5 wenke om u WordPress-webwerf teen hackers te beskerm

01.06.2020
Artikels en meer ... '5 wenke om u WordPress-webwerf teen hackers te beskerm
0 6 мин.

hoe u u WordPress-webwerf teen hackers kan beskerm


Daar is verskillende wenke en truuks om u WordPress-webwerf teen hackers te beskerm, maar die volgende vyf belangrikste wenke is:

Verander alles vanaf verstek

Hackers val gewoonlik aan die begin van ‘n webwerf aan en dink dat die standaardopsies aan is, sodat u alles moet verander soos bv

  • Die standaardgebruikersnaam wat admin en ‘n beter naam is, moet ‘n privaat en persoonlike bynaam wees.
  • Die installasie-lêergids wat gewoonlik in die wortel is, moet ‘n ewekansige vouer wees, en u kan ‘n klein php-kode gebruik om toegang tot u webwerf te verkry, soos gewoonlik, selfs al is die installasie-gids nie die gewone een nie. U kan die php-kode verander vanaf die index.php vanaf u stam waar u die WordPress-indeks plaas, maar u verander die installasiemap van die lyn wat begin met:

vereis (dirname (__FILE__). ‘/ wp-blog-header.php’);

om

vereis (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Die WordPress Keys van wp-config.php-konfigurasielêer wat gebruik word vir beter kodering van gebruikersdata, soos:

definieer (‘AUTH_KEY’, ‘plaas u unieke frase hier’);
definieer (‘SECURE_AUTH_KEY’, ‘plaas u unieke frase hier’);
definieer (‘LOGGED_IN_KEY’, ‘plaas u unieke frase hier’);
definieer (‘NONCE_KEY’, ‘plaas u unieke frase hier’);

  • Tabelvoorvoegsel van die standaard naam _wp wanneer u die databasis vir WordPress skep.
  • U moet die outomatiese vulvorm verwyder sodat vorms nie outomaties voltooi word nie en onmiddellik met privaat data voltooi word.
  • Deaktiveer met die regterkliek, sodat hackers nie jou bronkode so maklik kan sien nie en nie na private inligting soos die naam van die sjabloon, die WordPress-weergawe en die inproppe kan soek nie.
  • Blokkeer die soekenjinspinnekop vir die indeksering van admin-afdelings soos wp-admin, wp-include, wp-inhoud / plugins /, wp-content / cache /, wp-content / temas en weier toegang tot feed-, trackback- en kategoriebladsye met behulp van ‘n robots .txt-lêer wat in u stamgids geplaas word, soos in die voorbeeld hieronder:

#
Gebruiker-agent: *
Weier: / cgi-bin
Weier: / wp-admin
Weier: / wp-include
Weier: / wp-content / plugins /
Weier: / wp-content / cache /
Weier: / wp-inhoud / temas /
Weier: * / trackback /
Weier: * / feed /
Weier: / * / feed / rss / $
Weier: / kategorie / *

  • Verander en beskerm .htaccess-lêer om WordPress-hack te voorkom deur dit aan te pas met ‘n mooi kode in u root .htaccess-lêer, soos:

# STERKE HTAKSBESKERMING

bevel toelaat, ontken
ontken van almal
bevredig almal

  • Beveilig wp-config.php met behulp van ‘n addisionele kode wat in die .htaccess geskryf is:

# beskerm wp-config.php

Bestel ontken, laat toe
Weier van almal

  • Beperk die toegang tot die wp-inhoudgids deur die .htaccess bykomende kode in te voeg:

Bestel ontken, laat toe
Weier van almal

Laat alles toe

  • Deaktiveer die blaai van die gids met ‘n kode wat in .htaccess geskryf is:

Opsies almal –hulpmiddels

  • Verhoed skripinspuiting met ‘n ander .htaccess-kode:

# beskerm teen sql inspuiting
Opsies + VolgSymLinks
Herskryf enjin aan
Herskryf Cond% {QUERY_STRING} (\<|% 3C) * script * (\..>|% 3E) [NC, OR]
Herskryf Cond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OF]
Herskryf Cond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Opdatering van alles

‘N Ander manier om u WordPress-werf te beskerm, is om die WP Updates Notifier-inprop te gebruik wat u in kennis stel oor nuwe opdaterings en dan kan u elke inprop, tema of selfs die WordPress-kern ondersoek om te sien of dit veilig is om op te dateer.

In die geval, alles is in orde; u moet so vinnig as moontlik by die laaste weergawe opdateer, anders kan u webwerf verouderd wees en daar kan ontgin word. As dit nie veilig is nie, moet u dit nie beter opdateer nie en moet u die inprop of die tema deaktiveer en in die plek daarvan ‘n nuwer en beter een gebruik.

Gebruik verbeterde veiligheidstegnieke

As u verbeterde sekuriteitstegnieke gebruik, soos ‘n geënkripteerde SSL-sertifikaat, wat verhoed dat persoonlike inligting, soos kredietkaartnommer, oorgedra word aan ‘n hacker of ‘n goeie webhost-onderneming wat u ‘n toegewyde IP bied, maar ook DDoS- en spam-beskerming, sal u webwerf-sekuriteit veiliger wees.

Gebruik verbeterde sekuriteitsagteware

U kan ook verskillende sekuriteitsproppe installeer, soos WP Security Scan, wat optree soos ‘n antivirus-skandering na kwesbaarhede en u inlig as dit ‘n slegte kode is. Hierdie inprop is baie goed vir XSS-kwesbaarhede, indringers, sluit verkeerde aanmeldpogings uit en sluit dit aan, maar u kan ‘n normale antivirus gebruik, soos BitDefender Antivirus of ESET Nod32 Antivirus, om lêers wat u oplaai op die FTP of deur WordPress Media Library te skandeer..

Daarbenewens kan u ‘n webtoepassings firewall (WAF) installeer wat ‘n wolk-gebaseerde plug and play-diens is wat dien as ‘n poort vir alle inkomende verkeer of ander sekuriteitstoepassings, soos Acunetlx WP Security, wat die identiteit van u webwerf CMS verberg.

Rugsteun u webwerf gereeld

U moet ook elke dag gereeld of ten minste elke week handmatig rugsteun of, outomaties, met behulp van a WordPress-inprop of ‘n sagteware soos R1-Soft wat u gasheerfirma u voorsien.

U moet regtig u e-pos, ftp-lêers, maar ook u databasis rugsteun, veral aangesien WordPress die databasis gebruik vir funksionaliteit, inhoud en ontwerpaspekte..

Om seker te wees, kan u elke rugsteun in Dropbox, OneDrive of MediaFire, afhangende van die ruimte wat u het.

Op die ou end, selfs as u al die nodige voorsorg tref, kan u maklik gekap of mislei word as u nie versigtig is nie en ‘n paar reëls vir gesonde verstand volg, soos:

  • Meld nooit by u WordPress-dashboard of ander dashboards wat met u webwerf verband hou, vanaf ‘n buitelandse rekenaar of werk / skool aan nie, want miskien vergeet u dat u ingeteken het en iemand later op u webwerf kan ingaan.
  • Moet nooit u cPanel-, FTP-, databasis-, WordPress- of gasheerbewyse gee nie, want soms kan mense per ongeluk slegte dinge doen.
  • Gebruik altyd u webwerf-skakel om aan te meld en moenie ‘n ander webwerf gebruik nie, selfs al is dit soortgelyk. U kan maklik geskel word en dan kan die geloofsbriewe op ‘n privaat bediener geberg word of per e-pos aan ‘n persoon gestuur word..
  • Gebruik altyd goed gedefinieerde rolle en gebruikertoestemmings as u om sekere redes gebruikers op u webwerf moet voeg.
  • Gebruik altyd ‘n privaat e-posadres, gebruikersnaam en wagwoorde vir u aanmeldings op u webwerf en nie die gewone nie.
  • As u iemand soos ‘n webontwerper of webprogrammeerder u FTP of ander geloofsbriewe aan iemand gegee het, moet u dit verander nadat hy klaar is met die werk, en kyk of hy nie ‘n ontginskrip gebruik nie, soos die een wat hom admin gee. regte op u WordPress-webwerf met slegs 1 muisklik.

Is u webwerf beskerm? Watter maatreëls tref u om u WordPress-webwerf te beveilig en teen hackers te beskerm? Laat weet my in die kommentaar!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector