Jak analizować swój blog WordPress załatać luki

przez Blair Jersyer | WordPress wtyczki, WordPress Tutorial

Co godzinę odbywa się ponad 7,5 miliona ataków na blogowanie WordPressa, więc prawdopodobieństwo zaatakowania Twojej witryny jest prawie gwarantowane. Skanowanie witryny w poszukiwaniu luk może jednak pomóc w skutecznej walce z tymi atakami.

Skanowanie witryny pokaże, jak podatna jest na ataki witryna, dzięki czemu możesz podjąć kroki w celu dalszej ochrony swojego bloga. Jak więc wykonać skanowanie bezpieczeństwa? Na szczęście dostępnych jest kilka fantastycznych narzędzi i wtyczek, które omówimy w tym samouczku.

Czy Twoja witryna jest podatna na atak?

Zbyt łatwo jest pomyśleć, że nigdy nie zostaniesz zaatakowany, że Twoja witryna jest bezpieczna przed hakerami. W sumie, kogo naprawdę obchodzi twój mały blog ? Zwłaszcza gdy Twoja witryna nie jest tak popularna?

Prawda jest taka, że ​​wszystkie witryny WordPress są podatne na ataki i nie można twierdzić, że są odporne. Jeśli witryna ma dane osobowe, osoba atakująca może je wykorzystać i wykorzystać do zhakowania wszystkich innych kont (i witryny), zwłaszcza jeśli używasz tych samych haseł we wszystkich tych witrynach. Mówię o kontach w mediach społecznościowych, kontach bankowych, całe twoje życie może być zagrożone z powodu podatności twojego mało popularnego bloga.

Luka WordPress

A nawet jeśli Twoja witryna nie zawiera żadnych danych osobowych (co zwykle nie jest prawdą), hakerzy mogą korzystać z witryny w celu obsługi własnej sprawy (używać jako sieci rozsyłania spamu). A Twój blog zostanie zawieszony z powodu nadmiernego i nietypowego ruchu.

Najbardziej prawdopodobny scenariusz: Twoja firmazakwaterowanie zawiesza Twoją witrynę, która w związku z tym staje się niedostępna, dopóki nie przekonasz swojego usługodawcy hostingowego, że Twoja witryna ma się dobrze. Ta procedura może zająć miesiąc, prawda. Czy naprawdę możesz sobie pozwolić na tak długie czekanie?

WordPress jest bezpieczny, dopóki instalujesz najnowsze aktualizacje.

Czasami błąd nie zależy od WordPressa, może pochodzić z:

  • Słabe hasła
  • Użycie „admin” lub „administrator” jako nazwy użytkownika
  • Wtyczki lub wrażliwe tematy
  • Używanie wartości domyślnych do nazwania swoich prefiksów z tabel bazy danych
  • Niepoprawne uprawnienia do plików
  • Od edycji motywów i włączonych wtyczek
  • Awaria komputera lub serwera
  • Ważne niechronione pliki

Dzięki 73% wrażliwych witryn istnieje duża szansa, że ​​Twoja witryna zostanie uwzględniona. Skąd możesz mieć pewność, że twoja witryna nie jest naprawdę podatna na ataki?

Jak zeskanować plik zakwaterowanie WordPress

Istnieje wiele narzędzi, które nie są bezpłatne, ale umożliwiają analizę witryny w trybie online. Wszystko, co musisz zrobić, to podać link do swojego bloga, aby wykonać skanowanie:

  • WordPress Security Scan  - Sprawdza podstawowe luki w Twojej witrynie WordPress. Zaawansowane skany są dostępne z aktualizacją premium.
  • Sucuri SiteCheck  - Twoja witryna WordPress może zostać sprawdzona pod kątem znanego złośliwego oprogramowania, statusu czarnych list, błędów i czy witryna jest przestarzała.
  • Acunetix  - Zapewnia skanowanie w poszukiwaniu luk w sieci, ale nie tylko w przypadku WordPressa i wymaga bezpłatnej rejestracji na 14-dniowy okres próbny.
  • Zeskanuj mój serwer  - Możesz uzyskać szczegółowy raport o słabościach swojej witryny po zarejestrowaniu się i podać link zwrotny do witryny, aby zweryfikować swoją własność, a nie jesteś hakerem.
  • WPScan  - Skaner luk w witrynach samoobsługowych, który jest bezpłatny do użytku osobistego. Możesz również uzyskać płatną licencję do użytku komercyjnego.
  • Usunąć pasożyty  - Możesz sprawdzić, czy Twoja witryna nie została już zhakowana lub czy nie zawiera spamu lub innych niechcianych materiałów.
  • Norton Safe Web  - podobnie jak w przypadku skanera powyżej, możesz sprawdzić, czy Twoja witryna nie została już przejęta.

Wykonuj zaawansowane skanowanie za pomocą WordPress wtyczki

Aby uzyskać bardziej szczegółowe analizy witryny, możesz zainstalować wtyczkę, która pozwoli ci dowiedzieć się, jakie luki znajdują się w Twojej witrynie. Wtyczki te są regularnie aktualizowane i działają dobrze w unikalnych instalacjach WordPress, ale działają w sieci wielostanowiskowej, pod warunkiem, że są instalowane indywidualnie dla każdej witryny.

1 - Total Security

Total-Security-plugin do ochrony witryny

Pobierz

Total Security monitoruje Twoją witrynę pod kątem luk w zabezpieczeniach. Gdy się pojawią, od razu otrzymasz powiadomienie, dzięki czemu możesz podjąć działanie. Chociaż możesz nie być w stanie zastosować wielu ważnych poprawek luk w zabezpieczeniach, jest to świetny skaner ze szczegółowymi raportami.

2 - Alerty podatności

Vulnerability-Alerts-plugin dla ochrony witryny

Pobierz

Ta wtyczka nie jest w stanie rozwiązać wszystkich problemów w Twojej witrynie, ale może wykryć problemy z niektórymi plikami w Twojej witrynie, a także z zainstalowanymi wtyczkami lub motywami. Wyniki nie są zbyt szczegółowe, ale często zawierają łącza, w których można znaleźć więcej informacji o wykrytej luce.

Ta wtyczka może również wysyłać Ci powiadomienia o wykryciu problemów.

3 - Vulnerable Plugin Checker

Witryna chroniąca wtyczki Vulnerable-Plugin-Checker

Pobierz

Chociaż wtyczka Vulnerable Plugin Checker nie skanuje plików ani motywów w Twojej witrynie, sprawdza tylko wtyczki, których używasz, w celu wykrycia luk w zabezpieczeniach i problemów z bezpieczeństwem. Wysyła również powiadomienia e-mail w przypadku wykrycia problemów.

Dzięki tej wtyczce nie będziesz w stanie nic rozwiązać, ale analizy są również zautomatyzowane i wykonywane dwa razy dziennie, aby szybko zmaksymalizować potencjał wykrywania zagrożeń.

To wszystko w tym małym przewodniku po analizie twojego blog WordPress. Mam nadzieję, że znajdziesz tam przydatne rady.

 

Opublikuj komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.