Her er erfaringerne nogle råd til at beskytte din WordPress-blog fra hacking eller genoprette hurtigt, hvis det sker for dig:
$config[code] not found- Tag opgraderinger alvorligt - Tjek denne liste, og hvis din WordPress-version er en af disse med kendte sårbarheder, eller hvis du bruger noget, der er lavere end den nyeste version, skal du opgradere med det samme. Er du ikke sikker på hvilken version af WordPress du bruger? Log ind på dit WordPress admin panel dashboard. Rul ned til bunden af siden. Du vil se den version der er opført der. Husk, du kan altid finde den nyeste version af WordPress software her. Hvis du laver dit eget tech arbejde, skal du downloade det selv. Eller kontakt din webmaster.
- Undersøg omhyggeligt alle plugins, inden du downloader dem - Se om der er rapporteret usikkerheder. Plugins er nogle gange bagdøre for hackere at udnytte. Gå her for at se de kendte sårbarheder i plugin.
- Tillad ikke selvregistrering for nye brugere - Selvregistrering giver hackere en måde. Når de er i gang, kan de udnytte visse versioner af WordPress og få kontrol over dele af dit websted. Gå ind på dit WordPress admin dashboard; klik på fanen "Indstillinger" og derefter på "Generelt" underfanen. Sørg for, at boksen med angivelse af "nogen kan registrere" er ukontrolleret.
- Skift alle dine adgangskoder - Dette er bare en god ting at gøre periodisk. Og det er et must, hvis du er blevet hacket (du ved aldrig - din hacker kan nu have dine adgangskoder).
- Tjek dit websted for at se om det allerede er kompromitteret - Jeg opdagede, at en vens blog var blevet kompromitteret uden hende at være opmærksom på det! Du vil kontrollere om skjulte links. I din browser skal du klikke på menuen "Vis" og derefter vælge "Kilde". Dette åbner et lille vindue, hvor du nemt kan se din kode. Kig efter links til websteder, du ikke genkender. De vises muligvis nær HTML-kode "display: none" eller "hidden." Begge koder betyder, hvad de foreslår: de links er skjult fra casual view. Måske er der en legitim brug for sådan HTML på dit websted - men så igen kan det være et arbejde for hackere. Endnu bedre, brug dette værktøj til at se dit websted, da Googlebot ser det, herunder skjulte links.
- Tjek dit websteds udgående links - Et andet redskab til at tjekke dit websted er rapporten Outbound Links from Vertical Leap. Denne gratis rapport viser dig links, der kommer fra dit websted, der muligvis er blevet skjult af hackere i mapper, som du normalt ikke kan se. Denne rapport hjælper dig med at identificere, om en del af dit websted er blevet kapret uden din viden.
- Download ikke skabeloner fra uofficielle websteder - Nogle sårbarheder er forbundet med gratis designtemaer, der er downloadet fra diskuterbare websteder. Når dit websted er inficeret, vil den ondsindede kode fortsætte med at genskabe spammy links, selv efter at du har slettet dem. Medmindre du ved, hvordan man kan skure en temafil for at få øje på tilføjede "overraskelser", skal du holde dig til at downloade designskabeloner kun fra det officielle WordPress-temaområde.
- Få kvalificeret hjælp straks - Jeg vil gerne tro, at intelligente forretningsfolk kunne komme sig selv fra en hacking. Jeg kunne dog ikke have ryddet op alle hackernes gunk og genoprettet uden hjælp fra min webmaster og hostingfirma. Disse hackere er kloge. Det tog mere teknisk ekspertise end jeg er nødt til at løse den snigende skade. Faktisk har min webmaster Tim oprettet en tjeneste kaldet Fix WordPress bare for at hjælpe dem, hvis WordPress-installationer er blevet hacket. (I hver mørk sky er der en iværksættermulighed.)
- Forwarned er forearmed. Uddanne dig selv - Læs om hackingaktivitet. Endnu bedre, tænk som en hacker.Selv hvis du har et teknisk personale til at håndtere detaljerne, kan du spare tid, penge og bekymre dig ved at være en proaktiv webstedsejer eller bruger. Jo mere viden du har, desto bedre kan du være (1) stedet for mistænkelig aktivitet eller (2) undgå adfærd, som giver dig en bred åbenhed.
For mere uddannelsesmæssige kilder, der er særligt nyttige, se:
Tre tips til beskyttelse af din WordPress-installation
Lorelle har også gode råd til beskyttelse af din WordPress blog
Hvidbog: Trends in Badware 2007
Hvidpapir: Sådan oprettes en sikker WordPress Installer (PDF)
Hvis du gerne vil læse min erfaring med en WordPress-udnyttelse, skal du læse: Hacked: Det kunne aldrig ske med mit websted (berømte sidste ord).
Mere i: WordPress 20 Kommentarer ▼
