládních stránek, nebude to web bloggerů, který nebude. 🙂
Takže použijte tuto metodu bez obav.
S pozdravem,
Thierry