14+ Cara Meningkatkan Keselamatan Laman Web WordPress Anda

Keselamatan WordPress adalah perkara terpenting yang perlu anda pertimbangkan jika ia merupakan kaedah mencari nafkah.


Sekarang anda akan memikirkan bagaimana cara mengamankan laman WordPress saya dari penggodaman? Jangan risau, di sini WPressBlog telah menyediakan lebih daripada 15 cara untuk mengamankan laman web WordPress anda.

Sekadar pengetahuan anda, WordPress adalah platform selamat untuk membuat laman web daripada platform lain tetapi anda masih boleh meningkatkan keselamatan WordPress anda menggunakan banyak teknik seperti yang diberikan di bawah ini.

Periksa semua cara berikut dan laksanakan di laman web WordPress anda untuk mengukuhkan keselamatan sekarang.

Cara-Cara Melindungi Laman Web WordPress Anda

1. Jauhkan komputer anda daripada virus

Sebelum mengamankan laman web WordPress anda, anda perlu membersihkan komputer anda dan anda dapat menjaganya dengan selamat di masa hadapan dengan memasang antivirus pada komputer anda.

Jangan gunakan wifi awam. Sekiranya anda menggunakan, maka terdapat banyak kemungkinan penjejakan kelayakan sehingga tidak pernah menggunakan wifi umum.

Sentiasa gunakan FTPS untuk mengakses pelayan anda dan bukannya FTP.

2. Gunakan penyedia hosting yang berkualiti

Sebilangan besar serangan datang dari hosting jadi selalu pilih penyedia hosting yang berkualiti untuk laman web anda. Penyedia hosting berkualiti dilengkapi dengan firewall, CDN, pengimbasan perisian hasad, dan teknologi PHP dan MySQL terkini.

Anda boleh menggunakan penyedia hosting seperti Bluehost dan SiteGround yang melindungi laman web anda daripada perisian hasad biasa.

3. Jangan gunakan “Pentadbir” sebagai nama pengguna pentadbir anda

Pentadbir adalah nama pengguna biasa untuk akaun pentadbir yang muncul pada masa pemasangan WordPress. Supaya penggodam dapat dengan mudah mencuba menggodam laman web anda dengan menggunakan pentadbir sebagai nama pengguna.

jangan sekali-kali menggunakan admin sebagai nama pengguna

Untuk menukar nama pengguna, buat pengguna baru dan berikan nama pengguna yang unik kemudian berikan semua kelayakan pentadbir kepadanya. Anda boleh menyemak di sini panduan lengkap mengenai cara menukar nama pengguna pentadbir (3 cara berbeza untuk menukar nama pengguna).

Sekiranya catatan blog anda diterbitkan menggunakan akaun pentadbir lama, tetapkan semua catatan blog ke akaun pentadbir baru.

Setelah memberikan semua catatan blog kepada pengguna pentadbir baru, hapus akaun pentadbir lama.

Dengan menggunakan teknik ini, menjadi sukar bagi penggodam untuk menggodam laman web anda.

Juga, gunakan kata laluan yang kuat untuk akaun pentadbir anda. Anda boleh servis seperti Penjana Kata Laluan untuk membuat kata laluan yang kuat.

4. Pastikan WordPress dan komponennya dikemas kini

teruskan wordpress dikemas kini

Sentiasa kemas kini WordPress anda. Setiap kali terdapat bug atau masalah, WordPress akan mengeluarkan versi baru. Oleh itu, setiap kali anda melihat versi WordPress yang baru, maka kemas kini.

Perkara yang sama berlaku dengan pemalam dan tema. Pastikan semua komponen ini dikemas kini untuk memastikan laman web WordPress anda selamat.

5. Muat turun Tema dan Pemalam WordPress hanya dari sumber yang diketahui

Semua pengguna WordPress menggunakan plugin untuk menguruskan laman web mereka. Plugin tersedia untuk dimuat turun dari banyak tempat dalam talian. Jangan memuat turun sebarang pemalam dari sumber luaran. Anda boleh memuat turun pemalam yang diperlukan dari Direktori WordPress dan hanya dari sumber yang diketahui.

Pemalam dari sumber luaran boleh merosakkan laman web anda tanpa memberitahu anda mengenainya.

Juga, simpan plugin yang diperlukan dan buang plugin tambahan lain dari laman web anda kerana mempengaruhi kelajuan laman web anda.

6. Hadkan percubaan log masuk WordPress

Setelah terlalu banyak mencuba log masuk ke WordPress anda, penggodam dapat memasuki laman web anda. Untuk mengelakkan ini, hadkan jumlah percubaan masuk.

Anda boleh melakukan ini dengan memasang Log Masuk LockDown pasangkan. Di sini anda boleh mengizinkan pengguna berapa kali dia boleh mencuba log masuk. Setelah gagal sepanjang masa, IP pengguna itu disekat secara automatik buat sementara atau selamanya.

7. Lumpuhkan pingback dan trackback

lumpuhkan pingback dan trackback

Dengan menggunakan pingback dan trackback, penggodam boleh menyebabkan serangan DDoS di laman web anda. Untuk mengelakkan ini, anda boleh mematikan pingback dan trackback dari tetapan WordPress > perbincangan kemudian hapus centang pilihan untuk trackback.

8. Gunakan pengesahan dua faktor untuk log masuk

Pengesahan dua faktor membantu anda meningkatkan keselamatan laman web anda. Dengan menggunakan pengesahan dua faktor, setiap kali ada yang mahu log masuk ke WordPress anda, kod laluan akan dihantar ke nombor telefon bimbit anda.

Oleh itu, tanpa kebenaran anda, tidak ada yang dapat memasuki papan pemuka WordPress anda.

Anda boleh menerapkan teknik ini dengan menggunakan plugin berikut:

9. Lumpuhkan editor tema dan pemalam

Terdapat editor dalaman dan tema pemalam, di mana pengguna yang mempunyai akses ke papan pemuka WordPress anda, dapat merosakkan laman web anda tanpa mengakses pelayan.

Anda boleh melumpuhkan penyunting ini dari fail wp-config.php. Cari baris berikut dalam fail wp-config.php dan ubah “false” menjadi “true”. Sekiranya anda tidak menemui baris berikut, anda boleh menambahkannya ke dalam fail.

definisikan (‘DISALLOW_FILE_EDIT’, benar);

10. Lumpuhkan Laporan Kesalahan PHP

Bila-bila masa tema atau pemalam anda tidak dapat berfungsi dengan baik, mesej ralat muncul di bahagian atas laman web yang mana pengguna dapat melihatnya. Mesej ini mengandungi jalan kesalahan dan penggodam dapat memanfaatkannya.

Anda boleh mematikan menunjukkan mesej ralat ini di laman web anda, tambahkan dua baris berikut dalam fail wp-config.php.

ralat_laporan (0);
@ini_set (‘display_errors’, 0);

Sekiranya ralat masih dapat dilihat di laman web anda, hubungi penyedia hosting anda.

11. Mencegah fail PHP dijalankan

Penggodam dapat menggunakan direktori seperti “/ wp-content / upload”, “/ wp-include /” untuk memuat naik perisian hasad. Untuk mengelakkan pelaksanaan kod dari direktori tersebut, buat fail teks dengan nama “.htaccess”. Sekarang tambahkan kod berikut ke dalam fail itu.

menafikan dari semua

Sekarang simpan fail kemudian salin ke atas kedua-dua direktori. Sudah selesai.

12. Lumpuhkan pengindeksan dan penyemakan direktori

Lumpuhkan pengindeksan direktori dan penyemakan imbas

Dengan menggunakan penyemak imbas direktori, penggodam dapat mengetahui di mana dia boleh mendapatkan akses dengan mudah. Juga, mana-mana pengguna dapat mengetahui struktur laman web anda menggunakan penyemak imbas direktori. Oleh itu, disarankan untuk melumpuhkan carian dan pengindeksan direktori.

Untuk melakukan ini, tambahkan baris berikut di akhir fail .htaccess.

Pilihan -Indeks

13. Lumpuhkan XML-RPC

Dengan menggunakan XML-RPC, penggodam dapat mencuba ribuan kata laluan hanya dalam 40 permintaan. Oleh itu, saya mengesyorkan anda melumpuhkan XML-RPC jika anda tidak menggunakannya. Untuk mematikan XML-RPC, salin kod berikut dan tampal ke fail .htaccess anda.

# Sekat permintaan WordPress xmlrpc.php

perintah menolak, membenarkan
menafikan dari semua
izinkan dari 123.123.123.123

14. Ambil Sandaran Secara Berkala

Anda telah menjadikan laman web anda selamat menggunakan semua langkah di atas tetapi mungkin penggodam dapat menemui kesalahan anda dalam menjadikan laman web anda selamat dan menggodam laman web anda.

Dalam keadaan ini, hanya sandaran yang baik yang akan membantu anda memulihkan laman web anda. Oleh itu, selalu buat sandaran laman web anda dengan kerap.

Untuk mengambil sandaran laman web anda, anda boleh menggunakan pemalam berikut:

Anda juga boleh memasang salah satu plugin keselamatan WordPress terbaik ini untuk melindungi laman web anda.

Kesimpulannya

Anda boleh menggunakan semua teknik yang disebutkan di atas untuk mengamankan laman WordPress anda. Hanya perlu beberapa minit untuk dilaksanakan di laman web anda dan anda dapat menjadikan laman web anda selamat.

Sekiranya anda menggunakan cara lain untuk mengamankan laman web anda yang tidak disenaraikan di atas, sila beritahu kami dengan memberi komen di bahagian komen.

Baca juga,

  • Apa yang Harus Dilakukan Sekiranya Laman WordPress Anda Terlibat Oleh Pengalihan Berbahaya
  • Cara Menyembunyikan Halaman Log Masuk Laman Web WordPress Anda
  • Cara Memindahkan Laman WordPress ke Host Baru
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map