5 tips for å beskytte WordPress-nettstedet ditt mot hackere

01.06.2020
Artikler og mer ... '5 tips for å beskytte WordPress-nettstedet ditt mot hackere
0 6 мин.

hvordan du beskytter wordpress nettstedet ditt mot hackere


Det er flere tips og triks for å beskytte WordPress-nettstedet ditt mot hackere, men de 5 viktigste og brukte tipsene er følgende:

Endre alt fra standard

Hackere angriper vanligvis i begynnelsen et nettsted og tenker at standardalternativene er på, så du må endre alt slik som

  • Standard brukernavn som er admin og et bedre navn, bør være et privat og personlig kallenavn.
  • Installasjonsmappen som vanligvis er i roten, bør være en tilfeldig mappe, og du kan bruke en liten php-kode som gjør at nettstedet ditt skal nås som vanligvis selv om installasjonsmappen ikke er den vanlige. Du kan endre php-koden fra index.php fra roten din der du plasserer WordPress-indeksen, men du endrer installasjonsmappen fra linjen som begynner med:

krever (dirname (__FILE__). ‘/ wp-blog-header.php’);

til

kreve (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • WordPress Keys fra konfigurasjonsfilen wp-config.php brukt for bedre kryptering av brukerdata, for eksempel:

definere (‘AUTH_KEY’, ‘legg den unike setningen her’);
definere (‘SECURE_AUTH_KEY’, ‘legg den unike setningen her’);
definere (‘LOGGED_IN_KEY’, ‘legg den unike setningen her’);
definere (‘NONCE_KEY’, ‘legg den unike setningen her’);

  • Tabellprefikset fra standard navnet _wp når du oppretter databasen for WordPress.
  • Du må fjerne skjemaet for automatisk utfylling slik at skjemaer ikke blir fullført automatisk og umiddelbart med private data.
  • Deaktiver høyreklikk, slik at hackere ikke kan se kildekoden din så enkelt og ikke kan søke etter privat informasjon, for eksempel malnavn, WordPress-versjon og plugins.
  • Blokker søkemotor edderkopper fra å indeksere admin-seksjoner som wp-admin, wp-inkluderer, wp-innhold / plugins /, wp-content / cache /, wp-content / temaer og ikke tillate tilgang på feed, trackback og kategorisider ved hjelp av en robot .txt-fil plassert i rotkatalogen din, som i eksemplet nedenfor:

#
Bruker agent: *
Ikke tillatt: / cgi-bin
Avvis: / wp-admin
Disallow: / wp-inkluderer
Disallow: / wp-content / plugins /
Disallow: / wp-content / cache /
Disallow: / wp-content / temas /
Disallow: * / trackback /
Avvis: * / feed /
Avvis: / * / feed / rss / $
Avvis: / kategori / *

  • Endre og beskytt .htaccess-filen for å forhindre WordPress-hack ved å finpusse den ved å bruke en fin kode i roten .htaccess-filen din som:

# STerk HTACCESS-BESKYTTELSE

ordre tillate, nekt
nekte fra alle
tilfredsstille alle

  • Sikre wp-config.php ved hjelp av en tilleggskode skrevet i .htaccess:

# beskytte wp-config.php

Ordre nekte, tillat
Nekt fra alle

  • Begrens tilgangen til wp-innholdskatalogen ved å legge til .htaccess tilleggskode:

Ordre nekte, tillat
Nekt fra alle

Tillat fra alle

  • Deaktiver katalogsøking med en kode skrevet i .htaccess:

Valg Alle –Inndekser

  • Forhindre skriptinjeksjon med en annen .htaccess-kode:

# beskytte mot sql injeksjon
Alternativer + FollowSymLinks
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C) * script * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Oppdaterer alt

En annen måte å beskytte WordPress-nettstedet ditt er å bruke WP Updates Notifier-plugin som varsler deg om nye oppdateringer, og deretter kan du undersøke hvert plugin, tema eller til og med WordPress-kjernen for å se om det er trygt å oppdatere.

I tilfelle er alt i orden, du bør oppdatere så raskt som mulig i den siste versjonen, ellers kan nettstedet ditt være utdatert og utnyttelse kan vises. Hvis det ikke er trygt, bør du ikke oppdatere bedre, og du bør deaktivere og slette plugin eller tema, og i stedet bruke en nyere og bedre en.

Ved hjelp av forbedrede sikkerhetsteknikker

Hvis du bruker forbedrede sikkerhetsteknikker som et kryptert SSL-sertifikat som forhindrer at personlig informasjon som kredittkortnummer overføres til en hacker eller et godt webhotellfirma som tilbyr deg en dedikert IP, men også DDoS og Spam-beskyttelse, vil nettstedets sikkerhet gjøre være tryggere.

Bruker forbedret sikkerhetsprogramvare

Du kan også installere forskjellige sikkerhetsplugins, for eksempel WP Security Scan, som fungerer som en antivirus-skanning etter sårbarheter og informerer deg om den finner dårlig kode. Denne plugin er veldig bra for XSS-sårbarheter, inntrengninger, låser ut og logger feil innloggingsforsøk, men du kan bruke et normalt antivirus som BitDefender Antivirus eller ESET Nod32 Antivirus for å skanne filer du laster opp på FTP eller gjennom WordPress Media Library.

I tillegg kan du installere en webapplikasjonsbrannmur (WAF) som er en skybasert plug and play-tjeneste som fungerer som en gateway for all innkommende trafikk eller andre sikkerhetsapplikasjoner som Acunetlx WP Security som skjuler identiteten til nettstedet ditt CMS.

Sikkerhetskopier nettstedet ditt regelmessig

Du må også ta sikkerhetskopi regelmessig hver dag, eller i det minste hver uke manuelt, eller hvis du kan, automatisk, ved å bruke en WordPress-plugin eller en programvare som R1-Soft som hostingfirmaet gir deg.

Du må virkelig ta sikkerhetskopi av e-postene, ftp-filene, men også databasen, spesielt siden WordPress bruker databasen for funksjonalitet, innhold og designaspekter.

For å være sikker, kan du laste opp hver sikkerhetskopi i Dropbox, OneDrive eller MediaFire avhengig av plassen du har.

Til slutt, selv om du tar alle nødvendige forholdsregler, kan du lett bli hacket eller lure hvis du ikke passer på og følger noen sunn fornuftregler som:

  • Logg aldri på WordPress-dashbordet eller andre dashbord relatert til nettstedet ditt fra en utenlandsk datamaskin eller arbeid / skole, fordi du kanskje glemmer at du har logget inn og at noen kan få tilgang til senere nettstedet ditt.
  • Gi aldri cPanel, FTP, database, WordPress eller hosting-legitimasjon fordi noen ganger ved en feiltakelse eller ikke kan virkelig gjøre dårlige ting.
  • Bruk alltid nettstedkoblingen din for å logge på den og ikke bruk et annet nettsted, selv om de er like, du kan bli svindlet enkelt, og deretter kan legitimasjonsbeskrivelsen lagres på en privat server eller sendes via e-post til en person.
  • Bruk alltid veldefinerte roller og brukertillatelser hvis du av visse grunner trenger å legge til brukere på nettstedet ditt.
  • Bruk alltid en privat e-postadresse, brukernavn og passord for innloggingene på nettstedet ditt, og ikke de vanlige.
  • Hvis du ga noen som webdesigner eller webprogrammerer din FTP eller andre legitimasjon, må du endre dem etter at han er ferdig med jobben, og du bør sjekke om han ikke bruker noe utnyttingsskript som det som gir ham admin privilegier over ditt WordPress-nettsted med bare ett museklikk.

Er nettstedet ditt beskyttet? Hvilke tiltak gjør du for å sikre WordPress-nettstedet ditt og beskytte det mot hackere? Gi meg beskjed i kommentarene!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector