Aquí, a partir de la veu de l'experiència, hi ha alguns consells per protegir el vostre bloc de WordPress del pirateig, o recuperar-vos ràpidament en cas que us passi:
$config[code] not found- Prendre les actualitzacions de debò - Marqueu aquesta llista i, si la vostra versió de WordPress és una d'aquestes amb vulnerabilitats conegudes o si esteu utilitzant qualsevol cosa inferior a la darrera versió, actualitzeu-la immediatament. No estàs segur de quina versió de WordPress estàs utilitzant? Inicieu sessió al tauler del vostre tauler d'administració de WordPress. Desplaceu-vos cap avall fins a la part inferior de la pàgina. Veureu la versió que hi figuren. Recordeu que sempre podeu trobar la versió més recent del programari de WordPress aquí. Si fas el teu propi treball tècnic, descàrrega tu mateix. O poseu-vos en contacte amb el vostre administrador web.
- Investigueu acuradament qualsevol complement abans de baixar-los - Vegeu si hi ha alguna inseguretat reportada. Els connectors són, de vegades, backdoors per explotar els pirates informàtics. Aneu aquí per veure les vulnerabilitats del connector conegudes.
- No permeti l'autoliquidació dels nous usuaris - L'autoescripció ofereix als pirates informàtics un lloc. Una vegada, poden explotar certes versions de WordPress i obtenir control de parts del vostre lloc. Entreu al tauler d'administració de WordPress; feu clic a la pestanya "Opcions" i després a la pestanya "General". Assegureu-vos que la casella que indica que "qualsevol pot registrar" és sense marcar.
- Canvieu totes les contrasenyes - Això només és bo fer-ho periòdicament. I és imprescindible si s'ha piratejat (mai no ho sabeu), el vostre hacker ara pot tenir les vostres contrasenyes.
- Consulteu el vostre lloc per veure si ja està en perill: Vaig descobrir que el blog d'un amic s'havia vist compromès sense que ho coneguessin. Voleu cercar enllaços ocults. Al navegador, feu clic al menú "Veure" i, a continuació, seleccioneu "Font". Això obrirà una petita finestra on podeu veure el vostre codi fàcilment. Cerqueu enllaços als llocs que no reconeixeu. Poden aparèixer a prop del codi HTML "mostrar: cap" o "amagat". Tots dos codis signifiquen el que suggereixen: els enllaços s'estan ocults a la vista casual. Potser hi hagi un ús legítim d'aquests HTML al vostre lloc, però, de nou, pot ser el treball dels pirates informàtics. Encara millor, utilitzeu aquesta eina per veure el vostre lloc com el Googlebot ho veu, inclosos els enllaços ocults.
- Comproveu els enllaços de sortida del vostre lloc: Una altra eina per comprovar el vostre lloc és l'informe d'enllaços de sortida del salt vertical. Aquest informe gratuït us mostrarà els enllaços que provenen del vostre lloc que haguessin estat amagats pels pirates informàtics en directoris que normalment no veieu. Aquest informe us ajudarà a identificar si una part del vostre lloc ha estat segrestat sense el vostre coneixement.
- No descarregueu plantilles des de llocs no oficials: Algunes vulnerabilitats s'han vinculat a temes de disseny lliure que es baixen de llocs desagradables. Una vegada que el vostre lloc estigui infectat, el codi maliciós continuarà tornant a crear vincles de spam fins i tot després de suprimir-los. A menys que sàpiga com esborrar un fitxer de tema per detectar addicions "sorpreses", s'adhereix a descarregar plantilles de disseny només des del lloc web oficial de WordPress.
- Obteniu ajuda qualificada immediatament - M'agradaria pensar que els empresaris intel·ligents podrien recuperar-se sols d'un hacking. No obstant això, no podria haver netejat totes les restriccions dels pirates informàtics i recuperar-les sense l'ajuda de la meva empresa webmaster i host. Aquests pirates informàtics són astuts. Va prendre més experiència tècnica que no pas arreglar el dany escarpat. De fet, el meu administrador web Tim ha configurat un servei anomenat Fix WordPress només per ajudar a aquells que s'hagin piratejat les instal·lacions de WordPress. (En cada núvol fosc, hi ha una oportunitat emprenedora).
- S'ha previngut es preveu. Eduqueu - Llegiu sobre l'activitat de pirateig. Millor encara, pensa com un hacker.Fins i tot si teniu un personal tècnic per gestionar els detalls, podeu estalviar temps, diners i preocupar-vos per ser propietari o usuari proactiu del lloc. Com més coneixeu, millor serà capaç de (1) detectar activitat sospitosa o (2) evitar comportaments que els deixin ben oberts.
Per obtenir més fonts educatives especialment útils, consulteu:
Tres consells per protegir la vostra instal·lació de WordPress
Lorelle també té bons consells per protegir el vostre blog de WordPress
Llibre blanc: Trends in Badware 2007
Llibre blanc: Com crear una instal·lació segura de WordPress (PDF)
Si voleu llegir la meva experiència amb un exploit de WordPress, llegiu-ne: Piratejat: no podia passar mai al meu lloc (famoses últimes paraules).
Més informació a: WordPress 20 Comentaris ▼
