Hier, uit de stem van de ervaring, is een advies om je WordPress-blog te beschermen tegen hacking, of snel te herstellen voor het geval het jou overkomt:
$config[code] not found- Neem upgrades serieus - Vink deze lijst aan, en als uw WordPress-versie een van deze is met bekende zwakke plekken, of als u iets gebruikt dat lager is dan de nieuwste versie, voer dan onmiddellijk een upgrade uit. Weet u niet zeker welke versie van WordPress u gebruikt? Meld u aan bij het dashboard van uw WordPress-beheerderspaneel. Scrol omlaag naar de onderkant van de pagina. U ziet de versie die daar wordt vermeld. Vergeet niet dat je hier altijd de nieuwste versie van WordPress-software kunt vinden. Als je je eigen technische werk doet, download het dan zelf. Of neem contact op met uw webmaster.
- Onderzoek zorgvuldig eventuele plug-ins voordat u ze downloadt - Kijk of er onzekerheden zijn gerapporteerd. Plug-ins zijn soms backdoors voor misbruik door hackers. Ga hier naartoe om bekende plugin-kwetsbaarheden te zien.
- Sta geen zelfregistratie toe voor nieuwe gebruikers - Zelfregistratie geeft hackers een weg naar binnen. Eenmaal binnen kunnen ze bepaalde versies van WordPress gebruiken en krijgen ze controle over delen van uw site. Ga naar je WordPress-beheerdersdashboard; klik op het tabblad "Opties" en vervolgens op het subtabblad "Algemeen". Zorg ervoor dat het vakje "Iedereen kan zich aanmelden" is ongehinderd.
- Verander al uw wachtwoorden - Dit is gewoon een goede zaak om periodiek te doen. En het is een must als je bent gehackt (je weet maar nooit - je hacker kan nu je wachtwoorden hebben).
- Controleer uw site om te zien of deze al is gecompromitteerd - Ik ontdekte dat de blog van een vriend was gecompromitteerd zonder dat ze er van op de hoogte was! U wilt controleren op verborgen koppelingen. Klik in uw browser op het menu "Beeld" en kies vervolgens "Bron". Dit opent een klein venster waarin u eenvoudig uw code kunt zien. Zoek naar links naar sites die u niet herkent. Ze kunnen in de buurt van HTML-code "weergave: geen" of "verborgen" worden weergegeven. Beide codes betekenen wat ze suggereren: dat koppelingen worden verborgen voor een gewone weergave. Misschien is er een legitiem gebruik van dergelijke HTML in uw site - maar het kan ook het werk van hackers zijn. Gebruik deze tool nog beter om uw site te bekijken zoals de Googlebot deze ziet, inclusief verborgen links.
- Controleer de uitgaande links van uw site - Een ander hulpmiddel om uw site te controleren, is het rapport Uitgaande links van Vertical Leap. Dit gratis rapport toont links die afkomstig zijn van uw site en die mogelijk zijn verborgen door hackers in mappen die u normaal niet ziet. Met dit rapport kunt u vaststellen of een deel van uw site is gehackt zonder uw medeweten.
- Download geen sjablonen van niet-officiële sites - Sommige kwetsbaarheden zijn gekoppeld aan gratis ontwerpthema's die zijn gedownload van onbetrouwbare sites. Zodra uw site is geïnfecteerd, blijft de schadelijke code spammende links opnieuw maken, zelfs nadat u ze heeft verwijderd. Tenzij u weet hoe u een themabestand moet doorzoeken om toegevoegde 'verrassingen' te vinden, houdt u zich erbij om ontwerpsjablonen alleen te downloaden van de officiële WordPress-themasite.
- Ontvang onmiddellijk gekwalificeerde hulp - Ik zou willen denken dat intelligente zakenmensen zich alleen konden herstellen van een hacking. Ik had echter niet alle gunkers van de hackers kunnen opruimen zonder de hulp van mijn webmaster en hostingbedrijf. Deze hackers zijn sluw. Er was meer technische kennis voor nodig dan ik om de stiekeme schade op te lossen. Mijn webmaster Tim heeft zelfs een service opgezet met de naam Fix WordPress om diegenen te helpen wiens WordPress-installaties zijn gehackt. (In elke donkere wolk is er een zakelijke mogelijkheid.)
- Een gewaarschuwd iemand telt voor twee. Leer jezelf - Lees meer over hackactiviteiten. Beter nog, denk als een hacker.Zelfs als u een technisch personeel heeft om met de details om te gaan, kunt u tijd, geld en zorgen besparen door een proactieve eigenaar of gebruiker van de site te zijn. Hoe meer kennis u heeft, hoe beter u in staat bent om (1) verdachte activiteiten te herkennen of (2) gedrag te vermijden dat u volledig open laat.
Voor meer educatieve bronnen die bijzonder nuttig zijn, zie:
Drie tips om uw WordPress-installatie te beschermen
Lorelle heeft ook een goed advies voor het beschermen van je WordPress-blog
White paper: Trends in Badware 2007
Whitepaper: Een veilige WordPress-installatie maken (PDF)
Als je mijn ervaring met een WordPress-exploit wilt lezen, lees dan: Hacked: Het kan nooit gebeuren op mijn site (beroemde laatste woorden).
Meer in: WordPress 20 Reacties ▼
