Exemple de siguranță site-ului și protecția împotriva efracției de către WordPress simplu, dar puțin cunoscute sau neglijate 10 metode de conservare a datelor.
Hacking blog și pierdere rezultatele multor ani de muncă pentru o noapte - o realitate tristă că unii a trebuit să se ocupe personal. Studiile arată că hacked de zi cu zi 37.000 de site-uri web, precum și pe sistemul de control WordPress are aproximativ 25,4% din toate site-urile, nu există nici o îndoială că în fiecare zi mii de site-uri sunt hacked de WordPress.
Când aveți un blog pe WordPress, consiliere cu privire la nume de utilizator și parole complexe, nu mai este suficientă. Un subiect zaglyuchil, fișierul protejat plug greșit incorect poate duce la crăparea blog.
WordPress este o caracteristică convenabilă, care permite proprietarilor de site-ul mai mare flexibilitate, permițându-le pentru a personaliza și edita teme și plugin-uri direct din panourile tablouri de bord WordPress, dar această funcție este eliminată în cele mai multe bloguri. Cu această funcție, cea mai mică greșeală poate duce la un site accident și negi accesul la ea.
2. Activați autentificarea cu doi factori
Autentificarea cu doi factori devine rapid una dintre modalitățile cele mai fiabile pentru a proteja conturile de pe internet și site-uri cele mai de încredere va insista pe care utilizatorii folosesc. Deși WordPress nu are autentificarea cu doi factori built-in, îl puteți include în blog-ul său, stabilind următoarele pluginuri:
- Google Authenticator;
- Authy;
- Clef doi factori de autentificare;
- Rublon.
La instalarea de plug-in-uri pot fi găsite prin căutarea pe Internet. Despre ei o mulțime de instrucțiuni detaliate în RuNet.
3. Conectări limită în funcție de numărul de încercări nereușite de login
Există mai multe moduri în care hackerii încearcă să obțină acces la blog-ul, și una dintre cele mai comune metode - metoda de selecție a enumerare (bruteforce). Hacker din nou și din nou, încearcă să găsească o combinație de nume de utilizator și parole până când găsește combinația potrivită.
4. Verificați periodic blog
Fișiere prin plug-in-uri, link-uri, și alte elemente aparent inofensive pot fi folosite pentru a avea acces la blog-ul. Nu așteptați până când este complet infectat, înainte de a lua măsuri.
În schimb, instalați plugin-uri de scanare de securitate și verificați în mod regulat site-ul web. Ei vă va notifica dacă fișierele au fost modificate.
Alte securitate plug-in-uri care pot ajuta la blog-ul de scanare malware și exploateaza:
- Scanner de securitate Sucuri;
- Acunetix WP de securitate;
- iThemes de securitate (cunoscut anterior ca o mai bună securitate WP).
5. WordPress site-ul de protecție prin schimbarea de găzduire
Deși sună ca un sfat simplu, de fapt, este important. Studiile arată că 41% dintre site-uri WordPress compromise au fost compromise prin vulnerabilități în găzduirea lor de web. Este mult mai mult decât pentru alte motive, inclusiv din cauza unei parole slabe.
dvs. de găzduire poate juca un rol important în dacă este sau nu va fi piratat sau nu; asigurați-vă că utilizați numai gazde web de încredere care au trecut testul timpului și se utilizează tehnici avansate de securitate.
6. Ascundeți numărul versiunii WordPress
În mod implicit, WordPress afișează numărul de versiune care vă permite să urmăriți cât de multe bloguri pe WordPress funcționează în întreaga lume. Acesta poate fi, de asemenea, o sursă de probleme majore: hackerii și roboții pot scana rețeaua pentru bloguri cu vulnerabilități specifice la anumite versiuni de WordPress, vă face o țintă ușoară.
Puteți rezolva cu ușurință această problemă prin ascunderea numărul versiunii WordPress. Pentru a ascunde versiunea, adăugați codul de mai jos în fișierul functions.php:
7. Opriți rapoartele privind erorile PHP
Atunci când un plugin sau temă nu funcționează pe blog-ul dvs. WordPress cum ar trebui, rapoarte privind PHP eroare poate ajuta prin afișarea unui mesaj care descrie cauzele erorilor. In aceasta există un defect cu un mesaj de eroare PHP arată calea completă pe server la sursa erorii, care deschide informațiile pe care hackerii pot folosi împotriva ta.
Vă puteți proteja prin dezactivarea de raportare a erorilor PHP. Adăugați următorul cod în fișierul dvs. WP-config.php:
8. Lucrările la care permite accesul la fișierele WordPress
Când vine vorba de a proteja site-ul dvs. WordPress de la exploateaza, este important să se stabilească permisiunile de fișiere. Este mai dificil pentru hackeri manipularea plug-in-uri, teme, sau fișiere de pe server într-o încercare de a obține controlul asupra site-ului.
Asigurați-vă că permisiunile sunt setate pe folderul WordPress la 755 sau 750; la fișierele 640 sau 644; Rezoluția WP-config.php este setat la 600.
Chiar și site-uri mari, cu o echipă de experți în securitate și consultanți sunt rupte, și, deși aderarea la cele mai bune practici pot face site-ul dvs. mai 99,9% din alte site-uri, nu există nici o garanție completă de invulnerabilitate.
Aici sunt unele dintre cele mai bune plugin-uri pentru backup de WordPress:
- BackUpWordPress
- Gata! Backup
- VaultPress BackupBuddy
10. Restricționarea accesului la pagina dvs. de înregistrare
și măsuri drastice pot fi necesare pentru protecție. modalitate sigură de a proteja blog-ul dvs. de hacking încercări este blocarea completă a accesului la pagina de wp-admin și wp-login.php.
Pentru a limita accesul la pagina de conectare, adăugați următorul cod în fișierul .htaccess:
concluzie
Nu ar trebui să ignore sfaturi de siguranță simple, cum ar fi utilizarea de nume de utilizator și parole complexe, regulate actualizări WordPress, etc. Cu toate acestea, sfaturi de siguranță mai puțin cunoscute și de multe ori ignorate de mai sus pot face WordPress-blog-ul un pic mai fiabile.