Semalt Memberi Petua: Cara Melindungi Laman WordPress Dari Serangan Malware

WordPress menghadapi banyak percubaan penggodaman. Rata-rata 7 daripada 10 blogger sama ada mengalami jangkitan malware atau beberapa bentuk penggodaman. Jadi, bagaimana anda dapat melindungi laman web anda dari spam, penggodaman dan perisian hasad?

Max Bell, Pengurus Kejayaan Pelanggan Semalt , mengatakan bahawa pada tahap paling asas, tidak ada banyak perbezaan antara jangkitan malware dan penggodaman. Biasanya, penggodam tidak akan menyasarkan laman web anda melainkan terdapat beberapa perbezaan peribadi antara anda dan penjenayah siber atau anda mempunyai laman web yang sangat popular. Lagipun, mana-mana penggodam dapat melibatkan DDOS dan botnet untuk menjatuhkan laman web anda dalam satu minit.

Secara semula jadi, blog yang dihoskan di hosting bersama sangat rentan terhadap serangan peretasan, dan ada beberapa webmaster yang dapat melakukan sesuatu terhadap serangan tersebut. Sekarang, anda mungkin duduk di pinggir tempat duduk anda dan memeriksa laman web anda setiap beberapa minit untuk memastikan bahawa laman web itu tidak diretas atau dijangkiti perisian hasad. Tenanglah, laman web anda jarang akan diretas atau dijangkiti kecuali mempunyai kelemahan tertentu.

Sekarang setelah anda mengetahui penggodam menargetkan laman web dengan kelemahan tertentu, apakah kelemahan ini? Sebagai permulaan, banyak blogger dan webmaster menggunakan hosting bersama ketika mereka bermula. Walaupun hosting bersama adalah pengaturan yang lebih murah, ia berpotensi menarik spammer dan penggodam.

Oleh kerana terdapat banyak pemilik blog di hosting bersama yang menggunakan pelayan yang sama dengan laman web anda, selalu ada kemungkinan beberapa di antaranya adalah pemula. Ini bermaksud bahawa beberapa pemula ini mungkin mempunyai kata laluan yang lemah, komputer mereka mungkin mempunyai Trojan atau tidak melindungi laman web mereka daripada penggodaman. Dalam keadaan seperti itu, penggodam hanya perlu mengakses pelayan melalui laman web yang rentan, memasang virus yang cepat menyebar ke semua laman web dan blog yang dihoskan di pelayan.

Sebaliknya, jika anda seorang pemasar atau blogger, ada kemungkinan anda melepak di beberapa forum dalam talian. Apa yang mungkin anda tidak ketahui ialah sebilangan laman web ini dijangkiti tetapi tidak tahu bahawa mereka menyebarkan perisian hasad kepada pengguna mereka atau dibina oleh orang yang tidak berniat jahat.

Biasanya, penggodam tidak menyasarkan laman web anda melainkan anda mempunyai perniagaan yang belum selesai dengan mereka. Walau bagaimanapun, penjenayah siber sentiasa mencari laman web yang lemah untuk berkompromi. Setelah mereka mengenal pasti blog yang rentan, mereka menjangkiti pelayan mereka dengan perisian hasad, yang menyebar ke laman web lain yang dihoskan di pelayan tersebut. Tidak seperti peretasan mod .htaccess yang mudah dihilangkan dengan mengubah kod dan fail tertentu, perisian hasad lebih sukar disingkirkan kerana ia boleh merosakkan tema, skrip, dan pangkalan data anda.

Jadi, bagaimana anda dapat melindungi laman web anda daripada perisian hasad?

Tukar kata laluan

Sekiranya laman web anda dijangkiti, ada kemungkinan kata laluan anda disusupi. Untuk menyelesaikan masalah, pergi ke cPanel anda dan ubah kata laluan anda. Untuk memastikan kata laluan anda sukar dikompromikan, gunakan nombor, watak khas, huruf kecil dan huruf besar.

Setelah anda mengubah kata laluan anda, pertimbangkan untuk menukar kata laluan masuk anda juga. Sama seperti di cPanel, gunakan watak yang sukar ditebak.

Sandaran

Menyandarkan laman web anda adalah salah satu cara penting untuk mencegah kehilangan kandungan apabila laman web disusupi. Untuk sandaran penuh, pertimbangkan untuk mendapatkan Backup Buddy, plugin yang berguna untuk blog WordPress.

Pasang pemalam keselamatan

Selain menyandarkan blog anda, pertimbangkan untuk memasang pemalam keselamatan. Ini termasuk:

  • Pengimbas Keselamatan WP
  • WP Security Scanner adalah pengimbas keselamatan ringan yang direka oleh Pembela Laman Web. Plugin ini membolehkan anda menukar jadual pangkalan data kepada sesuatu yang sukar ditebak.

  • Keselamatan WP yang lebih baik
  • Plugin ini menggunakan ciri dan teknik keselamatan WordPress dan mempersembahkannya sebagai satu pemalam tunggal. Better WP mempunyai sebilangan besar ciri yang diperlukan oleh blogger dan harus menjadi port panggilan pertama bagi blogger.