5 sfaturi pentru a vă proteja site-ul WordPress împotriva hackerilor

cum să vă protejați site-ul wordpress împotriva hackerilor


Există mai multe sfaturi și trucuri pentru a vă proteja site-ul WordPress împotriva hackerilor, dar cele mai importante 5 sfaturi importante și utilizate sunt următoarele:

Schimbarea totul în mod implicit

Hackerii, de obicei, la început, atacă un site web crezând că opțiunile implicite sunt active, așa că trebuie să schimbați orice, cum ar fi

  • Numele implicit de utilizator care este admin și un nume mai bun ar trebui să fie un pseudonim privat și personal.
  • Dosarul de instalare care se află de obicei în rădăcină ar trebui să fie un folder aleatoriu și puteți utiliza un cod php mic care face ca site-ul dvs. să fie accesat ca de obicei, chiar dacă folderul de instalare nu este cel obișnuit. Puteți modifica codul php din index.php din rădăcina dvs. unde ați pus indexul WordPress, dar schimbați folderul de instalare de la linia care începe cu:

require (dirname (__FILE__). ‘/ wp-blog-header.php’);

la

require (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Tastele WordPress din fișierul de configurare wp-config.php utilizat pentru o criptare mai bună a datelor utilizatorului, cum ar fi:

define („AUTH_KEY”, „puneți fraza dvs. unică aici”);
definiți („SECURE_AUTH_KEY”, „puneți fraza dvs. unică aici”);
definiți („LOGGED_IN_KEY”, „puneți fraza dvs. unică aici”);
define („NONCE_KEY”, „pune fraza ta unică aici”);

  • Prefixul tabelului din cel implicit numit _wp atunci când creați baza de date pentru WordPress.
  • Trebuie să eliminați formularul de completare automată, astfel încât formularele să nu fie completate automat și instantaneu cu date private.
  • Dezactivați clic dreapta, astfel încât hackerii nu vă pot vedea codul sursă atât de ușor și nu pot căuta după informații private, cum ar fi numele șablonului, versiunea WordPress și plugin-uri..
  • Blocați paianjenii din motorul de căutare din indexarea secțiunilor de admin, precum wp-admin, wp-include, wp-content / plugins /, wp-content / cache /, wp-content / theme și nu permiteți accesul la paginile de feed, trackback și categorii folosind un robot fișier .txt plasat în directorul rădăcină, ca în exemplul de mai jos:

#
Agent utilizator: *
Renunță: / cgi-bin
Renunță: / wp-admin
Renunță: / wp-include
Nu permiteți: / wp-content / plugins /
Nu permiteți: / wp-content / cache /
Nu permiteți: / wp-content / theme /
Interzicere: * / trackback /
Interzicere: * / feed /
Nu permiteți: / * / feed / rss / $
Interzicere: / categorie / *

  • Modificați și protejați fișierul .htaccess pentru a preveni hack-ul WordPress prin modificarea acestuia folosind un cod frumos în fișierul .htaccess rădăcină, cum ar fi:

# PROTECȚIE HTACCESS STRĂINĂ

comanda permite, negă
negă din toate
satisface toate

  • Securizați wp-config.php folosind un cod suplimentar scris în .htaccess:

# protect wp-config.php

Comanda negă, permite
Negă de la toate

  • Limitați accesul la directorul wp-conținut adăugând cod .htaccess suplimentar:

Comanda negă, permite
Negă de la toate

Permiteți din toate

  • Dezactivați navigarea în directoare folosind un cod scris în .htaccess:

Opțiuni All –Indexes

  • Împiedicați injectarea scriptului cu un alt cod .htaccess:

# protejați împotriva injecției sql
Opțiuni + FollowSymLink
ReescrieEngine Activat
RewriteCond% {QUERY_STRING} (\<|% 3C) * script * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALE (= | \ [| \% [0-9A-Z] {0,2}) [SAU]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Actualizând totul

Un alt mod de a vă proteja site-ul WordPress este să utilizați pluginul WP Updates Notifier care vă anunță despre noi actualizări și apoi puteți cerceta fiecare plugin, temă sau chiar nucleul WordPress pentru a vedea dacă este sigur să actualizați.

În caz, totul este în regulă, ar trebui să vă actualizați cât mai repede la ultima versiune, altfel site-ul dvs. poate fi depășit și pot apărea exploit-uri. Dacă nu este sigur, nu vă actualizați mai bine și ar trebui să dezactivați și să ștergeți pluginul sau tema și la locul lor utilizați unul mai nou și mai bun.

Utilizarea tehnicilor îmbunătățite de securitate

Dacă utilizați tehnici de securitate îmbunătățite, cum ar fi un certificat SSL criptat, care împiedică transferul informațiilor personale, cum ar fi numărul cardului de credit către un hacker sau o companie bună de gazdă web care vă oferă un IP dedicat, dar și protecții DDoS și Spam pentru securitatea site-ului dvs. fii mai sigur.

Utilizarea de software de securitate îmbunătățit

Puteți instala, de asemenea, diferite plugin-uri de securitate, cum ar fi WP Security Scan, care acționează ca o scanare antivirus după vulnerabilități și vă informează dacă găsește cod greșit. Acest plugin este foarte bun pentru vulnerabilități XSS, intruziuni, blocați și înregistrați încercările de conectare incorecte, dar puteți utiliza un antivirus normal, cum ar fi BitDefender Antivirus sau ESET Nod32 Antivirus pentru a scana fișierele pe care le încărcați pe FTP sau prin intermediul WordPress Media Library.

În plus, puteți instala un firewall pentru aplicații web (WAF) care este un serviciu de plug and play bazat pe cloud care servește ca o poartă de acces pentru toate traficul de intrare sau alte aplicații de securitate, cum ar fi Acunetlx WP Security, care ascunde identitatea site-ului dvs. CMS.

Backup-ul dvs. site-ul dvs. în mod regulat

De asemenea, trebuie să faceți backup în mod regulat în fiecare zi sau, cel puțin, în fiecare săptămână manual sau dacă puteți, automat, utilizând un Plugin WordPress sau un software precum R1-Soft pe care ți-l oferă compania ta de găzduire.

Trebuie să faceți backup copiilor dvs. de e-mail, fișiere ftp, dar și baza de date, mai ales că WordPress folosește baza de date pentru aspecte de funcționalitate, conținut și design..

Pentru a fi sigur, puteți încărca fiecare copie de rezervă în dropbox, OneDrive sau MediaFire în funcție de spațiul pe care îl ai.

În cele din urmă, chiar dacă luați toate măsurile de precauție necesare, puteți fi ușor hacked sau păcălit dacă nu aveți grijă și respectați anumite reguli de bun-simț, cum ar fi:

  • Nu vă conectați niciodată în tabloul de bord WordPress sau la alte tablouri de bord legate de site-ul dvs. web de la un computer străin sau la o muncă / școală, deoarece poate uitați că v-ați autentificat și cineva poate accesa ulterior site-ul dvs..
  • Nu acordați niciodată certificatelor cPanel, FTP, bazei de date, WordPress sau găzduire, deoarece uneori din greșeală sau nu, oamenii pot face cu adevărat lucruri rele.
  • Utilizați întotdeauna linkul site-ului dvs. web pentru a vă autentifica și nu utilizați un alt site web chiar dacă acestea sunt similare, puteți fi înșelat cu ușurință și apoi datele de acreditare pot fi stocate pe un server privat sau trimise prin e-mail către o persoană.
  • Utilizați întotdeauna roluri bine definite și permisiuni de utilizator dacă doriți să adăugați utilizatori pe site-ul dvs. web din anumite motive.
  • Utilizați întotdeauna o adresă de e-mail privat, nume de utilizator și parole pentru conectările site-ului dvs., nu pentru cele comune.
  • Dacă ați dat cuiva, cum ar fi un designer web sau un programator web, FTP-ul dvs. sau alte acreditări, trebuie să le schimbați după ce a terminat lucrarea și ar trebui să verificați dacă nu folosește niciun script de exploatare, cum ar fi cel care îi oferă administrator privilegii asupra site-ului dvs. WordPress cu doar un clic de mouse.

Site-ul dvs. este protejat? Ce măsuri luați pentru a vă proteja site-ul WordPress și a-l proteja împotriva hackerilor? Anunță-mă în comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map