Προστατέψτε και ασφαλίστε την ιστοσελίδα του WordPress από τους Hackers

Το WordPress είναι μία από τις πιο δημοφιλείς πλατφόρμες blogging που χρησιμοποιούνται. Και επειδή είναι τόσο δημοφιλές, γίνεται ένας κοινός στόχος για τους χάκερς. Ευτυχώς, υποστηρίζει ένα ευρύ οικοσύστημα από ελεύθερες προσθήκες και υπηρεσίες που μπορούν να σας βοηθήσουν να βελτιώσετε την ασφάλεια του blog σας WordPress. Έχουμε ήδη δει πώς να διατηρήσουμε τους ιστότοπους ασφαλείς και να αντιμετωπίσουμε γενικά τις απειλές και τα τρωτά σημεία. Σε αυτή την ανάρτηση, θα δούμε πώς να σκληρύνουμε την ασφάλεια του WordPress έτσι ώστε να προστατεύσουμε και να εξασφαλίσουμε την ιστοσελίδα σας WordPress που φιλοξενεί τον εαυτό σας.

Ασφαλής ιστοσελίδα WordPress

1] Βεβαιωθείτε ότι ο υπολογιστής σας Windows κακόβουλο λογισμικό. Δεν υπάρχει καμία ασφάλεια στο WordPress ή στο διακομιστή ιστού σας, θα έχει νόημα εάν υπάρχει εγκατεστημένος στον υπολογιστή σας παράνομο keylogger.

2] Βεβαιωθείτε πάντοτε ότι έχετε την τελευταία έκδοση του WordPress και του Εγκατεστημένες προσθήκες. Ο διακομιστής ιστού σας μπορεί επίσης να έχει τρωτά σημεία. Επομένως, βεβαιωθείτε ότι το Web Host σας εκτελεί τελευταίες, ασφαλείς, σταθερές εκδόσεις λογισμικού διακομιστή σε αυτό. 3] Χρησιμοποιήστε ένα

ισχυρό όνομα χρήστη και ισχυρούς κωδικούς. Καλύτερα να πάτε για σύνθετους συνδυασμούς κωδικών χρησιμοποιώντας ανώτερα, πεζά αλφάβητα, αριθμούς και ειδικούς χαρακτήρες μήκους άνω των 15 χαρακτήρων. 4

Αλλάξτε το όνομα χρήστη του Administrator της εγκατάστασης του WordPress από την προεπιλεγμένη admin σε κάτι ισχυρό και άσχετο με το δικό σας ή τους ιστότοπους όνομα. Μπορείτε να δημιουργήσετε έναν άλλο λογαριασμό διαχειριστή, να συνδεθείτε ως νέο χρήστη διαχειριστή και να διαγράψετε τον παλιό προεπιλεγμένο λογαριασμό ονόματος χρήστη διαχειριστή. Ή μπορείτε να χρησιμοποιήσετε το Διαχειριστής όνομα χρήστη ή το Επανεξέταση διαχειριστή επεκτάθηκε ή ένα από τα πρόσθετα ασφαλείας που αναφέρονται παρακάτω για να μετονομάσετε το προεπιλεγμένο όνομα χρήστη admin 5 Χρησιμοποιήστε ένα Captcha για login

Το plugin

Captcha από το BWS είναι καλό που ίσως θελήσετε να κοιτάξετε. Σας επιτρέπει να επιλέξετε τις λειτουργίες και τα επίπεδα πολυπλοκότητας. 6] Το plugin

Limit Login Attempts θα περιορίσει την ταχύτητα των προσπαθειών σύνδεσης, μέσω cookies, για κάθε IP. Θα επιτρέψει μόνο τον διαμορφωμένο αριθμό προσπαθειών μετά τον οποίο ο χρήστης θα αποκλείεται. Μπορείτε να ρυθμίσετε όλες τις ρυθμίσεις όπως τον αριθμό των επιτρεπόμενων προσπαθειών, την περίοδο κλειδώματος, τις επιτρεπόμενες επανεξέτασης κ.ο.κ.

Αλλαγή της διεύθυνσης URL σύνδεσης του WordPress Panel

από την προεπιλογήΕάν χρησιμοποιείτε κάποιο χρήστη και εσφαλμένο όνομα χρήστη ή κωδικό πρόσβασης, / wp-admin / σε κάτι άλλο που χρησιμοποιεί Μετονομασία wp-login plugin. Αυτό το πρόσθετο είναι χρήσιμο και για την πρόληψη βίαιων επιθέσεων δύναμης.

8 Χρησιμοποιήστε ένα πρόσθετο σαρωτή ασφαλείας για να σαρώσετε περιοδικά τα αρχεία εγκατάστασης του WordPress. Το plugin Sucuri Security - SiteCheck Malware Scanner σάς επιτρέπει να σαρώσετε τον ιστότοπό σας WordPress χρησιμοποιώντας το Sucuri SiteCheck ακριβώς στον πίνακα εργαλείων του WordPress. Ελέγχει για το κακόβουλο λογισμικό, το spam, τη μαύρη λίστα, τις ανακατεύσεις.htaccess, τον κρυμμένο κωδικό αξιολόγησης και άλλα θέματα ασφάλειας.

Επιπλέον, ελέγχει αν το WordPress και η PHP είναι ενημερωμένες και αποκρύπτουν την έκδοση WordPress από το δημόσιο κ.λπ. ο ιστότοπος προστατεύεται από ένα τείχος προστασίας ιστού. Προστατεύει επίσης τον Κατάλογο μεταφόρτωσης, περιορίζει το περιεχόμενο wp και το wp-περιλαμβάνει την πρόσβαση, χάρη σε δικαιώματα σκλήρυνσης αρχείων και ελέγχους για την ακεραιότητα των βασικών αρχείων WordPress. Παρακολουθεί ένα μεγάλο αριθμό ενεργειών, συμπεριλαμβανομένων των προσπαθειών σύνδεσης, των αποτυχημένων συνδέσεων, των αλλαγών αρχείων και ούτω καθεξής.

Η Sucuri ελέγχει επίσης αν ο ιστότοπός σας έχει απαριθμηθεί μαύρα οπουδήποτε, όπως το Google Safe Browsing, το Norton Safe Web, το Phish Tank,, Eset, Yandex κ.λπ. και σας ενημερώνει σχετικά.

Εκτός από το Sucuri, Ασφαλής WordPress , Exploit Scanner , WordFence Ασφάλεια , WordPress Sentinel , Το iThemes Security (πρώην Better WP Security), BulletProof Security και All In One WP Security & Firewall για να ρίξετε μια ματιά. Τα περισσότερα από αυτά τα πρόσθετα, εκτός από τη σάρωση του ιστότοπού σας για κακόβουλο λογισμικό, θα σας βοηθήσουν επίσης να αποκτήσετε δικαιώματα αρχείων Harden, να διαγράψετε αρχεία ReadMe, να αποκρύψετε την έκδοση WordPress και πολλά άλλα. Να θυμάστε να δημιουργείτε αντίγραφα ασφαλείας της βάσης δεδομένων ή του πλήρους ιστότοπού σας πριν κάνετε οποιεσδήποτε σημαντικές αλλαγές η εγκατάστασή σας στο WordPress, καθώς ορισμένες από αυτές τις διορθώσεις 1-κλικ θα μπορούσαν ενδεχομένως να σπάσουν κάποια λειτουργικότητα του ιστότοπού σας. Χρησιμοποιήστε το Cloudflare δωρεάν δίκτυο προβολής περιεχομένου για να φιλτράρετε όλη την επισκεψιμότητά σας και να ελαχιστοποιήσετε τον κίνδυνο της ιστοσελίδας σας WordPress να γίνει στόχος, καθώς ενεργεί ως πληρεξούσιος μεταξύ των επισκεπτών σας και το διακομιστή στον οποίο φιλοξενείται ο ιστότοπός σας. Το Cloudflare basic είναι δωρεάν, αλλά αν πληρώσετε ένα ονομαστικό ποσό, μπορείτε επίσης να επωφεληθείτε από την υπηρεσία

Υπηρεσία Τείχους προστασίας Ιστού

. Σταματά επιθέσεις σε πραγματικό χρόνο, όπως SQL injection, cross-site scripting, ανεπιθύμητα σχόλια και άλλες καταχρήσεις στην άκρη του δικτύου. Χρησιμοποιούμε το Sucuri Firewall εδώ. Το Sucuri προσφέρει ένα μεγάλο τείχος προστασίας, αλλά δεν είναι δωρεάν. Το Google Project Shield προσφέρει δωρεάν προστασία DDoS για την επιλογή ιστοσελίδων. 9 Ελαχιστοποιήστε τον αριθμό plugins που χρησιμοποιείτε. Απενεργοποιήστε ή ακόμα καλύτερα, διαγράψτε αυτά που δεν χρησιμοποιείτε. 10] Συνεχίστε να δημιουργείτε

αντίγραφα του ιστότοπού σας σε τακτά χρονικά διαστήματα και μεταφορτώστε τα σε κάποια υπηρεσία Cloud ή / και στην επιφάνεια εργασίας σας. BackWPUp, VaultPress , BackupBuddy , DropBox για WordPress, BackUpWordPress . Παρόλο που αυτό μπορεί να είναι αρκετό για τους περισσότερους ιστότοπους του WordPress, αν χρειαστεί να προχωρήσετε περισσότερο, μπορείτε να διαβάσετε αυτήν την ανάρτηση στο WordPress.org. Διαβάστε: Γιατί οι ιστότοποι έχουν χάσει; Θέλετε να ελέγξετε την ανάρτησή μου στις Χρήσιμες συμβουλές για νέους bloggers