Protejați și securizați site-ul WordPress de la Hackeri

WordPress este printre cele mai populare platforme de blogging folosite. Și pentru că este atât de popular devine o țintă comună pentru hackeri. Din fericire, aceasta susține un ecosistem larg de pluginuri gratuite și servicii care vă pot ajuta să îmbunătățiți securitatea blogului dvs. WordPress. Am văzut deja cum să menținem site-urile protejate și să facem față amenințărilor și vulnerabilităților în general. În acest post, vom vedea cum să întărim securitatea WordPress, astfel încât să protejăm și să asigurăm site-ul WordPress găzduit de noi.

Securitatea site-ului WordPress

1] Asigurați-vă că computerul Windows malware-ului. Nici o sumă de securitate în WordPress sau pe serverul dvs. web nu va face nici o diferență dacă există un keylogger ilegal instalat pe computerul dvs.

2] Asigurați-vă că aveți cea mai recentă versiune a WordPress și Plugin-urile instalate. Serverul dvs. Web poate avea și vulnerabilități. Prin urmare, asigurați-vă că Web Host rulează versiuni mai recente, mai sigure și stabile ale software-ului de tip server pe acesta. Mai bine, asigurați-vă că utilizați o gazdă de încredere care are grijă de aceste lucruri pentru dvs. 3] Utilizați un nume de utilizator puternic

și un parol puternic. Cel mai bun pentru a parcurge parole complexe complexe folosind alfabete de sus, litere mici, cifre și caractere speciale cu o lungime de peste 15 caractere. Aplicați și utilizarea parolelor puternice pentru toți autorii dvs. 4]

Modificați numele de utilizator Administrator al instalării dvs. WordPress de la admin implicit la ceva puternic și fără legătură cu propria dvs. Nume. Aveți posibilitatea să creați un alt cont de administrator, să vă conectați ca utilizator nou administrator și să ștergeți vechea cont de nume de utilizator de administrator. Sau puteți folosi pluginul Admin changer sau Admin renamer extins sau unul dintre pluginurile de securitate menționate mai jos pentru a redenumi numele de utilizator implicit de administrare 5..

Plug-ul

Captcha de la BWS este unul bun pe care ar trebui să-l priviți. Vă permite să alegeți operațiile și nivelurile de complexitate. 6] Pluginul

Limit Login Attempss va limita rata de încercări de conectare, prin cookie-uri, pentru fiecare IP. Acesta va permite doar numărul configurat de încercări după care utilizatorul va fi blocat. Puteți configura toate setările sale, cum ar fi numărul de încercări permise, perioada de blocare, re-încercările permise și așa mai departe. Acest plugin este util în prevenirea atacurilor de forță brutale. Dacă un utilizator utilizează un nume de utilizator sau o parolă incorectă, el va vedea acest mesaj.

7

Modificați adresa URL de conectare a WordPress Panel/ wp-admin / la altceva folosind Redenumirea pluginului wp-login . Acest plugin este util și pentru prevenirea atacurilor de forță brute. 8 Utilizați un plugin

Scanner de securitate pentru a scana periodic fișierele de instalare WordPress. Pluginul Sucuri Security - SiteCheck Malware Scanner vă permite să scanați site-ul WordPress utilizând Sucuri SiteCheck chiar în tabloul de bord WordPress. Acesta verifică dacă programele WordPress și PHP sunt actualizate și ascund versiunea WordPress de la public etc., dacă verificați dacă programele WordPress și PHP sunt actualizate și ascund versiunea WordPress de la public etc. site-ul este protejat de un Web Firewall. De asemenea, vă protejează directorul Încărcări, restricționează conținutul wp și wp include accesul prin întărirea permisiunilor fișierelor și a verificărilor pentru integritatea fișierelor dvs. core WordPress. Acesta monitorizează un număr mare de acțiuni, inclusiv încercări de conectare, conectări nereușite, modificări de fișiere și așa mai departe. Sucuri verifică, de asemenea, dacă site-ul dvs. a fost listat în negru oriunde, cum ar fi Navigarea sigură Google, Norton Safe Web, Phish Tank,, Eset, Yandex, etc și vă informează despre asta.

În afară de Sucuri,

Secure WordPress, Exploit Scanner , WordFence Security , WordPress Sentinel , iThemes Security (fosta Better WP Security), BulletProof Security și All In One WP Security & Firewall să te uiți la. Cele mai multe dintre aceste pluginuri, în afară de scanarea site-ului dvs. pentru malware, vă vor ajuta, de asemenea, să permiteți accesul la fișierele Harden File, să ștergeți fișierele ReadMe, să ascundeți versiunea WordPress etc. Amintiți-vă să creați o copie de rezervă a bazei de date sau a site-ului complet înainte de a efectua modificări notabile instalarea dvs. WordPress, deoarece unele dintre aceste remedii cu 1 clic pot întrerupe potențial unele funcționalități ale site-ului dvs. Deci, vă rugăm să fiți atenți aici. 8] Utilizați Cloudflare rețeaua de difuzare gratuită a conținutului pentru a filtra întregul trafic și a minimiza riscul ca site-ul dvs. WordPress să devină o țintă, deoarece acționează ca un proxy și serverul pe care este găzduit site-ul dvs. web. Cloudflare basic este gratuită, dar dacă plătiți o sumă nominală, puteți beneficia și de serviciul Serviciu Web Firewall . Se oprește atacurile în timp real, cum ar fi injectarea SQL, script-urile cross-site, spam-ul de comentarii și alte abuzuri la marginea rețelei. Folosim

Sucuri Firewall

aici. Sucuri oferă un firewall excelent, dar nu este gratuit. Google Project Shield oferă protecție gratuită DDoS pentru a selecta site-uri web. 9 Minimizează numărul de plugin-uri pe care îl utilizați. Dezactivați sau chiar mai bine ștergeți cele pe care nu le utilizați 10] Continuați să creați copii de siguranță ale site-ului dvs. la intervale regulate și încărcați-le pe unele servicii Cloud și / sau pe desktop. BackWPUp, VaultPress , BackupBuddy , DropBox pentru WordPress, BackUpWordPress . În timp ce acest lucru poate fi suficient pentru majoritatea site-urilor WordPress, dacă trebuie să mergeți mai departe, puteți citi acest post pe WordPress.org. Citește: De ce sunt hackerii site-urile web? doriți să verificați postarea pe Sfaturi utile pentru bloggeri noi