5 tipov na ochranu vašich stránok WordPress pred hackermi

01.06.2020
Články a ďalšie… '5 tipov na ochranu vašich stránok WordPress pred hackermi
0 8 мин.

ako chrániť webovú stránku wordpress pred hackermi


Existuje niekoľko tipov a trikov, ktoré chránia vaše stránky WordPress pred hackermi, ale najdôležitejších a použitých tipov je päť:

Zmena všetkého z predvoleného nastavenia

Hackeri zvyčajne na začiatku útočia na webovú stránku a myslia si, že predvolené možnosti sú zapnuté, takže musíte zmeniť všetko, ako napríklad

  • Predvolené meno používateľa, ktorým je admin a lepšie meno, by mala byť súkromná a osobná prezývka.
  • Inštalačný priečinok, ktorý je zvyčajne v koreňovom adresári, by mal byť náhodný priečinok a môžete použiť malý php kód, vďaka ktorému je prístup na vaše webové stránky obvyklý, aj keď inštalačný priečinok nie je obvyklý. Môžete zmeniť kód php z index.php z vášho root, do ktorého ste umiestnili index WordPress, ale inštalačný priečinok zmeníte z riadku, ktorý začína:

vyžadovať (dirname (__FILE__). ‘/ wp-blog-header.php’);

na

vyžadovať (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Kľúče WordPress z konfiguračného súboru wp-config.php slúžia na lepšie šifrovanie užívateľských údajov, ako napríklad:

define („AUTH_KEY“, „vložte sem svoju jedinečnú frázu“);
define („SECURE_AUTH_KEY“, „tu vložte svoju jedinečnú frázu“);
define („LOGGED_IN_KEY“, „tu vložte svoju jedinečnú frázu“);
define („NONCE_KEY“, „tu vložte svoju jedinečnú frázu“);

  • Predpona tabuľky z predvoleného názvu s názvom _wp, keď vytvárate databázu pre WordPress.
  • Musíte vyplniť formulár automatického dopĺňania, aby sa formuláre automaticky a okamžite nevyplnili súkromnými údajmi.
  • Zakážte kliknutie pravým tlačidlom, aby hackeri nemohli vidieť váš zdrojový kód tak ľahko a nemohli vyhľadávať súkromné ​​informácie, ako sú názov šablóny, verzia WordPress a doplnky..
  • Blokujte pavúky vyhľadávacieho nástroja z indexovania sekcií správcu, ako je napríklad wp-admin, wp-include, wp-content / pluginy /, wp-content / cache /, wp-content / themes a pomocou robotov zakážte prístup na stránkach informačného kanála, sledovania a kategórie. .txt súbor umiestnený v koreňovom adresári, ako v príklade nižšie:

#
User-agent: *
Disallow: / cgi-bin
Disallow: / wp-admin
Disallow: / wp-include
Disallow: / wp-content / plugins /
Disallow: / wp-content / cache /
Disallow: / wp-content / themes /
Disallow: * / trackback /
Disallow: * / feed /
Disallow: / * / feed / rss / $
Disallow: / category / *

  • Upravte a ochráňte súbor .htaccess, aby ste zabránili hacknutiu WordPress vyladením pomocou pekného kódu v koreňovom súbore .htaccess, ako napríklad:

# DÔLEŽITÁ OCHRANA PROTI HMOTNOSTI

zakázať, zakázať
popierať zo všetkých
uspokojiť všetkých

  • Zabezpečte wp-config.php pomocou dodatočného kódu napísaného v .htaccess:

# protect wp-config.php

Objednávka odmietnuť, povoliť
Odmietnuť zo všetkých

  • Obmedzte prístup do adresára wp-content pridaním doplnkového kódu .htaccess:

Objednávka odmietnuť, povoliť
Odmietnuť zo všetkých

Povoliť od všetkých

  • Zakázať prehľadávanie adresárov pomocou kódu napísaného v .htaccess:

Možnosti Všetky – Indexy

  • Zabráňte vloženiu skriptu pomocou iného kódu .htaccess:

# chrániť pred injekciou sql
Možnosti + FollowSymLinks
PrepísaťEngine zapnuté
PrepísaťCond% {QUERY_STRING} (\<|% 3C) * script * (\ ..>|% 3E) [NC, ALEBO]
PrepíšteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [ALEBO]
PrepíšteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Aktualizácia všetkého

Ďalším spôsobom, ako chrániť svoj web WordPress, je použitie doplnku WP Updates Notifier, ktorý vás upozorní na nové aktualizácie, a potom môžete preskúmať každý doplnok, tému alebo dokonca jadro WordPress, aby ste zistili, či je bezpečné aktualizovať ho..

V prípade, že je všetko v poriadku, mali by ste ho aktualizovať čo najrýchlejšie v poslednej verzii, pretože vaše webové stránky môžu byť zastarané a môžu sa objaviť exploity. Ak to nie je bezpečné, radšej ho neaktualizujte a mali by ste deaktivovať a odstrániť doplnok alebo tému a namiesto nich použiť novší a lepší.

Používanie vylepšených bezpečnostných techník

Ak používate vylepšené bezpečnostné techniky, napríklad šifrovaný certifikát SSL, ktorý bráni prenosu osobných údajov, ako je číslo kreditnej karty, na hackera alebo na dobrú webhostingovú spoločnosť, ktorá vám ponúka vyhradenú adresu IP, ale tiež ochranu DDoS a spamu chráni bezpečnosť vašich webových stránok. byť bezpečnejší.

Používanie vylepšeného bezpečnostného softvéru

Môžete tiež nainštalovať rôzne bezpečnostné doplnky, ako napríklad WP Security Scan, ktoré fungujú ako antivírusová kontrola po chybách a informujú vás, či nájde nesprávny kód. Tento doplnok je veľmi vhodný pre zraniteľné miesta, prieniky, zablokovanie a protokolovanie nesprávnych pokusov o prihlásenie, ale môžete použiť bežný antivírus, ako je BitDefender Antivirus alebo ESET Nod32 Antivirus, na skenovanie súborov, ktoré odovzdáte na FTP alebo prostredníctvom mediálnej knižnice WordPress..

Okrem toho môžete nainštalovať webový aplikačný firewall (WAF), ktorý je cloudovou službou Plug and Play a slúži ako brána pre všetky prichádzajúce prenosy alebo iné bezpečnostné aplikácie, ako je napríklad Acunetlx WP Security, ktorý skryje identitu vášho webového servera CMS.

Zálohujte svoj web pravidelne

Tiež je potrebné pravidelne zálohovať každý deň alebo aspoň každý týždeň manuálne alebo, ak je to možné, automaticky pomocou a Doplnok WordPress alebo softvér ako R1-Soft, ktorý vám poskytuje vaša hostiteľská spoločnosť.

Naozaj potrebujete zálohovať svoje e-maily, súbory ftp, ale aj svoju databázu, najmä preto, že program WordPress používa databázu z hľadiska funkčnosti, obsahu a dizajnu..

Ak chcete mať istotu, môžete nahrať každú zálohu do systému Windows Dropbox, OneDrive alebo MediaFire v závislosti od priestoru, ktorý máte.

Nakoniec, aj keď vykonáte všetky potrebné opatrenia, môžete byť ľahko napadnutí alebo oklamaný, ak sa nestaráte a nebudete dodržiavať niektoré pravidlá zdravého rozumu, ako napríklad:

  • Nikdy sa neprihlasujte do svojho dashboardu WordPress alebo do iných dashboardov súvisiacich s vašou webovou stránkou z cudzieho počítača alebo práce / školy, pretože možno zabudnete, že ste sa prihlásili a niekto má prístup k vašej webovej stránke neskôr..
  • Nikdy nedávajte svoje cPanel, FTP, databázu, WordPress alebo hostingové poverenia, pretože niekedy omylom alebo nie, ľudia môžu skutočne robiť zlé veci.
  • Na prihlásenie sa vždy pomocou odkazu na svoje webové stránky a nepoužívajte iné webové stránky, aj keď sú podobné, môžete sa ľahko zbaviť podvodov a poverenia potom môžu byť uložené na súkromnom serveri alebo odoslané e-mailom osobe.
  • Ak potrebujete z určitých dôvodov pridať používateľov na svoje webové stránky, vždy používajte dobre definované role a oprávnenia používateľov.
  • Na prihlásenie do webových stránok vždy používajte súkromnú e-mailovú adresu, používateľské meno a heslá, nie bežné.
  • Ak ste dali niekomu ako webový dizajnér alebo webový programátor svoje FTP alebo iné poverenia, musíte ich zmeniť po dokončení úlohy a mali by ste skontrolovať, či nevyužíva žiadny skript na zneužitie, ako je ten, ktorý mu poskytuje admin oprávnenia na váš web WordPress jediným kliknutím myši.

Je váš web chránený? Aké opatrenia podnikáte na zabezpečenie svojej stránky WordPress a na ochranu pred hackermi? Dajte mi vedieť v komentároch!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector