opublikowano: 27-05-2014, 12:23 Były lider grupy hakerów LulzSec pomógł FBI zapobiec ponad 300 atakom hakerskim od czasu kiedy został aresztowany w 2011 r. Współpraca z Hectorem Xavierem Monsegur pomogła zapobiec utracie milionów dolarów, podaje telewizja BBC. LulzSec powstała w maju 2011 r., kiedy Monsegur, znany również jako Sabu połączył siły z pięcioma innymi osobami z ruchu Anonymous. Grupa była odpowiedzialna za włamania do serwerów takich firm jak telewizja Fox, Nintendo i Sony. © ℗ Podpis: DI,

Może istnieć wiele systemów zarządzania treścią, ale żaden z nich nie może się równać z WordPressem. Z miliona witryn w marcu 2020 r. (i rosnące z każdym dniem) daje wyobrażenie, jak ogromnie lepszy i kochany jest ten system. Bezpieczeństwo WordPress i praktyczne wskazówki, jak zapobiegać włamaniom WordPress – CMS wciąż ma wiele do zrobienia, jeśli chodzi o jednak pomóc Ci zabezpieczyć Twoją witrynę od samego początku - lepiej zapobiegać niż leczyć, więc upewnij się, że zastosujesz się do tych wskazówek, w tym jednym z naszych wielu samouczków WordPress - miliony witryn są jednak również narażone na poważne ataki ze strony skryptowych dzieciaków, które nie mają nic lepszego do roboty, ale szerzą nieszczęście na wiele sposobów, a także innych z bardziej nikczemnymi i złośliwymi powodami, mrocznych aktorów sieci: często budzisz się pewnego ranka i odkrywasz, że Twoja niegdyś piękna strona internetowa staje się poetycka pełna linków i tekstów o ziołowych tabletkach na powiększenie lub innej podejrzanej farmacji lub jakiejś sprawie na Bliskim Wschodzie. Niespójne krzyki to prawdopodobnie pierwszy krok, jaki podejmiesz, gdy Twoja witryna zawiera reklamy na całą stronę, linki i przekierowania do bardziej zacienionych aspektów firm ten scenariusz cię przeraża, to uzasadnione jest takie XNUMX witryn jest hackowanych każdego dniaŹródło: HostingFactsWszyscy chcą zapobiec hakowaniu WordPress. Ponieważ przywracanie i odzyskiwanie witryny może zająć trochę czasu i więc swoją witrynę dzięki najlepszym praktykom bezpieczeństwa WordPress, aby zapobiec temu strasznemu losowi! I tak, potrzeba trochę czasu i ciągłego wysiłku, aby uniknąć ataków lubisz brudzić sobie rąk kodem? Próbować iThemes security i niech wykona brudną robotę. Kliknij ten link, aby uzyskać 25% ZNIŻKI do lipiec nie chcesz przechodzić przez wiele kłopotów z plikami, włączanie różnych wtyczek i wiele innych rzeczy, których tak naprawdę nie rozumiesz - mamy dla Ciebie również łatwe wyjście. iThemes Security to najlepsza wtyczka bezpieczeństwa WP do zabezpieczania i ochrony Twojej nie interesują Cię wtyczki WP? Czytaj!Zajmiemy się trochę pracą nad kodem, ale najpierw zajmijmy się podstawowymi kwestiami bezpieczeństwa witryny. Zaczynając od:17 kroków bezpieczeństwa WordPress1. Zapobieganie włamaniom do WordPressa zaczyna się od Twojej stacji roboczejTo pierwszy i najłatwiej przeoczony: Twój zawsze utrzymywać swój system wolny od złośliwego oprogramowania i wirusów, zwłaszcza jeśli korzystasz z niego w Internecie (co oczywiście masz). Ochrona stacji roboczej jest jeszcze bardziej istotna, gdy przeprowadzasz transakcje i masz stronę internetową, ponieważ wystarczy keylogger, aby znokautować najbardziej zatwardziałe strony odczyta wszystkie twoje nazwy użytkownika i hasła i wyśle ​​je hakerom - co oczywiście spowoduje cały szereg problemów i problemów w Twojej bezpieczny i regularnie aktualizuj system operacyjny, oprogramowanie i przeglądarki na swoim komputerze. Korzystaj z dobrej usługi antywirusowej. Miej oko na wszelkie luki w systemie i usuń je, zanim stanie się ogromnym bólem. Jeśli twój komputer zaczyna dziwnie zachowywać się, wyskakujące reklamy i inne podejrzane rzeczy, możesz chcieć to sprawdzić przed uzyskaniem dostępu do witryny 2. Zainstaluj wszystkie aktualizacje WordPressZa każdym razem, gdy wypuszczana jest nowa wersja WordPressa, robi to z wielką pompą i falą z nas jest podekscytowana, ponieważ hej, Nowe funkcje! Hakerzy są podekscytowani, ponieważ natychmiast pójdą sprawdzić Informacje o wydaniu bezpieczeństwa i konserwacji. Niestety każdy WordPress aktualizacja niesie ze sobą odkrycie szeregu luk w zabezpieczeniach WordPressa w starszych każdą nową aktualizacją WordPressa otrzymujemy dodatkowe funkcje i uaktualnienia, wraz ze stroną zawierającą listę luk bezpieczeństwa w poprzedniej wersji i ich strona jest praktycznie ściągawką dla hakerów na całym świecie. Jeśli nie zaktualizujesz na czas, te wady zostaną wykorzystane do przejęcia witryn w starszych wersjach (a Twoja witryna może się znaleźć wśród nich, jeśli nie zaktualizujesz).A jeśli Twoja witryna zostanie zhakowana, niestety będzie za późno na znalezienie wymówek dla nieaktualizowania do najnowszej nie dawaj hakerom szansy na wkręcenie się. Zainstaluj najnowszą wersję WordPressa, gdy tylko zostanie obawiasz się, że zepsuje to Twoją witrynę, przed aktualizacją upewnij się, że masz działającą kopię zapasową. Zaktualizowana wersja rozwiąże wszelkie problemy związane z bezpieczeństwem, które istniały w poprzedniej wersji - i bardzo, bardzo, aby zapobiec włamaniom do aby Twoja witryna była aktualizowana automatycznie? Sprawdź InMotion VPS dla swojego hostingu - mają doskonałe funkcje specyficzne dla WordPressa, dzięki czemu możesz automatycznie aktualizować swoją witrynę, gdy tylko się pojawią. Jesteśmy na InMotion VPS i uwielbiamy to!3. Upewnij się, że Twój serwer hostingowy jest bezpiecznyCzy wiesz, że do 2019 r. około 54% stron internetowych nadal używa PHP – wersji PHP, która jest wycofana z eksploatacji i dlatego nie otrzymuje żadnych aktualizacji zabezpieczeń. Oznacza to, że wszelkie witryny działające na PHP są podatne na ataki hakerów poprzez luki w oprogramowaniu serwera. (Źródło Raport dotyczący zhakowanej witryny Sucuri 2019)Nawet wersja PHP kończy się 1 grudnia 2019 r. Stare wersje oprogramowania, takie jak te, nie są już obsługiwane i zawierają luki, które nie zostały załatane!Te stare wersje oprogramowania są podatne na ataki wiesz, że Twoja witryna obsługuje PHP 5 lub ewentualnie PHP do poproś swojego hosta, aby sprawdził, czy Twoja witryna może zostać przeniesiona do nowszej wersji tylko to, ale większość stron internetowych/blogów znajduje się na serwerach współdzielonych. Zasadniczo, jeśli jedna strona na współdzielonym serwerze zostanie zainfekowana, każda inna witryna jest zagrożona, szacunekless jak bezpieczna jest strona/blog w inny zhakowany bez własnej myślowe: Czy byłeś kiedyś w kuchni dla ubogich? Czy możesz to sobie wyobrazić i wyobrazić sobie, co się tam dzieje? Jeśli jesteś jednym z tych, którzy uniknęli tej parodii, dam ci degustację (gra słów zamierzona). Pomyśl o wszystkim, co wydarzyło się od momentu powstania kuchni, rozlaniach i pęknięciach, przeciekach i rozpryskach. W serwerowni zupy te rzeczy nigdy nie znikają. Stają się częścią wyobraź sobie, że to samo dzieje się z Twoją witryną. Serwer hostingowy firmy, która pomija konserwację i nie aktualizuje do najnowszych wersji oprogramowania, już przeniósł się do kuchni dla więcej, jeśli Ty lub Twój webmaster udostępniacie razem kilka witryn, nieużywane pliki, dane, witryny i inne gromadzą się, aż staną się zagrożeniem dla obecnych więc niezawodny i bezpieczne i hosting zarządzany minimalizują ryzyko naruszeń i doskonale sprawdzają się w witrynach e-commerce. . Jeśli hosting współdzielony jest dla Ciebie wystarczający, sprawdź ich bezpieczeństwo, zanim zasubskrybujesz na nich się, że regularnie konserwują swoje serwery, a także aktualizują do najnowszych wersji oprogramowania. To kolejny krok, który powinien znaleźć się na twojej liście priorytetów, jeśli chcesz zapobiec hakowaniu Użyj bezpiecznej transmisji, aby zapobiec przechwyceniu hasła i danychW przypadku niezabezpieczonego połączenia dane mogą zostać przechwycone i możesz zostać zhakowany, zanim będziesz mógł powiedzieć „niezaszyfrowane”.Dlatego powinieneś skupić się na bezpiecznych połączeniach sieciowych i szyfrowaniu: po stronie serwera, po stronie klienta i wszystkich stronach. Znajdź hosta, który umożliwia szyfrowanie SFTP/SSH w celu ochrony danych i informacji przed złośliwym witryna powinna również mieć zainstalowany bezpieczny certyfikat i skonfigurować tak, aby podczas logowania Twoje dane uwierzytelniające były przesyłane w bezpieczny Zapobiegaj włamaniom za pomocą skomplikowanych hasełNiezbędna wskazówka: utwórz silne hasło i NIGDY nie używaj haseł ponownie reNasz kolejny krok, jak chronić WordPressa przed hakerami, dotyczy bardzo popularnego tematu: liczba osób uważa, że ​​długie, skomplikowane hasła są przereklamowane i wolałyby coś krótszego i łatwiejszego do zapamiętania; fakt, który hakerzy znają i ma innego sposobu, aby to ująć: dobre, silne hasło składające się z liter, cyfr i innych prawidłowych znaków faktycznie przejdzie długą drogę, aby chronić Twojego brute force hack może polegać na użyciu krótkiego hasła przy użyciu prostego słowa (na przykład słowa kluczowego ze słownika lub łatwego wspólnego hasła), tak. Ale im więcej znaków znajduje się w Twoim haśle, tym dłużej trwa jego długich, złożonych haseł trwa co próbujesz zrobić, to przełamać znane wzorce, aby utrudnić, jeśli nie uniemożliwić dane osobowe lub oparte na nich hasła (takie jak urodziny lub imiona osób) będą łatwe do złamania. Nie używaj pojedynczych słów (zwróć uwagęless długości), hasła składające się wyłącznie z liter lub hasło, które jest łatwe do zapamiętania, ale trudne do odgadnięcia, aby zapobiec włamaniom do WordPressa - jeśli Twój blog dotyczy bezpieczeństwa, zrób coś w stylu pressmyWORDSand5ecurit!$ 6. Dbaj o bezpieczeństwo i izolację baz danychTwoja baza danych wie o wszystkim, co kiedykolwiek wydarzyło się na Twojej stronie. To prawdziwe źródło informacji, które sprawia, że ​​hakerzy nie mogą się mu kody do wstrzyknięć SQL można stosunkowo łatwo włamać do bazy danych Twojej witryny. Jeśli prowadzisz wiele witryn/blogów z jednego serwera (i bazy danych), wszystkie witryny są podaje zasób kodu, najlepiej używać osobnych baz danych dla każdego bloga/strony i oddać je do zarządzania przez oddzielnych użytkowników. Mówiąc prościej, każda hostowana witryna powinna mieć własną bazę danych i własnego użytkownika bazy ten użytkownik bazy danych powinien mieć dostęp do bazy również cofnij wszystkie uprawnienia do bazy danych z wyjątkiem odczyt danych i zapis danych od użytkowników, którzy będą pracować tylko z publikowaniem/przesyłaniem danych i instalowaniem jest to jednak zalecane, ponieważ zmiana schematu uprawnienia wymagane w głównych także zmienić nazwę swojej bazy danych (zmieniając jej prefiks), aby zmylić hakerów, którzy chcą na nią atakować. Chociaż nie zapobiega to hakowaniu WordPress per se, zapewnia jednak, że jeśli jakiekolwiek bazy danych zostaną naruszone, hakerzy nie będą mogli przeskoczyć do następnej instalacji Ukryj login i nazwę administratora swojej witrynyNastępny temat, jak zabezpieczyć WordPressa przed hakerami, dotyczy administratora domyślnych ustawień WordPressa nietkniętych jest praktycznie pytanie za nazwy administratora witryny jest śmiesznie proste, jeśli nie jest ona aktywnie czego potrzebuje haker, to dodać ?autor=1 po Twoim adresie URL i osoba/członek, który się pojawia, najprawdopodobniej jest administratorem. Wyobraź sobie, jak łatwo byłoby hakerom użyć brutalnej siły po znalezieniu nazwy użytkownika możesz zapobiec hakowaniu, jeśli pozostawiasz tak wiele dostępnych informacji, ułatwić eksploatację?Rozwiązanie mające na celu powstrzymanie hacków WordPress: Ukryj wszystkie nazwy użytkowników z tym kodem w pliku 'bwp_template_redirect');funkcja bwp_template_redirect(){ jeśli (jest_autorem()) { wp_redirect( home_url() ); Wyjście; }}Twoja strona logowania jest również łatwo dostępna, nie tylko dla Ciebie. Jeśli po prostu dodasz wp-admin lub po adresie URL swojej strony głównej, wpisz nazwę użytkownika, której nauczyliśmy się od ?author=1, pozostaje tylko trochę brutalnego forsowania lub zgadywania, dopóki hasło nie zostanie złamane. Użyj techniki „zabezpieczenia przez ukrywanie” i zmień adres URL strony logowania, aby nieco utrudnić hakerom zabezpieczające, takie jak iThemes Security mieć ustawienie Ukryj logowanie, które usunie łatwy dostęp do loginu raz kolejny wykonanie tego prostego kroku znacznie pomoże zapobiec hakowaniu jesteś pewien, czy poradzisz sobie z tym wszystkim?Potrzebuję pomocy? Spójrz na iThemes Security Pro - jedna wtyczka i Twoja strona jest bezpieczna. Gwarancja. Kliknij poniższe linki, aby odwiedzić Zapobiegaj włamaniom za pomocą wtyczek i sztuczek bezpieczeństwa WordPress, aby chronić wp-adminTwój wp-admin to najważniejsza część Twojej instalacji WordPressa - ta z największą „mocą”.Niestety, strona logowania i katalog administratora są dostępne dla wszystkich: także tych, które mają złośliwe zamiary. Aby go chronić i powstrzymać ataki hakerskie, będziesz musiał pracować nieco SecuritySilne hasło, inne konto administratora (z nazwą użytkownika inną niż anything 'Administrator'), i używanie iThemes Security wtyczka do zmiany nazwy linków logowania z pewnością pomoże zapobiec koszyk iThemes SecurityMalcareMożesz także wzmocnić ochronę wokół administratora za pomocą wtyczek zabezpieczających witryny, takich jak pięciogwiazdkowa usługa jest usługą, którą odkryliśmy stosunkowo jest rozwijany przez zespół odpowiedzialny za Blogvault, z którego już korzystaliśmy i który okazał się najnowsza oferta oferuje kompleksowe usługi bezpieczeństwa i zarządzania witryną. Oferuje takie usługi, jak skanowanie plików pod kątem podstawowych zmian (w celu wykrycia włamań), czyszczenie awaryjne, wbudowana zapora sieciowa do zatrzymania złośliwego ruchu, aktualizacja motywów i wtyczek bezpośrednio z pulpitu nawigacyjnego oraz tworzenie kopii zapasowych jednym w tym jest to, że możesz zarządzać WSZYSTKIMI swoimi witrynami z jednego pulpitu nawigacyjnego, bez konieczności logowania się do każdej z nich z MalcareLimit Login Attempts OdświeżZ odrobiną kodu w połączeniu z nieograniczoną liczbą prób logowania, każdy haker w końcu się ograniczyć liczbę prób logowania, które każdy pojedynczy użytkownik może wykonać na stronie logowania administratora, używając Limit Login Attempts Ponownie załadowana wtyczka. Ograniczy to liczbę prób logowania dla każdego adresu IP, w tym Twojego (z plikami cookie auth).Really Simple SSLWykorzystaj moc prywatnego SSL, aby zabezpieczyć logowanie administratora, obszar, posty i nie tylko. Używając Really Simple SSL wtyczka umożliwia szyfrowanie sesji logowania, co oznacza, że ​​hasło jest trudne do uzyskać certyfikat SSL i zainstalować go na swoim serwerze hostingowym. InMotion oferuje certyfikaty SSL za darmo w swoich planach hostingowych - więc jeśli nadal nie masz, może nadszedł czas, aby przejść na InMotion, aby uzyskać również potwierdzeniu u dostawcy usług hostingowych, że masz Shared SSL, możesz aktywować wolisz nie używać wtyczki, ale chcesz wymusić SSL tylko podczas logowania, dodaj ten kod do pliku prawda);Acunetix Bezpieczny WordPressTo wtyczka jest ogólnie doskonałym rozwiązaniem zabezpieczającym, ale niektóre kluczowe funkcje sprawiają, że jest jeszcze wszystkim uruchamia skanowanie bezpieczeństwa witryny. Zwraca również szczególną uwagę na środki zapobiegawcze, dzięki czemu przede wszystkim zapobiegasz hakowaniu WordPress. Aby chronić obszar administracyjny, usunie informacje o błędach ze strony może nie brzmieć dużo, ale komunikat o błędzie faktycznie pomaga hakerom dowiedzieć się, czy coś zrobili dobrze. Usunięcie komunikatu (wskazówki) odbiera tę chcesz uniknąć włamań, skonfiguruj przynajmniej niektóre z tych wskazówka: reszta artykułu zawiera wskazówki dotyczące zaawansowanego bezpieczeństwa witrynPozostałe wskazówki wymagają majsterkowania przy instalacji WordPressa, co niesie ze sobą pewne ryzyko. Jeśli wolisz nie majstrować przy instalacji, możesz chcieć zatrudnić programistę WordPress aby Jak zabezpieczyć WP poprzez wp-includes?Wyjaśnijmy to wprost: wp-includes folder jest podstawową częścią WordPressa. Powinien zostać sam, nawet przez ciebie. I w żadnym wypadku nie powinien być dostępny dla potencjalnych uniemożliwić złośliwym osobom/botom wysyłanie niechcianych skryptów bezpośrednio do serca Twojej witryny, aby zapobiec atakom to wcześniej #POCZĄTEK WordPressa w twoim pliku .htaccess:# Zablokuj tylko pliki dołączane. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]# BEGIN WordPressPamiętaj, że będziesz musiał pomiń trzecią Regułę Rewrite jeśli chcesz, aby kod działał na Chroń swój wp-config, aby zwiększyć bezpieczeństwo witrynyTo jedna z kwestii, która jest nieco kontrowersyjna. Nie wszyscy się na to od tego, czy faktycznie przeniesiesz poza folder główny, nie można zaprzeczyć, że odrobina ulepszeń kodu w tym pliku może pomóc wzmocnić twoją witrynę i utrudnić wykonywanie hacków jesteś pewien, czy poradzisz sobie z tymi wszystkimi technicznymi sprawami? Jest jeden wtyczka bezpieczeństwa, aby rządzić nimi wszystkimi. Start z wyłączanie edycji plików PHP z pulpitu nawigacyjnego, czyli miejsce, w którym atakujący skoncentruje się po włamaniu się przez punkt dostępu. Dodaj to do ('DISALLOW_FILE_EDIT', prawda);$table_prefix jest umieszczany przed wszystkimi tabelami bazy danych. Atakom opartym na wstrzykiwaniu SQL można zapobiec, zmieniając jego wartość z domyślnej wp_. Zachowaj ostrożność, jeśli to zrobisz, będziesz musiał zmienić nazwę każdej istniejącej tabeli na nowy ustawiony przedrostek.$table_prefix = 'r235_';Przenieś katalog zawartości wp z domyślnej pozycji z tymdefine('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] .'/blog/wp-content');define( 'WP_CONTENT_URL', 'https://example/blog/wp-content');define('WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] .'/blog/wp-content/plugins');define( 'WP_PLUGIN_URL', 'https://example/blog/wp-content/plugins');Teraz, jeśli nie jesteś wywoływacz, nie używasz zbyt wielu dzienników błędów. Możesz uniemożliwić im dostęp dzięki temu:raportowanie_błędów = 4339display_errors = Offdisplay_startup_errors = Offlog_errors = Włączoneerror_log = /home/ = 1024ignore_powtarzane_błędy = Włączoneignore_powtarzane_źródło = wyłączonehtml_errors = Off11. Utwórz kopię zapasową swojej witryny (na wszelki wypadek)To jest siatka bezpieczeństwa. Kopia zapasowa to jedna z pierwszych rzeczy, których będziesz potrzebować, aby przywrócić witrynę, jeśli zostaniesz kopie zapasowe swojej witryny przynajmniej tak często, jak przeprowadzasz konserwację lub aktualizujesz ją. Nie ma usprawiedliwienia w tym dziale, nie gdy istnieją doskonałe usługi tworzenia kopii zapasowych i wtyczki, które będą uruchamiać automatyczne kopie zapasowe. Niektóre sugestie dotyczące wtyczek obejmują:VaultPress,Updraft Plus,Kopia zapasowa WP-DB,Kopia zapasowa, literatura: Native vs plugin - Kopia zapasowa WordPress różnymi metodamiUtwórz harmonogram i pozwól wtyczce zrobić z tych wtyczek mają łatwe opcje przywracania. Sprawdź, czy wtyczka tworzy kopię zapasową całej witryny, w tym wszystkich baz danych i katalogów. Chociaż nie zapobiega to włamaniom do WordPressa, zapewnia spokój ducha przywracając witrynę, jeśli zdarzy się coś nie do Używaj zaufanych źródeł tylko do pobieraniaJeśli masz napięty budżet (a nawet jeśli nie masz), możesz ulec pokusie skorzystania ze wszystkich funkcji i funkcjonalności wtyczek/motywów premium za darmo: pirackie lub pęknięte możesz przechytrzyć hakera, jeśli pobierasz materiały premium z nieuczciwych lub nieautoryzowanych źródeł - wrócą, aby cię ugryźć. Mają złą reputację, ponieważ wypełnią te legalne wtyczki/motywy „premium” złośliwym oprogramowaniem i pozwolą Ci zrobić wtyczki lub motywy będą zawierać ukryte tylne drzwi, które pozwolą im przejąć kontrolę nad Twoją witryną do woli. Skorzystanie z takiego pobrania będzie wszystkim, czego potrzebują, aby przekształcić wygląd Twojej marki w sieci w gigantyczny plakat z tabletkami na powiększenie – lub, co gorsza, złośliwym witryna szybko znajdzie się na czarnej liście, nawet w wyszukiwarkach i przeglądarkach, jeśli zawiera złośliwe oprogramowanie. To znana i bardzo popularna taktyka motywy i wtyczki są pełne tylnych drzwi i złośliwego oprogramowania. Jest to jeden z najłatwiejszych do rozwiązania problemów związanych z bezpieczeństwem WordPressa. Najlepiej wybrać zaufany motyw z zaufanego źródła, takiego jak ten, który tutaj sprawdziliśmy: Motyw AvadaPirackie, zerowane lub złamane rzeczy? Nie kłopocz dobry z oficjalnymi katalogami motywów i wtyczek, więc spróbuj się ich trzymać. Możesz także zaufać źródłom takim jak ElegantThemes, Las tematyczny, Kanion Kodu Zabezpiecz swoją witrynę, wyglądając jak ProNowicjusz jest łatwiejszy do tak myśli większość hakerów (nie błędnie). Zmień wszystkie wartości domyślne: posty, komentarze, nazwy użytkowników, nazwy katalogów jest, gdy masz już uruchomiony WordPress, przejdź do Ustawienia> Różne (w kontrolkach administratora), aby zmienić nazwy katalogów. Będzie to kolejny krok na drodze do powstrzymania problemów z bezpieczeństwem WordPress i znacznie utrudni włamanie się do ukryć wersję WordPressa, na którym jesteś, pamiętaj, aby usunąć /wp-admin/ i wp-admin/ Zrób krok dalej i usuń znacznik metageneratora („”) z wp-content/your_theme_name/ Powinieneś także usuń szczegóły wersji z kanału to zrobić, otwórz wp-includes/ W okolicach linii 1860 znajdziesz to:function the_generator ( $args) { echo zastosuj_filtry('generator', pobierz_generator($args), $args). "\n";}Dodaj hash przed 'Echo' polecenie i jesteś the_generator ( $args ) { #echo zastosuj_filtry('generator', pobierz_generator ($args), $typ). "\n";}14. Dobre zabezpieczenia WordPressa wymagają dobrych uprawnień do plikówZasadą jest 755 dla katalogów i 644 dla może się to różnić w zależności od serwera i typu pliku – w większości przypadków powinieneś bardzo dobrze pracować z tymi poprosić gospodarza o sprawdzenie, a jeśli masz bezpośredni dostęp, możesz to zrobić katalogów:znajdź /ścieżka/do/twojego/wordpress/instalacja/ -type d -exec chmod 755 {} \;Dla plików:znajdź /ścieżka/do/twojego/wordpress/instalacja/ -type f -exec chmod 644 {} \;15. Bezpieczeństwo witryny: nigdy nie ustawiaj uprawnień do plików na 777Jeśli poważnie myślisz o powstrzymaniu hakerów WordPress - NIGDY nie ustawiaj uprawnień do plików/katalogów na 777 unless chcesz dać pełną kontrolę nad nim wszystkim, w tym bardzo niebezpieczna tendencja wśród początkujących do ustawiania uprawnień do plików na 777, "ponieważ to łatwe" lub "ponieważ później to naprawimy" lub "ponieważ zmienię to później".To jest Ekstremalnie niebezpieczne - 777 oznacza, że ​​każdy w internecie może zmienić zawartość tego ustawieniu tych uprawnień Twoja strona internetowa jest otwartym domem. Gdy uzyskają dostęp do jednego pliku, możesz być pewien, że bardzo łatwo jest przeskoczyć do innych plików lub zainstalować backdoory i inne nieprzyjemne rzeczy na Twojej ramach projektu Kodeks WordPress zawiera kompletny przewodnik po uprawnieniach plików: jak je zmienić i zalecane uprawnienia dla niektórych zrównoważyć zabezpieczenie swojej strony internetowej z funkcjonalnością, więc zacznij od niskiego poziomu i stopniowo zwiększaj uprawnienia, aż uzyskasz właściwe rozwiązanie. Odpowiednie uprawnienia do plików z pewnością pomogą uniknąć włamań do witryny. Ponownie, jest to jeden z łatwiejszych problemów bezpieczeństwa WordPressa, musisz tylko być tego Zezwól na dostęp do administratora WP i loguj się do swojego adresu IP tylko poprzez filtrowanie IPBardzo prostym, eleganckim sposobem ograniczenia dostępu do strony logowania i obszaru administracyjnego jest filtrowanie co musisz zrobić, to dodać ten kod do .htaccess. Ta sugestia pochodzi z dzięki Sucuri, którzy zapewniają doskonałą usługę bezpieczeństwa WordPressZamów Odmów, ZezwólOdmowa od wszystkichZezwól od [Dodaj tutaj swój adres (y) IP]Teraz działa to tylko dla statycznych adresów IP, ale możesz zrobić to samo dla dynamicznych adresów IP z tym:Zamów Odmów, ZezwólOdmowa od wszystkichZezwól od [Dodaj tutaj swoją nazwę domeny]Aby ograniczyć dostęp do katalog wp-admin, dodaj to do .htaccess:Zamów Odmów, ZezwólOdmowa od wszystkichZezwól od [Dodaj tutaj swój adres (y) IP]Według nazwy domeny:Zamów Odmów, ZezwólOdmowa od wszystkichZezwól od [Dodaj tutaj swoją nazwę domeny]Źródło: Wtyczki zabezpieczające do blokowania hacków WordPressChociaż nie zalecamy używania wielu wtyczek, jeśli chodzi o Wtyczki zabezpieczające WordPress, są takie, które naprawdę warto zainstalować, aby zwiększyć odporność Security Zawodowiec - Słuchaj, bez wątpienia wiele z powyższych działań jest trochę technicznych. Rozumiemy to. Jeśli nie jesteś zaawansowany technicznie, mamy dla Ciebie rozwiązanie. iThemes Security to najlepsza wtyczka bezpieczeństwa WordPress do zabezpieczania i ochrony Twojej Wtyczka dziennika audytu bezpieczeństwa WP - jest to najbardziej wszechstronna wtyczka dziennika aktywności WordPress. Wtyczka rejestruje wszystko, co dzieje się na Twojej witrynie WordPress w dzienniku audytu (aka Dziennik aktywności WordPress), aby powstrzymać hakerów. Dzieje się tak, ponieważ możesz zidentyfikować ich próby ataków, zanim faktycznie włamią się do Twojej witryny WordPress, dzięki czemu masz czas na udaremnienie ich złośliwych działań. Uwierzytelnianie dwuetapoweGoogle Authenticator i Dwuskładnikowe uwierzytelnianie Duo to świetny sposób na dodanie dodatkowej warstwy ochrony na stronie logowania. Na Twój adres e-mail/telefon komórkowy zostanie wysłany kod autoryzacyjny, bez którego użytkownik/haker nie będzie mógł się błędne zapytaniaCzy jest coś lepszego niż fajny grill? Ta wtyczka zablokuje ciągi URI zawierające eval (baza 64 i inne podejrzanie długie ciągi Authenticity CheckerSprawdź swój motyw pod kątem złośliwego oprogramowania i ukrytych tylnych drzwi za pomocą tej wtyczki, zanim ktoś wykorzysta te słabości w bezpiecznej witrynie/ antywirusoweTen jest oczywisty. Przeprowadzaj częste skanowanie witryny i eliminuj je, zanim zostaną przechwycone. Wtyczki/usługi takie jak Sucuri, Wordfence, itp. Wspomniany wcześniej Acunetix Secure WordPress to kolejny dobry. Skaner wykorzystania sprawdzi również Twoją witrynę pod kątem złośliwego jesteś zainteresowany, napisaliśmy świetne porównanie Sucuri kontra Wordfence co porównuje tych dwóch dużych chłopców łeb w lista kontrolna do pełnego bezpieczeństwa witryny — wersja YouTubeDzięki Webucator, dostawcy Szkolenie WordPress, utworzyliśmy tę listę kontrolną jako następna część tego artykułu dotyczy naprawy włamania zabezpieczającego WordPressa, gdy już się została zhakowana? 7 kroków do pełnego przywrócenia witryny restoreSucuri publikuje raport trendów dotyczących ataków hakerskich na stronę internetową za każdy kwartał. W ich Najnowszy raport, ujawnili, że różne wersje WordPressa zasilały 94% stron zhakowanych w 2019 witryny WordPress pozostają prawdziwym problemem. Będąc najpopularniejszą platformą do tworzenia stron internetowych, prawdopodobieństwo zhakowania jest znacznie wyższe w przypadku witryn jest to zaskakujące, ponieważ WordPress jest zdecydowanie największą platformą do tworzenia nowych stron internetowych. Dopóki WordPress będzie popularny, hakerzy będą uważać, że opłacalne będzie szukanie luk w witrynach WordPress. To naprawdę gra nie ma znaczenia, jakie środki zapobiegawcze podejmiesz; niemożliwe jest zagwarantowanie idealnego bezpieczeństwa jakiejkolwiek strony internetowej. To, co możesz zrobić, to utrudnić hakowanie, aby ci, którzy szukają nisko wiszących owoców, nie przeszkadzali lub nie zdołali go tym samouczku przedstawimy Ci 7 kroków, które powinieneś wykonać, aby naprawić zhakowaną witrynę rozpoczniemy procedurę, w pierwszej kolejności dowiedzmy się, co jest przyczyną problemu. Ogólnie istnieją dwa rodzaje luk:Wspólne luki iLuki w się bliżej każdemu typowi. Oba typy mogą zostać wykorzystane przez zaczniesz – przywracanie zhakowanej witryny nie jest czymś, czego mogą się podjąć osoby bez wystarczającej wiedzy. Bardzo wskazane jest, aby poprosić o pomoc Programiści WordPress którzy są wysoko wykwalifikowani, zanim spróbują to zrobić, jeśli nie czujesz się komfortowo luki w zabezpieczeniach, które powodują zhakowanie witryn WordPressTypowe luki w zabezpieczeniach mogą pochodzić z komputera lokalnego lub dostawcy hostingu. Większość z nas prawdopodobnie zna tego typu problemy mogą wystąpić, jeśli komputer lub sieć lokalna zostaną naruszone. Gdy hakerzy uzyskają dostęp do Twojego komputera lub sieci, mogą łatwo zaatakować Twoją witrynę — w wyniku czego zostanie zhakowana lub zhakowana witryna tych można uniknąć, korzystając z niezawodnych narzędzi do skanowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Podczas korzystania z Internetu musisz kierować się zdrowym rozsądkiem. Comodo i złośliwe oprogramowaniebytes masz kilka przydatnych wskazówek, jak chronić swój komputer przed hakerami. Większość z nich ma całkiem zdrowy rozsądek, jeśli się nad nimi zastanowić, takie jak aktualizowanie oprogramowania zarówno dla działającego komputera stacjonarnego, jak i urządzeń peryferyjnych, takich jak router internetowy. Drugi rodzaj podatności może wynikać z twojego dostawcy usług hostingowych, zwłaszcza jeśli korzystasz ze współdzielonego pakietu hostingowego. Jak być może wiesz, wspólny pakiet hostingowy udostępnia serwer wielu którykolwiek z tych użytkowników nie zastosuje się do najlepszych praktyk, cały serwer jest poważnie zagrożony. Oczywiście w scenariuszu hostingu współdzielonego jest bardzo mało prawdopodobne, że wszyscy użytkownicy będą stosować dobre praktyki bezpieczeństwa, więc pakiety hostingu współdzielonego są z definicji niektórych przypadkach jedna witryna we współdzielonym pakiecie hostingowym zostaje naruszona, co umożliwia hakerowi poruszanie się na boki lub przeskakiwanie do innych witryn na tym samym serwerze. W takim przypadku musisz skonsultować się z dostawcą usług hostingowych, który podejmie niezbędne to, że nawet jeśli Twoja witryna jest w pełni zaktualizowana i chroniona, nadal możesz otrzymać witrynę zhakowaną przez mówiąc, jeśli szukasz bardzo bezpiecznego dostawcy usług hostingowych, powinieneś poważnie rozważyć przeczytanie naszego Przegląd hostingu InMotion - czujemy się bardzo dobrze chronieni w tej gdy zidentyfikowaliśmy wspólne luki, przyjrzyjmy się aspektom przez lukiIstnieje kilka rodzajów luki w zabezpieczeniach WordPress. Porozmawiamy o tych, które są najczęstsze:Słabe kombinacje nazwy użytkownika/hasłaNie powinniśmy mówić, jak ważne jest używanie bezpiecznego hasła. Od wersji sam WordPress położył większy nacisk na zmuszanie użytkowników do używania silnego hasła, na przykład w panelu administratora znajduje się wbudowana funkcja wykrywania siły zasada jest taka, że ​​nigdy nie należy używać przewidywalnej nazwy użytkownika (takiej jak admin) i zawsze używać silnych haseł. Utrudni to hakerom dostęp do Twojej i luki w motywach/wtyczkach Chociaż najlepiej jest używać znanych motywów i wtyczek, czasami popularne produkty mogą mieć ukryta luka w zabezpieczeniach także. Jeśli tak się stanie, prawdopodobnie usłyszysz o tym na popularnych blogach z wiadomościami IT i innych źródłach informacji o bezpieczeństwie prawdopodobnie będziesz bezpieczniejszy, jeśli upewnisz się, że używasz tylko zaufanych motywów lub wtyczek - ponieważ będziesz mógł szybko zaktualizować wersję do poprawionej. Sprawdź recenzje, oceny, liczbę pobrań itp., aby przeanalizować nigdy używaj pirackich lub zerowych motywów lub wtyczek. Wiadomo, że większość z nich zawiera szkodliwy kod, który tworzy backdoora w Twojej witrynie. To dosłownie sposób na pełne zdalne sterowanie Twoją rzeczywistości, jeśli używasz pękniętego, pirackiego lub zerowego motywu lub wtyczki, Twoja witryna jest JUŻ zhakowana. Będziesz korzystać ze strony, która nagle zacznie robić dziwne rzeczy, takie jak wyświetlanie podejrzanych linków, rozpowszechnianie złośliwego oprogramowania, a nawet branie udziału w atakach co uważasz za bezpłatne, będzie Cię kosztować znacznie więcej, niż się aktualizacji rdzenia WP, motywów lub wtyczekKorzystanie z przestarzałej wersji rdzenia WordPressa, motywów lub wtyczek to kolejny główny powód naruszeń, które spowodują zhakowanie stron internetowych. Większość aktualizacji zawiera kod, który poprawia bezpieczeństwo i wydajność Twojej witryny. Dlatego konieczne jest zaktualizowanie witryny, motywów i wtyczek, gdy tylko będą dostępne. Przed aktualizacją należy wykonać pełną kopię zapasową zrobić, gdy Twój WordPress zostanie zhakowany?Nawet jeśli mogłeś podjąć kroki w celu złagodzenia ryzyka, nadal możesz paść ofiarą hakowania panikuj i postępuj zgodnie z krokami opisanymi Zidentyfikuj rodzaj włamaniaSposób na odzyskanie witryny zależy od rodzaju włamania do WordPressa. Oznacza to, że pierwszym krokiem jest zdefiniowanie pytania, które powinieneś zadać, aby to zrobić:Czy możesz uzyskać dostęp do sekcji administratora?Czy Twoja witryna jest przekierowywana do innej witryny?Czy w Twojej witrynie są jakieś nieznane linki?Czy Google ostrzega odwiedzających o Twojej witrynie?Czy Twój dostawca usług hostingowych poinformował Cię, że Twoja witryna wygląda podejrzanie?Czy Twoja witryna wyświetla nieznane reklamy w nagłówku, stopce lub innych sekcjach?Czy wyświetlane są jakieś niechciane wyskakujące okienka?Czy nastąpił nieoczekiwany wzrost wykorzystania przepustowości?Przejrzyj pytania jedno po drugim i spróbuj znaleźć odpowiedzi na każde z nich. Pomoże Ci to znaleźć najlepszy sposób na odzyskanie kontroli nad zhakowaną witryną Spróbuj przywrócić z kopii zapasowejJeśli postępujesz zgodnie z najlepszymi praktykami, powinieneś tworzyć codzienne, cotygodniowe lub comiesięczne kopie zapasowe witryny. Częstotliwość tworzenia kopii zapasowych zależy od tego, jak często publikujesz lub wprowadzasz zmiany w swojej regularnie wykonujesz kopie zapasowe, odzyskanie zhakowanej witryny WordPress jest tak proste, jak przywrócenie najnowszej kopii zapasowej. Jeśli masz skonfigurowany harmonogram automatycznego tworzenia kopii zapasowych, znajdź ostatnią kopię zapasową przed zhakowaniem witryny i przywróć tę musisz upewnić się, że aktualizujesz wszelkie wtyczki, motywy lub wszystko, co nie zostało zrobić, jeśli nie wykonałeś kopii zapasowych swojej witryny? Czy to oznacza, że ​​na zawsze utraciłeś swoją witrynę?Właściwie też inne opcje. Większość renomowanych usług hostingowych regularnie tworzy kopie zapasowe witryn swoich klientów. Zapytaj swojego dostawcę usług hostingowych, czy przechowuje kopię zapasową. Jeśli tak, możesz poprosić ich o przywrócenie witryny z ostatniej stabilnej kopii nie ma kopii zapasowej, będziesz musiał przejść przez procedurę czyszczenia zhakowanej witryny WordPress, którą pokazujemy Poszukaj pomocy u swojego dostawcy usług hostingowychPonad 40% zhakowanych stron internetowych miało jakąś lukę w zabezpieczeniach platformy hostingowej. Dlatego po zhakowaniu WordPressa dobrym pomysłem może być zwrócenie się do dostawcy usług hostingowych o pomoc w odzyskaniu niezawodna firma hostingowa powinna być chętna do pomocy w takich przypadkach. Zatrudniają profesjonalistów, którzy na co dzień mają do czynienia z takimi sytuacjami. Doskonale znają środowisko hostingowe i mają dostęp do zaawansowanych narzędzi do skanowania stron związku z tym będą w stanie pomóc w odzyskaniu najczęstszych ataków hakerskich na witryny. Jeśli włamanie pochodziło z serwera, Twoja firma hostingowa byłaby w stanie pomóc Ci odzyskać Skanuj w poszukiwaniu złośliwego oprogramowaniaW wielu przypadkach hakerzy uzyskują dostęp do Twojej witryny za pomocą tylnych drzwi. Backdoory tworzą nieautoryzowane punkty wejścia do Twojej witryny. Korzystając z tylnych drzwi, hakerzy mogą uzyskać dostęp do Twojej witryny bez konieczności podawania danych logowania i pozostają praktycznie kilka typowych lokalizacji backdoorów, które musisz sprawdzić, czy Twoja witryna nie została zhakowana –Motywy: Większość hakerów woli umieścić tylne drzwi w jednym z nieaktywnych motywów. Dzięki temu nadal będą mieli dostęp do Twojej witryny, nawet jeśli będziesz ją regularnie aktualizować. Dlatego ważne jest, aby usunąć wszystkie nieaktywne Folder wtyczek to kolejne potencjalne miejsce do ukrycia złośliwego kodu. Powodów jest kilka. Po pierwsze, większość ludzi nigdy nie myśli o sprawdzaniu plików wtyczek. Wolą również nie aktualizować wtyczek, dopóki działają. Co więcej, istnieją słabo zakodowane wtyczki, które mogą zostać wykorzystane do uzyskania nieautoryzowanego dostępu do dowolnej witryny przesyłania: W większości scenariuszy nigdy nie musisz zawracać sobie głowy sprawdzaniem folderu przesyłania, ponieważ ten folder zawiera tylko przesłane pliki. Jednak niektórzy hakerzy wolą ten folder, ponieważ mogą łatwo ukryć złośliwy plik wśród setek lub tysięcy plików rozmieszczonych w różnych folderach. Ponieważ folder jest zapisywalny, spełnia również swoje folder: To kolejny folder często ignorowany przez większość użytkowników. W rezultacie hakerzy umieszczają backdoora w tym folderze i uzyskują pełny dostęp do Twojej Bardzo często można znaleźć w tym pliku złośliwy kod. Ponieważ jednak plik jest bardzo dobrze znany, wyrafinowani hakerzy unikają jego używania. Nie lubisz brudzić sobie rąk złośliwymi skryptami? Próbować iThemes security i niech wykona brudną sposobem na pozbycie się backdoora jest usunięcie złośliwego kodu ze strony internetowej. Istnieje kilka wtyczek, które umożliwiają skanowanie witryny w poszukiwaniu złośliwego nich świetnymi wyborami są następujące wtyczki premium: iThemes Security, Sucuri Bezpieczeństwo, Obrońca WPMUDev są świetnymi są również dobrymi opcjami, ale pamiętaj, że obie nie były aktualizowane przez ponad 3 lata od aktualizacji tego artykułu. Oznacza to, że mogą nie być tak niezawodne, jak kiedyś: Skaner wykorzystania, Motyw Authenticity użyć tych bezpłatnych wtyczek do wykrywania wszelkich niechcianych zmian w motywach, wtyczkach i podstawowych plikach Twojej witryny. Jeśli jednak poważnie myślisz o naprawie swojej witryny, zdecydowanie zalecamy wybór jednego z produktów premium. Będą one bardziej aktualne i ogólnie bardziej niezawodne niż jakikolwiek darmowy wtyczki znajdą podejrzany plik, wykonaj pełną kopię zapasową i usuń plik lub zobacz, jaki kierunek działania sugeruje wtyczka. Ponadto, jeśli robisz kopię zapasową, pamiętaj, że robisz kopię zapasową zhakowanej jeśli motyw lub wtyczka zostaną naruszone, usuń je ze swojej witryny. Pobierz najnowszą kopię i prześlij ją do swojej przypadku wykrycia zmiany w którymkolwiek z podstawowych plików, należy pobrać świeżą instalację WordPressa i przeprowadzić ręczną aktualizację (tj. nadpisać wszystkie pliki nowymi).Możesz też pobrać nową kopię aktualnej wersji WordPressa i zastąpić tylko zhakowane Sprawdź użytkowników WordPressPrawdopodobnie masz kilku użytkowników w swojej witrynie. Jak już wiesz, mają różne możliwości w zależności od roli hakerzy WordPress tworzą nowego użytkownika z niezbędnymi uprawnieniami, aby mogli zalogować się do Twojej witryny, nawet jeśli zgubią tylne mogą faktycznie użyć nazwy użytkownika ze słabym hasłem, aby włamać się do Twojej temu zapobiec, przejdź do opcji Ustawienia > Użytkownicy z pulpitu nawigacyjnego. Przejrzyj wszystkich użytkowników i ich role. Ponadto zresetuj WSZYSTKIE hasła WSZYSTKICH najważniejsze, upewnij się, że żadne nieautoryzowane konto nie ma przypisanej roli administratora. W przypadku kont budzących wątpliwości usuń je natychmiast. Jeśli są prawidłowymi użytkownikami, zawsze możesz ponownie utworzyć konta kilka innych sprawdzonych metod:Nigdy nie używaj nazwy użytkownika „admin” w swojej witrynie. Jeśli masz już tę nazwę użytkownika, zmień ją jak najszybciej. Unikaj również używania popularnej nazwy użytkownika, którą hakerzy mogą uwierzytelniania dwuskładnikowego, aby zapobiec nieautoryzowanemu dostępowi do Twojej CAPTCHA lub reCaptcha z formularzami logowaniaZintegruj CAPTCHA lub reCaptcha z formularzami logowania. Jest to skuteczny sposób na uniemożliwienie botom lub automatycznym skryptom dostępu do Twojej Zmień tajne kluczeTajne klucze to przydatna funkcja bezpieczeństwa te zawierają losowo wygenerowany tekst, który pomaga w szyfrowaniu informacji zapisanych w plikach cookies. Powinieneś skorzystać z poniższej procedury, aby sprawdzić, czy masz je w swojej witrynie. Jeśli ich nie masz, możesz je jeśli już je masz, jeśli Twoja witryna została zhakowana, teraz jest dobry moment, aby je wszystkim wygeneruj zestaw tajnych kluczy za pomocą pod tym linkiem. Generator losowych kodów utworzy nowy zestaw unikalnych kodów za każdym razem, gdy odświeżysz przejdź do swojej witryny i otwórz plik. Kieruj się w stronę linii 49, a zobaczysz coś takiego. Numer wiersza może się różnić w Twoim pliku, ale musisz zapoznać się z następującą sekcją:Skopiuj i wklej wartość z tych, które właśnie wygenerowałeś w powyższym linku. Zapisz plik. Spowoduje to zresetowanie wszystkich plików cookie i wszystkich zalogowanych użytkowników, więc jeśli byłeś zalogowany do administratora, zostaniesz poproszony o ponowne Zmień WSZYSTKIE swoje hasłaJest to powszechny, ale krytyczny krok w przywracaniu zhakowanej witryny WordPress – zresetuj wszystkie swoje hasła. Popularne hasła to WP admin, cPanel, MySQL, FTP wszystkie te hasła wraz z hasłami dowolnej usługi innej firmy, której używasz w witrynie. Oto jak zmienić hasła:Aby zmienić hasło, przejdź do Użytkownicy > Twój profil z pulpitu nawigacyjnego. Nowe pole hasła znajdziesz w sekcji „Zarządzanie kontem”.Aby zmienić hasła cPanel, MySQL, FTP, zaloguj się do panelu sterowania swojego konta hostingowego i postępuj zgodnie z dostępnymi opcjami. Jeśli jesteś zdezorientowany, skontaktuj się z obsługą hostingową, aby uzyskać resetowania lub zmiany haseł upewnij się, że używasz teraz silnego hasła. Powinieneś również zmusić istniejących użytkowników do zresetowania hasła do swoich użyć wtyczki Awaryjne resetowanie hasła aby wymusić resetowanie hasła dla wszystkich kroki, aby uniknąć włamaniaChociaż powyższe kroki pomogą Ci przywrócić Twoją witrynę, powinieneś traktować to jako znak ostrzegawczy. Oto kilka ważnych kroków, które należy podjąć, aby zapewnić ochronę witryny w przyszłości przed innymi próbami włamania do WordPressa:Utwórz harmonogram kopii zapasowejJak już wiesz, regularne tworzenie kopii zapasowych witryny jest kluczowe. Kopie zapasowe mogą Cię uratować, jeśli Twoja witryna została zhakowana. Wielokrotne kopie zapasowe są jeszcze lepsze, ponieważ pozwalają cofnąć się w czasie do migawki witryny przed atakiem szczęście nie musisz tego robić ręcznie. Istnieje wiele darmowych i premium wtyczek, które pomogą Ci regularnie tworzyć kopie zapasowe Twojej witryny. UpdraftPlus to popularna wtyczka do tworzenia kopii zapasowych, a BackupBuddy i Jetpack to niektóre z wysoce zalecanych rozwiązań do tworzenia kopii zapasowych wszystkoWydaje nam się, że nie musimy podkreślać, jak ważne jest aktualizowanie witryny. Powinieneś zaktualizować rdzeń WordPressa, aktywne motywy, wtyczki i wszystko inne, co jest możliwe do zaktualizowania. Jednocześnie upewnij się, że usuwasz również nieużywane motywy i wtyczkę bezpieczeństwaJeśli chcesz zwiększyć bezpieczeństwo swojej witryny, powinieneś użyć wtyczki wzmacniającej, takiej jak iThemes Security, Wordfence Security lub Defender. Wtyczki te pomagają w tworzeniu zapory sieciowej, dzięki czemu można zapobiegać złośliwemu ruchowi, blokować atakujących i radzić sobie z innymi zagrożeniami. Możesz również rozważyć zainstalowanie pełna zapora aplikacji internetowej takich jak zapora hosting zarządzanyGdy wybierzesz hosting zarządzany, zajmą się bezpieczeństwem, konserwacją, wydajnością i innymi kwestiami dotyczącymi Twojej witryny. Oznacza to, że nie będziesz musiał się martwić o wszystkie te kroki. Niektórzy niezawodni dostawcy hostingu zarządzanego to InMotion, WPEngine, i Login Attempts Domyślnie WordPress pozwala każdemu wypróbować nieograniczoną liczbę haseł dla dowolnego konta. Prowadzi to do ataków brute force i możliwych luk w zabezpieczeniach witryny. Na szczęście istnieje kilka darmowych wtyczek, takich jak Zaloguj Lockdown i Bezpieczeństwo logowania aby pomóc Ci ograniczyć próby wykonywanie PHP W większości przypadków hakerzy tworzą backdoory, tworząc pliki PHP, które wyglądają jak pliki podstawowe. Możesz zapobiec tym zagrożeniom, wyłączając wykonywanie PHP w odpowiednich katalogach, takich jak folder uploads i include. Tutaj jest samouczek krok po kroku aby to przydatną sztuczką, aby zapewnić bezpieczeństwo witryny, jest użycie dodatkowego hasła w celu uzyskania dostępu do sekcji administratora. Jest to bardzo łatwe w cPanel. Podążać ten poradnik aby dodać hasło do administratora wideo? Obejrzyj ten film z SucuriJeśli masz trochę czasu na zapoznanie się z poniższym filmem, który może pomóc w zidentyfikowaniu zhakowanych witryn WordPress i sposobach ich naprawy. Kilka razy wspomnieliśmy o Sucuri w tym artykule, ten film z Sucuri jest całkiem kompletnym widokiem zhakowanych słowa: jak naprawić zhakowaną witrynęBycie ofiarą zhakowanej witryny WordPress to okropne doświadczenie, zwłaszcza jeśli jest to pierwszy raz. Jednak teraz, po przeczytaniu tego artykułu, powinieneś mieć jasne pojęcie o niezbędnych krokach, aby odzyskać zhakowaną do zakładek i udostępnienia tego artykułu, aby inni również mogli wiedzieć o LineJeśli jesteś zdezorientowany, po prostu wybierz rozwiązanie hostingu zarządzanego i niech ktoś inny zajmie się tym za dopiero początek. Wraz z ciągłym rozwojem sieci, hakerzy i ich próby infiltracji Twojej witryny i wyrzucenia Cię z niej. Bądź o krok do przodu, dowiadując się więcej o swoim przyjaznym CMS i nadążając za aktualizacjami i śledząc bezpieczeństwo WordPressa - to z pewnością uchroni Cię przed włamaniami do pomocy w czyszczeniu witryny? Wypróbuj te najwyżej oceniane niedrogie koncerty na Fiverr!Kliknij tutaj znaleźć ekspertów na temat Bezpieczeństwo tutaj stworzyć pełna strona pracuje w branży online / cyfrowej lub w jej pobliżu od 18 lat. Ma ogromne doświadczenie w branży oprogramowania i projektowania stron internetowych przy użyciu WordPress, Joomla i otaczających je nisz. Jako konsultant ds. Cyfrowych koncentruje się na pomaganiu firmom w uzyskaniu przewagi konkurencyjnej za pomocą połączenia ich strony internetowej i dostępnych obecnie platform cyfrowych.

Dodatkowo, Cyber360 proponuje również kompleksowy zestaw usług mających na celu zapobieganie atakom hakerskim, wykrywanie ich oraz naprawę wyrządzonych przez nie szkód. Znajdziesz wśród nich m.in. dokładne badanie Twojej sieci komputerowej w trakcie audytu, projektowanie sieci oraz zwiększanie ich bezpieczeństwa, dostęp do VPN

Prawie każdy ma nerwy, gdy zrozumie, że ich komputer został zhakowany! To także powszechne określenie – włamywanie się do komputera, jeśli o to chodzi. To nie brzmi dobrze, gdy intruz ma dostęp do twojego komputera, prawda? Chociaż istnieje powszechne wyrażenie, większość ludzi nie ma pojęcia, co należy zrobić dalej. Oznacza to, że większość z nas nie wie, co zrobić po zhakowaniu komputera. W przeciwieństwie do tego, co myślisz, formatowanie systemu nie jest tak naprawdę idealne, chociaż może być ostatecznym rozwiązaniem od początku. Ale pytanie brzmi, czy możliwe jest zapewnienie maksymalnej ochrony komputera po zhakowaniu?Krótka odpowiedź brzmi TAK. Po wykonaniu kilku drobnych i skutecznych kroków będziesz mógł odzyskać dostęp do swojego urządzenia i danych. W niektórych przypadkach mogą wystąpić pewne uszkodzenia, ale to nic w porównaniu z brakiem dostępu do całego systemu. Mając na uwadze wszystkie te aspekty, stworzyliśmy kompletny przewodnik dotyczący unikania włamań komputerowych. Dołożyliśmy wszelkich starań, aby przewodnik był wyczerpujący, ale nadal mogą istnieć pewne obszary, które wymagają rozszerzenia. Niemniej byłby to łatwy sposób na zrozumienie i radzenie sobie z atakami hakerów komputerowych. Więc zaczniemy?Spis treści1. Wykrywanie włamania2. Odłącz urządzenie od Internetu3. Zadbaj o swoje akcesoria4. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowania5. Tworzenie kopii zapasowych ważnych danych6. Sformatuj dysk i ponownie zainstaluj system operacyjny7. Rzeczy do zrobienia po ponownej instalacji systemu operacyjnegoZrozumienie sytuacji – wykrywanie włamaniaJest to prawdopodobnie najważniejsza rzecz do zrobienia po tym, jak komputer został w jakikolwiek sposób naruszony. Najpierw musimy zrozumieć, czy jest kompromis, prawda? Czasami może to być trudne zadanie, ponieważ większość złośliwego oprogramowania jest znana ze swoich ukrytych procesów roboczych. Oznacza to, że nawet jeśli Twój system został zhakowany, możesz nie zrozumieć tego, po prostu patrząc. Dlatego musimy szukać pewnych subtelnych znaków i problemów, aby zorientować się w możliwym ataku znasz cel większości ataków hakerskich? Przede wszystkim chodzi o nieautoryzowany dostęp do komputera, jego danych, a nawet akcesoriów. Atakujący może próbować wykorzystać twoje zasoby sprzętowe, zabrać wszystkie twoje pliki, a nawet wykorzystać podłączone akcesoria dla swoich korzyści finansowych. W większości przypadków zhakowane urządzenia są wykorzystywane jako pionki do ataków DDoS. Oznacza to, że Twój komputer będzie używany jako urządzenie sieciowe do wysyłania tysięcy żądań do określonej witryny i jej po prostu, możliwości hakowania komputerów są zbyt rozległe. Bez względu na cel ataki mogą stanowić ogromne zagrożenie dla prywatności i bezpieczeństwa danych. Możesz nawet mieć wszystko zaszyfrowane w systemie, jeśli wystąpiły również ataki ransomware. Na razie zachowajmy prostotę. Możesz prawie potwierdzić obecność ataku hakerskiego, jeśli podczas korzystania z komputera zauważysz następujące objawy. Nie wszystkie z nich mogą nie być obecne, ale obecność wielu objawów powinna wzmocnić twoje komputer zwalnia jak diabli, bez względu na to, co widzieć różne strony główne i wyszukiwarki w swojej są na bieżąco edytowane bez Twojej niezwykle duży ruch w Internecie. Nawet jeśli nie otworzyłeś żadnych aplikacji, możesz stracić GB widzieć tak wiele reklam, wyskakujących okienek i pasków narzędzi w interfejsie użytkownika komputera. Większość z nich prowadziłaby do złośliwych stron internetowych i nieodpowiednich programy, zwłaszcza te małe, instalują się w Twoim urządzeniu, pochłaniając zasoby i Twoich stronach i profilach w mediach społecznościowych mogą pojawić się nieautoryzowane zmiany lub aktualizacje. Niektóre z nich mogły zostać odwołane, ale nadal się więc, jak powiedzieliśmy, jeśli zauważysz więcej niż jeden z tych objawów, możesz potwierdzić swoje wątpliwości dotyczące włamania do komputera. W takim przypadku powinieneś postępować zgodnie z krokami, które podaliśmy poniżej. Lista zawiera wiele rzeczy, które powinieneś sprawdzić i zrobić po potwierdzeniu ataku hakerskiego.#1. Odłącz urządzenie od InternetuNie ma znaczenia, czy był to atak hakerski online, czy nie. Gdy Twój system zostanie zainfekowany, atakujący będzie wykorzystywał Twoje zasoby internetowe, aby zrealizować swoje należy odłączyć urządzenie od Internetu, gdy podejrzewasz, że komputer został zhakowany. Ten krok ochroni Cię przed wieloma zagrożeniami i skutkami wtórnymi. Po pierwsze, osoba atakująca nie może mieć zdalnego dostępu do Twojego komputera ani Twoich danych. Wiesz, to oszczędza ci wielu kłopotów. Na przykład osoba ta nie będzie miała dostępu do twoich profili online ani poufnych danych. Ponadto możesz zapobiec dalszemu rozprzestrzenianiu się z powszechną naturą złośliwego oprogramowania, po zhakowaniu systemu pojawia się coraz więcej rodzajów złośliwego oprogramowania. Mogą to być programy szpiegujące, oprogramowanie ransomware, oprogramowanie reklamowe i wiele innych. Wszystkie te zagrożenia zostaną zainstalowane na Twoim komputerze i zaczną korzystać z zasobów. Tak więc, po prostu odłączając urządzenie, ochronisz się przed konsekwencjami online i dalszym rozprzestrzenianiem się więcej, ponieważ nie korzystasz z Internetu, złośliwe oprogramowanie w żaden sposób nie może uzyskać twoich haseł ani innych informacji.#2. Zadbaj o swoje akcesoriaWcześniejszy krok miał zapobiec powodowaniu przez złośliwe oprogramowanie innych problemów, prawda? No cóż, medium było głównie online. Niektóre złośliwe oprogramowanie są również wystarczająco silne, aby rozprzestrzeniać się za pośrednictwem mediów offline, takich jak dyski USB i płyty CD. Dlatego dla dobra własnego i innych należy odłączyć prawie wszystkie te akcesoria od urządzenia. Co ważniejsze, nie udostępniaj danych znajomym za pomocą dysku USB. Sensowne jest również dezaktywowanie innych akcesoriów, takich jak drukarki, mikrofony itp., ponieważ atakujący mogą próbować manipulować tymi może się pogorszyć, jeśli masz urządzenia sieciowe. Na przykład, jeśli twój komputer był przez przypadek połączony w sieć z innymi, powinieneś odłączyć kable. Zmniejszy to szanse na rozprzestrzenianie się tego złośliwego oprogramowania przez połączenie lokalne. Należy tutaj zauważyć, że chronisz nie tylko swój, ale także inne potencjalne systemy, które mogą zostać zaatakowane. Innymi słowy, o ile ogólne bezpieczeństwo jest głównym problemem, lepiej jest uruchamiać komputer na podstawowym poziomie sprzętu.#3. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowaniaMożesz odnieść ten termin do czegoś, co ma do czynienia z „rachunkami”, ale tak nie jest. Jeśli chodzi o Twój komputer, termin hakowanie oznacza nieautoryzowany dostęp i odbywa się za pomocą złośliwego oprogramowania. W większości przypadków do tego celu wykorzystywane jest złośliwe oprogramowanie typu koń trojański. Tak więc pierwszą możliwą metodą radzenia sobie z atakiem hakerskim jest skanowanie i usuwanie złośliwego oprogramowania z urządzenia. Być może uruchomiłeś już program antywirusowy na urządzeniu, ale teraz, gdy zostałeś zhakowany, potrzebujesz czegoś chodzi o skanowanie komputera w poszukiwaniu złośliwego oprogramowania, masz dwie możliwości. Pierwsza jest oczywista — możesz użyć tradycyjnego programu antywirusowego, który twierdzi, że zajmuje się wszystkimi rodzajami zagrożeń. Upewnij się jednak, że używasz płatnego programu antywirusowego, a nie czegoś darmowego. Druga opcja jest nieco bardziej skuteczna, jeśli się nad tym zastanowisz — możesz użyć dedykowanego programu do usuwania złośliwego oprogramowania i złośliwego oprogramowania dla komputerów PC. Niektórzy wolą używać obu programów jednocześnie, aby uzyskać lepsze wyniki, ale to twój nas o to poprosisz, zalecamy korzystanie z płatnego programu anty-malware, takiego jak Malwarebytes. W ten sposób możesz dowiedzieć się o możliwych zagrożeniach złośliwym oprogramowaniem na swoim komputerze, w tym adware, spyware, wirusami koni trojańskich i nie tylko. Jeśli weźmiemy Malwarebytes, ma to wiele zalet, ponieważ program jest również stworzony do usuwania złośliwego oprogramowania z komputera, dzięki potężnym algorytmom w użyciu. Tak więc w dość idealnej sytuacji możesz mieć jeden z tych programów anty-malware i spróbować wyczyścić swój komputer. Należy zauważyć, że wszystkie te metody działają tylko wtedy, gdy masz rzeczywisty dostęp do swojego nawet spróbować przeskanować swój system za pomocą wielu narzędzi anty-malware, ale wtedy najlepsze narzędzie premium wystarczy do twoich celów. Pod koniec tego procesu będziesz miał pojęcie, co i jak zainfekowało system.#4. Tworzenie kopii zapasowych ważnych danychOczywiście nie chcesz stracić wszystkich swoich danych. Ale tutaj musisz użyć swojej kilka obszarów, na których zwykle skupia się złośliwe oprogramowanie. Na przykład zajmują się folderem Moje dokumenty i pliki do pobrania. Jeśli masz jakieś ważne pliki w tych folderach, lepiej o nich zapomnij. Możliwe jest również utworzenie kopii zapasowej tych plików po dokładnym skanowaniu za pomocą programu antywirusowego lub antywirusowego, ale to na własne ryzyko. Idealnie mówiąc, nie powinieneś próbować otwierać ani tworzyć kopii zapasowych plików z potencjalnie zagrożonych i zainfekowanych obszarów komputera. Pamiętaj o tym, jeśli masz zamiar wykonać kopie do prawdziwej sceny. Jeśli chodzi o kopie zapasowe, powinieneś mieć czysty dysk do przechowywania kopii zapasowych. Tutaj masz dwie opcje. Pierwszym z nich jest ręczne skanowanie w poszukiwaniu złośliwego oprogramowania i tworzenie kopii zapasowych poszczególnych plików. Lub, jeśli uważasz, że system nie został naruszony w niebezpiecznym stopniu, możesz użyć oprogramowania do tworzenia kopii zapasowych. Tak czy inaczej, upewnij się, że masz przy sobie niezbędne informacje na bezpiecznym dysku. Z oczywistych powodów sugerujemy korzystanie z płyt DVD zamiast względu na rodzaj używanego nośnika upewnij się, że dysk jest całkowicie bezpieczny i wolny od złośliwego oprogramowania.#5. Sformatuj dysk i ponownie zainstaluj system operacyjnyNiektórzy uważają, że skanowanie i usuwanie złośliwego oprogramowania z urządzenia jest wystarczające do zapewnienia najwyższej ochrony, ale tak nie jest. Na urządzeniu może nadal znajdować się pewna zawartość złośliwego oprogramowania. Jakby tego było mało, atak mógł spowodować poważne uszkodzenia systemu operacyjnego i oprogramowania. Na przykład możesz w jednej chwili łatwo wykryć niektóre błędy rejestru i inne zagrożenia. Aby usunąć wszystkie te problemy i zacząć od nowa, możesz wykonać czynności, które omówimy to zrobić na dwa sposoby. Pierwsza metoda polega na sformatowaniu dysku osobno, a następnie na instalacji systemu operacyjnego. Druga opcja, możesz załadować dysk z systemem operacyjnym i sformatować dyski podczas instalacji. W obu przypadkach pliki na dyskach należy dokładnie wyczyścić. Dlatego jeśli oczekujesz najwyższego poziomu wydajności, zalecamy czyszczenie dysku za pomocą dedykowanego narzędzia Disk Wiping. Jeśli nie możesz znaleźć odpowiednich zasobów, aby to zrobić, możesz kontynuować ponowną instalację systemu zależności od systemu operacyjnego, który lubisz, możesz kontynuować instalację. Upewnij się, że sformatowałeś wszystkie dyski, które Twoim zdaniem zostały zainfekowane przez atak. Pod koniec instalacji będziesz miał coś w rodzaju świeżego komputera, na którym możesz zacząć. Jest jednak kilka rzeczy do zrobienia przed rozpoczęciem korzystania z komputera jako do zrobienia po ponownej instalacji systemu operacyjnegoAby zapewnić najlepsze bezpieczeństwo i zapobiec tego rodzaju atakom hakerskim w przyszłości, możesz wypróbować następujące zainstalowaniu systemu operacyjnego zaktualizuj go do najnowszej wersji. Zapobiegnie to poważnym atakom w branża złośliwego się, że zainstalowałeś w swoim systemie program antywirusowy i chroniący przed złośliwym oprogramowaniem. Zalecamy korzystanie z pakietów bezpieczeństwa premium, ponieważ bezpłatne programy antywirusowe przynoszą więcej szkody niż przywrócisz wykonane kopie zapasowe plików, przeskanuj je dokładnie za pomocą pakietu anty-malware. Jeśli jakieś złośliwe oprogramowanie zdołało dostać się do kopii zapasowej, możesz zapobiec zepsuciu nowego zaporę systemu Windows lub możesz nawet skorzystać z zapory innej firmy. Jest to konieczne, jeśli używasz wielu urządzeń systemie Windows istnieje możliwość utworzenia punktu przywracania systemu. Jest to rodzaj kopii zapasowej ustawień systemowych. Utwórz punkt przywracania systemu w nowym stanie. Tak więc, jeśli w przyszłości będą jakieś ataki, możesz łatwo wrócić do tego bezpiecznego przeprowadzić audyt bezpieczeństwa swoich kont internetowych. Najlepiej, jeśli możesz zmienić wszystkie rzeczy – wskazówki, jak uniknąć włamań komputerowychMamy nadzieję, że jest to wyczerpujący przewodnik, którego należy przestrzegać w przypadku zhakowania komputera. Podstawową ideą pierwszych kroków jest zapobieganie nieautoryzowanemu dostępowi, aby Twoje urządzenie i dane były narażone na mniejsze zagrożenia. To powiedziawszy, następne kroki pomogą ci mieć coś w rodzaju świeżego komputera, bez żadnego złośliwego oprogramowania. Bez względu na to, jak umiejętnie wykonasz te kroki, zawsze jest pewien haczyk: absolutne bezpieczeństwo to mit. Musisz też przestrzegać pewnych nawyków i wskazówek dotyczących bezpieczeństwa, aby zapewnić jak najlepsze bezpieczeństwo swojego przykład nie można usprawiedliwiać pobierania oprogramowania z pirackiego oprogramowania lub pobierania tego bezpłatnego oprogramowania do edycji z sieci. O ile możesz winić nowe techniki ataków, powinieneś również krytykować swój brak praktyk bezpieczeństwa. Mamy nadzieję, że ten przewodnik pomoże. Masz pytania dotyczące kroków lub wskazówek? Daj nam znać w Nasze treści są obsługiwane przez czytelników. . 206 254 315 7 337 128 424 74

jak zapobiec atakom hakerskim