Honlap biztonsága Wordpressen - alapbeállítások és bővítmények - egyszerű wordpress
Belépés és jelszó
- Hozzon létre összetett bejelentkezési jelszót és jelszót a webhely adminisztrátorának paneljéhez, a tárhelyhez való hozzáféréshez, adatbázisokhoz stb. Ehhez használjon betűk, számok kombinációját, esetváltozást.
A WordPress biztonsági beállításai a telepítéshez
Ezeket az elemeket a WordPress telepítésével kapcsolatos megjegyzésben írja le, de nem feltétlenül ismételhető meg:
- A telepítésnél szükség van a táblák előtagjának megváltoztatására, alapértelmezés szerint wp_ megy és cserélődik.
- Módosítsa a felhasználónév adminisztrátort valami mást, és hozzon létre egy összetett jelszót.
A tárhely biztonsági beállításai
- Ismét létre kell hoznia összetett bejelentkezési jelszavakat és jelszavakat (az adatbázis számára, hogy hozzáférjen a webhely admin paneljéhez, hozzáférést biztosítson a tárhelyhez).
- Amikor bejelentkezik a vezérlőpultra, jelölje be a https parancsot.
- Az FTP használatának megtagadása miatt például a Gino tárhelyen van egy speciális gomb, amely nagyon kényelmesen blokkolja a hozzáférést.
- Hozzon létre egyedi kulcsokat és sót a hitelesítéshez.
define ('AUTH_KEY', 'az idézőjelek közé új kulcs beillesztése');
define ('SECURE_AUTH_KEY', 'az idézőjelek közé új kulcs beillesztése');
define ('LOGGED_IN_KEY', 'az idézőjelek között új kulcs beillesztése');
define ('NONCE_KEY', 'az idézőjelek közé új kulcs beillesztése');
define ('AUTH_SALT', 'az idézőjelek közé új kulcs beillesztése');
define ('SECURE_AUTH_SALT', 'az idézőjelek közé új kulcs beillesztése');
define ('LOGGED_IN_SALT', 'az idézőjelek között új kulcsot helyez be');
define ('NONCE_SALT', 'az idézőjelek között új kulcs beillesztése');
# Google Image
Felhasználói ügynök: a Googlebot-Image
Letiltás:
Engedélyezés: / *
# Google AdSense
Felhasználói ügynök: Mediapartners-Google *
Letiltás:
Engedélyezés: / *
# Internetes archiváló Wayback Machine
Felhasználói ügynök: ia_archiver
Disallow: /
# digg tükör
Felhasználói ügynök: duggmirror
Disallow: /
Felhasználói ügynök: Yandex
Crawl-delay: 5
Az összes fájl és webhely adatbázis biztonsági mentése
A WP-DBManager - készít egy biztonsági másolatot az adatbázisról, és lehetővé teszi a vele való együttműködést.
BackUpWordPress - lehetővé teszi, mint az előző plug-in, hogy működjön együtt az adatbázisban, de megőrzi az összes webhely fájlt, ami sokkal kényelmesebb. Mindkét plug-in képes automatikusan működni.
A biztonsági mentés létrehozása a legfontosabb. Minden javítható, miközben van mentés.
A beépülő modulok telepítése a WordPress weboldal biztonságának növelése érdekében
- Pluginok és témák csak a hivatalos webhelyen - wordpress.org
- Ne felejtsd el frissíteni WordPress, pluginok, design téma. Természetesen ezt csak biztonsági mentés létrehozása után teheti meg.
- Biztonsági eszközökkel telepítjük a plugineket. Miért plug-inek - sokkal kényelmesebb és gyorsabb.
Biztonságos WordPress - a beépülő modul lehetővé teszi, hogy elrejtsenek különböző rendszerinformációkat azoktól a felhasználóktól, akiknek nincs adminisztrátori joguk, és létrehoz egy index.php fájlt a mappákban / pluginekben / és / témákban. hogy hozzáférést biztosítson hozzájuk.
BulletProof Security - ez a plug-in lehetővé teszi, hogy védje az oldalt egy .htaccess fájlból különböző fenyegetésekből, további részleteket olvashat a plug-in oldalon, a lista nem kicsi. Ez a plugin lehetővé teszi, hogy beolvassa a webhelyet a biztonsági hiányosságok miatt. Ezt a plugint is ügyelni kell arra, hogy ne ártson, de általában a plugin jó.
A Wordfence Security számos hasznos funkcióval rendelkezik (lehet bejárni a webhelyet, megvédeni a jelszavak helyreállítását, ellenőrizni a fájlokban bekövetkezett változásokat, ellenőrizni az adathalászatra mutató linkeket stb.). Beállíthatja az értesítések küldését e-mailben bármilyen problémáról. Elvileg a plug-in számos funkciója az első biztonsági bővítményben található.
Ez egyszerű - a bal oldali linkek rosszindulatú webhelyeket eredményezhetnek.