Obtener un cambio de imagen de seguridad para su sitio de wordpress con websitedefender
Con la popularidad cada vez mayor de WordPress, los problemas de seguridad nunca han sido más relevantes - pero aparte de simplemente mantener actualizado, ¿cómo puede un principiante o estancia media nivel de usuario en la parte superior de las cosas? ¿Usted incluso saber si tu blog ha sido hackeado? Un nuevo servicio útil de WebsiteDefender tiene como objetivo resolver este problema.
¿Vale la pena el esfuerzo, aunque? Es decir, que nunca sucedería a mí, verdad? Bueno, una vulnerabilidad recientemente descubierta en timthumb.php, haciendo una miniatura utilidad que se utiliza en un gran porcentaje considerable de los viejos temas y plugins (antes de WordPress construida thumbnailing y contó con las imágenes en el núcleo del sistema). Teniendo en cuenta que este archivo se puede detectar el uso de escáneres automáticos, las posibilidades de tu blog siendo hackeado en los próximos meses es bastante alto - y ni siquiera sabrá si lo ha sido. Yo he visto pasar un par de veces en la última semana y ahora están frente a la lluvia radiactiva.Nuevo malware destaca la importancia de actualizar & Seguridad de su blog de WordPressNuevo malware destaca la importancia de actualizar & Seguridad de su blog de WordPressCuando una infección de malware tan devastadora como la SoakSoak.ru recién descubierto se presente, es vital que los propietarios de WordPress blog de la Ley. Rápido.Lee mas
¿Cómo saber si su sitio ha sido hackeado?
Normalmente, no lo hace. El truco más común que he visto es donde los paneles de administración del sitio y regulares funcionan de forma normal - sin embargo, todos los visitantes de Google son secuestrados y enviados a un sitio en Rusia. Por supuesto, ya que es poco probable que Google su propio sitio, el hack no se detecta hasta que sus usuarios le dan retroalimentación, sus anfitriones de sitios web que se apaga como una amenaza, o aparece el aviso de sí mismos temida Google diciendo que su sitio web es ahora oficialmente hospedaje malware. el tráfico adiós!
El pirata informático por lo general también se instala un motor de interfaz gráfica de usuario completa en su servidor, dando a cualquier persona con el acceso de URL a todos sus archivos y carta blanca para hacer lo que deseen. Es algo bastante miedo, y debido a la forma en que se pueden ajustar los archivos centrales, recuperándose de un ataque de ese toma mucho trabajo, y ciertamente no es algo que un usuario normal puede hacer.
Entonces ... ¿Cómo puedo proteger a mi Blog?
Por suerte, este servicio WebsiteDefender libre puede escanear su sitio. La cabeza de más hay que registrarse. Sin embargo, este servicio sólo está disponible para los bloggers de WordPress corriendo autohospedado instala. Si está utilizando WordPress.com, Blogger.com o en otro blog alojado libre similar, no se puede utilizar. planes de alojamiento libres también no funcionan. Tienes que ser capaz de cargar un archivo de verificación en el servidor antes de la exploración se iniciará y cuentas gratuitas está limitado a una página web.Las diversas formas de alojamiento de sitios web Explicación [Tecnología Explicación]Las diversas formas de alojamiento de sitios web Explicación [Tecnología Explicación]Lee mas
Vídeo: MEGA CAMBIO DE LOOK
Registro & Verificación
Una vez que haya verificado su dirección de correo-e introducidos durante el registro, se le enviará a una página donde se puede descargar un archivo de verificación pequeña. Esto tiene que ser subido a la raíz de su sitio web. Cuando hayas hecho esto, la cabeza hacia atrás a la página y haga clic en el botón TEST.
Si se produce un error similar a lo que he recibido, sólo tiene que descargar el archivo zip como se indica, a continuación, también cargar el compat directorio a la raíz de su sitio.
Vídeo: Cambio de imagen para una madre | Al Rojo Vivo | Telemundo
Es de suponer, que necesita algunas bibliotecas de PHP adicionales para ayudar a la exploración, que su servidor no tiene. Después de subir la carpeta en el mismo directorio raíz que el archivo de verificación que hizo un momento de nuevo, golpeó de nuevo TEST y usted debe obtener una confirmación de que el análisis se ejecutará en breve.
En mis pruebas, un correo electrónico se produjo después de aproximadamente 2 horas detallando cualquier problema, por lo que no se alarme si se tarda un tiempo.
Las advertencias que reciba se clasifican de Críticos de baja, pero se presentaron algunos errores de seguridad inesperada en mi informe que voy a tener que tratar. También considere WordPress y actualizaciones del plugin como medio de seguridad, por lo que si vergonzosamente no ha actualizado todavía algo tal vez esto servirá como un recordatorio útil.
Cada edición también un enlace a una explicación más detallada e instrucciones sobre la manera de resolverlo, que es increíblemente útil para aquellos de nosotros que son menos técnico acerca de sitios web y servidores. No se preocupe si usted ha eliminado el correo electrónico - se puede acceder a una ruptura completa del informe en cualquier momento desde el tablero de instrumentos.
plugins
El equipo del sitio web Defender también tiene un par de plugins que se pueden utilizar para asegurar WordPress, aunque curiosamente no hace ninguna mención de ellos cuando se realiza el análisis por medio del método descrito anteriormente página web.
WP-Security-Scan
Esto realiza una auditoría de seguridad básica para usted en cosas tales como permisos de directorio, prefijo de la base de datos, permisos .htaccess, nombres de usuario por defecto y WordPress versión escondite.
Vídeo: Cambio de imagen by Gisela
WordPress segura
Esto sujetará a y llevar a cabo una serie de medidas de seguridad para proteger su wordpress. Esto equivale esencialmente a la eliminación de todas las referencias a su versión de WordPress, la eliminación de algunas líneas de su cabecera para Windows Live Writer, y prevenir lista de sus temas y plugins - entre otros.
Ambos plugins incluyen formularios de registro para el servicio en línea Sitio web Defender y parecen dejar que se vincula a una cuenta existente. Sin embargo, durante las pruebas de que era incapaz de enlazar ellos como mi libre de cuotas de un sitio web ya estaba agotado (a pesar de que yo estaba tratando de vincular la misma URL de todos modos, parecía pensar que era un sitio diferente).
Conclusión
El hecho de que hay dos plugins disponibles, además de ser capaz de ejecutar el escaneo sin un plugin a través de la página web es muy confuso para ser honesto - ni la exploración web iniciado siquiera menciona los plugins, y no puedo ver la lógica detrás ese. Si bien cada plugin es único, es difícil ver por qué no acaban de hacer una sola máxima seguridad Plugin lugar que tanto endurece su WordPress y comprueba si hay problemas. También encontré que el método de exploración a través de la página web muestra más problemas de seguridad que usando el plugin WP-Security-Scan, presumiblemente a causa de las restricciones impuestas a lo plugins de WordPress en realidad puede hacer.El Mejor plugins de WordPressEl Mejor plugins de WordPressLee mas
Eso no quiere decir que no recomendaría el servicio gratuito - porque yo creo que hay que ir Ingresa para hacer totalmente seguro de que no es vulnerable al creciente número de ataques basados en WordPress. De hecho, me gustaría recomendar una combinación del plugin de WordPress segura para bloquear hacia abajo, mientras se realizaba la exploración real a través del método web. Quisiera saber cómo resulta que en los comentarios.