विज्ञापन
वर्डप्रेस की लोकप्रियता बढ़ने के साथ, सुरक्षा मुद्दे कभी भी अधिक प्रासंगिक नहीं रहे हैं - लेकिन केवल अपडेट रखने के अलावा, एक शुरुआती या औसत स्तर उपयोगकर्ता चीजों के शीर्ष पर कैसे रह सकता है? क्या आपको भी पता होगा कि आपका ब्लॉग हैक हो गया है? से एक उपयोगी नई सेवा WebsiteDefender इस समस्या को हल करना है।
हालांकि यह प्रयास के लायक है? मेरा मतलब है, यह मेरे लिए कभी नहीं होगा, क्या ऐसा? खैर, एक भेद्यता हाल ही में timthumb.php में खोजा गया था, एक थंबनेल उपयोगिता जो पुराने विषयों और प्लगइन्स के एक बड़े प्रतिशत में उपयोग की जाती है (वर्डप्रेस द्वारा निर्मित और कोरड में चित्रित छवियों से पहले)। यह देखते हुए कि इस फ़ाइल को स्वचालित स्कैनर, संभावना का उपयोग करके पता लगाया जा सकता है आपका ब्लॉग हैक किया जा रहा है नई मैलवेयर हाइलाइट्स आपके WordPress ब्लॉग को अपडेट और सुरक्षित करने का महत्वजब नए खोज SoakSoak.ru के रूप में विनाशकारी के रूप में एक मैलवेयर संक्रमण के साथ आता है, तो यह महत्वपूर्ण है कि वर्डप्रेस ब्लॉग के मालिक कार्य करते हैं। तेज। अधिक पढ़ें आने वाले महीनों के बजाय उच्च है - और आप यह भी नहीं जानते हैं कि यह किया गया है। मैंने देखा है कि यह पिछले सप्ताह में कुछ ही बार हुआ था और अब वे फॉल-आउट से निपट रहे हैं।
कैसे पता चले कि आपकी साइट हैक हो गई है?
आम तौर पर, आप नहीं करते हैं। सबसे आम हैक जो मैंने देखा है वह है जहां नियमित साइट और व्यवस्थापक पैनल सामान्य रूप से काम करते हैं - हालांकि, Google के किसी भी आगंतुक को अपहृत किया जाता है और रूस में एक साइट पर भेजा जाता है। बेशक, जब से आप अपनी खुद की साइट Google के लिए असमर्थ हैं, तब तक हैक नहीं किया जाता है जब तक कि आपके उपयोगकर्ता आपको प्रतिक्रिया नहीं देते, आपकी वेबसाइट मेजबान आपको एक खतरे के रूप में बंद कर देता है, या आपको Google से खतरनाक चेतावनी यह कहते हुए मिल जाती है कि आपकी वेबसाइट अब आधिकारिक तौर पर मैलवेयर की मेजबानी कर रही है। बाय-बाय ट्रैफिक!
हैकर आमतौर पर आपके सर्वर पर एक पूर्ण GUI बैकएंड भी स्थापित करता है, जो किसी को भी आपकी सभी फाइलों तक URL की पहुँच प्रदान करता है और जैसा चाहता है, वैसा करने के लिए स्वतंत्र शासन करता है। यह काफी डरावना सामान है, और जिस तरह से वे कोर फ़ाइलों को समायोजित कर सकते हैं, इस तरह के हमले से उबरने में बहुत काम लगता है, और निश्चित रूप से कुछ ऐसा नहीं है जो एक नियमित उपयोगकर्ता कर सकता है।
तो... मैं अपने ब्लॉग की सुरक्षा कैसे कर सकता हूं?
सौभाग्य से, यह मुफ्त WebsiteDefender सेवा आपकी साइट को स्कैन कर सकती है। वहाँ पर जाएँ साइन अप करें. हालाँकि, यह सेवा केवल WordPress ब्लॉगर्स के लिए उपलब्ध है स्वयं के द्वारा होस्ट वेबसाइट होस्टिंग के विभिन्न रूपों की व्याख्या [प्रौद्योगिकी समझाया] अधिक पढ़ें स्थापित करता है। यदि आप WordPress.com, Blogger.com या किसी अन्य समान होस्ट किए गए ब्लॉग का उपयोग कर रहे हैं, तो आप इसका उपयोग नहीं कर सकते। मुफ्त होस्टिंग योजनाएं भी काम नहीं करती हैं। स्कैन शुरू होने से पहले आपको अपने सर्वर पर एक सत्यापन फ़ाइल अपलोड करने में सक्षम होना चाहिए, और मुफ्त खाते एक वेबसाइट तक सीमित हैं।
पंजीकरण और सत्यापन
पंजीकरण के दौरान दर्ज किए गए ईमेल पते को सत्यापित करने के बाद, आपको एक पृष्ठ पर भेजा जाएगा जहां आप एक छोटी सत्यापन फ़ाइल डाउनलोड कर सकते हैं। इसे आपकी वेबसाइट के रूट पर अपलोड करना होगा। जब आप ऐसा कर लें, तो साइट पर वापस जाएं और TEST बटन पर क्लिक करें।
यदि आपको मेरे द्वारा प्राप्त की गई एक त्रुटि मिलती है, तो बस निर्देश के अनुसार ज़िप फ़ाइल डाउनलोड करें, फिर अपलोड भी करें compat आपकी साइट की जड़ में निर्देशिका।
संभवतः, यह स्कैन करने के लिए कुछ अतिरिक्त PHP पुस्तकालयों की आवश्यकता है जो आपके सर्वर के पास नहीं है। फ़ोल्डर को उसी रूट डायरेक्टरी में अपलोड करने के बाद जैसे सत्यापन फ़ाइल आपने एक बार फिर से किया, TEST को फिर से हिट करें और आपको एक पुष्टि मिलनी चाहिए कि स्कैन जल्द ही चलेगा।
मेरे परीक्षण में, किसी समस्या के विवरण के बारे में 2 घंटे के बाद एक ईमेल आया, इसलिए यदि इसमें कुछ समय लगता है, तो चिंतित न हों।
आपके द्वारा प्राप्त चेतावनियों को क्रिटिकल से लो में रैंक किया जाएगा, लेकिन इसने मेरी रिपोर्ट में कुछ अप्रत्याशित सुरक्षा त्रुटियों को बदल दिया, जिनसे मुझे निपटना होगा। यह वर्डप्रेस और प्लगइन अपडेट को मध्यम सुरक्षा के रूप में भी दर्शाता है, इसलिए यदि आपने अभी तक कुछ भी अपडेट नहीं किया है, तो शायद यह सहायक सहायक के रूप में काम करेगा।
प्रत्येक समस्या को और अधिक विस्तृत व्याख्या और निर्देशों के साथ जोड़ा जाएगा कि इसे कैसे हल किया जाए, जो हममें से उन लोगों के लिए अविश्वसनीय रूप से उपयोगी है जो वेबसाइटों और सर्वरों के बारे में कम तकनीकी हैं। यदि आपने ईमेल को डिलीट नहीं किया है तो चिंता न करें - आप किसी भी समय रिपोर्ट से पूर्ण विराम तक पहुँच सकते हैं डैशबोर्ड.
प्लगइन्स
वेबसाइट डिफेंडर टीम में कुछ प्लगइन्स भी हैं जिनका उपयोग आप वर्डप्रेस को सुरक्षित करने के लिए कर सकते हैं, हालांकि उत्सुकता से इसका कोई उल्लेख नहीं है जब आप ऊपर उल्लिखित वेबसाइट विधि के माध्यम से स्कैन करते हैं।
यह निर्देशिका अनुमतियाँ, डेटाबेस उपसर्ग, .htaccess अनुमतियाँ, डिफ़ॉल्ट उपयोगकर्ता नाम और वर्डप्रेस संस्करण छुपाने जैसी चीजों पर आपके लिए एक बुनियादी सुरक्षा ऑडिट करता है।
यह आपके वर्डप्रेस की सुरक्षा के लिए कई सुरक्षा उपायों को लॉक और निष्पादित करेगा। यह अनिवार्य रूप से आपके वर्डप्रेस संस्करण के सभी संदर्भों को हटाने, आपके कुछ लाइनों को हटाने की मात्रा है विंडोज लाइव राइटर के लिए हेडर, और दूसरों के बीच - अपने विषयों और प्लगइन्स डायरेक्टरी की लिस्टिंग को रोकना।
दोनों प्लगइन्स में वेबसाइट डिफेंडर ऑनलाइन सेवा के लिए साइनअप फॉर्म शामिल हैं और आपको मौजूदा खाते से लिंक करने की अनुमति मिलती है। हालाँकि परीक्षण के दौरान मैं उन्हें लिंक नहीं कर पाया क्योंकि मेरी एक वेबसाइट का मुफ्त कोटा पहले से ही इस्तेमाल किया जा रहा था (इस तथ्य के बावजूद कि मैं वैसे भी एक ही यूआरएल को लिंक करने की कोशिश कर रहा था, ऐसा लगता है कि यह एक अलग था साइट)।
निष्कर्ष
तथ्य यह है कि दो प्लगइन्स उपलब्ध हैं और साथ ही वेबसाइट के माध्यम से एक प्लगइन के बिना स्कैन को चलाने में सक्षम है ईमानदार होने के लिए काफी भ्रामक - और न ही वेबसाइट ने स्कैन की शुरुआत की, यहां तक कि प्लगइन्स का भी उल्लेख नहीं किया, और मैं तर्क के पीछे नहीं देख सकता उस। जबकि प्रत्येक प्लगइन अद्वितीय है, यह देखना मुश्किल है कि उन्होंने सिर्फ एक ही अंतिम सुरक्षा प्लगइन क्यों नहीं बनाया है, क्योंकि यह आपके वर्डप्रेस और मुद्दों के लिए जांच को कठिन बनाता है। मैंने यह भी पाया कि वेबसाइट के माध्यम से स्कैन करने के तरीके ने WP- सुरक्षा-स्कैन प्लगइन का उपयोग करते हुए अधिक सुरक्षा मुद्दों को दिखाया, संभवत: प्रतिबंधों के कारण वर्डप्रेस प्लगइन्स सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स अधिक पढ़ें वास्तव में कर सकते हैं
यह कहना नहीं है कि मैं पूरी तरह से मुफ्त सेवा की सिफारिश नहीं करता हूं - क्योंकि मुझे लगता है कि आपको जाना चाहिए अभी साइन अप करें और सुनिश्चित करें कि आप वर्डप्रेस-आधारित की बढ़ती संख्या के लिए असुरक्षित नहीं हैं दोहन करता है। वास्तव में, मैं वेबसाइट को वास्तविक स्कैन करने के लिए सिक्योर वर्डप्रेस प्लगइन के संयोजन की सलाह देता हूं, जबकि वेबसाइट विधि के माध्यम से वास्तविक स्कैन करता हूं। मुझे पता है कि यह टिप्पणियों में कैसे निकला।
जेम्स के पास आर्टिफिशियल इंटेलिजेंस में बीएससी है, और कॉम्पिटिया ए + और नेटवर्क + प्रमाणित है। वह MakeUseOf के प्रमुख डेवलपर हैं, और अपना खाली समय वीआर पेंटबॉल और बोर्डगेम खेलने में बिताते हैं। वह पीसी का निर्माण कर रहा है क्योंकि वह एक बच्चा था।