24 tippek - Hogyan védekezhet a hackerek ellen site wordpress, proofsite honlapon kell eladni!
Kezdjük azzal, hogy a tulajdonos minden oldalon, blog, vagy bolt WordPress, meg kell értenie a négy egyszerű dolog:
1. Nincs 100% biztonságos weboldalon vagy hosting - bármilyen rendszert lehet csapkodott, akkor is, ha volt száz ellenőrzések. Tehát betörő mindig fel kell készülni, és hogy legyen éber;
2. Biztonsági a projekt függ ugyanezen intézkedések - kezdve a „1234” szintű jelszavak kéz tudja, aki eléri jogok és telepíteni ismeretlen szkriptek;
3. A minőségi hosting cég erőfeszítéseket kell tenniük, hogy megvédjék a szerverek elleni hacker, de egyik sem tárhelyszolgáltatóval közvetlenül nem vesz részt a biztonságát a projektek
Szóval, ezek általános biztonsági tipp, hogy tudok adni minden tulajdonos egy oldalt WordPress.
Belavir bővítmény - file változatlan
Belavir bővítmény - fájlok megváltoztak
De frissíteni kell intelligensen - jelentős változásokat (1-2 jegyű változat) haladéktalanul frissíti nem éri meg - jobb megvárni, amíg a következő verzió, amelyben az új funkcionális hibákat (és még mindig) lesz fogott, és javítani. Ha kisebb változás (3+ jegyű változat) - lehet frissíteni azonnal, mert gyakran ez nem változik, és a biztonsági javításokat és a funkcionalitás.
Mit tanácsol?
@ Zsűri. őszintén, határozottan nem foglalkozik Joomla évben három. Ezért, hogy írjon egy cikket a témában téma védelmének biztosítására egyszerűen nem áll készen. De általában az ötleteket igaz minden, a motor csak megvalósítási módjai függ a kiválasztott CMS. Például, ha a WordPress adminisztrációs része a wp-admin mappát Joomla, ha jól emlékszem, ez a mappa neve adminisztrátor. És így tovább. És hogy jön a tárhely - akár egyetemes.
Nagyon informatív és térben, sok elem kelt minden telek az én Vordprese, köszönöm szépen.
Soha nem gondoltam, hogy valakinek meg kell feltörni oldalakat. Mert mi van? Ez nem egy széf!
Az egyik leggyakoribb oka - a használata a házigazda részeként botnet küld ki spam.
Nem kevesebb, mint 23 a Tanács - ez erős. Nem gondolni szabad témák is gyakran használják őket, hogy hozzon létre honlapok ellenőrzése nélkül kódot. Most, a fizetett témák, de ők is ellenőrizni kell.
Jó tanácsok a védelem a helyén a WP, sok maguknak új találtak. Igen plugins kell folyamatosan frissítik, hanem nézd meg az új verzió előtt is frissíteni kell! egy plug-megújítása és valami nem működik, mivel egy új változat, vagy egy konfliktus kezdődik. By the way, akkor úgy tűnik, hogy észrevette, hogy nem szükséges, hogy tárolja a plug-inek, ha azokat nem használja, mert én már az esetekben a lyukon keresztül a plug-in, hogy a szerver kezdett mindenféle szar terhelés jól észre időben a felesleges fájlokat, mint spam akkor úgy próbál az én szerver spam ( ((
Wow. Wow. Ne is úgy gondolja, hogy olyan sok lehetőség, és még mindig nincs 100% garancia. (((Köszönöm. Ügyeljen, hogy kihasználják!
Köszönöm a cikket! Nagyon sok hasznos információt magad vette. Bejelentkezés sajnos már nem változott) már régóta nem frissített WordPress, attól tartok, valahogy ezek a frissítések. Miután egy ilyen rám minden csavart, meg kellett visszalép. Mintegy Dropbox nem hallott semmit érdekes. Abban a pillanatban én havonta kétszer csinálni kézzel mentés adatbázisok és fájlok tárhely (a számítógépen tárolt és a flash meghajtó), időnként csinál egy „export” a WordPress műszerfalon.
Szintén érdemes Database Backup plug-in, de szeretném, hogy feladja, dabf hogy ne terhelje túl a szervert is. Sokkal jobb, hogy tegyen meg mindent kézzel időnként.
De a plug-in Antivirus fel, minden esetben, köszönöm!
Válaszul a közelmúlt eseményei a fájl xmlrpc.php, hogy:
- vagy frissíteni 3.9.2 (ahol a biztonsági rést lezárva)
- vagy letiltsa a hozzáférést:
Files xmlrpc.php Order Deny, Allow Deny minden / Files
és általában jobb, ha nem használják ezt a fájlt