Salutări, dragi vizitatori ai mei cititori regulate! Deci, de protecție WordPress! Mulți începători ciocan pur și simplu, cu privire la măsurile de protecție împotriva hacking site-ul WordPress, gândindu-mă că resursele lor limitate nu sunt atacatori interesante. Deja numărul de ori o astfel de notificare.
Îți spun - amenințarea de hacking poate afecta orice site. și mai rău resursa protejată, cu atât mai ușor, mai rapid, probabil piratat. consecințele sunt înfricoșătoare =]
Citește și:
După cum ați ghicit tema acestui articol - WordPress protecție necesar, și vă recomand cu tărie să nu înscrie în securitatea site-ului, și de a face tot ce spun.
WordPress este un sistem bine protejat. Dar orice sistem, indiferent de cât de sigură este, are vulnerabilități. Dezvoltatorii curs actualizează în mod regulat sistemul de securitate, dar hackerii nu sunt, de asemenea, inactiv.
Prin urmare, pentru a proteja site-ul sau pe blog-ul de hacking, aveți nevoie pentru a petrece câteva dintre activitățile care sunt discutate mai jos.
Desigur, 100% garanție de securitate a site-ului de hacking și nu va exista niciodată, dar asta nu înseamnă că ar trebui să renunțăm. Odată ce totul este instalat, configurat, și puteți dormi în pace! Oricum, dacă tu și hack, apoi un adevărat profesionist, nu un abandon nou venit
Doriți să participe, de asemenea, în competițiile mele. Nici o problemă, aici.
Îi felicit din toată inima participanților să câștige, pregătiți portofelele =) Voi transfera banii 10 numere, în timp ce ne întoarcem la subiectul articolului.
Ce site-uri și blog-uri hack mai des?
Mulți webmasteri novice cred că în cazul în care acestea au un site nou, care nu este încă promovată, și are un mic sau chiar zero, prezență, este puțin probabil ca hackerii vor dori să se ocupe de spargere lui. Pentru că pentru ei este mult mai interesant pentru a sparge site-ul deja populare, un conținut bine umplut, care se clasează pe primul loc în motoarele de căutare de top.
De fapt, situația nu este chiar așa. Sub amenințarea sunt absolut toate site-urile. Cei mai multi fani intruși - regulate care doresc să înțeleagă cum să hack un site și doar să învețe să facă acest lucru. Prin urmare, ei pot instrui pe tineri, și mai ales - pe site-urile Web vulnerabile.
Cel mai simplu și cel mai popular mod de a sparge - este de utilizator și parola pentru a intra în AdminPanel metoda de selecție.
Protejați site-ul WordPress
După ce instalați WordPress pe dvs. de găzduire. cu siguranta ai nevoie pentru a schimba numele de utilizator pentru a vă conecta la panoul de administrare, care implicit este «admin». În admin sa te schimbi nu se poate.
Pentru a modifica numele de utilizator, trebuie să vă conectați la panoul de control web hosting, du-te la «Mysql», și apoi găsiți fila «PHP My Admin» și deschideți-l.
Acum, creați o parolă puternică pentru a avea acces la panoul de administrare a WordPress și modul în care aceasta este mai lung și mai mult (litere, cifre, semne, linii) divers, cele mai bune =)
Pentru a efectua schimbarea parolei, trebuie să vă conectați la panoul administrativ al Wordpress. În stânga selectați „Utilizatori“ și faceți clic pe ea. Din lista furnizată selectați „Profilul tău“. O nouă fereastră se va deschide în fața ta. Scufundarea la partea de jos a meniului, veți vedea linia pentru a schimba parola.
Altfel nu trebuie să vină cu o parolă sigură pentru a vă conecta la panoul de control al bazei de date și de găzduire. Toate clar! Dă-i drumul.
Apropo, am testat o dată un plug-in și a trimis datele de intrare pe blog-ul meu dezvoltator - Reacția lui mi-a plăcut
2. Îndepărtați toate fișierele inutile de la gazdă. De exemplu, în motor WordPress license.txt pot fi eliminate și readme.html. Nu-i bine la noi din aceste fișiere sunt lipsesc, dar atacatorul va fi util.
Doar elimina plugin-uri neutilizate! Intr-un articol viitor voi publica o listă de plugin-uri pe care le folosesc, abona la blog-ul meu dacă te interesează.
3. Nu uitați să actualizați versiunea curentă de WordPress și plugin-uri. Actualizarea-le pentru a observa vii. Dacă nu dezactivați această funcție.
Frica de actualizări! Există un astfel de subiect este adevărat. Nu înțeleg ce este acolo să vă faceți griji? Faceți o copie de rezervă a unei actualizări! Dacă totul este în regulă, e minunat. În cazul în care nu se rostogoli pe spate și a cerut spetsa să înțeleagă ceea ce ar putea fi greșit.
Amintiți-vă! Update - este protecția principală a motorului WordPress!
4. Instalați licență antivirus pe PC-ul! Munca pe Internet nu este posibilă fără o bună protecție antivirus. Și acesta este un alt mod de a obține acces la informațiile.
Ce vă decideți să instalați, alegerea este destul de mare. Personal, folosesc AVG și am fost fericit cu totul! Amintiți-vă cum am fost lupta cu un URL virus: Mal. sonny care a luat? Acesta a fost după acest incident și a pus de securitate AVG pentru aproape un an ma bucur =)
protecție populare WordPress Plugin-uri
Astăzi, există o mulțime de plug-in-uri care ajuta la protejarea site-ului. De exemplu, plug-in anti-XSS atac, instalat pe site-ul dvs. va ajuta la prevenirea tentativelor de a le sparge.
Și datorită modulo Conectare lockdown și Limit Conectare Încercările de încercări de a merge la panoul de administrare, câștigă mai mult de trei ori parola greșită, va fi blocat.
Pentru a instala aceste plug-in-uri, conectați la panoul de administrare, în elementul „plug“, faceți clic pe „Adăugați o nouă“ în bara de căutare, copiați numele plugin-ului pe care doriți să îl descărcați.
După ce sistemul vă va solicita o listă, selectați și faceți clic pe „download“. În continuare se va conecta de activare, și va fi gata de plecare.
Admin ascunde datele de autentificare!
Sarcina noastră este de a corecta situația și a ascunde datele de conectare reală! Să aveți de gând să faci asta! Destul de încurcare cracker =)
Luați următoarea linie:
și pune-l imediat după:
RewriteRule. /index.php [L]
În fișierul .htaccess, care se află în directorul rădăcină de pe hosting. Dacă nu e acolo, de a crea, aici este o probă standard.
concluzie
După toate aceste manipulări simple, va fi un WordPress protecție de încredere. Toate sfaturile și trucurile „cadru“, care ar trebui să fie pe fiecare site.
Dar, dacă încă mai cred că viața ta nu este suficient de protejat și nu dormi noaptea, cere ajutor la un specialist =)
Cu stimă, Vladimir Saveliev
lecții premium de la Club webformyself
Cele mai bune modele aici:
Despre break-in-uri, probabil, cel mai adesea rupe din cauza codului moștenire.
Recent, am curățat un site de infecție care se răspândește prin FTP.
Apărare nu a creat un plugin. Protecția noi înșine și din lene noastră
Ivan sunt de acord în totalitate cu tine! Există un număr foarte mare de blog-uri, și, în general, pentru a proteja nici o acțiune întreprinsă nu a fost - și calea către admin implicit și conectare admin și parola așa-așa și o mulțime de tot. Toate înfundare. amintesc doar atunci când este prea târziu =) Desigur 100% protecție nu există, dar acest lucru ar trebui să depună eforturi pentru.
material excelent. Înainte de a citi acest articol 2-3 la alte site-uri. În principiu, aproape toate metodele de protecție descrise este același peste tot, dar ați găsit unul care este absent de la alți bloggeri - se ascunde datele de conectare admin. Una din aceste zile voi schimba la toate site-urile.