Startseite Wordpress a vývoj webových aplikací 6 věcí, které můžete udělat pro zabezpečení WordPress od hackerů

6 věcí, které můžete udělat pro zabezpečení WordPress od hackerů

  • Michael Cain
  • 0
  • 2782
  • 491
reklama

Provozování webových stránek založených na WordPressu je často potěšením, protože vám umožňuje soustředit se na obsah a budovat vztahy se čtenáři a jinými webovými stránkami.

Ne každý na webu je však stejně přátelský jako vy. Někde tam je seznam s názvem vašeho blogu, kde je umístěn, kde sedí a čeká na to, aby na něj hackeri zacílili. Až se dostanou k vašemu blogu, vyzkouší různé přístupy k přístupu k němu, snad s cílem prodávat legální drogy nebo infikovat počítače návštěvníka malwarem.

Naštěstí existuje několik způsobů, jak můžete chránit svůj blog WordPress před hackery.

Pravidelně aktualizujte WordPress

Jedním z nejvýkonnějších, ale často přehlížených řešení, jak udržet WordPress v bezpečí před hackery, je zajistit jeho pravidelnou aktualizaci..

Je zřejmé, že to má jednu z nevýhod - některé z vašich nejlepších pluginů WordPress mohou přestat fungovat, pokud je WordPress aktualizován - ale zároveň by se na něj mělo pohlížet jako na příležitost k aktualizaci vašich pluginů, nalezení náhrad, které samy o sobě jsou bezpečné a spolehlivé a v zásadě zpřísněte svůj web nebo blog. Lepení na pluginy, které se nacházejí v adresáři WordPress, je také dobrým způsobem, jak věci udržet pod kontrolou.

Aktualizace WordPress je možná z Dashboardu, ale vždy proveďte zálohu vaší databáze.

Pravidelné zálohování

Důležitým postupem pro všechny vlastníky blogů WordPress je zajistit, aby byly zálohy pravidelně vytvářeny a aby mohly být snadno obnoveny, pokud by se to zhoršilo..

Řešení jsou hojná, ale Cloudsafe365 je jedním z nejvýkonnějších, který kombinuje cloudové zálohování (lze použít Dropbox) s různými bezpečnými ochrannými nástroji proti technikám, jako je skriptování mezi servery, SQL injekce a dokonce sleduje krádeže obsahu.

Cloudsafe365, který je k dispozici na webu pluginů WordPress, má tři varianty. Bezplatná možnost zahrnuje výše uvedené věci, zatímco placené možnosti nabízejí další funkce, jako je ochrana před vstřikováním kódu a útoky hrubou silou.

Nainstalujte šifrovaný přihlašovací plugin

Ochrana skutečného aktu přihlášení k webové stránce založené na WordPress se nejlépe provádí pomocí šifrovaného přihlašovacího pluginu, protože software webové stránky ve výchozím nastavení tuto funkci nemá. Pravděpodobně nejlepším řešením - perfektním pro ochranu vašich přihlašovacích údajů do blogu před paketovými sniffery v bezdrátových sítích - je Chap Secure Login, které používá algoritmus SHA-256 k ochraně vašeho uživatelského jména a hesla.

Mezitím je plugin pro uzamčení přihlášení užitečným způsobem blokování IP, které zaznamenávají opakované neúspěšné pokusy o přístup na váš web.

Mezi další kroky ochrany přihlášení, které můžete podniknout, patří instalace silného modulu CAPTCHA. RetinaPost je obzvláště působivý plugin, který vyžaduje, aby uživatelé zadávali zvýrazněné znaky z fráze, spíše než aby se pokusili dešifrovat textové obrázky nebo udělat matematické výzvy. Jakékoli pokusy narušit váš blog pomocí systému komentářů lze pomocí tohoto pluginu výrazně snížit.

Skrýt “Běží na WordPress”

Hackeři mají odlišnou taktiku pro každý z různých typů webového softwaru, který se používá, ale můžete pro ně věci zpřísnit tím, že nebudete inzerovat skutečnost, že váš web je “Běží na WordPress”.

Ve výchozím nastavení lze tyto informace nalézt v souboru footer.php, do kterého lze vstoupit zadáním panelu Dashboard blogu Vzhled> Editor upravit v okně prohlížeče. Různá témata budou vyžadovat různé metody pro odstranění tohoto textu, takže byste měli zkontrolovat online, abyste našli nejlepší přístup (pokud se k zobrazení legendy používá prostý text, pak toto vymažte; pokud se použije kód PHP, opatrně šlapejte, pokud nevíte, co víte ') dělám).

Změnit uživatelské jméno správce

Jedním ze způsobů, jak mohou hackeři najít cestu na váš web, je použití softwaru hrubou silou, který se pokusí o více přihlášení pomocí běžných slov a frází jako hesel, spolu s výběrem zjevných uživatelských jmen.

Uživatelské jméno administrátora v WordPress lze vybrat, když je software nastaven, ale ve spěchu, aby se věci staly, mnoho uživatelů ponechá výchozí volbu “admin”. Jak to vypadá se zjevnými uživatelskými jmény, je to na začátku seznamu, a proto je důležitá změna.

Existují dva způsoby, jak změnit uživatelské jméno správce. Nejprve si můžete vytvořit druhý účet správce s uživatelským jménem, ​​které není zřejmé, a poté smazat původního uživatele. To však může mít vliv na všechny články napsané pod účtem správce (pravděpodobně nebudou publikovány, dokud nebude nastaveno nové jméno nebo se na stránce příspěvku nezobrazí chyba).

Pravděpodobně nejúčinnějším způsobem, jak toho dosáhnout, je přístup k phpMyAdmin na vašem webu, vybrat databázi WordPress, najít tabulku wp_users (“wp_”je výchozí předpona, která mohla být při instalaci změněna) a použít Procházet ikona najít “admin” uživatelské jméno.

Jakmile zjistíte, najděte sloupec user_login a klikněte na Upravit na příslušném řádku a poté změnit “admin” ke svému preferovanému přihlašovacímu jménu účtu správce klikněte na Jít až bude hotovo.

Přesuňte soubor wp-config

Do očí bijící problém s WordPress spočívá v tom, že klíčové bezpečnostní údaje jsou uloženy v jediném nešifrovaném souboru, který lze hacknout a použít k převzetí kontroly nad vaším blogem. Soubor wp-config.php obsahuje přihlašovací údaje správce a uživatelské jméno a heslo pro databázi MySQL..

Zabezpečení tohoto souboru je proto prvořadé, pokud chcete web chránit před hackery.

Jedna věc, kterou byste však neměli udělat, je smazat wp-config - váš web by tak zůstal nepoužitelný (a spíše prázdný). Jak tedy chráníte svůj web před touto bizarní zranitelností?

Od vydání WordPress 2.8 měli vlastníci blogů možnost přesunout soubor do kořenového webového adresáře na serveru. To například znamená, že pokud máte nainstalovaný web www.mysite.com/wordpress, soubor wp-config.php lze přesunout o úroveň výše do adresáře mysite.

Závěr

Bez ohledu na to, jak jste technický nebo netechnický, provozujete-li blog WordPress, nelze omluvit, že nebudete implementovat žádné nebo všechny tyto nástroje na ochranu vašeho webu před hackery..

Koneckonců, co má smysl ve všech těch těžkých pracích, jen abych zjistil, že někdo převzal web a nyní tě stojí tvých pravidelných návštěvníků reklamou Viagra?

Tyto kroky mohou být implementovány během několika hodin - snad jednoho víkendového rána, pokud vás tlačí na čas - takže neignorujte, jednejte hned.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

#Friendship - Použití Twitteru k vytvoření osobního spojení
Sociální média
Instagram #Hashtag Emojis a lepší možnosti vyhledávání
Sociální média
Mischief Managed The Facebook Privacy Nightmare způsobené jedním rozšířením Chrome
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.