Come proteggere il tuo sito WordPress

Anonim

Qui, dalla voce dell'esperienza, ci sono alcuni consigli per proteggere il tuo blog WordPress dall'hacking, o il recupero rapido nel caso in cui ti capiti:

$config[code] not found
  • Prendi sul serio gli aggiornamenti - Controlla questo elenco e se la tua versione di WordPress è una di queste con vulnerabilità note o se stai utilizzando qualcosa di inferiore all'ultima versione, esegui immediatamente l'upgrade. Non sei sicuro di quale versione di WordPress stai usando? Accedi al pannello di controllo del pannello di amministrazione di WordPress. Scorri fino alla fine della pagina. Vedrai la versione elencata lì. Ricorda, puoi sempre trovare l'ultima versione del software WordPress qui. Se fai il tuo lavoro tecnico, scaricalo tu stesso. Oppure contatta il tuo webmaster.
  • Cerca attentamente qualsiasi plugin prima di scaricarli - Vedi se ci sono delle insicurezze segnalate. I plugin a volte sono backdoor da sfruttare per gli hacker. Vai qui per vedere le vulnerabilità dei plugin note.
  • Non consentire l'auto registrazione per i nuovi utenti - L'autoregistrazione consente agli hacker di entrare. Una volta dentro, possono sfruttare determinate versioni di WordPress e ottenere il controllo di parti del tuo sito. Vai nella dashboard dell'amministratore di WordPress; fare clic sulla scheda "Opzioni" e quindi sulla sottoscheda "Generale". Assicurati che la casella che indica "chiunque possa registrarsi" sia non verificato.
  • Cambia tutte le tue password - Questa è solo una buona cosa da fare periodicamente. Ed è un must se sei stato hackerato (non si sa mai - il tuo hacker potrebbe ora avere le tue password).
  • Controlla il tuo sito per vedere se è già compromesso - Ho scoperto che il blog di un amico era stato compromesso senza che lei ne fosse a conoscenza! Vuoi controllare i collegamenti nascosti. Nel tuo browser, fai clic sul menu "Visualizza", quindi seleziona "Sorgente". Si aprirà una piccola finestra in cui puoi facilmente vedere il tuo codice. Cerca collegamenti a siti che non riconosci. Possono apparire vicino al codice HTML "display: none" o "hidden". Entrambi i codici significano ciò che suggeriscono: i collegamenti vengono nascosti dalla vista casuale. Forse c'è un uso legittimo di questo codice HTML nel tuo sito - ma, di nuovo, potrebbe essere il lavoro degli hacker. Ancora meglio, utilizza questo strumento per visualizzare il tuo sito come lo vede Googlebot, inclusi i link nascosti.
  • Controlla i link in uscita del tuo sito - Un altro strumento per controllare il tuo sito è il rapporto Collegamenti in uscita da Salto verticale. Questo rapporto gratuito ti mostrerà i link provenienti dal tuo sito che potrebbero essere stati nascosti dagli hacker in directory che normalmente non vedi. Questo rapporto ti aiuterà a identificare se parte del tuo sito è stata dirottata a tua insaputa.
  • Non scaricare modelli da siti non ufficiali - Alcune vulnerabilità sono state collegate a temi di progettazione gratuiti scaricati da siti poco raccomandabili. Una volta che il tuo sito è stato infettato, il codice dannoso continuerà a ricreare link di spam anche dopo che li hai cancellati. A meno che tu non sappia come setacciare un file tematico per aggiungere "sorprese", ti consigliamo di scaricare modelli di design solo dal sito ufficiale di WordPress.
  • Ottieni assistenza qualificata immediatamente - Mi piacerebbe pensare che gli uomini d'affari intelligenti possano recuperare da soli da un hacking. Tuttavia, non avrei potuto ripulire tutta la sporcizia degli hacker e recuperato senza l'aiuto del mio webmaster e società di hosting. Questi hacker sono furbi. Ci sono volute più competenze tecniche di quelle che ho per riparare il danno subdolo. In effetti, il mio webmaster Tim ha creato un servizio chiamato Fix WordPress solo per aiutare coloro a cui sono state violate le installazioni di WordPress. (In ogni cloud oscuro, c'è un'opportunità imprenditoriale.)
  • Uomo avvisato mezzo salvato. Educa te stesso - Leggi informazioni sull'attività di hacking. Meglio ancora, pensa come un hacker.Anche se hai uno staff tecnico per gestire i dettagli, puoi risparmiare tempo, denaro e preoccupazioni essendo un proprietario o utente proattivo del sito. Più conoscenze hai, più sarai in grado di (1) individuare attività sospette o (2) evitare comportamenti che ti lasciano completamente aperto.

Per ulteriori fonti educative che sono particolarmente utili, vedere:

Tre consigli per proteggere l'installazione di WordPress

Lorelle ha anche buoni consigli per proteggere il tuo blog WordPress

White paper: Trends in Badware 2007

White paper: Come creare un'installazione sicura WordPress (PDF)

Se desideri leggere la mia esperienza con un exploit WordPress, leggi: Hacked: non potrebbe mai accadere al mio sito (Famous Last Words).

Altro in: WordPress 20 commenti ▼