5 nasvetov za zaščito spletnega mesta WordPress pred hekerji

01.06.2020
Članki in več ... '5 nasvetov za zaščito spletnega mesta WordPress pred hekerji
0 6 мин.

kako zaščititi svoje spletno mesto wordpress pred hekerji


Obstaja več nasvetov in trikov za zaščito vašega spletnega mesta WordPress pred hekerji, toda najboljših 5 pomembnih in uporabljenih nasvetov je naslednje:

Spreminjanje vsega privzeto

Hekerji običajno na začetku napadejo spletno mesto in mislijo, da so privzete možnosti vključene, zato morate spremeniti vse, kot je

  • Privzeto uporabniško ime, ki je skrbniško in boljše ime, mora biti zasebni in osebni vzdevek.
  • Namestitvena mapa, ki je običajno v korenu, bi morala biti naključna mapa in lahko uporabite majhno php kodo, zaradi katere je dostop do vašega spletnega mesta kot običajno, tudi če namestitvena mapa ni običajna. Php kodo index.php lahko spremenite iz svojega korenika, kamor vnesete WordPress indeks, vendar namestitveno mapo spremenite iz vrstice, ki se začne z:

zahtevati (ime dirname (__FILE__). ‘/ wp-blog-header.php’);

do

zahtevati (ime dirname (__FILE__). ‘/ naključno_ime_ime / wp-blog-header.php’);

  • WordPress tipke iz konfiguracijske datoteke wp-config.php, ki se uporabljajo za boljše šifriranje uporabniških podatkov, kot so:

opredelite („AUTH_KEY“, „tukaj dodajte svojo edinstveno frazo“);
definiraj („SECURE_AUTH_KEY“, „tukaj dodaj svojo edinstveno frazo“);
definiraj („LOGGED_IN_KEY“, „tukaj dodaj svojo edinstveno frazo“);
definiraj („NONCE_KEY“, „tukaj dodaj svojo edinstveno frazo“);

  • Predpona tabele iz privzetega imena _wp, ko ustvarite bazo podatkov za WordPress.
  • Odstraniti morate obrazec za samodejno izpolnjevanje, tako da obrazci ne bodo samodejno in takoj izpolnjeni z zasebnimi podatki.
  • Onemogočite desni klik, tako da hekerji ne morejo tako enostavno videti vaše izvorne kode in ne morejo iskati zasebnih podatkov, kot so ime predloge, različica WordPress-a in vtičniki.
  • Blokirajte pajki iskalnih mehanizmov iz indeksiranja administratorskih odsekov, kot so wp-admin, wp-include, wp-content / plugins /, wp-content / cache /, wp-content / themes in onemogočijo dostop do strani s krmljenjem, trackback in kategorije z uporabo robotov .txt datoteka v vaš korenski imenik, kot v spodnjem primeru:

#
Uporabniški agent: *
Onemogoči: / cgi-bin
Onemogoči: / wp-admin
Onemogoči: / wp-vključuje
Onemogoči: / wp-content / plugins /
Onemogoči: / wp-content / cache /
Onemogoči: / wp-content / themes /
Onemogoči: * / trackback /
Ne dovoli: * / feed /
Onemogoči: / * / feed / rss / $
Prekliči: / kategorija / *

  • Spremenite in zaščitite datoteko .htaccess, da preprečite kramp WordPress, tako da jo prilagodite s pomočjo lepo kodo v vaši korenski datoteki .htaccess, kot je:

# MOČNA ZAŠČITA HTACCESS

ukaz dovoli, zanika
zanikati od vseh
zadovoljiti vse

  • Zaščitite wp-config.php z dodatno kodo, zapisano v .htaccess:

# zaščite wp-config.php

Naročilo zanikajte, dovolite
Zavrni od vseh

  • Omejite dostop do imenika wp-vsebine, tako da dodate .htaccess dodatno kodo:

Naročilo zanikajte, dovolite
Zavrni od vseh

Dovoli od vseh

  • Onemogoči brskanje po imeniku s kodo, zapisano v .htaccess:

Možnosti All –Indexes

  • Preprečite vstavljanje skripta z drugo .htaccess kodo:

# zaščitite pred injekcijo sql
Možnosti + FollowSymLinks
Vnovično zapisovanje jezika vklopljeno
RewriteCond% {QUERY_STRING} (\<|% 3C). * Skripta. * (\>|% 3E) [NC, ALI]
RewriteCond% {QUERY_STRING} GLOBALI (= | \ [| \% [0-9A-Z] {0,2}) [ALI]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Posodabljanje vsega

Drug način za zaščito vašega WordPress spletnega mesta je uporaba vtičnika WP Updates Notifier, ki vas obvešča o novih posodobitvah, nato pa lahko raziskate vsak vtičnik, temo ali celo jedro WordPressa, da preverite, ali je varno posodabljati.

V primeru, da je vse v redu, morate posodobiti čim hitreje pri zadnji različici, sicer bo vaše spletno mesto zastarelo in se lahko pojavijo izkoriščanja. Če ni varno, raje ne posodabljajte in izklopite in izbrišite vtičnik ali temo in namesto tega uporabite novejši in boljši.

Uporaba izboljšanih varnostnih tehnik

Če uporabljate izboljšane varnostne tehnike, kot je šifrirano potrdilo SSL, ki preprečuje, da bi se osebni podatki, kot je številka kreditne kartice, prenesli v heker ali dobro spletno gostiteljsko podjetje, ki vam ponuja namenski IP, pa tudi zaščito DDoS in neželene pošte na vaši spletni strani bodite varnejši.

Uporaba izboljšane varnostne programske opreme

Prav tako lahko namestite različne varnostne vtičnike, kot je WP Security Scan, ki deluje kot protivirusno skeniranje po ranljivostih in vas obvešča, če najde slabo kodo. Ta vtičnik je zelo dober za ranljivosti XSS, vdore, zaklepanje in beleženje napačnih poskusov prijave, vendar lahko uporabite običajen antivirus, kot sta BitDefender Antivirus ali ESET Nod32 Antivirus za skeniranje datotek, ki jih naložite na FTP ali prek knjižnice WordPress Media Library.

Poleg tega lahko namestite požarni zid za spletno aplikacijo (WAF), ki je storitev vtičnega in predvajanja v oblaku, ki služi kot prehod za ves dohodni promet ali druge varnostne aplikacije, kot je Acunetlx WP Security, ki skriva identiteto spletnega mesta CMS.

Redno varnostno kopirajte spletno mesto

Prav tako morate redno varnostno kopirati vsak dan ali vsaj vsak teden ročno ali, če lahko, samodejno, z uporabo a WordPress vtičnik ali programsko opremo, kot je R1-Soft, ki vam jo ponuja vaše gostovanje.

Resnično morate varnostno kopirati e-poštna sporočila, datoteke ftp, pa tudi svojo bazo podatkov, še posebej, ker WordPress uporablja bazo podatkov za funkcionalnost, vsebino in oblikovalske vidike.

Če želite biti prepričani, lahko naložite vsako varnostno kopijo Dropbox, OneDrive ali MediaFire, odvisno od prostora, ki ga imate.

Na koncu, tudi če upoštevate vse potrebne varnostne ukrepe, vas lahko zlahka vdrejo ali nagajajo, če ne poskrbite in upoštevate pravila zdrave pameti, kot so:

  • Nikoli se ne prijavite v svojo nadzorno ploščo WordPress ali druge nadzorne plošče, povezane s svojim spletnim mestom, iz tujega računalnika ali službe / šole, ker morda pozabite, da ste se prijavili in nekdo lahko pozneje dostopa do vašega spletnega mesta.
  • Nikoli ne dajajte poverilnic za svoj cPanel, FTP, bazo podatkov, WordPress ali gostovanje, ker včasih pomotoma ali ne, ljudje resnično lahko delajo slabe stvari.
  • Vedno uporabite povezavo do svojega spletnega mesta, da se prijavite vanj in ne uporabljajte drugega spletnega mesta, tudi če so podobna, lahko vas zlahka prevarijo in nato poverilnice shranite na zasebnem strežniku ali pošljete osebi po e-pošti..
  • Vedno uporabite natančno opredeljene vloge in uporabniška dovoljenja, če morate uporabnike zaradi določenih razlogov dodati na svoje spletno mesto.
  • Za prijavo na spletno mesto vedno uporabljajte zasebni e-poštni naslov, uporabniško ime in gesla in ne običajne.
  • Če ste nekomu, na primer spletnemu oblikovalcu ali spletnemu programerju, dali FTP ali druge poverilnice, jih morate spremeniti, ko konča delo, in preverite, ali ne uporablja nobenega skripta izkoriščanja, kot je tisti, ki mu daje skrbnika privilegije nad vašo spletno stran WordPress z le enim klikom miške.

Ali je vaše spletno mesto zaščiteno? Katere ukrepe sprejemate za zaščito svojega spletnega mesta WordPress in zaščito pred hekerji? Sporočite mi v komentarjih!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector