Obtenez une cure de jouvence de sécurité pour votre site avec websitedefender wordpress

Avec la popularité croissante WordPress jamais, les problèmes de sécurité ont jamais été plus pertinente - mais autre que simplement garder à jour, comment un débutant ou un séjour utilisateur de niveau moyen sur le dessus des choses? Sauriez-vous, même si votre blog a été piraté? Un nouveau service utile de WebsiteDefender vise à résoudre ce problème.

Est-il en vaut la peine si? Je veux dire, il ne se produirait jamais à moi, Est-ce que cela serait? Eh bien, une vulnérabilité a été découverte récemment dans timthumb.php, une miniature faisant utilitaire qui est utilisé dans un pourcentage considérablement élevé de vieux thèmes et plugins (avant WordPress construit thumbnailing et images en vedette dans le système de base). Étant donné que ce fichier peut être détecté en utilisant des scanners automatisés, les chances de votre blog piraté au cours des mois à venir est assez élevé - et vous ne saurez même pas si elle a été. Je l`ai vu arriver plusieurs fois dans la seule semaine dernière et maintenant ils traitent les retombées.Nouvelle Importance Faits saillants de mise à jour de logiciels malveillants & Sécuriser votre blog WordPressNouvelle Importance Faits saillants de mise à jour de logiciels malveillants & Sécuriser votre blog WordPressLorsqu`un logiciel malveillant aussi dévastateur que le vient SoakSoak.ru nouvellement découverte le long, il est essentiel que les propriétaires de blog WordPress agissent. Vite.Lire la suite

Comment savoir si votre site a été piraté?

Normalement, vous ne le faites pas. Le hack le plus commun que j`ai vu est l`endroit où le site régulier et panneaux d`admin fonctionnent normalement - cependant, les visiteurs de Google sont détournés et envoyés à un site en Russie. Bien sûr, puisque vous avez peu de chances Google votre propre site, le hack reste inaperçue jusqu`à ce que soit vos utilisateurs que vous donner des commentaires, vos hôtes site ferme vous comme une menace, ou si vous obtenez l`avertissement tant redouté de Google eux-mêmes en disant que votre site est maintenant officiellement hébergement les logiciels malveillants. trafic bye Bye!

Le pirate installe aussi généralement un back-end GUI complète sur votre serveur, donnant toute personne l`accès URL à tous vos fichiers et laisser libre cours à faire comme ils le souhaitent. C`est un truc assez effrayant, et à cause de la façon dont ils peuvent ajuster les fichiers de base, la récupération d`une telle attaque prend beaucoup de travail, et est certainement pas quelque chose d`un utilisateur régulier peut faire.

Alors ... Comment puis-je protéger mon blog?

Heureusement, ce service gratuit WebsiteDefender peut analyser votre site. Tête là-bas pour vous inscrire. Cependant, ce service est uniquement disponible pour les blogueurs WordPress en cours d`exécution auto-hébergé installe. Si vous utilisez WordPress.com, Blogger.com ou un autre blog hébergé gratuitement similaire, vous ne pouvez pas l`utiliser. plans d`hébergement gratuits également ne fonctionnent pas. Vous devez être en mesure de télécharger un fichier de vérification sur votre serveur avant l`analyse commencera et des comptes gratuits sont limités à un site Web.Les diverses formes de site d`hébergement Explained [Technologie Explained]Les diverses formes de site d`hébergement Explained [Technologie Explained]Lire la suite

enregistrement & Vérification

Une fois que vous avez vérifié votre adresse e-mail indiquée lors de l`inscription, vous serez redirigé vers une page où vous pouvez télécharger un petit fichier de vérification. Cela doit être transféré à la racine de votre site Web. Lorsque vous avez fait cela, la tête en arrière sur le site et cliquez sur le bouton TEST.

Si vous obtenez une erreur semblable à ce que j`ai reçu, il suffit de télécharger le fichier zip suivant les instructions, puis téléchargez aussi compat répertoire à la racine de votre site.

Vraisemblablement, il a besoin de quelques bibliothèques PHP supplémentaires pour l`analyse qui votre serveur n`a pas. Après avoir téléchargé le dossier dans le même répertoire racine que le fichier de vérification que vous avez fait à nouveau un moment, appuyez de nouveau sur TEST et vous devriez obtenir une confirmation que l`analyse se déroulera bientôt.

Dans mes tests, un email est venu après environ 2 heures détaillant les problèmes, alors ne soyez pas alarmé si cela prend un certain temps.

Video: MicroSilk, votre cure de jouvence by Marquis Spas

Les avertissements que vous recevez seront classés de la critique au plus bas, mais il se place quelques erreurs de sécurité inattendues dans mon rapport que je vais devoir traiter. Il estime également WordPress et mises à jour plug-ins de sécurité moyenne, donc si vous cela ne servira pas encore honteusement avoir mis à jour quelque chose peut-être un rappel utile.

Chaque numéro sera également un lien vers une explication plus détaillée et des instructions sur la façon de le résoudre, ce qui est très utile pour ceux d`entre nous qui sont moins techniques sur les sites Web et les serveurs. Ne vous inquiétez pas si vous avez supprimé l`e-mail - vous pouvez accéder à une panne complète du rapport à tout moment à partir du tableau de bord.

plugins

L`équipe Defender Site ont aussi quelques plugins que vous pouvez utiliser pour sécuriser WordPress, mais il fait curieusement aucune mention lorsque vous effectuez l`analyse via la méthode du site Web indiqué ci-dessus.

WP-sécurité-Scan

Ceci effectue une vérification de sécurité de base pour vous sur des choses telles que les autorisations d`annuaire, préfixe de base de données, les autorisations .htaccess, les noms d`utilisateur par défaut et cacher version WordPress.

WordPress sécurisé

Cela verrouillera et effectuer un certain nombre de mesures de sécurité pour protéger votre wordpress. Cela revient essentiellement à supprimer toutes les références à votre version de WordPress, en supprimant quelques lignes de votre tête pour Windows Live Writer, et la prévention de la liste des thèmes et répertoire vos plugins - entre autres.

Les deux plugins formulaires d`inscription pour le service Site Defender en ligne et semblent vous laisser un lien vers un compte existant. Toutefois, au cours des tests que je ne pouvais pas les lier mon quota libre d`un site a été déjà utilisé (en dépit du fait que je tentais de lier la même URL de toute façon, il semblait penser qu`il était un autre site).

Conclusion

Le fait qu`il y ait deux plug-ins disponibles ainsi que d`être en mesure d`exécuter l`analyse sans plugin via le site est assez déroutant pour être honnête - ni le site Web lancé scan même mentionner les plug-ins, et je ne vois pas la logique derrière cette. Bien que chaque plug-in est unique, il est difficile de voir pourquoi ils ont non seulement fait une seule sécurité ultime plug-in à la place que les deux endurcit votre WordPress et vérifie les problèmes. J`ai aussi trouvé que la méthode de numérisation via le site Web a montré plus de problèmes de sécurité que l`utilisation du plugin WP-Scan-Security, probablement en raison des restrictions imposées à ce plugins WordPress peut réellement faire.Le meilleur WordPress PluginsLe meilleur WordPress PluginsLire la suite

Cela ne veut pas dire que je ne recommande pas à fond le service gratuit - parce que je ne pense que vous devriez aller vous inscrire maintenant et faire sacrément sûr que vous n`êtes pas vulnérable au nombre croissant d`exploits basés sur WordPress. En fait, je vous recommande une combinaison du plugin Secure WordPress pour le verrouiller, tout en effectuant l`analyse réelle par la méthode du site Web. Faites-moi savoir comment il se trouve dans les commentaires.