14 ir daugiau būdų, kaip padidinti jūsų „WordPress“ svetainės saugumą

„WordPress“ saugumas yra pats svarbiausias dalykas, į kurį reikia atsižvelgti, jei tai yra būdas užsidirbti pragyvenimui.


Dabar jūs pagalvosite, kaip apsaugoti mano „WordPress“ svetainę nuo įsilaužimo? Nesijaudinkite, čia „WPressBlog“ pateikė daugiau nei 15 būdų, kaip apsaugoti jūsų „WordPress“ svetainę.

Tiesiog jūsų žiniomis, „WordPress“ yra saugi svetainė kuriant svetainę nei kitos platformos, tačiau vis tiek galite pagerinti savo „WordPress“ saugumą naudodami daugybę metodų, kaip nurodyta toliau.

Patikrinkite visus šiuos būdus ir įgyvendinkite juos savo „WordPress“ svetainėje, kad dabar padidintumėte saugumą.

Būdai apsaugoti savo “WordPress” svetainę

1. Saugokite kompiuterį nuo virusų

Prieš saugant „WordPress“ svetainę, turite išvalyti kompiuterį ir galėsite jį apsaugoti ateityje, įdiegdami antivirusinę programą savo kompiuteryje..

Nenaudokite viešojo „Wi-Fi“. Jei naudojate, tada yra daugybė kredencialų stebėjimo galimybių, todėl niekada nesinaudokite viešuoju „Wi-Fi“.

Visada naudokite FTPS, kad pasiektumėte serverį, o ne FTP.

2. Pasinaudokite kokybiško prieglobos teikėju

Dauguma atakų kyla iš prieglobos, todėl visada rinkitės savo svetainės kokybės prieglobos paslaugų teikėją. Kokybiško prieglobos paslaugų teikėjas turi ugniasienę, CDN, kenkėjiškų programų nuskaitymą ir naujausias PHP ir MySQL technologijas.

Galite naudoti prieglobos paslaugų teikėjus, tokius kaip „Bluehost“ ir „SiteGround“, kurie apsaugo jūsų svetainę nuo įprastos kenkėjiškos programos.

3. Nenaudokite „Administratoriaus“ kaip savo administratoriaus vartotojo vardo

Administratorius yra įprastas administratoriaus paskyros naudotojo vardas, gaunamas diegiant „WordPress“. Taigi įsilaužėlis gali lengvai pabandyti nulaužti jūsų svetainę naudodamas administratorių kaip vartotojo vardą.

niekada nenaudokite administratoriaus kaip vartotojo vardo

Norėdami pakeisti vartotojo vardą, sukurkite naują vartotoją ir pateikite jam unikalų vartotojo vardą, tada suteikite jam visus administratoriaus kredencialus. Čia galite patikrinti išsamų vadovą, kaip pakeisti administratoriaus vartotojo vardą (3 skirtingi būdai, kaip pakeisti vartotojo vardą).

Jei jūsų tinklaraščio įrašai yra paskelbti naudojant seną administratoriaus paskyrą, tada visus tinklaraščio įrašus priskirkite naujajai administratoriaus paskyrai.

Priskyrę visus tinklaraščio įrašus naujajam administratoriaus vartotojui, ištrinkite senąją administratoriaus paskyrą.

Naudojant šią techniką įsilaužėliams tampa šiek tiek sunku nulaužti jūsų svetainę.

Taip pat naudokite tvirtą slaptažodį savo administratoriaus abonementui. Galite aptarnauti kaip Slaptažodžio generatorius sukurti tvirtą slaptažodį.

4. Laikykite atnaujintą „WordPress“ ir jo komponentus

nuolat atnaujinkite „WordPress“

Visada atnaujinkite savo „WordPress“. Kai tik atsirado klaida ar problema, „WordPress“ išleido naują versiją. Taigi, kai pamatysite naują „WordPress“ versiją, atnaujinkite ją.

Tas pats nutinka ir su papildiniais bei temomis. Kad jūsų „WordPress“ svetainė būtų saugi, nuolat atnaujinkite visus šiuos komponentus.

5. Atsisiųskite „WordPress“ temas ir papildinius tik iš žinomų šaltinių

Visi „WordPress“ vartotojai naudoja papildinius valdyti savo svetaines. Papildinius galima atsisiųsti iš daugelio vietų internete. Neatsisiųskite papildinio iš išorinių šaltinių. Galite atsisiųsti reikalingus papildinius iš „WordPress“ katalogas ir tik iš žinomų šaltinių.

Iš išorinių šaltinių esantis papildinys gali sugadinti jūsų svetainę, apie tai nepranešdamas.

Be to, laikykite reikiamus papildinius ir pašalinkite kitus papildomus papildinius iš savo svetainės, nes tai daro įtaką jūsų svetainės greičiui.

6. Apribokite „WordPress“ prisijungimo bandymus

Po per daug bandymų prisijungti prie „WordPress“ įsilaužėlis gali patekti į jūsų svetainę. Norėdami to išvengti, apribokite prisijungimo bandymų skaičių.

Tai galite padaryti įdiegę Prisijungimas „LockDown“ Prijunkite. Čia galite leisti vartotojui, kiek kartų jis gali bandyti prisijungti. Jei visą laiką nepavyks, to vartotojo IP automatiškai blokuojama laikinai arba visam laikui..

7. Išjunkite atkūrimus ir atkūrimus

išjungti „pingbacks“ ir „trackbacks“

Naudodami „pingbacks“ ir „trackback“ failus, įsilaužėliai gali sukelti DDoS atakas jūsų svetainėje. Norėdami to išvengti, iš „WordPress“ nustatymų galite išjungti „pingbacks“ ir „trackbacks“ > diskusija, tada panaikinkite žymėjimo pasirinkimo žymėjimą.

8. Prisijungimui naudokite dviejų veiksnių autentifikavimą

Dviejų veiksnių autentifikavimas padeda padidinti svetainės saugumą. Naudojant dviejų veiksnių autentifikavimą, kaskart norėdamas prisijungti prie „WordPress“, į jūsų mobiliojo telefono numerį bus išsiųstas slaptažodis..

Taigi be jūsų leidimo niekas negali patekti į jūsų „WordPress“ prietaisų skydelį.

Šią techniką galite įgyvendinti naudodami šiuos papildinius:

9. Išjunkite temos ir papildinių rengyklę

Yra vidinė temos ir įskiepių rengyklė, kurioje vartotojas, turintis prieigą prie jūsų „WordPress“ prietaisų skydelio, gali sugadinti jūsų svetainę neprisijungdamas prie serverio..

Šiuos redaktorius galite išjungti iš failo wp-config.php. Wp-config.php faile raskite šią eilutę ir pakeiskite „klaidinga“ į „teisinga“. Jei nerandate šios eilutės, galite ją įtraukti į failą.

apibrėžti (‘DISALLOW_FILE_EDIT’, tiesa);

10. Išjunkite PHP klaidų ataskaitų teikimą

Kai jūsų tema ar papildinys negali tinkamai veikti, tada svetainės viršuje pasirodo klaidos pranešimas, kurį gali pamatyti bet kuris vartotojas. Šiame pranešime nurodomas klaidos kelias, o įsilaužėlis gali tuo pasinaudoti.

Galite išjungti šių klaidų pranešimų rodymą savo svetainėje, pridėdami šias dvi eilutes į failą wp-config.php.

klaidos ataskaita (0);
@ini_set (‘ekrano klaidos’, 0);

Jei klaida vis dar matoma jūsų svetainėje, susisiekite su prieglobos paslaugų teikėju.

11. Neleiskite vykdyti PHP failų

Įsilaužėlis gali naudoti katalogus, tokius kaip „/ wp-content / uploads“, „/ wp-include /“, kad įkeltų kenkėjiškas programas. Kad išvengtumėte kodo iš tų katalogų, sukurkite teksto failą pavadinimu „.htaccess“. Dabar pridėkite šį kodą į tą failą.

neigti iš visų

Dabar išsaugokite failą, tada nukopijuokite į abu katalogus. Tai padaryta.

12. Išjunkite katalogų indeksavimą ir naršymą

Išjungti katalogų indeksavimą ir naršymą

Naršydamas po katalogus įsilaužėlis gali žinoti, kur gali lengvai pasiekti. Be to, bet kuris vartotojas gali žinoti jūsų svetainės struktūrą naudodamasis katalogų naršymu. Taigi rekomenduojama išjungti katalogų naršymą ir indeksavimą.

Norėdami tai padaryti, pridėkite šią eilutę .htaccess failo pabaigoje.

Parinktys -Indexes

13. Išjungti XML-RPC

Naudodamas XML-RPC, įsilaužėlis gali išbandyti tūkstančius slaptažodžių vos per 40 užklausų. Taigi aš rekomenduoju išjungti XML-RPC, jei jo nenaudojate. Norėdami išjungti XML-RPC, nukopijuokite šį kodą ir įklijuokite jį į .htaccess failą.

# Blokuokite „WordPress xmlrpc.php“ užklausas

užsakymas paneigti, leisti
neigti iš visų
leisti nuo 123.123.123.123

14. Reguliariai darykite atsarginę kopiją

Jūs padarėte savo svetainę saugią atlikdami visus aukščiau aprašytus veiksmus, tačiau galbūt įsilaužėliai gali rasti jūsų klaidų, padarydami jūsų svetainę saugią, ir nulaužti jūsų svetainę.

Tokiu atveju atkurti svetainę padės tik gera atsarginė kopija. Taigi visada atsargiai darykite savo svetainės atsarginę kopiją.

Norėdami sukurti savo svetainės atsarginę kopiją, galite naudoti šiuos papildinius:

Norėdami apsaugoti savo svetainę, taip pat galite įdiegti vieną iš šių geriausių „WordPress“ saugos papildinių.

Išvada

Norėdami apsaugoti savo „WordPress“ svetainę, galite naudoti visus aukščiau paminėtus metodus. Diegimas jūsų svetainėje užtruks tik keletą minučių, ir jūs galite padaryti svetainę saugią.

Jei naudojate kitus būdus, kaip apsaugoti aukščiau neišvardytą savo svetainę, praneškite mums apie tai pranešdami komentarų skiltyje.

Taip pat skaitykite,

  • Ką daryti, jei jūsų „WordPress“ svetainė nukentėjo nuo kenkėjiškų peradresavimų
  • Kaip paslėpti savo “WordPress” svetainės prisijungimo puslapį
  • Kaip perkelti „WordPress“ svetainę į naują pagrindinį kompiuterį
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map