5 съвета за защита на вашия WordPress сайт от хакери

как да защитите вашия уебсайт wordpress от хакери


Има няколко съвета и трика, за да защитите вашия WordPress сайт от хакери, но най-важните 5 и използвани съвети са следните:

Промяна на всичко по подразбиране

Хакерите обикновено в началото атакуват уебсайт, мислейки, че опциите по подразбиране са включени, така че трябва да промените всичко като

  • Потребителското име по подразбиране, което е администратор и по-добро име, трябва да бъде личен и личен псевдоним.
  • Инсталационната папка, която обикновено е в корен, трябва да бъде произволна папка и можете да използвате малък PHP код, който прави достъп до уебсайта Ви както обикновено, дори ако инсталационната папка не е обичайната. Можете да промените PHP кода от index.php от вашия корен, където сте поставили индекса на WordPress, но променяте инсталационната папка от реда, който започва с:

изисквам (dirname (__FILE__). ‘/ wp-blog-header.php’);

да се

изисквам (име на dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Ключовете на WordPress от конфигурационния файл wp-config.php, използвани за по-добро криптиране на потребителски данни като:

дефинирайте („AUTH_KEY“, „поставете тук уникалната си фраза“);
дефинирайте („SECURE_AUTH_KEY“, „поставете тук уникалната си фраза“);
дефинирайте („LOGGED_IN_KEY“, „поставете тук уникалната си фраза“);
дефинирайте („NONCE_KEY“, „поставете тук уникалната си фраза“);

  • Префикс на таблица от стандартното име _wp, когато създавате базата данни за WordPress.
  • Трябва да премахнете формуляра за автоматично попълване, така че формулярите да не бъдат автоматично и незабавно попълнени с лични данни.
  • Деактивирайте десния бутон, така че хакерите да не виждат изходния ви код толкова лесно и да не могат да търсят частна информация като име на шаблон, версия на WordPress и плъгини.
  • Блокирайте паяците на търсачката от индексиране на администраторски секции като wp-admin, wp-включва, wp-content / плъгини /, wp-content / cache /, wp-content / теми и забранете достъпа при страници с емисии, trackback и категории с помощта на роботи .txt файл, поставен в кореновата ви директория, както в примера по-долу:

#
Потребителски агент: *
Дезактивиране: / cgi-bin
Дезактивиране: / wp-admin
Дезактивиране: / wp-включва
Дезактивиране: / wp-content / плъгини /
Дезактивиране: / wp-content / кеш /
Дезактивиране: / wp-content / теми /
Дезактивиране: * / trackback /
Дезактивиране: * / емисия /
Дезактивиране: / * / feed / rss / $
Дезактивиране: / категория / *

  • Променете и защитете .htaccess файл, за да предотвратите хакването на WordPress, като го настройвате, като използвате хубав код във вашия root .htaccess файл като:

# СИЛНА ЗАЩИТА НА HTACCESS

поръчка позволява, отказва
отричам от всички
удовлетвори всички

  • Защитете wp-config.php, като използвате допълнителен код, написан в .htaccess:

# защити wp-config.php

Поръчайте отричайте, разрешавайте
Отказ от всички

  • Ограничете достъпа до директорията с wp-съдържание, като добавите .htaccess допълнителен код:

Поръчайте отричайте, разрешавайте
Отказ от всички

Позволете от всички

  • Деактивира сърфирането в директория с помощта на код, написан на .htaccess:

Опции Всички –Индекси

  • Предотвратете инжектиране на скрипт с друг .htaccess код:

# защита от инжектиране на sql
Опции + FollowSymLinks
ПренапишетеEngine на
RewriteCond% {QUERY_STRING} (\<|% 3C) * скрипт * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [ИЛИ]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Актуализиране на всичко

Друг начин да защитите вашия WordPress сайт е да използвате приставката WP Updates Notifier, която ви уведомява за нови актуализации и след това можете да проучите всяка приставка, тема или дори ядрото на WordPress, за да видите дали е безопасно да актуализирате.

В случая всичко е наред, трябва да актуализирате възможно най-бързо при последната версия, в противен случай уебсайтът ви може да е остарял и да се появяват подвизи. Ако не е безопасно, по-добре не актуализирайте и трябва да деактивирате и изтриете приставката или темата и вместо тях да използвате по-нова и по-добра.

Използване на подобрени техники за сигурност

Ако използвате подобрени техники за защита, като криптиран SSL сертификат, който не позволява личната информация като номер на кредитна карта да бъде прехвърлена на хакер или добра уеб хостинг компания, която ви предлага посветен IP, но също и защити от DDoS и спам на вашата уеб страница бъдете по-безопасни.

Използване на подобрен софтуер за сигурност

Можете също така да инсталирате различни плъгини за сигурност като WP Security Scan, който действа като антивирусно сканиране след уязвимости и ви информира, ако намери лош код. Този плъгин е много добър за XSS уязвимости, прониквания, заключване и логване на неправилни опити за влизане, но можете да използвате нормален антивирус като BitDefender Antivirus или ESET Nod32 Antivirus за сканиране на файлове, които качвате на FTP или чрез WordPress Media Library.

Освен това можете да инсталирате защитна стена на уеб приложение (WAF), която е услуга за добавяне и игра в облак, която служи като шлюз за целия входящ трафик или други приложения за сигурност, като Acunetlx WP Security, която крие самоличността на вашия уеб сайт CMS.

Резервно копирайте своя уебсайт

Също така трябва редовно да архивирате всеки ден или поне всяка седмица ръчно или, ако можете, автоматично, като използвате a WordPress плъгин или софтуер като R1-Soft, който вашата хостинг компания ви предоставя.

Наистина трябва да архивирате вашите имейли, ftp файлове, но и вашата база данни, особено след като WordPress използва базата данни за аспекти на функционалността, съдържанието и дизайна..

За да сте сигурни, можете да качвате всяко резервно копие Dropbox, OneDrive или MediaFire, в зависимост от пространството, което разполагате.

В крайна сметка, дори и да вземете всички необходими предпазни мерки, лесно можете да бъдете хакнати или измамени, ако не се грижите и следвате някои правила за здрав разум като:

  • Никога не влизайте в своето табло за управление на WordPress или в други табла за управление, свързани с вашия уебсайт от чужд компютър или работа / училище, защото може би забравяте, че сте влезли в системата и някой може да влезе по-късно до вашия уебсайт.
  • Никога не давайте вашите cPanel, FTP, база данни, WordPress или хостинг идентификационни данни, защото понякога по грешка или не, хората наистина могат да правят лоши неща.
  • Винаги използвайте връзката към уебсайта си, за да влезете в нея и не използвайте друг уебсайт, дори ако те са подобни, можете лесно да бъдете измамени, а след това идентификационните данни могат да бъдат съхранени на частен сървър или изпратени по имейл на човек.
  • Винаги използвайте добре дефинирани роли и потребителски разрешения, ако трябва да добавяте потребители към вашия уебсайт по определени причини.
  • Винаги използвайте личен имейл адрес, потребителско име и пароли за вход в уебсайта си, а не за обикновените.
  • Ако сте дали на някой като уеб дизайнер или уеб програмист вашия FTP или други идентификационни данни, трябва да ги промените, след като завърши работата и трябва да проверите дали той не използва никакъв скрипт за експлоатация, като този, който му дава администратор привилегии над вашия уебсайт WordPress само с едно кликване на мишката.

Вашият уебсайт ли е защитен? Какви мерки предприемате, за да обезопасите вашия сайт WordPress и да го защитите срещу хакери? Уведомете ме в коментарите!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map