Suojaa ja suojaa WordPress-sivustoa hakkereilta

WordPress on suosituimpia blogeja käyttäviä blogeja. Ja koska se on niin suosittu, siitä tulee tavallinen hakkereiden tavoite. Onneksi se tukee laajaa ekosysteemiä ilmaisia ​​laajennuksia ja palveluita, jotka auttavat sinua parantamaan WordPress-blogisi turvallisuutta. Olemme jo nähneet, kuinka pitää sivustot turvallisina ja käsitellä uhkia ja haavoittuvuuksia yleensä. Tässä artikkelissa näemme, miten WordPress-tietoturvaa voidaan koventaa WordPress-verkkosivustosi suojaamiseksi ja suojaksi.

Secure WordPress -verkkosivu

1] Varmista, että Windows-tietokoneesi ei ole haittaohjelmia. Tietoturva WordPressissä tai Web-palvelimellasi ei ole väliä, jos tietokoneeseen on asennettu laittoman keyloggerin.

2] Varmista aina, että sinulla on uusin versio WordPressista ja sinun Asennetut laajennukset. Web-palvelimellasi voi olla haavoittuvuuksia. Varmista siis, että Web Host käyttää sitä viimeisimpiä, turvallisia, vakaita palvelinohjelmiston versioita. Varmista, että käytät luotettavaa isäntää, joka huolehtii näistä asioista sinulle.

3] Käytä vahvaa käyttäjänimeä ja vahvoja salasanoja . Paras mennä monimutkaisiin salasanoihin käyttämällä ylä-, aakkosnumeja, numeroita ja erikoismerkkejä, joiden pituus on yli 15 merkkiä. Vahvista salasanojen käyttö myös kaikille tekijöille.

4] Vaihda WordPress-asennuksen järjestelmänvalvojan käyttäjänimi oletusarvolta admin jotain vahvaa ja omia tai sivustoja nimi. Voit luoda toisen järjestelmänvalvojatilin, kirjautua sisään uudeksi pääkäyttäjän käyttäjäksi ja poistaa vanhan järjestelmänvalvojan käyttäjätunnuksen. Voit myös käyttää Admin-käyttäjänimeä vaihtajaa tai Admin renamer extended -lisäosan tai jonkin seuraavassa luetelluista suojausliittymistä nimetä uudelleen oletusarvoisen järjestelmänvalvojan käyttäjänimi.

5] Käytä Captchaa kirjautumistarkoituksiin.

Captcha-plugin BWS on hyvä, jonka haluat ehkä katsoa. Sen avulla voit valita toiminnot ja monimutkaisuuden tasot.

6] Limit Login Attempts -liitäntä rajoittaa kirjautumisyritysten määrää evästeiden avulla jokaiselle IP: lle. Se sallii vain määrätyn määrän yrityksiä, joiden jälkeen käyttäjä lukkiutuu. Voit määrittää kaikki asetukset, kuten sallittujen yritysten lukumäärän, lukitusajan, sallitun uudelleenkokeilun ja niin edelleen.

799

Muuta WordPress-paneelin kirjautumissuunnitelma oletusarvoisesti. Jos käytät käyttäjänimeä tai salasanaa, hän näkee tämän viestin. / wp-admin / muuhun tarkoitukseen Nimeä wp-login laajennus. Tämä plugin on hyödyllinen myös hyökkääjien hyökkäysten estossa.

8] Voit skannata WordPress-asennustiedostot säännöllisesti Security Scanner plugin avulla. Sucuri Security - SiteCheck Malware Scanner plugin avulla voit skannata WordPress-sivustosi Sucuri SiteCheckin avulla suoraan WordPress-hallintapaneelissasi. Se tarkistaa haittaohjelmat, roskapostin, mustan listan,.htaccessin uudelleenohjaukset, piilotetut eval-koodit ja muut tietoturva-asiat.

Lisäksi se tarkistaa, onko WordPress ja PHP ajan tasalla ja piilottaa WordPress-version julkisilta jne. sivusto on suojattu Web-palomuurilla. Se myös suojaa latausluetteloasi, rajoittaa wp-sisältöä ja wp-sisältää pääsyn koventamalla tiedostojen käyttöoikeudet ja tarkistamalla ydinpohjaisten WordPress-tiedostojen eheyden.

Sucuri tarkistaa myös, onko sivustosi mustavalittu missä tahansa, kuten Google Safe Browsing, Norton Safe Web, Phish Tank ja SiteAdvisor. Lisäksi se seuraa useita toimintoja, mukaan lukien kirjautumisyritykset, epäonnistuneet kirjautumiset, tiedostojen muutokset jne., Eset, Yandex jne. Ja kertoo siitä.

Sucurin lisäksi, WordFence Security , WordPress Sentinel , Quttera , VIP Skanneri , iThemes Security (aiemmin parempi WP Security), BulletProof Security ja Kaikki yhdessä WP Security & Firewall ovat muita hyviä skannereita ja suojausliittimiä, katsomaan. Useimmat näistä laajennuksista, paitsi sivustosi skannaaminen haittaohjelmille, auttavat sinua myös vahvistamaan tiedostojen käyttöoikeuksia, poistamaan ReadMe-tiedostoja, piilottamaan WordPress-version ja paljon muuta. Muista varmuuskopioida tietokanta tai koko sivusto ennen merkittävien muutosten tekemistä WordPress-asennus, sillä osa näistä 1 napsautuksesta tehdyistä korjauksista saattaa mahdollisesti rikkoa sivustosi toimintoja. Joten ole varovainen tässä. 8] Käytä

Cloudflare

ilmaisen sisällön jakeluverkoston suodattaa kaikki liikenne ja minimoi WordPress-sivustosi riskin tulemisesta tavoitteeksi, koska se toimii välityspalvelimena kävijöiden kesken ja palvelimesi sivustosi isännöi. Cloudflare basic on ilmainen, mutta jos maksat nimellisarvon, voit myös käyttää sen Web Application Firewall -palvelua. Se pysäyttää reaaliaikaiset hyökkäykset, kuten SQL-ruiskutuksen, sivustojen välisten komentojen komentojen, kommenttien roskapostin ja muun väärinkäytön verkon reunalla. Käytämme Sucuri Firewall täällä. Sucuri tarjoaa erinomaisen palomuurin, mutta se ei ole ilmainen. Google Project Shield tarjoaa ilmaisen DDoS-suojauksen ja valitse verkkosivustot. 9] Pienennä käyttämiesi lisäosien määrää

. Poista käytöstä tai jopa parempi, poista ne, joita et käytä. 10] Pidä sivustosi säännöllisin välein varmuuskopioita

ja lataa ne jonkin pilvipalvelun ja / tai työpöydälle. BackWPUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress ovat hyviä varmuuskopiointisovelluksia, jotka kannattaa tarkistaa. Vaikka tämä saattaa riittää useimmille WordPress-sivustoille, jos haluat mennä pidemmälle, voit lukea tämän viestin WordPress.org-sivustossa. Lue:

Miksi sivustot hakkeroidaan?

haluat tarkistaa viestini Hyödyllisiä vinkkejä uusille bloggaajille

.