Aizsargājiet un aizsargājiet WordPress mājas lapu no hakeriem

Satura rādītājs:

Aizsargājiet un aizsargājiet WordPress mājas lapu no hakeriem
Aizsargājiet un aizsargājiet WordPress mājas lapu no hakeriem

Video: Aizsargājiet un aizsargājiet WordPress mājas lapu no hakeriem

Video: Aizsargājiet un aizsargājiet WordPress mājas lapu no hakeriem
Video: 🔨 10 Network Troubleshooting Tools You NEED In Your Networking Toolkit [Software] - YouTube 2024, Marts
Anonim

WordPress ir viena no populārākajām blogošanas platformām, kas tiek izmantotas. Un tāpēc, ka tas ir tik populārs, tas kļūst par vispārēju hakeru mērķi. Par laimi tas atbalsta plašu bezmaksas spraudņu un pakalpojumu ekosistēmu, kas var palīdzēt uzlabot jūsu WordPress emuāra drošību. Mēs jau esam redzējuši, kā uzturēt vietnes droši un kopumā risināt draudus un ievainojamības. Šajā rakstā mēs redzēsim, kā pastiprināt WordPress drošību, lai aizsargātu un aizsargātu jūsu pašu mitinātu WordPress vietni.

Image
Image

Droša WordPress mājas lapa

1] Pārliecinieties par savu Windows datoru ir bez ļaunprātīgas programmatūras. Neviena drošības summa WordPress vai jūsu tīmekļa serverī netiks mainīta, ja jūsu datorā ir instalēts nelegāls keylogger.

2] Vienmēr pārliecinieties, ka jums ir jaunākā versija no WordPress un jūsu Plugins instalēta. Jūsu tīmekļa serverim var būt arī neaizsargātības. Tāpēc pārliecinieties, ka jūsu Web Host tajā tiek izmantotas jaunākās, drošās, stabilās servera programmatūras versijas. Vēl labāk, pārliecinieties, vai izmantojat uzticamu saimniekdatoru, kas par jums šīm lietām rūpējas.

3] Izmantojiet a spēcīgs lietotājvārds un a spēcīgas paroles. Vislabāk ir izmantot jauktas kompleksās paroles, izmantojot augšējos, mazos burtus, ciparus un speciālās rakstzīmes, kuru garums pārsniedz 15 rakstzīmes. Piestipriniet visu jūsu autoru spēcīgu paroļu lietošanu.

4] Mainiet administratora lietotājvārdu no jūsu WordPress instalācijas no noklusējuma admin uz kaut ko spēcīgu un nesaistītu ar jūsu pašu vai vietņu nosaukumu. Varat izveidot citu administratora kontu, pieteikties kā jaunam administratora lietotājam un dzēst veco noklusēto admin lietotājvārdu kontu. Vai arī jūs varētu izmantot Administratora lietotājvārdu mainītājs vai Admin pārnēsātājs pagarināts spraudnis vai kāds no tālāk minētajiem drošības plugins, lai pārdēvētu noklusējuma admin lietotājvārdu.

5] Lai pieteiktos, izmantojiet Captcha.

Image
Image

The Captcha spraudnis no BWS ir labs, kuru jūs varētu vēlēties apskatīt. Tas ļauj jums izvēlēties darbības un sarežģītības līmeņus.

Image
Image

6] Ierobežot pieslēgšanās mēģinājumus spraudnis ierobežos pieteikšanās mēģinājumu skaitu, izmantojot sīkdatnes, katram IP. Tas ļaus tikai konfigurēt mēģinājumu skaitu, pēc kura lietotājs tiks bloķēts. Jūs varat konfigurēt visus tā iestatījumus, piemēram, atļauto mēģinājumu skaitu, laika perioda bloķēšanu, atļautās atkārtotās mēģināšanas un tā tālāk. Šis spraudnis ir noderīgs, lai novērstu brutālu spēku uzbrukumus.

Ja lietotājs izmanto un nepareizu lietotājvārdu vai paroli, viņš vai viņa redzēs šo ziņojumu.
Ja lietotājs izmanto un nepareizu lietotājvārdu vai paroli, viņš vai viņa redzēs šo ziņojumu.
Image
Image

7] Mainiet WordPress paneļa pieteikšanās URL no noklusējuma / wp-admin / kaut ko citu, izmantojot Pārdēvēt wp-login iespraust. Šis spraudnis ir noderīgs, lai novērstu brutālu spēku uzbrukumus.

Image
Image

8] Izmantojiet a Drošības skenera spraudnis lai periodiski skenētu jūsu WordPress instalācijas failus. The Sucuri Security - SiteCheck Malware Scanner spraudnis ļauj jums skenēt jūsu WordPress vietni, izmantojot Sucuri SiteCheck tieši savā WordPress informācijas panelī. Tā pārbauda ļaunprātīgu programmatūru, surogātpastu, melno sarakstu,.htaccess novirzīšanu, slēpto eval kodu un citus drošības jautājumus.

Turklāt tā pārbauda, vai WordPress un PHP ir jaunākie, un paslēpj WordPress versiju no publiska utt, ja jūsu vietni aizsargā Web ugunsmūris. Tas arī aizsargā jūsu Augšupielāžu direktoriju, ierobežo wp-saturu un wp-iekļauj piekļuvi, nostiprinot failu atļaujas un pārbaudot jūsu galveno WordPress failu integritāti. Tā uzrauga lielu skaitu darbību, tostarp, pieteikšanās mēģinājumi, neizdevās logins, failu izmaiņas un tā tālāk.

Sucuri arī pārbauda, vai jūsu vietne ir iekļauta melnajā sarakstā, piemēram, Google drošā pārlūkošana, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex uc, un informē jūs par to.
Sucuri arī pārbauda, vai jūsu vietne ir iekļauta melnajā sarakstā, piemēram, Google drošā pārlūkošana, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex uc, un informē jūs par to.

Neatkarīgi no Sucuri Droša WordPress iespraust, Izmantojiet skeneri, WordFence Drošība, WordPress Sentinel, Quttera, VIP skeneris, iThemes Security (agrāk Labāks WP Drošība), BulletProof Drošība un Viss vienā WP Drošība un ugunsmūris ir viens no citiem labajiem skeneriem un drošības spraudņiem, kurus jūs varētu vēlēties apskatīt. Lielākā daļa šo spraudņu, izņemot vietnes skenēšanu ļaundabīgo programmu gadījumā, arī palīdzēs jums izmainīt failu atļaujas, izdzēst ReadMe failus, paslēpt WordPress versiju un daudz ko citu.

Neaizmirstiet dublēt datubāzi vai pilna vietne, pirms jebkuras būtiskas izmaiņas jūsu WordPress instalācijā, jo daži no šiem 1 klikšķu labojumiem varētu pārtraukt dažus jūsu vietnes funkcionalitāti. Tāpēc, lūdzu, uzmanieties šeit.

8] Izmantot Cloudflare bezmaksas satura piegādes tīklu, lai filtrētu visu jūsu datplūsmu un samazinātu risku, ka jūsu WordPress tīmekļa vietne kļūst par mērķi, jo tā darbojas kā starpnieks starp jūsu apmeklētājiem un serveri, kurā jūsu vietne ir izvietota. Cloudflare basic ir bezmaksas, bet, ja nomaksājat nominālo summu, varat to izmantot arī Web lietojumprogrammu ugunsmūris apkalpošana. Tas pārtrauc reāllaika uzbrukumus, piemēram, SQL injekcijas, starpnozaru skriptu, komentāru surogātpastu un citu ļaunprātīgu izmantošanu tīkla malā. Mēs izmantojam Sucuri ugunsmūris šeit. Sucuri piedāvā lielisku ugunsmūri, taču tā nav brīva. Google Project Shield piedāvā bezmaksas DDoS aizsardzību, lai izvēlētos tīmekļa vietnes.

9] Samaziniet spraudņu skaits tu lieto. Deaktivizējiet vai vēl labāk izdzēsiet tos, kurus neizmantojat.

10] Turpiniet veidot dublējumkopijas no jūsu vietnes regulāri un augšupielādējiet tos kādā Mākoņa pakalpojumā un / vai darbvirsmā. BackWPUp, VaultPress, BackupBuddy, Dropbox for WordPress, BackUpWordPress ir viens no labajiem dublējuma spraudņiem, kurus jūs varētu vēlēties pārbaudīt.

Lai gan tas var būt pietiekami lielākajai daļai WordPress vietņu, ja jums ir jāiet tālāk, jūs varētu izlasīt šo ziņu vietnē WordPress.org.

Lasīt: Kāpēc mājas lapas ir uzlauztas?

Daži no jums varētu vēlēties pārbaudīt manu amatu Noderīgi padomi jaunajiem Emuāru autori.

Ieteicams: