5 consells per protegir el vostre lloc de WordPress dels pirates informàtics

com protegir el vostre lloc web de wordpress contra els pirates informàtics


Hi ha diversos consells i trucs per protegir el vostre lloc de WordPress dels pirates informàtics, però els 5 consells més importants i usats són els següents:

Canvia tot de manera predeterminada

Els pirates informàtics, normalment, al principi, ataquen un lloc web pensant que les opcions predeterminades estan activades, per la qual cosa cal canviar-ho tot com

  • El nom d’usuari predeterminat que és administrador i un nom millor hauria de ser un sobrenom privat i personal.
  • La carpeta d’instal·lació que sol estar a l’arrel ha de ser una carpeta aleatòria i podeu utilitzar un petit codi php que faci que s’accedeixi al vostre lloc web de manera habitual, fins i tot si la carpeta d’instal·lació no és la habitual. Podeu modificar el codi php de index.php des de l’arrel on poseu l’índex de WordPress, però canvieu la carpeta d’instal·lació de la línia que comença amb:

require (dirname (__FILE__). ‘/ wp-blog-header.php’);

a

requereix (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Les claus de WordPress del fitxer de configuració wp-config.php s’utilitzen per a un millor xifrat de les dades de l’usuari, com ara:

define (“AUTH_KEY”, “posa la teva frase única aquí”);
defineix (“SECURE_AUTH_KEY”, “posa aquí la teva frase única”);
defineix (“LOGGED_IN_KEY”, “posa la teva frase única aquí”);
define (“NONCE_KEY”, “posa la teva frase única aquí”);

  • Prefix de la taula del predeterminat anomenat _wp quan es crea la base de dades per a WordPress.
  • Heu de suprimir el formulari d’emplenament automàtic perquè els formularis no s’ompliran automàticament i de forma instantània amb dades privades.
  • Desactiva el clic dret de manera que els hackers no vegin el codi font tan fàcil i no puguin cercar informació privada com el nom de la plantilla, la versió de WordPress i els connectors..
  • Bloqueu les aranyes del motor de cerca d’indexació de seccions d’administració com ara wp-admin, wp-include, wp-content / plugins /, wp-content / cache /, wp-content / temes i no permetin l’accés a les pàgines de feed, trackback i categories mitjançant un robot Fitxer .txt situat al directori arrel com en l’exemple següent:

#
User-agent: *
Desautoritzar: / cgi-bin
Desautoritzar: / wp-admin
Desautoritzar: / wp-inclou
Desautoritzar: / wp-content / plugins /
Desautoritzar: / wp-content / cache /
Rehabilita: / wp-content / topics /
Desautoritzar: * / trackback /
Desautoritzar: * / feed /
Desautoritzar: / * / feed / rss / $
Desautoritzar: / categoria / *

  • Modifiqueu i protegeu el fitxer .htaccess per tal d’evitar que els pirates de WordPress s’ajustin mitjançant un bonic codi del fitxer .htaccess arrel com:

# FORTA PROTECCIÓ HTACCESS

ordre permetre, negar
negar de tots
satisfer a tots

  • Segureu wp-config.php mitjançant un codi addicional escrit al .htaccess:

# protect wp-config.php

Ordenar negar, permetre
Negar de tots

  • Limiteu l’accés al directori de contingut wp afegint codi addicional .htaccess:

Ordenar negar, permetre
Negar de tots

Permet de tots

  • Desactivar la navegació de directoris mitjançant un codi escrit a .htaccess:

Opcions Tot –Indexes

  • Eviteu la injecció de script amb un altre codi .htaccess:

# protegir contra la injecció sql
Opcions + FollowSymLinks
ReescriuEngina activada
RewriteCond% {QUERY_STRING} (\<|% 3C). * Script. * (\>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OU]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Actualitzant-ho tot

Una altra manera de protegir el vostre lloc de WordPress és utilitzar el connector WP Updates Notifier que us notifica sobre les noves actualitzacions i, a continuació, podeu investigar cada plugin, tema o fins i tot el nucli de WordPress per veure si es pot actualitzar..

En el cas, tot està bé, hauríeu d’actualitzar-lo el més ràpidament possible a l’última versió, si no que el vostre lloc web estigui obsolet i aparegui exploit. Si no és segur, no us actualitzeu millor i haureu de desactivar i suprimir el complement o el tema i, al seu lloc, utilitzeu-ne un de nou i millor.

Utilitzant tècniques de seguretat millorades

Si utilitzeu tècniques de seguretat millorades com ara un certificat SSL xifrat que impedeix que la informació personal, com ara el número de la targeta de crèdit, es transfereixi a un pirata informàtic o a una bona empresa d’allotjament web que us ofereix una IP dedicada, però també protegeix DDoS i Spam la seguretat del vostre lloc web. sigues més segur.

Utilitzant programari de seguretat millorat

També podeu instal·lar diferents complements de seguretat com ara WP Security Scan, que actua com un escaneig antivirus després de vulnerabilitats i us informarà si troba codi incorrecte. Aquest complement és molt bo per a vulnerabilitats XSS, intrusions, bloquejar i registrar intents d’inici de sessió incorrectes, però podeu utilitzar un antivirus normal com BitDefender Antivirus o ESET Nod32 Antivirus per analitzar fitxers que pengeu a l’FTP o a través de la Mediateca de WordPress..

A més, podeu instal·lar un tallafoc d’aplicació web (WAF) que és un servei de plug-in i play basat en núvol que serveix d’entrada per a tot el trànsit entrant o altres aplicacions de seguretat com Acunetlx WP Security que amaga la identitat del vostre lloc web CMS..

Còpia de seguretat del vostre lloc web regularment

També necessiteu fer còpies de seguretat regularment cada dia o, almenys, cada setmana de forma manual o, si podeu fer-ho automàticament, amb un Plugin de WordPress o un programari com R1-Soft que us proporciona la vostra empresa de hosting.

En realitat necessiteu fer una còpia de seguretat dels vostres correus electrònics, fitxers ftp, però també de la vostra base de dades, sobretot perquè WordPress utilitza la base de dades per a aspectes de funcionalitat, contingut i disseny..

Per segur, podeu pujar totes les còpies de seguretat a Dropbox, OneDrive o MediaFire en funció de l’espai que disposeu.

Al final, fins i tot si es prenen totes les precaucions necessàries, es pot enganyar o enganyar fàcilment si no es té cura i seguir algunes regles de sentit comú, com ara:

  • No inicieu mai la sessió al vostre tauler de WordPress ni a altres taulers relacionats amb el vostre lloc web des d’un equip o treball / escola estranger perquè potser oblideu que heu accedit i algú podrà accedir més tard al vostre lloc web..
  • No doneu mai les credencials de cPanel, FTP, base de dades, WordPress o allotjament perquè, de vegades, per error o no, la gent realment pot fer coses dolentes.
  • Utilitzeu sempre l’enllaç del vostre lloc web per iniciar la sessió i no utilitzeu un altre lloc web, encara que siguin similars, podeu estafar-lo fàcilment i després es poden emmagatzemar les credencials en un servidor privat o enviar-les per correu electrònic a una persona..
  • Utilitzeu sempre rols i permisos d’usuari ben definits si heu d’afegir usuaris al vostre lloc web per determinats motius.
  • Utilitzeu sempre una adreça de correu electrònic privada, nom d’usuari i contrasenyes per als inicis de sessió del vostre lloc web i no els comuns.
  • Si heu concedit a algú com ara un dissenyador web o un programador web el vostre FTP o altres credencials, haureu de canviar-les un cop acabi el treball i heu de comprovar si no utilitza cap script d’explotació com el que li proporciona l’administrador. els privilegis sobre el vostre lloc web de WordPress amb només un clic de ratolí.

Està protegit el vostre lloc web? Quines mesures esteu prenent per protegir el vostre lloc de WordPress i protegir-lo contra els pirates informàtics? Aviseu-me als comentaris!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map