Dan mengapa tidak? Blog yang relatif mudah untuk memproduksi dan menggunakan, tidak peduli yang platform yang Anda pilih, dan mereka dapat menjadi alat yang cemerlang untuk internet marketer.
KLIK DULU AH BANNER DIBAWAH INI
p>
Namun, tak peduli betapa mudahnya mereka untuk menginstal dan menggunakan, dan tidak peduli bagaimana mereka dapat membantu bisnis Anda, satu hal yang saya perhatikan lebih sering adalah bahwa banyak orang yang mengabaikan keamanan blog mereka.
Sekarang aku benar-benar berbicara secara khusus tentang Wordpress blog di sini. Ya, saya telah menggunakan blog Blogger di masa lalu, dan aku tahu bahwa banyak orang bersumpah oleh mereka, tapi aku menemukan Blogger terlalu menyukai restricitive untuk saya (meskipun saya mengerti bahwa segala sesuatu telah berubah banyak di Blogger sejak pertama kali saya menggunakannya) .
Karena Wordpress adalah open source alat blogging, yang berarti bahwa itu gratis dan tersedia untuk semua orang, ini adalah target utama hacker dan ne'er-do-sumur.
Tentu saja, tim pengembangan Wordpress tak kenal lelah dalam terus-menerus bekerja di skrip untuk kepentingan kita, tetapi tak satu pun dari hal ini adalah berguna jika kita tidak benar-benar bangun dari punggung kita dan melakukan sedikit pekerjaan pada blog kita di belakang layar.
It's par untuk kursus perlu khawatir tentang tema blog Anda, posting blog Anda berikutnya, pembaca, menarik pelanggan ke RSS feed dll dll, tetapi apakah Anda benar-benar berpikir yang sangat banyak tentang keamanan blog Anda?
Saya kira bahwa aku mungkin mungkin melihat lebih banyak Wordpress blog masalah keamanan daripada kebanyakan, berada di bisnis hosting.
Apakah Anda tahu bahwa mungkin penyebab terbesar server compromisation sebenarnya orang-orang yang menginstal Wordpress blog dan lain script open source dan tidak menjaga mereka tetap up-to-date dengan versi terbaru dan patch?
Hacker merasa mudah untuk mencari di sekeliling, mencari jalan masuk melalui naskah tua, hack blog Anda, mengakses account email Anda, mulai mengirim viagra dan obat untuk kebotakan spam email `dari Anda 'dan pada umumnya bangun untuk segala macam hal-hal buruk.
Aku tidak bisa memberitahu Anda berapa banyak email yang saya sudah panik harus menjawab dari orang-orang yang telah login ke blog mereka satu hari dan telah memukul di wajah oleh tengkorak dan tulang salib dengan bangga menyatakan bahwa disusun dengan hati-hati mereka, dirawat dengan penuh cinta blog telah hacked by Hound Dog Horris yang Hardcore Hacker!! Hebat!
Jadi saya telah mengumpulkan beberapa saran yang Anda mungkin ingin menerapkan untuk membantu menjaga blog Wordpress Anda `aman '.
Keep Up-to-Date
Pertama-tama, memperbaiki yang paling jelas adalah untuk memastikan bahwa blog Anda selalu up-to-date dengan versi terbaru yang dirilis oleh Wordpress.
Kebanyakan blog Wordpress menampilkan sedikit peringatan di Dashboard yang memberitahu Anda ketika versi baru dirilis dan link bagi Anda untuk klik untuk mendownload. Jika Anda tidak, maka layak memeriksa situs Wordpress cukup teratur untuk pembaruan. Mereka juga mengundang Anda untuk mendaftar untuk email pemberitahuan atas perubahan.
Jika Anda merasa agak gentar menginstal pembaruan melalui FTP, atau anda menginstal blog Anda awalnya menggunakan Fantastico di cPanel Anda, jadi tidak yakin bagaimana cara menginstal update, Wordpress cukup menawarkan serangkaian instruksi yang baik untuk ini.
Plugins
Itu ide yang baik untuk menyembunyikan daftar plugin yang Anda gunakan. Any dikenal kerentanan dan bug yang mungkin terjadi dalam beberapa plugin dapat digunakan sebagai alat untuk merugikan website Anda.
Memeriksa blog Anda, sekarang ... yourdomain.com / wp-content / plugins
Kemungkinan besar, Anda akan melihat direktori lengkap semua plugin blog Anda, dan dalam beberapa kasus, tanggal mereka diinstal.
Untuk menyembunyikan plugin Anda, cukup buat file index.html dan meng-uploadnya ke folder wp-admin/plugins. Indeks ini file bisa kosong atau Anda bisa benar-benar kreatif dan menambahkan beberapa promosi untuk itu.
Cara lain yang Hound Dog Hacker digunakan untuk menentukan apakah blog Anda adalah dasar furtile hacking adalah untuk memeriksa versi Wordpress yang Anda gunakan.
Jadi, jika Anda salah satu dari mereka yang telah menempatkan peningkatan di belakang kompor, maka Anda dapat mengumumkan bahwa Anda siap untuk panen dengan hack magaphone besar!
Bagaimana bisa begitu? Yah, pergi ke blog Anda ... teruskan, buka tab baru di browser anda dan ketik url blog Anda. Kemudian klik kanan pada blog Anda dengan mouse Anda dan pilih View Source, View Page Source, atau serupa, dari menu drop down.
Check out pengkodean ... sekitar 10-12 baris bawah, Anda akan melihat sesuatu seperti ini
Plugin hanyalah satu kecil. Php file yang Anda upload ke folder plugin, dan kemudian mengaktifkannya dengan cara yang biasa di bagian plugin Dashboard Anda.
Blok Akses
Sebuah folder yang Hound Dog Hacker suka bersenang-senang di sekitar yg ingin tahu lama di blog Anda adalah folder wp-admin - ini adalah tempat penyimpanan untuk semua blog Anda sebagian besar data yang sensitif. Jadi, inilah tip cepat untuk mengamankan direktori ini ...
Buka notepad atau WordPad di komputer Anda, dan tambahkan kode berikut: --
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Akses Kontrol" AuthType Basic order deny, memungkinkan deny from all allow from TYPE YOUR IP ADDRESS HERE
Jika Anda tidak mengetahui alamat IP, Anda dapat menemukannya di sini whatismyipaddress.com
Selanjutnya, simpan file txt sebagai. Htaccess dan kemudian meng-upload ke wp-admin folder.
CATATAN: Metode ini dapat berupa rasa sakit di leher bagi Anda jika Anda tidak memiliki alamat IP statis Namun, jika Anda dengan penyedia layanan internet yang memiliki jangkauan, Anda dapat menambahkan jangkauan.
Saya harus mengatakan bahwa alamat IP saya tidak statis NAMUN, aku hanya perlu menambahkan alamat IP tambahan dua kali di masa lalu 6 bulan atau lebih, untuk mengizinkan saya untuk login.
Aku bertanya-tanya mengapa, ketika saya pergi ke halaman login blog saya sementara di laptop saya bahwa saya tidak diberi akses ... doh, kemudian aku menyadari bahwa file. Htaccess menyangkal saya akses dari komputer ini.
Aku sekarang menyimpan file. Htaccess di mejaku atas dan tambahkan sebuah alamat IP, jika dan ketika perubahan, ke file dan upload dalam hitungan detik. Jadi, file Anda mungkin terlihat seperti ini
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Akses Kontrol" AuthType Basic order deny, memungkinkan deny from all allow from TYPE YOUR IP ADDRESS DI SINI allow from TYPE YOUR IP ADDRESS DI SINI allow from IP ADDRESS TYPE ANDA DI SINI
Saya berharap hal ini telah membantu memberi Anda beberapa gagasan, atau setidaknya galvanis Anda untuk mengambil melihat lebih dekat keamanan blog Anda.
Paula Brett adalah seorang penulis dan pemasar internet dalam beberapa ceruk. Dia bekerja terutama dengan pendatang baru internet marketing. Anda dapat memeriksa plugin yang disebutkan dalam pasal ini dan lain download gratis blog itu
Tidak ada komentar:
Posting Komentar