A WordPress a legnépszerűbb blogolási platformok egyike. És mivel annyira népszerű, a hackerek közös célpontjává válik. Szerencsére az ingyenes pluginok és szolgáltatások széles ökoszisztémáját támogatja, amelyek hozzájárulhatnak a WordPress blog biztonságának növeléséhez. Már láttuk, hogyan lehet a webhelyeket biztonságban tartani, és általában kezelni a fenyegetéseket és a sebezhetőségeket. Ebben a bejegyzésben megtudjuk, hogyan lehet megerősíteni a WordPress biztonságát az ön által üzemeltetett WordPress webhely védelme és biztonsága érdekében.
Biztonságos WordPress webhely
1] Győződjön meg róla, hogy Windows számítógép malware-mentes. A WordPress vagy a webkiszolgáló semmiféle biztonsága nem okoz különbséget, ha illegális keylogger van telepítve a számítógépére.
2] Mindig ellenőrizze, hogy rendelkezik-e legújabb verzió a WordPress és a telepített bővítmények. A webkiszolgálón is lehetnek sérülékenységek. Ezért győződjön meg arról, hogy a Web Host a szerver szoftver legújabb, biztonságos, stabil verzióit futtatja rajta. Még jobb, győződjön meg arról, hogy megbízható gazdagépet használ, amely gondoskodik ezekről a dolgokról.
3] Használja a erős felhasználónév és a erős jelszavak. Legjobb vegyes összetett jelszavakhoz használni, nagybetűk, számok és speciális karakterek használatával, amelyek hossza meghaladja a 15 karaktert. Kényszerítse az erős jelszavak használatát minden szerzőjéhez.
4] Módosítsa a rendszergazda felhasználónevét alapértelmezés szerint a WordPress telepítésének admin valami erősre, és nem kapcsolódik a saját vagy a webhely nevéhez. Létrehozhat egy másik rendszergazdai fiókot, bejelentkezhet új rendszergazdai felhasználóként és törölheti a régi alapértelmezett rendszergazdai felhasználónév fiókot. Vagy használhatná Rendszergazda felhasználónév-váltó vagy Az adminisztrátor átnevezése meghosszabbítva bővítmény vagy az alább említett biztonsági bővítmények egyike az alapértelmezett rendszergazda felhasználónév átnevezéséhez.
5] Captchát használjon bejelentkezéshez.
A Captcha plugin a BWS-től jó, érdemes megnézni. Ez lehetővé teszi a műveletek és a bonyolultsági szintek kiválasztását.
6] A Korlátozza a bejelentkezési kísérleteket A plugin korlátozza a bejelentkezési kísérletek arányát, cookie-k útján, az egyes IP-k esetében. Csak a beállított számú próbálkozást engedélyezi, amely után a felhasználó el lesz zárva. Konfigurálhatja az összes beállítását, például az engedélyezett próbálkozások számát, a zárolási időszakot, az engedélyezett újrapróbálkozásokat és így tovább. Ez a bővítmény hasznos a durva erőszakos támadások megelőzésében.
Ha a felhasználó helytelen felhasználónevet vagy jelszót használ, akkor látni fogja ezt az üzenetet.
7] Módosítsa a WordPress panel bejelentkezési URL-jét alapértelmezettől / wp-admin / valami mást használni Nevezze át a wp-login nevet csatlakoztat. Ez a bővítmény hasznos a durva erőszakos támadások megelőzésében is.
8] Használja a Security Scanner beépülő modul hogy rendszeresen ellenőrizze a WordPress telepítőfájljait. A Sucuri Security - SiteCheck Malware Scanner A beépülő modul lehetővé teszi a WordPress-webhely beolvasását a Sucuri SiteCheck segítségével közvetlenül a WordPress irányítópultján. Ellenőrzi a rosszindulatú programokat, a spameket és a feketelistát, .htaccess átirányítások, rejtett eval kód és egyéb biztonsági kérdések.
Ezenkívül ellenőrzi, hogy a WordPress és a PHP naprakész-e, és elrejti a WordPress verzióját a nyilvánosság elől stb., Ha webhelyét egy webes tűzfal védi. Ezenkívül megvédi a feltöltési könyvtárat, korlátozza a wp-tartalmat és a wp-hozzáférést a fájlengedélyek megerősítésével és az alapvető WordPress-fájlok integritásának ellenőrzésével. Számos műveletet figyel, beleértve a bejelentkezési kísérleteket, a sikertelen bejelentkezéseket, a fájlmódosításokat és így tovább.
Sucuri azt is ellenőrzi, hogy webhelye bárhol feketelistára került-e, például a Google Biztonságos Böngészés, a Norton Biztonságos Web, az Adathalász Tank, a SiteAdvisor, az Eset, a Yandex stb., És tájékoztat erről.
Sucurit leszámítva, Biztonságos WordPress csatlakoztat, Kihasználja a szkennert, WordFence Security, WordPress Sentinel, Quttera, VIP szkenner, iThemes Security (korábban jobb WP biztonság), BulletProof Security és Minden egyben WP biztonság és tűzfal a többi jó szkenner és biztonsági bővítmény közé tartoznak, amelyeket érdemes megnézni. Ezen bővítmények többsége a webhely rosszindulatú programok keresésén kívül segít a fájlengedélyek megkeményítésében, a ReadMe fájlok törlésében, a WordPress verzió elrejtésében és még sok másban.
Ne felejtsen el biztonsági másolatot készíteni az adatbázisról vagy a teljes webhelyről, mielőtt bármilyen jelentős változtatást végrehajtana a WordPress telepítésén, mivel ezek az 1 kattintásos javítások megsérthetik a webhely bizonyos funkcióit. Tehát kérem, legyen óvatos itt.
8] Használat Cloudflare ingyenes tartalomszolgáltató hálózat az összes forgalom szűrésére, és minimálisra csökkenti annak kockázatát, hogy a WordPress webhelye célponttá váljon, mivel proxyként működik a látogatók és a szerver között, amelyen a webhelyet tárolják. A Cloudflare basic ingyenes, de ha nominális összeget fizet, akkor azt is igénybe veheti Webalkalmazás tűzfal szolgáltatás. Megállítja a valós idejű támadásokat, például az SQL injekciót, a webhelyek közötti parancsfájlokat, a megjegyzés spameket és a hálózat szélén történő egyéb visszaéléseket. Használunk Sucuri tűzfal itt. A Sucuri nagyszerű tűzfalat kínál, de nem ingyenes. A Google Project Shield ingyenes DDoS védelmet kínál bizonyos webhelyek számára.
9] Minimalizálja a bővítmények száma használod. Inaktiválja, vagy még jobb, törölje azokat, amelyeket nem használ.
10] Folytasson alkotást biztonsági mentések rendszeres időközönként töltse fel azokat valamelyik Cloud szolgáltatásba és / vagy az asztalra. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress a jó Backup bővítmények közé tartoznak, amelyeket érdemes megnézni.
Bár ez elég lehet a legtöbb WordPress-webhelyhez, ha tovább kell lépnie, elolvashatja ezt a bejegyzést a WordPress-en.org.
Olvas: Miért feltörik a weboldalakat?
Néhányan közületek érdemes megnézni a bejegyzésemet Hasznos tippek új bloggerek számára.