Amankan WordPress
Ada beberapa elemen dasar yang perlu ditangani sebagai bagian dari rekomendasi di Wordpress keamanan.
Amankan User ID WordPress
ID standar Pengguna WordPress adalah "Admin" dan Anda TIDAK harus menggunakannya pada situs Anda. Melakukan hal itu berarti setengah dari "persamaan akses situs" dikenal, dan semua yang diperlukan adalah password! Itu cukup sembrono untuk saat ini
Sebuah User ID aman seharusnya minimal 10 karakter berisi campuran huruf besar dan kecil dan termasuk angka dan / atau karakter misalnya variasi khusus; $ The # 1BossSelain itu, Anda kemudian harus menetapkan User Account "nickname" sehingga tidak ada petunjuk mengenai identitas Admin jika Anda secara tidak sengaja menggunakan account untuk mempublikasikan setiap halaman atau posting! Idealnya, Anda harus menerbitkan halaman dan posting dari akun "Editor".
Amankan Passwords
Kebanyakan orang dengan sembrono menggunakan password yang berhubungan dengan kehidupan mereka dalam beberapa cara mudah ditebak. Nomor telepon, nama istri, nama anak, nama anjing dll. Sedikit penelitian, sedikit trial and error pada bagian dari seorang hacker atau pesaing yang cerdas maka situs Anda terbuka lebar!
Ada beberapa situs yang mengkhususkan diri dalam pembuatan password yang aman:
* PCTools
* Strong Password Generator
* Online Password Generator
Bisa dicoba salah satu, tapi tetap hati-hati!
Comment Spam & Links yang Jelek
Hal ini berkontribusi negatif terhadap profil online situs Web Anda. Hilangkan sebagian besar masalah potensial dengan menggunakan opsi otomatisasi inbuilt;
- Jangan biarkan pendaftaran kecuali benar-benar diperlukan!
- Jangan biarkan komentar ATAU trackback pada halaman
- Tutup komentar pada posting setelah 2 - 4 minggu
- Jangan biarkan trackback pada posting
Merawat WordPress & Plugins
Sangat penting untuk rajin menjaga WordPress dan aplikasi plugin. Ketika pelanggaran keamanan atau cacat terjadi, lakukan perbaikan di tempat, tetapi kata mengeksploitasi potensi dengan cepat beredar di antara komunitas hacking. Hacker segera mulai mencari situs yang beresiko, dan target mereka!A 'seminggu sekali' login ke Admin Wordpress Anda harus menjadi tugas standar, untuk memeriksa apakah ada upgrade yang tersedia. Instal setiap upgrade segera! Memiliki plugin seperti Wordfence, menjamin Anda akan diberitahu segera jika upgrade yang tersedia.
Bagaimana dengan WordPress Hacking
Jangan panik, karena tidak akan membantu! Biasanya, upaya hacker berhubungan dengan eksploitasi kelemahan yang melekat dalam keamanan :
- JavaScript di plugin
- Hak akses yang memungkinkan penyembunyian phishing (paling sering Bank penipuan) kode dalam sub-direktori
- Email dari Fraudwatch meminta Anda menghapus isi
- Peringatan dari perusahaan hosting Anda bahwa situs tersebut terganggu dan terancam ditutup.
- Tip dari teman atau klien bahwa Google menampilkan peringatan virus malware atau tentang situs web Anda.
WordPress Tech Support / Help Desk
Biasanya, cara tercepat untuk menangani pelanggaran yang diketahui dari Wordpress adalah:
- Gunakan update 1-klik di Wordpress Dashboard / Pembaruan menimpa file-file inti semua yang mungkin telah dikompromikan.
- Apabila sebuah plugin terlibat, hapus direktori plugin yang terkena dampak, dan kemudian meng-upload salinan baru.
- Apabila Tema yang terlibat, salin filecadangan Anda mengganti file yang dikompromikan.
Ikuti sampai dengan melihat file situs dalam file Kontrol Panel manajer Anda atau aplikasi FTP seperti Smart FTP, dan cari:
- File dan direktori yang diubah atau upload yang bukan miliknya.
- Hak akses file yang Tidak Pantas - misalnya direktori biasanya harus PERNAH diatur ke izin 777 , karena hal ini memberikan akses kepada siapapun untuk melakukan apapun. Hak akses direktori yang benar untuk account hosting adalah 755, dan beberapa server menghasilkan "Server 500" kesalahan jika hak akses yang secara tidak sengaja ditetapkan pada 777.
- Item tak terduga di / upload / atau / backup / direktori.
- File Modifikasi tanggal yang tidak cocok dengan pengeditan, upload atau perubahan yang telah dilakukan.
Gunakan lebih dari satu layanan pemindaian online untuk memeriksa situs Web Anda. Ini semua memiliki kekuatan di daerah yang berbeda, dan orang dapat mengidentifikasi isu-isu lain yang mungkin tidak melihat. Cobalah VirusTotal - scan URL Home page dan dapatkan laporan cepat dari berbagai sumber.Tujuan utamanya adalah:
- Menghapus file dikompromikan dan menggantinya dengan versi yang benar.
- Memastikan hak akses yang aman di seluruh direktori dan file.
- Mengimplementasikan plugin keamanan.
- Mengubah password admin WordPress.
- Mengubah password admin Cpanel / Plesk / Hsphere.
- Mengubah password akses FTP.
- Menghapus setiap Pengguna "ekstra" atau account FTP yang mungkin telah ditambahkan untuk memberikan akses masa depan mudah bagi hacker.
Core File Compromises
Jika /wp-config.php telah diubah dengan cara apapun, sangat bijaksana untuk mereset kata sandi Database Wordpress User Account, dan menambahkan password baru ke dalam file /wp-config.php. Hal ini dapat dilakukan melalui akses Control Panel Admin untuk manajemen database MySQL. Dalam kasus Cpanel itu sangat mudah untuk mengganti password MySQL.
Backups
Memiliki proses backup otomatis bulanan dijadwalkan, dengan penyimpanan off-server, buat suara naluri bisnis manajemen risiko.
Kesimpulan Security WordPress
- Menghindari masalah adalah tidak terlalu sulit.
- Menghilangkan masalah biasanya mudah.
Tidak ada komentar:
Posting Komentar