Ponad 14 sposobów na zwiększenie bezpieczeństwa Twojej witryny WordPress

/ /

Bezpieczeństwo WordPress jest najważniejszą rzeczą, którą musisz wziąć pod uwagę, jeśli jest to sposób na zarabianie na swoje utrzymanie.


Teraz zastanowisz się, jak zabezpieczyć moją witrynę WordPress przed włamaniem? Nie martw się, tutaj WPressBlog zapewnił ponad 15 sposobów zabezpieczenia Twojej witryny WordPress.

Tylko dla twojej wiedzy, WordPress jest bezpieczną platformą do tworzenia stron internetowych niż inne platformy, ale nadal możesz poprawić swoje bezpieczeństwo WordPress za pomocą wielu technik podanych poniżej.

Sprawdź wszystkie poniższe sposoby i zaimplementuj je na swojej stronie WordPress w celu zwiększenia bezpieczeństwa.

Sposoby zabezpieczenia witryny WordPress

1. Chroń swój komputer przed wirusami

Przed zabezpieczeniem witryny WordPress musisz wyczyścić komputer i możesz zabezpieczyć go w przyszłości, instalując program antywirusowy na komputerze.

Nie używaj publicznego Wi-Fi. Jeśli używasz, istnieje wiele możliwości śledzenia poświadczeń, więc nigdy nie używaj publicznego Wi-Fi.

Zawsze używaj FTPS, aby uzyskać dostęp do serwera zamiast FTP.

2. Użyj wysokiej jakości dostawcy hostingu

Większość ataków pochodzi z hostingu, dlatego zawsze wybieraj dostawcę hostingu wysokiej jakości dla swojej witryny. Dostawca hostingu wysokiej jakości oferuje zaporę ogniową, CDN, skanowanie w poszukiwaniu złośliwego oprogramowania oraz najnowsze technologie PHP i MySQL.

Możesz użyć dostawców hostingu, takich jak Bluehost i SiteGround, które chronią twoją stronę przed powszechnym złośliwym oprogramowaniem.

3. Nie używaj „Admin” jako nazwy użytkownika administratora

Administrator to wspólna nazwa użytkownika dla konta administratora, która pojawia się w czasie instalacji WordPress. Aby haker mógł łatwo spróbować włamać się na twoją stronę, używając admin jako nazwy użytkownika.

nigdy nie używaj administratora jako nazwy użytkownika

Aby zmienić nazwę użytkownika, utwórz nowego użytkownika i podaj mu unikalną nazwę użytkownika, a następnie podaj mu wszystkie poświadczenia administratora. Możesz sprawdzić tutaj pełny przewodnik na temat zmiany nazwy użytkownika administratora (3 różne sposoby zmiany nazwy użytkownika).

Jeśli Twoje posty na blogu są publikowane przy użyciu starego konta administratora, przypisz wszystkie posty na nowym koncie administratora.

Po przypisaniu wszystkich postów na blogu do nowego użytkownika administratora, usuń stare konto administratora.

Dzięki tej technice hakerzy stają się nieco trudni do zhakowania Twojej witryny.

Użyj również silnego hasła do konta administratora. Możesz serwisować jak Generator hasła stworzyć silne hasło.

4. Aktualizuj WordPress i jego składniki

aktualizuj wordpress

Zawsze aktualizuj WordPress. Ilekroć pojawiał się błąd lub problem, WordPress wydaje nową wersję. Więc gdy zobaczysz nową wersję WordPress, jest dostępna, zaktualizuj ją.

To samo dzieje się z wtyczkami i motywami. Aktualizuj wszystkie te składniki, aby zapewnić bezpieczeństwo swojej witryny WordPress.

5. Pobieraj motywy i wtyczki WordPress tylko ze znanych źródeł

Wszyscy użytkownicy WordPress używają wtyczek do zarządzania swoimi stronami internetowymi. Wtyczki można pobrać z wielu miejsc online. Nie pobieraj żadnych wtyczek ze źródeł zewnętrznych. Możesz pobrać wymagane wtyczki z Katalog WordPress i tylko ze znanych źródeł.

Wtyczka ze źródeł zewnętrznych może uszkodzić twoją stronę internetową, nie informując cię o tym.

Zachowaj również wymagane wtyczki i usuń inne dodatkowe wtyczki z witryny, ponieważ wpływa to na szybkość witryny.

6. Ogranicz liczbę prób logowania do WordPress

Po zbyt wielu próbach zalogowania się do WordPress, haker może wejść na twoją stronę. Aby tego uniknąć, ogranicz liczbę prób logowania.

Możesz to zrobić, instalując Zaloguj się LockDown podłącz. W tym miejscu możesz zezwolić użytkownikowi, ile razy może spróbować się zalogować. Po każdym niepowodzeniu adres IP tego użytkownika jest blokowany automatycznie tymczasowo lub na stałe.

7. Wyłącz pingbacki i trackbacki

wyłącz pingbacki i trackbacki

Używając pingbacków i trackbacków, hakerzy mogą powodować ataki DDoS na twoją stronę. Aby tego uniknąć, możesz wyłączyć pingbacki i trackbacki w ustawieniach WordPress > następnie usuń zaznaczenie opcji trackbacków.

8. Użyj uwierzytelniania dwuskładnikowego do logowania

Uwierzytelnianie dwuskładnikowe pomaga zwiększyć bezpieczeństwo witryny. Dzięki uwierzytelnianiu dwuskładnikowemu za każdym razem, gdy ktoś chce zalogować się do WordPress, na Twój numer telefonu komórkowego zostanie wysłane hasło.

Więc bez twojej zgody nikt nie może wejść do twojego pulpitu WordPress.

Możesz zaimplementować tę technikę za pomocą następujących wtyczek:

9. Wyłącz edytor motywów i wtyczek

Istnieje wewnętrzny edytor motywów i wtyczek, w którym użytkownik mający dostęp do pulpitu WordPress może uszkodzić witrynę bez dostępu do serwera.

Możesz wyłączyć te edytory z pliku wp-config.php. Znajdź następujący wiersz w pliku wp-config.php i zmień „false” na „true”. Jeśli nie możesz znaleźć następującego wiersza, możesz dodać go do pliku.

zdefiniuj („DISALLOW_FILE_EDIT”, prawda);

10. Wyłącz raportowanie błędów PHP

Gdy motyw lub wtyczka nie działa poprawnie, na górze witryny pojawia się komunikat o błędzie, który może zobaczyć każdy użytkownik. Ten komunikat zawiera ścieżkę błędu, z której może skorzystać haker.

Możesz wyłączyć wyświetlanie tych komunikatów o błędach w swojej witrynie, dodać następujące dwa wiersze w pliku wp-config.php.

raportowanie błędów (0);
@ini_set („display_errors”, 0);

Jeśli błąd nadal jest widoczny w witrynie, skontaktuj się z dostawcą usług hostingowych.

11. Zapobiegaj wykonywaniu plików PHP

Haker może używać katalogów takich jak „/ wp-content / uploads”, „/ wp-include /” do przesyłania złośliwego oprogramowania. Aby uniknąć wykonywania kodu z tych katalogów, utwórz plik tekstowy o nazwie „.htaccess”. Teraz dodaj następujący kod do tego pliku.

Odmowa od wszystkich

Teraz zapisz plik, a następnie skopiuj do obu katalogów. To już koniec.

12. Wyłącz indeksowanie i przeglądanie katalogów

Wyłącz indeksowanie i przeglądanie katalogów

Korzystając z przeglądania katalogów, haker może wiedzieć, gdzie może uzyskać łatwy dostęp. Ponadto każdy użytkownik może poznać strukturę witryny za pomocą przeglądania katalogów. Dlatego zaleca się wyłączenie przeglądania i indeksowania katalogów.

Aby to zrobić, dodaj następujący wiersz na końcu pliku .htaccess.

Opcje -Indeksy

13. Wyłącz XML-RPC

Korzystając z XML-RPC, haker może wypróbować tysiące haseł w około 40 żądaniach. Dlatego zalecam wyłączenie XML-RPC, jeśli go nie używasz. Aby wyłączyć XML-RPC, skopiuj poniższy kod i wklej go do pliku .htaccess.

# Blokuj żądania WordPress xmlrpc.php

odmowa zamówienia, zezwolenie
Odmowa od wszystkich
zezwalaj na 123.123.123.123

14. Regularnie wykonuj kopie zapasowe

Zapewniłeś bezpieczeństwo swojej witryny, wykonując wszystkie powyższe kroki, ale być może hakerzy znajdą błędy w zabezpieczeniu Twojej witryny i włamią się do niej.

W tej sytuacji tylko dobra kopia zapasowa pomoże przywrócić witrynę. Dlatego zawsze rób regularnie kopie zapasowe swojej witryny.

Aby wykonać kopię zapasową witryny, możesz użyć następujących wtyczek:

Możesz również zainstalować jedną z tych najlepszych wtyczek bezpieczeństwa WordPress, aby chronić swoją witrynę.

Wniosek

Możesz użyć wszystkich wyżej wymienionych technik, aby zabezpieczyć swoją witrynę WordPress. Wdrożenie w witrynie zajmie tylko kilka minut, a Ty możesz zabezpieczyć swoją witrynę.

Jeśli korzystasz z innych sposobów zabezpieczenia swojej witryny, których nie wymieniono powyżej, daj nam znać, komentując w sekcji komentarzy.

Czytaj także,

  • Co zrobić, jeśli Twoja witryna WordPress została uszkodzona przez złośliwe przekierowania
  • Jak ukryć swoją stronę logowania do witryny WordPress
  • Jak przenieść witrynę WordPress na nowego hosta
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me