Тхе безбедност веб странице је један од најважнијих аспеката који а Вебмастер мора узети у обзир.
Веб сервер који користимо за нашу веб локацију под ВордПресс -ом такође може имати рањивости, па морамо проверити да нема безбедносних проблема или предузети мере за побољшање безбедности. У другим водичима наведене су радње и алати за јачање безбедности, на пример применом:
1. Мере безбедности за ВПС сервере
2. Како детектовати и контролисати услуге на Линук серверима
Веома важан аспект који треба узети у обзир је избегавајте коришћење дељеног сервера, су они сервери који хостују друге веб локације, поред наше веб странице и веб странице на истом серверу који је рањив, може угрозити све остале веб локације јер се датотеке налазе у истом простору и на тај начин ширити напад или инфекцију вирусом.
Тхе Веб локације развијене под Вордпресс -ом су осетљиве на већину напада јер је 30% веб страница развијено на овој платформи.
Због тога је важно усвојити мере за заштиту наше веб странице и наших података од могућих нападача и минимизирање ризика који имамо рањивости.
Стратегије које можемо применити
Промените путању до фасцикле вп-цонтент
Промените подразумевану путању у фасциклу ВордПресс вп-цонтент, која је фасцикла у којој се налази већина датотека и додатака, тема које чине нашу веб страницу. Експлоатације и злонамерни софтвер ће тражити ову фасциклу за скенирање и проналажење рањивости, ако променимо руту, отежаћемо праћење.
Да бисмо променили руту морамо уредите датотеку вп-цонфиг.пхп и модификовати константу вп_цонтент_дир:
дефине ('ВП_ЦОНТЕНТ_ДИР', дирнаме (__ ФИЛЕ__). ' / патх / вп-цонтент');Тиме би се он променио.
Инсталирајте само сигурне додатке
Додаци се могу уклонити из службеног спремишта ВордПресс.орг, ако се не ажурирају често, чиме се може уверити заједница да су додаци одређена безбедност, а такође нам показује и које додатке корисници више прихватају. Чињеница да нису злонамерни не значи да раде исправно или немају рањивости.
Морамо обратити пажњу када додатак није ажуриран годинама, пријављено је да има грешке. Корисничка заједница је открила да садржи безбедносну рањивост.
Употреба ВПХарденинг за аутоматизацију сигурних инсталација
ВПХарденинг је алат за аутоматизацију и обављање различитих безбедносних провера тако да је наша Вордпресс веб локација безбедно конфигурисана.
Овај пројекат је направљен под Питхон -ом и омогућава проверу различитих аспеката веб локације програмера под Вордпресс -ом ради тражења рањивости.
Једна од главних предности овог алата је аутоматизација задатака, а сигурносне поставке су важне како би се избјегло излагање информација потенцијалним нападачима. Постоји много алата који су посебно створени за прикупљање и прикупљање свих врста информација повезаних са ВордПресс инсталацијом. Многе Напади на ВордПресс системе обично почињу напредним информацијама на основу скенирања и прикупљања информација.
ВпХарденинг Може се преузети на наш сервер или локални рачунар са његове службене странице или са терминала помоћу команде помоћу наредбе:
гит цлоне хттпс://гитхуб.цом/елцодигок/впхарденинг.гитТакође га можемо преузети са странице пројекта на ГитХуб -у:
Када се датотека инсталира или отпакује, можемо приступити фасцикли впхарденинг.
Да бисмо користили овај алат, морамо знати пут до веба који желимо да прегледамо и овај веб јер је развијен уз Вордпресс.
Затим морамо ажурирати впхарденинг како бисмо били сигурни да имамо најновија спремишта и најновија побољшања која су уграђена, за њих из прозора терминала извршавамо следећу команду:
питхон впхарденинг.пи --упдатеТада можемо почети да користимо впхарденинг и проверити безбедност веб странице развијене под вордпресс -ом помоћу следеће команде:
питхон впхарденинг.пи -д / хоме / миусер / мивеб -вУпамтите да се користи само локално, то јест на локалном или удаљеном серверу из командне линије и до веб странице развијене у вордпресс -у.
На пример, за овај водич ћу користити демо веб страницу направљену у Вордпресс -у на локалном серверу са Ксампп -ом:
Много пута имамо проблема са дозволама за датотеке и фасцикле које остављају нашу веб страницу изложену нападима или уљезима, да бисмо решили овај проблем користимо следећу команду:
питхон впхарденинг.пи -д / опт / лампп / хтдоцс / пројецтс / цабаниас -цхмод -вОво аутоматски поставља препоручене дозволе за додатну сигурност.
Још једна веома занимљива опција овог алата је могућност преузимајте и инсталирајте додатке и безбедносне алате на аутоматизован начин препоручено и тестирано.
питхон впхарденинг.пи -д / опт / лампп / хтдоцс / пројецтс / цабаниас -плугинс
Када извршимо наредбу, од нас ће се тражити дозвола за инсталирање сваког безбедносног додатка, укључујући антивирус, скенер за експлоатацију, управитељ базе података, скенер безбедности и рањивости, између осталог, на крају ћемо моћи да видимо додатке инсталиране у фасцикла додатака на нашој Вордпресс веб локацији. Ови додаци користе власничке мрежне алате и базе података за претраживање датотека и база података на нашој ВордПресс веб локацији у потрази за растосима или могу указивати на то да сте били жртва злонамерних хакера.
[прилог = 12158: панта06.јпг]Затим из ВордПресс админ панел можемо инсталирати и омогућити сигурносне додатке.
Још једна занимљива опција је аутоматско креирање датотеке роботс.ткт који ће аутоматски одбити приступ најважнијим директоријумима веб локације. Додајемо и -о опција то нам омогућава да креирамо датотеку дневника са резултатом обављеног задатка.
питхон впхарденинг.пи -д / опт / лампп / хтдоцс / пројецтс / цабаниас -роботс -о сецуритивп.лог
Када извршимо наредбу, од нас ће се тражити путања до веб странице, а затим се може креирати датотека роботс.ткт.
Брисање датотека које се не користе важно је јер заузимају простор и могу бити рањиве јер се обично не одржавају или ажурирају, такође на веб локацији са много датотека могу изазвати забуну, због њих ћемо користити команду параметра ремове аутоматски уклања све датотеке које не користи наша веб страница.
питхон впхарденинг.пи -д / опт / лампп / хтдоцс / пројецтс / цабаниас -ремове -о сецуритивп.лог
На крају можемо видети дневник који смо креирали са листом свих избрисаних датотека.
Тхе напади на веб локације и сервере узроковани су сигурносним проблемима због рањивости у вашем софтверу због грешака у програмирању или погрешно конфигурисаног софтвера.
Ове рањивости омогућавају нападачима да користе велики број техникакао што је коришћење УРЛ параметра за покретање СКЛ ињекције, додавање кода у вашу базу података путем образаца, што може омогућити подацима да мењају или бришу важне податке, попут брисања свих постова и страница или остављања веба онемогућеним.
Веб локације направљене под Вордпресс -ом које су примиле нападе, генерално је то због рањивости додатка за ВордПресс. Хакери често убацују злонамерни софтвер кодиран базом 64 који им омогућава извршавање ПХП функције на нашој веб страници. Такође могу оставити задња врата негде на вашој веб локацији. Ово је техника коју користе за приступ вашој веб локацији у будућности, чак и ова врста напада обично инфицира све датотеке на вебу.
Запамтите да сви алати које користимо не гарантују безбедност наше веб странице морамо спровести безбедносне политике Шта вршите инкременталне резервне копије базе података и свих датотека недељно или дневно.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен