Help for hacked sites: Request a review
Isi kandungan:
WordPress adalah antara platform blog yang paling popular yang digunakan. Dan kerana ia begitu popular, ia menjadi sasaran biasa bagi penggodam. Untungnya, ia menyokong ekosistem yang luas bagi plugin dan perkhidmatan percuma yang dapat membantu anda meningkatkan keselamatan blog WordPress anda. Kami telah melihat cara untuk memastikan laman web selamat dan menangani ancaman dan kelemahan secara umum. Dalam post ini, kami akan melihat bagaimana mengeratkan keselamatan WordPress untuk melindungi dan mengamankan laman web WordPress anda sendiri.
Secure WordPress website
1] Pastikan komputer Windows malware. Tiada jumlah keselamatan di WordPress atau di pelayan web anda akan membuat sebarang perbezaan jika ada keylogger yang menyalahi undang-undang yang dipasang pada komputer anda.
2] Sentiasa pastikan bahawa anda mempunyai versi terkini WordPress dan Plugin dipasang. Pelayan web anda juga boleh mempunyai kelemahan. Oleh itu, pastikan Web Host anda menjalankan versi perisian pelayan yang terkini, selamat dan stabil di atasnya. Lebih baik lagi, pastikan anda menggunakan tuan rumah yang dipercayai yang menjaga perkara ini untuk anda.
3] Gunakan nama pengguna kuat dan kata laluan yang kuat . Terbaik untuk pergi untuk kata laluan kompleks yang bercampur menggunakan aksara huruf atas, huruf kecil, angka dan watak istimewa panjang melebihi 15 aksara. Menguatkuasakan penggunaan kata laluan yang kuat untuk semua Pengarang anda juga.
4] Tukar nama pengguna Administrator pemasangan WordPress anda dari default admin ke sesuatu yang kuat dan tidak berkaitan dengan anda sendiri atau tapak nama. Anda boleh membuat akaun pentadbir yang lain, log masuk sebagai pengguna pentadbir baru dan hapuskan akaun nama pentadbir lalai lama. Atau anda boleh menggunakan Changer username admin atau Admin renamer extended atau salah satu plugin keselamatan yang disebut di bawah untuk menamakan semula nama pengguna admin lalai.
5] Gunakan Captcha untuk tujuan login.
Plugin Captcha dari BWS adalah yang baik yang anda mungkin mahu lihat. Ia membolehkan anda memilih operasi dan tahap kerumitan.
6] Had Login Login plugin akan mengehadkan kadar percubaan login, dengan cara cookies, untuk setiap IP. Ia hanya akan membenarkan bilangan percubaan yang telah dikonfigurasi selepas pengguna dikunci. Anda boleh mengkonfigurasi semua tetapannya seperti bilangan percubaan yang dibenarkan, mengunci tempoh, dibenarkan semula cuba dan sebagainya.
Jika pengguna menggunakan nama pengguna atau kata laluan yang salah, dia akan melihat mesej ini
7] Tukar URL log masuk Panel WordPress dari lalai / wp-admin / untuk yang lain menggunakan Namakan semula plugin wp-login . Plugin ini berguna untuk menghalang serangan kuasa brute juga.
8] Gunakan pemalam Pengimbas Keselamatanuntuk mengimbas fail pemasangan WordPress anda secara berkala. Keselamatan Sucuri - Pemetaan Malware SiteCheck membolehkan anda mengimbas tapak WordPress anda dengan menggunakan Sucuri SiteCheck tepat di papan pemuka WordPress anda. Ia memeriksa malware, spam, penyenaraian hitam, pengalihan.htaccess, kod eval tersembunyi, dan isu keselamatan lain.
Selain itu, ia mengesahkan sama ada WordPress dan PHP terkini dan menyembunyikan versi WordPress daripada orang lain, tapak dilindungi oleh Firewall Web. Ia juga melindungi Direktori Muat Naik anda, mengehadkan wp-kandungan dan akses wp-termasuk dengan menguatkan kebenaran fail dan menyemak integriti fail WordPress teras anda. Ia memantau sejumlah besar tindakan, termasuk, percubaan Log masuk, Gagal Masuk, Perubahan Fail dan sebagainya.
Sucuri juga memeriksa jika tapak anda telah disenaraihitamkan hitam di mana saja seperti Penjelajahan Selamat Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, dan lain-lain dan memberitahu anda mengenainya.
Selain daripada Sucuri, Secure WordPress plugin, Scanner Exploit , Security WordFence , WordPress Sentinel , Quttera , , iThemes Security (dahulu lebih baik WP Security), BulletProof Security dan All In One WP Security & Firewall adalah antara pengimbas dan plugin keselamatan yang baik yang anda mahukan untuk melihat. Kebanyakan plugin ini, selain daripada mengimbas tapak anda untuk perisian berniat jahat, juga akan membantu anda untuk mendapatkan Harden File Permissions, memadam fail ReadMe, menyembunyikan versi WordPress, dan banyak lagi. Ingat untuk membuat sandaran pangkalan data anda atau tapak penuh sebelum membuat sebarang perubahan yang ketara pemasangan WordPress anda sebagai beberapa pembaikan 1 klik ini berpotensi boleh memecah beberapa fungsi laman web anda. Jadi sila berhati-hati di sini.
8] Gunakan rangkaian penghantaran kandungan
Cloudflare untuk menapis semua lalu lintas anda dan meminimumkan risiko laman web WordPress anda menjadi sasaran, kerana ia bertindak sebagai proksi antara pelawat anda dan pelayan laman web anda dihoskan. Basic Cloudflare adalah percuma, tetapi jika anda membayar jumlah nominal, anda juga boleh menggunakan perkhidmatan Web Application Firewall . Ia menghentikan serangan masa nyata seperti suntikan SQL, skrip silang tapak, spam komen dan penyalahgunaan lain di tepi rangkaian. Kami menggunakan Sucuri Firewall di sini. Sucuri menawarkan firewall yang hebat, tetapi ia tidak percuma. Perisai Projek Google menawarkan laman web pemilihan percuma DDoS. 9] Kurangkan jumlah
pemalam yang anda gunakan. Menyahaktifkan atau lebih baik, padamkan yang tidak digunakan. 10] Tetap membuat
sandaran dari tapak anda pada selang masa yang tetap, dan muat naik ke beberapa perkhidmatan Awan dan / atau ke desktop anda BackWpUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress adalah antara plugin Backup yang baik yang mungkin anda ingin periksa. Walaupun ini mungkin cukup untuk kebanyakan laman web WordPress, jika anda perlu pergi lebih jauh, anda boleh membaca siaran ini di WordPress.org
Baca:
Mengapa laman web digodam? ingin menyemak siaran saya pada
Petua berguna untuk blogger baru .
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Review PirateBrowser: Adakah Browser Pirate selamat & benar-benar berbaloi? Adakah PirateBrowser selamat? Penyemak imbas tersebut sepatutnya membolehkan anda melayari internet & mengakses semua laman web secara tanpa nama. Tetapi adakah ia benar-benar begitu?
Bayangkan jika anda akan, pelayar web - pelayar web premium penuh, yang membolehkan anda berkeliaran melalui pelbagai sudut web secara tanpa nama. Satu nama yang muncul baru-baru ini ialah
RollBack Rx XP: Selamat dan Lindungi Windows XP selama-lamanya
Rollback Rx XP Edition mengambil gambar secara automatik dari sistem Windows XP anda.