WordPress estas unu el la plej uzataj mastrumaj sistemoj en Interreto. WordPress fariĝis plej ŝatata mastruma sistemo pro ĝiaj riĉaj funkcioj. Samtempe ĝi ankaŭ fariĝis plej ŝatata mastruma sistemo por atakado de retpiratoj. Se vi istras WordPress-retejon kaj zorgas pri la Sekureco de viaj Datumoj en via WordPress-retejo, jen kion vi devas fari.
Notu la sekurecajn rimedojn, kiujn mi diskutos ĉi tie, estas la bazaj sekurecaj rimedoj, kiujn ĉiu retejo devas uzi. Protekti kontraŭ bot-atakoj per malmoligo de via wordpress. Kaj vi ankaŭ devas kompletigi funkciiston de viaj aldonaĵoj en via WordPress-retejo, te vi devas scii, kion vi okazos en via retejo, laŭ la mezuro, kiun vi prenas.
Jen kelkaj kompletaj bazaj sekurecaj rimedoj, kiujn vi devas efektivigi en via WordPress-retejo por protekti kontraŭ hakado.
Antaŭ ol daŭrigi la legadon, certigu, ke via komputilo / tekkomputilo, kiun vi uzas por ensaluti en via WordPress-o kaj gastiga o, estas tute libera de malware kaj virusoj. Kiam vi legas ĉi tiun afiŝon, vi eble instalis iujn fajromurajn kaj sekurecajn kromaĵojn en via retejo. Bonvolu trarigardi la funkciojn de la sekureca kromaĵo kaj kompletigi funkciulojn de tiu kromaĵo, ĉar iuj el la mezuroj menciitaj sube ankaŭ povas esti efektivigitaj per aldonaĵoj. Do estas devige por vi trarigardi vian aldonaĵon por eviti konfliktojn.
Kaj Certigu, ke vi plenumas la sekurkopion de via WordPress-retejo.
Uzu Fortajn pasvortojn:
Ĉiam estas rekomendinde uzi la fortan pasvorton. Ĉiam kutimu uzi hazardan pasvorton por viaj sentemaj kontoj. Se vi ne volas uzi hazardan pasvorton, vi devas elekti, kiu devas esti malproksima diveni vian pasvorton. Se vi pensas, ke vi povas forgesi la pasvorton. Tiam pli bone uzu la pasvortajn istrantojn.
Kaj ankaŭ estas bona ideo protekti vian WordPress-konton per duobla aŭtentikigo. Vi povas ebligi duoblan aŭtentikigon en via WordPress-retejo la sekureca kromaĵo DUO WordPress, Clef kaj alia nomo de kromprogramoj,
Ne uzu -uzantnomon:
Ĉiam estas tre konsilinde ne uzi la defaŭltan uzantnomon kiel uzantnomon de via WordPress-konto. Ĉar ĉi tiu uzantnomo estas defaŭlta uzantnomo, iuj atakantoj kreas robotprogramon provantan ensaluti per malsama pasvorto ĉe ĉi tiu uzantnomo (krudforta atako). Ĉar la plej multaj el la atakoj de krudaj fortoj prenas defaŭltajn valojn, ni povas eviti malmultajn bot-atakojn en nia retejo uzante krom defaŭltaj valoroj. Jen la kialo, kial iuj gastigaj kompanioj kiel SiteGround, BlueHost permesos al ni akiri la deziratan salutnomon antaŭ ol instali sin. . Se vi uzas defaŭltan uzantnomon, tiam rigardu ĉi tiun afiŝon pri ŝanĝado de uzantnomo de WordPress-konto PHPMY.
Ĝisdatigu vian WordPress: -
Vi neniam devas ĉesi ĝisdatigi vian WordPress-retejon. Se vi neglektas ĝisdatigi vian WordPress-retejon, tiam vi invitas retpiratojn kun ruĝa tapiŝo pirati vian retejon. WordPress-ĝisdatigoj enhavas ne nur la funkciojn, Ĝi ankaŭ enhavas iujn sekurecajn ĝisdatigojn.
Kaŝi WordPress-version: -
Vi devas kaŝi vian WordPress-version. Ĉar se vi malkaŝas vian WordPress-ĉevalan numeron. Estos pli facile por retpirato scii la WordPress-venluaribitojn en tiu versio kaj ili povas facile prilabori tiun respekteblecon por ludi vian retejon.
Por forigi la WordPress-version nur aldonu la sekvan funkcion
en via funkcio.php-dosiero, kiu estos en via temo-dosiero.
Uzu nur Fidindajn aldonaĵojn kaj Temojn: -
Ĉiam rekomendas, ke vi ĉiam elŝutas kaj uzas la temojn de WordPress-kromaĵoj kaj temoj reprosicoty. Vi neniam devas instali la aldonaĵojn aŭ temojn (Nuligitaj) de aliaj nelimigitaj fontoj. Kutime homoj emas uzi la altkvalitajn temojn kaj aldonaĵojn de la nefidindaj fontoj senpage. Ĉi tio estas kaptilo de atakantoj, ili prenas la superajn aldonaĵojn kaj temojn kaj enigas la malican kodon en la aldonaĵojn kaj temojn, Kiu sendas valorajn informojn de via retejo al la atakanto por haki vian retejon. Do neniam uzu la aldonaĵojn de nefidindaj fontoj kaj memoru, Antaŭ ol uzi aldonaĵojn aŭ temojn de aliaj rimedoj vi povas provi la aldonaĵojn en via demo-WordPress-retejo kaj provi per iuj skanilaj aldonaĵoj, kiuj funkcias same kiel antivirus en via komputilo. Jen kelkaj aldonaĵoj, kiujn vi devus uzi en via demo-retejo por skani:
Temo Aŭtentika Kontrolilo (TAC) ricevas de tie
Tema aŭtentika kontrolilo estas senpaga kromaĵo, kiu helpas vin serĉi la malican kodon en la temoj.
Sucuri: -
Sucuri estas unu el la plej bonaj skanila kromaĵo por via WordPress, kiu skanas vian kompletan WordPress-retejon por akiri malican kodon en via retejo. Sucuri ofertas pagitan version, kiu ofertas la malican kodan forigon. Estas senpaga versio de ĉi tiu kromaĵo sed la pagita kromaĵo ofertas grandan subtenon al via retejo.
Ekspluata Skanilo: - Se vi serĉas la plej bonan alternativon al la Sucuri, vi devas akiri la Ekspluatan Skanilon.
Forigante la nedeziratajn aldonaĵojn kaj temojn.
Kvankam ne estos rekta efiko sur la agado de via WordPress-retejo, Vi ĉiam devas forigi la nedeziratajn kaj neuzatajn kromaĵojn kaj temojn de via retejo. Ĉar estas iuj situacioj, kiuj estis diskutitaj en WordPress-formularoj, tiu retejo estas hakita antaŭ la neuzataj kromaĵoj. .
Ĝisdatigante la Sekurecajn Ŝlosilojn de WordPress
WordPress uzas iujn sekurecajn ŝlosilojn, kiuj estas aro de hazardaj literoj, nombroj kaj simboloj por ĉifri la informojn en la kuketoj. Jen kiel vi povas ĝisdatigi la sekurecajn ŝlosilojn de WordPress en via retejo.
Unue akiru la aron de Sekurecaj ŝlosiloj de tie. (Oficiala sekureca ŝlosila generilo de WordPress).
Tuj kiam vi alklakos la ligon, la klavoj estos generitaj. Kopiu ilin kaj metu ilin en la dosieron wp-config.php. Se la valoroj jam estas en la dosiero, anstataŭigu ilin per la nove kreitaj ŝlosiloj.
Malebligu la redaktadon de dosieroj: -
WordPress defaŭlte permesas vin redakti la php-dosierojn (de aldonaĵoj kaj temoj) de via WordPress-o. Kio efektive estas bonega trajto, sed ĉi tio povas esti uzata por malica celo, se vi donas aliron al aliaj homoj (permesante aliĝojn). Do oni konsilas malŝalti ĉi tiun funkcion por eviti nenecesajn problemojn.
Vi nur povas aldoni la sekvan linion
define ('DISALLOW_FILE_EDIT', vera);
al la dosiero wp-config.php.
Notu, ke ĉi tio ne povas malhelpi la atakanton ekzekuti la kodon de malantaŭa fino, Ĉi tio haltos ĉe la fasado. Aldonante ĉi tiun linion al via dosiero forigos ĉiujn php-redaktajn kapablojn por ĉiu uzanto.
Ŝanĝu la defaŭltan Prefikson de Datumbaza WordPress: -
WordPress dum aŭtomata instalado kreas novan datumbazon por via WordPress-retejo. Defaŭlte WordPress kreu novan datumbazon kun wp_ kiel tabela prefikso. Ĉi tio permesas al viaj atakantoj kaj robotoj facile koni la tabelojn de via datumbazo, sur kiuj ili devas ataki. Do por ĉesigi ĉi tion, ni devas ŝanĝi la datumbazan prefikson de defaŭlta valoro al hazarde generita prefikso. (Notu, ke iuj retprovizantoj aŭtomate anstataŭas la defaŭltan tabelan prefikson, En tio ne necesas ŝanĝi).
Uzu ĉi tiun kromaĵon Ŝanĝi DB-Prefikson ŝanĝi vian datumbazan prefikson de via WordPress-o
Malŝalti la Dosierujo-Foliumadon:-
Vi devas malŝalti dosierujon en via WordPress-retejo. Se vi ebligas Adresaran esploradon en via retejo, tiam la mondo povas vidi la adresarojn ĉe via retejo, Kiu malkaŝas la strukturon de via retejo kaj valorajn informojn al la atakantoj. Vi povas ĉesigi tion aldonante malplenan dosieron index.html aŭ index.php en ĉiu dosiero. Ĉi tiu metodo estas utila por malgrandaj retejoj kun malpli da dosierujoj, Kaze de granda ĝi postulas longan procezon do ni povas aldoni ĉi tiun malgrandan linion al la dosiero .htaccess.
Ebloj -Indeksoj
Protektu vian wp-config.php
Protekti wp-config.php-dosieron de ekstera mondo estas nepra ĉar ĉi tiu dosiero konsistas el tiom da sentemaj informoj pri via retejo. Do doni aliron al ĉi tiu dosiero al ekstera mondo nur invitas ilin per ruĝa tapiŝo pirati vian retejon.
Jen kiel vi povas protekti vian dosieron wp-config.php. Aldonu la jenajn liniojn al via .htaccess-dosiero.
<Files wp-config.php />order allow,denydeny from all</Files>
Protektu vian .htaccess-dosieron
Protekti la .htaccess-dosieron tiel gravas. Vi povas protekti la .htaccess-dosieron kontraŭ ekstera mondo alirante ĝin aldonante la jenajn liniojn al via .htaccess-dosiero
<Files .htaccess />order allow,denydeny from all</Files>
Ĉesu montri erarmesaĝojn: -
Vi devas ĉesi montri la erarmesaĝojn en via ensaluta paĝo. Ĉar kiam vi enigas nevalidajn atestilojn en via ensaluta paĝo WordPress montras ĝeneralan erarmesaĝan ekzemplon kiam vi enigas malĝustan uzantnomon, vi ricevas erarmesaĝon kiel ERROR: Nevalida salutnomo kaj kiam la atakanto enigas la ĝustan salutnomon kaj enigas malĝustan pasvorton la erarmesaĝo estos Nevalida pasvorto por la donita pasvorto. Ĉi tie ĝi donas kompletan aludon al la atakanto por ŝpari la tempon. Do evitu tion, ni simple povas aldoni la sekvan funkcion al dosiero functions.php (ĉeestanta en via nuna temo)
add_filter ('_errors', create_function ('$ a', "return null;"));
Aldoni 5G Nigran Liston: -
Aldonado de 5G BlackList al via retejo donas ekstran protekton al via retejo kontraŭ la malbonaj petoj, malica agado en via retejo.
Jen kompleta listo de 5G-Nigra Listo aldonu ĉi tiun skripton al via .htaccess-dosiero. Ĉi tiu skripto de Jeff de perishablepress estas tute sekura uzi. Se vi alfrontas problemon post aldono de ĉi tiu skripto, bonvolu konsideri forigi ĝin aŭ pripensi ekscii la kialon.
# 5G BLACKLIST / FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G: [QUERY STRINGS] RewriteEngine On RewriteBase / RewriteCond% {QUERY_STRING} ("|% 22). * (< |> |% 3) [NC, OR] RewriteCond% {QUERY_STRING} (javascript:). * (;) [NC, OR] RewriteCond% {QUERY_STRING} (<|% 3C). * Skripto. * (> |% 3) [NC, OR] RewriteCond% {QUERY_STRING} (| ../ | `| = '$ | =% 27 $) [NC, OR] RewriteCond% {QUERY_STRING} (; |' |" |% 22). * (kuniĝo | elektu | enmetu | faligu | ĝisdatigu | md5 | komparnormo | aŭ | kaj | se) [NC, OR] RewriteCond% {QUERY_STRING} (base64_encode | localhost | mosconfig) [NC, OR] RewriteCond% {QUERY_STRING} ( boot.ini | echo. * kae | ktp / wd) [NC, OR] RewriteCond% {QUERY_STRING} (GLOBALS | DEMANDO) (= | [|%) [NC] RewriteRule. * - [F]
Jen jen iuj bazaj sekurecaj rimedoj de WordPress, kiujn vi devas fari en via retejo.
