WordPress hija waħda mis-sistema l-aktar użata għall-immaniġġjar tal-kontenut fuq l-Internet. WordPress sar sistema ta 'ġestjoni tal-kontenut favorita minħabba l-karatteristiċi rikki tagħha. Fl-istess ħin kienet saret ukoll is-sistema favorita tal-immaniġġjar tal-kontenut għall-attakk tal-hackers. Jekk tħaddem sit ta 'WordPress u tħasseb dwar is-Sigurtà tad-Dejta tiegħek fuq is-sit ta' WordPress tiegħek allura hawn hu dak li għandek bżonn tagħmel.
Innota l-miżuri ta 'sigurtà li ser niddiskuti hawnhekk huma l-miżuri bażiċi ta' sigurtà li kull sit għandu juża. Biex tipproteġi minn attakki tal-bot billi twebbes il-wordpress tiegħek. U għandek ukoll tlesti funzjonalista tal-plugins tiegħek fuq is-sit WordPress tiegħek, jiġifieri għandek tkun taf x'se jiġri fuq is-sit tiegħek mill-miżura li qed tieħu.
Hawn huma xi miżuri bażiċi ta 'sigurtà kompluti li trid timplimenta fuq is-sit ta' WordPress tiegħek biex tipproteġi milli tiġi hacked.
Qabel ma tkompli taqra aktar kun żgur li l-kompjuter / laptop tiegħek li tuża biex tidħol fid-daxxbord tal-WordPress u d-daxxbord tal-hosting tiegħek huwa kompletament ħieles minn malware u virus. Sa meta tkun qed taqra din il-kariga jista 'jkun li tkun installajt xi firewall u plugins ta' sigurtà fuq tiegħek. sit. Jekk jogħġbok mur permezz tal-karatteristiċi tal-plugin tas-sigurtà u l-funzjonalisti kompluti ta 'dak il-plugin minħabba li wħud mill-miżuri msemmija hawn taħt jistgħu jiġu implimentati wkoll mill-plugins. Allura huwa obbligatorju għalik li tgħaddi mill-plugin tiegħek sabiex tevita kunflitti.
U Kun żgur li tieħu l-backup sħiħ tas-sit WordPress tiegħek.
Uża passwords qawwija:
Dejjem huwa rrakkomandat li tuża l-password qawwija. Dejjem ħu drawwa li tuża password każwali għall-kontijiet sensittivi tiegħek. Jekk ma tridx tuża password każwali allura għandek tagħżel liema għandha tkun 'il bogħod milli tibbaża l-password tiegħek. Jekk taħseb li tista 'tinsa l-password. Imbagħad uża aħjar il-password managers.
U hija wkoll idea tajba li tipproteġi l-kont WordPress tiegħek b'awtentikazzjoni doppja. Tista 'tippermetti awtentikazzjoni doppja fuq is-sit ta' WordPress tiegħek il-plugin ta 'sigurtà DUO WordPress, Clef u isem ieħor ta' plugins,
Tużax il-username tal-Amministratur:
Huwa dejjem rakkomandat ħafna li ma tużax il-username default Admin bħala l-username tal-kont WordPress tiegħek. Billi dan l-isem tal-utent huwa username default, xi attakkanti joħolqu bot li jippruvaw jidħlu b'password differenti fuq dan il-username (attakk ta 'forza bruta). Peress li ħafna mill-attakki tal-forzi bruti jieħdu mal-vales default nistgħu nevitaw ftit attakki tal-bot fuq is-sit tagħna billi nużaw valuri oħra għajr dawk default. Din hija r-raġuni għaliex xi kumpaniji li jospitaw bħal SiteGround, BlueHost jippermettulna niksbu l-username mixtieq qabel ma ninstallaw lilu nnifsu. . Jekk qed tuża l-username tal-default imbagħad iċċekkja din il-kariga meta tibdel il-username tal-kont WordPress PHPMYADMIN.
Aġġorna l-WordPress tiegħek: -
Qatt m'għandek tieqaf taġġorna s-sit WordPress tiegħek. Jekk tittraskura l-aġġornament tas-sit WordPress tiegħek allura qed tistieden lill-hackers b'tapit aħmar biex iwaqqfu s-sit tiegħek. L-aġġornamenti ta 'WordPress fihom mhux biss il-karatteristiċi, Fih ukoll xi aġġornamenti tas-sigurtà.
Aħbi l-verżjoni ta 'WordPress: -
Int trid taħbi l-verżjoni WordPress tiegħek. Għax jekk tiżvela n-numru tal-ġbid tal-WordPress tiegħek. Ikun iktar faċli għall-hacker li jkun jaf il-venluaribits tal-WordPress f'dik il-verżjoni u jistgħu faċilment jaħdmu fuq dik il-venerabilità biex jattakkaw is-sit tiegħek.
Biex tneħħi l-verżjoni ta 'WordPress żid biss il-funzjoni li ġejja
fil-fajl functions.php tiegħek li jkun fil-fajl tat-tema tiegħek.
Uża biss plugin u Temi ta 'Fiduċja: -
Dejjem huwa rrakkomandat li inti tkun dejjem iniżżel u tuża t-temi mill-plugins ta 'WordPress u t-temi reprosicoty. Qatt m'għandek tinstalla l-plugins jew it-temi (Nulled) minn sorsi oħra mhux ristretti. Normalment in-nies għandhom it-tendenza li jużaw it-temi u l-plugins premium minn sorsi mhux fdati b'xejn. Din hija nassa mill-Attakkanti, jieħdu l-plugins u t-temi premium u jdaħħlu l-kodiċi malizzjuż fil-plugins u t-temi, Li jibgħat informazzjoni siewja tas-sit tiegħek lill-attakkant biex iwaqqaf is-sit tiegħek. Allura qatt ma tuża l-plugins minn sorsi mhux fdati u ftakar, Qabel ma tuża plugins jew temi minn riżorsi oħra tista 'tittestja l-plugins fuq is-sit tad-demo WordPress tiegħek u tittestja ma' xi plugins tal-iskaner li jaħdmu l-istess bħal antivirus fuq il-kompjuter tiegħek. Hawn huma xi plugins li għandek tuża fuq is-sit demo tiegħek biex tiskennja:
Iċċekkja l-Awtentiċità tat-Tema (TAC) minn hawn
Il-kontrollur tal-awtentiċità tat-tema huwa plugin b'xejn li jgħinek fl-iskannjar tal-kodiċi malizzjuż fit-temi.
Sucuri: -
Sucuri huwa wieħed mill-aqwa skaners plugin għal WordPress tiegħek li jiskannja s-sit komplut ta 'WordPress tiegħek biex tikseb kodiċi malizzjuż fis-sit tiegħek. Sucuri joffri verżjoni mħallsa li toffri t-tneħħija tal-kodiċi malizzjuż. Hemm verżjoni b'xejn ta 'dan il-plugin iżda l-plugin imħallas joffri appoġġ kbir lis-sit tiegħek.
Skopri l-Isfruttar: - Jekk qed tfittex l-aħjar alternattiva għas-Sucuri allura għandek tikseb l-Iskaner tal-Isfruttament.
Tħassar il-plugins u t-temi mhux mixtieqa.
Anki jekk mhux se jkun hemm effett dirett fuq il-prestazzjoni tas-sit ta 'WordPress tiegħek, Għandek dejjem tħassar il-plugins u t-temi mhux mixtieqa u mhux użati fis-sit tiegħek. Minħabba li hemm xi sitwazzjonijiet li ġew diskussi fuq forom ta' WordPress dak is-sit jiġi hacked quddiem il-plugins mhux użati .
Aġġornament taċ-Ċwievet tas-Sigurtà ta 'WordPress
WordPress jagħmel użu minn xi ċwievet tas-sigurtà li huma sett ta ’ittri, numri u simboli bl-addoċċ biex jikkriptaw l-informazzjoni fil-cookies. Hawn hu kif tista’ taġġorna ċ-ċwievet tas-sigurtà ta ’WordPress fuq is-sit tiegħek.
L-ewwel ġib is-sett ta 'ċwievet tas-Sigurtà mingħand hawn. (Ġeneratur uffiċjali taċ-ċavetta tas-sigurtà ta 'WordPress).
Hekk kif tikklikkja fuq il-link iċ-ċwievet jiġu ġġenerati. Ikkopjahom u poġġihom fil-fajl wp-config.php. Jekk il-valuri huma diġà hemm fil-fajl imbagħad ibdilhom biċ-ċwievet iġġenerati ġodda.
Itfi l-Editjar tal-Fajl: -
WordPress awtomatikament jippermettilek teditja l-fajls php (ta 'plugins u temi) mid-daxxbord ta' WordPress tiegħek. Li fil-fatt hija karatteristika kbira imma din tista 'tintuża għal skop malizzjuż jekk qed tagħti aċċess lil nies oħra (tippermetti reġistrazzjonijiet). Għalhekk huwa rakkomandat li tiddiżattiva din il-karatteristika biex tevita problemi bla bżonn.
Tista 'biss iżżid il-linja li ġejja
iddefinixxi ('DISALLOW_FILE_EDIT', veru);
għall-fajl wp-config.php.
Innota li dan ma jistax iwaqqaf lill-attakkant milli jmexxi l-kodiċi minn wara, Dan huwa jieqaf fil-frontend. Iż-żieda ta 'din il-linja mal-fajl tiegħek tneħħi l-kapaċitajiet kollha ta' editjar tal-PHP għal kull utent.
Ibdel il-Prefiss tad-Database tal-WordPress awtomatiku: -
WordPress waqt li l-installazzjoni awtomatika toħloq database ġdida għas-sit WordPress tiegħek. B'mod awtomatiku WordPress joħloq database ġdida b'wp_ bħala prefiss tat-tabella. Dan iħalli lill-attakkanti u l-bots tiegħek ikunu jafu faċilment it-tabelli fuq id-database tiegħek li fuqhom għandhom jattakkaw. Allura sabiex inwaqqfu dan għandna bżonn nibdlu l-prefiss tad-database minn valur default għal prefiss ġenerat bl-addoċċ. (Innota xi webhosts awtomatikament jegħlbu l-prefiss tal-mejda default, F’dak ma hemmx bżonn li tinbidel).
Uża dan il-plugin Ibdel id-DB-Prefix biex tibdel il-prefiss tad-database tiegħek mid-daxxbord ta 'WordPress tiegħek
Itfi l-Ibbrawżjar tad-Direttorju:-
Għandek tiddiżattiva l-ibbrawżjar tad-direttorju fuq is-sit WordPress tiegħek. Jekk tippermetti l-ibbrawżjar tad-Direttorju fuq is-sit tiegħek allura d-dinja tista 'tara d-direttorji preżenti fis-sit tiegħek, Li juri l-istruttura tas-sit tiegħek u informazzjoni prezzjuża lill-attakkanti. Tista 'twaqqaf dan billi żżid fajl index.html vojt jew index.php f'kull fajl. Dan il-metodu huwa utli għal siti żgħar b'inqas numru ta 'direttorji, Fil-każ ta' kbar huwa proċess li jieħu ħafna ħin sabiex inkunu nistgħu nżidu din il-linja żgħira mal-fajl .htaccess.
Għażliet -Indexes
Ipproteġi wp-config.php tiegħek
Il-protezzjoni tal-fajl wp-config.php mid-dinja ta ’barra hija obbligatorja għax dan il-fajl jikkonsisti f’ħafna informazzjoni sensittiva dwar is-sit tiegħek. Allura li tagħti aċċess għal dan il-fajl għad-dinja ta 'barra huwa biss li tistedinhom b'tapit aħmar biex iwaqqfu s-sit tiegħek.
Hawnhekk hawn kif tista 'tipproteġi l-fajl wp-config.php tiegħek. Żid il-linji li ġejjin mal-fajl .htaccess tiegħek.
<Files wp-config.php />
order allow,deny
deny from all
</Files>
Ipproteġi l-fajl .htaccess tiegħek
Il-protezzjoni tal-fajl .htaccess tant importanti. Tista 'tipproteġi l-fajl .htaccess mid-dinja tal-ġenb li taċċessah billi żżid il-linji li ġejjin mal-fajl .htaccess tiegħek
<Files .htaccess />
order allow,deny
deny from all
</Files>
Waqqaf li turi messaġġi ta 'żball: -
Għandek tieqaf turi l-messaġġi ta 'żball fuq il-paġna tal-login tiegħek. Minħabba li meta ddaħħal kredenzjali invalidi fuq il-paġna tal-login tiegħek WordPress juri eżempju ta 'messaġġ ta' żball ġeneriku meta ddaħħal username ħażin ikollok messaġġ ta 'żball kif ġej ERROR: Username invalidu u meta l-attakkant idaħħal il-username korrett u jdaħħal il-password ħażina l-messaġġ ta 'żball ikun Password Invalid għall-password mogħtija. Hawnhekk qed jagħti ħjiel sħiħ lill-attakkant biex isalva l-ħin. Allura evita dan nistgħu sempliċement inżidu l-funzjoni li ġejja mal-fajl functions.php (preżenti fit-tema kurrenti tiegħek)
add_filter ('login_errors', create_function ('$ a', "null lura;"));
Żid 5G BlackList: -
Iż-żieda ta '5G BlackList mas-sit tiegħek tagħti protezzjoni addizzjonali lis-sit tiegħek mit-talbiet ħżiena, attività malizzjuża fis-sit tiegħek.
Hawnhekk hawn lista kompluta ta '5G Blacklist żid dan l-iskritt mal-fajl .htaccess tiegħek. Dan l-iskritt ta 'Jeff minn perishablepress huwa kompletament sigur biex jintuża. Jekk tiffaċċja xi problema wara li żżid dan l-iskritt jekk jogħġbok ikkunsidra li tneħħih jew tikkunsidra li ssib ir-raġuni.
# 5G BLACKLIST / FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G: [QUERY STRINGS] RewriteEngine On RewriteBase / RewriteCond% {QUERY_STRING} ("|% 22). * (< |> |% 3) [NC, JEW] RewriteCond% {QUERY_STRING} (javascript:). * (;) [NC, JEW] RewriteCond% {QUERY_STRING} (<|% 3C). * Script. * (> |% 3) [NC, JEW] RewriteCond% {QUERY_STRING} (| ../ | `| = '$ | =% 27 $) [NC, JEW] RewriteCond% {QUERY_STRING} (; |' |" |% 22). * (unjoni | agħżel | daħħal | qatra | aġġornament | md5 | parametru referenzjarju | jew | u | jekk) [NC, JEW] RewriteCond% {QUERY_STRING} (base64_encode | localhost | mosconfig) [NC, JEW] RewriteCond% {QUERY_STRING} ( boot.ini | echo. * kae | eċċ / passwd) [NC, JEW] RewriteCond% {QUERY_STRING} (GLOBALI | TALBA) (= | [|%) [NC] RewriteRule. * - [F]
Hekk huma dawn il-miżuri bażiċi ta 'sigurtà ta' WordPress li għandek bżonn tieħu fuq is-sit tiegħek.
