Cu fiecare zi ce trece numărul de utilizatori de web la nivel mondial este în creștere. Cu toate acestea, nu toate dintre ele au intenții bune. Nu sunt cei care încearcă să facă rău site-urile altor persoane. Hackerii cauta locatii vulnerabilități site-ului în scopul hacking. Motivele pentru pauza de masa poate fi - că hacking cu scopul de a intra în posesia site-ului, și hacking pur de huliganism. Pentru a asigura un blog WordPress, există mai multe moduri. În acest post voi vorbi despre aranjamentele de securitate de bază pentru blog.
Astfel, metodele și sfaturi cu privire la modul de a avea un blog pe WordPress:
1. Vino cu o parolă puternică
Parola trebuie să fie de încredere. Când efectuați o parolă, folosiți litere mari și mici. Puteți utiliza, de asemenea numere. Nu ar trebui să fie ca o parolă pentru a specifica data nașterii. De multe ori se face de către utilizatorii fără experiență, atacatorii conștienți de acest lucru. Parolele sunt cel mai bine scrise într-un caiet, nu uita. Nu este necesar pentru a stoca parolele pe un hosting.
2. Schimbați numele de utilizator
3. Ascundeți versiunea WordPress
Sistemul WordPress este actualizat periodic. Noile versiuni ale motorului sunt făcute îmbunătățiri, remedieri de erori. Se recomandă să se actualizeze în mod regulat blog-ul. Intruși, versiune de WordPress și, în consecință, cunoscut în „gaura“ ei știind ar putea încerca să hack blog. Versiunea WordPress poate fi vizualizat în codul sursă al paginii. Pentru a elimina versiunea a motorului este suficient pentru a edita fișiere. Pentru a face acest lucru, deschideți «header.php» fișierul în care pentru a găsi și elimina următoarea linie:
Apoi, deschideți fișierul „functions.php“ și adăugați următorul cod:
4. Modificați permisiunile pentru fișierele și folderele
Drepturile la fișierele și folderele sunt instalate automat în conținutul site-ului de injectare. Cu toate acestea, atunci când le de lucru de multe ori trebuie să se schimbe, de exemplu, pentru a edita fișierele tematice. Prin urmare, după efectuarea modificărilor, nu uitați să pună înapoi. Drepturile de dosare trebuie să fie 755, dar „cache“ și „încărcări“ (au 777) și fișierele - 644.
5. Generarea de chei de securitate
Fișierul «wp-config.php» are 4 taste care sunt necesare pentru a asigura protecția blog:
Aceste chei trebuie să fie unic prin adăugarea de propriile lor de caractere.
7. Instalați plugin-ul «Conectare autoblocare»
8. Actualizarea WordPress și plugin-uri
Fiecare versiune nouă a WordPress abordate și fixe toate punctele vulnerabile decât versiunile anterioare. Prin urmare, ar trebui să actualizați prompt, în timp ce WordPress motor, și plug-in-uri.
9. Faceți o copie de rezervă a fișierelor bazei de date și a site-ului
Ar trebui să faceți întotdeauna copii de rezervă ale bazei de date și motorul WordPress. Acest lucru va permite, în orice moment pentru a restabili performanța blogului. Copii ale bazei de date se poate face în panoul de administrare sau de găzduire folosind «WP date de rezervă» plugin WordPress «admin».
Acestea sunt sfaturi. În cazul în care au urmat, este posibil să se asigure o protecție bună pentru blog-ul. Există și alte modalități de protecție a acestora pot fi citite în continuare pe Internet.