WordPress е сред най-популярните платформи за блог, които се използват. И тъй като е толкова популярен, става обща цел за хакери. За щастие, той поддържа широка екосистема от безплатни приставки и услуги, които могат да ви помогнат да подобрите сигурността на блога си в WordPress. Вече видяхме как да запазим уебсайтовете си сигурни и да се справим с заплахите и уязвимостите като цяло. В този пост ще видим как да втвърдим сигурността на WordPress, така че да защитим и осигурим вашия собствен хостинг уебсайт на WordPress.
Сигурен уебсайт на WordPress
1] Уверете се, че си Windows компютър е свободен от злонамерен софтуер. Никакъв размер сигурност в WordPress или на вашия уеб сървър няма да има значение, ако на вашия компютър е инсталиран незаконен кийлогър.
2] Винаги се уверете, че имате последна версия на WordPress и вашите Plugins инсталирани. Вашият уеб сървър също може да има уязвимости. Ето защо се уверете, че вашият Уеб-домакин поддържа най-новите, сигурни, стабилни версии на сървърния софтуер на него. Още по-добре, уверете се, че използвате надежден хост, който се грижи за тези неща за вас.
3] Използвайте a силно потребителско име и a силни пароли, Най-добре да отидете за смесени сложни пароли, като използвате горни, малки букви, цифри и специални знаци с дължина над 15 знака. Налагайте използването на силни пароли и за всички автори.
4] Променете потребителското име на администратора на вашата WordPress инсталация от по подразбиране администратор към нещо силно и несвързано с вашите собствени имена или имена. Можете да създадете друг администраторски профил, да влезете като нов администраторски потребител и да изтриете старото потребителско име за администраторски профил. Или можете да използвате Администратор на потребителски имена или Администраторският преименуват е разширен приставката или един от долупосочените защитни приставки, за да преименувате потребителското име на администратора по подразбиране.
5] Използвайте Captcha за целите на вход.
Най- Captcha плъгин от BWS е добра, може да искате да погледнете. Тя Ви позволява да избирате операциите и нивата на сложност.
6] Ограничаване на опитите за влизане приставката ще ограничи скоростта на опитите за влизане чрез "бисквитки" за всеки IP адрес. Това ще позволи само конфигуриран брой опити, след които потребителят ще бъде заключен. Можете да конфигурирате всички настройки като броя на разрешените опити, периода на заключване, разрешените повторни опита и т.н. Този плъгин е полезен за предотвратяване на атаки на груба сила.
7] Променете URL адреса за вход в WordPress панела от по подразбиране / WP-администратор / към нещо друго, което използва Преименуване на wp-вход плъгин. Тази приставка е полезна и за предотвратяване на атаки на груба сила.
8] Използвайте a Приставка за скенер за защита за да сканирате периодично вашите инсталационни файлове за WordPress. Най- Проверка за зловреден софтуер плъгин ви позволява да сканирате вашия сайт WordPress, като използвате Sucuri SiteCheck точно в таблото за управление на WordPress. Той проверява за злонамерен софтуер, спам, черен списък,.htaccess пренасочвания, скрит код за оценка и други проблеми със сигурността.
Освен това той проверява дали WordPress и PHP са актуални и скриват версията WordPress от публични и т.н., ако сайтът ви е защитен от уеб защитна стена. Той също така защитава вашия каталог за качвания, ограничава wp-content и wp-включва достъп чрез втвърдяване на файловите разрешения и проверки за целостта на вашите основни WordPress файлове. Той следи голям брой действия, включително опити за влизане, неуспешни влизания, промени в файловете и т.н.
Освен Сукури, Сигурен WordPress плъгин, Exploit Scanner, WordFence сигурност, WordPress Sentinel, Quttera, VIP Скенер, iThemes сигурност (по-рано по-добра сигурност на WP), BulletProof Security и Всичко в едно WP сигурност и защитна стена са сред другите добри скенери и защитни плъгини, които може да искате да погледнете. Повечето от тези приставки, освен сканирането на сайта Ви за злонамерен софтуер, също ще ви помогнат да разрешите файловете на Harden, да изтриете файловете ReadMe, да скриете версията на WordPress и други.
Не забравяйте да направите резервно копие на базата данни или на пълния си сайт, преди да направите забележими промени в инсталацията на WordPress, тъй като някои от тези корекции с 1 кликване може потенциално да нарушат функционалността на вашия сайт. Така че, моля, бъдете внимателни тук.
8] Използвайте Cloudflare безплатна мрежа за доставка на съдържание, за да филтрирате целия си трафик и свежда до минимум риска уебсайтът Ви от WordPress да стане цел, тъй като той действа като прокси между посетителите ви и сървъра, на който се хоства уебсайтът Ви. Cloudflare basic е безплатен, но ако плащате номинална сума, можете също да се възползвате от него Защитна стена за уеб приложения обслужване. Той спира атаки в реално време, като SQL инжектиране, скриптове на различни места, коментарен спам и други злоупотреби в мрежата. Ние използваме Защитната стена на Сукури тук. Сукури предлага страхотна защитна стена, но не е безплатна. Google Shield предлага безплатен DDoS защита за избор на уеб сайтове.
9] Минимизирайте брой приставки ти използваш. Деактивирайте или дори по-добре, изтрийте тези, които не използвате.
10] Продължавайте да създавате архивиране на вашия сайт на редовни интервали и да ги качите на някои Cloud услуги и / или на вашия работен плот. BackWPUp, VaultPress, BackupBuddy, DropBox за WordPress, BackUpWordPress са сред добрите резервни плъгини, които може да искате да проверите.
Докато това може да е достатъчно за повечето сайтове на WordPress, ако трябва да отидете по-далеч, можете да прочетете тази публикация на WordPress.org.
Прочети: Защо уебсайтовете са хакнати?
Някои от вас може да искат да проверят публикацията ми Полезни съвети за нови блогъри.
