A WordPress webhelyének védelme és védelme a hackerektől

A WordPress a legelterjedtebb blogfelületek közé tartozik. És mivel annyira népszerű, a hackerek közös célpontjává válik. Szerencsére támogatja az ingyenes bővítmények és szolgáltatások ökoszisztémáját, amelyek segítenek a WordPress blog biztonságának növelésében. Már láttuk, hogyan tartsuk biztonságban a weboldalakat, és általánosságban kezeljük a fenyegetéseket és a sebezhetőségeket. Ebben a bejegyzésben meg fogjuk látni, hogyan lehet megkeményedni a WordPress biztonságát az Ön által otthont adó WordPress weboldal védelme és biztonsága érdekében.

Biztonságos WordPress weboldal

1] Ellenőrizze, hogy a Windows számítógép rosszindulatú. A WordPressben vagy a webkiszolgálón nincs semmilyen biztonság, ha illegális keylogger telepítve van a számítógépeden.

2] Mindig győződjön meg róla, hogy a WordPress legújabb verziója és a WordPress Telepített bővítmények. A webkiszolgálónak is vannak sebezhetőségei. Ezért győződjön meg arról, hogy a Web Host a kiszolgálószoftver legújabb, biztonságos, stabil verziója fut. Még jobb, győződjön meg róla, hogy olyan megbízható állomást használ, amely gondoskodik ezekről a dolgokról.

3] Használjon erős felhasználónév és erős jelszavakat . Legegyszerűbb vegyes összetett jelszavakat használni a felső, kisbetűs betűkkel, számokkal és speciális karakterekkel, amelyek hossza meghaladja a 15 karaktert. Erős jelszavak használatát minden szerző számára.

4] Módosítsa a WordPress telepítés adminisztrátori felhasználónevét az alapértelmezett admin -ra valami erősre és a saját vagy webhelyeire nem név. Hozzon létre egy másik rendszergazdai fiókot, jelentkezzen be új rendszergazdaként, és törölje a régi, adminisztrátori felhasználónév-fiókot. Vagy használhatja adminisztrátornév váltót vagy Admin átnevezett kiterjesztett bővítményt vagy az alábbiakban felsorolt ​​biztonsági bővítmények egyikét az alapértelmezett admin felhasználónév átnevezéséhez.

5] Captcha használata bejelentkezési célokra.

A Captcha plugin a BWS egy jó, amit érdemes megnézni. Ez lehetővé teszi a műveletek és a komplexitási szintek kiválasztását.

6] A Limit Login Efforts bővítmény korlátozza a bejelentkezési kísérletek ütemét cookie-k segítségével minden IP számára. Lehetővé teszi a konfigurált számú próbálkozást, amely után a felhasználó kizárásra kerül. Beállíthatja az összes beállítást, például a megengedett kísérletek számát, a kizárási időszakot, a megengedett próbálkozásokat stb.

7]

Változtassa meg a WordPress Panel bejelentkezési URL-jét alapértelmezettként. Ha a felhasználó használ és helytelen felhasználónevet vagy jelszót lát, látni fogja ezt az üzenetet. / wp-admin / valami másra a Rename wp-login bővítmény átnevezése. Ez a plugin hasznos a brute force támadások megelőzésére is.

8] A WordPress telepítőfájljainak rendszeres szkenneléséhez használja a Biztonsági szkenner plugint. A Sucuri Security - SiteCheck Malware Scanner plugin lehetővé teszi a WordPress webhelyének szkennelését a Sucuri SiteCheck segítségével a WordPress irányítópultján. Ellenőrzi, hogy a WordPress és a PHP naprakész-e, és elrejti a WordPress verzióját a nyilvánosságtól stb., Ha a webhelyet webes tűzfal védi. Ezenkívül megvédi a feltöltési címtárat, korlátozza a wp-content és a wp-hozzáférést a fájlengedélyek megszilárdításával és az alapvető WordPress-fájlok integritásának ellenőrzésével. Számtalan műveletet figyeli, beleértve a bejelentkezési kísérleteket, a sikertelen bejelentkezéseket, a fájlváltoztatásokat stb.

A Sucuri azt is ellenőrzi, hogy webhelye fekete helyen szerepel-e, például a Google Biztonságos Böngészés, a Norton Safe Web, a Phish Tank, a SiteAdvisor, Eset, Yandex stb., És tájékoztatja erről.

A Sucuri mellett, WordFence Security , WordPress Sentinel , Quttera , VIP szkenner , iThemes Security (korábban jobb WP Security), BulletProof Security és Az összes egyben WP Security & Firewall a többi jó szkenner és biztonsági bővítmény között nézni. A legtöbb ilyen beépülő modul - a webhelyen történő rosszindulatú programokkal történő szkennelés mellett - segít a Harden File Permissions alkalmazásban, a ReadMe fájlok törlésében, a WordPress verziójának elrejtésében stb. Ne felejts el biztonsági másolatot készíteni az adatbázisról vagy a teljes webhelyről, a WordPress telepítése, mivel ezek az 1 kattintásos javítások közül egyesek esetleg megzavarhatják a webhely egyes funkcióit. Ezért kérjük, legyen óvatos itt. 8] Használja a Cloudflare

ingyenes tartalomszolgáltató hálózatot az összes forgalom kiszűrésére, és minimalizálja annak kockázatát, hogy WordPress webhelyed célzá válik, mivel proxyként működik a látogatók között és a kiszolgáló, ahol webhelyed van. A Cloudflare basic ingyenes, de ha névleges összeget fizet, akkor a

Web Application Firewall szolgáltatást is igénybe veheti. Megáll a valós idejű támadások, például az SQL befecskendezés, a webhelyen keresztüli szkriptelés, a spamek észrevételei és egyéb visszaélések a hálózat szélén. A Sucuri Firewall itt használjuk. A Sucuri nagyszerű tűzfalat kínál, de nem ingyenes. A Google Project Shield ingyenes DDoS-védelmet kínál a webhelyek kiválasztásához. 9] Minimálisra csökkentheti a plugin számát. Deaktiválja vagy még jobb, törölje azokat, amelyeket nem használ.

10] Rendszeres időközönként készítsen biztonsági mentést webhelyéről, és feltöltse őket egy bizonyos felhőszolgáltatásra és / vagy az asztalra.

BackWPUp , VaultPress , BackupBuddy , A DropBox for WordPress, a BackUpWordPress a jó Backup pluginok közé tartoznak, Bár ez elég lehet a legtöbb WordPress webhelyen, ha tovább akarsz menni, olvashatod ezt a bejegyzést a WordPress.org-on. Olvasás: Miért csapódtak össze a webhelyek?

szeretné megtekinteni a bejegyzésemet

Hasznos tippek az új bloggerekhez .