Hakowanie komputerowe: to nowa plaga, która zagraża milionom blogów. Każdego dnia hakuje się dziesiątki tysięcy blogów, często zmuszając ich właścicieli do porzucenia wszystkiego lub rozpoczęcia wszystkiego od nowa. I to nie dlatego, że nigdy nie musiało się zdarzyć, że musisz myśleć, że jesteś bezpieczny. Ponadto hakowani są nie tylko znani blogerzy.

Wystarczy konkurs hakerski w Pakistanie (tak jak kilka miesięcy temu), aby zobaczyć więcej francuskich blogów 125.000. Dla niektórych piratów jest to gra, dla innych jest to trening, a dla innej kategorii może być również świetnym sposobem na phishing.

1. Przenieś plik wp-config z wyższego poziomu
plik wp-config to plik zawierający wszystkie informacje konfiguracyjne programu Twój blog a także wszystkie ustawienia WordPress. Pirat (haker), który uzyska dostęp do tego pliku, może wstrzyknąć złośliwe kody na Twoje strony lub, co gorsza, usunąć całą zawartość Twojego pliku. blog WordPress. Resztę pozwolę sobie wyobrazić…

Ponieważ ten plik jest najważniejszy, myślę, że powinieneś go zabezpieczyć i chronić przed hakerami.

Istnieje funkcja WordPress, która jest mało znana blogerom i instalatorom blogów WordPress, ale może uratować im życie. W rzeczywistości WordPress pozwala przenieść plik wp-config jeden poziom powyżej korzenia twojego blog WordPress.

Na większości serwerów Linux plik wp-config znajduje się w następującej lokalizacji:
~ / Strona główna / użytkownik / public_html / wp-config.php

Aby przenieść go o jeden poziom wyżej, oto co musisz zrobić:
- Połącz się z serwerem (miejscem na dysku) za pośrednictwem oprogramowania FTP
- Przejdź do następującej lokalizacji: ~ / Home / user / public_html /
- Wytnij plik wp-config.php (pamiętaj, aby pobrać go na dysk twardy przed ... nigdy nie wiadomo)
- Idź o jeden poziom wyżej, to znaczy do tej lokalizacji: ~ / Home / user /
- Wklej swój plik wp-config, aby adres był następujący:
~ / Strona główna / użytkownik / wp-config.php

Spokojnie… nie masz się czego obawiać. Twój blog będzie nadal działać prawidłowo. Robiąc to, umieszczasz plik poza katalogiem głównym swojej przestrzeni.zakwaterowanie, nie będzie już dostępny dla skryptów i botów, których hakerzy często używają do ataków Twój blog.

Nie masz żadnych ustawień do skonfigurowania, ponieważ WordPress (który umożliwia taką manipulację) dokładnie wie, gdzie szukać tego pliku. Łatwo nie?

Uwaga: Ta sztuczka nie działa w przypadku blogów zainstalowanych w subdomenie (przykład: public_html / blog) lub dla dodatkowych domen utworzonych z twojego cPanel (przykład: public_html / yourblog.com).

Moim zdaniem ma to sens. W takim przypadku ryzykujemy, że skończymy z kilkoma plikami wp-config, Ale ponieważ wszystkie mają tę samą nazwę i na lokalizację przypada tylko jedno miejsce ... rozumiesz, dlaczego dozwolony jest tylko blog zainstalowany w katalogu głównym.

2. Usuń swoje konto „admin”
Domyślne konto podczas instalacji a blog WordPress ma „admin” jako nazwę użytkownika. Okazuje się, że zdecydowana większość blogerów domyślnie używa tej nazwy użytkownika... ale nie wiedzą, że dokonując takiego wyboru, automatycznie zwiększają swoje ryzyko, że zostaną zhakowani.

Większość hakerów wie bardzo dobrze, że korzysta z wielu blogów Admin jako nazwa użytkownika WordPress, który daje im nazwę użytkownika ... wszystko, co muszą zrobić, to znaleźć hasło, które często jest łatwe do odgadnięcia. Skomplikuj je jeszcze bardziej, wybierając inną nazwę użytkownika podczas instalowania bloga WordPress.

Jeśli jest już zainstalowany, myślę, że powinieneś wykonać następującą procedurę:
- Zaloguj się do pulpitu WordPress
- Na pasku bocznym po lewej stronie kliknij „ użytkowników », A następnie« ajouter »
- Utwórz nowego użytkownika i nadaj mu rolę administratora
- Nie zapomnij wybrać hasła, które jest trudne do odgadnięcia (na przykład: ALAIN2vidal?)
- Wyloguj się, a następnie zaloguj ponownie przy użyciu poświadczeń nowego użytkownika

Następnie przejdź do strony >> Użytkownicy >> Wszyscy użytkownicy >> i usuń użytkownika ” Admin ”. Jeśli chcesz, możesz przypisać całą zawartość tego użytkownika nowemu użytkownikowi przed ostatecznym usunięciem poprzedniego konta.

3. Dokonuj regularnych aktualizacjis
Niezależnie od tego, czy WordPress, wtyczki lub motyw, aktualizuj za każdym razem, gdy pojawi się powiadomienie na pulpicie nawigacyjnym.

Podczas zakładania wielu blogów należących do naszych klientów (blogpascher.com), Byłem zaskoczony, gdy ponad 90% z nich zaniedbało wszystkie powiadomienia o aktualizacji.

Wiedz, że aktualizacja WordPress, motyw lub wtyczka nie tylko zapewnia nowe funkcje, ale także często zawiera nowe zabezpieczenia. Im więcej czasu mija, tym bardziej motyw lub wtyczka mają widoczne wady, które haker może wykorzystać do zaatakowania Twojego bloga i korzystania z niego, jeśli uzna to za stosowne.

Pamiętaj więc, aby wprowadzać aktualizacje za każdym razem, gdy otrzymasz powiadomienie. WordPress sprawił, że ten proces jest tak łatwy, że można go wykonać maksymalnie dwoma kliknięciami. Ponadto nie zajmie Ci to nawet 30 sekund, a Ty zaoszczędzisz godziny, dni, a nawet miesiące frustracji i bólów głowy, jeśli kiedykolwiek blog zostanie zhakowany.

Zapytaj ofiary hakerów… wszyscy powiedzą Ci, że nie ma nic gorszego dla blogera niż włamanie i utrata wszystkich danych.

4. Zainstaluj WP Security Scan i zabezpiecz WordPress
Korzystanie z niektórych wtyczek zabezpieczających zmniejsza ryzyko włamania na Twojego bloga. Radzę zainstalować następujące wtyczki: WordPress Security Scan et Bezpieczne WordPress.

Te dwie wtyczki zapewniają wiele funkcji, które zwiększą bezpieczeństwo Twojego bloga.

  • Le Scanner sprawdza uprawnienia do plików WordPress i wyróżnia wszystkich, których uprawnienia są nieprawidłowe.
  • Le Narzędzie hasła informuje o sile hasła, a także generuje losowe, bardzo silne hasła, których możesz użyć, jeśli chcesz.
  • Le Baza danych to narzędzie, które pozwala wykonać kopię zapasową bazy danych WordPress. Pozwala także na zmianę prefiksu tego drugiego. Użyj go, aby zmienić prefiks bazy danych. Przenieś coś takiego: „wp_” do czegoś takiego: „”8bvn9_''. Utrudni to hakerom odgadnięcie nazw tabel w bazie danych.

Bądź czujny

Powyższe wskazówki i porady znacznie poprawią bezpieczeństwo Twojego bloga i zmniejszą Twoje szanse na atak hakerów. Zawsze należy jednak pamiętać, że bezpieczeństwo bloga jest procesem ciągłym. Musisz zachować czujność i zapoznać się z najnowszymi technikami ochrony blogu WordPress, zwłaszcza jeśli używasz go do generowania pieniędzy w Internecie.

A jeśli chcesz powierzyć pracę specjalistom, zdecydowanie zalecamy skontaktowanie się z witryną BlogPasCher.com kto się zmieni, aby zabezpieczyć Twój blog dla Ciebie.

Aby dowiedzieć się więcej na ten temat, polecam następujący artykuł: 8 mity na temat bezpieczeństwa blogów / witryn WordPress