close

Najljepsa kuća - Bartići  Labin 

Većina od nas su gledali one surove domaće make-over pokazuje na jedan ili drugi put. Znaš tip, gdje je hiperaktivan hrpa dizajnera i obrtnika bombardirati svoj put u "bezazlen" civilnih doma, sa samo sat vremena za dovršetak WOW transformaciju. Čarolija dizajner grabi do nekoliko starih jastuke, bičevima se tepih i hej presto, cijela kuća je prekrasna palača. Da li smo svi ne želimo da naši umorni kuće može se probudio s takvom brzopleti i okrepljujuće žara? Nisam obećao da će učiniti vaš dom iz snova vilu, ali slijedeći jednostavne korake u nastavku možete donijeti ljepotu u svoj dom. De-Nered Ovaj korak zvuči tako iscrpljujuće, ali vjerujte mi, to je vrijedno toga. Izaberite sobu za početak na, i napasti ga sa par gumenih rukavica i bin torbu. Poke u hidey rupe koje biste zaboravili, kopati u ormarima ste odgađaju zauvijek, skočiti pravo na dubini svom nereda i pustiti da ode. Ne bojte se odbaciti da gizdav žuta vaza, jer ste ga napravili kad ste bili šest godina, ako je to sentimentalno vrijedan, kutija je, biti strogi prema sebi o tome što je stvarno sentimentalna. Koristite 'put od zadnje upotrebe "kao pravilo, ako je prošlo tri godine od zadnjeg koriste, šanse su njegove gluposti. Sjeti se, početi što misliš ići on- ne redaju hrpe na hrpe, ako je smeće baciti, ako nije, stavi ga daleko. Razmislite recikliranje stavke koje ne trebaju, dobrotvorne uvijek su u potrazi za stavke koje se mogu prodati dalje. Također se može pokušati napraviti nekoliko novčića iz svoje stare stvari, pop ga na Ebay i vidjeti što se događa!

Kriteriji odabira najljepše kuće - ISTARSKA 

Želite li učiniti vaš dom lijep i atraktivan? Pročitajte ove savjete i prijedloge kako bi vaš dom izgleda nevjerojatna. Slijedite ove jednostavne savjete i učiniti vaš dom izgleda tako privlačno da će vam se svidjeti da se u kući. Gledajte svoju kuću transformirati iz dosadno strašan s ove jednostavne home dekor savjete. Dom je tamo gdje je srce. Svako tijelo osjeća najudobniji u svojim domovima. Na kraju dana očekujemo da ide natrag kući gdje možemo biti opušteni i sami. Kada je vaš dom je dobro uređen i lijepo izgleda, daje ljudima u kući dobar osjećaj. Prekrasan dom može podići raspoloženje i dati ugodan osjećaj za one koji žive u kući. Dok opremanje ili uređenje vaše kuće, uvijek planirati na prvom mjestu. Plan i zamislite u svom umu kako biste htjeli krajnji rezultat izgledati. Ovo su neki savjeti, možete koristiti da ukrase i ukrasite svoju kuću.

Odabir Boja

Jedan od najvažnijih odluka koje dolazi gore, dok ukrašavanja ili radite svoj dom je odabir boja za zidove. Boja na zidu ima važnu ulogu i utječe na vaše raspoloženje i osjećaje. Nemojte kupiti boju na temelju kako to izgleda u dućanu, jer će sigurno izgledati drugačije kod kuće.
Iako odabirom boje za zid, imajte na umu sljedeće savjete. Trebali biste koristiti svijetle boje kao osnove za cijelu sobu, koristite srednje boje u umjerenim količinama i koristiti tamne boje kao akcentima za isticanje sobu. Kako Ukrasite dnevnog boravka U dnevnom boravku je prvi pogled da gost ima svoje kuće kada ulazi. U dnevnom boravku bi trebao biti dobar i trajan dojam na posjetitelja. Dnevni boravak odražava osobnost vlasnika. To govori ako su formalne i elegantan ili svjetlost srca. Ako imate televizor u dnevnoj sobi, trebali biste bili sigurni da su sjedećih mjesta oko televizora. Za sofi u dnevnoj sobi, komad namještaja koji možete staviti uz njega je stol. Postoje mnoge vrste stolova koje možete postaviti ovdje. Budite oprezni i prilikom odabira stol na umu udio u sobi i veličinu kauča. Možete misliti dodavanja tepih područje u vaš dnevni boravak. Deka područje odmah može transformirati izgled prostorije i učiniti ga atraktivnim. Umjesto da prostirke u zajedničkim oblicima kao što kvadrata ili pravokutnika, možete imati okrugli tepih. Okrugli tepih je nešto jedinstveno i daje moderan izgled.

Obitelj Foto

Imati fotografiju svoj kraj i dragi one u prostoriji. Možete zadržati sliku cijelog uže obitelji i rodbine, uključujući djeda i bake na okvir za fotografije. Ako imate grupu veoma bliskih prijatelja, možete zadržati okvir za fotografije koji pokazuje svima zajedno. Ako ste bili na putovanja ili odmor s obitelji ili prijateljima, možete staviti ove fotografije. Svaki put kad vidim ove slike, fond sjećanja će ti se vratiti i učinit će vas sretnima. Osim toga, ona također dodaje se kao sobne pribor!

Zelenilo i cvijeće

Svaka kuća s crtica zelenila izgleda živo i svježe. Zelena je boja koja je umirujuće na oči i ima opuštajući učinak. Imajte neke zelene biljke oko kuće i dati ga jarke izgled! Umjetno cvijeće također izgledaju sjajno! Ako nemate prave cvijeće samo kupiti vazu šarene i umjetnog cvijeća kako bi vaš dom lijepa. Te bi trebao voditi brigu da i dalje ostane čist, bez prašine!

Svijeće za ukras

Možete staviti mirisne svijeće u kući za dobar miris oko kuće. Mirisne svijeće dolaze u različitim lijepim bojama. Isto tako kada se zapali svijeće, svjetlo od svijeće daje lijep efekt u sobi!

Umjetnost za zidove

Viseći lijepu sliku na zidu je sjajan način kako bi vaš dom izgledati privlačno. Lijep slika prirode je dobra ideja. Atraktivna slika često dobiva divljenje i pohvale od posjetitelja. Ako ste dobar umjetnik sebe, možete staviti svoje najbolje sliku na zidu! Osobna umjetnost je jedinstven i ekskluzivan! Zavjese dodavanje interes za sobu. Par koji odgovaraju zavjesa može promijeniti izgled cijelog prostora. Par zavjesa dobro usklađeni s ostalim bojama u sobi može poboljšati svoj izgled pozitivno. Zavjese nisu jako skupi i zavjese na vlastitu napraviti veliku razliku. Odlučite se na podnice Ljudi često samo razmišljati o ukrašavanja zidova i sobe, ali zaboravljaju da podnice također ne smije biti sinkronizirani! Dok uređenje vašeg doma, pokušati dobiti odgovarajuće podnice previše koji će odgovarati druge boje i dizajna u sobi. Ukrasite stropni ventilator Imate li običan ventilator strop u svojoj kući? Možete transformirati vaš običan dosadan stropni ventilator na atraktivnoj ako ga ukrašavanja. Možete to učiniti sami ili zamolite djecu da vam pomognu u uređenje lopatice. Čak i stavljanje neke dobre naljepnice poput onih koje svijetle u mraku će dati svoj ventilator zanimljiv izgled.

Najljepše montažne kuće - Labin  52220 

Montažne kuće su dostupne kao: a. tipski objekti - izgrađeni po unapred usvojenom projektnom dokumentacijom i proračunima b. individualni projekt koji se izrađuje po želji kupaca. Te montažne kuće se mogu posebno prilagodjavati zahtevima klijenata, prostoru i klimatskim uslovima Montažne kuće mogu da se razlikuju po veličini, po broju soba, po broju spratova, po materijalu koji se koristi. Hrastmont u svom portfoliju ima bogatu ponudu nekoliko vrsta montažnih kuća, koje možete pogledati u nastavku. Klikom na određeni model montažne kuće otvara se galerija slika i šematski prikaz.

Ako ćemo ići na bivak i dobiti udoban šator

Tu je vrlo stvaran, vrlo velika u tijeku napad na WordPress web stranice. To traje već neko vrijeme sada, ali to je teško eskalirao prošlog tjedna.

Iako postoji puno lupetati o ovoj situaciji oko webu, mislio sam da bih trebao napisati ovaj post iz dva razloga:

    Nije svatko u našoj zajednici prati sve WordPress i tehničke novosti Većina obuhvat je bilo izuzetno tehnički ili jako svjetlo na detalje i preporuke. Moj cilj u ovom postu je da ne samo da vas obavijestiti o onome što se događa, ali zašto se događa i što možete učiniti o tome.

napad

Pojedinosti o napadu je pokrivena nadaleko. Hostgator je bio jedan od prvih velikih imena razbiti vijesti o napadu svoj post. WordPress sigurnost Tim ima niz blogu o temi pokrovom, i. Sigurnost blog ima pokrivaju temu u dubini.

Kratki i jednostavno objašnjenje onoga što se događa je da je jedan ili više protuzakonito (mreža stotine, tisuće ili milijune kompromitiranih računala koja se iskoristiti za izvođenje napada, slati spam, itd) se koriste za WordPress web stranice. Cilj brute force 'napad je pokušati što više korisničko ime i lozinku kombinacije kao što je moguće kako bi se pronašli valjane podatke za prijavu. To je kao da netko pokušava pogoditi kombinaciju na bravi kombinacija, ali umjesto da se ograničena na jednu pogodak svakih nekoliko sekundi, mogli su napraviti stotine ili tisuće pogodaka drugi, a nikada se umorili.

Cilj

Kao što je gore opisano, jedan ili više botnets se koriste za izvođenje tih napada. Dok je stvarni cilj tih napada nije poznat, to je sigurno pretpostaviti da je svrha tih napada je na kompromis više sustava, čime se povećava veličinu i snagu od botneta.

Kao što možete vidjeti u opisu, botnet može se koristiti za isključivanje web stranice, ugroziti sigurnost visokih sigurnosnih sustava, može koristiti za počinjenje prijevare, slati spam, i obavljaju niz drugih nezakonitih aktivnosti. Jednostavna činjenica je da botneta su veliki posao ovih dana. U interesu sigurnosti interneta u cjelini, to je odgovornost svih nas koji rade web stranice kako bi se potruditi kako bi se spriječilo naše sustave od toga da bude ugrožena i postaje dio problema.

Prijetnja

Postoje dvije prijetnje svojim web stranicama tijekom tog napada: prijetnja od pokušaja logiranja i prijetnja, ako prijava uspije.

Svaki put WordPress ručke pokušaj prijave, koriste se vaš poslužitelj resursa. Ako je napad počne slati brojne pokušaje prijave drugo, performansi web-lokacije mogu patiti. Ovisno o vašem hosting, možda čak i usluga obustavljena zbog povećanog opterećenja vaš site je dodajući na server. Ovaj zadnji scenarij je najgori slučaj je primjer i vrlo je vjerojatno da će se dogoditi, ali to je još uvijek moguće i vrijedno je spomenuti kako bi se razjasnila potencijalnu ozbiljnost takvih napada.

Ako napadač je u stanju uspješno pogoditi prijava na Vaše stranice, a zatim cijeli stranica i poslužitelj mogao biti ugrožen. Ako korisnik ima ulogu administratora, to otvara mogućnost za napadača na izmjenu ništa na svoje stranice. Mogli su dodati nove datoteke, mijenjati postojeće datoteke, dodavanje dodatnih korisnika u slučaju lozinku ugrožena korisnika se mijenja, uvelo malware u izlazu svoje stranice, okrenite hosting račun u spam bot, i ništa drugo napadač mogao eventualno želja koristeći slučajni poslužitelj za.

uzorak

Dobra vijest je da postoji uzorak u tim napadima. Pronalaskom obrasce, inteligentna rješenja za zaštitu od napada može biti kreirana.

Nakon čitanja brojne sigurnosne poruke o ovom pitanju i gleda na mojim dnevnicima o napadima, jasno je da je velika većina tih napada usmjereno na pokušaj shvatiti lozinku za "admin" korisnika. Gledajući statistiku za jedan od web stranice koje gledam, samo jedan hitac od 99% pokušaja logiranja su za "admin" korisnika. Glavnina ostalih nagađanja su za korisnička imena za "administrator" ili "Administrator". Tu su i nekoliko koji pokušavaju koristeći glavni dio imena domene kao korisničko ime. Na primjer, on će pokušati nagađati "ithemes" Ako pokušavate prijaviti na ithemes.com mjestu.

Update: Nakon objavljivanja toga, roboti sada pokušava neke dodatne korisnička imena s nekim frekvencije. Novi korisnička imena se sudi su "urednik" i "moderator". Svaki od njih sada čine više od 10% od pokušaja logiranja sudi. Bilo bi dobro da nisu sve korisnike s korisničkim imenom i "admin", "urednik", ili "moderator" na svoje stranice. Ako imate bilo kakvih takvih korisnika, sljedeći odjeljak opisuje kako ih ukloniti.

Tu je i jasno je Patten u lozinkama se pogodili. To je prirodno kao i ljudi imaju vrlo lošu naviku. Nažalost, stvari koje su lako za nas zapamtiti su također vrlo lako pogoditi. Gledajući lozinke se pogodili u proteklih nekoliko dana, sljedeći lozinke izaći na vrhu kao i najčešće pogađate one:

  • admin
  • admin123
  • lozinka
  • korijen
  • qwerty
  • Dobrodošli
  • proći
  • abc123
  • test
  • majmun
  • ILOVEYOU
  • zmaj
  • demo

Kao što možete vidjeti, tu je svakako uzorak osnovnih engleskih riječi i lako tipa slova ili broja sekvence. Razlog da su to su pogađate često je da su vjerojatno da će raditi na najvećem broju stranica. Drugim riječima, oni su se pogodili, jer ljudi još uvijek koriste takve lozinke.

Postoji veliki broj slučajeva računala koji sudjeluju u tom napadu. Neki izvještaji pokazuju više od 90.000 jedinstvenih IP adrese koje sudjeluju u tom napadu. Samo jedan od naših web stranica je vidio 246 jedinstvenih IP adresa koja se koristi da bi pokušaje prijave. To je snaga botnet napada kao napad doslovno dolazi sa svih strana.

Rješenje

Brute pokušaja sila login nipošto nisu nov. Takav napad tehnike primijenjene su protiv WordPress web stranice sve dok je WordPress postojao. U prošlosti, ja sam preporučio korisnik instalirati i aktivirati plugin jer pomaže u zaštiti od brute force napada. Ona štiti stranice blokiranje pokušaje prijave do određenog IP jednom da je IP je propustio previše puta za redom. Nažalost, kao što odjeljku uzorak iznad pokazuje, ti napadi dolaze iz ogromnog raspona IP adresa. Jednostavno se moći blokirati određene IP adrese, nakon neuspjelih pokušaja neće zaštititi site na ovu botnet napada. To znači da je potreban drugačiji rješenje.

Uklonite administratora korisničko ime

Gledajući ponovno u detalje uzorak, prva stvar da su svi WordPress site operateri moraju učiniti je ukloniti korisničko ime "admin" sa stranice. Do sada, to je najveći ranjivost koja se iskorištava u tom napadu. Dakle, ako imate korisnika s korisničkim imenom i "admin" na svoje stranice, to treba biti ili ukloniti ili preimenovati ASAP.

Najlakši način za preimenovanje korisniku je da ga zamijeniti s novim korisnikom. To se može napraviti na slijedeći slijed koraka:

    Stvaranje novog korisnika s istim ulogom kao "Administrator" korisnika. To je obično administrator ulogu. Možda ćete morati koristiti neku drugu adresu e-pošte prilikom izrade ovog korisnika kao i svaki korisnik mora imati jedinstvenu adresu e-pošte. Odjaviti se. Prijavi se kao novi korisnik. Izbrišite "Administrator" korisnika. Na pitanje što učiniti sa postovima i linkovima u vlasništvu "admin" korisnika, odaberite "atribut sve postove i linkove na" izbor, izabrati novog korisnika iz padajućeg popisa i kliknite "Potvrdi brisanje". Nakon što korisnik je uklonjen, možete promijeniti novog korisnika e-mail adresu ukoliko drugačije nije bio korišten za izradu.

Iako postoje dodaci koji omogućuju vam da promijenite korisničkog korisničko ime i to je moguće preimenovati ime u bazi podataka, uvijek sam radije ovu metodu. Glavna prednost je da je ova metoda je vrlo brzo i jednostavno. Sekundarni prednost je u tome što sam vidio neke WordPress hack skripte koje eksplicitno mijenjati baza podataka za korisnika sa ID: 1. S obzirom da je "admin" korisnik je vjerojatno da će biti korisnik ID-1, brisanje, to znači da to hack skripte ne može funkcionirati. To nije jako važna stvar, ali je lijepo znati da su neki od jednostavnih skripti koje su plutajući oko vani neće uspjeti na mjestima koja nemaju korisniku ID broja 1.

Koristite bolje lozinku

Ja stvarno raspravljalo ako bi to bilo prvi ili drugi. Realnost je da uklanjanje "admin" korisničko ime će vam gotovo sigurno zaštititi od zlonamjernih prijava s ovim napadom. Međutim, loša lozinka čini vrlo ranjivim na pravedan o bilo koji drugi napad. Ako imate bilo kakvih korisnike koji imaju lozinku koja je navedena iznad ili koji imaju lozinku koja je slična u jednostavnosti već navedenih, otići i promijeniti one lozinke odmah.

Pitanje "kako mogu stvoriti bolji lozinku?" Ima bezbroj odgovora. Tu je klasična ići Xkcd strip koji pokazuje problem koji smo izradili formiranjem teško zapamtiti, ali relativno lako slomljena lozinke umjesto da se fokusiraju na lako zapamtiti, ali vrlo teško razbiti lozinke. Ako se traži okolo, vjerojatno ćete pronaći stotine različitih vodiča o tome kako stvoriti sigurne lozinke.

Problem s većinom vodičima ćete naći je da su ili će vam pomoći stvoriti složene kratke lozinke koje su navodno lako zapamtiti, kao što su "fl1r7", ili vrlo duge lozinke, kao što su "ComplekspasswordsRsafer2011." Problem imam s tim prijedlozima je da su uvijek nerealno. Danas bih mogao naći lako zapamtiti da moram mijenjati svaki treći dopis broj, ali u samo tjedan dana, mogao sam biti zbunjen da li je to bilo svaki drugi pismo je broj ili ako svaki četvrti pismo je broj. Osim toga, jako dugo lozinke 1) nije lako sjeti na sve (sorry Randall Munroe od Xkcd) i 2) su još više boli biste pisali na cijelo vrijeme.

Za složeni ovaj problem je da je najveća prijetnja za vaše lozinke je lozinka ponovno korištenje. Ako koristite istu lozinku na sve strane, sve što je potrebno je da jedan od vaših računa biti ugrožena, kako bi za napadača da se dobije pristup gotovo svim svojim računima. Iako je vrlo loša praksa, mnoge online usluge trgovine lozinke u običan tekst ili sa samo jako osnovne modifikacije lozinku. Tijekom posljednjih nekoliko godina, došlo je do tona izvješća stranicama imaju svoje korisničke baze podataka ugrožena i procurila na net. Nakon što su napadači dobili ove procurila podatke za prijavu, brzo su se koristili detalje pokušati kompromitirati račune na drugim uslugama. Dakle, ako koristite istu lozinku na dvadesetak stranica, lozinka istjecanja na samo jedan od tih stranica čini svoje račune na svih dvadeset mjestima ranjiv.

Dakle, treba nam lozinke koje su 1) ne kratke, 2) nije jednostavan, 3) jednostavan za ulaz u više navrata tako da ne iskušenje da krše prvi i drugi pravila i 4) koji može biti jedinstven za svaki položaj koji koristimo. Tu su sve vrste trikova koje sam vidio da se iza četvrtog pravilo. Zajednički jednom je koristiti naziv stranice lozinku, kao što su "password123youtube". Iako će to zaista napraviti lozinke jedinstven za svaku stranicu, a sve da bi se netko gleda lozinku shvatiti obrazac i primijeniti ga na druge web stranice. Dakle, peti je pravilo 5) osigurati da se u sljedeće 1-4 da ne stvoriti lozinke koje se lako mogu pogoditi ako netko vidi uzorak.

Dok se bori s tim sam se prije nekog vremena u mom nastojanju da imaju bolje lozinke, otkrio sam da mi ljudi jednostavno nisu dobri u tome. Da bi dobrih lozinki, mi u osnovi trebaju slučajni šum pretvorio u pristojno-dugog niza znakova. To nije nešto što nam je činiti dobro u.

Rješenje sam završio ide s bilo. LastPass je lozinka usluga. To centralno upravlja sve svoje lozinke i ima alate za lako stvoriti vrlo složene lozinke. To je čak preglednika značajke integracije koje vam omogućuju da LastPass automatski popuniti u detalje prijave za vas (bez tipkanja potrebno). LastPass također nudi aplikacije za mobilne i tablet platformi i ima web sučelje u slučaju da je potrebna lozinka, a ne mogu dobiti bilo koji drugi način.

Korištenje LastPass mi omogućuje da imaju izuzetno složene lozinke koje nikada nisam mogla sjetiti i da će mrziti upisati na svakom mjestu sam koristiti. Ja se razlikuju duljinu mojih lozinke koje se generira, ali oni su uvijek više od 25 znakova dok je stranica dopušta. 25 likovi manje ili više slučajnih znakova ... Sretno silu nagađanja da je u mom životu.

Ključ pomoću LastPass je da je dobar lozinku kako bi provjerio vaš tamo. To je jedini lozinke morat ćete zapamtiti; kako bi bili sigurni da je to dobro. Ne činite sebi medvjeđu uslugu vlasništvo vaš one slabe lozinke dati puni pristup svim svojim jakih lozinki.

Postoje alternative LastPass. Nemam osobnog iskustva s bilo kojim od njih, tako da ne mogu dati preporuku. One koje sam vidio najčešće su:

  • - U odsutan, cross-platforma lozinka voditelj. U osnovi, to je šifrirana lokalnu kopiju vaših lozinki jer oni nisu pohranjeni na bilo kojem poslužitelju. Vidio sam ljudi koriste Dropbox dopustiti njihove lozinke za sinkronizaciju s različitim sustavima.
  • - Plaćeni lozinka voditelj s opcijom za sinkronizaciju u oblaku. Znam barem jedna osoba u uredu koristi ovaj softver.
  • - Čini se pokušati natjecati izravno s LastPass u smislu značajki.
  • - Još jedna usluga slična LastPass.

Zaštitu protiv performanse pitanja

Sada kada je vaš site nema "Administrator" korisnika i vaše lozinke su vrlo teško pogoditi, što još uvijek ostaje problem botova stalno pokušavaju prijaviti na svoje stranice. Rješavanje ovog problema je vjerojatno jedan od onih teže. Tehnički gledano, mjesto je sigurno, ali ne želite izvedbu Vaše web stranice da pate samo zato što su neki roboti zakucavanje poslužitelja.

Moja prva preporuka je da razgovaraju sa svojim hosting tvrtku. Vidio sam veliki broj domaćina predložiti otvaranje podršku ulaznica kao i oni mogu pomoći u sprečavanju nekih od napada. Nisam siguran što točno metode ove tvrtke koriste, ali postoje razne koje može biti vrlo učinkovit.

Ako ste na samoupravnu server ili imaju računalo koje se ne može pomoći, ja bih prvo pogledati da li vaš site se hammered sa zahtjevima. To možete učiniti tako da gleda na zapisnika pristupa za web-lokaciju. Jednostavno izgleda da vidite koliko često se traži stranica wp-login.php. Ako imate vrlo veliku zajednicu, onda možda vidjeti puno zahtjeva za tu stranicu samo kao normalan dio rada stranice. Ako je broj zahtjeva relativno niske (nekoliko minuta ili manje), onda ja ne bih brinuti o poduzimanja bilo kakve akcije. Takav mali broj pokušaja prijave je vjerojatno da će utjecati na Vaše stranice, a dodavanje dodatnih promjena upravo pokreće rizik od oštećenja funkcionalnog stranice. Ako je broj zahtjeva veći (pogotovo ako postoje brojni zahtjevi svaki drugi), onda bih nastaviti i druge opcije ozbiljnije.

Najjednostavnija opcija za razmatranje nakon razgovora s hosting tvrtka koristi. CloudFlare je CDN usluga koja također pomaže u zaštiti svoje stranice od napada ove prirode. Kao odgovor na ovu situaciju, oni objavili detalje o. Ja sam se slobodan CloudFlare račun za moje osobne stranice u posljednjih nekoliko mjeseci. Iako ne znam točno koliko prometa CloudFlare blokira, ja vidim vrlo mali broj zahtjeva za stranice wp-login.php moje stranice. Postoji službena. Ja to ne koriste osobno kao što sam ja ne iskoristiti caching značajka CloudFlare, pa ne mogu govoriti o prednostima koje nudi to.

Nažalost, ako vaš hosting tvrtka ne može vam pomoći i CloudFlare nije opcija, jedini preostali rješenja su prilično tehnički i može zahtijevati korijenu dopuštenja na poslužitelju (nešto što nije na raspolaganju zajedničku ili upravlja hosting račune). Ako ne znaju mnogo o administriranje poslužitelja i imate problema s napadom ranjavanje izvedbu Vaše web stranice u obzir kreće na hosting koji vas može zaštititi od napada. Provjerite jeste li obratite se potencijalni novi domaćin unaprijed da li su spremni pomoći u zaštiti svoje stranice od napada.

Najrasprostranjeniji tehničko rješenje koristi. Naravno, to zahtijeva da se vaš poslužitelj je trčanje Apache i ima ModSecurity dostupan ili ste u mogućnosti da ga instalirati.

Još jedno popularno rješenje je. Velika prednost toga je da su zahtjevi neće pogoditi WordPress uopće, osim ako su za to ovlašteni, smanjenje relativnog opterećenja od napada na gotovo 0.

Ažurirajte svoje wp-config.php Keys

WP-config.php datoteka sadrži niz sigurnosnih ključeva. Ovi ključevi se koriste za različite provjere autentičnosti sigurnosti metoda koje koristi WordPress. Tipke bi trebao biti jedinstven za svaku stranicu. Nažalost, stari WordPress nikad instalacija imao tih set, ostavljajući potencijalni sigurnosnu rupu. Preporučuje se da bi zaštitili svoje stranice na različite napade. Ako vam se ne sviđa uređivanjem wp-config.php datoteku, može.

Imajte na umu da promjene to će uzrokovati da svi trebaju prijaviti još jednom. To je značajka doista tako bilo ugroženo prijava će biti poništena.

Tretman

Što učiniti ako mislite da je vaš site je ugrožen? Nažalost, jedini siguran-vatra rješenje je da se manje ili više početi ispočetka:

    Izrada vaše stranice. Obriši sve datoteke na vašim stranicama. Preuzimanje svježu kopiju WordPress. Raspakirajte WordPress datoteke. Upload WordPress datoteke na poslužitelj. Pregledajte wp-config.php datoteke iz sigurnosne kopije tražiti sumnjivu koda. Uspoređujući datoteku u wp-config-sample.php datoteke u novo preuzete WordPress datoteke pomoći će identificirati bilo kakvih problema. Kopirajte WP-config.php iz vašeg backup na nove stranice. Preuzimanje svježe kopije svojih tema i dodataka iz originalnog izvora. Pobrinite se da ne preuzmete datoteke s nasumičnim mjestima na internetu kao što su ovi često sadrže malware. Raspakirajte temu i dodataka datoteke. Postavi teme i dodatke na web-mjestu. Pokrenite stranicu da biste provjerili funkcionira. Izbrišite sve korisnike koji se ne prepoznaju. Promjena lozinke za svakog korisnika. To je važno, jer je moguće da je napad promijenio lozinke i da će omogućiti napadaču ponovno ugroziti svoj položaj. Resetiranjem lozinke pojedinim korisnicima, te osigurati da se lozinkeono što očekujete da budu. Naravno, kada se radi toga, pobrinite se da se primjenjuju gore navedene preporuke. Nemojte ostaviti "Administrator" korisnika i ne koristiti jednostavne lozinke. Prođite kroz wp-content / prijenosi direktorij u vašem backup i kopirati mape na novi server. Uvjerite se da je ono što kopirate su medijske datoteke (slike, audio, video, itd). Ako nađete bilo PHP datoteke, ne kopirati one na server.

Da, to je zamorno, ali to je jedini način kako bi bili sigurni da modifikacije staviti na mjesto koje napadač ne ostaju. Čak i jedna datoteka ili jednu datoteku modifikacija koje je ostavio iza sebe može uzrokovati vaš poslužitelj bi biti ugrožena sve iznova.

Vi svibanj Pitam se što to znači, ako više mjesta. Nažalost, ako imate hosting računa s velikim brojem stranica, morate liječiti cijeli račun kao ugrožena. Ograničavanje fokus na samo jednom mjestu na računu ostavlja vas otvoren za mogućnost da na drugim mjestima su modificirane.

za sprječavanje

Ok, konačni naslov je malo neprirodan. To je radio dobro do sada.

Ne postoji takva stvar kao full-dokaz sigurnosti. To jednostavno ne postoji. To ne znači da trebate odustati. Ignoriranje sve sigurnosne mjere samo tražeći nevolje. Međutim, pretjerivanja o sigurnosti je vjerojatno da će biti gubitak vremena. Dakle, uravnotežen pristup je ono što bi trebalo koristiti.

Sam spomenuo plugin ranije. Iako to neće spasiti od ovog napada, on je definitivno još uvijek preporučeno. Do WordPress dobiva neke ugrađene brute zaštiti snaga (hint, aludira devs), pokrenut dodatak kao što je ovaj jedan je vrlo preporučljivo.

A tip šešir James McWhorter tko Prijava Lockdown ima "Lockout nevažećim korisnička imena?" Opciju. Omogućavanjem ove opcije u postavkama plugina će automatski blokirati pokušaje prijave koje koriste nevažeći korisničko ime. To bi moglo uvelike pomoći u zaštiti svoje stranice s ovom specifičnom napada.

Neki ljudi su pitali u komentarima i tweets o starosti dodatka Prijava Lockdown (jer on ne prikazuje obavijest na svojoj stranici). Ja sam pokrenuti dodatak za mnogo godina, bez pitanja, pa znam iz osobnog iskustva da se dobro radi s trenutnim verzijama WordPress, uključujući višestranično instalira. Dok sam mogao predložiti druge dodatke koji imaju slične značajke i nemaju upozorenja o dobi, preporučujem Prijava Zaključavanje jer ja mogu preporučiti bez rezervacije.

Slijedite preporuke dane u gore na svim svojim web stranicama. Oni pomažu u zaštiti protiv mnogo više nego samo ovaj napad.

Uvijek držati tvoj WordPress stranice do danas, uključujući i dodataka i tema. To je izuzetno važno budući da sigurnosne rupe u starijim verzijama nalaze se ostaviti dovoljno vremena.

Ako imate velik broj WordPress web stranice, i oni postaju teško upravljati, razmislite o korištenju centralizirati mnoge svojim web stranicama. To vam omogućuje da lakše držati WordPress i njegove teme i dodataka ažurirane. Druga mogućnost je da koristite koji omogućuje upravljanje s više stranica iz središnje mjesto.

Dok su lozinke koje koristite za prijavu u WordPress su važni, lozinke za pristup vašem hosting računu su jednako važna. Ako vaš FTP ili cPanel lozinku lako pogoditi, vi ste i dalje ranjivi. Osim toga, WordPress vam omogućuje da ponovno lozinke putem e-pošte, tako da ako je vaš račun e-pošte je osjetljiva, tako da je vaš site. Nakon što završite poboljšanje lozinke za web stranice, idi i poboljšati lozinke se koriste za hosting računa i e-mail.

Jedan potencijalni sigurnosni problem mnogi ljudi ne razmišljaju o su dodaci i teme koje nisu u uporabi. Može doći kao iznenađenje neaktivnih dodataka i tema i dalje može koristiti za kompromis stranice, ali to je vrlo istinito. Svih prije godinu i pol dana radio jednako dobro s neaktivnom plugin ili temu kao aktivan. Dakle, umjesto ostavljajući veliki skup deaktiviranog dodataka i tema na svoje stranice, ih natrag gore negdje i izbrišite ih.

Zaključak

Nadam se da ova informacija bila korisna. Ja stvarno nisam bila sigurna trebam li ovaj post ili ne, jer toliko je rečeno o tome već. Ako želite vidjeti više postova ove vrste u budućnosti, molimo vas da ostavite komentar govori koji dio posta se najviše korisne za vas.

Dobiti iThemes Security Pro sada s više od 30 načina da zaštitite svoje WordPress site

nudi 30 načine za povećanje sigurnosti i zaštite WordPress stranice, uključujući rasporedu zlonamjernih skenira, dvostruke autentifikacije, ticketed podršku i još mnogo toga.

Video vijesti - Labin  ISTARSKA 

<iframe width="420" height="315" src="http://www.youtube.com/embed/zI5Wrxkfaz0" frameborder="0" allowfullscreen></iframe>

Prethodni     Sljedeći

SUBMIT

Tags

Categories

COPY RIGHT

Ultrices dictum etut urna.

Ljepote Hrvatske. All rights reserved.

Ljepote Hrvatske