5 Mga Tip upang Protektahan ang Iyong WordPress Site mula sa mga hacker

kung paano protektahan ang iyong website ng WordPress laban sa mga hacker


Mayroong maraming mga tip at trick upang maprotektahan ang iyong site sa WordPress mula sa mga hacker, ngunit ang pinakamahalagang 5 mahalaga at ginamit na mga tip ay ang mga sumusunod:

Pagbabago ng lahat mula sa default

Ang mga hacker, kadalasan, sa simula, ay umaatake sa isang website na iniisip na ang mga default na pagpipilian ay kaya kailangan mong baguhin ang lahat tulad ng

  • Ang default na pangalan ng gumagamit na admin at isang mas mahusay na pangalan ay dapat na isang pribado at personal na palayaw.
  • Ang folder ng pag-install na karaniwang nasa ugat ay dapat na isang random na folder at maaari mong gamitin ang isang maliit na php code na ginagawang ma-access ang iyong website nang karaniwang kahit na ang pag-install ng folder ay hindi ang karaniwang. Maaari mong baguhin ang php code mula sa index.php mula sa iyong ugat kung saan inilagay mo ang index ng WordPress, ngunit binago mo ang folder ng pag-install mula sa linya na nagsisimula sa:

nangangailangan (dirname (__FILE__). ‘/ wp-blog-header.php’);

sa

nangangailangan (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Ang WordPress Keys mula sa wp-config.php na file ng pagsasaayos na ginamit para sa mas mahusay na pag-encrypt ng data ng gumagamit tulad ng:

tukuyin (‘AUTH_KEY’, ‘ilagay ang iyong natatanging parirala’);
tukuyin (‘SECURE_AUTH_KEY’, ‘ilagay ang iyong natatanging parirala’);
tukuyin (‘LOGGED_IN_KEY’, ‘ilagay ang iyong natatanging parirala’);
tukuyin (‘NONCE_KEY’, ‘ilagay ang iyong natatanging parirala’);

  • Ang prefix ng talahanayan mula sa default na nagngangalang _wp kapag nilikha mo ang database para sa WordPress.
  • Kailangan mong alisin ang form ng auto fill upang ang mga form ay hindi awtomatiko at agad na makumpleto sa pribadong data.
  • Huwag paganahin ang pag-click sa kanan upang hindi makita ng mga hacker ang iyong source code nang madali at hindi maaaring maghanap ng mga pribadong impormasyon tulad ng pangalan ng template, bersyon ng WordPress, at mga plugin.
  • I-block ang mga spider ng search engine mula sa mga seksyon ng pag-index tulad ng wp-admin, wp-kasama, wp-content / plugins /, wp-content / cache /, wp-content / mga tema at hindi pinayagang pag-access sa feed, trackback at mga pahina ng kategorya gamit ang mga robot .txt file na inilagay sa iyong direktoryo ng ugat tulad ng halimbawa sa ibaba:

#
Ahente ng gumagamit: *
Disallow: / cgi-bin
Disallow: / wp-admin
Disallow: / wp-kasama
Disallow: / wp-content / plugins /
Disallow: / wp-content / cache /
Disallow: / wp-content / mga tema /
Disallow: * / trackback /
Disallow: * / feed /
Disallow: / * / feed / rss / $
Disallow: / kategorya / *

  • Baguhin at protektahan ang .htaccess file upang maiwasan ang WordPress hack sa pamamagitan ng pag-tweet nito gamit ang isang magandang code sa iyong root .htaccess file tulad ng:

# STRONG HTACCESS Proteksyon

payagan ang order, tanggihan
tanggihan mula sa lahat
masiyahan ang lahat

  • Secure ang wp-config.php gamit ang isang karagdagang code na nakasulat sa .htaccess:

# protektahan ang wp-config.php

Order tanggihan, payagan
Tumanggi mula sa lahat

  • Limitahan ang pag-access sa direktoryo ng wp-content sa pamamagitan ng pagdaragdag sa .htaccess karagdagang code:

Order tanggihan, payagan
Tumanggi mula sa lahat

Payagan mula sa lahat

  • Huwag paganahin ang pag-browse sa direktoryo gamit ang isang code na nakasulat sa .htaccess:

Lahat ng Mga Opsyon sa –Indexes

  • Maiwasan ang pag-injection ng script sa isa pang code ng htaccess:

# protektahan mula sa sql injection
Mga Pagpipilian + Sundin ang MgaSymLink
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C). * Script. * (\>|% 3E) [NC, O]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [O]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Ina-update ang lahat

Ang isa pang paraan upang maprotektahan ang iyong WordPress site ay ang paggamit ng WP Update Update Notifier plugin na inaalam sa iyo ang tungkol sa mga bagong update at pagkatapos ay maaari kang magsaliksik sa bawat plugin, tema o kahit na ang WordPress core upang makita kung ligtas na i-update.

Sa kaso, ang lahat ay ok, dapat mong i-update nang mabilis hangga’t maaari sa huling bersyon, kung hindi man maaaring lumabas ang iyong website at maaaring lumitaw ang mga pagsasamantala. Kung hindi ligtas mas mahusay mong i-update at dapat mong i-deactivate at tanggalin ang plugin o ang tema at sa kanilang lugar gumamit ng isang bago at mas mahusay.

Paggamit ng pinabuting pamamaraan ng seguridad

Kung gumagamit ka ng pinahusay na mga diskarte sa seguridad tulad ng isang naka-encrypt na SSL Certificate na pumipigil sa personal na impormasyon tulad ng numero ng credit card na ilipat sa isang hacker o isang mahusay na kumpanya ng web host na nag-aalok sa iyo ng isang dedikadong IP, ngunit din ang mga proteksyon ng DDoS at Spam na iyong seguridad sa website ay maging mas ligtas.

Paggamit ng pinahusay na software ng seguridad

Maaari ka ring mag-install ng iba’t ibang mga plugin ng seguridad tulad ng WP Security Scan, na kumikilos tulad ng isang pag-scan ng antivirus pagkatapos ng mga kahinaan at nagpapaalam sa iyo kung nakakahanap ito ng masamang code. Ang plugin na ito ay napakahusay para sa mga kahinaan ng XSS, panghihimasok, pag-lock at pag-log ng hindi tamang mga pagtatangka sa pag-login, ngunit maaari kang gumamit ng isang normal na antivirus tulad ng BitDefender Antivirus o ESET Nod32 Antivirus upang mai-scan ang mga file na na-upload mo sa FTP o sa pamamagitan ng WordPress Media Library.

Bilang karagdagan, maaari kang mag-install ng isang web application na firewall (WAF) na isang cloud based na plug at play service na nagsisilbi bilang isang gateway para sa lahat ng papasok na trapiko o iba pang mga aplikasyon ng seguridad tulad ng Acunetlx WP Security na nagtatago ng pagkakakilanlan ng iyong website CMS.

Regular na I-backup ang Iyong Website

Kailangan mo ring mag-backup nang regular bawat araw o, hindi bababa sa, bawat linggo nang manu-mano o kung maaari mo, awtomatikong, gamit ang isang Plugin ng WordPress o isang software tulad ng R1-Soft na ibinibigay sa iyo ng iyong kumpanya ng hosting.

Kailangan mo talagang i-backup ang iyong mga email, ftp file, ngunit din ang iyong database, lalo na dahil ginagamit ng WordPress ang database para sa pag-andar, nilalaman, at mga aspeto ng disenyo.

Upang matiyak, maaari mong mai-upload ang bawat backup sa Dropbox, Ang OneDrive o MediaFire depende sa puwang na mayroon ka.

Sa huli, kahit na kinuha mo ang lahat ng kinakailangang pag-iingat, madali kang mai-hack o madaya kung hindi ka mag-iingat at sumunod sa ilang mga karaniwang patakaran sa kamalayan tulad ng:

  • Huwag mag-log in sa iyong WordPress dashboard o iba pang mga dashboard na nauugnay sa iyong website mula sa isang banyagang computer o trabaho / paaralan dahil marahil nakalimutan mo na nag-log in at may maaaring ma-access sa ibang pagkakataon ang iyong website.
  • Huwag kailanman ibigay ang iyong cPanel, FTP, database, WordPress o pagho-host ng mga kredensyal dahil kung minsan sa pagkakamali o hindi, ang mga tao ay maaaring gumawa ng masasamang bagay.
  • Laging gamitin ang iyong website na link upang mag-log in at huwag gumamit ng isa pang website kahit na magkapareho ito, maaari kang mai-scam nang madali at pagkatapos ay maiimbak ang mga kredensyal sa isang pribadong server o ipadala sa pamamagitan ng email sa isang tao.
  • Laging gumamit ng mahusay na tinukoy na mga tungkulin at pahintulot ng gumagamit kung kailangan mong magdagdag ng mga gumagamit sa iyong website para sa ilang mga kadahilanan.
  • Palaging gumamit ng isang pribadong email address, username at password para sa iyong website ng mga login at hindi ang mga karaniwang.
  • Kung nagbigay ka ng isang tao tulad ng isang web designer o web programmer ng iyong FTP o iba pang mga kredensyal na kailangan mong baguhin ang mga ito pagkatapos niyang matapos ang trabaho at dapat mong suriin upang makita kung hindi niya ginagamit ang anumang pagsasamantala sa script tulad ng isang nagbibigay sa kanya ng admin mga pribilehiyo sa paglipas ng iyong website ng WordPress na may isang pag-click lamang sa mouse.

Protektado ba ang iyong website? Anong mga hakbang ang iyong ginagawa upang ma-secure ang iyong site sa WordPress at protektahan ito laban sa mga hacker? Ipaalam sa akin sa mga komento!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map