5 савета за заштиту ВордПресс странице од хакера

01.06.2020
Чланци и више ... '5 савета за заштиту ВордПресс странице од хакера
0 6 мин.

како да заштитите своју веб страницу вордпресс од хакера


Постоји неколико савета и трикова како да заштитите своју ВордПресс локацију од хакера, али најважнији и најкоришћенији савети су следећи:

Промена свега са подразумеваног

Хакери обично на почетку нападају веб локацију мислећи да су подразумеване опције укључене, тако да морате да промените све попут

  • Подразумевано корисничко име које је админ и боље име требало би да буде приватни и лични надимак.
  • Инсталациона мапа која се обично налази у корену треба да буде случајна мапа и можете да користите мали пхп код због којег се веб локацији може приступити као и обично, иако инсталациона фасцикла није уобичајена. Можете да измените пхп код из индек.пхп из свог корена где сте поставили ВордПресс индекс, али промените инсталациону мапу из линије која почиње са:

захтевати (дирнаме (__ФИЛЕ__). ‘/ вп-блог-хеадер.пхп’);

до

захтевају (дирнаме (__ФИЛЕ__). ‘/ рандом_фолдер_наме / вп-блог-хеадер.пхп’);

  • ВордПресс кључеви из конфигурационе датотеке вп-цонфиг.пхп који се користе за боље шифровање корисничких података као што су:

дефине (‘АУТХ_КЕИ’, ‘овде стави своју јединствену фразу’);
дефинишите („СЕЦУРЕ_АУТХ_КЕИ“, „овде ставите своју јединствену фразу“);
дефинишите („ЛОГГЕД_ИН_КЕИ“, „овде ставите своју јединствену фразу“);
дефине (‘НОНЦЕ_КЕИ’, ‘овде стави своју јединствену фразу’);

  • Префикс табеле са подразумеваног назива _вп када креирате базу података за ВордПресс.
  • Морате уклонити образац за аутоматско попуњавање како се обрасци неће аутоматски и тренутно попунити приватним подацима.
  • Онемогућите десни клик тако да хакери не могу тако лако да виде ваш изворни код и не могу да претражују приватне податке као што су назив предлошка, верзија ВордПресс-а и додатака.
  • Блокирајте пауке претраживача да индексирају административне секције као што су вп-админ, вп-инцлуде, вп-цонтент / плугинс /, вп-цонтент / цацхе /, вп-цонтент / тхемес и онемогући приступ роботима на феедовима, трацкбацк-у и категоријама. .ткт датотека смјештена у ваш роот директориј као у доњем примјеру:

#
Кориснички агент: *
Дисаллов: / цги-бин
Онемогући: / ​​вп-админ
Онемогући: / ​​вп-укључује
Онемогући: / ​​вп-цонтент / плугинс /
Онемогући: / ​​вп-цонтент / цацхе /
Онемогући: / ​​вп-цонтент / тхемес /
Онемогући: * / трацкбацк /
Онемогући: * / феед /
Дисаллов: / * / феед / рсс / $
Онемогући: / ​​категорија / *

  • Измените и заштитите .хтаццесс датотеку како бисте спречили ВордПресс хакирање подешавањем помоћу лепог кода у вашој роот .хтаццесс датотеци као што је:

# ЈАВНА ЗАШТИТА ХТАЦЦЕСС-а

наредити дозволити, занијекати
занијекати од свих
удовољи свима

  • Заштитите вп-цонфиг.пхп додатним кодом написаним у .хтаццесс:

# Заштита вп-цонфиг.пхп

Наредите да одбијете, дозволите
Негирајте од свих

  • Ограничите приступ директорију вп садржаја додавањем .хтаццесс додатног кода:

Наредите да одбијете, дозволите
Негирајте од свих

Дозволи од свих

  • Онемогућите претраживање директорија помоћу кода написаног у .хтаццесс:

Опције Све –Индекес

  • Спречите убризгавање скрипте са другим .хтаццесс кодом:

# заштитите од скл убризгавања
Опције + ФолловСимЛинкс
РевритеЕнгине Он
РевритеЦонд% {КУЕРИ_СТРИНГ} (\<|% 3Ц). Скрипта. * (\>|% 3Е) [НЦ, ИЛИ]
ПрепишиЦонд% {КУЕРИ_СТРИНГ} ГЛОБАЛС (= | \ [| \% [0-9А-З] {0,2}) [ИЛИ]
РевритеЦонд% {КУЕРИ_СТРИНГ} _РЕКУЕСТ (= | \ [| \% [0-9А-З] {0,2})
РевритеРуле ^ (. *) $ Индек.пхп [Ф, Л]

Ажурирање свега

Други начин да заштитите своју ВордПресс локацију је употреба ВП Упдатес Нотифиер додатка који вас обавештава о новим исправкама, а затим можете истражити сваки додатак, тему или чак језгру ВордПресса да бисте видели да ли је безбедно ажурирати..

У случају, све је у реду, требало би да је ажурирате што је брже могуће на последњој верзији, иначе ће ваша веб локација можда бити застарела и могу се појавити експлоати. Ако није безбедно, боље да не ажурирате и деактивирате и обришете додатак или тему и на њиховом месту користите новији и бољи.

Коришћење побољшаних сигурносних техника

Ако користите побољшане сигурносне технике као што је шифрирани ССЛ цертификат који спречава да се лични подаци попут броја кредитне картице пребаце на хакер или добру компанију веб домаћина која вам нуди наменски ИП, али и ДДоС и заштиту од нежељене поште, сигурност ваше веб локације ће буди сигурнији.

Коришћење софтвера побољшане сигурности

Такође можете инсталирати различите безбедносне додатке као што је ВП Сецурити Сцан, који делује попут антивирусног скенирања након рањивости и обавештава вас ако пронађе лош код. Овај додатак је врло добар за КССС рањивости, упада, закључавање и евидентирање погрешних покушаја пријаве, али можете користити нормалан антивирус попут БитДефендер Антивирус или ЕСЕТ Нод32 Антивирус за скенирање датотека које учитавате на ФТП или путем ВордПресс Медиа Либрари.

Поред тога, можете инсталирати фиревалл за веб апликацију (ВАФ) који је сервис који се темељи на облаку и служи као пролаз за сав долазни саобраћај или друге безбедносне апликације као што је Ацунетлк ВП Сецурити који скрива идентитет веб локације ЦМС.

Редовно правите резервне копије веб локација

Такође морате редовно да правите резервне копије сваког дана или, барем, сваке недеље ручно или, ако можете, аутоматски, користећи а ВордПресс додатак или софтвер попут Р1-Софт-а који вам пружа ваша хостинг компанија.

Стварно требате сигурносно копирати е-пошту, фтп датотеке, али и базу података, посебно јер ВордПресс базу података користи за аспекте функционалности, садржаја и дизајна..

Да бисте били сигурни, можете учитати сваку сигурносну копију Дропбок, ОнеДриве или МедиаФире, овисно о простору који имате.

На крају, чак и ако предузмете све неопходне мере предострожности, лако ћете бити хаковани или преварени ако се не побринете и следите нека правила здравог разума, као што су:

  • Никада се не пријавите на своју ВордПресс контролну таблу или друге контролне табле повезане са веб страницом са страног рачунара или радне школе / школе, јер можда заборавите да сте се пријавили и неко касније може приступити вашој веб локацији.
  • Никада не дајте свој цПанел, ФТП, базу података, ВордПресс или хостинг акредитиве јер понекад грешком или не, људи заиста могу учинити лоше ствари.
  • Увек користите везу за веб локацију да бисте се пријавили на њу и не користите другу веб локацију, чак и ако су сличне, лако ћете бити преварени, а затим акредитиви могу бити смештени на приватном серверу или послати е-поштом особи.
  • Увек користите добро дефинисане улоге и дозволе корисника ако требате да додате кориснике на вашу веб локацију из одређених разлога.
  • За пријаву на веб локацију увек користите приватну адресу е-поште, корисничко име и лозинку, а не уобичајене.
  • Ако сте некоме, као што је веб дизајнер или веб програмер, дали свој ФТП или друге акредитиве, требате их променити након што заврши посао и требало би да проверите да ли он користи било који скрипту експлоатације, као што је онај који му даје администратор привилегије над вашом веб страницом ВордПресс са само једним кликом миша.

Да ли је ваша веб локација заштићена? Које мере предузимате да осигурате своју ВордПресс страницу и заштитите је од хакера? Јавите ми у коментарима!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector