วิธีป้องกันเว็บไซต์ WordPress ของคุณ

Anonim

นี่คือคำแนะนำบางประการในการปกป้องบล็อก WordPress ของคุณจากการแฮ็กหรือการกู้คืนอย่างรวดเร็วในกรณีที่เกิดขึ้นกับคุณ:

$config[code] not found
  • ทำการอัพเกรดอย่างจริงจัง - ตรวจสอบรายการนี้และหากรุ่น WordPress ของคุณเป็นหนึ่งในนั้นที่มีช่องโหว่ที่ทราบหรือหากคุณกำลังใช้สิ่งใดที่ต่ำกว่ารุ่นล่าสุดให้อัปเกรดทันที ไม่แน่ใจว่า WordPress รุ่นไหนที่คุณใช้อยู่? เข้าสู่แผงควบคุมแผงผู้ดูแลระบบ WordPress ของคุณ เลื่อนลงไปที่ด้านล่างของหน้า คุณจะเห็นรุ่นที่ระบุไว้ที่นั่น จำไว้ว่าคุณสามารถค้นหาซอฟต์แวร์ WordPress รุ่นล่าสุดได้ที่นี่ หากคุณทำงานด้านเทคโนโลยีของคุณเองให้ดาวน์โหลดด้วยตัวเอง หรือติดต่อเว็บมาสเตอร์ของคุณ
  • ค้นคว้าปลั๊กอินอย่างรอบคอบก่อนที่จะดาวน์โหลด - ดูว่ามีรายงานความไม่มั่นคงหรือไม่ บางครั้งปลั๊กอินก็เป็นแบ็คดอร์เพื่อให้แฮกเกอร์ใช้ประโยชน์ ไปที่นี่เพื่อดูช่องโหว่ของปลั๊กอินที่รู้จัก
  • ไม่อนุญาตให้ลงทะเบียนด้วยตนเองสำหรับผู้ใช้ใหม่ - การลงทะเบียนด้วยตนเองช่วยให้แฮ็กเกอร์ได้เข้ามาครั้งหนึ่งพวกเขาสามารถใช้ประโยชน์จาก WordPress บางเวอร์ชันและควบคุมส่วนต่าง ๆ ของไซต์ของคุณได้ เข้าสู่แดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ คลิกที่แท็บ "ตัวเลือก" จากนั้นไปที่แท็บย่อย "ทั่วไป" ตรวจสอบให้แน่ใจว่ากล่องที่ระบุว่า "ใคร ๆ ก็สามารถลงทะเบียน" ได้ ไม่ถูกตรวจสอบ.
  • เปลี่ยนรหัสผ่านทั้งหมดของคุณ - นี่เป็นเพียงสิ่งที่ดีที่จะทำเป็นระยะ และมันเป็นสิ่งที่จำเป็นถ้าคุณถูกแฮ็ก (คุณไม่มีทางรู้ว่าตอนนี้แฮ็คเกอร์ของคุณอาจมีรหัสผ่าน)
  • ตรวจสอบเว็บไซต์ของคุณเพื่อดูว่ามันถูกบุกรุกหรือไม่ - ฉันค้นพบว่าบล็อกของเพื่อนถูกบุกรุกโดยที่เธอไม่รู้ตัว! คุณต้องการตรวจสอบลิงก์ที่ซ่อนอยู่ ในเบราว์เซอร์ของคุณให้คลิกที่เมนู "มุมมอง" จากนั้นเลือก "แหล่งที่มา" สิ่งนี้จะเปิดขึ้นในหน้าต่างเล็ก ๆ ซึ่งคุณสามารถดูรหัสของคุณได้อย่างง่ายดาย ค้นหาลิงก์ไปยังเว็บไซต์ที่คุณไม่รู้จัก อาจปรากฏใกล้กับรหัส HTML“ แสดง: ไม่มี” หรือ“ ซ่อน” รหัสทั้งสองหมายถึงสิ่งที่พวกเขาแนะนำ: ลิงก์นั้นถูกซ่อนจากมุมมองทั่วไป อาจมีการใช้ HTML อย่างถูกกฎหมายในเว็บไซต์ของคุณ - แต่จากนั้นอีกครั้งมันอาจเป็นงานของแฮกเกอร์ ยิ่งไปกว่านั้นใช้เครื่องมือนี้เพื่อดูเว็บไซต์ของคุณตามที่ Googlebot เห็นรวมถึงลิงค์ที่ซ่อนอยู่
  • ตรวจสอบลิงก์ขาออกของเว็บไซต์ของคุณ - เครื่องมืออีกอย่างในการตรวจสอบเว็บไซต์ของคุณคือรายงานลิงก์ขาออกจาก Leap แนวตั้ง รายงานฟรีนี้จะแสดงลิงก์ที่เล็ดลอดออกมาจากเว็บไซต์ของคุณซึ่งอาจซ่อนโดยแฮกเกอร์ในไดเรกทอรีที่คุณไม่เห็น รายงานนี้จะช่วยให้คุณระบุว่าส่วนหนึ่งของเว็บไซต์ของคุณถูกไฮแจ็กโดยที่คุณไม่รู้ตัวหรือไม่
  • อย่าดาวน์โหลดเทมเพลตจากเว็บไซต์ที่ไม่เป็นทางการ - ช่องโหว่บางอย่างได้รับการเชื่อมโยงกับธีมการออกแบบฟรีที่ดาวน์โหลดจากเว็บไซต์ที่น่าสงสัย เมื่อไซต์ของคุณติดไวรัสรหัสที่เป็นอันตรายจะยังคงสร้างลิงก์สแปมใหม่อีกครั้งแม้ว่าคุณจะลบมันไปแล้ว เว้นแต่คุณจะรู้วิธีกำจัดไฟล์ชุดรูปแบบเพื่อเพิ่ม“ เซอร์ไพรส์” ติดกับการดาวน์โหลดเทมเพลตการออกแบบจากเว็บไซต์ชุดรูปแบบ WordPress อย่างเป็นทางการเท่านั้น
  • รับความช่วยเหลือที่ผ่านการรับรองทันที - ฉันต้องการคิดว่านักธุรกิจอัจฉริยะสามารถกู้คืนด้วยตนเองจากการแฮ็ค อย่างไรก็ตามฉันไม่สามารถล้างข้อมูลขยะทั้งหมดของแฮกเกอร์และกู้คืนได้หากไม่ได้รับความช่วยเหลือจากผู้ดูแลเว็บและ บริษัท โฮสติ้งของฉัน แฮกเกอร์เหล่านี้มีฝีมือ ต้องใช้ความเชี่ยวชาญด้านเทคนิคมากกว่าที่ฉันต้องแก้ไขความเสียหายลับๆล่อๆ อันที่จริงเว็บมาสเตอร์ของฉัน Tim ได้ติดตั้งบริการที่ชื่อว่า Fix WordPress เพื่อช่วยผู้ที่ติดตั้ง WordPress ถูกแฮ็ก (ในคลาวด์มืดทุกแห่งมีโอกาสของผู้ประกอบการ)
  • ได้รับการเตือนล่วงหน้าแล้ว ให้การศึกษาด้วยตนเอง - อ่านข้อมูลเกี่ยวกับกิจกรรมแฮ็ค ยังดีกว่าคิดเหมือนแฮ็กเกอร์ แม้ว่าคุณจะมีเจ้าหน้าที่ด้านเทคนิคในการจัดการรายละเอียดคุณสามารถประหยัดเวลาเงินและความกังวลด้วยการเป็นเจ้าของไซต์หรือผู้ใช้เชิงรุก ยิ่งคุณมีความรู้มากเท่าไรคุณก็ยิ่งสามารถ (1) มองเห็นกิจกรรมที่น่าสงสัยหรือ (2) หลีกเลี่ยงพฤติกรรมที่ทำให้คุณเปิดกว้าง

สำหรับแหล่งข้อมูลทางการศึกษาเพิ่มเติมที่เป็นประโยชน์โดยเฉพาะโปรดดู:

สามเคล็ดลับในการป้องกันการติดตั้ง WordPress ของคุณ

Lorelle ยังมีคำแนะนำที่ดีสำหรับการปกป้องบล็อก WordPress ของคุณ

เอกสารทางเทคนิค: Trends in Badware 2007

เอกสารทางเทคนิค: วิธีสร้างการติดตั้ง WordPress ที่ปลอดภัย (PDF)

หากคุณต้องการอ่านประสบการณ์ของฉันด้วยการใช้ประโยชน์จาก WordPress อ่าน: ถูกแฮ็ก: ไม่สามารถเกิดขึ้นกับไซต์ของฉันได้ (คำสุดท้ายที่มีชื่อเสียง).

เพิ่มเติมใน: WordPress 20 ความคิดเห็น▼