William Charles
0 
887
123
WordPress'in popülaritesinin artmasıyla birlikte, güvenlik sorunları hiç bu kadar önemli olmamıştı - fakat basitçe güncel tutmaktan başka, yeni başlayanlar veya ortalama seviye bir kullanıcı her şeyin üstünde nasıl kalabilir? Blogunuzun saldırıya uğradığını bile biliyor musunuz? WebsiteDefender'dan yardımcı yeni bir servis bu sorunu çözmeyi amaçlamaktadır.
Yine de çabaya değer mi? Yani, benim başıma asla gelmez, olur mu? Eh, son zamanlarda, eski temaların ve eklentilerin oldukça büyük bir yüzdesinde kullanılan bir küçük resim oluşturma aracı olan timthumb.php'de (WordPress'in küçük resimler oluşturup çekirdek sisteme görüntüleri yerleştirmeden önce) bir güvenlik açığı keşfedildi. Bu dosyanın otomatik tarayıcılar kullanılarak algılanabileceği göz önüne alındığında, blogunuzun saldırıya uğraması olasılığı Yeni Kötü Amaçlı Yazılımın Önemli Noktaları WordPress Blogunuzu Güncelleme ve Güvencenin Önemi Yeni Kötü Amaçlı Yazılımın Önemli Noktaları WordPress Blogunuzu Güncelleme ve Güvencenin Önemi SoakSoak.ru geliyor, WordPress blog sahiplerinin hareket etmesi hayati öneme sahip. Hızlı. önümüzdeki aylarda oldukça yüksek - ve olup olmadığını bile bilmiyorsunuz. Sadece geçen hafta birkaç kez olduğunu gördüm ve şimdi düşüşle uğraşıyorlar.
Sitenizin Hacklendiğini Nasıl Bilirsiniz??
Normalde yapmazsın. Gördüğüm en yaygın kesmek, normal site ve yönetici panellerinin normal olarak çalıştığı yerdir; ancak Google’dan gelen ziyaretçiler kaçırılır ve Rusya’daki bir siteye gönderilir. Tabii ki, kendi sitenizi Google’a benzemediğiniz için, kullanıcılarınız size geri bildirimde bulunana kadar kesmek tespit edilmez, web sitenizin ana bilgisayarları sizi tehdit olarak kapatır veya web sitenizin şu anda olduğunu söyleyen korkunç uyarıları alırsınız Resmen kötü amaçlı yazılım barındırma. Güle güle trafik!
Hacker genellikle sunucunuza tam bir GUI arka ucu kurarak URL'ye sahip olan herkese tüm dosyalarınıza erişebilir ve istedikleri gibi ücretsiz saltanat verebilir. Bu oldukça korkutucu şeyler ve çekirdek dosyaları ayarlamaları nedeniyle, böyle bir saldırıdan kurtulmak çok fazla iş gerektiriyor ve kesinlikle normal bir kullanıcının yapabileceği bir şey değil.
Peki… Blogumu Nasıl Koruyabilirim?
Neyse ki, bu ücretsiz WebsiteDefender servisi sitenizi tarayabilir. Kayıt olmak için şuraya gidin. Ancak, bu hizmet yalnızca kendi kendini barındıran çalışan WordPress blogcularına açıktır. Web Sitesi Barındırma Formlarının Çeşitli Açıklamaları [Teknoloji Anlatılır] Web Sitesi Barındırma Açıklamalarının Çeşitli Formları [Teknoloji Açıklaması] yüklenir. WordPress.com, Blogger.com veya başka bir benzer ücretsiz barındırılan blog kullanıyorsanız, kullanamazsınız. Ücretsiz barındırma planları da çalışmıyor. Tarama başlamadan önce sunucunuza bir doğrulama dosyası yükleyebilmeniz gerekir ve ücretsiz hesaplar bir web sitesiyle sınırlıdır.
Kayıt ve Doğrulama
Kayıt sırasında girilen e-posta adresinizi doğruladıktan sonra, küçük bir doğrulama dosyası indirebileceğiniz bir sayfaya gönderilirsiniz. Bunun web sitenizin kök dizinine yüklenmesi gerekiyor. Bunu yaptıktan sonra, siteye geri dönün ve TEST düğmesini tıklayın.
Aldığım şeye benzer bir hata alırsanız, zip dosyasını talimatlara uygun şekilde indirin ve ardından compat sitenizin kök dizinine.
Muhtemelen, sunucunuzun sahip olmadığı taramaya yardımcı olmak için bazı PHP kütüphanelerine ihtiyaç duyuyor. Klasörü tekrar yüklediğiniz doğrulama dosyasıyla aynı kök dizine yükledikten sonra, tekrar TEST'e basın ve taramanın yakında çalışacağına dair bir onay almalısınız..
Testlerimde, yaklaşık 2 saat sonra herhangi bir sorunu ayrıntılarıyla açıklayan bir e-posta geldi..
Alacağınız uyarılar Kritik'ten Düşük'e doğru sıralanacak, ancak raporumda ele almam gereken bazı beklenmeyen güvenlik hataları ortaya çıktı. Ayrıca WordPress ve eklenti güncellemelerini orta güvenlik olarak kabul eder, bu nedenle utanç verici bir şey henüz güncellemediyseniz, belki de bu yardımcı bir hatırlatma görevi görür.
Her konu ayrıca daha ayrıntılı bir açıklama ve bunun nasıl çözüleceğine ilişkin talimatlara bağlanacaktır, bu da web siteleri ve sunucular hakkında daha az teknik olan bizler için inanılmaz derecede faydalıdır. E-postayı sildiyseniz endişelenmeyin - rapordaki panele istediğiniz zaman eksiksiz bir şekilde erişebilirsiniz..
eklentiler
Web Sitesi Defender ekibi ayrıca WordPress'i korumak için kullanabileceğiniz birkaç eklentiye sahiptir, ancak merakla yukarıda belirtilen web sitesi yöntemiyle taramayı yaptığınızda bunlardan söz etmiyor.
WP-Güvenlik-Scan
Bu, sizin için dizin izinleri, veritabanı öneki, .htaccess izinleri, varsayılan kullanıcı adları ve WordPress sürüm gizleme gibi konularda temel bir güvenlik denetimi gerçekleştirir..
Güvenli WordPress
Bu, kilitlenecek ve wordpress'inizi korumak için bir dizi güvenlik önlemi alacaktır. Bu, temel olarak WordPress sürümünüze yapılan tüm referansları kaldırma, Windows Live Writer başlığınızdan bazı satırları kaldırma ve diğer temaların yanı sıra tema ve eklentiler dizininizin engellenmesini de sağlar..
Her iki eklentide de Web Sitesi Savunucusu çevrimiçi hizmeti için kayıt formları bulunur ve mevcut bir hesaba bağlanmanıza izin verir. Ancak testler sırasında, bir web sitesindeki ücretsiz kotamın zaten kullanılmasından dolayı onları bağlayamadım (yine de aynı URL’yi bağlamaya çalışmama rağmen, farklı bir site olduğunu düşünüyor gibiydi).
Sonuç
İki eklenti mevcut olmasının yanı sıra, taramayı web sitesi aracılığıyla bir eklenti olmadan çalıştırabilmek dürüst olmak gerekirse oldukça kafa karıştırıcıdır - web sitesi taramayı başlattığında bile eklentilerden bahsetmiyor ve arkasındaki mantığı göremiyorum söyledi. Her eklenti benzersiz olsa da, neden WordPress'inizi sertleştiren ve sorunları kontrol eden sadece bir tek nihai güvenlik eklentisi yapmadıklarını anlamak zor. Ayrıca web sitesi üzerinden tarama yönteminin, WP-Security-Scan eklentisini kullanmanın, muhtemelen WordPress eklentilerinin ne olduğu üzerine yapılan kısıtlamalar nedeniyle, muhtemelen en iyi WordPress Eklentilerinin yapabileceği kısıtlamalar nedeniyle daha fazla güvenlik sorunu gösterdiğini de gördüm..
Bu, ücretsiz hizmeti tam olarak tavsiye etmediğim anlamına gelmez - çünkü şimdi kaydolmanız gerektiğini ve giderek artan sayıda WordPress tabanlı istismara açık olmadığınızdan emin olmamanız gerektiğini düşünüyorum. Aslında, gerçek tarama web sitesi yöntemi ile gerçekleştirilirken kilitlenmesi için Secure WordPress eklentisinin bir kombinasyonunu tavsiye ederim. Yorumlarda nasıl göründüğünü bana bildirin.