A WordPress a legnépszerűbb blogbeállító platformok közé tartozik. És mivel annyira népszerű, a hackerek közös célpontjává válik. Szerencsére támogatja az ingyenes bővítmények és szolgáltatások ökoszisztémáját, amelyek segítenek a WordPress blog biztonságának növelésében. Már láttuk, hogyan tartsuk biztonságban a weboldalakat, és általánosságban kezeljük a fenyegetéseket és a sebezhetőségeket. Ebben a bejegyzésben megtudhatjuk, hogyan keményítheti a WordPress biztonságát az Ön által otthont adó WordPress webhely védelmében és biztonságossá tételével.
Biztonságos WordPress weboldal
1] Ellenőrizze, hogy a Windows számítógép mentes a rosszindulatú programoktól. A WordPressben vagy a webkiszolgálón semmilyen biztonság nem fog különbséget tenni, ha illegális keylogger telepítve van a számítógépen.
2] Mindig győződjön meg róla, hogy a legújabb verzió a WordPress és a beépített modulok telepítése. A webkiszolgálónak is vannak sebezhetőségei. Ezért győződjön meg róla, hogy a Web Host a kiszolgálószoftver legújabb, biztonságos, stabil verziói futnak rajta. Még jobb, győződjön meg róla, hogy olyan megbízható gazdagépet használ, amely gondoskodik ezekről a dolgokról.
3] Használja a erős felhasználónév és a erős jelszavak. Legegyszerűbb vegyes összetett jelszavakat használni a felső, kisbetűs betűkkel, számokkal és speciális karakterekkel, amelyek hossza meghaladja a 15 karaktert. Erős jelszavak használata minden szerző számára is.
4] Módosítsa a rendszergazda felhasználónevét a WordPress telepítése az alapértelmezett admin valami erős és független a saját vagy webhelye nevéhez. Hozzon létre egy másik rendszergazdai fiókot, jelentkezzen be új rendszergazdaként, és törölje a régi, adminisztrátori felhasználónév-fiókot. Vagy használhatja Admin felhasználónév-váltó vagy Az adminisztrátor átnevezte plugin vagy az alábbiakban felsorolt biztonsági bővítmények egyike az alapértelmezett admin felhasználónév átnevezéséhez.
5] Captcha használata bejelentkezési célokra.
A Captcha plugin a BWS-től egy jó, amit érdemes megnézni. Lehetővé teszi a műveletek és a komplexitási szintek kiválasztását.
6] A Korlátozza a bejelentkezési kísérleteket a plugin korlátozza a bejelentkezési kísérletek ütemét, cookie-k segítségével, minden egyes IP számára. Lehetővé teszi a konfigurált számú próbálkozást, amely után a felhasználó kizárásra kerül. Beállíthatja az összes beállítást, például a megengedett kísérletek számát, a kizárási időszakot, a megengedett próbálkozásokat stb. Ez a plugin hasznos a brute force támadások megakadályozásában.
7] Módosítsa a WordPress panel bejelentkezési URL-jét alapértelmezés szerint / Wp-admin / valami máshoz A wp-login nevének átnevezése csatlakoztat. Ez a plugin hasznos a brute force támadások megelőzésében is.
8] Használja a Biztonsági szkenner plugin hogy rendszeresen ellenőrizze a WordPress telepítőfájljait. A Sucuri Security - SiteCheck Malware Scanner plugin lehetővé teszi, hogy a WordPress webhelyét a Sucuri SiteCheck használatával közvetlenül a WordPress irányítópultján olvassa. Ellenőrzi a rosszindulatú programokat, a spameket, a feketelistát, a.htaccess átirányítást, a rejtett eval-kódot és más biztonsági kérdéseket.
Ezenkívül ellenőrzi, hogy a WordPress és a PHP naprakészek-e, és eltakarja a WordPress verzióját a nyilvánosságtól stb., Ha webhelyét webes tűzfal védi. Ezenkívül megvédi a feltöltési címtárat, korlátozza a wp-content és a wp-hozzáférést a fájlengedélyek megszilárdításával és az alapvető WordPress-fájlok integritásának ellenőrzésével. Számos műveletet figyel, beleértve a bejelentkezési kísérleteket, a sikertelen bejelentkezéseket, a fájlok módosításait és így tovább.
A Sucuri mellett, Biztonságos WordPress csatlakoztat, Exploit Scanner, WordFence biztonság, WordPress Sentinel, Quttera, VIP Scanner, iThemes Biztonság (korábban jobb WP Security), BulletProof biztonság és Minden az egyben WP Security & Firewall a többi jó szkenner és biztonsági plugin között szerepelhet. A legtöbb ilyen beépülő modul - a webhely rosszindulatú programokkal történő szkennelésén túl - megkönnyíti a fájlok engedélyezését, a ReadMe fájlok törlését, a WordPress verziójának elrejtését stb.
Ne felejtse el biztonsági másolatot készíteni az adatbázisról vagy a teljes webhelyről, mielőtt bármilyen jelentős változást végrehajtana a WordPress telepítésében, mivel ezek közül az egyik kattintási javítások esetleg megzavarhatják a webhely bizonyos funkcióit. Tehát legyen óvatos itt.
8] Használat CloudFlare ingyenes tartalomszolgáltató hálózatot az összes forgalom kiszűrésére, és minimalizálja annak kockázatát, hogy a WordPress webhelye célpontgá váljon, mivel ez egy proxyként működik a látogatók és a webhelyén tárolt szerver között. A Cloudflare basic ingyenes, de ha névleges összeget fizet, akkor is igénybe veheti Webes alkalmazás tűzfal szolgáltatás. Megáll a valós idejű támadások, például az SQL befecskendezés, a webhelyen keresztüli szkriptelés, a spamek észrevételei és egyéb visszaélések a hálózat szélén. Mi használjuk Sucuri tűzfal itt. A Sucuri nagyszerű tűzfalat kínál, de nem ingyenes. A Google Project Shield ingyenes DDoS-védelmet kínál, és válasszon weboldalakat.
9] Csökkentse a a bővítmények száma használod. Deaktiválja vagy még jobbat, törölje azokat, amelyeket nem használ.
10] Létrehozni mentések rendszeres időközönként, és feltöltheti őket egy bizonyos Cloud szolgáltatásra és / vagy az asztalra. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress a jó Backup pluginok közé tartoznak, amelyeket érdemes megtekinteni.
Bár ez elég lehet a legtöbb WordPress webhelyen, ha tovább kell menned, elolvashatod ezt a bejegyzést a WordPress.org-on.
Olvas: Miért csapódtak össze weboldalak?
Néhányan esetleg szeretnék ellenőrizni a bejegyzésemet Hasznos tippek az új bloggerek számára.