Få en säkerhetsövervakning för din WordPress-webbplats med WebsiteDefender
Med WordPress-popularitet någonsin ökande har säkerhetsfrågor aldrig varit mer relevanta - men annat än att helt enkelt hålla sig uppdaterad, hur kan en nybörjare eller en genomsnittlig användare stanna kvar på saker? Skulle du ens veta om din blogg har blivit hackad? En bra ny tjänst från WebsiteDefender syftar till att lösa detta problem.
Är det värt ansträngningen men? Jag menar att det aldrig skulle hända mig, skulle det? Tja, en sårbarhet upptäcktes nyligen i timthumb.php, ett miniatyrverktyg som används i en betydligt stor andel av gamla teman och plugins (innan WordPress byggde miniatyrbilder och presenterade bilder i kärnsystemet). Med tanke på att den här filen kan identifieras med hjälp av automatiserade skannrar, blir chansen att din blogg hackas. Nya problem med skadlig kod Viktigheten av att uppdatera och säkra din WordPress-blogg Nya problem med skadliga program Viktigheten av att uppdatera och säkra din WordPress-blogg När en skadlig programinfektion så förödande som den nyligen upptäckta SoakSoak.ru kommer med, det är viktigt att WordPress bloggägare agerar. Snabb. Läs mer under de kommande månaderna är ganska högt - och du vet inte ens om det har varit. Jag har sett det hända några gånger under den senaste veckan ensam och nu handlar de om utbrottet.
Hur vet du om din webbplats har blivit hackad?
Normalt gör du det inte. Det vanligaste hack jag har sett är där de vanliga plats- och adminpanelerna fungerar som vanligt - dock är alla besökare från Google kapade och skickade till en webbplats i Ryssland. Eftersom det inte är troligt att Google är din egen webbplats, är det inte säkert att hacket är oupptäckt tills användarna ger dig feedback, din webbplats värd stänger dig ner som ett hot, eller du får den fruktade varningen från Google själva säger att din webbplats är nu officiellt värd för malware. Farväl trafik!
Hackaren installerar vanligtvis också en komplett GUI-backend på din server, vilket ger någon med URL-åtkomst till alla dina filer och fri regering att göra som de vill. Det är ganska skrämmande saker, och på grund av hur de kan justera kärnfiler tar återhämtning från en sådan attack mycket arbete, och det är verkligen inte något en vanlig användare kan göra.
Så ... Hur kan jag skydda min blogg?
Lyckligtvis kan denna gratis WebsiteDefender-tjänst skanna din webbplats. Huvud på där för att anmäla dig. Denna tjänst är dock endast tillgänglig för WordPress-bloggare som kör egen värd. De olika formerna för webbhotell förklaras. [Teknologi förklaras] De olika formerna för webbhotell förklaras. [Teknologi förklaras] Läs fler installationer. Om du använder WordPress.com, Blogger.com eller en annan liknande ledig blogg, kan du inte använda den. Gratis hosting planer fungerar inte heller. Du måste kunna ladda upp en verifieringsfil till din server innan skanningen börjar och gratis konton är begränsade till en webbplats.
Registrering och verifiering
När du har verifierat din e-postadress som registrerades under registrering skickas du till en sida där du kan hämta en liten verifieringsfil. Detta måste laddas upp till roten på din webbplats. När du har gjort det, gå tillbaka till webbplatsen och klicka på testknappen.
Om du får ett fel som liknar det jag fick, ladda bara zip-filen enligt instruktionerna, ladda sedan upp compat katalog till roten till din webbplats.
Förmodligen behöver det några ytterligare PHP-bibliotek för att hjälpa till med skanningen som din server inte har. Efter att du har laddat upp mappen till samma rotkatalog som verifieringsfilen gjorde du ett ögonblick igen, klicka TEST igen och du ska få en bekräftelse på att skanningen körs snart.
I min test kom ett mail efter ca 2 timmar som beskriver några problem, så var inte orolig om det tar ett tag.
Varningarna du får kommer att rankas från kritisk till låg, men det visade sig några oväntade säkerhetsfel i min rapport som jag behöver ta itu med. Den anser även WordPress och plugin uppdateringar som medium säkerhet, så om du skamligt inte har uppdaterat något men kanske det här kommer att fungera som en hjälpsam påminnelse.
Varje problem kommer också att länka till en mer detaljerad förklaring och instruktioner om hur man löser det, vilket är otroligt användbart för oss som är mindre tekniska om webbplatser och servrar. Oroa dig inte om du har raderat e-postmeddelandet - du kan när som helst få tillgång till en fullständig sammanfattning av rapporten från instrumentpanelen.
plugins
Website Defender-teamet har också några plugin-program som du kan använda för att säkra WordPress, men märkligt att det inte nämns om dem när du utför skanningen via webbplatsmetoden som beskrivs ovan.
WP-Security-Scan
Detta utför en grundläggande säkerhetsrevision för dig på saker som katalogbehörigheter, databasprefix, .htaccess-behörigheter, standard användarnamn och WordPress-versionen gömmer sig.
Säkert WordPress
Detta kommer att stängas och utföra ett antal säkerhetsåtgärder för att skydda ditt wordpress. Detta innebär i huvudsak att du tar bort alla referenser till din WordPress-version, tar bort några rader från ditt huvud för Windows Live Writer och förhindrar att du listar dina teman och plugins-katalog - bland andra.
Båda pluginsna inkluderar anmälningsblanketter för webbtjänsten Website Defender och verkar låta dig länka till ett befintligt konto. Men under testningen kunde jag inte länka dem eftersom min fria kvot på en webbplats redan var upptagen (trots att jag försökte länka samma webbadress i alla fall tycktes det tyckas att det var en annan sida).
Slutsats
Det faktum att det finns två plugins tillgängliga samt att kunna skanna skanningen utan ett plugin via webbplatsen är ganska förvirrande för att vara ärlig - inte heller på hemsidan initierad skanning nämns pluggarna, och jag kan inte se logiken bakom den där. Medan varje plugin är unik är det svårt att se varför de inte bara har gjort en enda ultimat säkerhets plugin istället för att både härdar din WordPress och kontrollerar problem. Jag fann också att metoden för skanning via webbplatsen visade fler säkerhetsproblem som använder WP-Security-Scan-plugin, förmodligen på grund av begränsningar på vilka WordPress-plugins De bästa WordPress-pluginsna De bästa WordPress-pluginerna Read More kan faktiskt göra.
Det är inte att säga att jag inte grundligt rekommenderar den fria tjänsten - för jag tror att du borde gå och anmäla dig nu och göra det säkert att du inte är sårbar för det växande antalet WordPress-baserade utnyttjanden. Faktum är att jag rekommenderar en kombination av pluginprogrammet Secure WordPress för att låsa ner det, samtidigt som du utför den faktiska skanningen via webbplatsmetoden. Låt mig veta hur det visar sig i kommentarerna.
Utforska mer om: Anti-Malware, Wordpress-plugins.