5 këshilla për të mbrojtur faqen tuaj të WordPress nga hacker

si të mbroni faqen tuaj të wordpress kundër hakerave


Ka disa këshilla dhe truket për të mbrojtur faqen tuaj në WordPress nga hakerat, por 5 këshillat më të rëndësishme dhe të përdorura janë ato në vijim:

Ndryshimi i gjithçkaje nga parazgjedhja

Hakerët, zakonisht, në fillim, sulmojnë një faqe në internet duke menduar se opsionet e paracaktuar janë të ndezura, kështu që ju duhet të ndryshoni gjithçka siç është

  • Emri i paracaktuar i përdoruesit që është admin dhe një emër më i mirë duhet të jetë një pseudonim privat dhe personal.
  • Dosja e instalimit që zakonisht është në rrënjë duhet të jetë një dosje e rastësishme dhe mund të përdorni një kod të vogël php që bën që faqja juaj e internetit të arrihet si zakonisht edhe nëse dosja e instalimit nuk është e zakonshme. Mund ta modifikoni kodin php nga indeksi.php nga rrënja juaj ku vendosni indeksin WordPress, por ndryshoni dosjen e instalimit nga linja që fillon me:

kerkoni (emrin e drejtorit (__FILE__). ‘/ wp-blog-header.php’);

kërkojnë (emrin e emrit (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Keys WordPress nga skedari i konfigurimit wp-config.php që përdoret për kriptimin më të mirë të të dhënave të përdoruesve siç janë:

përcaktoni (“AUTH_KEY”, “vendosni frazën tuaj unike këtu”);
përcaktoni (“SECURE_AUTH_KEY”, “vendosni frazën tuaj unike këtu”);
përcaktoni (“LOGGED_IN_KEY”, “vendosni frazën tuaj unike këtu”);
përcaktoni (“NONCE_KEY”, “vendosni frazën tuaj unike këtu”);

  • Parashtesa e tabelës nga ajo e paracaktuar me emrin _wp kur krijoni bazën e të dhënave për WordPress.
  • Ju duhet të hiqni formularin e mbushjes automatike, në mënyrë që format të mos plotësohen automatikisht dhe menjëherë me të dhëna private.
  • Disaktivizoni klikimin e djathtë në mënyrë që hakerat të mos e shohin kaq lehtë kodin tuaj burimor dhe nuk mund të kërkojnë informacione private siç janë emri i shabllonit, versioni WordPress dhe shtojcat.
  • Bllokoni merimangat e motorëve të kërkimit nga indeksimi i seksioneve të administratorëve si wp-admin, wp-përfshin, wp-përmbajtje / shtojca /, wp-përmbajtje / cache /, wp-përmbajtje / tema dhe nuk lejoni hyrjen në faqet e pritjes, ndjekjes dhe kategorive duke përdorur një robot skedari .txt vendosur në drejtorinë tuaj rrënjësore si në shembullin më poshtë:

#
Agjent i përdoruesit: *
Mos lejoni: / cgi-bin
Mos lejoni: / wp-admin
Mos lejoni: / wp-përfshin
Mos lejoni: / wp-përmbajtje / shtesa /
Mos lejoni: / wp-përmbajtje / cache /
Mos lejoni: / wp-përmbajtje / tema /
Mos lejoni: * / ndjekëse /
Mos lejoni: * / ushqimi /
Mos lejoni: / * / ushqimin / rss / $
Mos lejoni: / kategori / *

  • Modifikoni dhe mbroni skedarin .htaccess në mënyrë që të parandaloni hakmarrjen e WordPress duke tundur atë duke përdorur një kod të bukur në skedarin tuaj root .htaccess si:

# MBROJTJEN E T RREZIKUT TAC HIKAVE

urdhër lejoni, mohoni
mohojnë nga të gjithë
kënaq të gjitha

  • Sigurt wp-config.php duke përdorur një kod shtesë të shkruar në .htaccess:

# mbrojtur wp-config.php

Urdhëroni të mohoni, lejoni
Mohoni nga të gjithë

  • Kufizoni aksesin në drejtorinë wp-përmbajtje duke shtuar kodin shtesë të hyrjes:

Urdhëroni të mohoni, lejoni
Mohoni nga të gjithë

Lejoni nga të gjitha

  • Disaktivizoni shfletimin e drejtorive duke përdorur një kod të shkruar në. Hyrja:

Opsione të Gjitha – Indekset

  • Parandaloni injeksionin e skriptit me një kod tjetër .htacës:

# mbrojeni nga injeksioni sql
Opsionet + FollowSymLinks
Rishkruaj Ngjarje Ndezur
RishkruajCond% {QUERY_STRING (\<|% 3C) * script * (\..>|% 3E) [NC, OSE]
RishkruajCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RishkruajCond% {QUERY_STRING _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
Rishkruaj Rregulloren ^ (. *) $ Index.php [F, L]

Përditësimi i gjithçkaje

Një mënyrë tjetër për të mbrojtur faqen tuaj të WordPress është përdorimi i shtojcës Njoftuesi WP Azhurnimet që ju njofton për azhurnimet e reja dhe më pas mund të hulumtoni çdo plugin, temë apo edhe thelbin e WordPress për të parë nëse është i sigurt për të azhurnuar.

Në rast, gjithçka është në rregull, ju duhet të azhurnoni sa më shpejt që të jetë e mundur në versionin e fundit, përndryshe faqja juaj e internetit mund të jetë e vjetëruar dhe shfrytëzimet mund të shfaqen. Nëse nuk është e sigurt, më mirë mos e përditësoni dhe duhet të çaktivizoni dhe fshini shtojcën ose temën dhe në vend të tyre përdorni një të ri dhe më të mirë.

Përdorimi i teknikave të përmirësuara të sigurisë

Nëse përdorni teknika të përmirësuara të sigurisë, siç është një Certifikatë SSL e koduar e cila parandalon që informacionet personale, siç është numri i kartës së kreditit, të transferohen në një haker ose një kompani të mirë pritëse në internet, e cila ju ofron një IP të dedikuar, por edhe mbrojtje DDoS dhe Spam, siguria juaj e internetit do të të jetë më i sigurt.

Përdorimi i softverit të përmirësuar të sigurisë

Ju gjithashtu mund të instaloni shtojca të ndryshme sigurie si WP Security Scan, i cili vepron si një skanim antivirus pas dobësive dhe ju informon nëse gjen kod të keq. Kjo shtojcë është shumë e mirë për dobësitë, ndërhyrjet në XSS, bllokohet dhe regjistrohuni përpjekje të pasakta të hyrjes, por mund të përdorni një antivirus normal si BitDefender Antivirus ose ESET Nod32 Antivirus për të skanuar skedarët që keni ngarkuar në FTP ose përmes WordPress Media Library.

Për më tepër, mund të instaloni një firewall të aplikacionit në internet (WAF) që është një prizë dhe shërbimi i luajtjes me bazë cloud, i cili shërben si një hyrje për të gjithë trafikun hyrës ose aplikacione të tjera të sigurisë, siç është Acunetlx WP Security, e cila fsheh identitetin e faqes suaj të internetit CMS.

Rikthe rregullisht faqen tuaj të internetit

Ju gjithashtu duhet të bëni kopje rezervë rregullisht çdo ditë ose, të paktën, çdo javë me dorë ose nëse mundeni, automatikisht, duke përdorur një Plugin WordPress ose një softuer si R1-Soft të cilin ju ofron shoqëria juaj pritëse.

Ju me të vërtetë duhet të bëni kopje rezervë të postave elektronike, skedarëve ftp, por edhe bazën e të dhënave tuaja, veçanërisht pasi WordPress përdor bazën e të dhënave për aspektet e funksionalitetit, përmbajtjes dhe dizajnit.

Për të qenë të sigurt, mund të ngarkoni çdo rezervë brenda Dropbox, OneDrive ose MediaFire në varësi të hapësirës që keni.

Në fund të fundit, edhe nëse merrni të gjitha masat e nevojshme, mund të hakoheni ose mashtroheni me lehtësi nëse nuk kujdeseni dhe ndiqni disa rregulla të sensit të zakonshëm si:

  • Asnjëherë mos hyni në pultin e WordPress tuaj ose në pultet e tjera të lidhura me faqen tuaj të internetit nga një kompjuter i huaj ose punë / shkollë sepse mbase harroni që keni hyrë në llogari dhe dikush mund të hyjë më vonë në faqen tuaj të internetit.
  • Asnjëherë mos i jepni cPanel, FTP, bazën e të dhënave, WordPress ose kredencialet pritëse sepse nganjëherë gabimisht ose jo, njerëzit me të vërtetë mund të bëjnë gjëra të këqija.
  • Gjithmonë përdorni lidhjen tuaj të internetit për t’u kyçur në të dhe mos përdorni një uebfaqe tjetër edhe nëse ato janë të ngjashme, ju mund të shkopiteni me lehtësi dhe më pas kredencialet mund të ruhen në një server privat ose t’i dërgohen me email një personi.
  • Gjithmonë përdorni role të përcaktuara mirë dhe lejet e përdoruesit nëse keni nevojë të shtoni përdoruesit në faqen tuaj për disa arsye.
  • Gjithmonë përdorni një adresë emaili, emrin e përdoruesit dhe fjalëkalimet për hyrjet në faqen tuaj të internetit dhe jo ato të zakonshme.
  • Nëse i keni dhënë dikujt siç është një projektuesi ose programuesi në internet FTP tuaj ose letrat kredenciale të tjera ju duhet t’i ndryshoni ato pasi të mbarojë punën dhe duhet të kontrolloni për të parë nëse ai nuk përdor ndonjë skenar shfrytëzues siç është ai që i jep administratorit privilegje mbi faqen tuaj te WordPress me vetëm 1 klikim të miut.

A mbrohet faqja juaj e internetit? Measuresfarë masash po merrni për të siguruar faqen tuaj në WordPress dhe për ta mbrojtur atë nga hakerat? Më njoftoni në komente!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map