Није довољно да уклоните последице, морате да схватите узроке. То сам већ написао били смо хаковани и наводно смо сви одлучили. Међутим, недељу дана касније прича се поновила, промењен је још један јкуери скрипта, као и .хтаццесс датотеке. И у .хтаццесс је било преусмеравања на неко лево место само за мобилне уређаје и таблете, и зато сам то приметио не одмах.
У пар дана успео сам да пронађем све датотеке модификоване од стране нападача, као и оне које је он креирао посебно за продирање (схелл). И опет, хвала хостингу на њиховој помоћи. Након тога сам одлучио да предузмем све мере описане на Интернету.
Садржај чланка
- 1 Сви делови мог малог блогера ФАК:
- 2 ВордПресс блог савети за безбедност
- 2.1 Ажурирајте бројеве бројача и видгета
- 2.2 Ажурирајте све додатке и ВордПресс на најновије верзије и уклоните некоришћене
- 2.3 Ажурирајте тимтхумб.пхп
- 2.4 Проверите дозволе за мапе и датотеке
- 2.5 Промените корисничко име корисника
- 2.6 Промените све лозинке у сложеније
- 2.7 Заштитите .хтаццесс и вп-цонфиг.пхп датотеке од приступа свима
- 2.8 Заштитите фасциклу која укључује вп са .хтаццесс
- 2.9 Заштитите директоријум вп-админ са .хтаццесс и .хтпассвд
- 2.10 Промените префикс базе података
- 2.11 Инсталирајте додатак Белавир
- 2.12 Инсталирајте ВП сигурносни додатак за скенирање
- 2.13 Инсталирајте бољи ВП сигурносни додатак
- 2.14 Надгледање промена на вашем фтп
- 2.15 Израда сигурносних копија база података и датотека једном у неколико дана
Сви делови мог малог блогера ФАК:
Написао сам бројне чланке који се односе на блог. Не претварају се да су потпуни приручник, али почетници могу бити корисни. Можете га прочитати, ако вас занима.
0. Препоручујем курс «Како постати милионер блогер и зарадити новац»
1. Како започети блог
2. Како промовисати блог - списак мојих акција
3. Како зарадити новац на блогу и путовати
4. Пример зараде на нашем блогу - Финстрип 2013, финстрип 2012, Финстрип 2011
пет. Промет за читање и претрагу и зашто се читаоци не враћају
6. Мала истина о блогању о путовањима
7. Савети за заштиту блога ВордПресс
ВордПресс блог савети за безбедност
ВордПресс блог савети за безбедност
Листа вероватно неће бити потпуна, и како кажу, коме је то потребно, ионако ће је прекршити. Али барем сваки блогер може учинити ове акције како би се бар мало заштитио..
Ажурирајте бројеве бројача и видгета
Проверите кодове свих шалтера и друштвених видгета на свом блогу и на веб локацији где сте их добили.
Можда су ажурирани. Приметио сам да Фацебоок често мења код за видгете, наизглед побољшава безбедност.
Ажурирајте све додатке и ВордПресс на најновије верзије и уклоните некоришћене
Овде су коментари сувишни, сви знају како се то ради. Рањивости се обично налазе у додацима и темама, па би бар требало уклонити све неискориштене.
Ажурирајте тимтхумб.пхп
Ако ваша тема користи промену величине сличица помоћу тимтхумб.пхп, онда ову датотеку дефинитивно требате да ажурирате на најновију верзију, јер старије верзије имају познату рањивост.
Проверите дозволе за мапе и датотеке
Све датотеке морају имати 644 дозволе, 755 мапа, осим .хтаццесс - 444 дозволе, а фасцикле за уплоад - 777 дозвола.
Промените корисничко име корисника
Најбржа опција је да уђете у пхпадмин и тамо у својој бази података извршите овај упит:
УПДАТЕ вп_усерс СЕТ усер_логин = ‘Ваша нова пријава’ ВХЕРЕ усер_логин = ‘админ’;
Или једноставно можете креирати новог корисника преко администраторског панела блога, доделити му све чланке и избрисати старог администратора..
Промените све лозинке у сложеније
Банални савет, али лозинке би требале бити сложене, састоје се од бројева и слова различитих регистара. Такође, не заборавите да након борбе против вируса на било који начин морате да промените све лозинке (блог администратор, хостинг администратор, фтп, скл база података), а такође има смисла мењати тајне кључеве у вп-цонфиг.пхп датотеци.
Заштитите .хтаццесс и вп-цонфиг.пхп датотеке од приступа свима
Додајте свом .хтаццесс у корену блога овај код:
Наредите да одбијете, дозволите
занијекати од свих
наредити дозволити, занијекати
занијекати од свих
Заштитите фасциклу која укључује вп са .хтаццесс
Креирајте регуларну текстуалну датотеку, назовите је .хтаццесс и копирајте је у мапу вп-инцлуде, након што додате код у датотеку:
Наредите Дозволи, одбиј
Негирајте од свих
Дозволи од свих
Заштитите директоријум вп-админ са .хтаццесс и .хтпассвд
Направите регуларну текстуалну датотеку, назовите је .хтаццесс и копирајте је у мапу вп-админ, након што додате код у датотеку:
АутхУсерФиле /хоме/публиц/.хтпассвд
АутхТипе Басиц
Аутхнаме “ограничен”
Наручите забрани, дозволи
Негирајте од свих
Захтевати валидног корисника
Удовољите било којем
Где, «/хоме/публиц/.хтпассвд» Да ли је пуни пут до .хтпассвд датотеке. Препоручљиво је да се ова датотека налази изнад директорија вашег блога.
Датотека .хтпассвд садржи лозинку за приступ зони вп-админ у шифрираном облику. Најлакши начин за креирање ове датотеке је уношење корисничког имена и лозинке на уобичајени начин. Најбоље је не понављати и навести податке који се разликују од постојећих налога.
Постоји само једна непријатност с овом методом - она није применљива ако имате блог са више корисника јер ће лозинку тражити од свих корисника.
Промените префикс базе података
Промените префикс своје скл базе података из стандардног «вп_» на неким «впсдјфлк647_» То је било могуће на самом почетку стварања блога. Али сада то није проблем. Направио сам га као додатак о коме ће бити речи у наставку. Иако бисте могли ући у пхпадмин, замените тамо сва имена табеле, а затим промените префикс у датотеци вп-цонфиг.пхп
Инсталирајте додатак Белавир
Инсталирајте додатак Белавир који ће пратити промене у свим пхп датотекама вашег блога. Сам додатак не надгледа ништа, али покреће скенирање када одете на администраторски панел блога на страници Конзоле, где заправо приказује промене. Он нема подешавања.
Инсталирајте ВП сигурносни додатак за скенирање
Инсталирајте ВП Сецурити Сцан додатак с којим можете урадити неке ствари, нарочито:
- променити префикс базе података
- проверите дозволе за мапе и датотеке
- сакријте верзију ВордПресс-а
- повежите антивирус за блог и проверите га
Инсталирајте бољи ВП сигурносни додатак
Инсталирајте Беттер ВП Сецурити додатак, он је још потребнији него претходна два. Листа његових карактеристика је веома велика, ја ћу навести део:
- омогућава промену префикса базе података
- уклања непотребне информације са блога кода према верзији вордпресс-а
- прати промене у свим датотекама
- забрањује ип онима који уносе необичне адресе у прегледач после имена вашег блога, примајући грешку 404
- забрањује избор лозинке за административни панел, забрањује ип
- мења стандардне адресе за пријаву администратора, одличну заштиту од бруталних напада
- и још много тога.
Надгледање промена на вашем фтп
Инсталирајте фтпинфо програм на рачунар, који вам омогућава да се повежете на фтп сервер и пратите промене свих датотека налога ради њиховог изгледа / брисања / промене. Веома згодна ствар током вирусних напада. Можете да пратите не само све датотеке, већ и да креирате маске за датотеке и мапе.
Израда сигурносних копија база података и датотека једном у неколико дана
Врло корисна ствар, може бити корисна за борбу против вируса. Оригиналне датотеке ће увек бити при руци и постојаће прилика да се вратите назад ако није могуће очистити веб локацију од вируса. Користим БацкВПуп додатак. Има много функција, укључујући копирање података у Дропбок - практичну услугу која обезбеђује 2 ГБ слободног простора на Интернету и синхронизацију са рачунаром.
Ово су савети за заштиту ВордПресс блога које сам применио на нашем блогу. Ако имате било каквих питања или додатака (можда се може учинити још нешто), пишите у коментаре 🙂
