După crearea primului blog, am avut nici o idee că o astfel de protecție WordPress. Am bombardat spammer piratat panoul de administrator al blogului, în general, totul a fost acolo. După aceea am început să caute în mod constant pentru unele modalități de a vă proteja de toate.
În acest moment, am o multime de moduri de a proteja WordPress. Unele dintre aceste metode nu numai proteja, dar, de asemenea, posibilitatea de a avertiza cu privire la orice acțiuni care implică persoana în ceea ce privește blogul tau.
Deci, vom începe să ia măsuri pentru a proteja blog-ul lor WordPress.
Wordpress de protecție ca urmare a schimbării de conectare și parola pentru a vă conecta la panoul de administrare a blogului.
Cred că aici, nu vom insista, fiecare cred, va înțelege că numele de utilizator nu ar trebui să fie standard, așa cum fac mulți, aș spune majoritatea, lăsați pur și simplu «admin», este fundamental greșit, pentru că mulți intruși luat parole pentru Conectare «admin»
Deci, dacă aveți un blog setați numele de utilizator și parola constă dintr-o singură literă sau un număr, atunci puteți găsi foarte rapid și crack. Amintiți-vă acest lucru! Parola trebuie să fie complexă și constau din cifre, litere și simboluri diferite. Dacă ești prea leneș să vină cu tine o parola, du-te aici pentru site-ul [ASPAN] Onlinepasswordgenerator [/ ASPAN], cu ajutorul vă poate genera o mare parolă rezistentă la fisurare. În plus, cel puțin o altă piesă importantă de consiliere în legătură cu parolele și datele de conectare, nu stochează parolele de admin pe computer sau în căsuța poștală, pentru că toate aceste informații este mare de a jefui, fara probleme deosebite. Toate aceste date trebuie să fie stocate pe servicii specializate, în care toate datele stocate „cripto“, și nu poate fi hacking și atacuri hacker, servicii online, cum ar set imens, cred că va fi capabil să găsească, dacă doriți.
protecție dodgy WordPress blog
Sunt sigur că 99% din bloguri, această metodă nu este folosită, deoarece utilizatorii nu au cunoștințe și experiență. Bine, nu voi fi la foc mic lung și să vă spun despre o caracteristică foarte utilă. De regulă, script-urile standard pentru hacking bloguri analiza dosar l wp-content. Vă puteți imagina ce s-ar întâmpla dacă aveți acest dosar nu exista pe blog? Script-ul nu va fi capabil să înțeleagă tot ce acest site sau pe blog-ul ruleaza pe WordPress și va primi rotund. Iar cei care vor fi în modul manual, tratează motorul. intră într-o stupoare, faptul că aveți acest dosar pe nici găzduire. În mod implicit, directorul wp-conținut este în rădăcina blogului. Pentru a-l ascunde aveți nevoie de ea doar npereimenovat, cum ar fi «myblog», în general, da numele este ceea ce ne dorim. După aceea, vom atribui codul necesar în fișierul wp-config.php
Acest cod este necesar să se înregistreze înainte de linia
Unele dintre plugin-uri implicite funcționează numai cu directorul wp-conținut și apoi acțiunea nu poate lucra pe blog-ul dvs., dar personal nu am văzut astfel de plugin-uri.
Cred că acest lucru este clar. Ascundeți intrarea standard o necesitate, cei care doresc să hack blog-ul, întotdeauna în primul rând substitute wp-admin după numele de domeniu al blogului, și dacă vedeți ecranul de bun venit, imediat își dă seama că un blog funcționează exact pe WordPress motor, apoi executați script-ul și începe hacking administrativ paneli.Dlya WordPress protecție împotriva unor astfel de atacuri dușmani recomandăm să instalați plugin-ul wSecure de autentificare, puteți descărca [ASPAN] pe site-ul oficial [/ ASPAN]. După ce instalarea este completă, du-te la setările plug. În această secțiune, aveți nevoie pentru a face setarea corectă, care va depinde de blog-ul de securitate.
Setarea de autentificare wSecure dop sau wordpress protecție adecvată
mulțumită de protecție a WordPress versiunea ascunsă a motorului
Având în vedere că versiunea a motorului este o informație foarte importantă, trebuie să-l ascundă, pentru acest lucru, trebuie să faceți următoarele:
Wordpress de protecție prin utilizarea SSL
Dacă serviciul dvs. de găzduire suportă SSL, puteți face acest lucru prin panoul administrativ protecție suplimentară a blogului. Pentru a face acest lucru, trebuie să adăugați la un fișier fragment
Dacă serviciul dvs. de găzduire suportă SSL, puteți face acest lucru prin intermediul admin de securitate suplimentare. Pentru a face acest lucru, trebuie să adăugați la un fișier fragment
Dacă aveți orice întrebări cu privire la această acțiune, furnizorul dvs. de găzduire ar trebui să fie consultate, precum și ajutor cu conectarea acestei funcții!
Protecție cu plugin WordPress Limita de autentificare Încercările
Utilizați unul de încredere numai plug-in-uri, sau luate exclusiv de pe site-ul oficial
Asigurați-upgrade-uri ale motorului regulate și plugin-uri, de protecție a WordPress este o provocare majoră pentru dezvoltatori, astfel încât acestea încearcă să utilizeze noile versiuni ale motorului sunt anumite metode de protecție pentru a combate atacurile hacker-ilor.
Nu uitați să faceți o copie de rezervă a bazei de date. Dacă blogul dvs. poate crăpa și de a face orice modificări, puteți restaura toate datele pierdute cu ușurință.
Citește și: Ce este un blog și modul în care aceasta diferă de la un site de blog?