Voapaika ve ny WordPress? Dingana folo hanamboarana ny bilaoginao

Tapaka ny WordPress

Nisy namako akaiky vao voajono ny bilaoginy WordPress. Fanafihana mahatsiravina izany ary mety hisy fiatraikany amin'ny laharam-pikarohany ary, mazava ho azy, ny tanjaky ny fifamoivoizana. Iray amin'ireo antony anoroako hevitra ireo orinasa lehibe hampiasa sehatra fitorahana bilaogy orinasa toy izany famintinana - izay misy ekipa mpanara-maso mitady anao. (Fanambarana: tompon-trano aho)

Tsy takatry ny orinasa ny antony andoavan'izy ireo vola amin'ny sehatra toy ny Compendium… mandra-panakarany ahy hiasa mandritra ny alina amin'ny fanamboarana ny azy ireo maimaim-poana Blog WordPress! (FYI: Manolotra ihany koa ny WordPress a Dika VIP ary manolotra ihany koa ny Typepad a kinova fandraharahana. )

Ho anao izay tsy mahazaka sehatra fitorahana bilaogy miaraka amin'ny serivisy atolotray azy ireo, ity ny toro-hevitra omeko momba izay hatao raha voajirika ny WordPress:

  1. Milamina! Aza manomboka mamafa zavatra ary mametraka karazana banga rehetra izay mampanantena ny hanadio ny fametrahana anao. Tsy fantatrao hoe iza no nanoratra azy ary na tsia manampy fotsiny ny banga manimba bebe kokoa amin'ny bilaoginao. Makà fofonaina lalina, tadiavo ity bilaogy ity ary miadana sy fanahy iniana midina ny lisitra.
  2. Raiso ny bilaogy. Avy hatrany. Ny fomba mora indrindra anaovana izany amin'ny WordPress dia ny Hanova anarana ny rakitra index.php ao amin'ny lahatahiry root. Tsy ampy ny mametraka pejy index.html fotsiny… mila mampiato ny fivezivezena rehetra mankany amin'ny pejin'ny bilaoginao ianao. Amin'ny fametrahana ny pejy index.php anao, mampakatra rakitra an-tsoratra izay milaza fa ivelan'ny Internet ianao mba hikolokoloana ary hiverina tsy ho ela. Ny antony ilainao hamongorana ny bilaogy dia satria ny ankamaroan'ireo hacks ireo dia tsy atao an-tanana, vita amin'ny alàlan'ny script maloto izay miraikitra amin'ny rakitra voasoratra rehetra ao amin'ny fametrahana anao. Ny olona mitsidika pejy anatiny ao amin'ny bilaoginao dia afaka mamerina manamboatra ireo rakitra izay iasanao manamboatra azy.
  3. Arovy ny bilaoginao. Aza atao backup fotsiny ny rakitrao, fa avereno ihany koa ny tahiry. Tehirizo amin'ny toerana manokana izy io raha mila manondro ny sasany amin'ireo rakitra na fampahalalana ianao.
  4. Esory ny lohahevitra rehetra. Ireo temotra dia fitaovana mora iray ho an'ny hacker handrafitra script ary hampiditra kaody ao amin'ny bilaoginao. Ny ankamaroan'ny lohahevitra koa dia nosoratan'ny mpamorona tsy dia mazava loatra amin'ny nuances amin'ny fiarovana ny pejinao, ny kaody, na ny data-nao.
  5. Esory ny plugins rehetra. Ny plugins no fitaovana mora indrindra amin'ny hacker hanoratany script ary hampiditra kaody ao amin'ny bilaoginao. Ny ankamaroan'ny plugins dia soratana amin'ny fomba ratsy ataon'ny mpamorona hack izay tsy mahatakatra ny nuances amin'ny fiarovana ny pejinao, ny kaody, na ny data-nao. Raha vao mahita mpikirakira rakitra misy vavahady ny mpijirika dia mametraka fotsiny ireo crawler izay mitady tranonkala hafa ho an'ireo fisie ireo.
  6. Avereno ny WordPress. Rehefa miteny aho hoe avereno WordPress, dia tiako holazaina izany - ao anatin'izany ny lohahevitrao. Aza adino ny wp-config.php, fisie izay tsy voasoratra rehefa mandika amin'ny WordPress ianao. Tao amin'ity bilaogy ity dia hitako fa ny script maloto dia voasoratra ao amin'ny Base 64 ka toy ny blaogy fotsiny ilay izy ary nampidirina tao amin'ny lohatenin'ny pejy tsirairay, anisan'izany ny wp-config.php.
  7. Avereno jerena ny Database-nao. Te hijery ny latabatra safidinao sy ny latabatra fandefasana anao indrindra ianao - mitady izay referansa ivelany ivelany na atiny. Raha mbola tsy nijery ny data-nao taloha ianao dia miomàna hahita PHPMyAdmin na mpitantana fangatahana data hafa ao anatin'ny tontolon'ny fitantanana ny mpampiantrano anao. Tsy mahafinaritra izany - saingy tsy maintsy atao izany.
  8. Startup WordPress miaraka amina lohahevitra misy anao ary tsy misy plugins napetraka. Raha miseho ny atiny ary tsy mahita fanovana mandeha ho azy amin'ny tranokala maloto ianao dia mety ihany. Raha mahazo familiana mankany amin'ny tranonkala mampidi-doza ianao dia mety te-hamafa ny cache anao mba hahazoana antoka fa miasa amin'ny kopian'ny pejy farany ianao. Mety mila mandalo ny rakitrao amin'ny base data ianao mba hanandramana hitady izay atiny mety misy izay manokatra ny lalana ao amin'ny bilaoginao. Mety ho madio ny tahiry data-nao… fa tsy fantatrao mihintsy!
  9. Ampidiro ny teminao. Raha mamerina ny kaody ratsy dia mety hanana lohahevitra voan'ny aretina ianao. Mety mila mandeha andalana amin'ny alàlan'ny lohahevitrao ianao mba hahazoana antoka fa tsy misy kaody ratsy. Mety ho tsara kokoa ianao raha manomboka vaovao. Sokafy amin'ny bilaogy ny bilaogy ary jereo raha mbola voan'ny aretina ianao.
  10. Apetraho ny Plugins anao. Azonao atao ny mampiasa plugin, voalohany, toa ny Safidy madio voalohany, ny fanesorana ireo safidy fanampiny amin'ny plugins izay tsy ampiasainao na tadiavinao intsony. Aza adala anefa, tsy ity no tsara indrindra… ity dia miseho matetika ary mamela anao hamafa ny toe-javatra tianao ahantona azy. Sintomy amin'ny WordPress ny plugins rehetrao. Alefaso indray ny bilaoginao!

Raha hitanao fa miverina ny olana dia mety ho nametraka plugin na lohahevitra mora tohina ianao. Raha tsy miala mihitsy ilay olana dia mety nanandrana nanamboatra hitsin-dalana roa ianao tamin'ny famahana olana. Aza maka hitsin-dàlana.

Ireto hackers ireto dia olona ratsy toetra! Ny tsy fahazoana ny rakitra plugin sy lohahevitra rehetra dia mampidi-doza antsika rehetra, koa miambena. Mametraha plugins izay misy naoty tsara, fametrahana betsaka, ary rakipeo fisintomana lehibe. Vakio ny hevitra nifandraisan'ny olona tamin'izy ireo.

15 Comments

  1. 1

    Misaotra an'ireo torohevitra nolazainao teto. Te hanontany aho hoe raha manova ny teny miafin'ny tranokalanao fotsiny ilay mpijirika. Tsy afaka mifandray amin'ny folder wordpress amin'ny alàlan'ny FTP akory ianao.

  2. 2

    Salama Tech,

    Izaho koa dia efa niseho an'io. Ny fomba tsotra indrindra hikirakirana azy dia ny manokatra tahiry ary manitsy ny adiresy mailaka admin anao. Ovao ny adiresy mailaka hiverina amin'ny adiresinao ary avy eo manao reset password. Ny reset admin dia halefa any amin'ny adiresy mailakao fa tsy ireo mpijirika - ary avy eo azonao atao ny manidy azy ireo ho tsara.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Nahazo ny bilaoginao fotsiny aho teo am-pitadiavana ny olana momba ny fanapahana tranokala. Ny tranokalako - http://www.namaskarkolkata.com. tampoka androany maraina dia tsikaritro ny tranokalako Palestine Hacker - !! HacKed By T3eS !! . azonao atao ve azafady mba jereo kely - ny fomba hanamboarako azy. Nanova ny solonanarana sy tenimiafiko mpitantana ny WordPress aho ary koa raha manandrana manarina amin'ny alàlan'ny mailaka nataoko aho dia lasa ihany koa. Mahatsiaro tsy afa-manoatra aho. Ampianaro aho azafady.

    Misaotra betsaka,

    Bidyut

    • 6

      Bidyut,

      Raha ny marina dia misy fomba mora iray hiheverana ny fifehezana ny lamosina. Mampiasa programa toa ny phpMyAdmin izay ampidirina amin'ny ankamaroan'ny tranonkala, azonao atao ny mandeha any amin'ny latabatra wp_users ary manova ny adiresy mailaka an'ny admin hiverina aminao. Amin'izay fotoana izay dia afaka manao 'tenimiafina hadino' ianao amin'ny efijery fidirana ary hamerina ny teny miafinao.

      Doug

      • 7

        Salama Doug - misaotra tamin'ity fanarenana haingana ity… enga anie mba ho fantatro ny momba azy, 2 herinandro lasa izay, raha nisy nijirika ny iray tamin'ireo tranokalako… teo akaikin'ny tsy misy ilana azy ny fanohanana fampiantranoana ary voatery nopotehiko ilay tranonkala manontolo ary nanomboka indray aho! Misaotra anao fa tsy mila mandalo izany fanaintainana izany intsony aho amin'ny tranokala farany nisy voajirika. Misy sosokevitra momba ny fiarovana ny hacker? - feno fankasitrahana, Dee

      • 9

        Salama Doug - misaotra tamin'ity fanarenana haingana ity… enga anie mba ho fantatro ny momba azy, 2 herinandro lasa izay, raha nisy nijirika ny iray tamin'ireo tranokalako… teo akaikin'ny tsy misy ilana azy ny fanohanana fampiantranoana ary voatery nopotehiko ilay tranonkala manontolo ary nanomboka indray aho! Misaotra anao fa tsy mila mandalo izany fanaintainana izany intsony aho amin'ny tranokala farany nisy voajirika. Misy sosokevitra momba ny fiarovana ny hacker? - feno fankasitrahana, Dee

  6. 10

    Salama, misaotra tamin'ny hafatrao. Voaroba ny tranokalako, ary hatreto dia ny zava-nitranga dia nanampy ireo mpampiasa WP izy ireo ary nandefa lahatsoratra bilaogy telo. Mihevitra ny mpampiantrano ahy fa “bot” fotsiny ny fanitsakitsahana ny teny miafiko WP, saingy somary mitebiteby aho. Nanova ny teny miafiko rehetra aho, nanampy fiarovana ny teny miafina ambanin'ny .htaccess tonian-dahatsoratra, nanohana ireo rakitra WP, ny fikirakirako ny lohahevitra ary ireo data momba ahy ary nametraka ny tranokala ho fikojakojana- Ho fanomanana ny fametrahana indray ny WP sy ny lohahevitro. Na izany aza, sarotra be izany ho an'ny zazavavikely. Somary misavoritaka ihany aho amin'ny fomba hamerenako madio ny WP sy ny lohahevitro- mba tsy hisy rakitra taloha hijanona ao amin'ny mpizara ftp ahy. Very hevitra ihany koa aho ny amin'ny famerenako ny data-data, mijery ny latabako rehetra ao amin'ny phpMYadmin- Ahoana no ahalalako ny kaody ratsy? ny tena manahirana ahy dia ny fitazomako ny plug-in rehetra sy ny WP hatrany hatrany, isan-kerinandro. Misaotra anao nanampy anao nanazava izany rehetra izany!

    • 11

      Amin'ny ankabeazan'ny fotoana dia rakitra ao anaty atiny wp no voajirika matetika. Ny rakitra wp-config.php anao dia manana ny mari-pahatokisana anao ary ny folder wp-content dia manana ny lohahevitra sy plugins anao. Manandrana misintona fametrahana WordPress vaovao aho ary maka tahaka ny zava-drehetra afa-tsy ny lahatahiry wp-content. Avy eo ianao dia te hametraka ny mari-pahaizana ao amin'ny rakitra wp-config.php vaovao (tsy hampiasa ilay taloha aho). Ho malina tsara aho avy eo amin'ny fampiasana an'io lohahevitra io sy plugins… raha misy hack ny iray amin'izy ireo, dia afaka manaparitaka ny olana amin'izy rehetra izy ireo.

      Ny kaody maloto dia matetika adika amin'ny rakitra rehetra ary mampiasa teny toa ny eval na base64_decode… izy ireo dia mametaka ilay kaody ary mampiasa ireo fiasa ireo handikana izany.

      Raha vantany vao tafaverina ao anaty tranokalanao ny tranokalanao, dia azonao atao ihany koa ny mametraka plugin fanaovana scan izay hamantatra raha misy rakitra root miova, toy ny: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salama Doug! Heveriko fa voajirika ny bilaogiko. Manana fifehezana an'io aho fa raha te hizara url post amin'ny LinkedIn ny lohateny dia mampiseho mividy z…. (fanafody) ary tsy hitako izay hatao na ny fanamboarana azy. Tena tsy dia mahazo aina aho amin'ny famoahana ny bilaogiko manontolo… goavambe !!! Inona no mitranga raha mametraka wordpress vaovao amin'ny lahatahiry hafa aho ary avy eo manampy ny lohahevitra, mizaha toetra azy ary mitsapa ireo plugins ary avy eo mamindra ny atiny rehetra ary mamafa ny lahatahiry voalohany? Hahomby ve ity? ny url bilaogiko dia hispanic-marketing.com (raha te hijery izany ianao) misaotra betsaka !!!

  8. 14

    WordPress VIP dia manana an'ity karazana fanohanana ity fa natao ho an'ny indostria goavambe. Fa manana vokatra antsoina hoe VaultPress ihany koa izy ireo izay tsy dia lafo loatra ary misy fanohanana. Tsy misy izany fanohanana teknolojia "WordPress" izany. Ny torohevitro dia ny hampiantrano ny tranokalanao ao amin'ny WPEngine - https://martech.zone/wpe - Manana fanohanana miavaka izy ireo, backup automatique, fanaraha-maso ny filaminana sns ... Ary tena haingana be izy ireo! Mpikambana izahay ary nampiantrano azy ireo ny tranokalanay!

  9. 15

    Hey Douglas, tiako ny manampy ny lisitrao amin'ny # 11. Mila mandefa indray ny tranokala amin'ny fitaovana Google Webmaster ianao hahafahan'izy ireo mandady azy io indray ary manome azy mazava tsara. Matetika dia maharitra 24 ora izao, izay somary fohy kokoa noho ny teo aloha. Tao anatin'izay dia maharitra herinandro vao afaka mandady indray.

Inona ny hevitrao?

Mampiasa Akismet ity tranonkala ity mba hampihenana spam. Fantaro ny fomba amoahanao ny angona fanehoanao.