Suojaa ja turvata WordPress-sivusto hakkereilta

Sisällysluettelo:

Suojaa ja turvata WordPress-sivusto hakkereilta
Suojaa ja turvata WordPress-sivusto hakkereilta

Video: Suojaa ja turvata WordPress-sivusto hakkereilta

Video: Suojaa ja turvata WordPress-sivusto hakkereilta
Video: How To Chia GPU Plotting and Farming Guide for WINDOWS UPDATED - Gigahorse Start to Finish - 2023 - YouTube 2024, Maaliskuu
Anonim

WordPress on suosituimpia blogeja käyttäviä blogeja. Ja koska se on niin suosittu, siitä tulee tavallinen hakkereiden tavoite. Onneksi se tukee laajaa ekosysteemiä ilmaisia laajennuksia ja palveluita, jotka auttavat sinua parantamaan WordPress-blogisi turvallisuutta. Olemme jo nähneet, kuinka pitää sivustot turvallisina ja käsitellä uhkia ja haavoittuvuuksia yleensä. Tässä viestissä näemme, miten WordPress-tietoturvaa voidaan koventaa suojaamaan ja varmistamaan itsesi isännöimän WordPress-verkkosivuston.

Image
Image

Turvallinen WordPress-verkkosivusto

1] Varmista, että olet Windows-tietokone ei ole haittaohjelmia. Mikään tietoturva WordPressissa tai Web-palvelimellasi ei vaikuta, jos tietokoneeseen on asennettu laittoman keyloggerin.

2] Varmista aina, että sinulla on uusin versio WordPress ja plugins asennettu. Web-palvelimellasi voi olla haavoittuvuuksia. Varmista siis, että sinun Web Host käyttää viimeisimpiä, turvallisia, vakaita palvelinohjelmiston versioita. Parasta silti, varmista, että käytät luotettavaa isäntää, joka huolehtii näistä asioista sinulle.

3] Käytä a vahva käyttäjänimi ja a vahvoja salasanoja. Paras mennä monimutkaisiin salasanoihin käyttämällä ylä-, aakkosnumeja, numeroita ja erikoismerkkejä, joiden pituus on yli 15 merkkiä. Vahvista salasanojen käyttö myös kaikille tekijöille.

4] Vaihda järjestelmänvalvojan käyttäjänimi WordPress-asennus oletusarvoisesti admin jotain voimakasta ja riippuvaa omasta tai sivustosi nimestä. Voit luoda toisen järjestelmänvalvojatilin, kirjautua sisään uudeksi pääkäyttäjän käyttäjäksi ja poistaa vanhan järjestelmänvalvojan käyttäjätunnuksen. Tai voit käyttää Admin-käyttäjänimen vaihtaja tai Hallintovirkamies laajennettu plugin tai jonkin jäljempänä luetelluista suojausliittymistä nimeämään uudelleen oletusarvoisen adminin käyttäjätunnus.

5] Käytä Captcha kirjautumistarkoituksiin.

Image
Image

Captcha plugin BWS: stä on hyvä, jonka haluat nähdä. Sen avulla voit valita toiminnot ja monimutkaisuuden tasot.

Image
Image

6] Limit kirjautuminenyritykset plugin rajoittaa kirjautumisyritysten määrää evästeiden avulla jokaiselle IP: lle. Se sallii vain määrätyn määrän yrityksiä, joiden jälkeen käyttäjä lukkiutuu. Voit määrittää kaikki asetukset, kuten sallittujen yritysten lukumäärän, lukitusajan, sallitun uudelleenkokeilun ja niin edelleen. Tämä laajennus on hyödyllinen estääkseen raa'at hyökkäykset.

Jos käyttäjä käyttää väärää käyttäjätunnusta tai salasanaa, hän näkee tämän viestin.
Jos käyttäjä käyttää väärää käyttäjätunnusta tai salasanaa, hän näkee tämän viestin.
Image
Image

7] Muuta WordPress-paneelin kirjautumis-URL oletuksena / Wp-admin / jotain muuta Nimeä wp-kirjaudu uudelleen kytkeä. Tämä plugin on hyödyllinen myös hyökkääjien hyökkäysten estämisessä.

Image
Image

8] Käytä a Security Scanner plugin skannata WordPress-asennustiedostot säännöllisesti. Sucuri Security - SiteCheck Malware Scanner plugin avulla voit skannata WordPress-sivustosi Sucuri SiteCheckin avulla suoraan WordPress-hallintapaneelissasi. Se tarkistaa haittaohjelmat, roskapostin, mustan listan,.htaccess-uudelleenohjaukset, piilotetut eval-koodit ja muut tietoturvaongelmat.

Lisäksi se tarkistaa, onko WordPress ja PHP ajan tasalla ja kätkee WordPress-version julkisilta jne., Jos sivustosi on suojattu Web-palomuurilla. Se myös suojaa latausluetteloasi, rajoittaa wp-sisältöä ja wp-sisältää pääsyn koventamalla tiedostojen käyttöoikeudet ja tarkistamalla ydinpohjaisten WordPress-tiedostojen eheyden. Se seuraa useita toimintoja, mukaan lukien kirjautumisyritykset, epäonnistuneet kirjautumiset, tiedostojen muutokset ja niin edelleen.

Sucuri tarkistaa myös, onko sivustosi musta, kuten Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex jne., Ja ilmoittaa siitä.
Sucuri tarkistaa myös, onko sivustosi musta, kuten Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex jne., Ja ilmoittaa siitä.

Sucurin lisäksi, Secure WordPress kytkeä, Hyödynnä skanneri, WordFence Security, WordPress Sentinel, Quttera, VIP-skanneri, iThemes Security (aiemmin Better WP Security), BulletProof Security ja Kaikki In One WP Security & Firewall ovat muita hyviä skannereita ja suojausliittimiä, joita kannattaa tarkastella. Useimmat näistä laajennuksista, paitsi sivustosi skannaus haittaohjelmien varalta, auttavat sinua myös vahvistamaan tiedostojen käyttöoikeuksia, poistamaan ReadMe-tiedostoja, piilottamaan WordPress-version ja paljon muuta.

Muista varmuuskopioida tietokanta tai koko sivusto ennen kuin teet mitään merkittäviä muutoksia WordPress-asennussiin, sillä jotkin näistä 1 napsautusta tekevät korjaukset saattavat rikkoa sivustosi toimintoja. Ole siis varovainen täällä.

8] Käyttö CloudFlare ilmainen sisältöjen jakeluverkosto suodattaa kaiken liikenteen ja minimoi riskin, että WordPress-sivustosi on tulossa tavoite, koska se toimii välittäjänä vierailijoiden ja palvelimen, johon sivustosi isännöi. Cloudflare basic on ilmainen, mutta jos maksat nimellisarvon, voit myös käyttää sitä Web-sovelluksen palomuuri palvelua. Se pysäyttää reaaliaikaiset hyökkäykset, kuten SQL-ruiskutuksen, sivustojen välisten komentojen komentojen, kommenttien roskapostin ja muun väärinkäytön verkon reunalla. Käytämme Sucurin palomuuri tässä. Sucuri tarjoaa erinomaisen palomuurin, mutta se ei ole ilmainen. Google Project Shield tarjoaa ilmaisen DDoS-suojauksen ja valitse verkkosivustot.

9] Pienennä lisäosien määrä sinä käytät. Poista käytöstä tai jopa parempi, poista ne, joita et käytä.

10] Jatka luomista varmuuskopiot sivustosi säännöllisin väliajoin ja lataa ne jonkin pilvipalvelun ja / tai työpöydälle. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress ovat hyviä Backup-laajennuksia, jotka kannattaa tarkistaa.

Vaikka tämä saattaa riittää useimmille WordPress-sivustoille, jos haluat mennä pidemmälle, voit lukea tämän viestin WordPress.org -sivustolla.

Lukea: Miksi sivustot hakkeroidaan?

Jotkut teistä saattavat haluta tarkistaa viestini Hyödyllisiä vinkkejä uusille bloggaajille.

Suositeltava: