Peretasan komputer: ini adalah momok baru yang masing-masing mengancam jutaan blog. Setiap hari, puluhan ribu blog diretas, seringkali memaksa pemiliknya meninggalkan semuanya atau memulai dari awal lagi. Dan itu bukan karena itu mungkin tidak pernah terjadi bahwa Anda harus berpikir Anda aman. Selain itu, bukan hanya blogger terkenal yang diretas.
Yang diperlukan hanyalah kontes peretasan di Pakistan (seperti yang terjadi beberapa bulan lalu) untuk melihat lebih banyak blog Prancis 125.000 diretas. Untuk beberapa bajak laut, ini adalah permainan, bagi yang lain adalah pelatihan, dan untuk kategori lain, ini juga bisa menjadi cara yang bagus untuk phish.
1. Pindahkan file wp-config dari level yang lebih tinggi
File wp-config adalah file yang berisi semua informasi konfigurasi blog Anda serta semua pengaturan WordPress. Seorang peretas yang mengakses file ini mampu menyuntikkan kode berbahaya ke halaman Anda, atau lebih buruk lagi, menghapus semua konten Anda blog WordPress. Saya membiarkan Anda membayangkan sisanya…
Karena file ini yang paling penting, saya pikir Anda harus mengamankannya, menjaganya agar tetap aman dari peretas.
Ada fitur WordPress yang sedikit diketahui oleh blogger dan penginstal blog WordPress, namun itu bisa menyelamatkan nyawa mereka. Bahkan, WordPress memungkinkan Anda untuk memindahkan file Anda wp-config satu tingkat di atas akar Anda blog WordPress.
Pada sebagian besar server Linux, file wp-config terletak di lokasi berikut:
~ / Home / user / public_html / wp-config.php
Untuk memindahkannya satu tingkat lebih tinggi, inilah yang perlu Anda lakukan:
- Hubungkan ke server Anda (ruang disk) melalui perangkat lunak FTP Anda
- Pergi ke lokasi berikut: ~ / Home / user / public_html /
- Potong file wp-config.php (ingat untuk mendownloadnya ke hard drive Anda sebelumnya ... Anda tidak pernah tahu)
- Naik satu tingkat lebih tinggi, artinya ke lokasi ini: ~ / Beranda / pengguna /
- Rekatkan file wp-config Anda sehingga alamatnya seperti berikut:
~ / Home / user / wp-config.php
Tenang saja…tidak ada yang perlu Anda takuti. blog Anda akan terus berfungsi dengan baik. Dengan melakukan ini, Anda meletakkan file Anda di luar root ruang Anda.Hotel, sekarang tidak lagi dapat diakses oleh skrip dan bot yang sering digunakan peretas untuk menyerang blog Anda.
Anda tidak memiliki pengaturan untuk dikonfigurasi karena WordPress (yang memungkinkan manipulasi ini) tahu persis di mana harus mencari file ini. Tidak mudah
Catatan: Trik ini tidak berfungsi untuk blog yang dipasang di subdomain (contoh: public_html / blog) atau untuk domain tambahan yang dibuat dari cPanel Anda (contoh: public_html / yourblog.com).
Masuk akal menurut saya. Dalam hal ini, kami berisiko berakhir dengan beberapa file wp-config. Tetapi karena mereka semua memiliki nama yang sama dan hanya ada satu tempat untuk mengambil per lokasi ... Anda mengerti mengapa hanya blog yang dipasang di root diizinkan.
2. Hapus akun "admin" Anda
Akun default saat menginstal a blog WordPress memiliki "admin" sebagai nama pengguna. Ternyata sebagian besar blogger menggunakan nama pengguna ini secara default... namun yang tidak mereka ketahui adalah dengan membuat pilihan ini, secara otomatis mereka meningkatkan peluang untuk diretas.
Kebanyakan peretas tahu betul bahwa banyak blog menggunakan admin sebagai nama pengguna WordPress, yang memberi mereka nama pengguna ... yang harus mereka lakukan adalah menemukan kata sandi yang sering kali mudah ditebak. Buat mereka lebih rumit dengan memilih nama pengguna yang berbeda saat memasang blog WordPress Anda.
Jika sudah diinstal, maka saya pikir Anda harus mengikuti prosedur berikut:
- Masuk ke dasbor WordPress Anda
- Di sidebar sebelah kiri, klik " pengguna », Kemudian pada« menambahkan »
- Buat pengguna baru dan beri dia peran administrator
- Jangan lupa pilih password yang susah ditebak (contoh: ALAIN2vidal?)
- Keluar, lalu masuk kembali dengan kredensial pengguna baru
Lalu pergi ke halaman >> Pengguna >> Semua pengguna >> dan hapus pengguna " admin ". Jika diinginkan, Anda dapat mengalihkan semua konten pengguna ini ke pengguna baru sebelum penghapusan terakhir dari akun Anda sebelumnya.
3. Buat pembaruan rutins
Baik WordPress, plugin Anda atau tema Anda, buat pembaruan setiap kali pemberitahuan muncul di dashboard Anda.
Saat menyiapkan banyak blog milik pelanggan kami (blogpascher.com), Saya terkejut melihat bahwa lebih dari 90% dari mereka mengabaikan semua pemberitahuan pembaruan.
Ketahuilah bahwa pembaruan WordPress, tema, atau plugin tidak hanya menghadirkan fitur-fitur baru kepada Anda, namun juga seringkali berisi langkah-langkah keamanan baru. Semakin banyak waktu berlalu, semakin banyak tema atau plugin memiliki kelemahan yang dapat dilihat yang dapat digunakan oleh peretas untuk menyerang blog Anda dan menggunakannya sesuai keinginan.
Jadi ingat untuk selalu memperbarui setiap kali Anda menerima pemberitahuan. WordPress telah membuat proses ini sangat mudah sehingga dapat dilakukan dalam dua klik maksimum. Selain itu, 30 detik bahkan tidak akan membawa Anda dan Anda akan menghemat berjam-jam, berhari-hari atau bahkan berbulan-bulan frustrasi dan sakit kepala jika blog Anda ingin diretas.
Tanyakan pada korban peretasan… mereka semua akan memberi tahu Anda bahwa tidak ada yang lebih buruk bagi seorang blogger daripada diretas dan kehilangan semua data mereka.
4. Instal WP Security Scan dan amankan WordPress
Menggunakan plugin keamanan tertentu mengurangi kemungkinan blog Anda diretas. Saya menyarankan Anda untuk menginstal plugin berikut: WordPress Security Scan et Amankan WordPress.
Kedua plugin ini membawa banyak fitur yang akan membuat blog Anda lebih aman.
- Le Scanner memeriksa izin file WordPress dan menyoroti semua yang izinnya salah.
- Le Alat Kata Sandi memberi tahu Anda kekuatan kata sandi Anda dan juga menghasilkan kata sandi acak yang sangat kuat yang dapat Anda gunakan jika diinginkan.
- Le Basis Data adalah alat yang memungkinkan Anda untuk membuat cadangan basis data WordPress Anda. Ini juga memungkinkan Anda untuk mengubah awalan yang terakhir. Gunakan itu untuk mengubah awalan database Anda. Pindahkan sesuatu seperti ini: '' wp_ '' ke sesuatu seperti ini: ''8bvn9_''. Ini akan mempersulit peretas untuk mencoba menebak nama tabel basis data Anda.
tinggal peringatan
Kiat dan trik di atas akan sangat meningkatkan keamanan blog Anda dan mengurangi peluang Anda menjadi sasaran peretas. Namun, selalu ingat bahwa keamanan sebuah blog adalah proses yang berkelanjutan. Anda harus tetap waspada dan memberi tahu diri sendiri tentang teknik perlindungan terbaru dari blog WordPress, terutama jika Anda menggunakannya untuk menghasilkan uang di internet.
Dan jika Anda ingin mempercayakan pekerjaan kepada para profesional, saya sangat menyarankan Anda untuk menghubungi situs tersebut BlogPasCher.com siapa yang akan berubah untuk mengamankan blog Anda untuk Anda.
Untuk mempelajari lebih lanjut tentang subjek tersebut, saya merekomendasikan artikel berikut ini: Mitos 8 tentang keamanan blog / situs WordPress
Thierry Hello!
Jadi saya hanya seorang teman yang saya bantu memiliki blognya di subdomain http://www.exemple.com/wordpress Dengan fakta seseorang dapat mengakumulasikannya dalam kasus 2 (www.example.com dan http://www.exemple.com/wordpress) dia ingin menghapus subdomain dan menyimpannya di root. Dengan masuk ke ftp kita dapat dengan mudah mengalihkan semuanya ke root tanpa risiko kehilangan data ???
terima kasih atas bantuannya
Universitas
Hello Sam,
Saya yakin Anda perlu melakukan perubahan pada level PhpMyadmin. Namun pertama-tama, Anda harus menghapus multisite terlebih dahulu.
Saya harap saya telah membantu.
Bonjour Thierry,
Sepertinya bagi saya bahwa ada kesalahan pada jalur baru yang Anda tentukan untuk file config.php, setelah memindahkannya ke atas satu tingkat lebih tinggi. Tidak?
Amicalement,
Laurent.O
Selamat sore Laurent,
Tidak ada kesalahan. Anda memindahkan file wp-config.php satu tingkat di atas folder publik html (wwww). Dan itu akan berhasil.
Bonjour Thierry,
Ya, benar.
Jadi jalur baru akan menjadi home / user / config.php dan bukan home / user / public_html / config.php seperti yang anda nyatakan
Hormat kami,
Laurent.O
Bonsoir,
Ketika Anda terhubung ke ftp, Anda memiliki folder / public_html. Di direktori inilah Anda meletakkan file konfigurasi. dan bukan di folder public_html tempat file wordpress lainnya berada.
Halo,
Terima kasih banyak untuk artikel Anda, ini membantu dengan baik.
Saya punya pertanyaan, dapatkah metode pemasangan kembali file wp-config.php mencegah pembaruan otomatis wordpress?
Terima kasih banyak dan selamat akhir pekan.
Halo Vinh
Tidak, itu tidak mencegah apa pun. WordPress tahu bahwa itu juga harus mencari file di folder ini.
Bonjour Thierry,
Artikel Anda sangat berharga bagi pemula - komunitas yang menarik dan terwakili dengan baik
yang jelas milikku 😉
Salah satu rekomendasi Anda menarik perhatian saya:
"Potong file wp-config.php (ingat untuk mendownloadnya ke hard drive Anda sebelumnya ... Anda tidak pernah tahu)"
Apakah ini berarti masih ada prosedur yang dapat kita sistematis untuk menghindari tantangan para peretas?
Kemungkinan pengamanan semacam itu berlebihan dengan sistem perlindungan lainnya
Ada, akan baik tranquillizing.
Apakah Anda mengkonfirmasi kemungkinan?
Merci pour ta respon.
Hari baik untukmu,
Carole
Halo Carole,
Pertama-tama, saya ingin mengucapkan terima kasih atas komentar Anda. Itu sangat dihargai.
Kemudian, dan untuk menjawab pertanyaan Anda, saya ingin menjelaskan bahwa ini bukanlah metode ajaib yang memungkinkan Anda melindungi blog Anda dari peretas. Ini hanyalah tindakan yang mengurangi peluang Anda untuk meretas blog Anda.
Seperti yang biasa saya katakan, bahkan jika situs pemerintah AS diretas, itu bukan situs blogger yang tidak akan. 🙂
Jadi terapkan metode ini tanpa khawatir.
Amicalement,
Thierry