Phenquestions
WordPress ir viena no populārākajām izmantotajām emuāru veidošanas platformām. Tā kā tā ir tik populāra, tā kļūst par hakeru kopēju mērķi. Par laimi tas atbalsta plašu bezmaksas spraudņu un pakalpojumu ekosistēmu, kas var palīdzēt uzlabot jūsu WordPress emuāra drošību. Mēs jau esam redzējuši, kā saglabāt vietņu drošību un vispār tikt galā ar draudiem un ievainojamību. Šajā amatā mēs redzēsim, kā uzlabot WordPress drošību, lai aizsargātu un aizsargātu jūsu pašu mitinātu WordPress vietni.
Droša WordPress vietne
1] Pārliecinieties, vai esat Windows dators nav ļaunprātīgas programmatūras. Neviena WordPress vai jūsu tīmekļa servera drošības pakāpe neko nemainīs, ja jūsu datorā ir instalēts nelegāls keylogger.
2] Vienmēr pārliecinieties, vai jums ir jaunākā versija no WordPress un instalētajiem spraudņiem. Arī jūsu tīmekļa serverī var būt ievainojamības. Tāpēc pārliecinieties, ka jūsu Tīmekļa mitinātājs tajā darbojas jaunākās, drošas, stabilas servera programmatūras versijas. Vēl labāk, pārliecinieties, ka izmantojat uzticamu resursdatoru, kas rūpējas par šīm lietām jūsu vietā.
3] Izmantojiet a spēcīgs lietotājvārds un a spēcīgas paroles. Vislabāk izmantot jauktas sarežģītas paroles, izmantojot lielos, mazos un mazos burtus, ciparus un īpašās rakstzīmes, kuru garums pārsniedz 15 rakstzīmes. Piespiediet spēcīgu paroļu izmantošanu arī visiem saviem autoriem.
4] Mainiet administratora lietotājvārdu no jūsu noklusējuma WordPress instalācijas admin uz kaut ko spēcīgu un nesaistītu ar jūsu pašu vai vietņu nosaukumu. Jūs varat izveidot citu administratora kontu, pieteikties kā jauns administratora lietotājs un izdzēst veco noklusējuma administratora lietotājvārda kontu. Vai arī jūs varētu izmantot Administratora lietotājvārda mainītājs vai Administratora pārdēvētājs pagarināts spraudnis vai kāds no tālāk minētajiem drošības spraudņiem, lai pārdēvētu noklusējuma administratora lietotājvārdu.
5] Pieteikšanās nolūkos izmantojiet Captcha.
The Captcha spraudnis no BWS ir labs, kuru jūs varētu vēlēties apskatīt. Tas ļauj jums izvēlēties operācijas un sarežģītības līmeņus.
6] Ierobežot pieteikšanās mēģinājumus spraudnis ierobežos pieteikšanās mēģinājumu skaitu, izmantojot sīkfailus, katram IP. Tas ļaus tikai konfigurēto mēģinājumu skaitu, pēc kura lietotājs tiks bloķēts. Jūs varat konfigurēt visus tā iestatījumus, piemēram, atļauto mēģinājumu skaitu, bloķēšanas periodu, atļautos atkārtotos mēģinājumus un tā tālāk. Šis spraudnis ir noderīgs, lai novērstu brutālu spēku uzbrukumus.
Ja lietotājs izmanto nepareizu lietotājvārdu vai paroli, viņš redzēs šo ziņojumu.
7] Mainiet WordPress paneļa pieteikšanās URL no noklusējuma / wp-admin / uz kaut ko citu, izmantojot Pārdēvējiet wp-login iespraust. Šis spraudnis ir noderīgs arī brutālu spēku uzbrukumu novēršanā.
8] Izmantojiet a Drošības skenera spraudnis periodiski skenēt savus WordPress instalācijas failus. The Sucuri Security - vietņu ļaundabīgo programmu skeneris spraudnis ļauj skenēt savu WordPress vietni, izmantojot Sucuri SiteCheck, tieši savā WordPress informācijas panelī. Tas pārbauda, vai nav ļaunprātīgas programmatūras, surogātpasta, melnajā sarakstā, .htaccess novirzīšana, slēptais eval kods un citas drošības problēmas.
Turklāt tas pārbauda, vai WordPress un PHP ir atjaunināti, un paslēpj WordPress versiju no publiskas utt., Ja jūsu vietni aizsargā tīmekļa ugunsmūris. Tas arī aizsargā jūsu augšupielāžu direktoriju, ierobežo wp saturu un wp iekļauj piekļuvi, nostiprinot failu atļaujas un pārbaudot jūsu galveno WordPress failu integritāti. Tas uzrauga lielu skaitu darbību, tostarp pieteikšanās mēģinājumus, neveiksmīgu pieteikšanos, failu izmaiņas un tā tālāk.
Sucuri arī pārbauda, vai jūsu vietne nav iekļauta melnajā sarakstā, piemēram, Google drošā pārlūkošana, Norton drošais tīmeklis, pikšķerēšanas tvertne, SiteAdvisor, Eset, Yandex utt., Un informē jūs par to.
Bez Sucuri, Droša WordPress iespraust, Izmantojiet skeneri, WordFence drošība, WordPress Sentinel, Kattera, VIP skeneris, iThemes drošība (agrāk labāka WP drošība), BulletProof Security un Viss vienā WP drošība un ugunsmūris ir starp citiem labiem skeneriem un drošības spraudņiem, kurus varētu vēlēties apskatīt. Lielākā daļa šo spraudņu, izņemot vietnes skenēšanu pēc ļaunprātīgas programmatūras, palīdzēs jums arī cietināt failu atļaujas, izdzēst ReadMe failus, paslēpt WordPress versiju un daudz ko citu.
Pirms jebkādu ievērojamu izmaiņu veikšanas WordPress instalācijā neaizmirstiet dublēt datu bāzi vai pilnu vietni, jo daži no šiem 1 klikšķu labojumiem var izjaukt dažas vietnes funkcionalitātes. Tāpēc, lūdzu, esiet uzmanīgs šeit.
8] Lietošana Mākoņainība bezmaksas satura piegādes tīkls, lai filtrētu visu jūsu datplūsmu un samazinātu risku, ka jūsu WordPress vietne kļūs par mērķi, jo tas darbojas kā starpnieks starp jūsu apmeklētājiem un serveri, kurā jūsu vietne tiek mitināta. Cloudflare basic ir bezmaksas, taču, ja maksājat nominālo summu, varat arī to izmantot Tīmekļa lietojumprogrammu ugunsmūris apkalpošana. Tas aptur reāllaika uzbrukumus, piemēram, SQL injekciju, vairāku vietņu skriptu izveidi, komentāru surogātpastu un citu ļaunprātīgu izmantošanu tīkla malā. Mēs izmantojam Sucuri ugunsmūris šeit. Sucuri piedāvā lielisku ugunsmūri, taču tas nav bezmaksas. Google Project Shield piedāvā bezmaksas DDoS aizsardzību jūsu izvēlētajām vietnēm.
9] Samaziniet spraudņu skaits jūs izmantojat. Deaktivizējiet vai pat labāk izdzēsiet tos, kurus neizmantojat.
10] Turpiniet veidot dublējumkopijas un regulāri augšupielādējiet tos kādā mākoņa pakalpojumā un / vai darbvirsmā. BackWPUp, VaultPress, BackupBuddy, DropBox programmai WordPress, BackUpWordPress ir vieni no labajiem Backup spraudņiem, kurus, iespējams, vēlēsities pārbaudīt.
Lai gan tas var būt pietiekami lielākajai daļai WordPress vietņu, ja jums ir jāiet tālāk, jūs varētu izlasīt šo ziņu vietnē WordPress.org.
Lasīt: Kāpēc tiek uzlauzt vietnes?
Daži no jums varētu vēlēties apskatīt manu ziņu vietnē Noderīgi padomi jaunajiem emuāru autoriem.
