Ở đây, từ tiếng nói của kinh nghiệm, là một số lời khuyên để bảo vệ blog WordPress của bạn khỏi bị hack hoặc khôi phục nhanh chóng trong trường hợp điều đó xảy ra với bạn:
$config[code] not found- Hãy nâng cấp nghiêm túc - Kiểm tra danh sách này và nếu phiên bản WordPress của bạn là một trong những phiên bản có lỗ hổng đã biết hoặc nếu bạn đang sử dụng bất cứ thứ gì thấp hơn phiên bản mới nhất, hãy nâng cấp ngay lập tức. Không chắc chắn bạn đang sử dụng phiên bản WordPress nào? Đăng nhập vào bảng điều khiển quản trị viên WordPress của bạn. Cuộn xuống cuối trang. Bạn sẽ thấy phiên bản được liệt kê ở đó. Hãy nhớ rằng, bạn luôn có thể tìm thấy phiên bản mới nhất của phần mềm WordPress tại đây. Nếu bạn làm công việc kỹ thuật của riêng bạn, hãy tải xuống cho mình. Hoặc liên hệ với quản trị trang web của bạn.
- Nghiên cứu cẩn thận bất kỳ plugin nào trước khi bạn tải xuống - Xem nếu có bất kỳ báo cáo không an toàn. Plugin đôi khi là backtime để tin tặc khai thác. Tới đây để xem lỗ hổng plugin đã biết.
- Không cho phép tự đăng ký cho người dùng mới - Tự đăng ký cung cấp cho tin tặc một cách. Sau khi vào, chúng có thể khai thác các phiên bản nhất định của WordPress và giành quyền kiểm soát các phần của trang web của bạn. Đi vào bảng điều khiển quản trị viên WordPress của bạn; nhấp vào tab Tùy chọn liên kết và sau đó trên tab phụ General General. Hãy chắc chắn rằng hộp ghi rõ mọi người có thể đăng ký trên mạng. không được kiểm tra.
- Thay đổi tất cả mật khẩu của bạn - Đây chỉ là một điều tốt để làm định kỳ. Và nó phải là một điều bắt buộc nếu bạn đã bị hack (bạn không bao giờ biết - giờ đây hacker của bạn có thể có mật khẩu của bạn).
- Kiểm tra trang web của bạn để xem nó có bị xâm phạm hay không - Tôi phát hiện ra rằng một blog bạn bè đã bị xâm phạm mà cô ấy không biết về nó! Bạn muốn kiểm tra các liên kết ẩn. Trong trình duyệt của bạn, nhấp vào menu Chế độ xem Chế độ, và sau đó chọn Nguồn Nguồn. Điều này sẽ mở ra một cửa sổ nhỏ nơi bạn có thể dễ dàng xem mã của mình. Tìm liên kết đến các trang web bạn không nhận ra. Chúng có thể xuất hiện gần mã HTML Hiển thị trên màn hình: không có ẩn nào Có thể có một cách sử dụng hợp pháp cho HTML như vậy trong trang web của bạn - nhưng một lần nữa, nó có thể là công việc của tin tặc. Thậm chí tốt hơn, sử dụng công cụ này để xem trang web của bạn khi Googlebot nhìn thấy nó, bao gồm các liên kết ẩn.
- Kiểm tra trang web của bạn Liên kết ngoài - Một công cụ khác để kiểm tra trang web của bạn là Báo cáo Liên kết ngoài từ Bước nhảy vọt. Báo cáo miễn phí này sẽ hiển thị cho bạn các liên kết phát ra từ trang web của bạn có thể đã bị tin tặc ẩn trong các thư mục mà bạn thường không thấy. Báo cáo này sẽ giúp bạn xác định xem một phần của trang web của bạn đã bị tấn công mà bạn không biết.
- Không tải xuống các mẫu từ các trang web không chính thức - Một số lỗ hổng đã được liên kết với các chủ đề thiết kế miễn phí được tải xuống từ các trang web không thể tranh cãi. Khi trang web của bạn bị nhiễm, mã độc sẽ tiếp tục tạo lại các liên kết spam ngay cả sau khi bạn xóa chúng. Trừ khi bạn biết cách quét một tệp chủ đề để phát hiện ra những bất ngờ đã được thêm vào, còn dính vào việc tải xuống các mẫu thiết kế chỉ từ trang web chủ đề chính thức của WordPress.
- Nhận trợ giúp đủ điều kiện ngay lập tức - Tôi muốn nghĩ rằng những người kinh doanh thông minh có thể tự phục hồi sau một vụ hack. Tuy nhiên, tôi không thể dọn sạch tất cả các tin tặc gunk và phục hồi mà không có sự trợ giúp của quản trị trang web và công ty lưu trữ. Những tin tặc này là xảo quyệt. Phải mất nhiều chuyên môn kỹ thuật hơn tôi phải sửa chữa thiệt hại lén lút. Trên thực tế, quản trị trang web Tim của tôi đã thiết lập một dịch vụ có tên Fix WordPress chỉ để giúp những người có cài đặt WordPress bị hack. (Trong mỗi đám mây đen, có một cơ hội kinh doanh.)
- Mở đầu là chuẩn bị. Tự giáo dục bản thân - Đọc lên về hoạt động hack. Tốt hơn hết, hãy suy nghĩ như một hacker.Ngay cả khi bạn có một nhân viên kỹ thuật để xử lý các chi tiết, bạn có thể tiết kiệm thời gian, tiền bạc và lo lắng bằng cách là chủ sở hữu trang web hoặc người dùng chủ động. Bạn càng có nhiều kiến thức, bạn càng có khả năng (1) phát hiện ra hoạt động đáng ngờ hoặc (2) tránh các hành vi khiến bạn rộng mở.
Để biết thêm các nguồn giáo dục đặc biệt hữu ích, xem:
Ba mẹo để bảo vệ cài đặt WordPress của bạn
Lorelle cũng có lời khuyên tốt để bảo vệ blog WordPress của bạn
Sách trắng: Xu hướng của Badware 2007
Sách trắng: Cách tạo cài đặt WordPress an toàn (PDF)
Nếu bạn muốn đọc trải nghiệm của tôi với khai thác WordPress, hãy đọc: Bị tấn công: Nó không bao giờ có thể xảy ra với trang web của tôi (Những từ nổi tiếng cuối cùng).
Xem thêm trong: WordPress 20 Bình luận
