여기에서 경험의 목소리에서 WordPress 블로그를 해킹으로부터 보호하거나 문제 발생시 신속하게 복구 할 수있는 몇 가지 조언이 있습니다.
$config[code] not found- 업그레이드를 진지하게 받아들입니다. 이 목록을 확인하고 WordPress 버전이 알려진 취약점이있는 버전이거나 최신 버전보다 낮은 버전을 사용중인 경우 즉시 업그레이드하십시오. 사용중인 WordPress의 버전을 모르십니까? WordPress 관리자 패널 대시 보드에 로그인하십시오. 페이지의 맨 아래로 스크롤하십시오. 거기에 나열된 버전이 표시됩니다. 기억하십시오. 항상 최신 버전의 WordPress 소프트웨어를 찾을 수 있습니다. 자신의 기술 작업을한다면 직접 다운로드하십시오. 또는 웹 마스터에게 문의하십시오.
- 당신이 그들을 다운로드하기 전에 조심스럽게 모든 플러그인을 연구 - 보고 된 불안정성이 있는지 확인하십시오. 플러그인은 가끔 해커가 악용 할 수있는 백도어입니다. 여기에 가서 알려진 플러그인 취약점을 확인하십시오.
- 신규 사용자를위한 자체 등록 허용 안 함 - 자체 등록은 해커들에게 길을 열어줍니다. 일단 들어 오면 WordPress의 특정 버전을 악용하여 사이트의 부분을 제어 할 수 있습니다. WordPress 관리 대시 보드로 이동하십시오. "옵션"탭을 클릭 한 다음 "일반"하위 탭을 클릭하십시오. '모든 사용자가 등록 할 수 있음'이라는 상자가 있는지 확인합니다. 체크되지 않은.
- 모든 비밀번호 변경 - 이것은 정기적으로하는 것이 좋습니다. 해킹 당했을 경우 꼭해야합니다 (해커가 이제 비밀번호를 가질 수 있음).
- 사이트가 이미 손상되었는지 확인합니다. 나는 친구의 블로그가 그녀가 그것을 인식하지 못해서 훼손되었다는 것을 발견했다! 숨겨진 링크를 확인하려고합니다. 브라우저에서 "보기"메뉴를 클릭 한 다음 "소스"를 선택하십시오. 그러면 코드를 쉽게 볼 수있는 작은 창이 열립니다. 인식하지 못하는 사이트로 연결되는 링크를 찾습니다. HTML 코드 "display: none"또는 "hidden"근처에 표시 될 수 있습니다. 두 코드는 제안 된 내용을 의미합니다. 즉, 링크가 캐주얼 뷰에서 숨겨집니다. 어쩌면 사이트의 HTML에 합법적 인 사용이있을 수 있습니다.하지만 다시 해커의 작업 일 수 있습니다. 이 도구를 사용하면 숨겨진 링크를 포함하여 Googlebot이 인식하는대로 사이트를 볼 수 있습니다.
- 사이트의 아웃 바운드 링크 확인 - 사이트를 확인하는 또 다른 도구는 수직 도약의 아웃 바운드 링크 보고서입니다. 이 무료 보고서에는 일반적으로 표시되지 않는 디렉토리의 해커가 숨길 수있는 사이트 링크가 표시됩니다. 이 보고서는 귀하가 모르는 사이에 귀하의 사이트 일부가 도용되었는지 여부를 확인하는 데 도움을줍니다.
- 비공식 사이트에서 템플릿을 다운로드하지 마십시오. 일부 취약성은 비판적인 사이트에서 다운로드 한 무료 디자인 테마와 관련이 있습니다. 사이트가 감염되면 악성 코드가 삭제 된 후에도 스팸 링크가 계속 재생됩니다. 추가 된 "놀라움"을 발견하기 위해 테마 파일을 조사하는 방법을 알지 못하면 공식 WordPress 테마 사이트에서만 디자인 템플릿을 다운로드하십시오.
- 즉시 자격을 갖춘 도움 받기 - 지능적인 비즈니스 사람들이 해킹에서 스스로 복구 할 수 있다고 생각하고 싶습니다. 그러나 나는 웹 마스터와 호스팅 회사의 도움없이 모든 해커의 쓰레기를 치우고 복구 할 수 없었습니다. 이 해커들은 교활합니다. 부끄러운 손상을 수정해야하는 것보다 기술적 인 전문 지식이 더 필요했습니다. 사실, 내 웹마 스터 팀은 WordPress 설치가 해킹 된 사람들을 돕기 위해 Fix WordPress라는 서비스를 설정했습니다. (모든 어두운 구름에는 기업가의 기회가 있습니다.)
- 미리 경고한다. 자신을 교육하십시오 - 해킹 활동에 대해 읽어보십시오. 더 나은 방법은 해커처럼 생각하는 것입니다.세부 사항을 처리 할 기술 직원이 있어도 사전 사이트 소유자 또는 사용자가되어 시간, 돈 및 걱정을 덜 수 있습니다. 당신이 가진 지식이 많을수록 당신은 (1) 수상한 활동을 발견하거나 (2) 당신을 활짝 열어 놓는 행동을 피할 수있게됩니다.
특히 도움이되는 교육 자료를 얻으려면 다음을 참조하십시오.
WordPress 설치를 보호하기위한 세 가지 팁
Lorelle은 또한 WordPress 블로그 보호에 대한 좋은 조언을 제공합니다.
백서: Badware 2007의 동향
백서: 안전한 WordPress 설치 방법 (PDF)
WordPress 익스플로잇에 대한 내 경험을 읽으려면 다음을 읽으십시오. 해킹 당함: 내 사이트 (유명한 마지막 단어)에서 결코 발생하지 않을 수 있습니다..
More in: WordPress 20 코멘트 ▼
