Hogyan védi a helyszín wordpress, yarabotayudoma
Hogyan védi a helyszín wordpress
1. Az alapértelmezett fiókot. Az első dolog, hackerek áttörni olyan népszerű Bejelentkezések adminisztrátor, felhasználó, moderátor, adminisztrátor. Ha az egyiket, akkor kész a behatolók számára a munka felét. Különösen gyakran használják admin - rövid, könnyen megjegyezhető, akkor láthatjuk, hogy a nagy lövés, így a webhely tulajdonosai nem változás, hogy valami bonyolultabb.
Sok lehetőség, hogy hogyan kell változtatni a login, de a legegyszerűbb:
2. Tegyen egy bonyolult jelszót - ez az eset áll fenn, hogy mikor kell használni az alapértelmezett jelszó qwerty lehetetlen. Be kell, hogy dolgozzon ki egy egyedi jelszót, ez nagyon nehéz, 20 karakterek különböző betűk, számok és a különböző szimbólumok. Ha félsz, hogy felejtse el, írd le egy papírra notebook. De ne tárolja a számítógépen. Hogyan jön ki egy bonyolult jelszót megtalálható ebben a cikkben.
De ha még mindig megjelenik a felhasználónevét, sürgősen meg kell fedezni, hogy egy speciális csapat a functions.php fájlban:
Most pereodresatsiyu létre a főoldalon, meg kell nyitni a .htaccess fájlt a gyökérkönyvtárban (a FileZilla), és itt sor után
RewriteRule. /index.php [L]
Add ezt a szöveget:
4. Tartsa a WordPress. Időről időre vannak új változat, az értesítéseket tegye közvetlenül a vezérlőpulton. Készítsen biztonsági másolatot a webhely, frissítés, majd a teszt. Az újabb, annál nehezebb feltörni a rendszert - vannak új védelmi szintek, és a régi módszerek a hackelés nem működnek.
5. elrejtése a WordPress verziót a kíváncsiskodó szemek. Alapértelmezés szerint ez az információ megjelenik a kódlapoknak hackerek nem éri meg kell jelenteni. Ismerve a verzió, akkor könnyebb lesz azonosítani a hiányosságokat és betörni a rendszerbe.
Így megnyitja a functions.php szerkesztésre, majd adja hozzá a következő sort:
Ez az egyszerű funkció tiltja kijelző a rendszer adatait.
6. Vegye ki a license.txt és readme.html gyökérmappájába. Nekik nem kell a saját, de lehet, hogy könnyen olvasható információkat a rendszer és tanulni WordPress verzió. Ezek automatikusan újra megjelenik, ha frissíti a wordpress. Tehát ecsettel a fájlokat minden alkalommal, amikor egy frissítés telepítésével.
7. elrejtése wp-includes mappa wp-content és wp-content / plugins /. Először ellenőrizze, hogy a tartalmát ezek a mappák láthatók kívülállók. Csak helyettesíti a domain és linkek nyitva a böngészőben linkek:
Ha az átmeneti ezeket az oldalakat láthatja a mappák és fájlok, akkor meg kell, hogy elrejtse az információt. Ez úgy történik, nagyon egyszerű - hozzon létre egy üres fájlt nevű index.php és tegyük ezeket a könyvtárakat. Most, az átmenet megnyitja a fájlt, azaz a üres oldal információ nélkül.
8. Ne tegye a szabad témák - ez a személyes tapasztalat információkat, bár írnak róla, és minden. De úgy döntöttem, hogy megkerülje a rendszer, és tegye a másik téma webhely ingyenes az internet - nagyon tetszett. És először minden rendben volt.
Körülbelül hat hónappal később elkezdtem megnézni a kimenő linkeket az oldalon, és találtam 3 homályos utalásokat. Ahhoz, hogy megtalálja őket, nem tudtam a lapok maguk is - túl ügyesen elrejtette őket. Tanulmányozása után az a kérdés, amit találtam információt, hogy ez egy nagyon gyakori probléma, amikor a szabad sablonok kódot távoli a linkek elhelyezését. Azt kellett tölteni az egész este, de segít a problémán, és most minden rendben van. De mennyit árthat okoz!
Tehát jó helyen, vagy fizetett téma vagy megbízható forrásból származó. Például, ha nem tud egy ingyenes sablont tanfolyam A.Borisova.
9. Állítsa be a plugin védelmet. de biztos, hogy telepíteni a hivatalos honlapján ru.wordpress.org vagy a vezérlőpulton.
10. A számítógép ellenőrzése vírusok - vírusok néha jön közvetlenül a számítógépről. Így tesz egy jó víruskereső programot, és tartsa fel.
11. Rendszeresen készít mentést -, vagy a segítségével a plugin WordPress Database Backup, vagy manuálisan. Néhány állomás ez automatikusan megtörténik, így mindig a helyszínt helyreállítsa problémák esetén.
12. A munka egy megbízható host. Sőt, sok helyszíni biztonsági minőségétől függ a tárhely. Ideköltöztem egy hónappal ezelőtt Makhost. és a különbség az előző kitapintható (transzfer ebben a cikkben ismertetett). Azt javasoljuk, erősen nem fogok, mert én vagyok velük egy kicsit, bár egy barátom velük egy év, és nem tud elég. Általában nem veszik díjak 100 rubelt pénzt takarít meg, akkor drágán megfizet.
Most már tudja, a legegyszerűbb módja, hogy megvédje a helyszín wordpress, és a banális fenyegetések megmenekülnek. De ettől eltekintve sok más veszélyek, ahonnan nem is olyan könnyű, hogy elkerülje. Csak az ilyen súlyos esetek Yuri Kolesov létrehozott természetesen a „teljes védelem WordPress».