Phenquestions
WordPress patrí medzi najobľúbenejšie blogovacie platformy, ktoré sa používajú. A pretože je tak populárny, stáva sa bežným cieľom hackerov. Našťastie podporuje široký ekosystém bezplatných doplnkov a služieb, ktoré vám môžu pomôcť zvýšiť bezpečnosť vášho blogu WordPress. Už sme videli, ako zaistiť bezpečnosť webových stránok a ako sa vysporiadať s hrozbami a slabými miestami vo všeobecnosti. V tomto príspevku uvidíme, ako posilniť zabezpečenie WordPress, aby sme chránili a zabezpečili váš web WordPress, ktorý hostujete sám.
Zabezpečený web WordPress
1] Uistite sa, že Počítač so systémom Windows neobsahuje malware. Žiadna úroveň zabezpečenia v prostredí WordPress alebo na vašom webovom serveri nebude mať žiadny rozdiel, ak je v počítači nainštalovaný nelegálny keylogger.
2] Vždy sa uistite, že máte Najnovšia verzia WordPress a nainštalované vaše doplnky. Aj váš webový server môže mať chyby. Preto sa uistite, že váš Webový hostiteľ na ňom beží najnovšia, bezpečná a stabilná verzia serverového softvéru. Ešte lepšie je skontrolovať, či používate dôveryhodného hostiteľa, ktorý sa o tieto veci postará za vás.
3] Použite a silné používateľské meno a a silné heslá. Najlepšie je miešať zložité heslá pomocou veľkých a malých písmen, číslic a špeciálnych znakov s dĺžkou presahujúcou 15 znakov. Presadzujte používanie silných hesiel aj pre všetkých vašich autorov.
4] Zmeňte používateľské meno správcu vašej inštalácie WordPress z predvoleného nastavenia admin na niečo silné a nesúvisiace s vašim vlastným alebo menom stránok. Môžete vytvoriť ďalší účet správcu, prihlásiť sa ako nový používateľ správcu a odstrániť starý predvolený účet používateľského mena správcu. Alebo môžete použiť Zmena používateľského mena správcu alebo Premenovač správ bol predĺžený alebo niektorý z bezpečnostných doplnkov uvedených nižšie na premenovanie predvoleného používateľského mena správcu.
5] Na prihlásenie použite Captcha.
The Doplnok Captcha z BWS je dobrý, na ktorý sa možno budete chcieť pozrieť. Umožňuje vám zvoliť operácie a úrovne zložitosti.
6] Obmedziť pokusy o prihlásenie plugin obmedzí mieru pokusov o prihlásenie pomocou cookies pre každú IP. Umožní iba nakonfigurovaný počet pokusov, po ktorých sa používateľ uzamkne. Môžete nakonfigurovať všetky jeho nastavenia, ako je počet povolených pokusov, doba blokovania, povolené opakované pokusy atď. Tento doplnok je užitočný pri predchádzaní útokom hrubou silou.
Ak používateľ použije nesprávne používateľské meno alebo heslo, zobrazí sa mu táto správa.
7] Zmeňte prihlasovaciu adresu URL panela WordPress z predvoleného nastavenia / wp-admin / na niečo iné pomocou Premenujte wp-login zapojiť. Tento doplnok je užitočný aj pri predchádzaní útokom hrubou silou.
8] Použite a Doplnok Security Scanner pravidelne skenovať vaše inštalačné súbory WordPress. The Zabezpečenie Sucuri - Malware Scanner SiteCheck plugin umožňuje skenovať vaše stránky WordPress pomocou nástroja Sucuri SiteCheck priamo na vašom paneli WordPress. Kontroluje prítomnosť malvéru, spamu, čiernej listiny, .presmerovania htaccess, skrytý eval kód a ďalšie bezpečnostné problémy.
Ďalej overuje, či sú WordPress a PHP aktuálne, a skryje verziu WordPress pred verejnosťou atď., Ak je váš web chránený webovým firewallom. Chráni tiež váš adresár nahrávania, obmedzuje obsah wp a wp-includes prístupom sprísňovaním povolení súborov a kontrolou integrity vašich základných súborov WordPress. Monitoruje veľké množstvo akcií vrátane pokusov o prihlásenie, neúspešných prihlásení, zmien súborov atď.
Sucuri tiež kontroluje, či je váš web uvedený na čiernej listine kdekoľvek ako Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex atď. A informuje vás o tom.
Okrem Sucuri, Zabezpečte WordPress zapojiť, Exploit Scanner, Zabezpečenie WordFence, WordPress Sentinel, Quttera, VIP skener, Zabezpečenie iThemes (predtým lepšie zabezpečenie WP), Zabezpečenie BulletProof a Zabezpečenie a brána firewall všetko v jednom patria medzi ďalšie dobré skenery a bezpečnostné doplnky, na ktoré by ste sa mali pozrieť. Väčšina z týchto doplnkov vám okrem prehľadania škodlivého softvéru na vašom webe pomôže aj pri povolení súborov Harden, odstránení súborov ReadMe, skrytí verzie WordPress a ďalších.
Pred vykonaním akýchkoľvek významných zmien v inštalácii WordPress nezabudnite zálohovať svoju databázu alebo celú stránku, pretože niektoré z týchto opráv jedným kliknutím môžu potenciálne narušiť niektoré funkcie vášho webu. Takže tu buďte opatrní.
8] Použite Oblačnosť bezplatná sieť na doručovanie obsahu, ktorá filtruje všetku vašu komunikáciu a minimalizuje riziko, že sa váš web WordPress stane terčom, pretože funguje ako proxy medzi vašimi návštevníkmi a serverom, na ktorom je váš web hostený. Cloudflare basic je zadarmo, ale ak zaplatíte nominálnu sumu, môžete tiež využiť jej Firewall webových aplikácií služby. Zastaví útoky v reálnom čase, ako je vkladanie SQL, skriptovanie medzi webmi, komentárový spam a ďalšie zneužívanie na okraji siete. Používame Firewall Sucuri tu. Sucuri ponúka skvelý firewall, ale nie je zadarmo. Google Project Shield ponúka bezplatnú ochranu DDoS pre vybrané webové stránky.
9] Minimalizujte počet doplnkov používaš. Deaktivujte alebo ešte lepšie odstráňte nepoužívané.
10] Tvorte ďalej zálohy v pravidelných intervaloch ukladajte svoje stránky a nahrávajte ich do nejakej cloudovej služby alebo na plochu. BackWPUp, VaultPress, BackupBuddy, DropBox pre WordPress, BackUpWordPress patria medzi dobré zálohovacie doplnky, ktoré by ste mali vyskúšať.
Aj keď to môže stačiť pre väčšinu webov WordPress, ak potrebujete ísť ďalej, môžete si tento príspevok prečítať na WordPress.org.
Čítať: Prečo sú webové stránky hacknuté?
Niektorí z vás si možno budú chcieť pozrieť môj príspevok Užitočné tipy pre nových blogerov.
