14+ módszer a WordPress webhelyének biztonságának fokozására

A WordPress biztonsága a legfontosabb dolog, amelyet figyelembe kell venni, ha ez megélhetési lehetőségeket keres.


Most meg fog gondolni, hogyan lehetne a WordPress-webhelyet megóvni a hackeléstől? Ne aggódjon, itt a WPressBlog több mint 15 módszert kínál a WordPress webhelyének biztonságához.

Csak a tudásod szerint a WordPress a webhelyek létrehozásának biztonságos platformja, mint más platformok, de a WordPress biztonságát még sokféle technikával javíthatja, az alábbiak szerint.

Ellenőrizze az összes alábbi módot, és telepítse azokat a WordPress webhelyén a biztonság fokozása érdekében.

A WordPress webhelyének biztosításának módjai

1. Óvja a számítógépet a vírusoktól

Mielőtt a WordPress webhelyét biztonságossá tenné, meg kell tisztítania a számítógépet, és a jövőben biztonságban kell lennie antivírus telepítésével a számítógépére.

Ne használjon nyilvános wifi-t. Ha használ, akkor sok esély van a hitelesítő adatok követésére, ezért soha ne használja a nyilvános wifi-t.

Az FTP helyett mindig használja az FTPS-t a szerver eléréséhez.

2. Használjon minőségi tárhely szolgáltatót

A legtöbb támadás a hostolásból származik, ezért mindig válasszon minőségi tárhely-szolgáltatót webhelyéhez. A minőségi tárhely szolgáltatót tűzfal, CDN, rosszindulatú programok ellenőrzése, valamint a legújabb PHP és MySQL technológiák szállítják.

Használhat olyan host szolgáltatókat, mint a Bluehost és a SiteGround, amelyek megóvják webhelyét a rosszindulatú programoktól.

3. Ne használja az „Admin” rendszert rendszergazdai felhasználónévként

A Rendszergazda a rendszergazdai fiókok általános felhasználóneve, amely a WordPress telepítésekor érkezik. Annak érdekében, hogy a hackerek könnyen megpróbálják feltörni az Ön webhelyét, ha adminot használnak felhasználónévként.

soha ne használjon adminot felhasználónévként

A felhasználónév megváltoztatásához hozzon létre egy új felhasználót, és adjon meg egyedi felhasználónevet, majd adja meg az összes adminisztrátori hitelesítő adatot. Itt megtekintheti a teljes útmutatót az admin felhasználónév megváltoztatásához (3 különböző módszer a felhasználói név megváltoztatására).

Ha a blogbejegyzéseidet egy régi rendszergazdai fiókkal teszik közzé, akkor az összes blogbejegyzést hozzá kell rendelnie az új rendszergazdai fiókhoz.

Miután az összes blogbejegyzést hozzárendelte az új rendszergazdai felhasználóhoz, törölje a régi rendszergazdai fiókot.

Ezzel a technikával a hackerek egy kicsit nehezen tudják feltörni az Ön webhelyét.

Használjon egy erős jelszót az admin fiókjához is. Tudsz kiszolgálni, mint Jelszógenerátor erős jelszó létrehozásához.

4. Frissítse a WordPress és annak összetevői

folyamatosan frissítse a WordPress-t

Mindig frissítse a WordPress szoftvert. Ha hiba vagy probléma jelent meg, akkor a WordPress kiad egy új verziót. Tehát, amikor egy új WordPress verzió érhető el, frissítse azt.

Ugyanez történik a bővítményekkel és témákkal. A WordPress webhelyének biztonsága érdekében tartsa naprakészen ezeket az összetevőket.

5. Töltse le a WordPress témákat és beépülő modulokat csak ismert forrásokból

Minden WordPress-felhasználó beépülő modulokat használ webhelyeinek kezelésére. A plug-inok sok helyről letölthetők online. Ne töltsön le semmilyen bővítményt külső forrásokból. A szükséges plugineket letöltheti a WordPress könyvtár és csak ismert forrásokból.

Külső forrásokból származó plugin károsíthatja webhelyét anélkül, hogy erről értesülne.

Ezenkívül tartsa meg a szükséges plugineket, és távolítson el további extra plugineket a webhelyéről, mert ez befolyásolja webhelye sebességét.

6. Korlátozza a WordPress bejelentkezési kísérleteit

Miután túl sok megpróbált bejelentkezni a WordPressbe, hackerek beléphetnek a webhelyére. Ennek elkerülése érdekében korlátozza a bejelentkezési kísérletek számát.

Ezt megteheti a Bejelentkezés LockDown csatlakoztat. Itt megadhatja, hogy a felhasználó hányszor próbáljon bejelentkezni. Az összes hiba elmulasztása után a felhasználó IP-jét ideiglenesen vagy véglegesen automatikusan blokkolja..

7. Kapcsolja ki a ping- és trackbacks-programokat

tiltsa le a pingbacks és a trackbacks-t

A pingback és a trackbacks használatával a hackerek DDoS támadásokat okozhatnak az Ön webhelyén. Ennek elkerülése érdekében letilthatja a ping- és trackbacks-programokat a WordPress-beállításokból > beszélgetés, majd törölje a nyomkövetési opció jelölését.

8. Használjon kétfaktoros hitelesítést a bejelentkezéshez

A két tényezővel történő hitelesítés javítja a webhely biztonságát. Két tényezőjű hitelesítéssel, amikor bárki be akar jelentkezni a WordPress-be, egy jelszó kerül elküldésre a mobilszámára.

Tehát az Ön engedélye nélkül senki sem léphet be a WordPress irányítópultjába.

Ezt a technikát az alábbi pluginek használatával valósíthatja meg:

9. Kapcsolja ki a téma és a plugin-szerkesztőt

Van egy belső téma- és plugin-szerkesztő, amelyben a WordPress irányítópultjához hozzáféréssel rendelkező felhasználó a szerverhez való hozzáférés nélkül károsíthatja webhelyét..

Letilthatja ezeket a szerkesztőket a wp-config.php fájlból. Keresse meg a következő sort a wp-config.php fájlban, és változtassa meg a „hamis” -ról „igaz” -ra. Ha nem találja a következő sort, akkor felveheti a fájlba.

határozza meg (‘DISALLOW_FILE_EDIT’, igaz);

10. Kapcsolja ki a PHP hibajelentést

Ha a témája vagy a plugin nem működik megfelelően, akkor a webhely tetejére egy hibaüzenet jelenik meg, amelyet bárki láthat. Ez az üzenet tartalmazza a hiba elérési útját, és a hackerek kihasználhatják ezt.

Kikapcsolhatja ezeknek a hibaüzeneteknek a megjelenítését a webhelyén, a következő két sort adhatja hozzá a wp-config.php fájlhoz.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Ha a hiba továbbra is látható a webhelyén, vegye fel a kapcsolatot a szolgáltatójával.

11. A PHP fájlok végrehajtásának megakadályozása

A hacker olyan könyvtárakat használhat, mint a „/ wp-content / uploads”, „/ wp-incl / /” a rosszindulatú programok feltöltéséhez. Hogy elkerülje a kódok végrehajtását ezekből a könyvtárakból, hozzon létre egy „.htaccess” névű szövegfájlt. Most adja hozzá a következő kódot a fájlhoz.

mindenki tagadja

Most mentse el a fájlt, majd másolja a két könyvtár fölé. Ez megtörtént.

12. Kapcsolja ki a könyvtárak indexelését és a böngészést

Letiltja a könyvtárak indexelését és a böngészést

A könyvtár böngészés segítségével a hackerek megismerhetik, hogy könnyen hozzáférhetnek. Ezenkívül bármely felhasználó megismerheti webhelye felépítését a könyvtár böngészésével. Ezért ajánlott letiltani a könyvtár böngészést és az indexelést.

Ehhez adja hozzá a következő sort a .htaccess fájl végéhez.

Opciók -Indexek

13. Kapcsolja ki az XML-RPC-t

Az XML-RPC használatával a hackerek több ezer jelszót kipróbálhatnak mindössze 40 kérés során. Ezért azt javaslom, hogy tiltsa le az XML-RPC-t, ha nem használja. Az XML-RPC letiltásához másolja át a következő kódot, és illessze be a .htaccess fájlba.

# Blokkolja a WordPress xmlrpc.php kéréseit

megtagadni, engedélyezni
mindenki tagadja
engedje meg 123.123.123.123-tól

14. Rendszeresen készítsen biztonsági másolatot

A fenti lépések mindegyikével biztonságossá tette webhelyét, de a hackerek talán megtalálják a webhely biztonságossá tétele során elkövetett hibáit, és feltörhetik webhelyét..

Ebben a helyzetben csak egy jó biztonsági mentés segít visszaállítani a webhelyet. Tehát mindig rendszeresen készítsen biztonsági másolatot webhelyéről.

Biztonsági másolat készítéséhez a webhelyről a következő bővítményeket használhatja:

A webhely védelme érdekében telepítheti a WordPress egyik legjobb biztonsági bővítményét is.

Következtetés

Az összes fent említett technikát felhasználhatja a WordPress-webhely biztonságossá tételére. Csak néhány percbe telik a telepítés a webhelyen, és ezzel biztonságossá teheti weboldalát.

Ha egyéb, a fentiekben fel nem sorolt ​​webhelyének biztonságát is használja, kérjük, ossza meg velünk a megjegyzés szakaszban tett megjegyzéskel..

Olvassa el,

  • Mi a teendő, ha a WordPress-webhelyet rosszindulatú átirányítások sújtják
  • Hogyan lehet elrejteni a WordPress webhely Bejelentkezés oldalát
  • Hogyan lehet WordPress-webhelyet átvinni egy új gazdagépre
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map