Védelem honlap hackerek ellen wordpress
Példák helyszíni biztonsági és betörés elleni védelem WordPress egyszerű, mégis kevéssé ismert vagy elhanyagolt 10 módjai adatok megőrzése.
Hacking blog és a veszteség eredményei sok éves munka egy éjszaka - a szomorú valóság, hogy néhány foglalkoznia kellett személyesen. Tanulmányok azt mutatják, hogy a napi feltört 37.000 weboldalak, valamint a WordPress rendszer hozzávetőleg 25,4% -a az összes oldalak, nem kétséges, hogy minden nap több ezer weboldalak csapkodott a WordPress.
Ha van egy blog WordPress, tanácsadás komplex felhasználónevek és jelszavak már nem elegendő. Egy zaglyuchil téma, a rossz dugó védett fájlok helytelenül vezethet repedés a blog.
WordPress egy kényelmes funkció, amely lehetővé teszi a webhely tulajdonosok nagyobb rugalmasságot, amely lehetővé teszi számukra, hogy testre és szerkesztheti a témák és bővítmények közvetlenül a WordPress műszerfalak panelek, de ez a funkció megszűnik a legtöbb blog. Ezzel a funkcióval a legkisebb hiba vezethet baleset helyszínén, és tagadja meg egy hozzáférést.
2. Kapcsolja be a kéttényezős hitelesítést
A kéttényezős hitelesítés gyorsan vált az egyik legmegbízhatóbb módja, hogy megvédje a számlák az interneten, és a legmegbízhatóbb oldalak ragaszkodnak ahhoz, hogy a felhasználók által használt. Bár WordPress nincs beépített kéttényezős hitelesítést, felveheti a blogjában, amelyben a következő plugins:
- Google Hitelesítő;
- Authy;
- Clef kéttényezős hitelesítés;
- Rublon.
A telepítés plug-inek lehet talált keres az interneten. Róluk sok részletes utasításokat RuNet.
3. Limit bejelentkezések száma alapján a sikertelen bejelentkezési kísérletek
Nagyon sok módja van, ahol a hackerek megpróbál hozzáférni a blog, és az egyik leggyakoribb módszer - a kiválasztási eljárás felsorolás (bruteforce). Hacker újra és újra megpróbálja megtalálni a kombinációt felhasználói neveket és jelszavakat, amíg meg nem találja a megfelelő kombinációt.
4. Rendszeresen ellenőrizze a blog
Files plug-inek, linkeket és egyéb látszólag ártalmatlan terméket fel lehet használni, hogy hozzáférjen a blog. Ne várja meg, amíg teljesen fertőzött, mielőtt lépéseket.
Ehelyett a beépülő modulok telepítéséhez biztonsági szkennelés és rendszeresen ellenőrizni a honlapon. Ők értesíti Önt, ha a fájlok már megváltozott.
Más biztonsági plug-inek, amelyek segítségével szkennelés blog és kártékony programok hasznosítja:
- Sucuri Security Scanner;
- Acunetix WP Security;
- Ithemes Security (korábbi nevén Better WP Security).
5. WordPress site védelem befogadásával változás
Bár úgy hangzik, mint egy nagyon egyszerű tipp, valójában fontos. Tanulmányok kimutatták, hogy 41% -a fertőzött WordPress oldalak révén veszélybe került sérülékenységét a web hosting. Ez sokkal több, mint az egyéb okok miatt, beleértve miatt gyenge jelszót.
A tárhely játszhat fontos szerepet, hogy vagy nem lesz feltörve vagy sem; győződjön meg arról, hogy csak megbízható webtárhely, amelyek kiállták az idő próbáját, és a legfejlettebb biztonsági technikákat.
6. elrejtése a WordPress verziószámát
Alapértelmezésben WordPress megjeleníti a verziószámot, amely lehetővé teszi, hogy nyomon kövesse, hogy hány blogok WordPress működik világszerte. Azt is lehet forrása fő probléma: a hackerek és a robotok is keres a hálózaton blogok speciális biztonsági rések bizonyos változatai WordPress, hogy Ön könnyű célpont.
Könnyedén megoldja ezt a problémát elrejti a WordPress verziószámát. Hogy elrejtse a verzió, add meg a kódot a functions.php file:
7. Kapcsolja ki a jelentések PHP hibák
Amikor egy plugin, vagy a téma nem működik a WordPress blog, ahogy kellene, jelentések PHP hiba is segíthet egy üzenetet jelenít meg leírja a hiba okának. Ebben van egy hibája egy PHP hibaüzenetet mutatja a teljes elérési utat a szerveren, hogy a hiba forrását, amely megnyitja az információt, hogy a hackerek használhatja ellen.
Meg tudja védeni magát letiltásával PHP hibajelentést. Adjuk hozzá a következő kódot a WP-config.php file:
8. A munka, amely lehetővé teszi a hozzáférést a WordPress fájlokat
Amikor a védő a WordPress weboldal hasznosítja, fontos, hogy állítsa be a jogosultságokat. Nehezebb a hackerek manipulálni a plug-inek, témák, vagy fájlokat a szerver egy kísérletet, hogy átveheti az irányítást a helyszínen.
Győződjön meg arról, hogy a jogosultságok vannak beállítva a WordPress mappát 755 vagy 750; A fájlok 640 vagy 644; WP-config.php felbontás beállítása 600.
Még a nagy oldalak egy szakértői csoport a biztonság és a tanácsadók törött, és bár a legjobb gyakorlatok követésére teheti honlapján több 99,9% -a más oldalakon, nincs teljes garancia sérthetetlenségét.
Íme néhány a legjobb plugin WordPress mentés:
- BackUpWordPress
- Kész! Backup
- VaultPress BackupBuddy
10. korlátozza a hozzáférést a regisztrációs oldalon
és drasztikus intézkedésekre lehet szükség a védelemre. Megbízható módja, hogy megvédjük a blogot hackerektől a teljes hozzáférés megakadályozásának az oldalra a wp-admin és wp-login.php.
Ahhoz, hogy korlátozza a hozzáférést a bejelentkező oldalra, adjuk hozzá a következő kódot a .htaccess fájlt:
következtetés
Nem szabad figyelmen kívül hagyni az egyszerű biztonsági tippeket, mint például a komplex felhasználóneveket és jelszavakat, rendszeres WordPress frissítések, stb Azonban a fenti kevéssé ismert és gyakran figyelmen kívül hagyják a biztonsági tippeket is, hogy a WordPress-blog egy kicsit megbízhatóbb.