CMS WordPress este un sistem bine protejat, dar în orice sistem puteți găsi vulnerabilități. Dezvoltatorii WordPress încearcă să facă protecția CMS mai fiabilă cu fiecare nouă versiune, dar atacatorii nu mai stau deoparte. Prin urmare, pentru a vă proteja site-ul de hacking, viruși și atacuri, va trebui să vă luați anumite măsuri.
Vă pot oferi câteva sfaturi practice pentru protejarea WordPress care vă va ajuta să vă protejați site-ul WordPress de amenințări de bază, viruși și atacuri.
Pasii de bază pentru a proteja WordPress
Pentru a proteja WordPress de amenințările de bază nu este dificilă, pentru aceasta este suficient să luați unele măsuri. Pentru a simplifica sarcina, vă recomandăm să utilizați pluginul "Better WP Security".
După instalarea și activarea plugin-ul WordPress, accesați site-ul admin pe pagina de setări „O mai bună WP Security“, și de a crea o copie de rezervă a bazei de date, pentru orice eventualitate.
Apoi, pentru a permite plug-in-ului să efectueze modificări ale fișierelor site-ului și ale motorului, trebuie să dați permisiunea făcând clic pe butonul corespunzător.
Pe pagina următoare, pentru a proteja site-ul de atacuri de bază. trebuie să activați această opțiune făcând clic pe butonul corespunzător.
Dar asta nu e tot. După ce îndepliniți primele cerințe ale plug-in-ului, veți vedea un tabel în care vor fi enumerate toate vulnerabilitățile potențiale ale site-ului dvs. Pentru a vă proteja site-ul WordPress, trebuie să remediați orice defect al protecției.
Depanarea vulnerabilităților WordPress
Vei avea următorul tabel despre vulnerabilități, care sunt evidențiate în vulnerabilități critice roșu, galben și albastru și evidențiat vulnerabilitatea nu este critică, dar au nevoie de asemenea, să fie eliminate.
De exemplu, am luat un blog standard neprotejat pe WordPress. Să rezolvăm împreună toate vulnerabilitățile cunoscute din WordPress.
1. Verificați complexitatea parolei pentru toți utilizatorii
Pentru a oferi parole complexe tuturor utilizatorilor, trebuie să remediați prima vulnerabilitate. Faceți clic pe link-ul "Faceți clic pentru a repara" și pe pagina deschisă selectați elementul ca în imaginea de mai jos "Rolul puternic al parolei - Abonat". Astfel, parolele tuturor utilizatorilor dvs. vor trece verificarea complexității.
2. Eliminați informații suplimentare din antetul WordPress
WordPress în mod implicit publică în antetul site-ului o mulțime de informații suplimentare pe care le pot folosi atacatorii. Pentru a elimina aceste informații, bifați caseta. Dar fii atent, această acțiune poate avea ca rezultat eșecul unor aplicații și servicii, care într-un fel se referă la blog-ul dvs. prin intermediul protocolului XML-RPC.
3. Ascundeți actualizările de la cei care nu sunt administratori
Cel de-al treilea element este OK, dacă nu, atunci vă recomand să ascundeți actualizările disponibile de la cei care nu sunt administratori. Pentru utilizatorii dvs. aceste informații vor fi inutile, dar atacatorii o pot folosi.
4. Modificați datele de conectare ale administratorului
5. Modificați ID-ul de administrator
6. Modificați prefixul tabelului de date WordPress
În mod prestabilit, tabelele din baza de date WordPress au prefixul wp_. Se recomandă schimbarea prefixului la orice alt prefix. Chiar dacă baza dvs. de date este deja plină de informații, pluginul de securitate wp mai bun va schimba prefixul tabelelor de baze de date fără a pierde date. Este recomandat să faceți o copie de siguranță a bazei de date înainte de această acțiune, pe care am făcut-o chiar la început.
7. Planificați backup-urile
8. Să refuzați accesul la zona administratorului la un moment dat
Acest parametru nu este critică, dar, cu toate acestea, dacă sunteți îngrijorat pentru siguranța site-ului WordPress, ar trebui să dezactivați, probabil, accesul haotic la panoul de administrare, și să permită accesul numai în anumite perioade, de exemplu, la un moment în care aveți de gând să lucreze cu site-ul.
9. Block Hosts Suspicious
10. Protejați datele de conectare de la bust
11. Ascundeți zona de administrare WordPress
Ascundeți panoul de administrare WordPress, pentru a face acest lucru, introduceți nume noi pentru directoarele din câmpurile corespunzătoare și bifați caseta pentru a activa această opțiune.
18. Nu scrieți fișierele wp-config.php și .htaccess
Unele dintre elementele au fost făcute în mod implicit, așa că sugerez să realizați cel mai important element de protecție 18 pentru a ajuta la prevenirea suprascrierea fișier wp-config.php și .htacces. Acest element este foarte important, deoarece securitatea site-ului depinde de securitatea fișierelor wp-config.php și .htacces.
20. Redenumiți folderul cu conținutul wp-content
De asemenea, puteți redenumi directorul cu conținutul principal al conținutului site-ului wp-content. Alocarea neautorizată a fișierelor va îngreuna hackerii să le acceseze.
21. Instalarea unei conexiuni securizate cu WordPress
Pentru a lucra cu WordPress, puteți utiliza o conexiune SSL securizată, dar mai întâi asigurați-vă că acest protocol este acceptat de serverul pe care este găzduit site-ul dvs.
În acest fel, utilizând pluginul "mai bună securitate pe Internet", puteți proteja WordPress de amenințările de bază, viruși și atacuri.
Abonați-vă și obțineți articole utile în corespondență!
Alte articole interesante pe blogul nostru
Recomandări pentru protejarea site-ului WordPress de viruși, hacking și intruși
Infecție cu viruși și hacking site-uri Wordpress - fenomen foarte frecvente. Am văzut acest lucru în practică, deoarece suntem din ce în ce mai mult rugați să vindecem și să restaurăm site-ul la ...Cum de a crește viteza de încărcare pe WordPress
Afiliere materiale! Datorită concentrației constante a motoarelor de căutare direct utilizatorului de Internet și performanța recentă actualizare algoritm Google, proprietarii de site-ul devine chiar mai important să se acorde o atenție la viteza de descărcare a lor ...Site-ul de designer este o soluție inutilă pentru afacerea dvs. De ce?
Salutări! Dacă aveți în minte pentru a face un site pentru „afacerea“ asupra a ceea ce poate fi designer de popular, atunci am câteva sfaturi pentru tine;) Nu vreau să te descurajeze. Eu ...
Instrucțiuni și recomandări
- Кворк.ру Schimb de servicii pe site pentru 500 de ruble
- Sistemul SeoPult Promovarea site-ului în motoarele de căutare
Șabloane pentru Wordpress
O mare selecție de template-uri premium pentru WordpressÎnregistrați un domeniu pentru 99 de ruble
