antiblock
Cyphriun
  • Chatbox

    You don't have permission to chat.
    Load More
  • 0
Sign in to follow this  
V¡®u§

Como proteger site WordPress De Hackers

Question

Imagem colocada

Depois de um topico que fis de hack de WebSite,decidi fazer mais um topico nesta categoria que se baseia WordPress segurança do website. Hoje em dia WordPress é uma das plataformas mais populares para muitos blogueiros e todos os dias, milhares de novas pessoas estão usando WordPress. WordPress também oferece Sistemas de Gerenciamento de Conteúdo poderosa (CMS). Devido a essa popularidade.

Neste topico eu estou indo para compartilhar algumas dicas importantes para garantir site WordPress seguro contra hackers, assim você pode manter seu foco em blogs, em vez de segurança do website hackeado.

Como não há tal software, como um anti-vírus, disponíveis para proteger o seu website. A maioria das pessoas considera apenas o trabalho é feito, uma vez que a configuração do site. Ele definitivamente não é. Você pode proteger um site ou servidor web com apenas alguns esforços continuado.

Siga os seguintes passos a fim de proteger WordPress Website / Blog.
1) Use Scripts Open Source:

Imagem colocada

Se você não sabe o que está fazendo ou ter uma equipe de desenvolvimento bem paga em sua folha de pagamento, é uma ótima idéia para usar scripts de código aberto. Scripts de código aberto como o WordPress, Drupal, Joomla, Magento etc são característica ricos, poderosos e são apoiados por milhares de programadores para atualização e suporte.

Isso evita cair na armadilha de sites hackers e spammers devido ao código mal escrito. Em vez de construir do zero, você pode usar os scripts existentes e modificá-los ao seu gosto. Scripts comerciais de empresas de renome também pode ser implantado se as atualizações que emitem e
patches regularmente.

2) Use senhas de alta segurança:

Senhas como "cyberlove0123", "uncyberlover" definitivamente não são bons. Sua senha não tem que refletir a sua "persona interior", como eles devem manter as coisas seguras.

Use uma combinação de números, caracteres especiais e alfabetos e certifique-se que são pelo menos 10 caracteres. Aplicativos como o KeePass, LastPass etc, podem ajudar a gerar senhas fortes e para armazená-los também.

3) Atualize constantemente:

Atualizar para versões mais recentes de scripts ou adicionar novas funcionalidades assim que eles forem lançados. Intenção principal de Upgradation é para corrigir bugs no script e são tão importantes quanto um upgrade de versão completa.

5) Seguro Endereço Admin Email:

Manter o endereço de email de administração usado para efetuar login no seu servidor web, CMS, etc banco de dados de distância dos olhos do público, não compartilhar o endereço de e-mail como no site ou no forum / site de rede social. Use um endereço totalmente diferente em sua página de contato. Isso ajudará a de não ser enganado por um e-mail phising disfarçado de ter sido enviado por sua empresa de hospedagem ou registro de domínio.

6) Adicionar um prefixo de tabela de banco de dados:

Imagem colocada

Se você estiver usando um script CMS, blog ou fórum, alterar o padrão prefixo da tabela do banco de dados. Por exemplo, no caso do WordPress, o padrão prefixo da tabela do banco de dados é "wp". Portanto, se um hacker brilhante encontra uma maneira de extrair dados de um banco de dados, prefixos de tabela padrão vai axar você um alvo fácil.

7) A senha protege o banco de dados:

Imagem colocada

Não é um requisito obrigatório em um monte de scripts para inserir uma senha de banco de dados e deixá-los vazios ainda vai ter o script instalado. Uma senha vazia é um desperdício criminoso de uma camada adicional de segurança. Senha do banco não abrandar o site ao consultar o banco de dados, então não há absolutamente nenhuma razão para não ter um.

8) Excluir a pasta de instalação:

Imagem colocada

Quando a instalação é feita não há nenhum uso para a pasta de instalação em operações do dia a dia de um website. é muito possível para um hacker para executar o instalador, mais uma vez, esvaziar o banco de dados e tomar o controle do website e seu conteúdo. O ideal é fortemente aconselhado a excluir a pasta uma vez que a instalação está completa, mas se você sabe o caminho de volta ao servidor web, você também pode optar por mudar o nome da pasta.

9) Alterar arquivo e permissões de pasta:

Imagem colocada

Alguns scripts exigem completo de leitura e acesso de gravação ao mesmo tempo de instalação. Isto pode ser conseguido usando o código 777 nas pastas vitais, como configuração, administração etc Reverter as permissões do arquivo de volta ao seu código original, digamos 755 ou 644. Um arquivo ou pasta com o código completo de leitura escrever dá acesso fácil para injetar códigos maliciosos em seu site.

10) Use Secured acesso FTP:

Se o seu servidor ou ISP apoiar o acesso SFTP, aproveitar a oportunidade e fazer upload de arquivos para o servidor em criptografado. Ninguém pode saber o que você está upload ou download de e para o servidor web.

11) Restringir o acesso Root:

Seja podem FTP ou banco de dados, nunca dar acesso root para todos quer queira quer não. Restringir o acesso a determinadas pastas do sistema não no caso de uploads FTP por outras pessoas que o administrador do sistema.

12) Garantir a presença de htaccess.:

. Htaccess são muitas vezes utilizados para especificar as restrições de segurança para o diretório particular, e certifique-se que você não tenha apagado por acidente ou se ele está lá, em primeiro lugar.

13) Adicionar arquivo robots.txt:

robots.txt dá instruções especiais para os robôs dos buscadores como para as pastas que devem ser indexados e quais não são. Pastas com documentos, imagens etc podem ser mantidos sob sigilo que estão sendo indexados e exibido em pesquisas na web públicos.

14) Use plugins de segurança:

Plataformas maduras sempre tem plugins para estender a funcionalidade do núcleo do script. Procure plugins que adicionam uma camada extra de segurança e instalá-los. Por exemplo, WP Plugin Security Scan verifica se a maioria dos passos que eu mencionei acima foram implementados corretamente em uma instalação do WordPress.

15) Leia principais blogs de tecnologia:

Mantenha-se atualizado sobre as últimas vulnerabilidades, bugs e ataques na Internet. Haverá um período de tempo antes de as correções estejam disponíveis e essa informação vai ajudar a proteger seu site ou para fazer exame temporariamente off-line se houver uma ameaça muito séria. Wired Threat Level e Krebs sobre Segurança são bons lugares para começar.

16) Fique longe de Scripts Nulled & Temas:

Pirataria de scripts comerciais e temas paga é o mais fácil entre todas as outras formas de pirataria. Tamanhos de arquivo menores, a ausência da versão keygen específico, Daemons complicado, patches DLL e cracked torná-lo um andar de cake para piratear um script em vez de um jogo ou software PC.

No entanto, ao contrário do software de desktop piratas onde um malware oculto é removido pelo software Anti-Virus, não há nenhuma maneira você pode escapar do backdoor adicionados à base de código. Mesmo para um programador experiente, é impossível passar por milhares de linhas de código para verificar se o script é livre de backboors.

Ahh Chega to de ferias http://cyber-gamers.org/public/style_emoticons/default/cool.png

Byee....

Share this post


Link to post
Share on other sites

1 answer to this question

  • 0

Muito bom tutorial..

Grande utilidade que vai ter para todos que usam software wordpress em seus blogs.

Cumprimentos

Share this post


Link to post
Share on other sites
antiblock
Elveron

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this