Wordpress de securitate - cum să protejeze wordpress de la hacking

Bună ziua, cititorii mei pricepuți! Mă bucur să vă salut pe paginile blogului FairHeart.ru. Din păcate, de la cititorii mei aud foarte des despre hacking blog-uri pe WordPress. Acest lucru este foarte trist, pentru că oamenii pierd ceea ce au investit toate energiile și o mulțime de timp de ani de zile. În acest articol voi oferi sfaturi privind creșterea securității WordPress. Ele vă vor ajuta să evitați astfel de probleme.

La întrebarea de securitate WordPress nu ar trebui să fie abordată, în niciun caz, pe un sistem izolat închis. Asigurați-vă că monitorizați securitatea computerului din care mergeți în zona de administrare a WordPress, corespondența de serviciu, serviciile și programele terțe folosite.

Sfaturi de siguranță în general

Primul meu sfat este de a lucra cu parole. Aceasta este fundația, fundația! Nu fiți leneși să urmați regulile de mai jos:

• utilizați o parolă de cel puțin 8 caractere cu litere în diferite cazuri, numere și, eventual, alte caractere;
• încercați să o actualizați la fiecare jumătate de an;
• Nu utilizați niciodată un cuvânt din dicționar sau o combinație de cuvinte precum parola;
• nu salvați niciodată parole în browser și pe clienții ftp;
• utilizați parole diferite pentru e-mail, panoul de administrare WP, găzduire și așa mai departe;
• pentru forumurile secundare și site-urile din care doriți să obțineți doar un link înapoi, creați o parolă separată care nu va fi utilizată oriunde pe principalele resurse Internet și mesaje speciale pentru spam;
• Nu stocați parole într-un document text pe computer, dacă nu le puteți aminti pe toate - veți recurge la utilizarea unor programe speciale (unde să stocați parolele?);
• niciodată și nu folosiți parola pe un calculator necunoscut. De exemplu, într-o cafenea Internet.

Orice măsuri pentru a spori securitatea WordPress. pot fi inutile dacă calculatorul dvs. ca întreg nu este protejat. Nu a fost scrisă nicio carte despre protejarea computerelor de atacuri ale intrușilor, virușilor, troienilor și a altor spirite rele, însă nu mă voi încurca în junglă - doar cea mai simplă și cea mai importantă:

• Instalați și utilizați antivirusul. Nu există bani pentru dr. Web sau Kaspersky - utilizați avast-ul gratuit.
• Nu accesați resurse Internet problematice și nu descărcați fișiere discutabile.
• Acordați o atenție deosebită e-mailului, există întotdeauna destule coșuri periculoase. Înainte de a șterge, marcați e-mailurile discutabile ca spam - mecanismele anti-spam pe poștă sunt capabile să se antreneze.
• Asigurați-vă că actualizați programele de pe computer, în special de browsere.

Top 10 sfaturi de securitate pentru WordPress

Iată 10 pași de bază pe care orice proprietar de bloguri trebuie să le ia pentru a reduce la minimum riscul de hacking:

1. Asigurați-vă că instalați actualizările WordPress și toate plug-in-urile active în timp util.

4. Ascundeți versiunea utilizată a WP din ochii celor din afară. Pentru aceasta, deschideți șablonul header.php și editați eticheta meta cu următoarele:

Apoi, asigurați-vă că ștergeți fișierele readme.html și license.txt din dosarul rădăcină al blogului de pe server. Nu au nici o influență asupra activității blogului.

5. În fișierul .htaccess, specificați computerele din care vă conectați în zona de administrare WP. Apoi intrarea de pe un computer extern va fi interzisă.

Specificați doar IP-ul dvs. în loc de 107.345.580.0. Cum aflați IP-ul computerului? Puneți această întrebare Yandex - vă va arăta imediat.

6. Utilizați o parolă puternică.

7. Nu utilizați contul de administrare standard. Creați unul nou și alocați drepturi de administrator pentru acesta, legați toate articolele de pe blog și eliminați vechiul cont (admin).

8. Protejați-vă împotriva atacurilor XSS folosind plug-in-ul de atac Anti-XSS.

10. Setați permisiunile folderului pentru blogul de pe server la permisiunile minime pentru operație (consultați secțiunea WP Security Scan de mai jos).

Anti-XSS atac

Pluginul contracarează atacurile XSS pe blog. Instalat ca standard, dar asigurați-vă că descărcați cea mai recentă versiune a atacului Anti-XSS. Începe să funcționeze imediat după activare și nu are setări. Dacă încercați să intrați în zona de administrare, veți vedea o imagine similară:

nu vă faceți griji, du-te la link-ul specificat, și apoi, ca de obicei.

Conectați-vă LockDown

Vă permite să setați numărul de încercări posibile de introducere a unei parole pentru a accesa panoul Administrator WP pentru o anumită perioadă de timp. Dacă pentru numărul de încercări alocate nu ați introdus parola corectă, panoul de administrare este blocat pentru timpul specificat în setări.

Descărcați cea mai recentă versiune de Login LockDown. instalați și activați. Există foarte puține setări pentru aceasta și sunt situate în secțiunea "Opțiuni" - "Login LockDown".

• Intrări maxime de conectare - numărul de încercări de introducere a unei parole;
• Restricționarea perioadei de reîncercare (minute) - numărul de minute pentru care se încearcă introducerea unei parole;
• Lungime blocare (minute) - timpul în minute, care blochează panoul de administrator WP;
• Blochează numele de utilizator nevalide? - se ține cont nu numai de parola eronată introdusă, ci și de autentificare;
• Conectarea erorilor de erori? - ascunde mesajul despre intrarea greșită a parolei de autentificare / parolă.

WP Security Scan

Odată cu instalarea și activarea plug-in-ului, nu ar trebui să existe probleme, ci doar să descărcați cea mai recentă versiune a WP Security Scan. În cadrul propriilor setări creează un element separat în meniu - securitate WSD.

După activare, WP Security Scan scanează WordPress și afișează rezultatul în elementul Scanare initală. Elementele care nu îndeplinesc cerințele de siguranță vor fi evidențiate cu roșu.

Scanarea este efectuată de următorul element:

• Aveți cea mai recentă versiune de WP instalată?
• ce prefix este folosit pentru tabelele din baza de date - în mod implicit wp_ este folosit, dar este mai bine să îl modificați pe altul. Scanarea WP Security vă permite să specificați un prefix de bază de date nou în secțiunea Baza de date a setărilor;
• Dacă versiunea WordPress este ascunsă - am spus deja mai sus despre aceasta;
• Verifică baza de date pentru erori;
• Stabilește în ce fel de utilizatori mergeți și publicați articole în WordPress. După cum am spus mai devreme, utilizarea unui cont de administrare standard nu este sigură;
• verifică setările fișierului .htaccess.

Pe lângă informațiile de securitate WordPress, plug-in-ul oferă informații detaliate despre server - Scanarea informațiilor despre sistem.

În secțiunea Scanner a setărilor WP Security Scan, este afișat un tabel cu o listă de directoare WP, fiecare conținând drepturile de acces care trebuie folosite în scopuri de securitate (Chmod necesar) și drepturile de acces curente. Pentru a modifica drepturile de acces, puteți utiliza clientul FileZilla ftp.

În secțiunea Instrumente pentru parole puteți verifica fiabilitatea parolei. În plus, se propune utilizarea parolei "puternice" generate de plugin. Asigurați-vă că ați citit despre cum să schimbați parola în WordPress.

Acum mergeți la setările prefixului bazei de date - Baza de date. Specificați orice prefix în locul standardului wp_, dar nu uitați că prefixul trebuie să se încheie cu _.

Opțiunile rămase sunt opțiunile și suportul. nimic nu merită să fie prezent.

Asta este! Vă mulțumesc pentru atenție. Abonați-vă la feed-ul de știri RSS al blogului. Ai grijă de tine!

Bun venit la FairHeart.com!

Cele trei teme principale ale blogului meu:

Sincer, Dmitry Afonin

Articole similare

• Securitate în wordpress

• Protejăm site-ul pe wordpress de încercările de a sparge o parolă sau de a conecta blocarea de conectare

• Wordpress securitate plug-in blocare login - protecție împotriva hacking

Trimiteți-le prietenilor: