Blogunuzun saldırıya uğramasını önleyin

Bugünün makalesi, şu adreste blog yazan Sarah Kimmel’in konuk yazısıdır: Anneler için teknoloji ve organize anne. Onu Twitter’da @Tech4Moms’ta takip edebilirsiniz.

Güvenlik duygunuzu kaybetmek gibisi yoktur. İhlal edilmiş ve savunmasız hissetmek iki korkunç duygudur, ancak blogunuzun saldırıya uğradığını öğrendiğinizde tam olarak böyle hissedeceksiniz! Çoğu zaman, siz bir şeylerin ters gittiğini fark edene kadar siteniz uzun bir süre saldırıya uğrayabilir. Bu makale, saldırıya uğradığınızı nasıl anlayacağınız ve blogunuzu potansiyel bilgisayar korsanları için nasıl itici hale getireceğiniz konusunda size tavsiyeler ve ipuçları vermeyi amaçlamaktadır.

Blogumun veya web sitemin saldırıya uğradığını nasıl anlarım?

Bir blog veya web sitesinin saldırıya uğradığı genellikle aşikar olsa da, saldırıya uğradığınızdan şüphelendiğiniz halde emin olamadığınız zamanlar da vardır. Saldırıya uğradığınıza dair uyarı işaretlerinden bazıları şunlardır:

  • Google Sayfa Sıralamanız görünürde bir sebep olmadan düşmeye başlar.
  • Blogunuz gittikçe daha yavaş yükleniyor (ve çok fazla eklenti eklememişsiniz).
  • Web sitenizde garip bağlantılar görüyorsunuz.
  • Google web yöneticisi araçlarınız, sitenizi tanımlamak için garip anahtar kelimeler gösteriyor.
  • Siteniz için bir Google araması yaparsınız, sonuçlar sitenizi TANIMLAMAYAN, ancak yine de URL’lerinizi içeren başlıklar ve açıklamalar gösterir.
  • Web sitenizin veya blogunuzun trafiği mantıklı bir sebep olmadan azalmaya başlar.

Sitenizin saldırıya uğradığından emin değilseniz (veya yalnızca emin olmak istiyorsanız), Google’da şu anahtar kelime gibi spam içerikli bir anahtar kelime arayın: siteniz.com. Sitenizin temiz olduğundan emin olmak için farklı spam anahtar kelimeleri deneyin.

Saldırıya uğradıysanız, WordPress konusunda uzman bir profesyonelle iletişime geçin blog yardımı bulaşmayı ortadan kaldırmanıza ve sitenizi güvenli hale getirmenize yardımcı olmak için.

Bilgisayar korsanları neden bir web sitesine veya bloga saldırır?

Bilgisayar korsanlarının web sitenize veya blogunuza saldırmasının nedenlerinden biri, kendi Google sıralamalarını yükseltmek (ve iyileştirmek) için Google sıralamanızı ele geçirmek istemeleridir. Ve tahmin edebileceğiniz gibi, pek çok farklı türde saldırı vardır. En popüler saldırılardan biri, bilgisayar korsanlarının sitenize farklı ilaç türleri ile ilgili istenmeyen içerikler gönderdikleri bir İlaç hackidir. Diğer saldırılar, yetişkinlere uygun içerik ve yazılım satışları kullandıkları için daha belirgindir.

  Blog İçerik Serinizi Geliştirme: Video ve Screencasting Kullanımı

Bilgisayar korsanları bir web sitesine veya bloga nasıl saldırır?

Genellikle, bir bilgisayar korsanı önce parolalarınızdan birini (örneğin, WordPress yönetici parolanız, veritabanı parolanız veya FTP parolanız) ele geçirmeye çalışır. Bilgisayar korsanları parolalarınızdan birini ele geçirdikten sonra, buldukları parolaya bağlı olarak sitelerinizin geri kalanına erişebilirler. Ayrıca bir eklentideki veya WordPress kurulumundaki bir güvenlik açığından da yararlanabilirler. Bununla birlikte, WordPress güvenlik açıklarını keşfetme ve bunları hızlı bir şekilde kilitleme konusunda oldukça iyidir.

Bilgisayar korsanları sitenize eriştikten sonra, kötü amaçlı yazılımlarını çalıştırmak için web sitenize yeni komut dosyaları eklerler, doğrudan veritabanınıza kötü amaçlı kod enjekte ederler veya şu anda sahip olduğunuz dosyaları değiştirirler (bu, bazen temizlemeyi zahmetli hale getirebilir!). Bilgisayar korsanları ayrıca web sitenizin altbilginiz veya sitenizdeki META bilgileri gibi herhangi bir bölümüne spam yerleştirebilir. Yönetici sayfanızda görünmeyecek bir WordPress yönetici hesabı da oluşturabilirler.

Güvenli bir WordPress.org blog sitesi için en iyi uygulamalar

Sitenize kötü amaçlı yazılım bulaşmadığından veya başka bir şekilde saldırıya uğramadığından emin olmak için belirli adımlar atabilirsiniz. Başlamak için aşağıdaki listedeki tavsiyeleri takip edin:

  • WordPress yönetici oturum açma bilgilerinizin, veritabanı parolanızın ve FTP parolanızın farklı ve karmaşık olduğundan emin olun. Çeşitli rakamlar, büyük ve küçük harfler ve özel karakterler içeren 20 karakter uzunluğundaki şifreler en iyi seçimdir.
  • WordPress’teki yönetici hesabını silin ve benzersiz bir adla (blogunuzun adı veya adınız değil) bir yönetici girişi oluşturun. Birkaç engelle karşılaşabileceğinizi unutmayın. 5 Minutes for Mom’ın kızları, yeni tanıştıklarında ortaya çıkan bazı sorunları nasıl keşfettiklerini (ve çözdüklerini!) açıklıyorlar. bir WordPress yönetici hesabı silindi.
  • WordPress kurulumunuzu ve eklentilerinizi her zaman güncel tutun. WordPress kontrol panelinizde bir eklenti için bir güncelleme olduğuna dair bir bildirim gördüğünüzde, hemen güncelleyin.
  • Diğer konumlardan wp-admin dizininize erişimi kısıtlayın. Bunu, evinizin IP adresini wp-admin klasöründeki .htaccess dosyanıza girerek yapabilirsiniz. Önünde bilgisayar yardımı Bunu ayarlarken Sarah ile Twitter hesabı @Tech4Moms aracılığıyla iletişime geçebilirsiniz.
  Mikroblog aracı: Tumblr

Bilgisayar korsanları, güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor. Bu makaledeki ipuçlarını takip ederseniz, sitenizi saldırılar için daha az çekici hale getirebilirsiniz.

Sarah Kimmel, ihtiyacın olduğunu bilmediğin bir bloga sahip www.tech4moms.com, burada teknolojiyle ilgili tüm oyuncaklarınız için teknik ipuçları ve yardım sunuyor. Ayrıca şu adreste blog yazarken bulunabilir: www.organizedmom.net her yerdeki meşgul annelerin hayatlarını düzene sokmalarına yardım etmek!