March 13
WordPress ha percorso una lunga strada da quando sta vincendo la sicurezza BlackHat "Pwnie per Mass Ownage" premio nel 2008. Questo è il motivo per cui il fondatore Matt Mullenweg è affrettato a difendere la sua piattaforma di blogging quando i giornalisti di sicurezza accusati di WordPress per un attacco mod aprile 2010 che reindirizzato migliaia di Network Solutions blog a siti di malware. Questo problema è stato risolto dopo Network Solutions scoperti in modo non corretto impostare le autorizzazioni di database, ma il malware è ancora un problema che può dirottare il vostro sito e farlo nella lista nera dai motori di ricerca.
società di hosting il backup dei server regolarmente, e danno anche strumenti per fare i propri backup. plugin di backup sono ancora disponibili per WordPress che salverà automaticamente il tuo blog in base alle proprie preferenze. Si potrebbe perdere alcuni posti e alcune modifiche del sito, ma è possibile annullare i danni di malware ripristinando l'ultimo backup prima di stati attaccati. Se è stato installato un plugin di backup in WordPress è possibile ripristinare il backup più recente pulita dal suo elenco di backup. Se non si dispone di un plugin di backup, chiedete al vostro fornitore di hosting di camminare attraverso una storia ripristino del tuo blog. Ti verrà installato e funzionante in poco tempo.
Ora che il vostro sito è restaurato, è una buona idea per assicurarsi di aver eliminato il malware dal tuo sito, server e computer. Inizia a digitare l'URL del tuo sito in tali servizi di scansione online come "Unmask parassiti" e "Sucuri Site Check". Follow-up controllando il "File Manager" del tuo host web per eventuali nuove cartelle non si riconoscono. Si dovrebbe anche aggiornare il software di sicurezza sul computer ed eseguire una scansione completa del disco rigido per assicurarsi che sia pulito.
Dopo che il sito è tornato alla normalità, modificare la WordPress login, password database di WordPress, che ospita la password pannello di controllo e la password associata con il software FTP. Questo stringerà il vostro sito e la sicurezza del server per ridurre la possibilità di attacchi futuri. È possibile modificare la password di accesso WordPress nella zona del cruscotto WordPress "Utenti", e la tua password del database di WordPress cliccando il nome utente banca dati sullo schermo "database MySQL" del tuo pannello di controllo hosting. È inoltre possibile modificare la password di accesso di hosting tramite l'icona "Change Password" di zona "Preferenze" del tuo pannello di controllo hosting. Se si utilizza un software FTP per caricare i file, si dovrebbe anche modificare la password lì, a meno che non utilizza la stessa password come il tuo blog.
E 'importante tenere il passo con gli ultimi aggiornamenti di WordPress. Se hai accumulato un ritardo in questo modo, si dovrebbe risolvere ora. E 'facile come fare clic sul collegamento di aggiornamento nella parte superiore del cruscotto WordPress e dicendo WordPress per installare automaticamente l'aggiornamento. Si dovrebbe anche fare clic sull'area "Plugins" del cruscotto e aggiornare tutti i plugin che hanno le versioni più recenti disponibili. Avendo le ultime patch di sicurezza ti rende un bersaglio più difficile per gli attacchi di malware.
Non si può essere passivi sui malware. Avete bisogno di plug-in che modo proattivo difendere il tuo blog da futuri attacchi di malware. Molti sono disponibili, e loro l'accesso alla comunità di blog WordPress tramite il sottomenu "Plugins" del menu "Extend". Basta digitare la sicurezza, malware, antivirus o un altro termine rilevanti nel campo di ricerca e fare clic sul pulsante "Cerca Plugins". Controllare i feedback per trovare quelli buoni, li scarica sul disco rigido, e utilizzare il pulsante "Aggiungi nuovo" nell'area "Plugins" del cruscotto per installarli.