Phenquestions
ВордПресс је једна од најпопуларнијих блоговских платформи које се користе. И зато што је толико популаран, постаје уобичајена мета за хакере. Срећом, подржава широк екосистем бесплатних додатака и услуга који вам могу помоћи да побољшате сигурност свог ВордПресс блога. Већ смо видели како заштитити веб локације и уопште се носити са претњама и рањивостима. У овом посту ћемо видети како да ојачамо ВордПресс сигурност како бисмо заштитили и заштитили своју веб локацију ВордПресс која је сама домаћин.
Заштитите ВордПресс веб локацију
1] Уверите се да је ваш Виндовс рачунар је без малвера. Никаква сигурност у ВордПресс-у или на вашем веб серверу неће променити ситуацију ако је на вашем рачунару инсталиран илегални кеилоггер.
2] Увек се уверите да имате Најновија верзија ВордПресс-а и ваши додаци су инсталирани. И ваш веб сервер може имати рањивости. Стога, уверите се да је ваш Веб Хост на њему раде најновије, сигурне, стабилне верзије серверског софтвера. Још боље, уверите се да користите поузданог домаћина који брине о овим стварима уместо вас.
3] Користите а јако корисничко име и а јаке лозинке. Најбоље је одабрати сложене сложене лозинке које користе велика и мала слова, бројеве и посебне знакове дужине веће од 15 знакова. Примените употребу јаких лозинки и за све своје ауторе.
4] Промените корисничко име администратора ваше ВордПресс инсталације од подразумеваних админ на нешто снажно и неповезано са вашим именом или именом веб локација. Можете да направите други администраторски налог, пријавите се као нови администратор и избришете стари подразумевани налог корисничког имена. Или бисте могли користити Мењач корисничког имена или Админ преименовање продужено додатак или један од доле наведених сигурносних додатака за преименовање подразумеваног корисничког имена администратора.
5] Користите Цаптцха за потребе пријављивања.
Тхе Цаптцха додатак са БВС-а је добра коју бисте можда желели да погледате. Омогућава вам одабир операција и нивоа сложености.
6] Тхе Ограничите покушаје пријаве додатак ће ограничити стопу покушаја пријаве путем колачића за сваку ИП адресу. Омогућиће само конфигурисани број покушаја након којих ће корисник бити закључан. Можете да конфигуришете сва његова подешавања, као што су број дозвољених покушаја, период закључавања, дозвољени поновни покушаји и тако даље. Овај додатак је користан у спречавању напада грубом силом.
Ако корисник користи погрешно корисничко име или лозинку, видеће ову поруку.
7] Промените УРЛ за пријављивање на ВордПресс Панел од подразумеваног / вп-админ / на нешто друго користећи Преименујте вп-логин повезати. Овај додатак је користан и за спречавање напада грубом силом.
8] Користите а Додатак за сигурносни скенер да периодично скенирате ваше ВордПресс инсталационе датотеке. Тхе Суцури Сецурити - СитеЦхецк скенер за малвер додатак вам омогућава да скенирате своју ВордПресс страницу користећи Суцури СитеЦхецк директно на вашој ВордПресс контролној табли. Проверава да ли има малвера, нежељене поште и црних листа, .хтаццесс преусмерава, скривени евал код и други безбедносни проблеми.
Даље, он проверава да ли су ВордПресс и ПХП ажурирани и скрива ВордПресс верзију од јавног итд., Ако је ваша локација заштићена веб заштитним зидом. Такође штити директоријум за отпремање, ограничава приступ вп-садржају и вп-укључује учвршћивањем дозвола за датотеке и проверава интегритет основних ВордПресс датотека. Надгледа велики број радњи, укључујући покушаје пријаве, неуспеле пријаве, промене датотека и тако даље.
Суцури такође проверава да ли је ваша веб локација негде на црној листи као што је Гоогле сигурно прегледање, Нортон Сафе Веб, Пхисх Танк, СитеАдвисор, Есет, Иандек итд. И обавештава вас о томе.
Осим Суцури, Заштитите ВордПресс повезати, Екплоит Сцаннер, ВордФенце Сецурити, ВордПресс Сентинел, Куттера, ВИП скенер, иТхемес Сецурити (раније Беттер ВП Сецурити), БуллетПрооф Сецурити и Све у једном ВП сигурност и заштитни зид су међу осталим добрим скенерима и додацима за безбедност које бисте можда желели да погледате. Већина ових додатака, осим што скенира вашу веб локацију у потрази за злонамерним софтвером, такође ће вам помоћи да очврснете дозволе датотека, избришете датотеке РеадМе, сакријете верзију ВордПресс-а и још много тога.
Не заборавите да направите резервну копију базе података или целе веб локације пре него што унесете значајне промене у ВордПресс инсталацију, јер би неки од ових исправки једним кликом могли потенцијално да покваре неке функције ваше веб локације. Зато будите пажљиви овде.
8] Користите Цлоудфларе мрежа бесплатне испоруке садржаја за филтрирање целокупног промета и минимализује ризик да ваша ВордПресс веб локација постане мета, јер делује као посредник између ваших посетилаца и сервера на којем је веб локација хостована. Цлоудфларе басиц је бесплатан, али ако платите номинални износ, можете и да га искористите Заштитни зид веб апликација услуга. Зауставља нападе у стварном времену попут СКЛ убризгавања, скриптирања на више локација, нежељене поште и других злоупотреба на ивици мреже. Користимо Суцури Фиревалл овде. Суцури нуди сјајан заштитни зид, али није бесплатан. Гоогле Пројецт Схиелд нуди бесплатну ДДоС заштиту на одабраним веб локацијама.
9] Смањите број додатака користите. Деактивирајте или још боље избришите оне које не користите.
10] Наставите да стварате резервне копије веб локације у редовним интервалима и отпремајте их на неки Цлоуд сервис и / или на радну површину. БацкВПУп, ВаултПресс, БацкупБудди, ДропБок за ВордПресс, БацкУпВордПресс су међу добрим резервним додацима које бисте можда желели да проверите.
Иако је ово можда довољно за већину ВордПресс веб локација, ако требате ићи даље, овај пост можете прочитати на ВордПрессу.орг.
Читати: Зашто се хакују веб локације?
Неки од вас би можда желели да погледају мој пост на Корисни савети за нове блогере.
