14+ spôsobov, ako zvýšiť bezpečnosť vašich webových stránok WordPress

Zabezpečenie WordPress je najdôležitejšou vecou, ​​ktorú musíte zvážiť, ak je to zárobková cesta pre vaše živobytie.


Teraz budete uvažovať o tom, ako zabezpečiť moju stránku WordPress pred hackerstvom? Nerobte si starosti, tu WPressBlog poskytuje viac ako 15 spôsobov zabezpečenia vašich webových stránok WordPress.

Len pre vašu znalosť, WordPress je bezpečná platforma na vytvorenie webovej stránky ako iné platformy, ale stále môžete vylepšiť svoje zabezpečenie WordPress pomocou mnohých techník, ako je uvedené nižšie.

Skontrolujte všetky nasledujúce spôsoby a implementujte ich na svoju webovú stránku WordPress, aby ste teraz zvýšili bezpečnosť.

Spôsoby, ako zabezpečiť webovú stránku WordPress

1. Chráňte svoj počítač pred vírusmi

Pred zabezpečením svojej webovej stránky WordPress musíte vyčistiť počítač a v budúcnosti si ho môžete udržať v bezpečí nainštalovaním antivírusového softvéru do počítača..

Nepoužívajte verejné wifi. Ak používate, potom existuje veľa šancí na sledovanie poverení, takže nikdy nepoužívajte verejné wifi.

Na prístup k serveru namiesto FTP používajte vždy prístup FTPS.

2. Použite kvalitného poskytovateľa hostingu

Väčšina útokov pochádza z hostingu, preto pre svoje webové stránky vždy vyberte kvalitného poskytovateľa hostingu. Kvalitný poskytovateľ hostingu prichádza s bránou firewall, CDN, skenovaním škodlivého softvéru a najnovšími technológiami PHP a MySQL.

Môžete použiť poskytovateľov hostingu ako Bluehost a SiteGround, ktorý chráni vaše webové stránky pred bežným škodlivým softvérom.

3. Ako administrátorské meno administrátora nepoužívajte „Admin“

Správca je bežné používateľské meno pre účet správcu, ktorý prichádza v čase inštalácie WordPress. Aby sa hacker mohol pokúsiť hacknúť vaše webové stránky pomocou admin ako používateľského mena.

nikdy nepoužívajte admin ako užívateľské meno

Ak chcete zmeniť meno používateľa, vytvorte nového používateľa a poskytnite mu jedinečné meno, potom mu poskytnite všetky poverenia správcu. Tu nájdete úplnú príručku o tom, ako zmeniť používateľské meno správcu (3 rôzne spôsoby zmeny používateľského mena).

Ak sú vaše príspevky blogu publikované pomocou starého účtu správcu, priraďte všetky príspevky blogu novému účtu správcu.

Po priradení všetkých blogových príspevkov novému správcovi odstráňte starý účet správcu.

Vďaka tejto technike je pre hackerov trochu ťažké hacknúť vaše webové stránky.

Tiež použite silné heslo pre svoj účet administrátora. Môžete slúžiť ako Generátor hesiel vytvoriť silné heslo.

4. Udržujte svoj WordPress a jeho súčasti aktualizované

priebežne aktualizujte slovo

Svoj WordPress neustále aktualizujte. Kedykoľvek sa objavila chyba alebo problém, potom WordPress vydal novú verziu. Takže vždy, keď uvidíte, že je k dispozícii nová verzia WordPress, aktualizujte ju.

To isté sa stane s doplnkami a témami. Udržujte všetky tieto komponenty aktualizované, aby bola vaša webová stránka WordPress bezpečná.

5. Témy a doplnky WordPress sťahujte iba zo známych zdrojov

Všetci používatelia WordPress používajú doplnky na správu svojich webových stránok. Doplnky sú k dispozícii na stiahnutie z mnohých miest online. Nesťahujte žiadny doplnok z externých zdrojov. Požadované doplnky si môžete stiahnuť z internetu Adresár WordPress a iba zo známych zdrojov.

Doplnok z externých zdrojov môže poškodiť vaše webové stránky bez toho, aby vás o tom informoval.

Uschovajte tiež požadované doplnky a zo svojho webu odstráňte ďalšie doplnky, pretože to ovplyvňuje rýchlosť vášho webu.

6. Obmedzte pokusy o prihlásenie pomocou WordPress

Po príliš veľkom počte pokusov o prihlásenie na váš WordPress môže hacker vstúpiť na vaše webové stránky. Ak tomu chcete zabrániť, obmedzte počet pokusov o prihlásenie.

Môžete to urobiť inštaláciou Prihlásiť sa LockDown zapojiť. Tu môžete povoliť užívateľovi, koľkokrát sa môže prihlásiť. Po neúspešnom pokuse sa jeho IP automaticky alebo dočasne alebo trvalo zablokuje.

7. Vypnite pingbacky a trackbacky

vypnúť pingbacky a trackbacky

Hackeri môžu pomocou pingbackov a trackbackov spôsobiť útoky DDoS na vaše webové stránky. Aby ste tomu zabránili, môžete v nastaveniach WordPress zakázať pingbacky a trackbacky > diskusia a potom zrušte začiarknutie možnosti spätného sledovania.

8. Na prihlásenie použite dvojfaktorové overenie

Dvojfaktorové overenie vám pomôže zvýšiť bezpečnosť vašich webových stránok. Použitím dvojfaktorovej autentifikácie sa vždy, keď sa niekto chce prihlásiť do svojho WordPress, na vaše mobilné číslo odošle prístupový kód..

Takže bez vášho súhlasu sa nikto nemôže dostať na váš dashboard WordPress.

Túto techniku ​​môžete implementovať pomocou nasledujúcich doplnkov:

9. Vypnite editor tém a doplnkov

Existuje interný editor tém a doplnkov, v ktorom používateľ, ktorý má prístup k dashboardu WordPress, môže poškodiť vaše webové stránky bez prístupu na server..

Tieto editory môžete zakázať zo súboru wp-config.php. Nájdite nasledujúci riadok v súbore wp-config.php a zmeňte „false“ na „true“. Ak nenájdete nasledujúci riadok, môžete ho pridať do súboru.

define („DISALLOW_FILE_EDIT“, true);

10. Vypnite hlásenie chýb PHP

Vždy, keď váš motív alebo doplnok nebude fungovať správne, v hornej časti webu sa objaví chybová správa, ktorú môže zobraziť každý používateľ. Táto správa obsahuje cestu chyby a hacker ju môže využiť.

Môžete vypnúť zobrazovanie týchto chybových hlásení na svojom webe, do súboru wp-config.php pridať nasledujúce dva riadky.

error_reporting (0);
@ini_set („display_errors“, 0);

Ak sa chyba stále zobrazuje na vašom webe, kontaktujte svojho poskytovateľa hostingu.

11. Zabráňte spusteniu súborov PHP

Hacker môže na odovzdanie škodlivého softvéru použiť adresáre ako „/ wp-content / uploads“, „/ wp-include /“. Ak sa chcete vyhnúť spusteniu akéhokoľvek kódu z týchto adresárov, vytvorte textový súbor s názvom „.htaccess“. Teraz do tohto súboru pridajte nasledujúci kód.

popierať zo všetkých

Teraz uložte súbor a skopírujte ho nad oba adresáre. To je hotové.

12. Vypnite indexovanie a prehľadávanie adresárov

Zakázať indexovanie a prehľadávanie adresárov

Pomocou prehľadávania adresárov môže hacker vedieť, kde môže ľahko získať prístup. Každý užívateľ môže tiež poznať štruktúru svojho webu pomocou prehľadávania adresárov. Preto sa odporúča zakázať prehľadávanie a indexovanie adresárov.

Ak to chcete urobiť, pridajte nasledujúci riadok na koniec súboru .htaccess.

Možnosti -Indexy

13. Vypnite XML-RPC

Pomocou XML-RPC môže hacker vyskúšať tisíce hesiel v približne 40 požiadavkách. Preto odporúčam zakázať XML-RPC, ak ho nepoužívate. Ak chcete zakázať XML-RPC, skopírujte nasledujúci kód a vložte ho do súboru .htaccess.

# Blokovať žiadosti WordPress xmlrpc.php

zakázať, dovoliť
popierať zo všetkých
povoliť od 123.123.123.123

14. Pravidelne zálohujte

Zabezpečili ste svoju webovú stránku zabezpečením pomocou všetkých vyššie uvedených krokov, ale hackeri možno nájdu vaše chyby pri zabezpečovaní vašej webovej lokality a hackujú vaše webové stránky..

V tejto situácii vám iba dobrá záloha pomôže obnoviť vaše webové stránky. Preto vždy pravidelne zálohujte svoje webové stránky.

Ak chcete zálohovať svoje stránky, môžete použiť nasledujúce doplnky:

Môžete tiež nainštalovať jeden z týchto najlepších doplnkov zabezpečenia WordPress na ochranu svojich webových stránok.

záver

Na zabezpečenie svojej stránky WordPress môžete použiť všetky vyššie uvedené techniky. Implementácia na vašom webe bude trvať iba niekoľko minút a váš web bude zabezpečený.

Ak na zabezpečenie svojich webových stránok, ktoré nie sú uvedené vyššie, používate iné spôsoby, dajte nám vedieť prostredníctvom komentárov v sekcii komentárov.

Prečítajte si tiež,

  • Čo robiť, ak vaše stránky WordPress zasiahnu škodlivé presmerovania
  • Ako skryť prihlasovaciu stránku svojho webu WordPress
  • Ako preniesť web WordPress na nového hostiteľa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map