Computer-Hacking: Dies ist die neue Geißel, die jeweils Millionen von Blogs bedroht. Täglich werden Zehntausende von Blogs gehackt, was ihre Besitzer oft dazu zwingt, alles aufzugeben oder von vorne zu beginnen. Und nicht, weil es vielleicht nie passiert ist, dass Sie glauben müssen, Sie seien in Sicherheit. Außerdem werden nicht nur die berühmten Blogger gehackt.
Alles, was es braucht, ist ein Hacking-Wettbewerb in Pakistan (wie vor ein paar Monaten), um zu sehen, wie mehr französische 125.000-Blogs gehackt werden. Für einige Piraten ist es ein Spiel, für andere ein Training, und für eine andere Kategorie ist es auch eine großartige Möglichkeit, Phishing zu betreiben.
1. Verschieben Sie die Datei wp-config von einer höheren Ebene
Datei wp-config ist eine Datei, die alle Konfigurationsinformationen von enthält Ihr Blog sowie alle WordPress-Einstellungen. Ein Pirat (Hacker), der auf diese Datei zugreift, kann schädliche Codes in Ihre Seiten einschleusen oder, noch schlimmer, den gesamten Inhalt Ihrer Seiten löschen Wordpress-Blog. Den Rest lasse ich euch ausdenken…
Da diese Datei die wichtigste ist, denke ich, sollten Sie sie sichern und vor Hackern schützen.
Es gibt eine WordPress-Funktion, die Bloggern und WordPress-Blog-Installern nur wenig bekannt ist, die jedoch Leben retten kann. Tatsächlich können Sie mit WordPress Ihre Datei verschieben wp-config eine Ebene über dem Stamm Ihres Wordpress-Blog.
Auf den meisten Linux-Servern befindet sich die Datei wp-config am folgenden Speicherort:
~ / Home / user / public_html / wp-config.php
Um es eine Ebene höher zu bewegen, müssen Sie Folgendes tun:
- Stellen Sie über Ihre FTP-Software eine Verbindung zu Ihrem Server (Speicherplatz) her
- Gehen Sie zu folgendem Speicherort: ~ / Home / user / public_html /
- Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie vorher auf Ihre Festplatte herunterzuladen ... Sie wissen es nie)
- Gehen Sie eine Ebene höher, dh zu diesem Ort: ~ / Home / user /
- Fügen Sie Ihre wp-config-Datei so ein, dass die Adresse wie folgt lautet:
~ / Home / user / wp-config.php
Seien Sie beruhigt ... Sie haben nichts zu befürchten. Ihr Blog wird weiterhin ordnungsgemäß funktionieren. Dadurch platzieren Sie Ihre Datei außerhalb des Stammverzeichnisses Ihres Speicherplatzes.UnterkunftSkripte und Bots, die Hacker häufig für Angriffe verwenden, können nun nicht mehr darauf zugreifen Ihr Blog.
Sie müssen keine Einstellungen konfigurieren, da WordPress (das diese Manipulation ermöglicht) genau weiß, wo nach dieser Datei gesucht werden muss. Einfach richtig?
Hinweis: Dieser Trick funktioniert nicht für Blogs, die in einer Unterdomäne installiert sind (Beispiel: public_html / blog) oder für zusätzliche Domains, die aus Ihrem cPanel erstellt wurden (Beispiel: public_html / votreblog.com).
Es macht meiner Meinung nach Sinn. In diesem Fall laufen wir Gefahr, mehrere Dateien zu erhalten wp-config. Aber da sie alle den gleichen Namen haben und es nur einen Ort pro Standort gibt, verstehen Sie, warum nur das im Stammverzeichnis installierte Blog zulässig ist.
2. Lösche deinen "admin" Account
Das Standardkonto bei der Installation von a Wordpress-Blog hat „admin“ als Benutzernamen. Es stellt sich heraus, dass die überwiegende Mehrheit der Blogger diesen Benutzernamen standardmäßig verwendet. Was sie jedoch nicht wissen, ist, dass sie mit dieser Wahl automatisch ihre Chancen erhöhen, gehackt zu werden.
Die meisten Hacker wissen sehr gut, dass viele Blogs verwenden Administrator als Benutzername WordPress, das ihnen einen Benutzernamen gibt ... alles, was sie tun müssen, ist das Passwort zu finden, das auch oft leicht zu erraten ist. Komplizieren Sie sie ein wenig, indem Sie bei der Installation Ihres WordPress-Blogs einen anderen Benutzernamen wählen.
Wenn es bereits installiert ist, sollten Sie meines Erachtens folgendermaßen vorgehen:
- Melden Sie sich bei Ihrem WordPress-Dashboard an
- Klicken Sie in der linken Seitenleiste auf " Benutzer »Dann weiter« ajouter »
- Erstellen Sie einen neuen Benutzer und geben Sie ihm die Rolle des Administrators
- Vergessen Sie nicht, ein schwer zu erratendes Passwort zu wählen (Beispiel: ALAIN2vidal?)
- Melden Sie sich ab und wieder mit den Anmeldeinformationen des neuen Benutzers an
Dann gehen Sie auf Seite >> Benutzer >> Alle Benutzer >> und löschen Sie den Benutzer " Administrator “. Wenn Sie möchten, können Sie dem neuen Benutzer den gesamten Inhalt dieses Benutzers zuweisen, bevor Sie Ihr vorheriges Konto endgültig löschen.
3. Machen Sie regelmäßige Updatess
Unabhängig davon, ob WordPress, Ihre Plugins oder Ihr Thema, nehmen Sie Aktualisierungen jedes Mal vor, wenn eine Benachrichtigung in Ihrem Dashboard angezeigt wird.
Bei der Einrichtung vieler Blogs unserer Kunden (blogpascher.com), Ich war überrascht zu sehen, dass über 90% von ihnen alle Update-Benachrichtigungen vernachlässigten.
Wisse, dass ein WordPress-Update, ein Theme oder ein Plugin nicht nur neue Funktionen bringt, sondern auch sehr oft neue Sicherheitsmaßnahmen enthält. Je mehr Zeit vergeht, desto mehr Fehler weist ein Theme oder Plugin auf, mit denen ein Hacker Ihr Blog angreifen und nach Belieben verwenden kann.
Denken Sie also daran, jedes Mal, wenn Sie eine Benachrichtigung erhalten, Aktualisierungen vorzunehmen. WordPress hat diesen Vorgang so einfach gemacht, dass maximal zwei Klicks erforderlich sind. Außerdem dauert es nicht einmal 30 Sekunden und Sie sparen Stunden, Tage oder sogar Monate an Frustration und Kopfschmerzen, wenn Ihr Blog jemals gehackt werden sollte.
Fragen Sie Hack-Opfer… sie werden Ihnen alle sagen, dass es für einen Blogger nichts Schlimmeres gibt, als gehackt zu werden und alle ihre Daten zu verlieren.
4. Installieren Sie WP Security Scan und sichern Sie WordPress
Die Verwendung bestimmter Sicherheits-Plugins verringert die Wahrscheinlichkeit, dass Ihr Blog gehackt wird. Ich rate Ihnen, die folgenden Plugins zu installieren: Wordpress Security Scan et Sichere Wordpress.
Diese beiden Plugins bieten viele Funktionen, die Ihr Blog sicherer machen.
- Le Scanner Überprüft die Berechtigungen von WordPress-Dateien und hebt diejenigen hervor, deren Berechtigungen nicht korrekt sind.
- Le Passwort-Tool gibt Auskunft über die Stärke Ihres Passworts und generiert zufällige, superstarke Passwörter, die Sie auf Wunsch verwenden können.
- Le Datenbase ist ein Tool, mit dem Sie Ihre WordPress-Datenbank sichern können. Hier können Sie auch das Präfix des letzteren ändern. Verwenden Sie es, um das Präfix Ihrer Datenbank zu ändern. Verschiebe etwas in der Art: '' wp_ '' in die Art: ''8bvn9_''. Dies erschwert es Hackern, die Namen Ihrer Datenbanktabellen zu erraten.
bleiben Sie wachsam
Die obigen Tipps und Tricks verbessern die Sicherheit Ihres Blogs erheblich und verringern die Wahrscheinlichkeit, von Hackern angegriffen zu werden. Denken Sie jedoch immer daran, dass die Sicherheit eines Blogs ein fortlaufender Prozess ist. Sie müssen wachsam bleiben und sich über die neuesten Schutztechniken eines WordPress-Blogs informieren, insbesondere wenn Sie damit Geld im Internet verdienen.
Und wenn Sie die Arbeit Profis anvertrauen möchten, empfehle ich Ihnen nachdrücklich, sich an die Site zu wenden BlogPasCher.com Wer wird wechseln, um Ihr Blog für Sie zu sichern.
Um mehr über das Thema zu erfahren, empfehle ich den folgenden Artikel: 8-Mythen über die Sicherheit von Blogs / WordPress-Sites
Thierry Hallo!
Ich, nur eine Freundin, der ich helfe, hat ihren Blog in der Subdomain http://www.exemple.com/wordpress in der Tat kann man es in 2 Fällen eingeben (und www.exemple.com http://www.exemple.com/wordpress) sie möchte die subdomain löschen und an der root hart haben. Wenn wir zu FTP gehen, können wir ganz einfach alles auf das Stammverzeichnis umstellen, ohne das Risiko eines Datenverlusts.
Dank für jede Hilfe
Sam
Hallo Sam,
Ich glaube, Sie müssen die Änderungen auf der Ebene von PhpMyadmin vornehmen. Aber zuerst müssen Sie die Multisite entfernen.
Ich hoffe ich habe geholfen.
Bonjour Thierry,
Es scheint qu`il ist ein Fehler auf den neuen Pfad, den Sie für config.php nach l`avoir zurück d`un höchstem Niveau angegeben. Nein?
Amicalement,
Laurent.O
Hallo Laurent,
Es gibt keine Fehler. Sie verschieben die Datei wp-config.php eine Ebene über den öffentlichen HTML-Ordner (wwww). Und es wird funktionieren.
Bonjour Thierry,
Ja, c`est rechts.
So wird der neue Pfad home / user / config.php und nicht home / user / public_html / config.php, wie Sie l`indiques
Mit freundlichen Grüßen,
Laurent.O
Hallo,
Wenn Sie eine Verbindung zu Ihrem FTP herstellen, haben Sie einen Ordner / public_html. In diesem Verzeichnis legen Sie die Konfigurationsdatei ab. und nicht im Ordner public_html, in dem sich die anderen WordPress-Dateien befinden.
Guten Tag,
Vielen Dank für Ihren Artikel, es hilft.
Ich habe eine Frage, für die Methode des Zusammensetzens der Datei wp-config.php kann es die automatische Aktualisierung von WordPress verhindern?
Vielen Dank und gutes Wochenende.
Hallo Vinh
Nein, das verhindert überhaupt nichts. WordPress weiß, dass es auch nach der Datei in diesem Ordner suchen sollte.
Bonjour Thierry,
Ihr Artikel ist sehr wertvoll für Anfänger - aufregende und gut vertretene Community
zu dem ich eindeutig gehöre 😉
Eine Ihrer Empfehlungen hat meine Aufmerksamkeit erregt:
"Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie vorher auf Ihre Festplatte herunterzuladen ... Sie wissen es nie)"
Bedeutet dies, dass es immer noch ein Verfahren ist, das wir systematisieren können, um die Herausforderungen von Hackern zu vermeiden?
Eine solche Möglichkeit von réglière Backup, redundant mit anderen Schutzsystemen
bestehende, wäre beruhigend.
In-die Möglichkeit, Sie bestätigen?
Merci pour ta réponse.
Guter Tag zu Ihnen,
Carole
Hallo Carole,
Zunächst möchte ich mich bei Ihnen für Ihren Kommentar bedanken. Es wird sehr geschätzt.
Um Ihre Frage zu beantworten, möchte ich klarstellen, dass dies keine Wundermethode ist, mit der Sie Ihr Blog vor Hackern schützen können. Dies ist nur eine Aktion, die Ihre Chancen verringert, dass Ihr Blog gehackt wird.
Wie ich es gewohnt bin zu sagen, wenn selbst Websites der US-Regierung gehackt werden, ist es kein Blogger, der dies nicht tut. 🙂
So dass diese Methode Wand sorglos.
Amicalement,
Alan Doug