14+ načinov za večjo varnost spletnega mesta WordPress

Varnost WordPress je najpomembnejša stvar, ki jo morate upoštevati, če je to zaslužek za vaše preživljanje.


Zdaj boste razmišljali, kako zavarovati moje spletno mesto WordPress pred vdorom? Brez skrbi, tukaj je WPressBlog zagotovil več kot 15 načinov za zaščito vašega spletnega mesta WordPress.

Za vaše znanje je WordPress varna platforma za izdelavo spletnega mesta kot druge platforme, vendar lahko še vedno izboljšate svojo varnost WordPress z uporabo mnogih tehnik, kot so navedene spodaj.

Preverite vse naslednje načine in jih zdaj uveljavite na svojem spletnem mestu WordPress, da boste ojačali varnost.

Načini za zaščito vašega spletnega mesta WordPress

1. Računalnik varujte pred virusi

Preden zaščitite svoje spletno mesto WordPress, morate očistiti računalnik in ga lahko v prihodnosti varno namestite na računalnik..

Ne uporabljaj javnega wifija. Če uporabljate, obstaja veliko možnosti za sledenje poverilnic, zato nikoli ne uporabljajte javnega wifija.

Za dostop do strežnika namesto FTP vedno uporabite FTPS.

2. Uporabite kakovostnega ponudnika gostovanja

Večina napadov prihaja iz gostovanja, zato vedno izberite kakovostnega ponudnika gostovanja za svojo spletno stran. Kakovostni ponudnik gostovanja je opremljen s požarnim zidom, CDN-om, skeniranjem zlonamerne programske opreme in najnovejšimi tehnologijami PHP in MySQL.

Uporabite lahko ponudnike gostovanja, kot sta Bluehost in SiteGround, ki ščitijo vaše spletno mesto pred običajnimi zlonamernimi programi.

3. Ne uporabljajte »Administratorja« kot svoje uporabniško ime skrbnika

Administrator je običajno uporabniško ime za skrbniški račun, ki se pojavi ob namestitvi WordPress-a. Tako lahko heker zlahka poskusi vdreti vaše spletno mesto z uporabo skrbnika kot uporabniškega imena.

nikoli ne uporabljajte administratorja kot uporabniškega imena

Če želite spremeniti uporabniško ime, ustvarite novega uporabnika in mu dodajte edinstveno uporabniško ime, nato mu dodelite vse skrbniške poverilnice. Tu lahko preverite celoten vodič o tem, kako spremeniti uporabniško ime (3 različna načina za spremembo uporabniškega imena).

Če so objave v vašem spletnem dnevniku objavljene s starim skrbniškim računom, potem dodelite vsem objavam spletnega dnevnika novi skrbniški račun.

Ko dodelite vse objave na spletnem dnevniku novemu skrbniškemu uporabniku, izbrišite stari skrbniški račun.

Z uporabo te tehnike hekerjem postane malo težko vdreti v vaše spletno mesto.

Uporabite tudi močno geslo za svoj skrbniški račun. Lahko služite kot Generator gesel ustvariti močno geslo.

4. Posodobite WordPress in njegove komponente

sproti posodabljajte wordpress

Vedno posodabljajte WordPress. Kadar koli se pojavi napaka ali težava, WordPress izda novo različico. Torej, kadar koli vidite novo različico WordPress-a, jo nato posodobite.

Enako se dogaja s vtičniki in temami. Vse te komponente posodabljajte, da bo vaše spletno mesto WordPress varno.

5. Prenesite WordPress teme in vtičnike samo iz znanih virov

Vsi uporabniki programa WordPress uporabljajo vtičnike za upravljanje svojih spletnih strani. Vtičniki so na voljo za prenos iz mnogih krajev po spletu. Ne nalagajte nobenega vtičnika iz zunanjih virov. Potrebne vtičnike lahko prenesete iz WordPress imenik in samo iz znanih virov.

Vtičnik iz zunanjih virov lahko poškoduje vaše spletno mesto, ne da bi vas o tem obvestil.

Obdržite tudi potrebne vtičnike in odstranite druge dodatne vtičnike s svojega spletnega mesta, ker to vpliva na hitrost vašega spletnega mesta.

6. Omejite poskuse prijave v WordPress

Po preveč poskusov prijave v WordPress lahko heker vstopi na vaše spletno mesto. Če se želite temu izogniti, omejite število poskusov prijave.

To lahko storite tako, da namestite Prijava LockDown vključiti. Tu lahko uporabniku dovolite, kolikokrat se lahko poskusi prijaviti. Potem ko je bil samodejno neuspešen, se je IP uporabnika samodejno blokiral samodejno začasno ali trajno.

7. Onemogočite pingback in povratne tekme

onemogoči pingbacks in trackbacks

Z uporabo pingbakov in povratnih poti lahko hekerji povzročijo napade DDoS na vašem spletnem mestu. Če se želite temu izogniti, lahko onemogočite pingback in povratne povezave iz nastavitev WordPressa > razprava nato počistite možnost za povratne poti.

8. Za prijavo uporabite dvofaktorno overjanje

Dvofaktorska overitev vam pomaga povečati varnost spletnega mesta. Z dvofaktorno avtentikacijo, kadar koli se kdo želi prijaviti v svojo WordPress, bo geslo poslano na vašo mobilno številko.

Tako brez vašega dovoljenja nihče ne more vstopiti na vašo nadzorno ploščo WordPress.

To tehniko lahko izvajate z naslednjimi vtičniki:

9. Onemogočite urejevalnik teme in vtičnikov

Obstaja notranji urejevalnik tem in vtičnikov, v katerem lahko uporabnik, ki ima dostop do svoje nadzorne plošče WordPress, poškoduje vaše spletno mesto brez dostopa do strežnika..

Te urejevalnike lahko onemogočite iz datoteke wp-config.php. V datoteki wp-config.php poiščite naslednjo vrstico in spremenite “false” v “true”. Če ne najdete naslednje vrstice, jo lahko dodate v datoteko.

define (“DISALLOW_FILE_EDIT”, res);

10. Onemogočite poročanje o napakah PHP

Kadar vaša tema ali vtičnik ne moreta pravilno delovati, se na vrhu spletnega mesta pojavi sporočilo o napaki, da si ga lahko ogleda vsak uporabnik. To sporočilo vsebuje pot do napake in heker lahko to izkoristi.

Ta sporočila o napakah lahko izklopite na svojem spletnem mestu in dodate naslednji dve vrstici v datoteko wp-config.php.

poročanje o napaki (0);
@ini_set (‘display_errors’, 0);

Če je napaka še vedno vidna na vašem spletnem mestu, se obrnite na ponudnika gostovanja.

11. Preprečite izvajanje datotek PHP

Heker lahko za nalaganje zlonamerne programske opreme uporablja imenike, kot so “/ wp-content / uploads”, “/ wp-include /”. Če se želite izogniti izvajanju katere koli kode iz teh imenikov, ustvarite besedilno datoteko z imenom .htaccess. Zdaj dodajte naslednjo kodo v to datoteko.

zanikati od vseh

Zdaj datoteko shranite in nato kopirajte v oba imenika. To je storjeno.

12. Onemogočite indeksiranje in brskanje po imenikih

Onemogoči indeksiranje in brskanje po imenikih

Z brskanjem po imeniku lahko heker ve, do kod lahko dostopa. Prav tako lahko vsak uporabnik pozna strukturo vašega spletnega mesta s pomočjo brskanja po imeniku. Zato je priporočljivo onemogočiti brskanje po katalogu in indeksiranje.

Če želite to narediti, dodajte naslednjo vrstico na koncu datoteke .htaccess.

Možnosti -Indexes

13. Onemogoči XML-RPC

S pomočjo XML-RPC lahko heker poskusi na tisoče gesel v približno 40 zahtevah. Zato priporočam, da onemogočite XML-RPC, če ga ne uporabljate. Če želite onemogočiti XML-RPC, kopirajte naslednjo kodo in jo prilepite v datoteko .htaccess.

# Blokiraj zahteve WordPress xmlrpc.php

naročilo zanikati, dovoliti
zanikati od vseh
dovoli od 123.123.123.123

14. Redno vzemite rezervno kopijo

Svoje spletno mesto ste naredili varno z vsemi zgornjimi koraki, vendar bodo morda hekerji našli napake pri varovanju spletnega mesta in vlomili svoje spletno mesto.

V tem primeru vam bo le dobra varnostna kopija pomagala obnoviti vaše spletno mesto. Zato vedno redno vzemite varnostno kopijo spletnega mesta.

Če želite narediti varnostno kopijo spletnega mesta, lahko uporabite te vtičnike:

Za zaščito svojega spletnega mesta lahko namestite tudi enega najboljših varnostnih vtičnikov WordPress.

Zaključek

Za zaščito svojega spletnega mesta WordPress lahko uporabite vse zgoraj omenjene tehnike. Za uveljavitev na vašem spletnem mestu boste potrebovali le nekaj minut in spletno mesto lahko naredite varno.

Če uporabljate druge načine za zavarovanje svojega spletnega mesta, ki ni navedeno zgoraj, nam to sporočite s komentarjem v razdelku za komentarje..

Preberite tudi,

  • Kaj storiti, če vaše WordPress spletno mesto zadene zlonamerna preusmeritev
  • Kako skriti svojo stran za prijavo na spletno mesto WordPress
  • Kako prenesti WordPress spletno mesto na novega gostitelja
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me