WordPress on üks populaarsemaid blogimisplatvorme, mida kasutatakse. Ja kuna see on nii populaarne, muutub see häkkerite jaoks üldiseks eesmärgiks. Õnneks toetab see tasuta tasuta pistikprogrammide ja teenuste ökosüsteemi, mis aitab teil suurendada WordPressi blogi turvalisust. Oleme juba näinud, kuidas hoida veebisaite turvaliselt ja üldiselt kokku puutuda ohtude ja haavatavustega. Selles postituses näeme, kuidas WordPressi turvalisust tugevdada, et kaitsta ja kaitsta oma isiklikku hostitut WordPressi veebisaiti.
Turvaline WordPressi veebisait
1] Veenduge oma Windowsi arvuti on pahavara vaba. Ükski WordPressi või veebiserveri turvalisuse tase ei mõjuta kuidagi, kui arvutis on installitud ebaseaduslik keylogger.
2] Alati veenduge, et teil on Uusim versioon WordPressi ja teie pluginate installitud. Teie veebiserveril võivad olla haavatavused. Seetõttu veenduge, et teie Web Host käitab uusimat, turvalist ja stabiilset serveritarkvara versiooni. Paremini veenduge, et kasutate usaldusväärset hosti, kes hoolitseb nende asjade eest teie eest.
3] Kasuta a tugev kasutajanimi ja a tugevad paroolid. Parim on segakomplekssete paroolide kasutamine, kasutades ülemise ja alainde tähestikku, numbreid ja erimärke pikkusega üle 15 tähemärki. Kasutage tugevate paroolide kasutamist ka kõikidele teie autoritele.
4] Muuda administraatori kasutajanimi teie WordPressi installist vaikimisi admin midagi tugevat ja oma või saidi nimega mitteseotud. Võite luua mõne teise administraatori konto, logida uue administraatori kasutajaks ja kustutada vana administraatori administraatori vaikimisi konto. Või võite seda kasutada Admini kasutajanime vahetamine või Administraatori ümbernimetaja on pikendatud plugin või üks allpool nimetatud turvaplokkidest, et ümbernimetada administraatori vaikimisi kasutajanimi.
5] Kasutage sisselogimise eesmärgil Captcha.
The BWS-i spikri plugin on hea, mida võiksite vaadata. See võimaldab teil valida toiminguid ja keerukuse tasemeid.
6] Piirata sisselogimise katsed plugin piirab sisselogimise katsete arvu küpsiste abil iga IP-i jaoks. See lubab ainult konfigureeritud arvu katseid, pärast mida kasutaja lukustub. Saate konfigureerida kõik selle seadistused, näiteks lubatud katsete arv, perioodi lukustamine, lubatud uuesti proovida ja nii edasi. See plugin on kasulik varjatud rünnakute ennetamisel.
7] Muuda WordPressi paneeli sisselogimise URL-i vaikimisi / wp-admin / midagi muud kasutada Nimeta ümber wp-login sisse panema. See plugin on kasulik ka varjatud rünnakute ennetamisel.
8] Kasutage a Turvakoodi plugin oma WordPressi installifailide skannimiseks perioodiliselt. The Sucuri Turvalisus - Saidi kontrollida pahavara skännerit Plugin võimaldab teil skannida oma WordPressi saiti, kasutades Sucuri SiteChecki oma WordPressi juhtpaneelil. See kontrollib pahavara, rämpsposti, musta nimekirja,.htaccess ümbersuunamisi, varjatud eval koodi ja muid turvaküsimusi.
Lisaks kontrollib see, kas WordPress ja PHP on ajakohased ja peidab WordPressi versiooni avalikust jms, kui teie saiti kaitseb veebi tulemüür. See kaitseb ka teie üleslaadimiste kataloogi, piirab wp-sisu ja wp-juurdepääsu juurdepääsu, parandades failiõigusi ja kontrollib teie WordPressi põhifailide terviklikkust. See jälgib paljusid tegevusi, sealhulgas sisselogimise katsed, ebaõnnestunud sisselogimised, failide muudatused ja nii edasi.
Peale Sucuri Turvaline WordPress sisse panema, Kasutage skannerit, WordFence turvalisus, WordPress Sentinel, Quttera, VIP skanner, iThemes Security (varem parem WP turvalisus), BulletProof Security ja All In One WP turvalisus ja tulemüür on teiste hulgas head skannerid ja turvaplusiinid, mida võiksite vaadata. Enamik neist pistikprogrammidest, välja arvatud saidi skannimine õelvara jaoks, aitavad teil ka tõrjuda failiõigusi, kustutada ReadMe faile, peita WordPressi versioon ja palju muud.
Ärge unustage oma andmebaasi või täieliku saidi varundamist, enne kui muudate oma WordPressi installimisel märkimisväärseid muudatusi, kuna mõned neist 1-kliki parandustest võivad teie saidi mõningaid funktsioone rikkuda. Nii et palun olge siin ettevaatlik.
8] Kasutage Cloudflare vaba sisu kohaletoimetamise võrgustik, mis filtreerib kogu teie liikluse ja vähendab riski, et teie WordPressi veebisait muutub sihtmärgiks, kuna see toimib teie külastajate ja teie veebisaidi hostitud serveri vahel. Cloudflare basic on tasuta, kuid kui maksate nimiväärtust, saate seda ka kasutada Veebirakenduste tulemüür teenus. See peatab reaalajas toimunud rünnakud nagu SQL-i süstimine, ristseadete skriptimine, rämpsposti kommenteerimine ja muu võrgu serva kuritarvitamine. Me kasutame Sucuri tulemüür siin. Sucuri pakub suurepärast tulemüüri, kuid see pole tasuta. Google Project Shield pakub tasuta DDoS-kaitset, kus saate veebisaite valida.
9] Minimeeri pistikprogrammide arv sa kasutad. Deaktiveerige või isegi parem, kustutage need, mida te ei kasuta.
10] Hoidke loomisel varukoopiaid regulaarselt oma saidi ja laadige need üles pilve teenusesse ja / või oma töölauale. BackWPUp, VaultPress, BackupBuddy, WordPressi Dropboxi jaoks BackUpWordPress on hea Backupi pluginate seas, mida soovite kontrollida.
Kuigi see võib olla enamiku WordPressi saitide jaoks piisav, kui teil on vaja minna kaugemale, võite lugeda seda postitust WordPress.org-il.
Loe: Miks on veebisaite häkkinud?
Mõned teid võiksite vaadata oma postitust Kasulikud näpunäited uutele blogijatele.
