Google gehackt durch China

Google

Google hat wieder einmal war das Ziel von Hackern, diesmal aus vielen (oder nicht?) Von China, den amerikanischen Riesen zu schütteln. Die Firma stört der Motor in China Chinesen am meisten? Baidu ? (Selbst ein Opfer der iranischen cyberarmée 12. Januar 2010 durch Unkenntlichmachung)

Es scheint auf seinem Blog , dass Google nicht das einzige Opfer von chinesischen Hackern und einer Punktzahl von hauptsächlich US-Unternehmen haben auch Kinderkrankheiten ...

Wir werden diese Episode in den nächsten Tagen folgen und ich denke, das klingt nicht toll, aber inzwischen wieder auf den Angriff. Schließlich, wenn wir nur könnten, denn in Wirklichkeit, da der Riese Google, nichts über den Angriff sagte gefiltert hat, außer, dass Hacker haben es geschafft, nur zwei E-Mail-Konten über Phishing-Betrug und Zugehörigkeit zu hacken Aktivisten für die Menschenrechte und würden sie die Daten der Konto-Kreationen und ihre Beschreibungen (nichts in den Mund nehmen). Durch diese gehackten Accounts, würden sie es nicht geschafft, das Unternehmen zu infiltrieren haben, aber sie würden Geschäftsgeheimnisse zu stehlen ...

Wie schreibt Google reagieren? Schneiden Ecken zu vermeiden, verlieren Marktanteile in China, bedrohlich wie in Deutschland, Rücklauffilter Google.cn oder einfach nur wie ein Pfannkuchen mit China glätten?
Jedenfalls haben wir nicht die letzte der Netzwerk-Sicherheit, Datenschutz, Rechte des Menschen (mit China wieder an der Spitze, wie so) vor Hackern, Hacktivismus gehört und andere al ...

Denke nicht, dass die Cyber-Krieg begann, gab es sie seit Ewigkeiten, es gerade beginnt, sich in der Öffentlichkeit auftauchen

ari0k

Sources

Sichern Sie Ihre WordPress-Blog

Schritt 1 - Beschränken Sie den Zugriff auf wp-content und wp-includes

Um dies zu tun, verwenden Sie die gute, alte. Htaccess-Datei und ändern Sie die Reihenfolge, um den Zugriff auf alle Bild-Dateien, CSS und Java beschränken

Beispiel unten

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

Wenn Sie Ausnahmen für bestimmte Plugin machen wollen, geben Sie einfach die Datei
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

Setzen Sie diesen Code in Ihre. Htaccess im Verzeichnis wp-content und wp-includes

Schritt 2 - Beschränken Sie den Zugriff auf wp-admin

Um den Zugriff auf wp-admin beschränken Sie haben 2 Möglichkeiten. Legen Sie eine htaccess-Datei in Ihrem wp-admin-Verzeichnis mit einem der zwei Möglichkeiten.:

Beschränkung von IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

Damit wird der Browser verweigern den Zugang zu dem Verzeichnis, in das auf. Htaccess gesetzt wird, wenn ip ist nicht gut.

Beschränkung Passwort auf das Verzeichnis (htaccess und htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

oder Enhanced:

Ein Fehler wird erzeugt, wenn ein Benutzer Beiträge ein Kommentar, ohne ihre E-Mail-Adresse, wird ein Dialogfeld Kennwort ein. Dies geschieht, weil Bilddateien oder CSS im Inneren des wp-admin-Verzeichnis befinden. Um zu überleben, können Sie diese Regel, um die Dateien zu deaktivieren. PHP, aber der Rest lässt. So vermeiden Sie eine Menge von direkten Angriffen und zur besseren Sicherung Ihrer Verzeichnisse mit all diesen Funktionen.


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

Dies ist ein guter Schritt, es natürlich zu tun bleibt, denke ich, das traditionelle chmod unter anderem, und wir werden sehen, dass auch.

Webmaster-Verzeichnis