Hogyan védheti a wordpress blogot, ajánlások a webhely védelmére, megakadályozva a webhelyre irányuló támadásokat
Mint sok felhasználó, valószínűleg tudja, hogy a WordPress a nyílt forráskódú egyik vezető CMS (tartalomkezelő rendszer). Kezdetben a CMS WordPress-t a blogoláshoz hozták létre, de egy idő után messze meghaladta a szabványokat, és most kiváló platform bármilyen weboldal számára. Azonban, ahogyan az idő megmutatta, az internet tele van olyan veszélyekkel, amelyek a fejlesztők felé mozognak.
Miért kell valaki feltörni a blogodat?
A múltban a célból web támadások hackerek az, hogy egyszerűen letiltja a honlapon, de poraskinuv agya úgy arra a következtetésre jutott, hogy az ilyen foglalkoztatás nem hordozza az eredmény nagyon szomorú. Ez a helyzet nem tartott sokáig, és ma céljuk megváltozott: minden lehetséges módon megragadni a honlapot saját önző céljaikért.
Gyakran előfordul, hogy a hackelés az űrlapokon keresztül történik, és az injekció (fertőzött kód) a webhelyének gyakorlatilag minden oldalára kerül.
"Milyen károkat okozunk ezekből az injekciókból" - megkérdezi és megkapja a választ:
- Az első az a szerencsétlenséggel töltött idő
- Másodszor, a pozíciók lehetséges csökkenése a SERP-ben
Mindenki, aki blogot tart a WordPress-en, és nem csak, jelentős mennyiségű időt, energiát és pénzügyi forrásokat fektet be a létrehozásához és fenntartásához. Így azt szeretném megjegyezni, hogy egy személyes blog jövedelemforrás, és olyan tényezők, mint a PR és TIC csökkentése, a forgalom és a pénz elvesztése egy ilyen támadás következtében megromlana a hangulatot.
Hogyan védhetjük meg magunkat?
Azt akarjuk, hogy senki sem kérdezés nélkül ásson be a tárhelyünkben. Számos példát fogok adni arra, hogyan védheti meg magát és aktívan ellenállhat az összes trükknek.
Standard megközelítés
A legfontosabb lépések mindig a kezdethez tartoznak.
Ha saját maga fejleszti a témát, és biztos abban, hogy nincs vele gond, akkor minden rendben van. Ha valahol letöltötte a témát, győződjön meg a forrás megbízhatóságáról. Ne feledkezzen meg a WordPress bővítményeiről, használja azokat, amelyek a hivatalos címtárban vannak.
Jelszavas védelem
Az erős jelszó az egyik az első, aki a tehetségtől elvárja a találatot. A WordPress tetszik és lehetőséget ad arra, hogy bármilyen őrült jelszót kérjen, ne felejtsd el írni egy jegyzettömböt tollal. Az interneten számos ingyenes online szolgáltatás található, amelyek véletlenszerű, megbízható jelszavakat generálnak.
Privát kulcsok létrehozása
A titkos kulcsoknak köszönhetően a WordPress maximális biztonságban tárolja a jelszavát, és véletlen elemeket ad a felhasználó jelszavához. Titkos kulcsok megszerzéséhez meg kell menni a WordPress API-ba, és át kell másolnia a megadott kulcsokat a wp-config.php fájl megfelelő részére.
Hozzon létre egy biztonságos nevet a rendszergazda számára
Alapértelmezés szerint a WordPress telepítésének rendszergazdai fiókja a "admin" nevű felhasználónevet kapja. A legtöbb hacker tisztában van ezzel, és ennek eredményeképpen az adatok eléréséhez szükséges információk fele már rendelkezésére áll. Csak jelszót választhatnak.
Sajnálatos, de megcsináltuk letörnek a szárnyak, egy új adminisztrátori jogosultsággal, egyedi névvel és jelszóval megaslozhnym, menj a felhasználó neve, a konzol, és távolítsa el a régi rendszergazda fiók.
Növelje a biztonságot pluginekkel
A webhely biztonságának növelése érdekében a WordPress plugin könyvtára számos megoldást kínál:
- WP Security Scan
Ez a plugin megkeresi a blogod sebezhetőségét, és megtudja, milyen intézkedéseket kell tennie a javításhoz. Nem szabad folyamatosan aktiválni, csak hetente egyszer vagy kétszer ellenőrizni a sebezhetőségeket. - WordPress Exploit Scanner
A WordPress Plugin Exploit Scanner beolvassa a fájlokat a hackerek behatolására, figyelmeztetheti a biztonsági rést. A plugin nem igényel állandó aktivitást. - WordPress fájlmegfigyelő
Hatékony eszköz, nyomon követi a fájlokat, figyelmeztet minden elvégzett módosításra. Könnyen azonosíthatja a hackerek tevékenységét. A hatékony munka érdekében a pluginnek mindig aktívnak kell lennie. - Bejelentkezés bezárása
Nagyszerű megoldás a hackerek ellen, ha meg akarják kitalálni a jelszót. A plug-in korlátozza a webhely bejutási kísérleteinek számát egy időbeli réssel, amelyet Ön beállíthat. A pluginnek folyamatosan aktívnak kell lennie.
Állítsa be a megfelelő mappaengedélyeket
Ez az árnyalat is megtöri az összes törvénytelenséget. Ne feledje, hogy a jogokat az összes fájl és mappa kivételével wp-content legyen 644 wp-content mappa 755, egy mappát wp-content / feltöltés - 755. engedélyeket állítson be egy mappát, akkor közvetlenül a hosting központ (ha van ilyen lehetőség ) vagy a FileZilla programon keresztül (kitűnő FTP program a fájlok szerverre történő feltöltéséhez). A mappák engedélyeit módosíthatja egyes plug-inek által megkövetelt módon.
Módosítsa a WordPress adatbázis-táblázat előtagját
Alapértelmezés szerint a WordPress adatbázis-táblázatok szabványos előtagja a wp_ - és ez egy másik információ, amelyet az intruderek jól ismertek. Ha azonban telepíti a WordPress programot a wp-config.php fájl beállításakor, akkor könnyedén megváltoztathatja azt valami különlegesre.
Nem javasolt módosítani egy már futó webhely adatbázistáblájának előtagját.
Mozgassa a wp-config.php fájlt
A WordPress 2.6 kiadásával a felhasználók most már képesek áthelyezni a WP-config.php fájlt. A wp-config.php fájl mozgatásának képessége megakadályozza a hacker támadásokat, amikor fájlt keres és nem kívánt változtatásokat hajt végre. A fájl csak a szülő WordPress telepítési könyvtárába kerül. Ha például a fájl:
public_html / WordPress / wp-config.php
áthelyezhető:
Megjegyzendő azonban, hogy a WordPress csak a szülőkönyvtár keresésére van programozva. Ha a konfigurációs fájl másik helyre van költözve, akkor hibaüzenet jelenik meg.
A .htaccess használata
SSL titkosítási csoport
- A bejelentkezési oldalon - define ('FORCE_SSL_LOGIN, true);
- A vezérlőpult oldalaihoz - define ('FORCE_SSL_ADMIN, true);
Megvédheti magát a támadástól
A fenyegetés hacker támadások WordPress blogok valódi, de az adatokat a cikket az ajánlásokat, akkor takarít meg időt és az idegeket, megakadályozva az előleg szinte minden támadást, de a leginkább kiszámíthatatlan. Ezek az ajánlások nagyon magas szintű biztonságot nyújtanak a blog vagy a weboldal számára.