Chraňte a zabezpečte webovou stránku aplikace WordPress od Hackerů

WordPress patří mezi nejoblíbenější blogovací platformy, které se používají. A protože je tak populární, stává se obyčejným cílem pro hackery. Naštěstí podporuje široký ekosystém bezplatných pluginů a služeb, které vám mohou pomoci zvýšit bezpečnost vašeho blogu WordPress. Již jsme viděli, jak udržet webové stránky v bezpečí a obecně řešit hrozby a slabiny. V tomto příspěvku uvidíme, jak zpevnit zabezpečení aplikace WordPress tak, aby byla chráněna a chráněna webová stránka WordPress, která je hostována sama.

Bezpečná stránka WordPress

1] Ujistěte se, že váš počítač Windows malware. Žádná částka zabezpečení v aplikaci WordPress nebo na vašem webovém serveru nebude mít žádný rozdíl, pokud je v počítači nainstalován nelegální keylogger.

2] Ujistěte se, že máte nejnovější verzi WordPress a vašeho Instalované pluginy. Váš webový server může mít také chyby zabezpečení. Proto se ujistěte, že vaše Web Host používá nejnovější, bezpečné a stabilní verze softwaru serveru. Ještě lépe, ujistěte se, že používáte důvěryhodného hostitele, který vám tyto věci postará. 3] Použijte

silné uživatelské jméno a silná hesla . Nejlépe jít na smíšené složité hesla pomocí horních, malých písmen, číslic a speciálních znaků o délce přesahující 15 znaků. [ 4]

Změňte uživatelské jméno administrátora instalace WordPress z výchozího admin na něco silného a nesouvisejícího s vaší vlastní stránkou název. Můžete vytvořit další účet správce, přihlásit se jako nový uživatel správce a odstranit starý výchozí účet uživatelského jména administrátora. Nebo můžete přejmenovat výchozí uživatelské jméno administrátora Správce uživatelských jmen nebo Správce přejmenovat rozšířený nebo jeden z níže uvedených bezpečnostních pluginů. 5 Použijte Captcha pro přihlašovací účely

Plugin

Captcha z BWS je dobrý, který byste se chtěl podívat. Umožňuje zvolit operace a úrovně složitosti. 6] Plugin

Limit Login Attempts omezí rychlost pokusů o přihlášení pomocí cookies pro každou IP adresu. Umožní to pouze nakonfigurovaný počet pokusů, po kterém bude uživatel uzamčen. Můžete nastavit všechna nastavení, jako je počet povolených pokusů, doba blokování, povolené opakované pokusy atd. Tento plugin je užitečný při prevenci útoků na hrubou sílu. Používá-li uživatel nějaké nesprávné uživatelské jméno nebo heslo, zobrazí se tato zpráva.

7

Změnit přihlašovací adresu URL aplikace WordPress Panel/ wp-admin / na něco jiného pomocí Přejmenovat plugin wp-login . Tento plugin je také užitečný při prevenci útoků na hrubou sílu. 8 Pomocí pravidelného skenování instalačních souborů aplikace WordPress použijte plugin

Bezpečnostní skener . Zásuvný modul Sucuri Security - SiteCheck Malware Scanner umožňuje skenovat stránku WordPress pomocí Sucuri SiteCheck přímo v panelu WordPress. Kontroluje škodlivý software, spam, blacklisting,.htaccess přesměrování, skrytý eval kód a další bezpečnostní problémy. Dále ověří, zda jsou WordPress a PHP aktuální a skryje verzi WordPress z veřejné atd. web je chráněn webovým firewallem. Zabezpečuje také váš adresář nahrávání, omezuje obsah wp a wp zahrnuje přístup pomocí kalení oprávnění k souboru a kontroly integrity vašich hlavních souborů WordPress. Sucuri kontroluje také velké množství akcí, včetně pokusů o přihlášení, selhání přihlášení, změn souborů a podobně.

Sucuri také kontroluje, zda vaše stránky byly vykresleny kdekoli, jako je Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex atd. A informuje o tom.

Kromě Sucuri, Secure WordPress , Exploit Scanner , WordFence Security , , iThemes Security (dříve Better WP Security) BulletProof Security a All In One WP Security & Firewall patří mezi další dobré skenery a bezpečnostní pluginy podívat se na. Většina těchto pluginů, kromě skenování vašeho webu pro malware, vám také pomůže s oprávněním souborů Harden, odstranit soubory ReadMe, skrýt verzi aplikace WordPress a další. Nezapomeňte zálohovat databázi nebo úplné stránky před provedením jakýchkoli pozoruhodných změn instalace aplikace WordPress, protože některá z těchto oprav s jedním klepnutím mohou potenciálně poškodit některé funkce vašeho webu. Použijte Cloudflare bezplatnou síť pro doručování obsahu, abyste filtrovali veškerou vaši návštěvnost a minimalizovali riziko, že se vaše webové stránky WordPress stanou cílem, neboť se jedná o zástupce mezi návštěvníky a server, na kterém jsou vaše webové stránky hostovány. Cloudflare basic je zdarma, ale pokud zaplatíte nominální částku, můžete využít také služby webové aplikace Firewall . To zastavuje útoky v reálném čase, jako je SQL injection, cross-site scripting, spam komentáře a další zneužití na okraji sítě. Používáme zde

Sucuri Firewall

. Sucuri nabízí skvělý firewall, ale není to zdarma. Program Google Project Shield nabízí volnou ochranu DDoS pro výběr webů. 9] Minimalizujte počet pluginů , které používáte. Deaktivujte nebo dokonce lépe odstraňte ty, které nepoužíváte. 10 Neustále vytvářejte zálohy vašich stránek v pravidelných intervalech a nahrajte je do některé služby Cloud a / nebo do počítače.

BackWPUp , VaultPress, BackupBuddy , DropBox pro WordPress, BackUpWordPress patří mezi dobré Backup pluginy. Zatímco to může stačit pro většinu stránek WordPress, pokud potřebujete jít dál, můžete si přečíst tento příspěvek na WordPress.org. Přečtěte si: Proč jsou webové stránky hackovány? Někteří z vás Chcete se podívat na můj příspěvek Užitečné tipy pro nové blogy