14+ leiðir til að auka öryggi WordPress vefsíðunnar þinnar

WordPress öryggi er það mikilvægasta sem þú þarft að hafa í huga ef það er launin fyrir lífsviðurværi þitt.


Nú muntu hugsa um hvernig á að tryggja WordPress síðuna mína frá tölvusnápur? Ekki hafa áhyggjur, hér hefur WPressBlog veitt meira en 15 leiðir til að tryggja WordPress vefsíðuna þína.

Bara fyrir þekkingu þína, WordPress er öruggur vettvangur til að búa til vefsíðu en aðrir pallar en þú getur samt bætt WordPress öryggi þitt með því að nota margar aðferðir eins og gefnar eru hér að neðan.

Athugaðu allar eftirfarandi leiðir og útfærðu þær á WordPress vefsíðu þinni til að herða öryggi núna.

Leiðir til að tryggja WordPress vefsíðuna þína

1. Hafðu tölvuna þína örugga fyrir vírusum

Áður en þú tryggir WordPress vefsíðuna þína þarftu að þrífa tölvuna þína og þú getur geymt hana í framtíðinni með því að setja vírusvörn á tölvuna þína.

Ekki nota almennings WiFi. Ef þú notar, þá eru miklar líkur á fylgiskjölum svo notaðu aldrei almennings WiFi.

Notaðu FTPS alltaf til að fá aðgang að netþjóninum þínum í stað FTP.

2. Notaðu gæða hýsingaraðila

Flestar árásirnar koma frá hýsingu svo veldu alltaf góða hýsingaraðila fyrir vefsíðuna þína. Gæði hýsingaraðili kemur með eldvegg, CDN, skannar malware og nýjustu PHP og MySQL tækni.

Þú getur notað hýsingaraðila eins og Bluehost og SiteGround sem verndar vefsíðuna þína gegn algengum spilliforritum.

3. Ekki nota „Admin“ sem notandanafn stjórnanda

Stjórnandi er algengt notandanafn fyrir kerfisstjórareikninginn sem kemur þegar WordPress er sett upp. Svo að tölvusnápur getur auðveldlega reynt að hakka vefsíðuna þína með því að nota admin sem notandanafn.

aldrei nota admin sem notandanafn

Til að breyta notandanafninu, stofnaðu nýjan notanda og gefðu honum einstakt notandanafn og gefðu síðan öllum stjórnandaskilríkjum. Þú getur athugað hér heildarleiðbeiningar um hvernig á að breyta notandanafni admin (3 mismunandi leiðir til að breyta notandanafninu).

Ef bloggfærslurnar þínar eru gefnar út með gömlum adminarreikningi, úthlutaðu öllum bloggfærslunum á nýja adminarreikninginn.

Eftir að hafa tengt allar bloggfærslur við nýja stjórnandanotandann skaltu eyða gamla adminareikningnum.

Með því að nota þessa tækni verður það svolítið erfitt fyrir tölvusnápur að hakka vefsíðuna þína.

Notaðu líka sterkt lykilorð fyrir adminareikninginn þinn. Þú getur þjónað eins og Lykilorð rafall til að búa til sterkt lykilorð.

4. Hafðu WordPress og íhluti þess uppfært

halda WordPress uppfærð

Haltu WordPress þínum alltaf uppfærðum. Alltaf þegar villu eða vandamál birtist þá sleppir WordPress nýrri útgáfu. Svo hvenær sem þú sérð nýja WordPress útgáfu er fáanleg skaltu uppfæra hana.

Sami hlutur gerist með viðbætur og þemu. Hafðu alla þessa hluti uppfærða til að halda WordPress vefsíðunni þinni öruggum.

5. Sæktu WordPress þemu og viðbætur aðeins frá þekktum aðilum

Allir WordPress notendur nota viðbætur til að stjórna vefsíðum sínum. Tappi er hægt að hlaða niður frá mörgum stöðum á netinu. Ekki hala niður neinu viðbót frá utanaðkomandi aðilum. Þú getur halað niður nauðsynlegum viðbótum frá WordPress skrá og aðeins frá þekktum heimildum.

Viðbót frá utanaðkomandi aðilum getur skemmt vefsíðuna þína án þess að láta þig vita af henni.

Hafðu einnig nauðsynlegar viðbætur og fjarlægðu aðrar viðbótarviðbætur af vefsíðunni þinni vegna þess að það hefur áhrif á hraðann á vefsíðunni þinni.

6. Takmarkaðu innskráningartilraunir WordPress

Eftir að of margir reynir að skrá þig inn á WordPress þinn getur tölvusnápur farið inn á vefsíðuna þína. Til að forðast þetta, takmarkaðu fjölda innskráningartilrauna.

Þú getur gert þetta með því að setja upp Innskráning LockDown stinga inn. Hér geturðu leyft notanda hversu oft hann getur reynt að skrá sig inn. Eftir að hafa mistakast í öll skiptin, lokaðist IP notandans sjálfkrafa tímabundið eða til frambúðar.

7. Slökkva á pingbacks og trackbacks

slökkva á pingbacks og trackbacks

Með því að nota pingbacks og trackbacks geta tölvusnápur valdið DDoS árásum á vefsíðuna þína. Til að forðast þetta geturðu slökkt á pingbacks og trackbacks úr WordPress stillingum > umfjöllun, þá hakið úr við valkostinn fyrir trackbacks.

8. Notaðu tveggja þátta auðkenningu til að skrá þig inn

Tvíþátta staðfesting hjálpar þér að auka öryggi vefsíðna þinna. Með því að nota tveggja þátta staðfestingu, hvenær sem einhver vill skrá sig inn á WordPress þinn, verður lykilorð sent í farsímann þinn.

Svo án þíns leyfis getur enginn farið inn á WordPress mælaborðið þitt.

Þú getur útfært þessa tækni með því að nota eftirfarandi viðbætur:

9. Slökktu á þema og tappi ritstjóra

Það er innra þema og tappi ritstjóri, þar sem notandi með aðgang að WordPress mælaborðinu getur skemmt vefsíðuna þína án þess að komast á netþjóninn.

Þú getur gert þessa ritstjóra óvirkan frá wp-config.php skránni. Finndu eftirfarandi línu í wp-config.php skránni og breyttu “ósatt” í “satt”. Ef þú finnur ekki eftirfarandi línu geturðu bætt því við í skránni.

skilgreina (‘DISALLOW_FILE_EDIT’, satt);

10. Gera PHP villuskýrslur óvirkar

Hvenær sem þemað eða viðbótin þín getur ekki virkað á réttan hátt birtast villuboð efst á vefsíðunni um að hver notandi geti séð það. Þessi skilaboð innihalda slóð villunnar og tölvusnápur getur nýtt sér þetta.

Þú getur slökkt á því að sýna þessi villuboð á vefsíðunni þinni, bæta við eftirfarandi tveimur línum í wp-config.php skránni.

error_reporting (0);
@ini_set (‘sýna_villur’, 0);

Ef villan er enn sýnileg á vefsíðunni þinni skaltu hafa samband við hýsingaraðila.

11. Komið í veg fyrir að PHP skrár séu keyrðar

Tölvusnápur getur notað möppur eins og “/ wp-content / uploads”, “/ wp-include /” til að hlaða upp malware. Til að forðast að keyra neinn kóða úr þessum möppum skaltu búa til textaskrá með „.htaccess“ nafni. Bættu nú eftirfarandi kóða við í skrána.

neita frá öllu

Vistaðu nú skrána og afritaðu þá að ofan í báðar möppurnar. Það er búið.

12. Slökkva á flokkun skráa og vafra

Slökkva á flokkun skráa og vafra

Með því að nota vafra er hægt að tölvusnápur vita hvar hann getur fengið aðgang auðveldlega. Einnig getur hver notandi vitað uppbyggingu vefsíðunnar þinnar með því að vafra um skrár. Svo það er mælt með því að slökkva á vefskoðun og flokkun skráa.

Til að gera þetta skaltu bæta við eftirfarandi línu í lok .htaccess skrárinnar.

Valkostir -Vísitölur

13. Slökkva á XML-RPC

Notkun XML-RPC, tölvusnápur getur prófað þúsundir lykilorða í aðeins um 40 beiðnum. Þess vegna mæli ég með að slökkva á XML-RPC ef þú ert ekki að nota það. Til að gera XML-RPC óvirkt, afritaðu eftirfarandi kóða og límdu hann í .htaccess skrána.

# Lokaðu á beiðnir WordPress xmlrpc.php

röð neita, leyfa
neita frá öllu
leyfi frá 123.123.123.123

14. Taktu öryggisafrit reglulega

Þú hefur gert vefsíðuna þína örugga með því að nota öll ofangreind skref en kannski geta tölvusnápur fundið mistök þín við að gera vefsíðuna þína örugga og hakkað vefsíðuna þína.

Í þessum aðstæðum mun aðeins gott afrit hjálpa þér við að endurheimta vefsíðuna þína. Svo taka alltaf afrit af vefsíðunni þinni reglulega.

Til að taka afrit af vefsvæðinu þínu geturðu notað eftirfarandi viðbætur:

Þú getur einnig sett upp einn af þessum bestu WordPress öryggisviðbótum til að vernda vefsíðuna þína.

Niðurstaða

Þú getur notað allar þær aðferðir sem nefndar eru hér að ofan til að tryggja WordPress síðuna þína. Það mun taka aðeins nokkrar mínútur að útfæra á síðuna þína og þú getur gert vefsíðuna þína örugga.

Ef þú notar einhverjar aðrar leiðir til að tryggja vefsíðuna þína sem er ekki talin upp hér að ofan, vinsamlegast láttu okkur vita af því með því að skrifa athugasemdir í athugasemdahlutanum.

Lestu líka,

  • Hvað á að gera ef WordPress vefsvæðið þitt er slegið af illgjarn tilvísunum
  • Hvernig á að fela WordPress vefsíðuna þína fyrir innskráningu síðu
  • Hvernig á að flytja WordPress síðu yfir í nýjan gestgjafa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map