реклама

6 неща, които можете да направите, за да си осигурите WordPress от хакери muo 6wpsecure introИзползването на уебсайт, базиран на WordPress, често е удоволствие, което ви позволява да се съсредоточите върху съдържанието и изграждането на връзки с читатели и други уебсайтове.

Въпреки това, не всички в мрежата са толкова приятелски настроени като вас. Някъде там има списък с името на вашия блог, където седи, в очакване да бъдат насочени от хакери. Когато се приближат до вашия блог, те ще изпробват различни тактики, за да получат достъп до него, може би с цел продажба на законни наркотици или заразяване на компютрите на вашия посетител със злонамерен софтуер.

За щастие има различни начини, по които можете да защитите вашия WordPress блог от хакери.

Редовно актуализирайте WordPress

Едно от най-мощните, но често пренебрегвани решения за запазване на WordPress в безопасност от хакери е да се гарантира, че той редовно се актуализира.

Очевидно има недостатък към това - някои от вашите най-добрите WordPress плъгини Най-добрите WordPress приставки Прочетете още може да спре да работи, ако WordPress се актуализира - но в същото време трябва да се разглежда като възможност за опреснете своите плъгини, намерете замени, които самите са сигурни и надеждни и основно затегнете уебсайта си или блог. Придържането към плъгини, които се намират в директорията на WordPress, също е добър начин да държите нещата под контрол.

instagram viewer

Актуализирането на WordPress е възможно от таблото за управление, но винаги вземете резервно копие на вашата база данни, преди да го направите.

Поддържайте редовни архиви

Важна процедура за всички собственици на блогове в WordPress е да гарантират, че архивирането се прави редовно и че те могат лесно да бъдат възстановени, ако се случи по-лошото.

Решенията са в изобилие, но Cloudsafe365 е един от най-мощните, комбиниращ облачно архивиране (Dropbox може да се използва) с различни инструменти за сигурна защита срещу техники като скриптове на различни сайтове, инжектиране на SQL и дори следи съдържанието кражба.

Cloudsafe365, наличен от WordPress плъгин сайт, се предлага в три вкуса. Безплатна опция обхваща нещата, изброени по-горе, докато платените опции предлагат допълнителни функции като защита срещу инжектиране на код и груби атаки.

Инсталирайте приставка за криптиран вход

Защитата на действителния акт на влизане в уебсайта ви, базиран на WordPress, се осъществява най-добре чрез използване на криптиран плъгин за вход, тъй като софтуерът на уебсайта няма това средство по подразбиране. Вероятно най-доброто решение за това - перфектно за защита на данните за вход в блога ви от смъртонос на пакети в безжични мрежи - е Chap Secure Login, който използва SHA-256 алгоритъм за защита на вашето потребителско име и парола.

6 неща, които можете да направите, за да си осигурите WordPress от хакери muo 6wpsecure4

Междувременно Заключване на вход плъгинът е полезен начин за блокиране на IP адреси, които записват многократни неуспешни опити за достъп до вашия сайт.

Други стъпки за защита на влизане, които можете да предприемете, включват инсталиране на силен CAPTCHA плъгин. RetinaPost е особено впечатляващ плъгин, който изисква от потребителите да въвеждат подчертани символи от фраза, а не да се опитват и да дешифрират прецакани текстови изображения или да правят математически предизвикателства. Всеки опит за нарушаване на вашия блог с помощта на системата за коментари може да бъде значително намален с помощта на този плъгин.

Скриване на „Powered by WordPress“

Хакерите имат различна тактика за всеки от различните видове софтуер за уебсайтове, който се използва, но можете да направите нещата по-трудни за тях, като не рекламирате факта, че вашият уебсайт е „Работещ от WordPress ".

6 неща, които можете да направите, за да защитите вашата WordPress от хакери muo 6wpsecure3

По подразбиране тази информация може да бъде намерена във файла footer.php, до който се стига, като въведете таблото за управление на блога си, изберете Външен вид> Редактор за редактиране в прозореца на браузъра. Различните теми ще изискват различни методи за премахване на този текст, така че трябва да проверите онлайн, за да намерите най-добрия подход (ако за показване на легендата се използва обикновен текст, след това изтрийте това; ако се използва PHP код, стъпвайте внимателно, освен ако не знаете какво правите).

Промяна на потребителското име на администратора

Един от начините, по които хакерите могат да намерят път към вашия сайт, е чрез използване на груба сила софтуер, който ще се опита множество влизания, използващи общи думи и фрази като пароли, съчетани с селекция от очевидни потребителски имена.

Потребителското име на администратор в WordPress може да бъде избрано, когато софтуерът е инсталиран, но в бързината да свършат нещата много потребители го оставят по избор по подразбиране на „администратор“. Тъй като очевидните потребителски имена отиват, това идва в горната част на списъка, поради което промяната е важна.

Има два начина за промяна на потребителското име на администратора. Първо можете да създадете втори администраторски акаунт с потребителско име, което не е очевидно, и след това да изтриете първоначалния потребител. Имайте предвид обаче, че това може да има ефект върху статии, написани под администраторския акаунт (те може да не бъдат публикувани, докато не бъде зададено ново име или се покаже грешка на страницата на публикацията).

Вероятно най-ефективният начин да направите това е да получите достъп до phpMyAdmin на вашия сайт, да изберете WordPress база данни, намерете таблицата wp_users („wp_“ е префикс по подразбиране, който може да е променен при инсталиране) и използвай Преглед икона, за да намерите потребителското име „администратор“.

6 неща, които можете да направите, за да защитите вашата WordPress от хакери muo 6wpsecure1

След като откриете, намерете колоната user_login, щракнете върху редактиране бутон на съответния ред и след това променете „администратор“ на предпочитаното от вас име за вход на предпочитания администратор, като щракнете Отивам когато сте готови.

Преместете файла wp-config

Остър проблем с WordPress е, че основните детайли за сигурността се съхраняват в един, незашифрован файл, който може да бъде хакнат и използван, за да поеме контрола над вашия блог. Файлът wp-config.php съдържа данни за влизане в администратора, както и потребителско име и парола за базата данни MySQL.

Затова осигуряването на този файл е от първостепенно значение, ако искате да защитите сайта от хакери.
6 неща, които можете да направите, за да защитите вашата WordPress от хакери muo 6wpsecure5
Едно нещо обаче не бива да правите е изтриване на wp-config - това ще остави вашия сайт неизползваем (и по-скоро празен). И така, как да защитите сайта си от тази странна уязвимост?

След излизането на WordPress 2.8, собствениците на блогове имат възможност да преместят файла в основната уеб директория на сървъра. Това означава, например, че ако имате инсталиран сайт www.mysite.com/wordpress, файлът wp-config.php може да бъде преместен нагоре до ниво mysite директория.

заключение

Независимо от това колко технически или нетехнически сте, ако поддържате WordPress блог, няма извинение да не прилагате някой или всички тези инструменти, за да защитите вашия уеб сайт от хакери.

В крайна сметка, какъв е смисълът да се включите в цялата тази упорита работа, само за да откриете, че някой е превзел сайта и сега ви струва вашите редовни посетители, като рекламирате Viagra?

Тези стъпки могат да бъдат изпълнени само за няколко часа - може би един уикенд сутрин, ако сте притиснати за време - така че не игнорирайте, действайте сега.

Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.