Propaganda

Com a popularidade do WordPress cada vez maior, os problemas de segurança nunca foram tão relevantes - mas, além de manter-se atualizado, como um usuário iniciante ou de nível médio pode ficar em cima das coisas? Você saberia se o seu blog foi invadido? Um novo serviço útil da WebsiteDefender visa resolver este problema.

Vale a pena o esforço embora? Quero dizer, isso nunca aconteceria comigo, seria? Bem, uma vulnerabilidade foi descoberto recentemente em timthumb.php, um utilitário de criação de miniaturas usado em uma porcentagem consideravelmente grande de temas e plug-ins antigos (antes do WordPress incorporar miniaturas e imagens em destaque no sistema principal). Como esse arquivo pode ser detectado usando scanners automatizados, as chances de seu blog está sendo hackeado Novo malware destaca a importância de atualizar e proteger seu blog WordPressQuando uma infecção por malware tão devastadora quanto o recém-descoberto SoakSoak.ru ocorre, é vital que os proprietários do blog do WordPress ajam. Rápido. consulte Mais informação

instagram viewer
nos próximos meses é bastante alto - e você nem saberá se foi. Eu já vi isso acontecer algumas vezes somente na última semana e agora eles estão lidando com a queda.

Como você sabe se o seu site foi invadido?

Normalmente você não. O hack mais comum que eu já vi é onde o site regular e os painéis de administração funcionam normalmente - no entanto, qualquer visitante do Google é invadido e enviado para um site na Rússia. É claro que, como é improvável que você faça uma busca no Google por seu próprio site, o hack permanece sem ser detectado até que seus usuários lhe dêem feedback, seu site hosts encerra você como uma ameaça ou você recebe o temido aviso do próprio Google dizendo que seu site agora está hospedando oficialmente malware. Tchau, tchau!

O hacker geralmente também instala um back-end da GUI completo no seu servidor, dando a qualquer pessoa com a URL acesso a todos os seus arquivos e liberdade para fazer o que quiser. É algo bastante assustador e, devido à maneira como eles podem ajustar os arquivos principais, a recuperação de um ataque assim exige muito trabalho e certamente não é algo que um usuário comum possa fazer.

Então... Como posso proteger meu blog?

Felizmente, isso é gratuito WebsiteDefender serviço pode digitalizar seu site. Vá até lá para inscrever-se. No entanto, este serviço está disponível apenas para blogueiros do WordPress executando auto-hospedado As várias formas de hospedagem de sites explicadas [Tecnologia explicada] consulte Mais informação instala. Se você estiver usando o WordPress.com, o Blogger.com ou outro blog hospedado gratuito semelhante, não poderá usá-lo. Os planos de hospedagem gratuita também não funcionam. Você precisa fazer o upload de um arquivo de verificação para o servidor antes do início da verificação, e as contas gratuitas são limitadas a um site.

segurança wordpress

Registro e Verificação

Depois de verificar seu endereço de e-mail inserido durante o registro, você será enviado para uma página na qual poderá fazer o download de um pequeno arquivo de verificação. Isso precisa ser carregado na raiz do seu site. Quando você tiver feito isso, volte ao site e clique no botão TESTAR.

plugins de segurança wordpress

Se você receber um erro semelhante ao que recebi, faça o download do arquivo zip conforme as instruções e faça o upload do arquivo compat diretório para a raiz do seu site.

plugins de segurança wordpress

Presumivelmente, ele precisa de algumas bibliotecas PHP adicionais para ajudar na verificação que seu servidor não possui. Depois de carregar a pasta no mesmo diretório raiz que o arquivo de verificação que você fez por um momento novamente, pressione TEST novamente e você deverá receber uma confirmação de que a verificação será executada em breve.

plugins de segurança wordpress

Nos meus testes, um e-mail chegou após cerca de duas horas, detalhando quaisquer problemas. Portanto, não se assuste se demorar um pouco.

Os avisos que você receber serão classificados de Crítico a Baixo, mas ocorreram alguns erros inesperados de segurança no meu relatório com os quais preciso lidar. Ele também considera as atualizações do WordPress e do plug-in como segurança média; portanto, se você não tiver atualizado algo vergonhoso, talvez isso sirva como um lembrete útil.

Cada problema também terá um link para uma explicação e instruções mais detalhadas sobre como resolvê-lo, o que é incrivelmente útil para aqueles que são menos técnicos em sites e servidores. Não se preocupe se você excluiu o e-mail - você pode acessar uma análise completa do relatório a qualquer momento a partir do painel de controle.

segurança wordpress

Plugins

A equipe do Website Defender também possui alguns plugins que você pode usar para proteger o WordPress, embora, curiosamente, não faça menção a eles quando você executa a verificação através do método do site descrito acima.

Isso executa uma auditoria básica de segurança para você, como permissões de diretório, prefixo de banco de dados, permissões .htaccess, nomes de usuário padrão e ocultação de versão do WordPress.

Isso bloqueará e executará várias medidas de segurança para proteger seu wordpress. Isso basicamente significa remover todas as referências à sua versão do WordPress, remover algumas linhas do seu cabeçalho do Windows Live Writer e impedindo a listagem do diretório de temas e plugins - entre outros.

Ambos os plugins incluem formulários de inscrição para o serviço online do Website Defender e parecem permitir que você vincule a uma conta existente. No entanto, durante os testes, não consegui vinculá-los, pois minha cota gratuita de um site já estava esgotada. (apesar de eu estar tentando vincular o mesmo URL de qualquer maneira, parecia pensar que era um local).

Conclusão

O fato de existirem dois plugins disponíveis, além de poder executar a verificação sem um plug-in pelo site, é bastante confuso para ser honesto - nem a verificação iniciada no site menciona os plugins, e não consigo ver a lógica por trás naquela. Embora cada plug-in seja único, é difícil ver por que eles não criaram um único plug-in de segurança final, que fortalece seu WordPress e verifica problemas. Também descobri que o método de verificação via site mostrava mais problemas de segurança do que o uso do plug-in WP-Security-Scan, provavelmente por causa de restrições impostas sobre o que Plugins do WordPress Os melhores plugins WordPress consulte Mais informação pode realmente fazer.

Isso não quer dizer que não recomendo completamente o serviço gratuito, porque acho que você deveria inscreva-se agora e verifique se você não está vulnerável ao número crescente de sites baseados em WordPress explorações. Na verdade, eu recomendo uma combinação do plug-in Secure WordPress para bloqueá-lo, enquanto realiza a verificação real pelo método do site. Deixe-me saber como fica nos comentários.

James é bacharel em Inteligência Artificial e possui certificação CompTIA A + e Network +. Ele é o principal desenvolvedor do MakeUseOf e passa seu tempo livre jogando paintball e jogos de tabuleiro em VR. Ele está construindo PCs desde que era criança.