İşte, deneyim sesinden, WordPress blogunuzu hacklenmekten korumak veya başınıza gelmesi durumunda hızlıca kurtarmak için bazı tavsiyeler:
$config[code] not found- Yükseltmeleri ciddiye alın - Bu listeyi kontrol edin ve WordPress sürümünüz bilinen güvenlik açıklarına sahip olanlardan biriyse veya en son sürümden daha düşük bir şey kullanıyorsanız hemen yükseltin. Hangi WordPress sürümünü kullandığınızdan emin değil misiniz? WordPress yönetici paneli panonuza giriş yapın. Sayfanın altına doğru kaydırın. Orada listelenen sürümü göreceksiniz. Unutmayın, WordPress yazılımının en son sürümünü her zaman burada bulabilirsiniz. Kendi teknik çalışmanızı yaparsanız, kendiniz indirin. Veya web yöneticinize başvurun.
- Eklentileri indirmeden önce dikkatlice araştırın - Bildirilen herhangi bir güvensizlik olup olmadığına bakın. Eklentiler bazen bilgisayar korsanlarının yararlanabileceği bir iç mekandır. Bilinen eklenti güvenlik açıklarını görmek için buraya gidin.
- Yeni kullanıcılar için kendi kendine kayıt olmasına izin verme - Kendi kendine kayıt, bilgisayar korsanlarına bir yol verir. Bir kez girdiklerinde, WordPress'in belirli sürümlerinden yararlanabilir ve sitenizin bölümlerinin kontrolünü ele geçirebilirler. WordPress yönetici panelinize gidin; “Seçenekler” sekmesini ve ardından “Genel” alt sekmesinde. “Herkesin kaydolabileceğini” belirten kutunun işaretli olduğundan emin olun. kontrolsüz.
- Tüm şifrelerinizi değiştirin - Bu sadece periyodik olarak yapmak için iyi bir şey. Ve saldırıya uğradıysanız bir zorunluluktur (asla bilemezsiniz - bilgisayar korsanınız artık şifrelerinizi alabilir).
- Zarar görüp görmediğini görmek için sitenizi kontrol edin - Bir arkadaşın blogunun farkında olmadan tehlikeye girdiğini keşfettim! Gizli bağlantıları kontrol etmek istiyorsunuz. Tarayıcınızda, “Görünüm” menüsünü tıklayın ve ardından “Kaynak” ı seçin. Bu, kodunuzu kolayca görebileceğiniz küçük bir pencere açar. Tanımadığınız sitelere olan bağlantıları arayın. “Display: none” veya “hidden” HTML kodunun yanında görünebilirler. Her iki kod da önerdikleri anlamına gelir: bu bağlantılar gündelik görünümden gizleniyor. Belki sitenizde bu tür HTML için yasal bir kullanım vardır - ancak daha sonra yine bilgisayar korsanlarının çalışması olabilir. Daha da iyisi, sitenizi gizli bağlantılar dahil olmak üzere Googlebot’un gördüğü şekilde görüntülemek için bu aracı kullanın.
- Sitenizin giden bağlantılarını kontrol edin - Sitenizi kontrol etmek için başka bir araç, Dikey Sıçramadan Giden Bağlantılar Raporu'dur. Bu ücretsiz rapor, sitenizden çıkan ve bilgisayar korsanları tarafından normalde görmediğiniz dizinlerde gizlenmiş olabilecek bağlantıları gösterir. Bu rapor, sitenizin bir kısmının bilginiz olmadan kaçırılıp atılmadığını belirlemenize yardımcı olur.
- Resmi olmayan sitelerden şablon indirmeyin - Bazı güvenlik açıkları, itibarsız sitelerden indirilen ücretsiz tasarım temalarıyla ilişkilendirilmiştir. Sitenize virüs bulaşınca, kötü amaçlı kod siz sildikten sonra bile spammy linkleri yeniden oluşturmaya devam edecektir. Eklenen “sürprizleri” bulmak için bir tema dosyasını nasıl kullanacağınızı bilmiyorsanız, yalnızca resmi WordPress tema sitesinden tasarım şablonları indirmeye devam edin.
- Derhal nitelikli yardım alın - Akıllı iş adamlarının hack'lerden kendi başlarına iyileşebileceklerini düşünmek istiyorum. Ancak, web yöneticim ve barındırma şirketimin yardımı olmadan tüm bilgisayar korsanlarının önünü temizleyemedim ve geri kazanamadım. Bu hackerlar kurnazdır. Sinsi hasarı düzeltmek zorunda olduğumdan daha fazla teknik uzmanlık aldı. Aslında, web yöneticim Tim, WordPress kurulumları hacklenmiş olanlara yardım etmek için WordPress Fix adlı bir servis ayarladı. (Her kara bulutta girişimci bir fırsat var.)
- Önceden uyarıldı. Kendini geliştir - Korsanlık etkinliği hakkında bilgi edinin. Daha da iyisi, bir hacker gibi düşün.Ayrıntıları işlemek için teknik bir personeliniz olsa bile, proaktif bir site sahibi veya kullanıcısı olarak zamandan, paradan ve endişeden tasarruf edebilirsiniz. Ne kadar fazla bilgiye sahipseniz, (1) şüpheli aktiviteyi tespit etmek ya da (2) sizi tamamen açık bırakacak davranışlardan kaçınmak o kadar iyi olacaktır.
Özellikle yararlı olan daha fazla eğitim kaynağı için, bakınız:
WordPress kurulumunuzu korumak için üç ipucu
Lorelle ayrıca WordPress blogunuzu korumak için iyi bir tavsiyeye sahiptir.
Teknik Makale: Badware 2007’deki Eğilimler
Teknik İnceleme: Güvenli WordPress Kurulumu Nasıl Oluşturulur (PDF)
Bir WordPress kullanımıyla ilgili deneyimimi okumak isterseniz, şunu okuyun: Hacked: Siteme Asla Olmaz (Ünlü Son Sözler).
Daha fazla: WordPress 20 Yorumlar ▼
