WordPress je među najpopularnijim blogovnim platformama koje se koriste. I zato što je toliko popularna postaje zajednički cilj hakera. Srećom, podržava široki ekosustav besplatnih dodataka i usluga koji vam mogu pomoći u poboljšanju sigurnosti WordPress bloga. Već smo vidjeli kako zaštititi web stranice i baviti se prijetnjama i ranjivostima općenito. U ovom postu vidjet ćemo kako očistiti sigurnost programa WordPress kako bi zaštitili i osigurali web-lokaciju za WordPress koja je hostirana za sebe.
Sigurna web stranica za WordPress
1] Pobrinite se da vaš Windows računalo nema zlonamjernih programa. Nijedna količina sigurnosti u WordPressu ili na vašem web poslužitelju neće imati nikakve razlike ako je na vašem računalu instaliran ilegalni keylogger.
2] Uvijek pazite da imate Najnovija verzija programa WordPress i vaših dodataka. Vaš web poslužitelj može imati i ranjivosti. Stoga, pobrinite se da vaš Web Host radi na najnovijim, sigurnim, stabilnim verzijama poslužiteljskog softvera. Pa ipak, pobrinite se da koristite pouzdani domaćin koji vas brine za te stvari.
3] Upotrijebite a jake korisničko ime i a jake lozinke, Najbolje je ići za mješovite kompleksne zaporke pomoću gornjih, malih slova, brojki i posebnih znakova duljine preko 15 znakova. Obavezno upotrebljavajte jake zaporke za sve svoje autore.
4] Promijenite korisničko ime administratora od vaše WordPress instalacije od zadane admin na nešto snažno i nepovezano s vašim ili nazivom web-lokacija. Možete izraditi drugi administratorski račun, prijaviti se kao novi administratorski korisnik i izbrisati stari zadani račun administratorskog korisničkog imena. Ili biste mogli koristiti Admin izmjenjivač korisničkog imena ili Administrator preimenovan dodatak ili neki od sigurnosnih dodataka navedenih u nastavku da biste preimenuli zadano korisničko ime za admin.
5] Upotrijebite Captcha za prijavu.
Captcha dodatak iz BWS-a je dobar koji biste mogli poželjeti pogledati. Omogućuje vam odabir operacija i razina složenosti.
6] Ograničenje pokušaja prijave dodatak će ograničiti brzinu pokušaja prijave, putem kolačića, za svaku IP adresu. Omogućit će samo konfigurirani broj pokušaja nakon kojih će korisnik biti blokiran. Možete konfigurirati sve postavke kao što su broj pokušaja dopuštenih, razdoblje zaključavanja, dozvoljeni preispitivanja i tako dalje. Ovaj je dodatak koristan u sprječavanju napada na silu.
7] Promijenite URL prijave za WordPress ploču od zadanog / Wp-administrator / na nešto drugo Preimenuj wp-login uključiti. Ovaj dodatak je koristan u sprječavanju napada na silovanje.
8] Upotrijebite a Dodatak za sigurnosni skener za skeniranje WordPress instalacijskih datoteka povremeno. Sucuri Security - SiteCheck Malware Skener plugin omogućuje skeniranje vašeg WordPress web mjesta koristeći Sucuri SiteCheck izravno na vašoj WordPress nadzornoj ploči. Ona provjerava zlonamjerni softver, neželjenu poštu, crni popis,.htaccess preusmjeravanja, skriveni e-kod i ostala sigurnosna pitanja.
Nadalje, provjerava je li WordPress i PHP ažurirani i skrivaju verziju programa WordPress iz javnih i sl., Ako je vaša web-lokacija zaštićena web-vatrozidom. Ona također štiti vaše mape za prijenos, ograničava wp-content i wp-uključuje pristup stvrdnjavanjem dozvola za datoteke i provjerava integritet vaših osnovnih WordPress datoteka. Prati veliki broj akcija, uključujući, pokušaje prijave, neuspješni prijave, promjene datoteka i tako dalje.
Osim Sucurija, Sigurno WordPress uključiti, Iskoristiti skener, Sigurnost WordFence, WordPress Sentinel, Quttera, VIP skener, Sigurnost usluge iThemes (bivši Better WP Security), BulletProof sigurnost i Sve u jednom WP sigurnost i vatrozid su među ostalim dobrim skenerima i sigurnosnim dodatkama koje biste mogli poželjeti pogledati. Većina tih dodataka, osim skeniranja vaše stranice za zlonamjerni softver, pomoći će vam i stvrdnjavanju dozvola datoteka, brisanje datoteka ReadMe, sakrivanje verzije programa WordPress i još mnogo toga.
Ne zaboravite izraditi sigurnosnu kopiju baze podataka ili cijele web stranice prije nego što napravite bilo kakve vidljive promjene u vašoj instalaciji programa WordPress jer neki od tih popravaka u jednom kliku mogu potencijalno prekršiti neke funkcije vaše web-lokacije. Zato budite oprezni ovdje.
8] Koristite CloudFlare besplatnu mrežu za isporuku sadržaja kako biste filtrirali sav promet i smanjili rizik da vaša WordPress web stranica postane meta jer djeluje kao proxy između vaših posjetitelja i poslužitelja na vašoj web stranici. Cloudflare basic je besplatan, ali ako platite nominalni iznos, možete ga također iskoristiti Vatrozid za web aplikacije servis. On zaustavlja napade u stvarnom vremenu kao što je SQL injection, cross-site scripting, spam komentare i ostala zlouporaba na rubu mreže. Koristimo Sucuri Firewall ovdje. Sucuri nudi veliki firewall, ali nije besplatan. Google Project Shield nudi besplatnu DDoS zaštitu i odabir web stranica.
9] Minimizirajte broj dodataka ti koristiš. Deaktivirajte ili još bolje, izbrišite one koje ne upotrebljavate.
10] Nastavite stvarati sigurnosne kopije svoje web stranice u redovitim razmacima i prenesite ih na neku Cloud uslugu i / ili na svoju radnu površinu. BackWPUp, VaultPress, BackupBuddy, DropBox za WordPress, BackUpWordPress su među dobrim dodatcima za sigurnosno kopiranje koje biste trebali provjeriti.
Iako to može biti dovoljno za većinu WordPress web stranica, ako trebate ići dalje, možete pročitati ovaj post na WordPress.org.
Čitati: Zašto su web-lokacije hakirane?
Neki od vas možda žele provjeriti moj post na Korisni savjeti za nove blogere.
