Zaštitite i osigurajte WordPress web stranicu od hakera

WordPress je među najpopularnijim platformama za bloganje koje se koriste. I zato što je toliko popularna postaje zajednički cilj hakera. Srećom, podržava široki ekosustav besplatnih dodataka i usluga koji vam mogu pomoći u poboljšanju sigurnosti WordPress bloga. Već smo vidjeli kako zaštititi web stranice i baviti se prijetnjama i ranjivostima općenito. U ovom postu vidjet ćemo kako očistiti sigurnost programa WordPress kako bi zaštitili i osigurali web-lokaciju za WordPress koja je hostirana za sebe.

Secure WordPress web stranica

1] Osigurajte da vaš Windows računalo nema malware. Nijedna količina sigurnosti u WordPressu ili na vašem web poslužitelju neće utjecati na uklanjanje ilegalnog keylogger računala.

2] Uvijek pazite da imate najnoviju verziju programa WordPress i vašu Instalirani dodatak. Vaš web poslužitelj može imati i ranjivosti. Stoga, pazite da vaš web host pokreće najnovije, sigurne, stabilne verzije poslužiteljskog softvera na njemu. Još bolje, pobrinite se da koristite pouzdani domaćin koji vas vodi računa o tim stvarima.

3] Koristite jake korisničko ime i jake zaporke . Najbolje je ići za mješovite kompleksne zaporke pomoću gornjih, malih slova, brojki i posebnih znakova duljine preko 15 znakova.

4] Izmijenite administratorsko korisničko ime instalacije programa WordPress s zadanog admin na nešto snažno i bez veze s vlastitim ili web stranicama Ime. Možete izraditi drugi administratorski račun, prijaviti se kao novi administratorski korisnik i izbrisati stari zadani račun administratorskog korisničkog imena. Ili biste mogli preimenovati zadano korisničko ime administratora Administrator preimenovana korisničko ime ili Admin renamer extended dodatak ili neki od sigurnosnih dodataka navedenih u nastavku.

5] Koristite Captcha za prijavu.

Plugin Captcha iz BWS je dobar koji biste mogli poželjeti pogledati. Omogućuje vam odabir operacija i razina složenosti.

6] Ograničenje pristupnih pokušaja dodatak ograničit će stopu pokušaja prijave, putem kolačića, za svaku IP adresu. Omogućit će samo konfigurirani broj pokušaja nakon kojih će korisnik biti blokiran. Možete konfigurirati sve postavke kao što su broj pokušaja dopuštenih, razdoblje zaključavanja, dozvoljeni preispitivanja i tako dalje.

7]

Promijenite URL prijave za WordPress panel od zadane postavke. 799 Ako se korisnik koristi i netočno korisničko ime ili lozinka, on ili ona će vidjeti ovu poruku. / wp-admin / na nešto drugo pomoću Preimenuj wp-login

dodatak. Ovaj dodatak koristan je i za sprječavanje napada s velikim silama. 8] Koristite sigurnosni skener za skeniranje instalacijskih datoteka WordPressa povremeno. Sucuri Security - SiteCheck Malware Scanner

dodatak vam omogućuje skeniranje WordPress web sučelja koristeći Sucuri SiteCheck izravno na vašoj nadzornoj ploči programa WordPress.

Nadalje, provjerava je li WordPress i PHP ažurirani i skriva verziju programa WordPress iz javnih i sl., Ako je vaša verzija WordPressa i PHP-a uklonjena. web-mjesto zaštićeno je web-vatrozidom. Ona također štiti vaše mape za prijenos, ograničava wp-content i wp-uključuje pristup stvrdnjavanjem dozvola za datoteke i provjerava integritet vaših osnovnih WordPress datoteka.

Sucuri također provjerava je li vaša web lokacija na crnoj listi bilo gdje na primjer: Google Sigurno pregledavanje, Norton Safe Web, Phish spremnik, SiteAdvisor, Eset, Yandex, itd. I obavještava vas o tome. Osim Sucura,, WordFence Security , WordPress Sentinel , Quttera , VIP Skener , Sigurnost iThemes (bivši Better WP Security), BulletProof Security i Sve u jednom WP Security & Firewall su među ostalim dobrim skenerima i sigurnosnim dodatcima pogledati. Većina tih dodataka, osim skeniranja vaše web stranice za zlonamjerni softver, također će vam pomoći da otvrdnete dozvole za datoteke, izbrišete datoteke ReadMe, sakrite verziju WordPressa i još mnogo toga. Ne zaboravite izraditi sigurnosnu kopiju baze podataka ili cijele web stranice prije nego što napravite bilo kakve vidljive promjene vaša instalacija programa WordPress jer neki od tih popravaka s jednim klikom potencijalno mogu prekidati funkcije vaše web-lokacije. Zato budite oprezni ovdje.

8] Koristite

Cloudflare besplatnu mrežu za isporuku sadržaja kako biste filtrirali sav promet i smanjili rizik da vaša web stranica tvrtke WordPress postane meta jer djeluje kao proxy između vaših posjetitelja i poslužitelj na kojem je hostirana vaša web-lokacija. Cloudflare basic je besplatan, ali ako plaćate nominalni iznos, možete koristiti i svoju Web Application Firewall uslugu. On zaustavlja napade u stvarnom vremenu kao što je SQL injection, cross-site scripting, spam komentare i ostala zlouporaba na rubu mreže. Koristimo Sucuri Firewall ovdje. Sucuri nudi veliki firewall, ali nije besplatan. Google Project Shield nudi besplatnu DDoS zaštitu i odaberite web stranice. 9] Minimizirajte

broj dodataka koje koristite. Deaktivirajte ili još bolje, izbrišite one koje ne koristite. 10] Redovito stvarajte

sigurnosne kopije svoje web stranice i prenesite ih na neku uslugu za Cloud i / ili na vašu radnu površinu. BackWPUp , VaultPress , BackupBuddy , DropBox za WordPress, BackUpWordPress su među dobrim dodatnim sigurnosnim kopijama koje biste trebali provjeriti. Iako to može biti dovoljno za većinu WordPress web stranica, ako želite ići dalje, možete pročitati ovaj post na WordPress.org.

Pročitajte:

Zašto su web stranice sjeckale? Neki od vas možda želite provjeriti moj post na

Korisni savjeti za nove blogere .