WordPress yra viena iš populiariausių dienoraščių platformų, naudojamų. Ir todėl, kad jis toks populiarus, jis tampa bendruoju įsilaužėlių užmoju. Laimei, ji palaiko platų nemokamų papildinių ir paslaugų ekosistemą, kuri gali padėti pagerinti "WordPress" tinklaraščio saugumą. Mes jau matėme, kaip saugoti tinklalapius ir apskritai susidoroti su grėsmėmis ir pažeidžiamumu. Šiame straipsnyje mes pamatysime, kaip sustiprinti "WordPress" saugumą, kad apsaugotumėte ir apsaugotumėte savo savarankišką "WordPress" svetainę.
Saugi WordPress svetainė
1] Įsitikinkite, kad esate " Windows" kompiuteris nėra kenkėjiškos programos. "WordPress" arba jūsų žiniatinklio serverio saugumo lygis nesikeis, jei jūsų kompiuteryje yra neteisėtas klaviatūros keitiklis.
2] Visada įsitikinkite, kad turite Naujausia versija "WordPress" ir "Plugins" įdiegta. Jūsų interneto serveris taip pat gali turėti pažeidžiamumų. Todėl įsitikinkite, kad jūsų Žiniatinklio priegloba naudoja naujausias, saugias, stabilias serverio programinės įrangos versijas. Dar geriau įsitikinkite, kad naudojate patikimą kompiuterį, kuris rūpinasi šiais dalykais jums.
3] Naudokite a stiprus naudotojo vardas ir a tvirti slaptažodžiai. Geriausia naudoti sudėtinius sudėtingus slaptažodžius, naudojant viršutinius, mažosios raidės abėcėlių, skaitmenų ir specialius simbolius ilgis viršija 15 simbolių. Įgyvendinkite stiprių slaptažodžių naudojimą visiems savo autoriams.
4] Pakeiskite administratoriaus vardą iš jūsų "WordPress" diegimo iš numatytojo admin kažkas stiprus ir nesusijęs su savo ar svetainių pavadinimu. Galite sukurti kitą administratoriaus paskyrą, prisijungti kaip naują administratoriaus naudotoją ir ištrinti seną numatytą administratoriaus vartotojo vardą. Arba galite naudoti Administratoriaus vardo keitiklis arba Administratoriaus pervadintas pratęstas įskiepiai arba vienas iš toliau nurodytų saugos papildinių, skirtų pervadinti numatytąjį administratoriaus naudotojo vardą.
5] Norėdami prisijungti, naudokite Captcha.
The Captcha papildinys iš BWS yra geras, kurį galbūt norėsite pažiūrėti. Tai leidžia pasirinkti operacijas ir sudėtingumo lygius.
6] Riboti prisijungimo bandymus Įskiepis apribos kiekvieno IP slapukų prisijungimo bandymų greitį. Tai leis tik sukonfigūruotą skaičių bandymų, po kurių vartotojas bus užrakintas. Galite konfigūruoti visus jo nustatymus, pvz., Leistinų bandymų skaičių, užrakinti periodą, leisti pakartotinius bandymus ir pan. Šis įskiepis yra naudingas siekiant užkirsti kelią brutalioms jėgoms.
7] Pakeiskite "WordPress" grupės prisijungimo URL iš numatytojo / wp-admin / kažkam kitam naudojantis Pervadinti wp-login prijungti. Šis įskiepis yra naudingas siekiant užkirsti kelią brutalioms jėgoms.
8] Naudokite a Apsaugos skaitytuvo įskiepis periodiškai nuskaitykite savo "WordPress" diegimo failus. The Sucuri Security - svetainės tikrinimo kenkėjiškų programų skaitytuvas Įskiepis leidžia nuskaityti "WordPress" svetainę naudodamas "Sucuri SiteCheck" tiesiai savo "WordPress" informacijos suvestinėje. Ji tikrina kenkėjišką programinę įrangą, šlamštą, juodąjį sąrašą, peradresavimus.htaccess, paslėptą eval kodą ir kitas saugumo problemas.
Be to, jis patikrina, ar WordPress ir PHP yra naujausios, ir slepia "WordPress" versiją iš viešo ir kt., Jei jūsų svetainę saugo "Web Firewall". Jis taip pat apsaugo jūsų katalogą "Įkelti", apriboja "wp-content" ir "wp-access" - suteikia galimybę griežtinti failų leidimus ir patikrina pagrindinių "WordPress" failų vientisumą. Ji stebi daugybę veiksmų, įskaitant prisijungimo bandymus, nepavykusius prisijungimus, failų pakeitimus ir pan.
Be Sucuri, Saugi WordPress prijungti, Eksploatacinis skaitytuvas, WordFence Security, WordPress Sentinel, Quttera, VIP skeneris, iThemes Security (anksčiau geresnis WP saugumas), BulletProof Security ir " All In One" WP saugumo ir ugniasienės yra tarp kitų gerų skaitytuvų ir saugos papildinių, kuriuos galbūt norėsite pažvelgti. Dauguma šių papildinių, išskyrus svetainės nuskaitymą kenkėjiškoms programoms, taip pat padės jums sugadinti failų leidimus, ištrinti "ReadMe" failus, slėpti "WordPress" versiją ir dar daugiau.
Prisiminkite, kad prieš pradėdami bet kokius pastebimus "WordPress" diegimo pakeitimus, sukurkite atsarginę duomenų bazę arba visą svetainę, nes kai kurie iš šių 1-paspaudimų pataisų galbūt gali sulaužyti tam tikras jūsų svetainės funkcijas. Todėl būk atsargus čia.
8] Naudokite Cloudflare nemokamą turinio pristatymo tinklą, kad filtruotų visą savo srautą ir sumažintų riziką, kad jūsų "WordPress" svetainė tampa tikslu, nes ji veikia tarp jūsų lankytojų ir serverio, kuriame yra jūsų svetainė. "Cloudflare" bazė yra nemokama, tačiau jei mokate nominalią sumą, galite pasinaudoti ja Žiniatinklio programos ugniasienė paslauga. Tai sustabdo realaus laiko išpuolius, pvz., SQL injekciją, kryžminį scenarijų kūrimą, komentarų šlamštą ir kitus piktnaudžiavimus tinklo krašte. Mes naudojame Sucuri užkarda čia. Sucuri siūlo puikią užkardą, bet ji nėra nemokama. "Google Project Shield" siūlo nemokamą "DDoS" apsaugą, kurioje galite pasirinkti tinklalapius.
9] Sumažinti papildinių skaičius tu naudoji. Išjunkite arba dar geriau, ištrinkite tuos, kurių nenaudojate.
10] Laikyti kurti atsargines kopijas reguliariai peržiūrėkite savo svetainę ir įkelkite juos į "Cloud" tarnybą ir (arba) į savo kompiuterį. AtgalWPUp, VaultPress, " BackupBuddy", Dropbox for WordPress, BackUpWordPress yra tarp gerų atsarginių kopijų papildinių, kuriuos galbūt norėsite patikrinti.
Nors to gali pakakti daugumai "WordPress" svetainių, jei jums reikia eiti toliau, galite perskaityti šį įrašą "WordPress.org".
Skaityti: Kodėl internetinės svetainės buvo įsilaužtos?
Kai kurie iš jūsų gali norėti patikrinti mano įrašą Naudingi patarimai naujiems tinklaraštiniams.
