Ca mulți utilizatori, probabil că știți că WordPress este unul dintre cei mai importanți CMS (sistem de management al conținutului) cu open source. Inițial, CMS WordPress a fost creat pentru blogging, dar după un timp a depășit standardele și acum este o platformă excelentă pentru orice tip de site web. Cu toate acestea, după cum a demonstrat timpul, Internetul este plin de pericole care îi fac pe dezvoltatori să se miște.
De ce ar trebui să vă spargă cineva blogul
În trecutul îndepărtat, scopul atacului hackerilor de web a fost doar să se deconecteze site-ul, dar după ce au lovit creierul, au ajuns la concluzia că o astfel de ocupație nu aduce nici un profit, este foarte trist. Această situație nu a durat mult și astăzi scopul lor sa schimbat: în orice mod posibil, de a capta site-ul pentru propriile scopuri egoiste.
Adesea, hacking-ul apare prin câmpuri de formular și injectarea (codul infectat) este transmisă practic la toate paginile site-ului dvs.
"Ce daune avem din aceste injecții" - întrebați și obțineți răspunsul:
- Primul este timpul petrecut pentru a scăpa de nenorocire
- În al doilea rând, posibila scădere a pozițiilor din SERP
Toți cei care ține un blog pe WordPress, și nu numai, investesc în el o cantitate semnificativă de timp, resurse energetice și financiare pentru a înființa și menține. Așa că, prin modul în care vreau să remarcăm că un blog personal este o sursă de venit, și cum ar fi scăderea PR și TIC, pierderea traficului și a banilor în urma unui astfel de atac ne strică starea de spirit.
Cum putem să ne protejăm în cele din urmă?
Vrem ca nimeni, fără cerere, să nu sapă în fișierele noastre pe o gazdă. Vă voi da câteva exemple despre modul în care vă puteți proteja și vă puteți opune în mod activ toate trucurile.
Abordare standard
Cei mai importanți pași sunt ca întotdeauna la început.
Dacă ați dezvoltat propriul subiect și sunteți sigur că nu există probleme cu el, atunci totul este bine. Dacă ați descărcat subiectul undeva, asigurați-vă că sursa este de încredere. Amintiți-vă despre plugin-uri pentru WordPress, utilizați cele care sunt în directorul oficial.
Protecția parolei
O parolă puternică este una dintre primele care iau o lovitură de la cei înzestrați. WordPress plătește și oferă posibilitatea de a cere orice parolă nebună, nu uitați să o scrieți într-un notepad cu un pix. Pe Internet veți găsi multe servicii gratuite online care generează parole aleatoare și de încredere.
Crearea cheilor private
Datorită cheilor secrete, WordPress stochează parola în siguranță maximă, ele adaugă elemente aleatorii parolei utilizatorului. Pentru a obține chei secrete, trebuie să mergeți la API-ul WordPress și să copiați cheile furnizate în secțiunea corespunzătoare a fișierului wp-config.php.
Creați un nume securizat pentru administrator
În mod implicit, contul de administrator pentru instalarea WordPress este denumit "admin". Majoritatea hackerilor sunt conștienți de acest lucru și, ca rezultat, jumătate din informațiile necesare pentru a accesa datele pe care le au deja. Ele pot alege doar o parolă.
Este un păcat, dar ne vom rupe aripile, vom adăuga un nou utilizator cu drepturi de administrator, un nume unic și o parolă megasilabilă, mergeți sub numele acestui utilizator în consola și ștergeți vechiul cont de administrator.
Creșteți securitatea cu ajutorul pluginurilor
Pentru a îmbunătăți securitatea site-ului dvs., directorul plugin WordPress oferă mai multe soluții:
- WP Security Scan
Acest plugin caută vulnerabilitatea blogului dvs. și vă spune ce acțiuni trebuie să faceți pentru a le remedia. Nu ar trebui să fie activată tot timpul, doar o dată pe săptămână sau pe doi verificați vulnerabilitățile. - WordPress Exploit Scanner
WordPress Plugin Exploit Scanner scanează fișierele pentru intruziunile hackerilor, vă poate avertiza despre o vulnerabilitate. De asemenea, plugin-ul nu necesită activitate constantă. - WordPress File Monitor
Un instrument puternic, ține evidența fișierelor dvs., avertizează asupra oricăror modificări care au fost făcute. Puteți identifica cu ușurință acțiunile hackerilor. Pentru o muncă eficientă, plugin-ul trebuie să fie întotdeauna activ. - Închideți blocarea
O soluție excelentă pentru protecția împotriva hackerilor, dacă doresc să ghicească parola. Pluginul limitează numărul de încercări de accesare a site-ului cu un decalaj de timp, pe care îl puteți seta. Plugin-ul trebuie să fie activ în mod continuu.
Setați permisiunile corecte pentru dosare
Această nuanță distruge de asemenea orice nelegiuire. Amintiți-vă că drepturile la toate fișierele și folderele cu excepția wp-conținut ar trebui să fie 644 la wp-content dosar 755, un wp-content dosar / încărcări - 755. Setați permisiunile pentru un dosar, puteți direct de la panoul de control al gazdei (în cazul în care există o astfel de posibilitate ) sau prin programul FileZilla (excelent program de FTP pentru a încărca fișierele pe server). Aveți posibilitatea să modificați permisiunile unui dosar în conformitate cu unele plugin-uri.
Modificați prefixul tabelului de date WordPress
În mod implicit, tabelele bazei de date WordPress au un prefix standard wp_ - și aceasta este o altă informație bine cunoscută intrușilor. Cu toate acestea, atunci când instalați WordPress la configurarea fișierului wp-config.php, este ușor să îl schimbați la ceva unic.
Nu se recomandă modificarea prefixului tabelului bazei de date a unui site care rulează deja.
Mutați wp-config.php
Odată cu lansarea WordPress 2.6, utilizatorii au acum posibilitatea de a muta WP-config.php. Abilitatea de a muta fișierul wp-config.php previne atacurile hackerilor atunci când caută un fișier și face modificări nedorite. Fișierul poate fi mutat numai în directorul de instalare WordPress părinte. De exemplu, dacă fișierul este în:
public_html / WordPress / wp-config.php
poate fi mutat la:
Trebuie remarcat însă că WordPress este programat să caute numai directorul părinte. Dacă fișierul de configurare este mutat într-o altă locație, veți vedea un mesaj de eroare.
Utilizați .htaccess
Grupul de criptare SSL
- Pentru pagina de conectare - definiți ('FORCE_SSL_LOGIN, true);
- Pentru paginile panoului de control - definiți ('FORCE_SSL_ADMIN, true);
Vă puteți apăra de atac
Amenințările atacurilor hackerilor asupra blogurilor WordPress sunt reale, însă folosirea datelor din recomandările articolului vă va salva timpul și nervii, împiedicând, în prealabil, practic toate atacurile, cu excepția celor mai imprevizibile. Aceste recomandări vor oferi un nivel foarte ridicat de securitate pentru blogul sau site-ul dvs. web.
Trimiteți-le prietenilor: