- Ta uppgraderingar på allvar - Kontrollera den här listan, och om din WordPress-version är en av dessa med kända sårbarheter, eller om du använder något som är lägre än den senaste versionen, uppgradera omedelbart. Är du osäker på vilken version av WordPress du använder? Logga in på din WordPress-kontrollpanels instrumentpanel. Bläddra ner till undersidan av sidan. Du kommer att se den version som finns där. Kom ihåg att du alltid kan hitta den senaste versionen av WordPress-programvaran här. Om du gör ditt eget teknikarbete, ladda ner det själv. Eller kontakta din webmaster.
- Undersök noggrant alla plugins innan du laddar ner dem - Se om det finns några rapporterade osäkerheter. Plugins är ibland bakdörrar för hackare att utnyttja. Gå hit för att se kända sårbarheter för plugin.
- Tillåt inte självregistrering för nya användare - Självregistrering ger hackare ett sätt. En gång i kan de utnyttja vissa versioner av WordPress och få kontroll över delar av din webbplats. Gå in i din WordPress admin dashboard; klicka på fliken "Alternativ" och sedan på "Allmänt" underfliken. Se till att rutan som anger "någon kan registrera" är okontrollerat.
- Ändra alla dina lösenord - Det här är bara en bra sak att göra regelbundet. Och det är ett måste om du har hackats (du vet aldrig - din hacker kan nu ha dina lösenord).
- Kontrollera din webbplats för att se om den redan har äventyrats - Jag upptäckte att en kompis blogg hade äventyrats utan att hon var medveten om det! Du vill kolla på dolda länkar. I din webbläsare klickar du på "Visa" -menyn och väljer sedan "Källa". Det här öppnar ett litet fönster där du enkelt kan se din kod. Leta efter länkar till webbplatser du inte känner igen. De kan visas nära HTML-kod "display: none" eller "hidden." Båda koderna betyder vad de föreslår: de länkarna döljs från casual view. Kanske finns det en legitim användning för sådan HTML på din webbplats - men då kan det vara ett hackersarbete. Ännu bättre, använd det här verktyget för att se din webbplats som Googlebot ser den, inklusive dolda länkar.
- Kontrollera webbplatsens utgående länkar - Ett annat verktyg för att kontrollera din webbplats är rapporten Utgående länkar från vertikalt skott. Den här kostnadsfria rapporten visar länkar som härrör från din webbplats som kan ha blivit dolda av hackare i kataloger som du normalt inte ser. Denna rapport hjälper dig att identifiera om en del av din webbplats har kaprats utan din vetskap.
- Ladda ner inte mallar från inofficiella webbplatser - Vissa sårbarheter har kopplats till gratis design teman som hämtas från diskutabela webbplatser. När din webbplats är infekterad kommer den skadliga koden att återskapa spammiga länkar även efter att du raderar dem. Om du inte vet hur du ska skura en temafil för att få lägga till "överraskningar", håll dig till att ladda ner designmallar bara från den officiella WordPress-teman.
- Få kvalificerad hjälp omedelbart - Jag skulle vilja tro att intelligenta företagare kunde återhämta sig från en hacking. Men jag kunde inte ha städat upp alla hackers gunk och återhämtat sig utan hjälp av min webmaster och webbhotell. Dessa hackare är häftiga. Det tog mer teknisk expertis än jag måste fixa den lukta skadorna. Faktum är att min webmaster Tim har skapat en tjänst som heter Fix WordPress bara för att hjälpa dem vars WordPress-installationer har hackats. (I varje mörkt moln finns det en entreprenörsmöjlighet.)
- Förvarnad är förberedd. Lär dig själv - Läs om hackningsaktivitet. Bättre än, tänk som en hacker.Även om du har en teknisk personal för att hantera detaljerna, kan du spara tid, pengar och oro genom att vara en proaktiv webbplatsägare eller användare. Ju mer kunskap du har desto bättre kan du (1) upptäcka misstänkt aktivitet eller (2) undvika beteenden som lämnar dig öppen.
För mer pedagogiska källor som är särskilt användbara, se:
Tre tips för att skydda din WordPress-installation
Lorelle har också goda råd för att skydda din WordPress blogg
Vitbok: Trender i Badware 2007
Vitbok: Hur man skapar en säker WordPress-installering (PDF)
Om du vill läsa mina erfarenheter med ett WordPress-utnyttjande, läs: Hacked: Det kunde aldrig hända med min webbplats (Famous Last Words).
Mer i: WordPress 20 Kommentarer ▼