14+ načina za povećanje sigurnosti web stranice WordPress

Sigurnost WordPress-a najvažnija je stvar koju trebate uzeti u obzir je li to zarada za životni vijek.


Sad ćete razmišljati o tome kako zaštititi moju WordPress stranicu od hakiranja? Ne brinite, WPressBlog je pružio više od 15 načina kako osigurati svoju WordPress web stranicu.

Samo za vaše znanje, WordPress je sigurna platforma za izradu web stranica od ostalih platformi, ali još uvijek možete poboljšati svoju WordPress sigurnost koristeći mnoge tehnike kao što je dano u nastavku.

Provjerite sve sljedeće načine i implementirajte ih na svoju WordPress web stranicu kako biste učvrstili sigurnost sada.

Načini da osigurate svoju web stranicu WordPress

1. Čuvajte vaše računalo od virusa

Prije osiguranja web stranice WordPress, morate očistiti svoje računalo i ubuduće ga možete sigurno čuvati instaliranjem antivirusa na računalo..

Ne koristi javni wifi. Ako koristite, tada postoje mnoge šanse za praćenje vjerodajnica, stoga nikad ne koristite javni wifi.

Uvijek koristite FTPS za pristup vašem poslužitelju umjesto FTP-u.

2. Koristite kvalitetnog pružatelja usluga hostinga

Većina napada dolazi s hostinga, tako da uvijek odaberite kvalitetnog pružatelja usluga hostinga za svoju web stranicu. Kvalitetni pružatelj usluga hostinga nudi vatrozid, CDN, skeniranje zlonamjernog softvera i najnovije PHP i MySQL tehnologije.

Možete koristiti hosting pružatelje poput Bluehost i SiteGround koji štite vašu web stranicu od uobičajenog zlonamjernog softvera.

3. Ne upotrebljavajte “Administrator” kao korisničko ime administratora

Administrator je uobičajeno korisničko ime za administratorski račun koji dolazi u vrijeme instalacije WordPressa. Tako da haker može lako pokušati hakirati vaše web mjesto ako pomoću administratora koristite korisničko ime.

nikad nemojte koristiti admin kao korisničko ime

Da biste promijenili korisničko ime, stvorite novog korisnika i njemu dodajte jedinstveno korisničko ime, a zatim mu dajte sve administratorske vjerodajnice. Ovdje možete provjeriti cijeli vodič o tome kako promijeniti korisničko ime administratora (3 različita načina za promjenu korisničkog imena).

Ako su vaši postovi na blogu objavljeni pomoću starog administrativnog računa, dodijelite sve postove na blogu novom administrativnom računu.

Nakon što dodijelite sve postove na blogu novom administratoru korisnika, izbrišite stari administratorski račun.

Pomoću ove tehnike hakeri postaju malo teški za hakiranje vaše web stranice.

Također, upotrijebite jaku lozinku za svoj administratorski račun. Možete služiti kao Generator lozinki stvoriti jaku lozinku.

4. Redovno ažurirajte WordPress i njegove komponente

ažurirati WordPress ažuriran

Uvijek ažurirajte WordPress. Kad god se pojavi greška ili problem, WordPress objavljuje novu verziju. Tako da kad god vidite novu verziju WordPressa dostupna je, a zatim je ažurirajte.

Ista stvar događa se s dodacima i temama. Sve ove komponente ažurirajte kako biste održali svoju web stranicu WordPressa sigurnom.

5. Preuzmite WordPress teme i dodatke samo iz poznatih izvora

Svi WordPress korisnici koriste dodatke za upravljanje svojim web mjestima. Dodaci su dostupni za preuzimanje s mnogih mjesta na mreži. Ne preuzimajte dodatak iz vanjskih izvora. Potrebne dodatke možete preuzeti s WordPress direktorij i to samo iz poznatih izvora.

Dodatak iz vanjskih izvora može oštetiti vašu web stranicu bez obavještavanja o tome.

Isto tako, zadržite potrebne dodatke i uklonite ostale dodatke s web stranice jer utječe na brzinu vaše web stranice.

6. Ograničite pokušaje prijave za WordPress

Nakon previše pokušaja prijave na WordPress, haker može ući na vašu web stranicu. Da biste to izbjegli, ograničite broj pokušaja prijave.

To možete učiniti tako da instalirate LockDown za prijavu uključiti. Ovdje možete dopustiti korisniku koliko se puta može pokušati prijaviti. Nakon neuspjeha, IP-a tog korisnika automatski se privremeno ili trajno blokira.

7. Onemogućite pingbakove i povratne veze

onemogući pingbakove i povratne veze

Korištenje pingback-ova i trackback-ova, hakeri mogu izazvati DDoS napade na vašoj web lokaciji. Da biste to izbjegli, možete onemogućiti pingbakove i povratne zapise iz postavki WordPressa > rasprava, a zatim poništite mogućnost za povratne zapise.

8. Za prijavu koristite dvofaktornu provjeru autentičnosti

Dvofaktorska provjera autentičnosti pomaže vam u povećanju sigurnosti vaše web stranice. Korištenjem dvofaktorske provjere autentičnosti, kad god se netko želi prijaviti na svoj WordPress, na vaš će se mobitel poslati lozinka..

Dakle, bez vašeg dopuštenja nitko ne može ući na vašu WordPress nadzornu ploču.

Ovu tehniku ​​možete implementirati pomoću sljedećih dodataka:

9. Onemogućite uređivač tema i dodataka

Postoji interni uređivač tema i dodataka u kojem korisnik koji ima pristup vašoj WordPress nadzornoj ploči može oštetiti vašu web stranicu bez pristupa poslužitelju.

Ove urednike možete onemogućiti iz datoteke wp-config.php. Pronađite datoteku wp-config.php u sljedećem retku i promijenite “false” u “true”. Ako ne možete pronaći sljedeći redak, možete ga dodati u datoteku.

definiraj (‘DISALLOW_FILE_EDIT’, istina);

10. Onemogući PHP Report Report Error

Kad god vaša tema ili dodatak ne mogu raditi ispravno, tada se na vrhu web stranice pojavljuje poruka o pogrešci koju bilo koji korisnik može vidjeti. Ova poruka sadrži put pogreške i haker može to iskoristiti.

Možete isključiti prikazivanje ovih poruka o pogrešci na svojoj web lokaciji, dodati sljedeće dvije retke u wp-config.php datoteku.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Ako je pogreška i dalje vidljiva na vašoj web stranici, obratite se svom davatelju usluga hostinga.

11. Sprječite izvršavanje PHP datoteka

Haker može koristiti mape poput “/ wp-content / upload”, “/ wp-include /” za učitavanje zlonamjernog softvera. Da biste izbjegli izvršavanje bilo kojeg koda iz tih direktorija, stvorite tekstualnu datoteku s nazivom .htaccess. Sada dodajte sljedeći kôd u tu datoteku.

zanijekati od svih

Sad spremite datoteku, a zatim je kopirajte iznad obje mape. To je učinjeno.

12. Onemogućite indeksiranje i pregledavanje direktorija

Onemogući indeksiranje i pregledavanje direktorija

Pomoću pregledavanja direktorija, haker može znati gdje lako može pristupiti. Isto tako, svaki korisnik može znati strukturu vaše web stranice pomoću pretraživanja direktorija. Zbog toga se preporučuje onemogućiti pregledavanje i indeksiranje direktorija.

Da biste to učinili, dodajte sljedeći redak na kraju .htaccess datoteke.

Opcije -Indexes

13. Onemogućite XML-RPC

Koristeći XML-RPC, haker može isprobati tisuće lozinki u samo oko 40 zahtjeva. Stoga vam preporučujem da onemogućite XML-RPC ako ga ne koristite. Da biste onemogućili XML-RPC, kopirajte sljedeći kôd i zalijepite ga u svoju .htaccess datoteku.

# Blokiraj zahtjeve za WordPress xmlrpc.php

narediti zanijekati, dopustiti
zanijekati od svih
dopustiti od 123.123.123.123

14. Redovito uzimajte sigurnosne kopije

Svoju ste web lokaciju učinili sigurnom koristeći sve gore navedene korake, ali možda hakeri mogu pronaći vaše pogreške u zaštiti vlastitih web stranica i hakirati vaše web mjesto.

U ovoj će vam situaciji dobro vratiti sigurnosnu kopiju. Stoga uvijek redovito stvarajte sigurnosne kopije vaše web stranice.

Za izradu sigurnosne kopije vaše web lokacije možete koristiti sljedeće dodatke:

Također možete instalirati jedan od tih najboljih dodataka za WordPress za zaštitu vaše web stranice.

Zaključak

Možete koristiti sve gore spomenute tehnike da biste osigurali svoju WordPress stranicu. Proći će samo nekoliko minuta za implementaciju na vašoj web lokaciji i možete zaštititi svoje web mjesto.

Ako koristite bilo koji drugi način da osigurate svoju web lokaciju koja nije navedena gore, javite nam to komentarom u odjeljku za komentare..

Pročitajte i,

  • Što učiniti ako vašu WordPress web lokaciju pogodi zlonamjerna preusmjeravanja
  • Kako sakriti svoju stranicu za prijavu na web mjesto WordPress
  • Kako prenijeti WordPress web mjesto na novog domaćina
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map