Phenquestions
WordPress е сред най-популярните платформи за блогове, които се използват. И тъй като е толкова популярен, той се превръща в обща цел за хакерите. За щастие, той поддържа широка екосистема от безплатни плъгини и услуги, които могат да ви помогнат да подобрите сигурността на вашия блог на WordPress. Вече видяхме как да защитим уебсайтовете и да се справим със заплахите и уязвимостите като цяло. В тази публикация ще видим как да укрепим сигурността на WordPress, така че да защитим и защитим вашия самостоятелно хостван уебсайт на WordPress.
Сигурен уебсайт на WordPress
1] Уверете се, че вашият Компютър с Windows е без зловреден софтуер. Никаква сигурност в WordPress или на вашия уеб сървър няма да направи разлика, ако на вашия компютър е инсталиран нелегален кейлоггер.
2] Винаги се уверете, че имате последна версия на WordPress и инсталираните от вас приставки. Вашият уеб сървър също може да има уязвимости. Затова се уверете, че вашият Уеб хост работи с най-новите, сигурни, стабилни версии на сървърния софтуер. Още по-добре, уверете се, че използвате надежден хост, който се грижи за тези неща вместо вас.
3] Използвайте a силно потребителско име и а силни пароли. Най-добре е да използвате смесени сложни пароли, използващи главни, малки букви, цифри и специални знаци с дължина над 15 знака. Принудете използването на силни пароли и за всички ваши автори.
4] Променете потребителското име на администратора на вашата инсталация на WordPress от подразбиране администратор към нещо силно и несвързано с вашето име или име на сайтове. Можете да създадете друг акаунт на администратор, да влезете като нов потребител на администратор и да изтриете стария акаунт на потребителско име по подразбиране. Или можете да използвате Администратор за смяна на потребителско име или Admin renamer удължен плъгин или един от приставките за сигурност, споменати по-долу, за да преименувате потребителското име по подразбиране.
5] Използвайте Captcha за целите на влизане.
The Приставка Captcha от BWS е добър, който може да искате да погледнете. Позволява ви да изберете операциите и нивата на сложност.
6] The Ограничете опитите за влизане плъгинът ще ограничи честотата на опитите за влизане чрез бисквитки за всеки IP. Той ще позволи само конфигурирания брой опити, след което потребителят ще бъде блокиран. Можете да конфигурирате всички негови настройки като брой разрешени опити, период на блокиране, разрешени повторни опити и т.н. Този плъгин е полезен за предотвратяване на атаки с груба сила.
Ако даден потребител използва и неправилно потребителско име или парола, той или тя ще види това съобщение.
7] Променете URL адреса за вход в панела на WordPress от подразбиране / wp-admin / към нещо друго, използвайки Преименувайте wp-login плъгин. Този плъгин е полезен и за предотвратяване на атаки с груба сила.
8] Използвайте a Приставка за скенер за сигурност за да сканирате периодично вашите инсталационни файлове на WordPress. The Sucuri Security - SiteCheck скенер за зловреден софтуер приставката ви позволява да сканирате вашия WordPress сайт, като използвате Sucuri SiteCheck направо в таблото за управление на WordPress. Той проверява за злонамерен софтуер, спам, черни списъци, .htaccess пренасочва, скрит eval код и други проблеми със сигурността.
Освен това той проверява дали WordPress и PHP са актуални и скрива версията на WordPress от публична и т.н., ако сайтът ви е защитен от уеб защитна стена. Той също така защитава вашата директория за качване, ограничава wp-съдържанието и wp-включва достъпа чрез втвърдяване на разрешенията на файлове и проверява целостта на основните ви WordPress файлове. Той следи голям брой действия, включително опити за влизане, неуспешни влизания, промени в файлове и т.н.
Sucuri също така проверява дали вашият сайт е включен в черния списък някъде като Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex и др. И ви информира за това.
Освен Сукури, Сигурен WordPress плъгин, Експлоатирайте скенера, WordFence сигурност, WordPress Sentinel, Кутера, VIP скенер, iThemes Сигурност (по-рано по-добра WP сигурност), BulletProof сигурност и Всичко в едно WP сигурност и защитна стена са сред другите добри скенери и плъгини за сигурност, които може да искате да разгледате. Повечето от тези приставки, освен че сканират вашия сайт за злонамерен софтуер, също ще ви помогнат да втвърдите разрешенията за файлове, да изтриете ReadMe файлове, да скриете версията на WordPress и други.
Не забравяйте да направите резервно копие на вашата база данни или на целия сайт, преди да направите някакви значителни промени в инсталацията си на WordPress, тъй като някои от тези корекции с едно щракване може потенциално да нарушат някои функционалности на вашия сайт. Така че, моля, бъдете внимателни тук.
8] Използвайте Cloudflare безплатна мрежа за доставка на съдържание за филтриране на целия ви трафик и минимизира риска вашият WordPress уебсайт да се превърне в обект, тъй като действа като прокси между вашите посетители и сървъра, на който е хостван вашият уебсайт. Cloudflare basic е безплатен, но ако платите номинална сума, можете също да се възползвате от него Защитна стена за уеб приложения обслужване. Той спира атаки в реално време като SQL инжектиране, скриптове между сайтове, спам за коментари и други злоупотреби на ръба на мрежата. Ние използваме Защитна стена Sucuri тук. Sucuri предлага страхотна защитна стена, но не е безплатна. Google Project Shield предлага безплатна DDoS защита на избрани уебсайтове.
9] Намалете брой приставки ти използваш. Деактивирайте или дори по-добре изтрийте тези, които не използвате.
10] Продължавайте да създавате архиви на вашия сайт на редовни интервали и ги качвайте в някоя облачна услуга и / или на вашия работен плот. Назад WPUp, VaultPress, BackupBuddy, DropBox за WordPress, BackUpWordPress са сред добрите резервни приставки, които може да искате да проверите.
Въпреки че това може да е достатъчно за повечето сайтове на WordPress, ако трябва да отидете по-далеч, можете да прочетете тази публикация в WordPress.орг.
Прочети: Защо се хакват уебсайтове?
Някои от вас може да искат да разгледат публикацията ми нататък Полезни съвети за нови блогъри.
