Phenquestions
WordPress on üks populaarsemaid kasutatavaid blogimisplatvorme. Ja kuna see on nii populaarne, muutub see häkkerite tavaliseks sihtmärgiks. Õnneks toetab see laia ökosüsteemi tasuta pistikprogramme ja teenuseid, mis aitavad teil oma WordPressi ajaveebi turvalisust suurendada. Oleme juba näinud, kuidas veebisaite turvaliselt hoida ning ohtudega ja haavatavustega üldiselt toime tulla. Selles postituses näeme, kuidas tugevdada WordPressi turvalisust, et kaitsta ja kaitsta teie enda hostitud WordPressi veebisaiti.
Turvaline WordPressi veebisait
1] Veenduge, et teie Windowsi arvuti on pahavara vaba. Ükski WordPressi või veebiserveri turvalisus ei muuda midagi, kui teie arvutisse on installitud ebaseaduslik klahviloger.
2] Veenduge alati, et teil oleks Uusim versioon WordPressi ja teie installitud pistikprogramme. Ka teie veebiserveris võib olla haavatavusi. Seetõttu veenduge, et teie Veebihost töötab selles serveritarkvara uusimaid, turvalisi ja stabiilseid versioone. Veelgi parem, veenduge, et kasutate usaldusväärset hosti, kes hoolitseb nende asjade eest teie eest.
3] Kasutage a tugev kasutajanimi ja a tugevad paroolid. Parim on kasutada keerukaid paroole, kasutades suuri, väikesi tähti, numbreid ja erimärke, mille pikkus ületab 15 tähte. Jõustage tugevate paroolide kasutamine ka kõigi oma autorite jaoks.
4] Muutke administraatori kasutajanime oma WordPressi installi vaikimisi admin millelegi tugevale ja teie või saidi nimega mitteseotud. Võite luua uue administraatori konto, sisse logida uue administraatori kasutajana ja kustutada vana vaikimisi administraatori kasutajanime konto. Või võite kasutada Administraatori kasutajanime vahetaja või Administraatori ümbernimetamine pikendatud pistikprogramm või mõni allpool nimetatud turvapluginatest administraatori vaikenime ümbernimetamiseks.
5] Kasutage sisselogimiseks Captchat.
The BWS-i plugin Captcha on hea, mida võiksite vaadata. See võimaldab teil valida toimingud ja keerukustasemed.
6] Piirake sisselogimiskatseid pistikprogramm piirab iga IP puhul sisselogimiskatsete määra küpsiste abil. See lubab ainult konfigureeritud arv katseid, mille järel kasutaja lukustatakse. Saate konfigureerida kõik selle seaded, näiteks lubatud katsete arv, lukustusperiood, lubatud kordused ja nii edasi. See pistikprogramm on kasulik toore jõu rünnakute ennetamiseks.
Kui kasutaja kasutab valet kasutajanime või parooli, näeb ta seda sõnumit.
7] Muutke WordPressi paneeli sisselogimise URL-i vaikimisi / wp-admin / millegi muu abil Nimetage wp-login ümber sisse panema. See pistikprogramm on kasulik ka toore jõu rünnakute ennetamiseks.
8] Kasutage a Turvaskanneri pistikprogramm oma WordPressi installifailide perioodiliseks skannimiseks. The Sucuri Security - pahavara skanner SiteCheck pistikprogramm võimaldab teil oma WordPressi saiti skannida, kasutades oma WordPressi juhtpaneelil Sucuri SiteChecki. See kontrollib pahavara, rämpsposti ja musta nimekirja lisamist, .htaccess ümbersuunamised, varjatud eval-kood ja muud turvaküsimused.
Lisaks kontrollib see, kas WordPress ja PHP on ajakohased, ja peidab WordPressi versiooni avalikkuse eest jne, kui teie sait on kaitstud veebitulemüüriga. See kaitseb ka teie üleslaadimiskataloogi, piirab wp-sisu ja wp-sisaldavat juurdepääsu, tugevdades faili õigusi ja kontrollides WordPressi põhifailide terviklikkust. See jälgib suurt hulka toiminguid, sealhulgas sisselogimiskatseid, ebaõnnestunud sisselogimisi, failimuudatusi ja nii edasi.
Sucuri kontrollib ka seda, kas teie sait on kuskil mustas nimekirjas nagu Google'i ohutu sirvimine, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex jne, ja teavitab teid sellest.
Peale Sucuri, Turvaline WordPress sisse panema, Kasuta skannerit, WordFence'i turvalisus, WordPress Sentinel, Quttera, VIP-skanner, iThemesi turvalisus (endine parem WP turvalisus), BulletProof Security ja Kõik ühes WP turvalisus ja tulemüür kuuluvad teiste heade skannerite ja turvapistikprogrammide hulka, millele võiksite pilgu heita. Enamik neist pistikprogrammidest, lisaks saidi otsimisele pahavara eest, aitavad teil ka failide õigusi karastada, ReadMe-faile kustutada, WordPressi versiooni peita ja palju muud.
Ärge unustage enne WordPressi installis märkimisväärsete muudatuste tegemist varundada oma andmebaas või täielik sait, kuna mõned neist ühe klõpsuga parandustest võivad teie saidi mõne funktsiooni rikkuda. Nii et palun olge siin ettevaatlik.
8] Kasutamine Pilvevalgus tasuta sisuvõrk kogu liikluse filtreerimiseks ja minimeerib teie WordPressi veebisaidi sihtmärgiks saamise riski, kuna see toimib puhverserverina teie külastajate ja serveri vahel, kus teie veebisait on majutatud. Cloudflare basic on tasuta, kuid kui maksate nominaalse summa, saate seda ka kasutada Veebirakenduste tulemüür teenus. See peatab reaalajas toimuvad rünnakud, näiteks SQL-i süstimine, saididevahelised skriptid, kommentaaride rämpspost ja muud kuritarvitused võrgu servas. Me kasutame Sucuri tulemüür siin. Sucuri pakub suurepärast tulemüüri, kuid see pole tasuta. Google Project Shield pakub valitud veebisaitidele tasuta DDoS-kaitset.
9] Minimeerige pistikprogrammide arv te kasutate. Inaktiveerige või veelgi parem, kustutage need, mida te ei kasuta.
10] Jätkake loomist varukoopiad oma saidi regulaarsete ajavahemike järel ja laadige need mõnda pilveteenusesse ja / või töölauale. TagasiWPUp, VaultPress, BackupBuddy, DropBox WordPressi jaoks, BackUpWordPress kuuluvad heade varundamispluginate hulka, mida võiksite vaadata.
Ehkki enamiku WordPressi saitide jaoks võib sellest piisata, võiksite sellest postitusest lugeda WordPressi, kui peate minema kaugemale.org.
Loe: Miks veebisaite häkitakse?
Mõned teist võiksid vaadata minu postitust Kasulikud näpunäited uutele blogijatele.
