Android

Zabezpiecz i zabezpiecz swoją witrynę WordPress przed hakerami

Jak zabezpieczyć WordPress przed brute force i atakiem słownikowym | PORADNIK

Jak zabezpieczyć WordPress przed brute force i atakiem słownikowym | PORADNIK

Spisu treści:

Anonim

WordPress jest jedną z najpopularniejszych platform blogowych. A ponieważ jest tak popularny, staje się powszechnym celem hakerów. Na szczęście obsługuje szeroki ekosystem darmowych wtyczek i usług, które mogą pomóc w zwiększeniu bezpieczeństwa blogu WordPress. Widzieliśmy już, jak zapewnić bezpieczeństwo stron internetowych i ogólnie radzić sobie z zagrożeniami i lukami. W tym poście dowiemy się, jak wzmocnić zabezpieczenia WordPress, aby zabezpieczyć i zabezpieczyć własną hostowaną witrynę WordPress.

Bezpieczna witryna WordPress

1] Upewnij się, że twój komputer Windows jest wolny od złośliwe oprogramowanie. Żadna część zabezpieczeń w WordPressie lub na twoim serwerze nie będzie miała znaczenia, jeśli na Twoim komputerze zainstalowany jest nielegalny keylogger.

2] Zawsze upewnij się, że masz najnowszą wersję WordPressa i swojego Zainstalowane wtyczki. Twój serwer może również mieć luki w zabezpieczeniach. Dlatego upewnij się, że twój Web Host używa najnowszych, bezpiecznych, stabilnych wersji oprogramowania serwera. Co więcej, upewnij się, że używasz zaufanego hosta, który zajmuje się tymi rzeczami.

3] Użyj silnej nazwy użytkownika i silnego hasła . Najlepiej wybierać mieszane złożone hasła za pomocą wielkich, małych liter alfabetu, cyfr i znaków specjalnych o długości przekraczającej 15 znaków. Wymuszaj używanie silnych haseł także dla wszystkich swoich autorów

4] Zmień nazwę użytkownika administratora instalacji WordPress z domyślnego administratora na coś silnego i niepowiązanego z twoimi własnymi lub stronami Nazwa. Możesz utworzyć kolejne konto administratora, zalogować się jako nowy administrator i usunąć stare domyślne konto administratora. Możesz też użyć zmieniacza nazwy administratora lub rozszerzonej wtyczki administratora lub jednej z wtyczek zabezpieczeń wymienionych poniżej, aby zmienić nazwę domyślnej nazwy użytkownika admin.

5] Użyj Captcha do celów logowania.

Wtyczka Captcha z BWS jest dobrym rozwiązaniem, na które warto spojrzeć. Pozwala wybrać operacje i poziomy złożoności.

6] Wtyczka Ogranicz próbę logowania ograniczy szybkość prób logowania, za pomocą plików cookie, dla każdego adresu IP. Pozwoli to tylko na skonfigurowaną liczbę prób, po których użytkownik zostanie zablokowany. Możesz skonfigurować wszystkie jego ustawienia, takie jak dozwolona liczba prób, okres blokady, dozwolone ponowne próby i tak dalej. Wtyczka ta jest przydatna w zapobieganiu atakom typu brute force.

Jeśli użytkownik użyje i niepoprawna nazwa użytkownika lub hasło, zobaczy tę wiadomość.

7] Zmień domyślny adres URL panelu WordPress z domyślnego / wp-admin / na coś innego za pomocą Zmień nazwę wtyczki logowania . Wtyczka ta jest również przydatna w zapobieganiu atakom typu brute force.

8] Używaj wtyczki Security Scanner do okresowego skanowania plików instalacyjnych WordPress. Wtyczka Sucuri Security - SiteCheck Malware Scanner umożliwia skanowanie witryny WordPress za pomocą Sucuri SiteCheck bezpośrednio na pulpicie WordPress. Sprawdza pod kątem złośliwego oprogramowania, spamu, czarnej listy, przekierowań.htaccess, ukrytego kodu eval i innych problemów bezpieczeństwa.

Ponadto sprawdza, czy WordPress i PHP są aktualne i czy ukrywają wersję WordPress przed publicznymi itd. Witryna jest chroniona przez Zaporę sieciową. Chroni także Twój Katalog Przesyłek, ogranicza dostęp do treści wp i obejmuje dostęp poprzez hardening uprawnień do plików i sprawdza integralność podstawowych plików WordPress. Monitoruje dużą liczbę akcji, w tym próby logowania, nieudane logowania, zmiany w plikach itd.

Sucuri sprawdza również, czy witryna jest umieszczona na czarnej liście w dowolnym miejscu, na przykład w Google Bezpieczne przeglądanie, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, itp. I informuje Cię o tym.

Oprócz Sucuriego, Bezpieczna wtyczka WordPress , Skaner Exploit , Ochrona WordFence , Sentinel WordPress , Quttera , Skaner VIP Bezpieczeństwo (dawniej Better WP Security), BulletProof Security i All In One WP Security & Firewall to jedne z innych dobrych skanerów i wtyczek bezpieczeństwa, które możesz chcieć na to patrzeć. Większość tych wtyczek, oprócz skanowania witryny pod kątem złośliwego oprogramowania, pomoże Ci również wzmocnić uprawnienia do plików, usunąć pliki ReadMe, ukryć wersję WordPress i więcej.

Pamiętaj o utworzeniu kopii zapasowej bazy danych lub pełnej witryny przed wprowadzeniem istotnych zmian Twoja instalacja WordPressa, ponieważ niektóre z tych poprawek za jednym kliknięciem mogą potencjalnie przerwać niektóre funkcje Twojej witryny. Proszę więc uważać tutaj.

8] Użyj Cloudflare bezpłatnej sieci dostarczania treści, aby filtrować cały ruch i minimalizuje ryzyko, że twoja witryna WordPress stanie się celem, ponieważ działa jako pośrednik między odwiedzającymi i serwer, na którym hostowana jest twoja strona internetowa. Cloudflare basic jest bezpłatny, ale jeśli zapłacisz nominalną kwotę, możesz również skorzystać z usługi Web Application Firewall . Zatrzymuje ataki w czasie rzeczywistym, takie jak iniekcje SQL, cross-site scripting, spam komentarzy i inne nadużycia na krawędzi sieci. Używamy Sucuri Firewall tutaj. Sucuri oferuje świetną zaporę ogniową, ale nie jest za darmo. Google Project Shield oferuje darmową ochronę przed DDoS i wybiera witryny.

9] Zminimalizuj liczbę wtyczek , których używasz. Dezaktywuj lub nawet lepiej usuń te, których nie używasz.

10] Twórz kopieswojej witryny w regularnych odstępach czasu i przesyłaj je do niektórych usług w chmurze i / lub na komputer. BackWPUp , VaultPress , BackupBuddy , DropBox dla WordPress, BackUpWordPress należą do dobrych wtyczek do tworzenia kopii zapasowych, które możesz chcieć sprawdzić.

Chociaż może to wystarczyć dla większości stron WordPressa, jeśli chcesz pójść dalej, możesz przeczytać ten post na WordPress.org.

Czytaj: Dlaczego strony zostały zhakowane?

Niektórzy z was mogą chcę sprawdzić mój wpis w Przydatnych porad dla nowych blogerów .