Dapatkan Makeover Keamanan Untuk Situs WordPress Anda Dengan WebsiteDefender

Iklan

Dengan semakin populernya WordPress, masalah keamanan tidak pernah lebih relevan - tetapi selain sekadar terus diperbarui, bagaimana seorang pemula atau pengguna tingkat rata-rata tetap berada di atas hal-hal? Apakah Anda tahu jika blog Anda diretas? Layanan baru yang bermanfaat dari WebsiteDefender bertujuan untuk menyelesaikan masalah ini.

Apakah ini sepadan dengan usaha? Maksud saya, itu tidak akan pernah terjadi pada saya, akankah itu? Ya, kerentanan baru-baru ini ditemukan di timthumb.php, utilitas pembuat thumbnail yang digunakan dalam persentase besar dari tema dan plugin lama (sebelum WordPress membuat thumbnail dan menampilkan gambar ke dalam sistem inti). Mengingat bahwa file ini dapat dideteksi menggunakan pemindai otomatis, kemungkinan blog Anda diretas Sorotan Malware Baru Pentingnya Memperbarui & Mengamankan Blog WordPress AndaKetika infeksi malware sama menghancurkannya dengan SoakSoak.ru yang baru ditemukan, sangat penting bagi pemilik blog WordPress untuk bertindak. Cepat. Baca lebih lajut

selama beberapa bulan mendatang agak tinggi - dan Anda bahkan tidak tahu apakah itu telah terjadi. Saya telah melihat itu terjadi beberapa kali dalam minggu lalu saja dan sekarang mereka berurusan dengan perselisihan.

Bagaimana Anda Tahu Jika Situs Anda Telah Diretas?

Biasanya, Anda tidak. Retasan paling umum yang pernah saya lihat adalah di mana panel situs dan admin biasa berfungsi seperti biasa - namun, setiap pengunjung dari Google dibajak dan dikirim ke sebuah situs di Rusia. Tentu saja, karena Anda tidak mungkin untuk Google situs Anda sendiri, peretasan tetap tidak terdeteksi sampai salah satu pengguna Anda memberi Anda umpan balik, situs web Anda host mematikan Anda sebagai ancaman, atau Anda mendapatkan peringatan yang ditakuti dari Google sendiri yang mengatakan situs web Anda sekarang menjadi hosting malware secara resmi. Lalu lintas selamat tinggal!

Peretas biasanya juga menginstal backend GUI lengkap di server Anda, memberikan siapa pun dengan akses URL ke semua file Anda dan bebas memerintah untuk melakukan apa yang mereka inginkan. Ini hal yang sangat menakutkan, dan karena cara mereka dapat menyesuaikan file inti, memulihkan dari serangan seperti itu membutuhkan banyak pekerjaan, dan tentu saja bukan sesuatu yang dapat dilakukan oleh pengguna biasa.

Jadi... Bagaimana Saya Dapat Melindungi Blog Saya?

Untungnya, ini gratis WebsiteDefender layanan dapat memindai situs Anda. Kepala di sana untuk Daftar. Namun, layanan ini hanya tersedia untuk blogger WordPress yang menjalankan di-host-sendiri Berbagai Bentuk Hosting Situs Web Dijelaskan [Teknologi Dijelaskan] Baca lebih lajut menginstal. Jika Anda menggunakan WordPress.com, Blogger.com, atau blog host gratis serupa lainnya, Anda tidak dapat menggunakannya. Paket hosting gratis juga tidak berfungsi. Anda harus dapat mengunggah file verifikasi ke server Anda sebelum pemindaian akan dimulai, dan akun gratis dibatasi untuk satu situs web.

Registrasi & Verifikasi

Setelah memverifikasi alamat email yang dimasukkan saat pendaftaran, Anda akan dikirim ke laman tempat Anda dapat mengunduh file verifikasi kecil. Ini perlu diunggah ke root situs web Anda. Ketika Anda selesai melakukannya, kembali ke situs dan klik tombol TEST.

Jika Anda mendapatkan kesalahan yang serupa dengan apa yang saya terima, cukup unduh file zip seperti yang diperintahkan, lalu unggah juga file compat direktori ke akar situs Anda.

Agaknya, diperlukan beberapa pustaka PHP tambahan untuk membantu pemindaian yang tidak dimiliki server Anda. Setelah mengunggah folder ke direktori root yang sama dengan file verifikasi yang Anda lakukan sesaat lagi, tekan TEST lagi dan Anda akan mendapatkan konfirmasi bahwa pemindaian akan segera berjalan.

Dalam pengujian saya, email datang setelah sekitar 2 jam yang merinci masalah, jadi jangan khawatir jika perlu beberapa saat.

Peringatan yang Anda terima akan diberi peringkat dari Critical ke Low, tetapi muncul beberapa kesalahan keamanan tak terduga dalam laporan saya yang harus saya tangani. Itu juga menganggap pembaruan WordPress dan plugin sebagai keamanan sedang, jadi jika Anda memalukan belum memperbarui sesuatu, mungkin ini akan berfungsi sebagai pengingat yang bermanfaat.

Setiap masalah juga akan terhubung dengan penjelasan dan instruksi yang lebih rinci tentang bagaimana menyelesaikannya, yang sangat berguna bagi kita yang kurang teknis tentang situs web dan server. Jangan khawatir jika Anda telah menghapus email - Anda dapat mengakses uraian lengkap pada laporan kapan saja dari dasbor.

Plugin

Tim Pembela Situs Web juga memiliki beberapa plugin yang dapat Anda gunakan untuk mengamankan WordPress, meskipun anehnya tidak menyebutkannya ketika Anda melakukan pemindaian melalui metode situs web yang diuraikan di atas.

Ini melakukan audit keamanan dasar untuk Anda pada hal-hal seperti izin direktori, awalan basis data, izin .htaccess, nama pengguna default dan menyembunyikan versi WordPress.

Ini akan mengunci dan melakukan sejumlah tindakan keamanan untuk melindungi wordpress Anda. Ini pada dasarnya sama dengan menghapus semua referensi ke versi WordPress Anda, menghapus beberapa baris dari Anda sundulan untuk Windows Live Writer, dan mencegah daftar tema dan direktori plugin - antara lain.

Kedua plugin menyertakan formulir pendaftaran untuk layanan online Defender Situs Web dan tampaknya memungkinkan Anda menautkan ke akun yang ada. Namun selama pengujian saya tidak dapat menautkannya karena kuota gratis saya dari satu situs web sudah habis (Terlepas dari kenyataan bahwa saya mencoba untuk menautkan URL yang sama, sepertinya berpikir itu berbeda situs).

Kesimpulan

Fakta bahwa ada dua plugin yang tersedia serta dapat menjalankan pemindaian tanpa plugin melalui situs web cukup membingungkan untuk jujur ​​- situs web juga tidak memulai pemindaian bahkan menyebutkan plugin, dan saya tidak bisa melihat logika di baliknya bahwa. Meskipun setiap plugin unik, sulit untuk melihat mengapa mereka tidak hanya membuat satu plugin keamanan utama sebagai gantinya yang mengeraskan WordPress Anda dan memeriksa masalah. Saya juga menemukan bahwa metode pemindaian melalui situs web menunjukkan lebih banyak masalah keamanan yang menggunakan plugin WP-Security-Scan, mungkin karena pembatasan yang ditempatkan pada apa Plugin WordPress Plugin WordPress Terbaik Baca lebih lajut sebenarnya bisa dilakukan.

Itu bukan untuk mengatakan saya tidak merekomendasikan layanan gratis - karena saya pikir Anda harus pergi daftar sekarang dan pastikan Anda tidak rentan terhadap meningkatnya jumlah berbasis WordPress eksploitasi. Bahkan, saya akan merekomendasikan kombinasi plugin Secure WordPress untuk menguncinya, sambil melakukan pemindaian yang sebenarnya melalui metode situs web. Biarkan saya tahu bagaimana hasilnya di komentar.