Obter uma reforma de segurança para o seu site wordpress com websitedefender

Com a popularidade WordPress cada vez maior, as questões de segurança nunca foi mais relevante - mas diferente do que simplesmente manter atualizado, como pode um iniciante ou médio de permanência do usuário nível no topo das coisas? Você sabe mesmo se o seu blog foi hackeado? Um novo serviço útil a partir WebsiteDefender visa resolver este problema.

Valerá a pena o esforço embora? Quer dizer, isso nunca iria acontecer comigo, seria ele? Bem, uma vulnerabilidade foi descoberta recentemente em timthumb.php, uma miniatura fazendo utilitário que é usado em um consideravelmente grande percentagem de velhos temas e plugins (antes WordPress construído thumbnailing e contou com imagens no núcleo do sistema). Dado que este arquivo pode ser detectada usando scanners automatizados, as chances de seu blog ser cortado ao longo dos próximos meses é bastante elevado - e você não vai nem saber se foi. Eu já vi isso acontecer algumas vezes apenas na última semana e agora eles estão lidando com a queda-out.Novo malware Destaques importância da atualização & Como proteger o seu Blog WordPressNovo malware Destaques importância da atualização & Como proteger o seu Blog WordPressQuando uma infecção por malware tão devastador quanto o SoakSoak.ru recém-descoberto vem junto, é vital que os proprietários de blog WordPress agir. Rápido.consulte Mais informação

Como você sabe se o seu site foi hackeado?

Normalmente, você não. O truque mais comum que eu vi é que o site e administração painéis regulares trabalhar como normal - no entanto, todos os visitantes do Google são sequestrados e enviados para um site na Rússia. Claro, desde que é improvável que você Google seu próprio site, o corte continua a ser detectado até que tanto os usuários dar-lhe feedback, o site anfitriões fecha-lo para baixo como uma ameaça, ou você receber o aviso temido de Google-se dizendo que o seu site é agora oficialmente hospedagem malware. tráfego Bye-bye!

O hacker normalmente também instala um backend GUI completa em seu servidor, dando a qualquer pessoa com acesso à URL a todos os seus arquivos e o reino livre para fazer o que quiserem. É uma coisa muito assustador, e por causa da maneira que eles podem ajustar arquivos principais, se recuperando de um tal ataque tem um monte de trabalho, e certamente não é algo que um usuário regular pode fazer.

Então ... Como posso proteger o meu Blog?

Felizmente, este serviço WebsiteDefender livre pode verificar seu site. Dirigir sobre ali para se inscrever. No entanto, este serviço está disponível apenas para blogueiros WordPress em execução auto-hospedado instala. Se você estiver usando WordPress.com, Blogger.com ou outro blog hospedado similar livre, você não pode usá-lo. planos de hospedagem livres também não funcionam. Você precisa ser capaz de fazer upload de um arquivo de verificação para o servidor antes da digitalização será iniciada, e contas gratuitas são limitadas a um site.As várias formas de Web Hosting explicado [Tecnologia Explicada]As várias formas de Web Hosting explicado [Tecnologia Explicada]consulte Mais informação

segurança wordpress

Cadastro & Verificação

Depois de confirmar seu endereço de e-mail inserido durante o registro, você será enviado para uma página onde você pode baixar um pequeno arquivo de verificação. Isso precisa ser carregado para a raiz do seu site. Quando você tiver feito isso, volte para o site e clique no botão de teste.

plugins de segurança wordpress

Se você receber um erro semelhante ao que eu recebi, basta baixar o arquivo zip como instruído, então também fazer o upload do compat diretório para a raiz do seu site.

plugins de segurança wordpress

Presumivelmente, ele precisa de algumas bibliotecas PHP adicionais para ajudar a varredura que o servidor não tem. Após o upload da pasta para o mesmo diretório raiz como o arquivo de verificação você fez um momento de novo, bateu TEST novamente e você deve obter uma confirmação de que a verificação será executada em breve.

Video: ��Curso de Otimização de Sites Wordpress | Deixe seu site rápido e seguro

plugins de segurança wordpress

Em meus testes, um e-mail veio depois de cerca de 2 horas detalhando quaisquer problemas, por isso não se assuste se ele leva um tempo.

Os avisos que você recebe serão classificados de Crítica para baixo, mas acabou-se alguns erros de segurança inesperado no meu relatório que eu vou ter de lidar com eles. Ele também considera WordPress e atualizações de plugins como segurança média, então se você vergonhosamente não atualizou algo mas talvez isso vai servir como um lembrete útil.

Cada edição também irá conectar-se a uma explicação mais detalhada e instruções sobre como resolvê-lo, o que é extremamente útil para aqueles de nós que são menos técnicas sobre sites e servidores. Não se preocupe se você tiver excluído o e-mail - você pode acessar um colapso completo sobre o relatório a qualquer momento a partir do painel.

segurança wordpress

plugins

A equipe do site Defender também tem alguns plugins que você pode usar para garantir WordPress, embora curiosamente não faz menção a eles quando você executar a verificação através do método website descrito acima.

WP-Security-Scan

Isso realiza uma auditoria de segurança básico para você em coisas como permissões de diretório, prefixo do banco de dados, permissões .htaccess, nomes de usuário padrão e WordPress versão esconderijo.

seguro WordPress

Isto irá bloquear e executar uma série de medidas de segurança para proteger o seu wordpress. Isso equivale essencialmente à remoção de todas as referências para a sua versão do WordPress, removendo algumas linhas de seu cabeçalho para o Windows Live Writer, e prevenir a listagem de seus temas e plugins - entre outros.

Ambos os plugins incluem formulários de inscrição para o serviço on-line do site Defender e parecem deixar você conectar-se a uma conta existente. No entanto, durante os testes que eu era incapaz de ligar-los como minha cota livre de um site já foi usado para cima (apesar do fato de que eu estava tentando ligar o mesmo URL de qualquer maneira, ele parecia pensar que era um local diferente).

Conclusão

O fato de que existem dois plugins disponíveis, bem como ser capaz de executar a verificação sem um plug-in através do site é bastante confuso para ser honesto - nem o site iniciou varredura sequer mencionar os plugins, e eu não posso ver a lógica por trás aquele. Enquanto cada plugin é único, é difícil ver por que eles não fizeram apenas um único máximo de segurança do plugin vez que tanto endurece o seu WordPress e verifica a existência de problemas. Eu também achei que o método de varredura através do site mostraram mais problemas de segurança que usando o plugin WP-Security-Scan, presumivelmente por causa das restrições colocadas sobre o que WordPress plugins pode realmente fazer.O Melhor WordPress PluginsO Melhor WordPress Pluginsconsulte Mais informação

Video: Otimização de sites | Como deixar seu site WordPress mais rápido - Aula 52

Isso não quer dizer que eu não recomendaria o serviço gratuito - porque eu acho que você deve ir se inscrever agora e fazer maldita certeza de que não estão vulneráveis ​​à crescente número de exploits baseados em WordPress. Na verdade, eu recomendo uma combinação do plugin WordPress seguro para bloqueá-lo para baixo, enquanto realizando a verificação real através do método website. Deixe-me saber como ele sair nos comentários.


Artigos relacionados