Ho il mio sito web in wordpress e mi sono hackerato come proteggerlo? [duplicare]

Naviga le tue risposte
3

Ho accesso al pannello di controllo del mio sito web wordpress, ma la settimana scorsa è stato violato e ho trovato che index.php è stato sostituito dal file degli hacker. Sono stupito di come l'hacker abbia ottenuto l'accesso alle mie cartelle senza riduzioni,

Qualcuno può aiutarmi su questo? Come proteggere le mie cartelle dall'hacking?

    
posta OM The Eternity 23.05.2012 - 07:41
fonte

2 risposte

7

Ci sono molti modi per proteggere il tuo sito web Wordpress.

Prima di tutto, devi sempre mantenere una versione aggiornata di wordpress. Molto spesso, il team di Wordpress produce una versione minore che mira a correggere diversi bug e vulnerabilità.

Probabilmente è il modo in cui l'autore dell'attacco ha colpito il tuo sito web.

Ora, se esegui una ricerca in Google , troverai alcuni post interessanti sul blog. Non copierò / incollerò qui tutti i suggerimenti, ma eccone alcuni utili:

Puoi anche considerare l'utilizzo di questo plug-in:

risposta data 23.05.2012 - 09:27
fonte
5

Ci sono diversi modi in cui potrebbero essere entrati:

  1. Hai un keylogger sulla tua macchina, che l'hacker ha usato per catturare la tua password.
  2. La tua password amministratore fa schifo, e hanno indovinato.
  3. L'autore dell'attacco ha riscontrato una vulnerabilità in un altro servizio che hai utilizzato e ha acquisito la password da lì.
  4. Stai utilizzando una versione precedente di WordPress con una vulnerabilità (ad es. SQL injection)
  5. Non hai eliminato la directory di installazione di WordPress dopo l'installazione.
  6. Il tuo host è stato compromesso.

Soluzioni:

  1. Assicurati che il tuo computer sia pulito. Mantieni aggiornato il tuo AV / firewall, esegui gli aggiornamenti di Windows, installa gli aggiornamenti per i plugin del browser (ad es. Flash, Adobe PDF, ecc.).
  2. Utilizza una buona password per il tuo account amministratore. Se la tua password è una parola del dizionario, o in questo elenco allora tu stai sbagliando.
  3. Non utilizzare la stessa password ovunque, specialmente quando si tratta di account con privilegi.
  4. Tieni aggiornato WordPress. Dovresti avere una funzione di aggiornamento nella dashboard da qualche parte.
  5. Elimina la directory di installazione, come da istruzioni di installazione.
  6. Non puoi fare molto qui, a meno che tu non sia responsabile della gestione dell'hosting.
risposta data 23.05.2012 - 10:04
fonte

Leggi altre domande sui tag

Quali siti sono ancora vulnerabili a FireSheep? WordPress è una vulnerabilità di sicurezza all'interno di una intranet aziendale?