Cum se face mai greu pentru cineva să-ți piționeze site-ul WordPress


Dacă aveți un site WordPress, modificările sunt că site-ul dvs. este atacat de hackeri tot timpul.

Ei caută în permanență slabiciuni care să le permită să se înscrie, fie că este un plugin învechit sau o temă sau o parolă ușor de realizat. Odată ce au intrat, ei pot face, în mod evident, wreakhavoc.

Doar pentru a demonstra ce vorbesc, iată ce spune tabloul de bord al meu WordPress chiar acum.

Acesta este motivul pentru care sitene-ul dvs. WordPress trebuie să fie absolut antiglonț. Iată care sunt cele mai bune modalități de a rezolva asta pe baza conversațiilor mele de consultanță cu întreprinderile.

Obțineți cel mai bun nume de utilizator și parolă posibilă

Dacă l-am văzut o dată, l-am văzut de o mie de ori. Oamenii au configurat site-uri WordPress cu numele de utilizator și cuvântul de acces amândouă setate la „admin” și apoi se întreabă de ce au fost piratate. Așadar, are sens să facem un intrare cât mai dificil pentru un intrus. Nu ați lăsa ușa din față a casei deschise, nu-i așa?

In_content_1 all: [300x250] / dfp: [640x360]->

O mulțime de gazde web vor automatiza setarea WordPress pentru dvs. și atunci când vor face acest lucru, ar trebui să specificați un nume de utilizator indiferent decât „admin”. Dacă utilizați „admin”, faceți un hacker prea ușor pentru ei.

Obțineți un nume de utilizator imposibil de ghicit de altcineva. Nu folosiți un nume de utilizator pe care îl utilizați în altă parte pe Internet. Cineva trebuie doar să vă trimită Google pentru a găsi acele nume de utilizator.

În ceea ce privește parola, faceți-vă singuri o favoare enormăși obțineți un manager de parole. Unul open-source gratuit pe care îl recomand cu mare drag este KeyPass. Apoi, faceți parola WordPress de cel puțin 30 de caractere, cu caractere speciale aruncate în mix. Da, așa e. 30 de caractere.

Instalează AnAnti-Brute-Force Plugin

Consolidarea metaforei de la ușă, are sens, de asemenea, să adăugați câteva blocări de securitate. Pentru WordPress, în mintea mea, aveți patru opțiuni - Autentificator Google, Authy, Logare Blocare sau reCAPTCHA.

Pentru a fi clar, Google Authenticatorand Authy face același lucru. Obțineți un cod pe smartphone și introduceți pe acesta pagina de conectare. Fără el, nu vi se permite intrarea.

Blocarea de conectare este un plugin care limitează numărul de încercări de conectare greșite înainte ca adresa IP a persoanei să fie blocată pentru o anumită perioadă de timp pe care o specificați. Puteți chiar instala acest lucru alături de Authenticator pentru securitatea super-duper.

reCAPTCHA nu este preferatul meu, dar este mai bun decât nimic. De asemenea, nu este impermeabil, așa cum a fost zdrobit până acum. Dar cum spuneam, mai bine decât nimic. reCAPTCHA obligă utilizatorul să scrie o secvență de cuvinte sau să facă clic pe anumite imagini.

Asigurați-vă că toate temele și pluginurile sunt actualizate

Următorul pas este să vă asigurați că toate temele și pluginurile dvs. sunt actualizate în mod regulat bază. Din nou, orice vulnerabilități - cunoscute și necunoscute - pot fi folosite de un hacker pentru a exploata pe site-ul.

Ar trebui să fiți cu ochii pe pagina „Actualizări” unde sunt listate toate actualizările disponibile. Acest lucru ar trebui să fie realizat zilnic. Puteți găsi pagina Actualizări ca o sub-filă sub tabloul de bord.

Dezactivați teme și plugin-uri Anyneeded

La fel cum ar trebui să ții toate temele și pluginurile la zi, la fel ar trebui să dezactivezi tot ceea ce nu le dai nu aveți nevoie.

Nu există niciun motiv să mențineți activele necronate și plugin-urile, iar acest lucru nu face decât să crească riscul ca avulnerabilitatea să fie descoperită suficient de mare pentru a lăsa un atacator. Deci, ștergeți temele pe care nu le utilizați. Acestea pot fi întotdeauna reinstalate mai târziu.

În ceea ce privește pluginurile, fie ștergeți-le definitiv, fie cel puțin dezactivează-le.

Nu permiteți oricui să creeze conturi de utilizator>

Dacă site-ul WordPress este folosit de o companie sau o echipă de un fel, atunci conturile de utilizator vor fi în mod evident necesare. Dar dacă sunteți un singur utilizator al site-ului, nu permiteți nimănui conturi de utilizator tomake. În special persoanele pe care nu le cunoașteți.

Puteți împiedica oamenii să facă acest lucru accesând Setări–>General. Scrieți-vă în jos până la „Membru” „Oricine poate să se înregistreze”.

Degajarea tuturor utilizatorilor autorizați din funcție de downgrade

Dacă aveți nevoie să acordați informații cu bani, asigurați-vă că au rolul de acces adecvat.

De exemplu, persoana care deține site-ul ar trebui să fie administratorul. Dar dacă cineva este blog invitat pentru tine, trebuie să fie listat doar ca autor. Nu dați cuiva privilegii ridicate dacă nu le au nevoie.

Mergeți pur și simplu la Utilizatori–>Toți utilizatoriiși alegeți pentru cine doriți să schimbați terolul. Apoi alegeți din caseta derulantă.

Opriți toate directoarele AccessTo cu un fișier Index.HTML

Este posibil să nu știți acest lucru, dar dacă faceți un director nou pe site-ul dvs. web, adăugați fișiere la acesta și nu adăugați un index.htmlfișier în el, toate conținuturile acelui director sunt vizibile în mod public.

Pentru a opri acest lucru, creează fișier text necompletat și numiți-l index.html.Apoi încărcați-l în noul director. Orice încercări de vizualizare a directorului vor readuce persoana înapoi la pagina de index goală.

Obțineți un certificat SSLC

Unul dintre cele mai bune lucruri pe care le puteți oferi site-ului dvs. este să obțineți un certificat SSL. Google acordă acum prioritate SSL site-urilor în rezultatele căutării și, desigur, securizează și site-ul dvs..

SSL asigură pur și simplu conexiunea între browserul utilizator și serverul web unde se află site-ul. Prin urmare, este extrem de dificil pentru hackeri să intre în conexiune și să fure date.

Există două modalități de obținere a unui certificat SSL. Puteți cumpăra unul, dar puteți obține unul gratuit de la Să criptăm. Multe gazde web oferă acum Criptați ca un serviciu automat gratuit.

Backup YourWordpress Website EVERY Day

În sfârșit, dacă cel mai rău este cel mai rău și ești hackat, ai nevoie de o modalitate de a-ți accesa site-ul. faceți o copie de siguranță cât mai repede posibil. Acesta este motivul pentru care aveți nevoie de o copie de rezervă zilnică a tuturor fișierelor de instalare.

Cea mai simplă soluție de departe este jetpack, care este condusă de aceleași persoane care au creat WordPress. Cu doar 3,50 USD pe lună pentru un singur site, acesta este cu siguranță cel mai eficient din punct de vedere al costurilor.

Concluzie

Există multe alte modalități de blocare a site-ului dvs., dar multe dintre ele implică codarea complexă sau instalarea de plugin-uri cu opțiuni complexe. Dacă tocmai începeți acest subiect, atunci este mai important să acoperiți elementele de bază, ceea ce am încercat să acopere până acum.

Postări asemănatoare:


7.02.2019