WordPress patrí medzi najpopulárnejšie blogovacie platformy, ktoré sa používajú. A pretože je tak populárny, stáva sa spoločným cieľom pre hackerov. Našťastie podporuje široký ekosystém bezplatných doplnkov a služieb, ktoré vám môžu pomôcť zvýšiť bezpečnosť vášho blogu WordPress. Už sme videli, ako udržať webové stránky v bezpečí a riešiť hrozby a slabé miesta vo všeobecnosti. V tomto príspevku uvidíme, ako vytvrdiť bezpečnosť aplikácií WordPress, aby sme ochránili a chránili vaše vlastné webové stránky WordPress.
Zabezpečte webové stránky WordPress
1] Uistite sa, že vaše Počítač so systémom Windows je bez škodlivého softvéru. Žiadne množstvo zabezpečenia v programe WordPress alebo na vašom webovom serveri nebude mať nejaký vplyv, ak je v počítači nainštalovaný nelegálny keylogger.
2] Vždy sa uistite, že máte Najnovšia verzia WordPress a vaše Pluginy nainštalované. Aj váš webový server môže mať zraniteľnosť. Preto sa uistite, že váš Web Host beží najnovšie, bezpečné, stabilné verzie serverového softvéru na ňom. Ešte lepšie, uistite sa, že používate dôveryhodného hostiteľa, ktorý sa o vás postará o tieto veci.
3] Použite a silné používateľské meno a a silné heslá, Najlepšie je nájsť zmiešané komplexné heslá pomocou horných, malých písmen, číslic a špeciálnych znakov s dĺžkou presahujúcou 15 znakov. Presadzujte používanie silných hesiel pre všetkých svojich autorov.
4] Zmeňte používateľské meno administrátora vašej inštalácie WordPress z predvoleného nastavenia admin na niečo silné a nesúvisiace s vaším vlastným názvom alebo názvom stránok. Môžete vytvoriť iný účet správcu, prihlásiť sa ako nový používateľ správcu a odstrániť starý predvolený účet používateľského mena administrátora. Alebo môžete použiť Zmena mena používateľov správ alebo Premenovanie administrátora bolo rozšírené doplnok alebo jeden z nižšie uvedených bezpečnostných doplnkov, aby ste premenovali predvolené používateľské meno administrátora.
5] Použite Captcha na prihlasovacie účely.
Captcha plugin od BWS je dobrý, na ktorý by ste sa chceli pozrieť. Umožňuje vám vybrať si operácie a úrovne zložitosti.
6] Obmedziť pokusy o prihlásenie plugin obmedzí mieru pokusov o prihlásenie prostredníctvom cookies pre každú IP adresu. Umožní to iba nakonfigurovaný počet pokusov, po ktorých sa používateľ uzamkne. Môžete nakonfigurovať všetky jeho nastavenia, ako je počet povolených pokusov, doba uzamknutia, povolené opakované pokusy atď. Tento plugin je užitočný pri prevencii útokov na hrubou silou.
7] Zmeňte prihlasovaciu webovú adresu panelu WordPress z predvoleného nastavenia / Wp-admin / na niečo iné Premenujte wp-login zapojiť. Tento plugin je užitočný aj pri prevencii útokov hrubou silou.
8] Použite a Doplnok bezpečnostného skenera skenovať inštalačné súbory WordPress pravidelne. Bezpečnostný plugin umožňuje skenovať svoje stránky WordPress pomocou Sucuri SiteCheck priamo vo vašom ovládacom paneli WordPress. Kontroluje škodlivý softvér, spam, čiernu listinu, presmerovania.htaccess, skrytý eval kód a ďalšie bezpečnostné problémy.
Okrem toho overuje, či sú WordPress a PHP aktuálne a skryje verziu WordPress z verejnej a pod., Ak je vaša stránka chránená webovou bránou firewall. Tiež chráni váš adresár nahrávaní, obmedzuje obsah wp a wp zahŕňa prístup sprísnením súborových oprávnení a kontroluje integritu vašich hlavných súborov WordPress. Sleduje veľké množstvo akcií vrátane pokusov o prihlásenie, zlyhania prihlásenia, zmien súborov atď.
Okrem Sucuri, Bezpečné WordPress zapojiť, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP skener, Zabezpečenie iThemes (predtým lepšia ochrana WP), BulletProof Security a Všetko v jednom WP Security & Firewall sú medzi ostatnými dobrými skenermi a bezpečnostnými doplnkami, ktoré by ste sa chceli pozrieť. Väčšina z týchto zásuvných modulov okrem vyhľadávania škodlivého softvéru na vašom webe vám tiež pomôže s oprávneniami súborov Harden File, odstrániť súbory ReadMe, skryť verziu programu WordPress a ďalšie.
Nezabudnite zálohovať databázu alebo úplnú stránku pred vykonaním akýchkoľvek významných zmien vo vašej inštalácii WordPress, pretože niektoré z týchto oprávnení s jedným kliknutím by mohli potenciálne narušiť niektoré funkcie vašej lokality. Buďte preto opatrní.
8] Použite CloudFlare bezplatnú sieť na poskytovanie obsahu na filtrovanie celej vašej návštevnosti a minimalizuje riziko, že vaše webové stránky WordPress sa stanú cieľom, pretože pôsobí ako proxy medzi vašimi návštevníkmi a serverom, na ktorom sú vaše webové stránky hosťované. Cloudflare basic je zadarmo, ale ak zaplatíte nominálnu sumu, môžete tiež využiť jej Webová aplikácia Firewall service. Zabraňuje útokom v reálnom čase, ako je SQL injection, skriptovanie medzi webovými lokalitami, spamový komentár a iné zneužitie na okraji siete. Používame Sucuri Firewall tu. Sucuri ponúka skvelý firewall, ale nie je zadarmo. Google Project Shield ponúka bezplatnú ochranu DDoS na výber webových stránok.
9] Minimalizujte počet zásuvných modulov používaš. Deaktivujte alebo ešte lepšie odstráňte tie, ktoré nepoužívate.
10] Nechajte vytvárať zálohy vašich stránok v pravidelných intervaloch a nahrajte ich do nejakej služby služby Cloud a / alebo do počítača. BackWPUp, VaultPress, BackupBuddy, DropBox pre WordPress, BackUpWordPress patria medzi dobré záložné zásuvné moduly, ktoré možno budete chcieť vyskúšať.
Aj keď to môže byť dosť pre väčšinu stránok WordPress, ak potrebujete ísť ďalej, môžete si prečítať tento príspevok na WordPress.org.
čítať: Prečo sú webové stránky napadnuté?
Niektorí z vás môžu chcieť pozrieť môj príspevok Užitočné tipy pre nových bloggerov.