14+ veidi, kā palielināt jūsu WordPress vietnes drošību

WordPress drošība ir vissvarīgākā lieta, kas jums jāņem vērā, ja tas ir jūsu iztikas nopelnīšanas veids.


Tagad jūs domājat par to, kā nodrošināt manu WordPress vietni no uzlaušanas? Neuztraucieties, šeit WPressBlog ir piedāvājis vairāk nekā 15 veidus, kā nodrošināt jūsu WordPress vietni.

Tikai jūsu zināšanai WordPress ir droša platforma vietnes izveidošanai nekā citas platformas, taču jūs joprojām varat uzlabot savu WordPress drošību, izmantojot daudzas metodes, kā norādīts zemāk.

Pārbaudiet visus šos veidus un ieviesiet tos savā WordPress vietnē, lai tagad pastiprinātu drošību.

Veidi, kā nodrošināt savu WordPress vietni

1. Sargājiet datoru no vīrusiem

Pirms vietnes WordPress drošības nodrošināšanas ir jāiztīra dators, un nākotnē to varēsit saglabāt droši, datorā instalējot pretvīrusu programmatūru..

Nelietojiet publisko wifi. Ja izmantojat, akreditācijas datu izsekošanai ir daudz iespēju, tāpēc nekad neizmantojiet publisko wifi.

Vienmēr izmantojiet FTPS, lai piekļūtu serverim, nevis FTP.

2. Izmantojiet kvalitatīvu mitināšanas pakalpojumu sniedzēju

Lielākā daļa uzbrukumu rodas no mitināšanas, tāpēc vienmēr savai vietnei izvēlieties kvalitatīvu mitināšanas pakalpojumu sniedzēju. Kvalitatīva mitināšanas pakalpojumu sniedzējam ir ugunsmūris, CDN, ļaunprātīgas programmatūras skenēšana un jaunākās PHP un MySQL tehnoloģijas.

Varat izmantot tādus mitināšanas pakalpojumu sniedzējus kā Bluehost un SiteGround, kas aizsargā jūsu vietni no izplatītas ļaunprātīgas programmatūras.

3. Nelietojiet “Administrators” kā administratora lietotājvārdu

Administrators ir parasts lietotājvārds administratora kontam, kas nāk WordPress instalēšanas laikā. Lai hakeris var viegli mēģināt uzlauzt jūsu vietni, izmantojot administratora vārdu kā lietotājvārdu.

nekad nelietojiet administratoru kā lietotājvārdu

Lai mainītu lietotājvārdu, izveidojiet jaunu lietotāju un piešķiriet tam unikālu lietotājvārdu, pēc tam dodiet visiem administratora akreditācijas datiem. Šeit varat pārbaudīt visu rokasgrāmatu par to, kā mainīt administratora lietotājvārdu (trīs dažādi veidi, kā mainīt lietotājvārdu).

Ja jūsu emuāra ziņas tiek publicētas, izmantojot vecu administratora kontu, tad visas emuāra ziņas piešķiriet jaunajam administratora kontam.

Pēc visu emuāra ziņu piešķiršanas jaunajam administratora lietotājam izdzēsiet veco administratora kontu.

Izmantojot šo paņēmienu, hakeriem kļūst nedaudz grūti uzlauzt jūsu vietni.

Izmantojiet arī spēcīgu paroli savam administratora kontam. Jūs varat apkalpot, piemēram Paroļu ģenerators lai izveidotu spēcīgu paroli.

4. Atjauniniet savu WordPress un tā komponentus

pastāvīgi atjauniniet WordPress

Vienmēr atjauniniet savu WordPress. Kad parādās kļūda vai problēma, WordPress izlaiž jaunu versiju. Tāpēc, kad redzat jaunu WordPress versiju, atjauniniet to.

Tas pats notiek ar spraudņiem un tēmām. Saglabājiet visus šos komponentus atjauninātus, lai jūsu WordPress vietne būtu droša.

5. Lejupielādējiet WordPress motīvus un spraudņus tikai no zināmiem avotiem

Visi WordPress lietotāji izmanto spraudņus, lai pārvaldītu savas vietnes. Spraudņus tiešsaistē var lejupielādēt no daudzām vietām. Neielādējiet spraudni no ārējiem avotiem. Varat lejupielādēt nepieciešamos spraudņus no WordPress direktorija un tikai no zināmiem avotiem.

Spraudnis no ārējiem avotiem var sabojāt jūsu vietni, neinformējot par to.

Saglabājiet arī nepieciešamos spraudņus un noņemiet no vietnes citus papildu spraudņus, jo tas ietekmē jūsu vietnes ātrumu.

6. Ierobežojiet WordPress pieteikšanās mēģinājumus

Pēc tam, kad pārāk daudz mēģināts pieteikties savā WordPress, jūsu vietnē var iekļūt hakeris. Lai no tā izvairītos, ierobežojiet pieteikšanās mēģinājumu skaitu.

To var izdarīt, instalējot Pieteikšanās LockDown iespraust. Šeit jūs varat atļaut lietotājam, cik reizes viņš var mēģināt pieteikties. Ja visu laiku nav izdevies, šī lietotāja IP tiek automātiski bloķēts uz laiku vai neatgriezeniski..

7. Atspējojiet bloķēšanas un atskaņošanas bloķēšanu

atspējot bloķēšanas un atskaņošanas blokus

Izmantojot pingbacks un trackbacks, hakeri var izraisīt DDoS uzbrukumus jūsu vietnē. Lai no tā izvairītos, WordPress iestatījumos varat atspējot pingbacks un trackbacks > pēc tam noņemiet atzīmi no atlases opcijas.

8. Lai pieteiktos, izmantojiet divu faktoru autentifikāciju

Divfaktoru autentifikācija palīdz uzlabot vietnes drošību. Izmantojot divfaktoru autentifikāciju, ikreiz, kad kāds vēlas pieteikties jūsu WordPress, uz jūsu mobilo numuru tiks nosūtīts piekļuves kods..

Tātad bez jūsu atļaujas neviens nevar iekļūt jūsu WordPress informācijas panelī.

Šo paņēmienu var ieviest, izmantojot šādus spraudņus:

9. Atspējojiet motīvu un spraudņu redaktoru

Ir iekšējs motīvu un spraudņu redaktors, kurā lietotājs, kuram ir piekļuve jūsu WordPress informācijas panelim, var sabojāt jūsu vietni, nepiekļūstot serverim.

Šos redaktorus var atspējot no faila wp-config.php. Wp-config.php failā atrodiet šo rindu un nomainiet “false” uz “true”. Ja nevarat atrast šo rindu, varat to pievienot failā.

definēt (‘DISALLOW_FILE_EDIT’, patiess);

10. Atspējojiet PHP kļūdu ziņošanu

Ja jūsu motīvs vai spraudnis nevar darboties pareizi, vietnes augšpusē tiek parādīts kļūdas ziņojums, ka jebkurš lietotājs to var redzēt. Šajā ziņojumā ir norādīts kļūdas ceļš, un hakeris var to izmantot.

Varat izslēgt šo kļūdas ziņojumu parādīšanu savā vietnē, failam wp-config.php pievienot šādas divas rindas.

kļūda_ziņošana (0);
@ini_set (‘display_errors’, 0);

Ja kļūda joprojām ir redzama jūsu vietnē, sazinieties ar mitināšanas pakalpojumu sniedzēju.

11. Novērst PHP failu izpildi

Hakeris ļaunprātīgas programmatūras augšupielādēšanai var izmantot direktorijus, piemēram, “/ wp-content / uploads”, “/ wp-ietver /”. Lai no šiem direktorijiem netiktu izpildīts kods, izveidojiet teksta failu ar nosaukumu .htaccess. Tagad pievienojiet šim kodam šo failu.

noliegt no visiem

Tagad saglabājiet failu un pēc tam nokopējiet abos direktorijos. Tas ir izdarīts.

12. Atspējojiet direktoriju indeksēšanu un pārlūkošanu

Atspējot direktoriju indeksēšanu un pārlūkošanu

Izmantojot direktoriju pārlūkošanu, hakeris var uzzināt, kur viņš var viegli piekļūt. Arī jebkurš lietotājs var zināt jūsu vietnes struktūru, izmantojot direktoriju pārlūkošanu. Tāpēc ieteicams atspējot direktoriju pārlūkošanu un indeksēšanu.

Lai to izdarītu, .htaccess faila beigās pievienojiet šo rindu.

Iespējas -Indexes

13. Atspējojiet XML-RPC

Izmantojot XML-RPC, hakeris var izmēģināt tūkstošiem paroļu tikai aptuveni 40 pieprasījumos. Tāpēc es iesaku jums atspējot XML-RPC, ja jūs to nelietojat. Lai atspējotu XML-RPC, nokopējiet šo kodu un ielīmējiet to .htaccess failā.

# Bloķēt WordPress xmlrpc.php pieprasījumus

pasūtījums noliegt, atļaut
noliegt no visiem
atļaut no 123.123.123.123

14. Regulāri veiciet dublēšanu

Jūs esat padarījis savu vietni drošu, izmantojot visas iepriekš minētās darbības, bet varbūt hakeri var atrast jūsu kļūdas, padarot jūsu vietni drošu, un uzlauzt jūsu vietni..

Šajā situācijā jūsu vietni atjaunot palīdzēs tikai laba dublējumkopija. Tāpēc vienmēr regulāri kopējiet savu vietni.

Lai izveidotu savas vietnes dublējumu, varat izmantot šādus spraudņus:

Lai aizsargātu savu vietni, varat instalēt arī vienu no šiem labākajiem WordPress drošības spraudņiem.

Secinājums

Lai aizsargātu savu WordPress vietni, varat izmantot visus iepriekš minētos paņēmienus. Lai to ieviestu jūsu vietnē, būs vajadzīgas tikai dažas minūtes, un jūs varat padarīt savu vietni drošu.

Ja jūs izmantojat citus veidus, kā nodrošināt savas vietnes drošību, kas nav uzskaitīta iepriekš, lūdzu, dariet mums to zināmu, komentējot komentāru sadaļā.

Lasīt arī,

  • Ko darīt, ja jūsu WordPress vietni ietekmē ļaunprātīga novirzīšana
  • Kā paslēpt savu WordPress vietnes pieteikšanās lapu
  • Kā pārsūtīt WordPress vietni jaunam resursdatoram
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map