Pirateria informatica: questo è il nuovo flagello che minaccia milioni di blog ciascuno. Ogni giorno decine di migliaia di blog vengono hackerati, costringendo spesso i loro proprietari ad abbandonare tutto o ricominciare tutto da capo. E non è perché non sia mai successo che devi pensare di essere al sicuro. Inoltre, non sono solo i blogger famosi ad essere hackerati.
Tutto ciò che serve è una gara di hacking in Pakistan (come qualche mese fa) per vedere hackerare altri blog francesi 125.000. Per alcuni pirati, è un gioco, per altri si sta allenando e per un'altra categoria, può anche essere un ottimo modo per phishing.
1. Sposta il file wp-config da un livello superiore
il file wp-config è un file che contiene tutte le informazioni di configurazione di il tuo blog così come tutte le impostazioni di WordPress. Un hacker che accede a questo file è in grado di inserire codici dannosi nelle tue pagine o, peggio ancora, di eliminare tutto il contenuto delle tue pagine. blog WordPress. ti lascio immaginare il resto...
Poiché questo file è il più importante, penso che dovresti proteggerlo, tenerlo al sicuro dagli hacker.
C'è una funzione di WordPress che è poco nota ai blogger e agli installatori di blog di WordPress, ma può salvare la vita. In effetti, WordPress ti consente di spostare il tuo file wp-config un livello sopra la radice del tuo blog WordPress.
Sulla maggior parte dei server Linux, il file wp-config si trova nella seguente posizione:
~ / Home / utente / public_html / wp-config.php
Per spostarlo di un livello superiore, ecco cosa devi fare:
- Collegati al tuo server (spazio su disco) tramite il tuo software FTP
- Vai al seguente percorso: ~ / Home / user / public_html /
- Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)
- Salite di un livello più in alto, vale a dire in questa posizione: ~ / Home / user /
- Incolla il tuo file wp-config in modo che l'indirizzo sia il seguente:
~ / Home / user / wp-config.php
Stai tranquillo... non hai nulla da temere. il tuo blog continuerà a funzionare correttamente. In questo modo stai mettendo il tuo file fuori dalla radice del tuo spazio.sistemazione, ora non sarà più accessibile agli script e ai bot che gli hacker utilizzano spesso per attaccare il tuo blog.
Non hai impostazioni da configurare perché WordPress (che consente questa manipolazione) sa esattamente dove cercare questo file. Facile no?
Nota: Questo trucco non funziona per i blog installati nel sottodominio (esempio: public_html / blog) o per domini aggiuntivi creati dal tuo cPanel (esempio: public_html / votreblog.com).
Secondo me ha senso. In questo caso, corriamo il rischio di finire con diversi file wp-config. Ma poiché hanno tutti lo stesso nome e c'è solo un posto da prendere per posizione ... capisci perché è consentito solo il blog installato nella radice.
2. Elimina il tuo account "admin"
L'account predefinito durante l'installazione di a blog WordPress ha "admin" come nome utente. Si scopre che la stragrande maggioranza dei blogger utilizza questo nome utente per impostazione predefinita... ma quello che non sanno è che facendo questa scelta aumentano automaticamente le possibilità di essere hackerati.
La maggior parte degli hacker sa molto bene che molti blog usano Admin come nome utente WordPress, che dà loro un nome utente ... tutto quello che devono fare è trovare la password che spesso è anche facile da indovinare. Complicali un po 'di più scegliendo un nome utente diverso durante l'installazione del tuo blog WordPress.
Se è già installato, penso che dovresti seguire la seguente procedura:
- Accedi alla dashboard di WordPress
- Nella barra laterale a sinistra, fai clic su " Utilisateurs », Quindi su« ajouter »
- Crea un nuovo utente e assegnagli il ruolo di amministratore
- Non dimenticare di scegliere una password difficile da indovinare (esempio: ALAIN2vidal?)
- Esci, quindi accedi di nuovo con le credenziali del nuovo utente
Poi vai alla pagina >> Utenti >> Tutti gli utenti >> ed elimina l'utente " Admin ". Se lo desideri, puoi quindi assegnare tutto il contenuto di questo utente al nuovo utente prima dell'eliminazione finale del tuo account precedente.
3. Effettua aggiornamenti regolaris
Sia WordPress, i tuoi plug-in o il tuo tema, esegui aggiornamenti ogni volta che viene visualizzata una notifica sulla dashboard.
Durante l'impostazione di molti blog appartenenti ai nostri clienti (blogpascher.com), Sono stato sorpreso di vedere che oltre il 90% di loro stava trascurando tutte le notifiche di aggiornamento.
Sappi che un aggiornamento di WordPress, un tema o un plug-in non solo ti porta nuove funzionalità, ma molto spesso contiene anche nuove misure di sicurezza. Più passa il tempo, più un tema o un plugin ha difetti visibili che un hacker può usare per attaccare il tuo blog e usarlo come meglio crede.
Quindi ricorda di effettuare aggiornamenti ogni volta che ricevi una notifica. WordPress ha reso questo processo così semplice che può essere eseguito in massimo due clic. Inoltre, non ti occorreranno nemmeno 30 secondi e risparmierai ore, giorni o addirittura mesi di frustrazione e mal di testa se mai il tuo blog dovesse essere hackerato.
Chiedi alle vittime degli hack ... ti diranno tutti che non c'è niente di peggio per un blogger che essere hackerato e perdere tutti i propri dati.
4. Installa WP Security Scan e proteggi WordPress
L'uso di alcuni plugin di sicurezza riduce le possibilità che il tuo blog venga violato. Ti consiglio di installare i seguenti plugin: WordPress Security Scan et WordPress sicuro.
Questi due plugin offrono molte funzionalità che renderanno il tuo blog più sicuro.
- Le Scanner controlla le autorizzazioni dei file WordPress ed evidenzia tutti quelli le cui autorizzazioni sono errate.
- Le Strumento password ti dice la forza della tua password e genera anche password casuali e super-forti che puoi usare se lo desideri.
- Le Banca Dati è uno strumento che consente di eseguire il backup del database di WordPress. Inoltre, consente di modificare il prefisso di quest'ultimo. Usalo per cambiare il prefisso del tuo database. Sposta qualcosa del genere: '' wp_ '' in qualcosa del genere: ''8bvn9_''. Ciò renderà difficile agli hacker provare a indovinare i nomi delle tabelle del database.
avviso soggiorno
I suggerimenti e i suggerimenti di cui sopra miglioreranno notevolmente la sicurezza del tuo blog e ridurranno le possibilità di essere presi di mira dagli hacker. Tuttavia, tieni sempre presente che la sicurezza di un blog è un processo in corso. Devi rimanere vigile e informarti sulle ultime tecniche di protezione di un blog WordPress, soprattutto se lo usi per generare denaro su Internet.
E se vuoi affidare il lavoro ai professionisti, ti consiglio vivamente di contattare il sito BlogPasCher.com chi cambierà per proteggere il tuo blog per te.
Per saperne di più sull'argomento, consiglio il seguente articolo: Miti di 8 sulla sicurezza dei blog / siti WordPress
Thierry Ciao!
Quindi io, solo un'amica che sto aiutando, ha il suo blog in sottodominio http://www.exemple.com/wordpress infatti è possibile inserirlo nei casi 2 (e www.exemple.com http://www.exemple.com/wordpress) vorrebbe eliminare il sottodominio e averlo hard alla radice. Andando su ftp possiamo semplicemente passare tutto alla root senza il rischio di perdere dati ???
Grazie per qualsiasi aiuto
Sam
Ciao Sam,
Credo che sia necessario apportare le modifiche a livello di PhpMyadmin. Ma prima, devi prima rimuovere il multisito.
Spero di aver aiutato.
Bonjour Thierry,
Sembra qu`il è un errore sul nuovo percorso che hai indicato per config.php dopo l`avoir indietro d`un più alto livello. No?
Amicalement,
Laurent.O
Ciao Laurent,
Non ci sono errori. Sposti il file wp-config.php di un livello sopra la cartella pubblica html (wwww). E funzionerà.
Bonjour Thierry,
Sì, c`est destra.
Così il nuovo percorso sarà home / user / config.php e non home / utente / public_html / config.php come voi l`indiques
Cordiali saluti,
Laurent.O
Buonasera,
Quando ti connetti al tuo ftp hai una cartella / public_html È in questa directory che metti il file di configurazione. e non nella cartella public_html in cui si trovano gli altri file wordpress.
Buongiorno,
Grazie mille per il vostro articolo, non aiutano.
Ho una domanda, il metodo di riassemblaggio del file wp-config.php può impedire l'aggiornamento automatico di wordpress?
Grazie mille e buon fine settimana.
Ciao Vinh
No, questo non impedisce assolutamente nulla. WordPress sa che dovrebbe anche cercare il file in questa cartella.
Bonjour Thierry,
Il tuo articolo è molto prezioso per i principianti - comunità entusiasmante e ben rappresentata
a cui appartengo chiaramente 😉
Uno dei tuoi consigli ha attirato la mia attenzione:
"Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)"
Ciò significa che è ancora una procedura che possiamo sistematizzare per evitare le sfide degli hacker?
Tale possibilità di sostegno réglière, ridondante con altri sistemi di protezione
esistente, sarebbe calmante.
Nel-la possibilità di confermare?
Merci pour ta réponse.
Buona giornata a te,
Carole
Ciao Carole,
Prima di tutto, voglio ringraziarti per il tuo commento. È molto apprezzato.
Quindi, e per rispondere alla tua domanda, voglio chiarire che questo non è un metodo miracoloso che ti permetterà di proteggere il tuo blog dagli hacker. Questa è solo un'azione che riduce le tue possibilità di hackerare il tuo blog.
Come sono solito dire, se anche i siti del governo degli Stati Uniti vengono hackerati, non è un blogger che non lo farà. 🙂
Quindi questo metodo di parete spensierata.
Amicalement,
Thierry