Ha van WordPress-webhely, akkor valószínűleg a webhelyet hackerek támadják meg mindig.
Folyamatosan keresnek olyan hiányosságokat, amelyek engedik be őket, legyen az elavult bővítmény vagy téma vagy könnyen kitalálható jelszó. Miután beléptek, nyilvánvalóan megsemmisíthetik őket.
Csak annak bizonyítására, hogy beszélek vagyok, itt van, amit a WordPress műszerfal most mond.
Ez az oka annak, hogy a WordPress abszolút golyóálló. Ez a legjobb módja annak, hogy ezt a vállalkozással folytatott konzultációs beszélgetéseim alapján alakítsam ki.
A lehető legjobb felhasználói név és jelszó megszerzése
Ha egyszer már láttam, ezerszer láttam. Az emberek úgy állítják be a WordPress webhelyeket, hogy a felhasználónevet és a jelszót egyaránt „admin” -ra állítják, majd elgondolkodnak azon, miért támadták meg őket.
A bejelentkezési oldal lényegében a webhely első ajtója. Ezért van értelme a betolakodók számára a lehető legnehezebben belépni. Nem hagyná nyitva a ház bejárati ajtaját, ugye?
In_content_1 all: [300x250] / dfp: [640x360]->Sok webtárhely automatikusan elvégzi a WordPress beállítását az Ön számára, és amikor megteszik, akkor más felhasználónevet kell megadniuk, mint „admin”. Ha „admin” -t használ, akkor a hackerek jobban megkönnyíti számukra.
Szerezz be egy felhasználónevet, amelyet valaki más nem tud kitalálni. Ne használjon olyan felhasználónevet, amelyet az interneten máshol használ. Valakinek csak a Google-nak kell megkeresnie ezeket a felhasználóneveket.
A jelszót illetően tegye magának óriási szívességetés szerezzen egy jelszókezelőt. Egy ingyenes nyílt forráskódú program, amelyet nagyon ajánlom, a KeyPass. Ezután készítse el a WordPress jelszavát legalább 30 karakterből, speciális karakterekkel dobva a keveréket. Igen ez így van. 30 karakter.
AnAnti-Brute-Force beépülő modul telepítése
Az ajtó metaforájának megerősítése érdekében néhány biztonsági zárat is érdemes felvenni. A WordPress számára négy véleményem van a véleményem szerint: Google Hitelesítő, Authy, Bejelentkezés bezárása vagy reCAPTCHA.
A világosság kedvéért a Google Authenticatorand Authy ugyanazt csinálja. Kap egy kódot az okostelefonon, és beírja a bejelentkezési oldalra. Enélkül a belépést megtagadják.
A bejelentkezés lezárása egy olyan bővítmény, amely korlátozza a helytelen bejelentkezési kísérletek számát, mielőtt a személy IP-címét egy meghatározott időtartamra letiltják. A Super-duper biztonság érdekében akár telepítheti ezt is a Hitelesítő mellé.
A reCAPTCHA nem a kedvencem, hanem jobb, mint semmi. Ugyancsak nem bolondbiztos, mivel korábban már feltörték. De amint mondtam, jobb, mint semmi. A reCAPTCHA arra kényszeríti a felhasználót, hogy írja be a szavak sorozatát, vagy kattintson bizonyos képekre.
Gondoskodjon arról, hogy minden téma és plugin frissüljön
A következő lépés annak ellenőrzése, hogy minden témája és beépülő modulja rendszeresen frissül-e alapján. A hackerek is használhatják az ismert és ismeretlen sérülékenységeket a webhely kihasználására.
Figyelemmel kell kísérnie a „Frissítések” oldalt, ahol az összes elérhető frissítés fel van sorolva. Ezt napi rendszerességgel kell megtenni. A Frissítések oldal alfülként található a Dashboardtab alatt.
Bármely nem használt téma és beépülő modul letiltása
Csakúgy, mint az összes témát és plugin-t naprakészen kell tartani, akkor tiltsa le az összes, amit nem Nem szükséges.
Nincs ok a nem használt témák és beépülő modulok aktívvá tételére, és ez csak növeli annak kockázatát, hogy a biztonsági rés felfedezése elég nagy ahhoz, hogy támadót engedjen be. Tehát törölje a nem használt témákat. A későbbiekben mindig újratelepíthetők.
Ami a pluginokat illeti, törölje őket egészben, vagy legalább kapcsolja ki őket.
Ne hagyja, hogy bárki felhasználói fiókot hozzon létre. >
Ha a WordPress webhely valamilyen társaság vagy csapat használja, akkor nyilvánvalóan szükség lesz a felhasználói fiókokra. De ha a webhely egyetlen felhasználója, akkor ne engedje, hogy bárki is vegyen igénybe felhasználói fiókokat. Különösen olyan emberek, akiket nem ismersz.
A Beállítások–>Általánosmenüpontban megállíthatja az embereket az ilyen cselekedetektől. Görgessen le a „tagság” elemhez és ellenőrizze az ellenőrzést. “Bárki regisztrálhat”.
Az összes többi jogosult felhasználó leminősítése
Ha felhasználói fiókokat kell adnia az embereknek, ellenőrizze, hogy megfelelő hozzáférési szerepük van-e.
Például annak a személynek, akinek a tulajdonosa van, adminisztrátornak kell lennie. De ha valaki vendégként blogol önnek, akkor csak szerzőként kell szerepelnie. Ne adjon valakinek megemelt előnyöket, ha nincs rájuk szükség.
Csak lépjen a Felhasználók–>Összes felhasználóoldalra, és válassza ki, hogy melyik személyt szeretné módosítani. Ezután válassza a legördülő mezőből.
Az összes AccessTo könyvtár leállítása egy index.HTML fájllal
Lehet, hogy nem tudja ezt, de ha új könyvtárat készít a webhelyén, adjon hozzá fájlokat, és ne adjon hozzá index.htmlfájlt, a könyvtár összes tartalma nyilvánosan megtekinthető.
Annak megakadályozása érdekében, hozzon létre egy üres szövegfájlt, és index.html-nek hívja.Ezután töltse fel az új könyvtárba. A könyvtár megtekintésére tett kísérletek eredményeként visszatükrözik a személyt az üres indexoldalra.
SSLC-igazolás beszerzése
Az egyik legjobb dolog, amit a webhelyére készíthet, az, ha SSL-tanúsítvánnyal rendelkezik. A Google most az SSL webhelyeknek nagyobb prioritást élvez a keresési eredmények között, és természetesen ezenkívül az Ön webhelyét is biztosítja.
Az SSL egyszerűen biztosítja a kapcsolatot a felhasználói böngésző és a webszerver között, ahol a webhely található. Ezért rendkívül megnehezíti a hackerek számára a csatlakozást és az adatok ellopását.
Az SSL tanúsítvány megszerzésének két módja van. Lehet vásárolni, de a Titkosítsuk -től is ingyen kaphat. Sok webtárhely most ingyenes, automatikus szolgáltatásként kínálja a Titkosítást.
A YourWordpress webhelyének mentése MINDENNAP
Végül, ha a legrosszabb is jön a legrosszabbhoz, és ha feltörtek, akkor szüksége van egy módra a webhely beszerzésére. biztonsági mentés és futás a lehető leggyorsabban. Ezért van szüksége minden telepítőfájl napi biztonsági másolatára.
Erre a legkönnyebb megoldás a Jetpack, amelyet ugyanazok a személyek futtatnak, akik a WordPress-t készítették. Ha egy webhelyre csak havi 3,50 dollárt fizet, ez határozottan a leghatékonyabb.
Következtetés
A webhely lezárásához sok más módszer is létezik, de sokuk összetett kódolással vagy plug-inek telepítésével jár összetett lehetőségekkel. Ha csak most kezdi ezt a témát, akkor a legjobb, ha először az alapokat tárgyalja, amit megpróbáltam kitalálni ma.