Představte si se mnou na chvíli, že jste hacker hledající způsoby, jak hackovat weby s dobrou pověstí, abyste je mohli použít k nasměrování legitimního provozu na podvod “ Phishing „Škodlivý.
Jak zacílíte na webové stránky pro maximální dopad? Jednou z možností by bylo najít a zacílit na jednu chybu zabezpečení, která ovlivní stovky nebo tisíce stránek. Pokud by taková věc mohla být nalezena a zneužita, můžete vytvořit velmi krátkotrvající digitální krveprolití.
Začnete chápat, proč posilovat webové stránky záleží na tom?
Protože je WordPress nejoblíbenějším systémem pro správu obsahu na webu, je hlavním cílem hackerů. Ale s tím můžete něco udělat.
Proč se špatné „hackery“ stávají na dobrých webových stránkách?
Naštěstí je základní verze WordPress docela bezpečná. Hacke jsou zřídka možné, pokud jde o prolomení mezery v základní verzi WordPress. Když jsou identifikovány exploity v jádře, jsou rychle opraveny.
Spíše než útočit na jádro (což je těžký oříšek) se hackeři obvykle zaměřují na věci, jako jsou nešikovně zvolená hesla, špatně kódované doplňky, laxní oprávnění k souborům a weby, které nejsou vynucovány. aktuální se spoustou zranitelností.
Vzhledem k tomu, že piráti mají tendenci napadat „zralé ovoce“, není tak složité se vrátit váš blog robustnější, aby byla bezpečná. V tomto tutoriálu vám představíme 5 metod, které můžete použít váš blog aby to bylo robustnější.
Krok první: Aktualizujte vše
Pokaždé po chvíli je vydána aktualizace WordPress a doprovázeno chmurným varováním: „ Toto je důležité vydání zabezpečení I když takové varování věci objasňuje, je důležité nainstalovat každou aktualizaci WordPress co nejrychleji (dokonce i ti, kteří neuctívají jejich důležitost).
To neplatí pouze pro jádro. Rychlá instalace aktualizací pluginů a motivů je stejně důležitá jako instalace základních aktualizací co nejrychleji.
Nabízí se mnoho aktualizací témat, pluginů a jádra WordPress, které řeší významné bezpečnostní chyby. První věc, kterou musíte udělat, je tedy zachovat WordPress blog v secure je vše aktualizovat.
Krok 2: Použijte jedinečné uživatelské jméno a zabezpečené heslo
Co je horší než použití uživatelského jména “ administrátor „? Určitě je to použití hesla “ heslo ".
Přihlašovací stránka WordPress je běžným cílem útoků brutální síly. Tito roboti provedou několik pokusů o přihlášení a otestují více uživatelských jmen a hesel.
Řešením je použití zabezpečeného uživatelského jména a hesla. Nemusíte vždy používat heslo, které nedává smysl, ale díky tomu bude ještě obtížnější uhodnout. To je také případ vašeho uživatelského jména.
Vzhledem k tomu, že WordPress má zabudovaný generátor zabezpečených hesel, neexistuje žádná omluva pro ty, kteří používají slabé heslo. Pokud tedy vaše heslo není zabezpečené, přejděte do svého profilu a změňte jej.
Krok 3: Zakažte zpětné sledování a pingbacky
Pokud na svém webu WordPress nepoužíváte trackbacky a pingbacky, deaktivujte je. Přejděte na hlavní panel a poté na nastavení chatu a zrušte zaškrtnutí políčka Zkuste upozornit propojené weby z obsahu článků »,« Povolit odkazy na oznámení z jiných blogů… “.
Změna těchto nastavení stále umožní, aby byly tyto funkce povoleny pro jednotlivé příspěvky a stránky. Nejlepší možností je tedy použít plugin, který jednou provždy úplně zablokuje pingbacks a trackbacks.
Existují přinejmenším dva dobré důvody, proč byste měli zvážit deaktivaci trackbacků a pingbacků: mohou řídit legitimní spam a mohou být použity v koordinovaném útoku DDoS nebo Brute Force. Pokud je používáte, udělejte si čas na ochranu svého webu před nežádoucími zpětnými zásahy a útoky hrubou silou.
Přečtěte si náš výukový program Jak zakázat Zpětné odkazy a ping na WordPress.
Krok 4: Skrýt chyby PHP
PHP má vestavěné funkce ladění a můžete zobrazit chybové zprávy generované PHP na frontend vašeho webu přidáním " define ('WP_DEBUG', true); V souboru wp-config.php. Je to velmi užitečný nástroj pro vývojáře témat a pluginy. Nikdy byste však neměli zobrazovat chyby PHP na produkčním webu.
V některých případech může zobrazení chyb PHP poskytnout informace, které může sofistikovaný hacker použít k ohrožení vašeho webu. Jednoduchým řešením je deaktivovat režim ladění nastavením „ nepravdivý " pro " WP_DEBUG “. Tento kód můžete přidat do souboru " wp-config.php Z vašeho webu.
Doporučená výuka: Jaké změny na wp-config.php zabezpečit váš blog WordPress
Krok 5: Použijte předponu jedné tabulky
Pokud útočník identifikuje chybu zabezpečení, která mu umožňuje získat přístup k vaší databázi, poslední potřebnou informací je načíst předponu tabulky. Ve výchozím nastavení WordPress používá předponu „wp_“ pro všechny tabulky v databázi. Aby jim to bylo ještě těžší, musíte zvolit předponu, kterou není těžké uhodnout.
Přestože předponu databáze můžete změnit ručně, je to trochu složité, a pokud se mýlíte, budete muset hodně obnovit. Místo toho jednoduše změňte předponu databáze pomocí pluginu během několika sekund.
To je pro tento tutoriál vše. Doufám, že vám to umožní vytvořit si svůj WordPress blog ještě robustnější. Neváhejte a sdílejte tento návod se svými přáteli na svých oblíbených sociálních sítích.
