5 tip til beskyttelse af dit WordPress-sted mod hackere

hvordan du beskytter dit wordpress-websted mod hackere


Der er flere tip og tricks til at beskytte dit WordPress-sted mod hackere, men de mest 5 vigtige og brugte tip er følgende:

Ændring af alt fra standard

Hackere angriber normalt i begyndelsen et websted og tænker, at standardindstillingerne er aktiveret, så du er nødt til at ændre alt som f.eks

  • Standardbrugernavnet, der er admin og et bedre navn, skal være et privat og personlig kaldenavn.
  • Den installationsmappe, der normalt findes i roden, skal være en tilfældig mappe, og du kan bruge en lille php-kode, der får adgang til dit websted som normalt, selvom installationsmappen ikke er den sædvanlige. Du kan ændre php-koden fra index.php fra din rod, hvor du placerer WordPress-indekset, men du ændrer installationsmappen fra den linje, der begynder med:

kræve (dirname (__FILE__). ‘/ wp-blog-header.php’);

til

kræve (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • WordPress-nøglerne fra konfigurationsfilen wp-config.php, der bruges til bedre kryptering af brugerdata, såsom:

definere (‘AUTH_KEY’, ‘sæt din unikke sætning her’);
definere (‘SECURE_AUTH_KEY’, ‘sæt din unikke sætning her’);
definere (‘LOGGED_IN_KEY’, ‘sæt din unikke sætning her’);
definere (‘NONCE_KEY’, ‘sæt din unikke sætning her’);

  • Tabelpræfiks fra den standard, der hedder _wp, når du opretter databasen til WordPress.
  • Du skal fjerne den automatiske udfyldningsformular, så formularerne ikke udfyldes automatisk og med det samme med private data.
  • Deaktiver højreklik, så hackere ikke kan se din kildekode så let og ikke kan søge efter private oplysninger såsom skabelonnavn, WordPress-version og plugins.
  • Bloker søgemaskinspiders fra at indeksere admin-sektioner som wp-admin, wp-inkluderer, wp-indhold / plugins /, wp-indhold / cache /, wp-indhold / temaer og afvis adgang ved feed, trackback og kategorisider ved hjælp af en robot .txt-fil placeret i dit rodmappe som i eksemplet herunder:

#
Bruger-agent: *
Forlad: / cgi-bin
Afvis: / wp-admin
Disallow: / wp-inkluderer
Disallow: / wp-content / plugins /
Afvis: / wp-content / cache /
Afvis: / wp-indhold / temaer /
Afvis: * / trackback /
Afvis: * / feed /
Afvis: / * / feed / rss / $
Afvis: / kategori / *

  • Rediger og beskyt .htaccess-fil for at forhindre WordPress-hack ved at finpusse den ved hjælp af en dejlig kode i din root .htaccess-fil som:

# STærk HTACCESS-BESKYTTELSE

ordre tillad, nægt
benæg fra alle
tilfredsstille alle

  • Sikre wp-config.php ved hjælp af en ekstra kode skrevet i .htaccess:

# beskytte wp-config.php

Bestil afvis, tillad
Afvis fra alle

  • Begræns adgangen til wp-indholdsfortegnelse ved at tilføje .htaccess-ekstra kode:

Bestil afvis, tillad
Afvis fra alle

Tillad fra alle

  • Deaktiver browsersøgning ved hjælp af en kode skrevet i .htaccess:

Valgmuligheder alle –indekser

  • Forhindre scriptinjektion med en anden .htaccess-kode:

# beskytte mod sql injektion
Valgmuligheder + FollowSymLinks
RewriteEngine On
OmskrivningKondon% {QUERY_STRING} (\<|% 3C) * script * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
OmskrivningCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Opdaterer alt

En anden måde at beskytte dit WordPress-sted er at bruge WP Updates Notifier-plugin, der giver dig besked om nye opdateringer, og så kan du undersøge hvert plugin, tema eller endda WordPress-kernen for at se, om det er sikkert at opdatere.

I tilfældet er alt i orden, du skal opdatere så hurtigt som muligt i den sidste version, ellers kan dit websted være forældet og udnyttelse kan vises. Hvis det ikke er sikkert, skal du bedre ikke opdatere, og du bør deaktivere og slette plugin eller temaet og i stedet for bruge et nyere og bedre et.

Brug af forbedrede sikkerhedsteknikker

Hvis du bruger forbedrede sikkerhedsteknikker, såsom et krypteret SSL-certifikat, der forhindrer, at personlige oplysninger, såsom kreditkortnummer, overføres til en hacker eller et godt webhostfirma, der tilbyder dig en dedikeret IP, men også DDoS- og spambeskyttelse, vil din websides sikkerhed være sikrere.

Brug af forbedret sikkerhedssoftware

Du kan også installere forskellige sikkerhedsplugins, såsom WP Security Scan, der fungerer som en antivirusscanning efter sårbarheder og informerer dig, hvis den finder en dårlig kode. Dette plugin er meget godt til XSS-sårbarheder, indtrængen, låse ud og logge forkerte loginforsøg, men du kan bruge en normal antivirus som BitDefender Antivirus eller ESET Nod32 Antivirus til at scanne filer, du uploader på FTP eller gennem WordPress Media Library.

Derudover kan du installere en webapplikations firewall (WAF), der er en skybaseret plug and play-tjeneste, der tjener som en gateway for al indkommende trafik eller andre sikkerhedsapplikationer, såsom Acunetlx WP Security, som skjuler identiteten på dit websted CMS.

Sikkerhedskopier jævnligt dit websted

Du skal også sikkerhedskopiere regelmæssigt hver dag eller i det mindste hver uge manuelt eller hvis du kan, automatisk ved hjælp af en WordPress-plugin eller en software som R1-Soft, som dit hostingfirma giver dig.

Du er virkelig nødt til at tage backup af dine e-mails, ftp-filer, men også din database, især da WordPress bruger databasen til funktionalitets-, indholds- og designaspekter.

For at være sikker, kan du uploade enhver sikkerhedskopi i Dropbox, OneDrive eller MediaFire afhængigt af den plads, du har.

I sidste ende, selvom du tager alle de nødvendige forholdsregler, kan du nemt blive hacket eller narre, hvis du ikke passer på og følger nogle regler for sund fornuft, såsom:

  • Log aldrig ind på dit WordPress-dashboard eller andre dashboards, der er relateret til dit websted fra en fremmed computer eller arbejde / skole, fordi du måske glemmer, at du er logget ind, og nogen kan få adgang til senere på dit websted.
  • Giv aldrig din cPanel, FTP, database, WordPress eller hosting-legitimationsoplysninger, fordi folk nogle gange ved en fejl eller ikke virkelig kan gøre dårlige ting.
  • Brug altid dit webstedslink til at logge ind på det og brug ikke et andet websted, selvom de er ens, du kan blive svindlet let, og derefter kan legitimationsoplysningerne gemmes på en privat server eller sendes via e-mail til en person.
  • Brug altid veldefinerede roller og brugertilladelser, hvis du af visse grunde skal tilføje brugere til dit websted.
  • Brug altid en privat e-mail-adresse, brugernavn og adgangskoder til dine webstedslogins og ikke de almindelige.
  • Hvis du gav nogen som en webdesigner eller webprogrammerer din FTP eller andre legitimationsoplysninger, skal du ændre dem, når han er færdig med jobbet, og du skal kontrollere, om han ikke bruger noget exploit-script som det, der giver ham admin privilegier over dit WordPress-websted med kun 1 museklik.

Er dit websted beskyttet? Hvilke forholdsregler tager du for at sikre dit WordPress-sted og beskytte det mod hackere? Fortæl mig det i kommentarerne!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map