Jak analyzovat vaše WordPress blog, aby patch zranitelnosti

, vyrábí jej Blair Jersyer | WordPress pluginy, WordPress Tutorial

Každou hodinu existuje více než 7,5 milionu blogovacích útoků na WordPress, takže je téměř zaručena pravděpodobnost napadení vašeho webu. Skenování zranitelnosti vašeho webu vám však může pomoci účinně bojovat proti těmto útokům.

Prohledání vašeho webu vám ukáže, jak zranitelný je váš web k útoku, takže můžete podniknout kroky k další ochraně vašeho blogu. Jak tedy provedete bezpečnostní skenování? Naštěstí jsou k dispozici některé fantastické nástroje a doplňky, kterým se budeme v tomto tutoriálu věnovat.

Je váš web náchylný k útoku?

Je příliš snadné si myslet, že na vás nikdy nebude útočit, že je váš web v bezpečí před hackery. Po všem, kdo se opravdu stará o váš malý blog ? Zvláště když váš web není po tom všem tak populární?

Pravda je, že všechny weby WordPress jsou pravděpodobně zranitelné a nemůžete tvrdit, že jsou imunní. Pokud váš web obsahuje osobní údaje, mohl by jej útočník použít a zneužít k napadení všech svých ostatních účtů (a místa), zejména pokud na všech těchto stránkách používáte stejná hesla. Mluvím o účtech sociálních médií, bankovních účtech, celý váš život může být ohrožen kvůli zranitelnosti vašeho ne tak populárního blogu.

Chyba zabezpečení WordPress

A i když váš web nemá žádné osobní údaje (což obvykle není pravda), mohou hackeři používat váš web k tomu, aby sloužili své vlastní věci (použít jako spamovou vysílací síť). A uvidíte, že váš blog byl pozastaven na nadměrnou a abnormální provoz.

Nejpravděpodobnější scénář: Vaše společnostubytování pozastaví váš web, který se proto stane nedostupným, dokud nepřesvědčíte svého hostitele, že se vašemu webu daří dobře. Tento postup může trvat měsíc, že? Opravdu si můžete dovolit čekat tak dlouho?

WordPress je zabezpečený, pokud instalujete nejnovější aktualizace.

Někdy chyba nezávisí na WordPressu, může pocházet z:

  • Slabá hesla
  • Použití „admin“ nebo „správce“ jako uživatelského jména
  • Pluginy nebo zranitelná témata
  • Pomocí výchozích hodnot pojmenujte své předpony z databázových tabulek
  • Nesprávná oprávnění k souboru
  • Od úpravy motivů a pluginů povoleno
  • Selhání počítače nebo serveru
  • Důležité nechráněné soubory

S 73% zranitelných webů existuje velká šance, že váš web bude zahrnut. Jak si můžete být jisti, že váš web opravdu není zranitelný?

Jak skenovat svůj ubytování WordPress

Existuje mnoho nástrojů, které nejsou zdarma, ale umožňují vám analyzovat váš web online. Vše, co musíte udělat, je poskytnout odkaz na váš blog pro provedení kontroly:

  • WordPress Security Scan  - Zkontroluje základní chyby zabezpečení na vašem webu WordPress. Pokročilé skenování je k dispozici s prémiovým upgradem.
  • Sucuri SiteCheck  - Váš web WordPress může být zkontrolován na přítomnost známého malwaru, stavu černých listin, chyb a zda je na vašem webu datováno.
  • Acunetix  - Poskytuje skenování slabých míst v síti, nedělá to jen pro WordPress a vyžaduje bezplatnou registraci na 14denní zkušební verzi.
  • Skenujte svůj server  - Jakmile se zaregistrujete, můžete získat podrobnou zprávu o zranitelnosti svého webu a poskytnout na svůj web zpětný odkaz k ověření svého majetku a nejste hacker.
  • WPScan  - Skener zranitelnosti pro samoobslužné weby, který je zdarma pro osobní použití. Můžete také získat placenou licenci pro komerční použití.
  • Odhalte parazity  - Můžete zkontrolovat, zda váš web již nebyl napaden hackery nebo zda neobsahuje spam nebo jiný nežádoucí materiál.
  • Norton Safe Web  - podobně jako výše uvedený skener můžete zkontrolovat, zda váš web již nebyl napaden.

Provádějte pokročilé skenování pomocí WordPress pluginy

Chcete-li získat podrobnější analýzy svého webu, můžete nainstalovat plugin, který vám umožní vědět, jaká jsou zranitelná místa, která se nacházejí na vašem webu. Tyto pluginy jsou pravidelně aktualizovány a dobře fungují na jedinečných instalacích WordPress, ale fungují ve vícesítové síti za předpokladu, že jsou nainstalovány jednotlivě na webu.

1 - celková bezpečnost

Total-Security plugin pro ochranu webových stránek

Stáhnout

Total Security monitoruje zranitelnost vašeho webu. Když se objeví, budete okamžitě upozorněni, abyste mohli jednat. I když nejste schopni použít mnoho důležitých oprav chyb zabezpečení, je to skvělý skener s podrobnými zprávami.

2 - Upozornění na zranitelnost

Vulnerability-Alerts-plugin pro ochranu webových stránek

Stáhnout

Tento plugin nedokáže vyřešit všechny problémy na vašem webu, ale dokáže detekovat problémy u určitých souborů na vašem webu, stejně jako u všech pluginů nebo motivů, které jste nainstalovali. Výsledky nejsou příliš podrobné, ale často obsahují odkazy, kde najdete další informace o zjištěné chybě zabezpečení.

Tento plugin vám také může zaslat oznámení, když se objeví problémy.

3 - Kontrola zranitelného pluginu

Webová stránka ochrany před zranitelnými zásahy a kontrolami

Stáhnout

Ačkoli plugin Vulnerable Plugin Checker nekontroluje soubory nebo motivy na vašem webu, zkontroluje pouze pluginy, které používáte, aby zjistil chyby zabezpečení a obavy o zabezpečení. V případě zjištění problémů také odesílá e-mailová oznámení.

S tímto pluginem nebudete schopni nic vyřešit, ale analýzy jsou také automatizované a prováděny dvakrát denně, aby se maximalizoval potenciál objevování hrozeb rychle.

To je vše pro tohoto malého průvodce analýzou vašeho WordPress blog. Doufám, že tam najdete nějaké užitečné rady.

 

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.