5 Petua Melindungi Laman WordPress Anda dari Penggodam

01.06.2020
Artikel & Lagi ... '5 Petua Melindungi Laman WordPress Anda dari Penggodam
0 6 мин.

bagaimana melindungi laman web wordpress anda daripada penggodam


Terdapat beberapa petua dan trik untuk melindungi laman WordPress anda daripada penggodam, tetapi 5 petua terpenting dan terpakai adalah yang berikut:

Penggodam, biasanya, pada awalnya, menyerang laman web dengan berfikir bahawa pilihan lalai sudah ada, jadi anda perlu mengubah semuanya seperti

  • Nama pengguna lalai yang merupakan pentadbir dan nama yang lebih baik mestilah nama panggilan peribadi dan peribadi.
  • Folder pemasangan yang biasanya ada di dalam root mestilah folder rawak dan anda boleh menggunakan kod php kecil yang menjadikan laman web anda dapat diakses seperti biasa walaupun folder pemasangan bukan yang biasa. Anda boleh mengubah kod php dari index.php dari root di mana anda meletakkan indeks WordPress, tetapi anda menukar folder pemasangan dari baris yang bermula dengan:

memerlukan (dirname (__FILE__). ‘/ wp-blog-header.php’);

ke

memerlukan (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Kekunci WordPress dari fail konfigurasi wp-config.php yang digunakan untuk penyulitan data pengguna yang lebih baik seperti:

definisikan (‘AUTH_KEY’, ‘letakkan frasa unik anda di sini’);
definisikan (‘SECURE_AUTH_KEY’, ‘letakkan frasa unik anda di sini’);
definisikan (‘LOGGED_IN_KEY’, ‘letakkan frasa unik anda di sini’);
definisikan (‘NONCE_KEY’, ‘letakkan frasa unik anda di sini’);

  • Awalan jadual dari yang lalai bernama _wp semasa anda membuat pangkalan data untuk WordPress.
  • Anda perlu membuang borang pengisian automatik supaya borang tidak akan dilengkapkan secara automatik dan langsung dengan data peribadi.
  • Lumpuhkan klik kanan supaya penggodam tidak dapat melihat kod sumber anda dengan begitu mudah dan tidak dapat mencari maklumat peribadi seperti nama templat, versi WordPress, dan pemalam.
  • Sekat labah-labah mesin pencari daripada mengindeks bahagian pentadbir seperti wp-admin, wp-include, wp-content / plugins /, wp-content / cache /, wp-content / tema dan tidak membenarkan akses pada halaman feed, trackback dan kategori menggunakan robot fail .txt diletakkan di direktori root anda seperti dalam contoh di bawah:

#
Ejen pengguna: *
Tidak dibenarkan: / cgi-bin
Tidak dibenarkan: / wp-admin
Tidak dibenarkan: / wp-termasuk
Tidak dibenarkan: / wp-content / plugins /
Tidak dibenarkan: / wp-content / cache /
Tidak dibenarkan: / wp-content / tema /
Tidak dibenarkan: * / trackback /
Tidak dibenarkan: * / feed /
Tidak dibenarkan: / * / feed / rss / $
Tidak dibenarkan: / kategori / *

  • Ubah dan lindungi fail .htaccess untuk mengelakkan peretasan WordPress dengan mengubahnya menggunakan kod bagus dalam fail .htaccess root anda seperti:

# PERLINDUNGAN HTACCESS YANG KUAT

perintah membenarkan, menolak
menafikan dari semua
memuaskan semua

  • Selamat wp-config.php menggunakan kod tambahan yang ditulis dalam .htaccess:

# melindungi wp-config.php

Pesanan menolak, membenarkan
Tolak dari semua

  • Hadkan akses ke direktori wp-content dengan menambahkan kod tambahan .htaccess:

Pesanan menolak, membenarkan
Tolak dari semua

Benarkan dari semua

  • Lumpuhkan penyemakan direktori menggunakan kod yang ditulis dalam .htaccess:

Pilihan Semua –Indeks

  • Cegah suntikan skrip dengan kod .htaccess lain:

# melindungi dari suntikan sql
Pilihan + FollowSymLinks
Tulis semula Enjin Hidup
Tulis semula%% {QUERY_STRING} (\<|% 3C). * Skrip. * (\>|% 3E) [NC, ATAU]
Tulis semula%% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [ATAU]
Tulis semula%% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
Tulis semula Peraturan ^ (. *) $ Index.php [F, L]

Mengemas kini semuanya

Cara lain untuk melindungi laman WordPress anda adalah dengan menggunakan plugin WP Updates Notifier yang memberitahu anda mengenai kemas kini baru dan kemudian anda boleh meneliti setiap plugin, tema atau bahkan inti WordPress untuk melihat apakah selamat untuk dikemas kini.

Sekiranya berlaku, semuanya baik-baik saja, anda harus mengemas kini secepat mungkin pada versi terakhir, jika tidak, laman web anda mungkin ketinggalan zaman dan eksploitasi dapat muncul. Sekiranya tidak selamat anda lebih baik jangan mengemas kini dan anda harus menyahaktifkan dan menghapus pemalam atau tema dan di tempat mereka gunakan yang lebih baru dan lebih baik.

Menggunakan teknik keselamatan yang lebih baik

Sekiranya anda menggunakan teknik keselamatan yang lebih baik seperti Sijil SSL yang dienkripsi yang menghalang maklumat peribadi seperti nombor kad kredit dipindahkan ke penggodam atau syarikat tuan rumah web yang baik yang menawarkan IP khusus kepada anda, tetapi juga perlindungan DDoS dan Spam keselamatan laman web anda akan lebih selamat.

Menggunakan perisian keselamatan yang dipertingkatkan

Anda juga boleh memasang plugin keselamatan yang berbeza seperti WP Security Scan, yang bertindak seperti pengimbasan antivirus selepas kelemahan dan memberitahu anda jika ia menemui kod buruk. Plugin ini sangat baik untuk kerentanan XSS, pencerobohan, penguncian dan log percubaan log masuk yang salah, tetapi anda boleh menggunakan antivirus biasa seperti BitDefender Antivirus atau ESET Nod32 Antivirus untuk mengimbas fail yang anda muat naik di FTP atau melalui Perpustakaan Media WordPress.

Selain itu, anda boleh memasang firewall aplikasi web (WAF) yang merupakan perkhidmatan plug and play berasaskan awan yang berfungsi sebagai pintu masuk untuk semua lalu lintas masuk atau aplikasi keselamatan lain seperti Acunetlx WP Security yang menyembunyikan identiti CMS laman web anda.

Sandarkan Laman Web Anda Secara Berkala

Anda juga perlu membuat sandaran secara berkala setiap hari atau, paling tidak, setiap minggu secara manual atau jika boleh, secara automatik, menggunakan a Pemalam WordPress atau perisian seperti R1-Soft yang disediakan oleh syarikat hosting anda kepada anda.

Anda benar-benar perlu membuat sandaran e-mel, fail ftp, tetapi juga pangkalan data anda, terutamanya kerana WordPress menggunakan pangkalan data untuk fungsi, kandungan, dan aspek reka bentuk.

Yang pasti, anda boleh memuat naik setiap sandaran di Dropbox, OneDrive atau MediaFire bergantung pada ruang yang anda ada.

Pada akhirnya, walaupun anda mengambil semua langkah berjaga-jaga, anda boleh digodam atau ditipu dengan mudah jika anda tidak menjaga dan mengikuti beberapa peraturan akal sehat seperti:

  • Jangan sesekali log masuk ke papan pemuka WordPress atau papan pemuka lain yang berkaitan dengan laman web anda dari komputer atau tempat kerja / sekolah asing kerana mungkin anda lupa bahawa anda log masuk dan seseorang boleh mengakses kemudian laman web anda.
  • Jangan sekali-kali memberikan kelayakan cPanel, FTP, pangkalan data, WordPress atau hosting anda kerana kadang-kadang secara tidak sengaja atau tidak, orang benar-benar boleh melakukan perkara buruk.
  • Sentiasa gunakan pautan laman web anda untuk log masuk dan jangan gunakan laman web lain walaupun yang serupa, anda boleh ditipu dengan mudah dan kelayakan boleh disimpan di pelayan peribadi atau dihantar melalui e-mel kepada seseorang.
  • Sentiasa gunakan peranan dan kebenaran pengguna yang ditentukan dengan baik jika anda perlu menambahkan pengguna ke laman web anda dengan alasan tertentu.
  • Sentiasa gunakan alamat e-mel peribadi, nama pengguna dan kata laluan untuk log masuk laman web anda dan bukan yang biasa.
  • Sekiranya anda memberi seseorang seperti pereka web atau pengaturcara web FTP anda atau bukti kelayakan lain, anda perlu mengubahnya setelah dia menyelesaikan pekerjaan dan anda harus memeriksa untuk mengetahui apakah dia tidak menggunakan skrip eksploitasi seperti yang memberikannya pentadbir kepadanya keistimewaan ke atas laman web WordPress anda dengan hanya 1 klik tetikus.

Adakah laman web anda dilindungi? Langkah-langkah apa yang anda ambil untuk mengamankan laman WordPress dan melindunginya daripada penggodam? Beritahu saya dalam komen!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector