- Protejați partea de administrator a site-ului.
Atacatorii pot folosi atacuri bruteforce, esența cărora este să selecteze login-ul și parola administratorului. Pentru a preveni acest lucru, folosiți pluginul askapache-password-protect.
Acest plugin creează fișierele .htpasswd și .htaccess în directoarele principale ale site-ului, în care atribuie login și parolă, instalate suplimentar de dvs. și le solicită de fiecare dată când încercați să accesați panoul de administrare.
Ei bine, acum, în zona de administrare, fără a cunoaște parola, cel mai probabil nimeni nu va cădea.
În mod prestabilit, tabelele prefixelor WordPress wp_, adică toate tabelele din baza de date încep cu aceste caractere.
Majoritatea bots care utilizează vulnerabilitatea SQL injection (SQL-Injections) aplică nume de tabele standard. Schimbând prefixul lor, vom reduce riscurile de hacking a hackerilor site-ului și a hackerilor înșiși.
- Dacă WordPress nu este deja instalat. atunci trebuie să editați fișierul wp_config.php. Găsiți linia:
Și schimbați-l la:
Apoi puteți instala WordPress în mod obișnuit.
Numele și numărul de tabele depind de versiunea instalată a programului WordPress.
Dar, de obicei, sunt zece:
Modificați, de asemenea, câteva intrări în tabelul wp_options (myprefix_options):
Și nu puteți să vă scăldați și să nu instalați plug-in-WP-prefix-changer - wp-prefix-changer-v11-a lansat. care va face totul în mod automat.
Atenție vă rog!
Înainte de a efectua orice acțiune cu baza de date, asigurați-vă că ați făcut o copie de siguranță a bazei de date.
Dacă site-ul dvs. funcționează deja, nu atingeți-l. Să fie, așa cum este.
Riscul de hacking nu este atât de mare și este foarte ușor să strici totul.
Dacă încercările de intrare în zona administratorului apar în mod repetat - plugin-ul le interpretează ca atacuri de forță brute și blochează IP-ul din care sunt comise. Numărul de încercări eșuate și timpul de blocare sunt configurate în setările plug-in-ului.
Este întotdeauna util să învățați mai întâi despre faptul că un cod extern a fost încorporat într-un fișier (virus etc.) și să ia măsurile corespunzătoare. Belavir - pluginul belavir ne poate ajuta în acest sens. care va arăta ce tip de fișiere a fost modificat de wordpress sau tema.
Informațiile despre fișierele modificate vor fi afișate în panoul admin site-ului - în Consola - în coloana "Starea curentă a blogului".
În toate versiunile de WordPress (și toate celelalte motoare) există găuri. Din păcate, nu toate sunt găsite și cunoscute. Un atacator poate detecta o vulnerabilitate și poate forma o cerere specială pe site-ul dvs. și, de exemplu, obține accesul administratorului. Și ceea ce poate face, intră în zona de administrare, e greu de imaginat.
Pentru a vă proteja site-ul de la astfel de invitați, descărcați atașamentul anti-xss-attack și instalați-l. Plugin-ul nu trebuie să fie configurat și începe să funcționeze imediat după activare.
Sarcina principală a plugin-ului este de a scana versiunea instalată a sistemului și de ao verifica pentru posibile găuri de securitate. Acest plugin este considerat unul dintre cele mai bune site-uri de securitate pe WordPress. Acesta verifică un număr mare de setări de securitate, de la versiunea WP la permisiunile de acces la fișiere și la securitatea bazei de date.
Virușii, viermii și malware-urile pot fi încorporate în WordPress și pot întrerupe funcționarea site-ului dvs. Pentru a preveni acest lucru, instalați pluginul antivirus pentru WordPress. Monitorizează starea site-ului și avertizează asupra eventualelor atacuri.
Mesajele despre erorile de conectare din zona administrează, de regulă, o mulțime de informații utile nu numai pentru dvs., ci și pentru cei care doresc să hackeze site-ul nostru. Prin urmare, este mai bine să le dezactivați. Pentru a dezactiva mesajele de eroare, este convenabil să utilizați pluginul bs-wp-noerror.
Dacă cineva accesează site-ul dvs. de la clientul dvs. FTP (și sunt acolo în text), în același timp, acesta va avea controlul deplin asupra tuturor fișierelor de pe serverul dvs. Prin urmare, dacă găzduirea oferă acces la Shell, asigurați-vă că profitați de această oportunitate.
Accesul Shell este implementat folosind protocolul https. Ele pot fi, de asemenea, folosite pentru a vă conecta la WordPress.
Pentru accesul Shell, puteți utiliza programele Putty sau Winscp (pentru Windows). Parola din aceste programe este criptată.
Apoi, trebuie să opriți complet accesul la site prin FTP. Pentru a face acest lucru, creați un fișier .htaccess în rădăcina site-ului, în care puteți scrie următorul cod:
Nu utilizați programul TotalComander pentru a vă conecta prin FTP - este foarte ușor să furi parolele prin intermediul acestuia. Există mai multe programe bune pentru a lucra pe FTP. Dacă gazda dvs. nu oferă acces la Shell, folosiți-le mai bine.
Pentru aceasta, există un plug-in răcoros wp-spamfree. acționând împotriva spam-ului automat.
Dacă toate cele de mai sus nu ajută și site-ul a fost încă hacked, va trebui să faceți o copie de siguranță a bazei de date pentru ao restaura. Aveți grijă să o faceți în avans. Pentru a face acest lucru, puteți utiliza pluginul Backup pentru baza de date WordPress.
În plus față de baza de date, salvați pe unitatea hard disk a folderului computerului cu tema, toate pluginurile și toate fișierele suplimentare. htaccess, robots.txt și wp-config.php.
Având toate aceste fișiere vă va ajuta să restabiliți rapid site-ul în cazul unui accident pe server sau a unei infecții virale.
Aici este un alt plugin pentru backup BackUpWordPress.
Acest plugin nu doar copie de rezervă a bazei de date, ci o copie de rezervă completă a întregului dvs. blog. Salvează baza de date, pluginurile, fișierele WP în sine și fișierele pe care le-ați încărcat pe blogul dvs. Are o mulțime de setări legate de automatizarea copierii de rezervă, notificarea copierii și recuperarea de pe o copie de rezervă. În general, plug-in-ul are multe funcții interesante și utile.
Mult noroc pentru tine în munca grea de a proteja site-ul dvs.!
Sincer, sper că tot ceea ce va fi scris mai sus vă va ajuta.
Descărcați pachetul descris în pluginurile post, urmați link-ul de mai jos ↓
Au fost deja descărcate de 183 de ori (a)
Deschideți ↓
Pentru a face acest lucru, există un plugin util pentru Login LockDown. Vă ajută să vă protejați împotriva selectării parolei și să vă conectați la panoul de administrare, fixând toate IP-urile din care încearcă să acceseze partea de administrare.
Și aici, dacă cineva intră în zona de administrare a site-ului dvs. sub login și parolă, merită verificat și computerul pentru viruși și troieni, după care trebuie să schimbați parola de la admin și de la toate celelalte parole.
Spuneți-mi că aveți site-uri în care vizitatorii au voie să se înregistreze, așa că trebuie să vă permit, dar să scrieți ceea ce nu este de dorit. Nu este totul atât de deznădăjduit?
Există un site.
Timp de 3 ani de existență, nimeni nu a fost hacked.
Vă mulțumim pentru informații utile.
Am ajutat foarte mult la unele pluginuri
spuneți-mi cum să eliminați cel mai bine toate referințele la versiunea motorului din codul sursă al paginii. acest lucru nu este, de asemenea, merita vazut hoti, cred eu corect?
Citiți continuarea postului acolo este scris.
Asta ne duce la nivelul următor. O mare răsfățare!
Acest lucru ne duce la nivelul următor de cunoștințe. Post mare!
Am aplicat sfatul dvs. cu privire la protecția site-ului și a început probleme
1-a oprit afișarea imaginilor în notkapche?
2 - când porniți WP Security Scan, programul antivirus blochează (nu este ușor să blocați și închideți strâns) pagina, scrieți o amenințare puternică etc. (norton 360)?
3-după activare wpantivirus după un timp (nu imediat) a apărut o inscripție despre suspiciunea de infecție?
poate referirile tale la plagi cu contagiune?
a oprit afișarea imaginilor în Notoccus
Pluginurile sunt adesea în conflict între ele.
Decideți pentru dvs. care dintre ele aveți nevoie.
când porniți WP Security Scan, programul antivirus blochează (nu este ușor să blocați și închideți strâns) pagina, scrieți o amenințare puternică etc. (norton 360)?
Ce pagină?
Ce program antivirus este un plug-in sau pe un computer?
după activarea wpantivirus după un timp (nu imediat) a apărut o inscripție despre suspiciunea de infecție?
Din nou, unde a apărut?
Pe site?
În general, el este foarte conservator și se îngrijorează de orice cod pe care nu-l cunoaște.
Pluginul în sine nu rezolvă nimic, doar scanează fișierele de pe server.
Pentru a decide ce se află din ea, este periculoasă și ce nu, numai tu.
poate referirile tale la plagi cu contagiune?
Imposibil.
Link-urile duc la site-urile dezvoltatorilor de plugin-uri și la depozitul de pluginuri wordpress.org, nu la Warezniki.
când porniți scanarea WP Security, programul antivirus blochează (nu este ușor să blocați și închideți strâns) pagina, scrieți o amenințare puternică etc. (norton 360)?
Ce pagină?
Ce program antivirus este un plug-in sau pe un computer?
1 de pe site-ul admin atunci când mergeți la site
2 pe computer (norton 360 5.0)
3 eliminat WP Security Scan și totul a fost liniștit, plugin-ul wpantivirus, de asemenea, calmat
Sunt Ksana
(în lumea lui Lyudmila) - un web designer și dezvoltator de site-uri.
Pe acest blog scriu despre Wordpress - despre crearea, susținerea și promovarea site-urilor de pe acest motor, despre plugin-uri și teme pentru el, despre design și aspect.
De asemenea, vă spun despre experiența mea de a face bani online.
Sper că totul va fi interesant pentru tine.
- Femeia tematică Sabrina Premium
Subiectul orașului Știri Tema este pentru un blog, un site de știri sau un portal al orașului. Este executat în stil "reviste". Pagina principală: Pagina este separată.
Dezvoltarea unui site culinar. Retete pentru multivark. Caracteristici: - Adaptive layout. - Pagina prietenoasă pentru imprimantă. - Diferite tipuri de conținut.
Alăturați-vă cu mine!
2047 de participanți
Trimiteți-le prietenilor: