Phenquestions
WordPress adalah antara platform blogging yang paling popular digunakan. Dan kerana sangat popular, ia menjadi sasaran umum penggodam. Nasib baik, ia menyokong ekosistem pelbagai plugin dan perkhidmatan percuma yang dapat membantu anda meningkatkan keselamatan blog WordPress anda. Kami telah melihat bagaimana menjaga keselamatan laman web dan menangani ancaman dan kerentanan secara umum. Dalam catatan ini, kita akan melihat cara mengeraskan keselamatan WordPress untuk melindungi dan melindungi laman web WordPress yang dihoskan sendiri.
Laman web WordPress selamat
1] Pastikan anda Komputer Windows bebas daripada perisian hasad. Tidak ada jumlah keselamatan di WordPress atau pelayan web anda yang akan membuat perbezaan jika terdapat keylogger haram yang dipasang di komputer anda.
2] Sentiasa pastikan bahawa anda mempunyai versi terkini WordPress dan Pemalam anda dipasang. Pelayan web anda juga boleh mempunyai kelemahan. Oleh itu, pastikan bahawa anda Host Web menjalankan perisian pelayan versi terkini, selamat dan stabil di dalamnya. Lebih baik lagi, pastikan anda menggunakan hos yang dipercayai yang menguruskan perkara-perkara ini untuk anda.
3] Gunakan a nama pengguna yang kuat dan a kata laluan yang kuat. Sebaiknya gunakan kata laluan kompleks yang dicampur menggunakan huruf besar, huruf kecil, angka dan watak khas yang panjangnya melebihi 15 aksara. Terapkan penggunaan kata laluan yang kuat untuk semua Pengarang anda juga.
4] Tukar nama pengguna Pentadbir pemasangan WordPress anda dari lalai pentadbir dengan sesuatu yang kuat dan tidak berkaitan dengan nama anda sendiri atau laman web. Anda boleh membuat akaun pentadbir lain, log masuk sebagai pengguna pentadbir baru dan hapus akaun nama pengguna pentadbir lalai lama. Atau anda boleh gunakan Penukar nama pengguna pentadbir atau Penamaan semula pentadbir dilanjutkan plugin atau salah satu plugin keselamatan yang disebutkan di bawah untuk menamakan semula nama pengguna admin lalai.
5] Gunakan Captcha untuk tujuan log masuk.
The Plugin Captcha dari BWS adalah kebaikan yang mungkin anda ingin lihat. Ini membolehkan anda memilih operasi dan tahap kerumitan.
6] The Hadkan Percubaan Masuk plugin akan mengehadkan kadar percubaan log masuk, melalui kuki, untuk setiap IP. Ini hanya akan membenarkan bilangan percubaan yang dikonfigurasikan selepas itu pengguna akan terkunci. Anda boleh mengkonfigurasi semua tetapannya seperti bilangan percubaan yang dibenarkan, tempoh penguncian, percubaan semula yang dibenarkan dan sebagainya. Plugin ini berguna untuk mencegah serangan brute force.
Sekiranya pengguna menggunakan dan nama pengguna atau kata laluan yang salah, dia akan melihat mesej ini.
7] Tukar URL log masuk Panel WordPress dari lalai / wp-pentadbir / kepada sesuatu yang lain menggunakan Namakan semula wp-login pasangkan. Plugin ini berguna untuk mencegah serangan brute force juga.
8] Gunakan a Pemalam Pengimbas Keselamatan untuk mengimbas fail pemasangan WordPress anda secara berkala. The Sucuri Security - Pengimbas Malware SiteCheck plugin membolehkan anda mengimbas laman WordPress anda menggunakan Sucuri SiteCheck terus di papan pemuka WordPress anda. Ia memeriksa perisian hasad, spam, senarai hitam, .htaccess pengalihan, kod eval tersembunyi, dan masalah keselamatan lain.
Selanjutnya, ia mengesahkan sama ada WordPress dan PHP terkini dan menyembunyikan versi WordPress dari umum dll, jika laman web anda dilindungi oleh Web Firewall. Ini juga melindungi Direktori Muat Naik anda, membatasi kandungan wp dan akses wp-termasuk dengan mengeras kebenaran fail dan memeriksa integriti fail WordPress teras anda. Ia memantau sebilangan besar tindakan, termasuk, percubaan Masuk, Log Masuk Gagal, Perubahan Fail dan sebagainya.
Sucuri juga memeriksa sama ada laman web anda telah disenarai hitam di mana sahaja seperti Penyemakan Imbas Selamat Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, dll dan memberitahu anda mengenainya.
Selain dari Sucuri, WordPress selamat pasangkan, Pengimbas Eksploit, Keselamatan WordFence, Sentinel WordPress, Quttera, Pengimbas VIP, Keselamatan iThemes (dahulunya Keselamatan WP yang Lebih Baik), Keselamatan BulletProof dan Keselamatan & Firewall Semua Dalam Satu WP adalah antara pengimbas lain dan pemalam keselamatan yang mungkin anda ingin lihat. Sebilangan besar plugin ini, selain mengimbas laman web anda untuk perisian hasad, juga akan membantu anda Mengizinkan Kebenaran Fail, menghapus fail ReadMe, menyembunyikan versi WordPress, dan banyak lagi.
Ingatlah untuk membuat sandaran pangkalan data atau laman penuh anda sebelum membuat perubahan ketara pada pemasangan WordPress anda kerana beberapa perbaikan 1 klik ini berpotensi mematahkan beberapa fungsi laman web anda. Oleh itu, sila berhati-hati di sini.
8] Gunakan Cloudflare rangkaian penghantaran kandungan percuma untuk menyaring semua lalu lintas anda dan meminimumkan risiko laman web WordPress anda menjadi sasaran, kerana ia bertindak sebagai proksi antara pelawat dan pelayan di mana laman web anda dihoskan. Cloudflare basic adalah percuma, tetapi jika anda membayar jumlah nominal, anda juga boleh memanfaatkannya Firewall Aplikasi Web perkhidmatan. Ia menghentikan serangan masa nyata seperti suntikan SQL, skrip lintas tapak, spam komen dan penyalahgunaan lain di pinggir rangkaian. Kami guna Firewall Sucuri di sini. Sucuri menawarkan firewall yang hebat, tetapi ia tidak percuma. Google Project Shield menawarkan perlindungan DDoS percuma ke laman web terpilih.
9] Kurangkan bilangan pemalam anda gunakan. Nyahaktifkan atau lebih baik lagi, hapus yang tidak anda gunakan.
10] Terus membuat sandaran laman web anda secara berkala, dan muat naik ke beberapa perkhidmatan Cloud dan / atau ke desktop anda. BackWPUp, VaultPress, BackupBuddy, DropBox untuk WordPress, TekanUpWordPress adalah antara plugin Sandaran yang baik yang mungkin ingin anda periksa.
Walaupun ini mungkin cukup untuk kebanyakan laman WordPress, jika anda perlu melangkah lebih jauh, anda boleh membaca catatan ini di WordPress.org.
Baca: Mengapa laman web digodam?
Sebilangan daripada anda mungkin mahu menyemak catatan saya di Petua berguna untuk blogger baru.
