Phenquestions
WordPress je jedna od najpopularnijih blogovskih platformi koje se koriste. A budući da je toliko popularan, postaje uobičajena meta za hakere. Srećom, podržava širok ekosustav besplatnih dodataka i usluga koji vam mogu pomoći u povećanju sigurnosti vašeg WordPress bloga. Već smo vidjeli kako zaštititi web stranice i općenito se nositi s prijetnjama i ranjivostima. U ovom ćemo postu vidjeti kako ojačati WordPress sigurnost kako biste zaštitili i osigurali svoje web mjesto na WordPressu s vlastitim hostingom.
Sigurno WordPress web mjesto
1] Provjerite je li vaš Windows računalo je bez zlonamjernog softvera. Nikakva sigurnost u WordPressu ili na vašem web poslužitelju neće napraviti nikakvu razliku ako je na vašem računalu instaliran ilegalni keylogger.
2] Uvijek provjerite imate li Najnovija verzija programa WordPress i dodaci instalirani. I vaš web poslužitelj može imati ranjivosti. Stoga, pobrinite se da vaš Web domaćin na njemu rade najnovije, sigurne, stabilne verzije poslužiteljskog softvera. Još bolje, provjerite koristite li pouzdanog domaćina koji se brine za te stvari umjesto vas.
3] Koristite a jako korisničko ime i a jake lozinke. Najbolje je odabrati složene složene lozinke koje upotrebljavaju velike, male alfabete, brojeve i posebne znakove duljine veće od 15 znakova. Provedite upotrebu jakih lozinki i za sve svoje autore.
4] Promijenite korisničko ime administratora vaše WordPress instalacije od zadanih admin na nešto snažno i nepovezano s vašim vlastitim imenom ili nazivom web mjesta. Možete stvoriti drugi administratorski račun, prijaviti se kao novi administrator i izbrisati stari zadani račun korisničkog imena. Ili biste mogli koristiti Promjena korisničkog imena administratora ili Admin preimenovanje prošireno dodatak ili jedan od dolje spomenutih sigurnosnih dodataka za preimenovanje zadanog korisničkog imena administratora.
5] Koristite Captcha za potrebe prijave.
The Dodatak Captcha s BWS-a je dobra koju biste možda htjeli pogledati. Omogućuje vam odabir operacija i složenosti.
6] The Ograničite pokušaje prijave dodatak će ograničiti brzinu pokušaja prijave putem kolačića za svaku IP adresu. Omogućit će samo konfigurirani broj pokušaja nakon kojih će korisnik biti zaključan. Možete konfigurirati sve njegove postavke poput broja dopuštenih pokušaja, razdoblja zaključavanja, dopuštenih ponovnih pokušaja i tako dalje. Ovaj dodatak je koristan u sprečavanju napada grubom silom.
Ako korisnik koristi pogrešno korisničko ime ili lozinku, vidjet će ovu poruku.
7] Promijenite URL za prijavu na WordPress Panel od zadanog / wp-admin / na nešto drugo koristeći Preimenuj wp-prijavu uključiti. Ovaj dodatak je koristan i u sprečavanju napada grubom silom.
8] Koristite a Dodatak za sigurnosni skener za povremeno skeniranje instalacijskih datoteka programa WordPress. The Sucuri Security - SiteCheck skener zlonamjernog softvera dodatak vam omogućuje skeniranje vaše WordPress stranice pomoću Sucuri SiteCheck točno na vašoj WordPress nadzornoj ploči. Provjerava ima li zlonamjernog softvera, neželjene pošte i crnih lista, .htaccess preusmjeravanja, skriveni eval kôd i drugi sigurnosni problemi.
Nadalje, provjerava jesu li WordPress i PHP ažurirani i skriva li WordPress verziju od javnog itd., Ako je vaša web lokacija zaštićena web vatrozidom. Također štiti vaš direktorij za prijenos, ograničava wp-sadržaj i wp-uključuje pristup učvršćivanjem dozvola za datoteke i provjerava cjelovitost vaših osnovnih WordPress datoteka. Nadgleda velik broj radnji, uključujući pokušaje prijave, neuspjele prijave, promjene datoteka i tako dalje.
Sucuri također provjerava je li vaša web lokacija negdje na crnoj listi kao što je Google sigurno pregledavanje, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex itd. I informira vas o tome.
Osim Sucurija, Sigurni WordPress uključiti, Iskoristite skener, WordFence sigurnost, WordPress Sentinel, Quttera, VIP skener, iThemes sigurnost (ranije Better WP Security), Sigurnost BulletProof i Sve u jednom WP sigurnost i vatrozid su među ostalim dobrim skenerima i sigurnosnim dodacima koje biste mogli pogledati. Većina ovih dodataka, osim što će skenirati vašu web lokaciju na zlonamjerni softver, također će vam pomoći da očvrstite dozvole za datoteke, izbrišete datoteke ReadMe, sakrijete verziju WordPressa i još mnogo toga.
Ne zaboravite izraditi sigurnosnu kopiju baze podataka ili cijelog web mjesta prije nego što napravite značajne promjene u instalaciji WordPressa, jer bi neki od ovih ispravki s jednim klikom potencijalno mogli slomiti neke funkcije vaše web stranice. Stoga budite oprezni ovdje.
8] Koristite Cloudflare besplatna mreža za isporuku sadržaja za filtriranje cjelokupnog prometa i minimalizira rizik da vaša WordPress web stranica postane meta, jer djeluje kao proxy između vaših posjetitelja i poslužitelja na kojem je web lokacija hostirana. Cloudflare basic je besplatan, ali ako platite nominalni iznos, možete ga i iskoristiti Vatrozid web aplikacija servis. Zaustavlja napade u stvarnom vremenu poput SQL ubrizgavanja, skriptiranja na više web lokacija, neželjene pošte i drugih zlouporaba na rubu mreže. Koristimo Vatrozid Sucuri ovdje. Sucuri nudi sjajan vatrozid, ali nije besplatan. Google Project Shield nudi besplatnu DDoS zaštitu na odabranim web mjestima.
9] Smanjite broj dodataka ti koristiš. Deaktivirajte ili još bolje izbrišite one koje ne koristite.
10] Nastavite stvarati sigurnosne kopije web lokacije u redovitim intervalima i prenesite ih na neku uslugu u oblaku i / ili na radnu površinu. NatragWPUp, VaultPress, BackupBuddy, DropBox za WordPress, BackUpWordPress su među dobrim dodacima za sigurnosne kopije koje biste možda htjeli provjeriti.
Iako je ovo možda dovoljno za većinu WordPress web stranica, ako trebate ići dalje, ovaj biste članak mogli pročitati na WordPressu.org.
Čitati: Zašto se hakiraju web stranice?
Neki od vas možda žele pogledati moj post na Korisni savjeti za nove blogere.
