Obter uma reforma de segurança para o seu site wordpress com websitedefender
Com a popularidade WordPress cada vez maior, as questões de segurança nunca foi mais relevante - mas diferente do que simplesmente manter atualizado, como pode um iniciante ou médio de permanência do usuário nível no topo das coisas? Você sabe mesmo se o seu blog foi hackeado? Um novo serviço útil a partir WebsiteDefender visa resolver este problema.
Conteúdo
Valerá a pena o esforço embora? Quer dizer, isso nunca iria acontecer comigo, seria ele? Bem, uma vulnerabilidade foi descoberta recentemente em timthumb.php, uma miniatura fazendo utilitário que é usado em um consideravelmente grande percentagem de velhos temas e plugins (antes WordPress construído thumbnailing e contou com imagens no núcleo do sistema). Dado que este arquivo pode ser detectada usando scanners automatizados, as chances de seu blog ser cortado ao longo dos próximos meses é bastante elevado - e você não vai nem saber se foi. Eu já vi isso acontecer algumas vezes apenas na última semana e agora eles estão lidando com a queda-out.Novo malware Destaques importância da atualização & Como proteger o seu Blog WordPressNovo malware Destaques importância da atualização & Como proteger o seu Blog WordPressQuando uma infecção por malware tão devastador quanto o SoakSoak.ru recém-descoberto vem junto, é vital que os proprietários de blog WordPress agir. Rápido.consulte Mais informação
Como você sabe se o seu site foi hackeado?
Normalmente, você não. O truque mais comum que eu vi é que o site e administração painéis regulares trabalhar como normal - no entanto, todos os visitantes do Google são sequestrados e enviados para um site na Rússia. Claro, desde que é improvável que você Google seu próprio site, o corte continua a ser detectado até que tanto os usuários dar-lhe feedback, o site anfitriões fecha-lo para baixo como uma ameaça, ou você receber o aviso temido de Google-se dizendo que o seu site é agora oficialmente hospedagem malware. tráfego Bye-bye!
O hacker normalmente também instala um backend GUI completa em seu servidor, dando a qualquer pessoa com acesso à URL a todos os seus arquivos e o reino livre para fazer o que quiserem. É uma coisa muito assustador, e por causa da maneira que eles podem ajustar arquivos principais, se recuperando de um tal ataque tem um monte de trabalho, e certamente não é algo que um usuário regular pode fazer.
Então ... Como posso proteger o meu Blog?
Felizmente, este serviço WebsiteDefender livre pode verificar seu site. Dirigir sobre ali para se inscrever. No entanto, este serviço está disponível apenas para blogueiros WordPress em execução auto-hospedado instala. Se você estiver usando WordPress.com, Blogger.com ou outro blog hospedado similar livre, você não pode usá-lo. planos de hospedagem livres também não funcionam. Você precisa ser capaz de fazer upload de um arquivo de verificação para o servidor antes da digitalização será iniciada, e contas gratuitas são limitadas a um site.As várias formas de Web Hosting explicado [Tecnologia Explicada]As várias formas de Web Hosting explicado [Tecnologia Explicada]consulte Mais informação
Cadastro & Verificação
Depois de confirmar seu endereço de e-mail inserido durante o registro, você será enviado para uma página onde você pode baixar um pequeno arquivo de verificação. Isso precisa ser carregado para a raiz do seu site. Quando você tiver feito isso, volte para o site e clique no botão de teste.
Se você receber um erro semelhante ao que eu recebi, basta baixar o arquivo zip como instruído, então também fazer o upload do compat diretório para a raiz do seu site.
Presumivelmente, ele precisa de algumas bibliotecas PHP adicionais para ajudar a varredura que o servidor não tem. Após o upload da pasta para o mesmo diretório raiz como o arquivo de verificação você fez um momento de novo, bateu TEST novamente e você deve obter uma confirmação de que a verificação será executada em breve.
Video: ��Curso de Otimização de Sites Wordpress | Deixe seu site rápido e seguro
Em meus testes, um e-mail veio depois de cerca de 2 horas detalhando quaisquer problemas, por isso não se assuste se ele leva um tempo.
Os avisos que você recebe serão classificados de Crítica para baixo, mas acabou-se alguns erros de segurança inesperado no meu relatório que eu vou ter de lidar com eles. Ele também considera WordPress e atualizações de plugins como segurança média, então se você vergonhosamente não atualizou algo mas talvez isso vai servir como um lembrete útil.
Cada edição também irá conectar-se a uma explicação mais detalhada e instruções sobre como resolvê-lo, o que é extremamente útil para aqueles de nós que são menos técnicas sobre sites e servidores. Não se preocupe se você tiver excluído o e-mail - você pode acessar um colapso completo sobre o relatório a qualquer momento a partir do painel.
plugins
A equipe do site Defender também tem alguns plugins que você pode usar para garantir WordPress, embora curiosamente não faz menção a eles quando você executar a verificação através do método website descrito acima.
WP-Security-Scan
Isso realiza uma auditoria de segurança básico para você em coisas como permissões de diretório, prefixo do banco de dados, permissões .htaccess, nomes de usuário padrão e WordPress versão esconderijo.
seguro WordPress
Isto irá bloquear e executar uma série de medidas de segurança para proteger o seu wordpress. Isso equivale essencialmente à remoção de todas as referências para a sua versão do WordPress, removendo algumas linhas de seu cabeçalho para o Windows Live Writer, e prevenir a listagem de seus temas e plugins - entre outros.
Ambos os plugins incluem formulários de inscrição para o serviço on-line do site Defender e parecem deixar você conectar-se a uma conta existente. No entanto, durante os testes que eu era incapaz de ligar-los como minha cota livre de um site já foi usado para cima (apesar do fato de que eu estava tentando ligar o mesmo URL de qualquer maneira, ele parecia pensar que era um local diferente).
Conclusão
O fato de que existem dois plugins disponíveis, bem como ser capaz de executar a verificação sem um plug-in através do site é bastante confuso para ser honesto - nem o site iniciou varredura sequer mencionar os plugins, e eu não posso ver a lógica por trás aquele. Enquanto cada plugin é único, é difícil ver por que eles não fizeram apenas um único máximo de segurança do plugin vez que tanto endurece o seu WordPress e verifica a existência de problemas. Eu também achei que o método de varredura através do site mostraram mais problemas de segurança que usando o plugin WP-Security-Scan, presumivelmente por causa das restrições colocadas sobre o que WordPress plugins pode realmente fazer.O Melhor WordPress PluginsO Melhor WordPress Pluginsconsulte Mais informação
Video: Otimização de sites | Como deixar seu site WordPress mais rápido - Aula 52
Isso não quer dizer que eu não recomendaria o serviço gratuito - porque eu acho que você deve ir se inscrever agora e fazer maldita certeza de que não estão vulneráveis à crescente número de exploits baseados em WordPress. Na verdade, eu recomendo uma combinação do plugin WordPress seguro para bloqueá-lo para baixo, enquanto realizando a verificação real através do método website. Deixe-me saber como ele sair nos comentários.
Como criar e incorporar um blog para um site
Como mudar o nome da guia no wordpress
Como editar temas wordpress
Como usar o microsoft expression com wordpress
Como tornar seu site wordpress bonita para iphone ou visitantes ipod touch
Como instalar o wordpress no seu pc com windows
Dois plugins publicar mensagens rápidas sobre wordpress
4 Must-have plugins ao usar wordpress como uma carteira
Dê seu site uma verificação de segurança completa com hackertarget
10 Wordpress plugins construtor de tráfego que trabalham
Como fazer um backup remoto automatizado do seu blog wordpress
Como mover seu blog wordpress para outro host
Dê seu blog wordpress altíssimas velocidades com w3tc
2 Maneiras de adicionar facebook para o seu site wordpress
Qual é a diferença entre executar o seu blog no wordpress.com & wordpress.org?
Como proteger wordpress de intrusão: sua lista de leitura obrigatória
Um tutorial mysql passo-a-passo para blogueiros auto-hospedado wordpress
6 Coisas que você pode fazer para proteger o seu wordpress de hackers
Concentre-se no conteúdo, com hospedagem gerenciada wordpress
3 Dos melhores plugins fórum wordpress
2 Novos plugins fresco wordpress e compreensão da estrutura tema wordpress