Yli 60 tuhatta WordPress-sivustoa hakkeroidaan päivittäin! Etkö usko meitä? Katso tämä reaaliaikainen laskuri. On erittäin turhauttavaa joutua hakkerointiin. Se maksaa aikaa, rahaa, mainetta ja hermoja, mutta mikä vielä pahempaa – useimmissa tapauksissa se on täysin vältettävissä jos noudatat WordPressin parhaita tietoturvakäytäntöjä. Mikään sivusto ei ole täysin hakkeroinninkestävä. Se, että suuria yrityksiä hakkeroidaan jatkuvasti, on paras esimerkki siitä. Kuitenkin vain a pientä vaivaa voi lisätä mahdollisuuksia dramaattisesti ei joudu hakkerointiin!
Anna URL-osoite ja skannaa sivustosi
Skannaus on täysin turvallista! Se ei simuloi raa'an voiman hyökkäystä eikä suorita minkäänlaista toimintaa, joka voisi vaarantaa sen.Anna kelvollinen sivuston URL-osoite
Tarkista, onko readme.html tiedosto on käytettävissä HTTP:n kauttaKuten edellisessä testissä mainittiin - sinun pitäisi olla ylpeä siitä, että sivustosi toimii WordPressillä, mutta piilota myös käyttämäsi versio. readme.html sisältää WP-versiotiedot, ja jos hyökkääjät jätetään oletussijaintiin (WP-juuri), he voivat helposti selvittää WP-versiosi.
Yritä saada luettelo käyttäjätunnuksistaKäyttäjänimien paljastaminen ei ole kauhea virhe. Ilmeisesti tarvitset käyttäjätunnuksen ja salasanan kirjautumiseen, mutta niiden piilottaminen estää hakkereita tekemästä brite-force-hyökkäyksiä tileihisi.
Tarkista, näytetäänkö tarpeettomia tietoja epäonnistuneista kirjautumisyrityksistäOletuksena epäonnistuneista kirjautumisyrityksistä WordPress kertoo, onko käyttäjätunnus tai salasana väärä. Hyökkääjä voi käyttää sitä selvittääkseen, mitkä käyttäjätunnukset ovat aktiivisia järjestelmässäsi, ja sitten käyttää raakoja menetelmiä salasanan murtamiseen.
Tarkista, onko install.php tiedosto on käytettävissä HTTP:n kauttaAsiassa on ollut jo pari turvallisuusongelmaa install.php tiedosto. Kun asennat WP:n, tästä tiedostosta tulee hyödytön, eikä ole mitään syytä pitää sitä oletussijainnissa ja käytettävissä HTTP:n kautta.
Tarkista, onko päivitys.php tiedosto on käytettävissä HTTP:n kauttaTähän tiedostoon liittyy jo pari tietoturvaongelmaa. Turvallisuusongelman lisäksi ei koskaan ole hyvä idea antaa ihmisten suorittaa tietokannan päivityskomentosarjat tietämättäsi. Tämä on hyödyllinen tiedosto, mutta sen ei pitäisi olla käytettävissä oletussijainnissa.
Tarkista, onko lisäykset kansio on selattavissaKun sallit kenen tahansa tarkastella kaikkia latauskansiossa olevia tiedostoja vain selaimen kohdalta, he voivat ladata kaikki lataamasi tiedostot helposti. Se on turvallisuus- ja tekijänoikeuskysymys.
Tarkista, toimitetaanko järjestelmänvalvojan käyttöliittymä HTTPS:n kauttaWordpress-hallinnan ottaminen käyttöön SSL:n kautta tekee pahantahtoisten henkilöiden paljon vaikeampaa varastaa evästeitäsi ja/tai todennusotsikoita ja käyttää niitä esiintyäkseen sinuna ja päästäkseen wp-adminiin. Se myös hämärtää kykyä haistaa sisältöäsi, mikä voi olla tärkeää laillisille blogeille, joissa saattaa olla tiukkaa suojaa vaativia asiakirjaluonnoksia.
Hakkerit rakastavat matalalla roikkuvia hedelmiä
Jos hakkeroit enemmän/vähemmän minkä tahansa sivuston, jonka voit, mutta sinulla ei ole tiettyä kohdetta, on selvää, että kohdistat aluksi heikoimpia paikkoja. Sellaisia, joiden hakkerointi ei vaadi juuri mitään vaivaa. Sanomme vain – älä kuulu tähän kategoriaan! Usko meitä, se ei vaadi paljon, koska monilla on 12345 asettaa salasanaksi eivätkä päivitä WordPress-laajennuksia, ydintä tai teemoja vuosiin.
Olemme luoneet tämän ilmaisen skannerin näyttääksemme sinulle muutamia asioita, jotka sinun tulee tarkistaa sivustostasi. Mikään luetelluista asioista ei sinänsä aiheuta vaaraa, mutta ne lisäävät mahdollisuuksiasi joutua hakkerointiin, koska olet alhaalla roikkuva hedelmä. Kirjoita vain sivustosi URL-osoite ja napsauta Tarkista sivusto. Skannaus kestää vain muutaman sekunnin. Ei, sivustosi ei hidastu eikä sille tapahdu mitään pahaa. Jos haluat tietää lisää testeistä, saada apua niiden korjaamiseen ja suorittaa yli 40 testiä sivustosi suojaamiseksi, suosittelemme asentamaan Ninja Security – se on ilmainen virallisessa WordPress-arkistossa, ja se auttaa sinua tekemään WordPress-verkkosivustostasi turvallisemman.
Suorittaa Yli 40 turvatestiä sivustollasi 1 napsautus ilmaiseksi ja saat korjattua kaikki WordPress-tietoturvaongelmat. Asentaa Ninja Security plugin ja pidä sivustosi turvassa!
