5 padomi, kā aizsargāt savu WordPress vietni no hakeriem

kā pasargāt savu WordPress vietni pret hakeriem


Ir vairāki padomi un triki, lai aizsargātu jūsu WordPress vietni no hakeriem, taču 5 vissvarīgākie un izmantotie padomi ir šādi:

Mainot visu no noklusējuma

Hakeri parasti sākumā uzbrūk vietnei, domājot, ka ir ieslēgtas noklusējuma opcijas, tāpēc jums jāmaina viss, piemēram

  • Noklusētajam lietotājvārdam, kas ir admin, un labākam vārdam jābūt privātam un personīgam segvārdam.
  • Instalācijas mapei, kas parasti atrodas saknē, vajadzētu būt izlases mapei, un jūs varat izmantot nelielu php kodu, kas padara jūsu vietni pieejamu kā parasti, pat ja instalācijas mape nav parastā. Jūs varat modificēt php kodu index.php no savas saknes, kur ievietojat WordPress indeksu, bet maināt instalācijas mapi no rindas, kas sākas ar:

pieprasīt (dirname (__FILE__). ‘/ wp-blog-header.php’);

uz

pieprasīt (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • WordPress taustiņi no konfigurācijas faila wp-config.php, ko izmanto, lai labāk šifrētu lietotāja datus, piemēram:

definēt (‘AUTH_KEY’, ‘ievietot šeit savu unikālo frāzi’);
definējiet (‘SECURE_AUTH_KEY’, ‘ielieciet šeit savu unikālo frāzi’);
definēt (‘LOGGED_IN_KEY’, ‘ievietot šeit savu unikālo frāzi’);
definēt (‘NONCE_KEY’, ‘ievietot šeit savu unikālo frāzi’);

  • Veidojot WordPress datu bāzi, tabulas prefikss no noklusējuma ar nosaukumu _wp.
  • Jums jānoņem automātiskās aizpildīšanas veidlapa, lai veidlapas netiktu automātiski un uzreiz aizpildītas ar privātiem datiem.
  • Atspējojiet labo klikšķi, lai hackers tik viegli nevarētu redzēt jūsu avota kodu un nevar meklēt pēc tādas privātas informācijas kā veidnes nosaukums, WordPress versija un spraudņi.
  • Bloķējiet meklētājprogrammu zirnekļus no tādu admin sadaļu indeksēšanas kā wp-admin, wp-iekļauj, wp-saturs / spraudņi /, wp-saturs / kešatmiņa /, wp-saturs / motīvi un aizliedziet piekļuvi plūsmas, izsekošanas un kategoriju lapām, izmantojot robotus .txt fails ievietots jūsu saknes direktorijā, piemēram, zemāk redzamajā piemērā:

#
Lietotāja aģents: *
Neatļaut: / cgi-bin
Neatļaut: / wp-admin
Neatļaut: / wp-iekļauj
Neatļaut: / wp-saturs / spraudņi /
Neatļaut: / wp-saturs / kešatmiņa /
Neatļaut: / wp-saturs / motīvi /
Neatļaut: * / trackback /
Neatļaut: * / barot /
Neatļaut: / * / padeve / rss / $
Neatļaut: / kategorija / *

  • Pārveidojiet un aizsargājiet .htaccess failu, lai novērstu WordPress hakeru, pielāgojot to, izmantojot jauku kodu saknes .htaccess failā, piemēram:

# Spēcīga HTCCESS AIZSARDZĪBA

rīkojums atļauj, noliedz
noliegt no visiem
apmierināt visus

  • Droša wp-config.php, izmantojot papildu kodu, kas ierakstīts .htaccess:

# aizsargāt wp-config.php

Pasūtījums noliedz, atļauj
No visiem noliegt

  • Ierobežojiet piekļuvi wp-satura direktorijai, pievienojot .htaccess papildu kodu:

Pasūtījums noliedz, atļauj
No visiem noliegt

Atļauties no visiem

  • Atspējot direktoriju pārlūkošanu, izmantojot kodu, kas rakstīts .htaccess:

Iespējas Visas – indeksi

  • Novērst skripta ievadīšanu ar citu .htaccess kodu:

# pasargāt no sql injekcijas
Opcijas + FollowSymLinks
RewriteEngine Ieslēgts
RewriteCond% {QUERY_STRING} (\<|% 3C). * Skripts. * (\>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [VAI]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Atjaunina visu

Vēl viens veids, kā aizsargāt savu WordPress vietni, ir izmantot spraudni WP Updates Notifier, kas paziņo jums par jauniem atjauninājumiem, un pēc tam jūs varat izpētīt katru spraudni, motīvu vai pat WordPress kodolu, lai redzētu, vai tas ir droši atjaunināms..

Šajā gadījumā viss ir kārtībā, jums vajadzētu pēc iespējas ātrāk atjaunināt pie pēdējās versijas, pretējā gadījumā jūsu vietne var būt novecojusi un var tikt parādīti ieguvumi. Ja tas nav drošs, labāk neatjaunināt, un jums vajadzētu deaktivizēt un izdzēst spraudni vai motīvu un viņu vietā izmantot jaunāku un labāku.

Izmantojot uzlabotas drošības tehnikas

Ja jūs izmantojat uzlabotas drošības metodes, piemēram, šifrētu SSL sertifikātu, kas neļauj personisko informāciju, piemēram, kredītkartes numuru, pārsūtīt uz hakeriem vai labu tīmekļa mitināšanas uzņēmumu, kas piedāvā jums īpašu IP, bet arī DDoS un mēstuļu aizsardzības, jūsu vietnes drošība esiet drošāks.

Uzlabotas drošības programmatūras izmantošana

Varat arī instalēt dažādus drošības spraudņus, piemēram, WP Security Scan, kas darbojas kā pretvīrusu skenēšana pēc ievainojamības un informē jūs, ja tajā tiek atrasts nepareizs kods. Šis spraudnis ir ļoti labs XSS ievainojamību, uzlaušanas, bloķēšanas un nepareizu pieteikšanās mēģinājumu reģistrēšanai, taču, lai skenētu FTP vai caur WordPress Media Library augšupielādētos failus, varat izmantot parastu pretvīrusu, piemēram, BitDefender Antivirus vai ESET Nod32 Antivirus..

Turklāt jūs varat instalēt tīmekļa lietojumprogrammu ugunsmūri (WAF), kas ir mākoņa bāzes plug and play pakalpojums, kas kalpo kā vārteja visām ienākošajām trafikām vai citām drošības lietojumprogrammām, piemēram, Acunetlx WP Security, kas slēpj jūsu vietnes CMS identitāti..

Regulāri dublējiet savu vietni

Dublēšana jāveic regulāri katru dienu vai vismaz katru nedēļu manuāli vai, ja varat, automātiski, izmantojot a WordPress spraudnis vai tādu programmatūru kā R1-Soft, kuru jums nodrošina jūsu mitināšanas uzņēmums.

Jums tiešām ir jāveido dublējums e-pasta ziņojumos, ftp failos, kā arī datu bāzē, jo īpaši tāpēc, ka WordPress izmanto datu bāzi funkcionalitātes, satura un dizaina aspektiem..

Pārliecinieties, ka katru dublējumu varat augšupielādēt Dropbox, OneDrive vai MediaFire atkarībā no jums pieejamās vietas.

Galu galā, pat ja jūs veicat visus nepieciešamos piesardzības pasākumus, jūs varat viegli uzlauzt vai krāpties, ja neuzmanaties un neievērojat dažus veselā saprāta noteikumus, piemēram:

  • Nekad nepiesakieties WordPress informācijas panelī vai citos informācijas paneļos, kas saistīti ar jūsu vietni, no sveša datora vai darba / skolas, jo varbūt aizmirstat, ka esat pieteicies, un kāds vēlāk var piekļūt jūsu vietnei.
  • Nekad nedodiet savu cPanel, FTP, datu bāzi, WordPress vai mitināšanas akreditācijas datus, jo dažreiz kļūdaini vai nē, cilvēki patiešām var darīt sliktas lietas.
  • Vienmēr izmantojiet savas vietnes saiti, lai tajā ielogotos, un nelietojiet citu vietni, pat ja tās ir līdzīgas, jūs varat viegli izkrāpt, un tad akreditācijas datus var saglabāt privātā serverī vai nosūtīt pa e-pastu personai.
  • Vienmēr izmantojiet precīzi definētas lomas un lietotāju atļaujas, ja noteiktu iemeslu dēļ jūsu vietnei ir jāpievieno lietotāji.
  • Vietņu pieteikšanās nolūkos vienmēr izmantojiet privātu e-pasta adresi, lietotājvārdu un paroles, nevis parastās.
  • Ja kādam, piemēram, tīmekļa dizainerim vai tīmekļa programmētājam, piešķīrāt savu FTP vai citus akreditācijas datus, jums tie jāmaina pēc tam, kad viņš ir beidzis darbu, un jums jāpārbauda, ​​vai viņš neizmanto nevienu ekspluatācijas skriptu, piemēram, tādu, kas viņam piešķir administratoru privilēģijas pār jūsu WordPress vietni, veicot tikai vienu peles klikšķi.

Vai jūsu vietne ir aizsargāta? Kādus pasākumus jūs veicat, lai aizsargātu savu WordPress vietni un aizsargātu to no hakeriem? Paziņojiet man komentāros!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map