결과를 제거하기에 충분하지 않습니다. 원인을 이해해야합니다. 나는 이미 쓴 우리는 해킹 당했다 그리고 아마 우리 모두는 결정했다. 그러나 일주일 후 이야기가 반복되면서 다른 jquery 스크립트와 .htaccess 파일이 변경되었습니다. .htaccess에는 모바일 장치 및 태블릿 전용으로 일부 왼쪽 사이트로 리디렉션되므로 즉시 확인하지 못했습니다..
며칠 만에 공격자가 수정 한 모든 파일과 침투를 위해 특별히 만든 파일 (쉘)을 찾을 수있었습니다. 그리고 다시 한 번 그들의 도움에 감사드립니다. 그 후 인터넷에 설명 된 모든 조치를 취하기로 결정했습니다..
기사의 내용
- 1 내 작은 블로거 FAQ의 모든 부분 :
- 2 워드 프레스 블로그 보안 팁
- 2.1 카운터 및 위젯 코드 업데이트
- 2.2 모든 플러그인 및 워드 프레스를 최신 버전으로 업데이트하고 사용하지 않는 제거
- 2.3 timthumb.php 업데이트
- 2.4 폴더 및 파일에 대한 권한 확인
- 2.5 관리자 사용자 이름 변경
- 2.6 모든 비밀번호를 더 복잡한 비밀번호로 변경
- 2.7 .htaccess 및 wp-config.php 파일을 모든 사람이 액세스하지 못하도록 보호
- 2.8 .htaccess로 wp-includes 폴더를 보호하십시오
- 2.9 .htaccess 및 .htpasswd로 wp-admin 폴더 보호
- 2.10 데이터베이스 접두사 변경
- 2.11 Belavir 플러그인 설치
- 2.12 WP 보안 스캔 플러그인 설치
- 2.13 더 나은 WP 보안 플러그인 설치
- 2.14 FTP에서 변경 사항 모니터링
- 2.15 며칠에 한 번 데이터베이스 및 파일 백업
내 작은 블로거 FAQ의 모든 부분 :
블로그 관련 기사를 많이 작성했습니다. 그들은 완전한 매뉴얼이라고 주장하지는 않지만 초보자는 유용 할 수 있습니다. 관심이 있다면 읽을 수 있습니다.
0. 코스를 추천합니다 «백만장 자 블로거가되어 돈을 버는 방법»
1. 블로그를 시작하는 방법
2. 블로그를 홍보하는 방법-내 행동 목록
삼. 블로그에서 돈을 버는 방법과 여행
4. 블로그에서 수익을 올리는 예- 핀 스트립 2013, 핀 스트립 2012, 핀 스트립 2011
다섯. 독자 및 검색 트래픽 및 독자가 다시 찾아 오지 않는 이유
6. 여행 블로그에 대한 약간의 진실
7. 워드 프레스 블로그 보호 팁
워드 프레스 블로그 보안 팁
이 목록은 완전하지 않을 것이며, 그들이 말했듯이, 누가 그것을 필요로하는지에 따라 망가질 것입니다. 그러나 적어도 거의 모든 블로거는 적어도 약간의 방어를 위해 이러한 작업을 수행 할 수 있습니다..
카운터 및 위젯 코드 업데이트
블로그와 사이트에서 모든 카운터 및 소셜 위젯의 코드를 확인하십시오..
아마도 그들은 업데이트되었습니다. Facebook이 종종 위젯 코드를 변경하는 것으로 나타났습니다..
모든 플러그인 및 워드 프레스를 최신 버전으로 업데이트하고 사용하지 않는 제거
여기에 의견은 불필요하며, 모든 사람은 그 방법을 알고 있습니다. 취약점은 일반적으로 플러그인과 테마에 포함되므로 최소한 사용하지 않는 모든 플러그인은 제거해야합니다.
timthumb.php 업데이트
테마에서 timthumb.php를 사용하여 축소판 크기 조정을 사용하는 경우 이전 버전에는 알려진 취약성이 있으므로이 파일을 최신 버전으로 업데이트해야합니다..
폴더 및 파일에 대한 권한 확인
모든 파일에는 644 권한, .htaccess-444 권한 및 폴더 업로드-777 권한을 제외한 755 개의 폴더가 있어야합니다..
관리자 사용자 이름 변경
가장 빠른 옵션은 phpadmin으로 이동하여 데이터베이스에서 다음 쿼리를 실행하는 것입니다.
wp_users 업데이트 user_login = ‘새로운 로그인’ 어디 user_login = ‘관리자’;
또는 블로그 관리자 패널을 통해 새 사용자를 만들고 모든 기사를 다시 할당 한 다음 이전 관리자를 삭제할 수 있습니다..
모든 비밀번호를 더 복잡한 비밀번호로 변경
금지 된 조언이지만 암호는 다른 레지스터의 숫자와 문자로 구성되어야합니다. 또한 바이러스와의 싸움 후에는 모든 방법으로 암호를 변경해야합니다 (블로그 관리자, 호스팅 관리자, ftp, sql 데이터베이스). 또한 wp-config.php 파일의 비밀 키를 변경하는 것이 좋습니다..
.htaccess 및 wp-config.php 파일을 모든 사람이 액세스하지 못하도록 보호
블로그 루트에서 .htaccess에 다음 코드를 추가하십시오.
주문 거부, 허용
모두 거부
주문 허용, 거부
모두 거부
.htaccess로 wp-includes 폴더를 보호하십시오
일반 텍스트 파일을 작성하고 .htaccess로 호출 한 후 파일에 코드를 추가 한 후 wp-includes 폴더에 복사하십시오.
주문 허용, 거부
모두 거부
모두 허용
.htaccess 및 .htpasswd로 wp-admin 폴더 보호
일반 텍스트 파일을 작성하고 .htaccess로 호출 한 후 파일에 코드를 추가 한 후 wp-admin 폴더에 복사하십시오.
AuthUserFile /home/public/.htpasswd
AuthType 기본
인증 명 “한정된”
주문 거부, 허용
모두 거부
유효한 사용자 필요
무엇이든 만족
어디, «/home/public/.htpasswd» .htpasswd 파일의 전체 경로입니다. 이 파일은 블로그 디렉토리 위에 위치하는 것이 좋습니다..
.htpasswd 파일에는 암호화 된 형식으로 wp-admin 영역에 액세스하기위한 비밀번호가 포함되어 있습니다. 이 파일을 생성하는 가장 쉬운 방법은 일반적인 방법으로 사용자 이름과 비밀번호를 입력하는 것입니다. 기존 계정과 다른 데이터를 반복해서 표시하지 않는 것이 가장 좋습니다..
이 방법에는 한 가지 불편한 점만 있습니다. 모든 사용자에게 비밀번호를 요청하므로 다중 사용자 블로그가있는 경우 적용 할 수 없습니다..
데이터베이스 접두사 변경
SQL 데이터베이스의 접두사를 표준에서 변경하십시오. «wp_» 일부에 «wpsdjflk647_» 블로그 작성 초기에 가능했습니다. 그러나 지금 이것은 문제가되지 않습니다. 플러그인으로 만들었습니다. 아래에서 설명하겠습니다. phpadmin으로 이동할 수 있지만 모든 테이블 이름을 바꾸고 wp-config.php 파일에서 접두사를 변경하십시오.
Belavir 플러그인 설치
Belavir 플러그인을 설치하면 블로그의 모든 PHP 파일에서 변경 사항이 추적됩니다. 플러그인 자체는 아무것도 모니터링하지 않지만 콘솔 페이지의 블로그 관리자 패널로 이동하면 실제로 변경 사항이 표시되는 스캔을 시작합니다. 그는 설정이 없습니다.
WP 보안 스캔 플러그인 설치
다음과 같은 작업을 수행 할 수있는 WP 보안 스캔 플러그인을 설치하십시오.
-데이터베이스 접두사 변경
-폴더 및 파일에 대한 권한 확인
-워드 프레스 버전 숨기기
-블로그 용 바이러스 백신을 연결하고 확인
더 나은 WP 보안 플러그인 설치
Better WP Security 플러그인을 설치하면 이전 두 개보다 훨씬 더 필요합니다. 그 기능의 목록은 매우 큽니다.
-데이터베이스 접두사를 변경할 수 있습니다
-워드 프레스 버전의 유형별로 블로그 코드에서 불필요한 정보를 제거
-모든 파일의 변경 사항을 모니터링
-블로그 이름 뒤에 이상한 주소를 입력 한 사용자의 IP를 금지하고 오류 404가 표시됨
-관리자 패널의 비밀번호 선택 금지, ip 금지
-표준 관리자 로그인 주소 변경, 무차별 대입 공격 방지
-그리고 훨씬 더.
FTP에서 변경 사항 모니터링
컴퓨터에 ftpinfo 프로그램을 설치하면 ftp 서버에 연결하여 모든 계정 파일의 변경 / 모양 / 삭제를 모니터링 할 수 있습니다. 바이러스 공격 중에 매우 편리합니다. 모든 파일을 모니터링 할뿐만 아니라 파일 및 폴더에 대한 마스크를 만들 수도 있습니다..
며칠에 한 번 데이터베이스 및 파일 백업
매우 유용한 것은 바이러스 퇴치에 유용 할 수 있습니다. 원본 파일은 항상 준비되어 있으며 바이러스로부터 사이트를 치료할 수없는 경우 롤백 할 기회가 있습니다. BackWPup 플러그인을 사용하고 있습니다. 인터넷에 2GB의 여유 공간을 제공하고 컴퓨터와 동기화하는 편리한 서비스 인 Dropbox에 데이터 복사를 포함하여 많은 기능이 있습니다..
다음은 블로그에 적용한 WordPress 블로그를 보호하기위한 팁입니다. 질문이나 추가 사항이 있으면 (아마도 다른 일을 할 수 있음) 의견을 작성하십시오 🙂