Protecția Wordpress împotriva amenințărilor de bază, a virușilor și a atacurilor

CMS WordPress este un sistem bine protejat, dar în orice sistem puteți găsi vulnerabilități. Dezvoltatorii WordPress încearcă să facă protecția CMS mai fiabilă cu fiecare nouă versiune, dar atacatorii nu mai stau deoparte. Prin urmare, pentru a vă proteja site-ul de hacking, viruși și atacuri, va trebui să vă luați anumite măsuri.

Vă pot oferi câteva sfaturi practice pentru protejarea WordPress care vă va ajuta să vă protejați site-ul WordPress de amenințări de bază, viruși și atacuri.

Pasii de bază pentru a proteja WordPress

Pentru a proteja WordPress de amenințările de bază nu este dificilă, pentru aceasta este suficient să luați unele măsuri. Pentru a simplifica sarcina, vă recomandăm să utilizați pluginul "Better WP Security".

După instalarea și activarea plugin-ul WordPress, accesați site-ul admin pe pagina de setări „O mai bună WP Security“, și de a crea o copie de rezervă a bazei de date, pentru orice eventualitate.

Apoi, pentru a permite plug-in-ului să efectueze modificări ale fișierelor site-ului și ale motorului, trebuie să dați permisiunea făcând clic pe butonul corespunzător.

Pe pagina următoare, pentru a proteja site-ul de atacuri de bază. trebuie să activați această opțiune făcând clic pe butonul corespunzător.

Dar asta nu e tot. După ce îndepliniți primele cerințe ale plug-in-ului, veți vedea un tabel în care vor fi enumerate toate vulnerabilitățile potențiale ale site-ului dvs. Pentru a vă proteja site-ul WordPress, trebuie să remediați orice defect al protecției.

Depanarea vulnerabilităților WordPress

Vei avea următorul tabel despre vulnerabilități, care sunt evidențiate în vulnerabilități critice roșu, galben și albastru și evidențiat vulnerabilitatea nu este critică, dar au nevoie de asemenea, să fie eliminate.

De exemplu, am luat un blog standard neprotejat pe WordPress. Să rezolvăm împreună toate vulnerabilitățile cunoscute din WordPress.

1. Verificați complexitatea parolei pentru toți utilizatorii

Pentru a oferi parole complexe tuturor utilizatorilor, trebuie să remediați prima vulnerabilitate. Faceți clic pe link-ul "Faceți clic pentru a repara" și pe pagina deschisă selectați elementul ca în imaginea de mai jos "Rolul puternic al parolei - Abonat". Astfel, parolele tuturor utilizatorilor dvs. vor trece verificarea complexității.

2. Eliminați informații suplimentare din antetul WordPress

WordPress în mod implicit publică în antetul site-ului o mulțime de informații suplimentare pe care le pot folosi atacatorii. Pentru a elimina aceste informații, bifați caseta. Dar fii atent, această acțiune poate avea ca rezultat eșecul unor aplicații și servicii, care într-un fel se referă la blog-ul dvs. prin intermediul protocolului XML-RPC.

3. Ascundeți actualizările de la cei care nu sunt administratori

Cel de-al treilea element este OK, dacă nu, atunci vă recomand să ascundeți actualizările disponibile de la cei care nu sunt administratori. Pentru utilizatorii dvs. aceste informații vor fi inutile, dar atacatorii o pot folosi.

4. Modificați datele de conectare ale administratorului

5. Modificați ID-ul de administrator

6. Modificați prefixul tabelului de date WordPress

În mod prestabilit, tabelele din baza de date WordPress au prefixul wp_. Se recomandă schimbarea prefixului la orice alt prefix. Chiar dacă baza dvs. de date este deja plină de informații, pluginul de securitate wp mai bun va schimba prefixul tabelelor de baze de date fără a pierde date. Este recomandat să faceți o copie de siguranță a bazei de date înainte de această acțiune, pe care am făcut-o chiar la început.

7. Planificați backup-urile

8. Să refuzați accesul la zona administratorului la un moment dat

Acest parametru nu este critică, dar, cu toate acestea, dacă sunteți îngrijorat pentru siguranța site-ului WordPress, ar trebui să dezactivați, probabil, accesul haotic la panoul de administrare, și să permită accesul numai în anumite perioade, de exemplu, la un moment în care aveți de gând să lucreze cu site-ul.

9. Block Hosts Suspicious

10. Protejați datele de conectare de la bust

11. Ascundeți zona de administrare WordPress

Ascundeți panoul de administrare WordPress, pentru a face acest lucru, introduceți nume noi pentru directoarele din câmpurile corespunzătoare și bifați caseta pentru a activa această opțiune.

18. Nu scrieți fișierele wp-config.php și .htaccess

Unele dintre elementele au fost făcute în mod implicit, așa că sugerez să realizați cel mai important element de protecție 18 pentru a ajuta la prevenirea suprascrierea fișier wp-config.php și .htacces. Acest element este foarte important, deoarece securitatea site-ului depinde de securitatea fișierelor wp-config.php și .htacces.

20. Redenumiți folderul cu conținutul wp-content

De asemenea, puteți redenumi directorul cu conținutul principal al conținutului site-ului wp-content. Alocarea neautorizată a fișierelor va îngreuna hackerii să le acceseze.

21. Instalarea unei conexiuni securizate cu WordPress

Pentru a lucra cu WordPress, puteți utiliza o conexiune SSL securizată, dar mai întâi asigurați-vă că acest protocol este acceptat de serverul pe care este găzduit site-ul dvs.

În acest fel, utilizând pluginul "mai bună securitate pe Internet", puteți proteja WordPress de amenințările de bază, viruși și atacuri.

Abonați-vă și obțineți articole utile în corespondență!

Alte articole interesante pe blogul nostru

Recomandări pentru protejarea site-ului WordPress de viruși, hacking și intruși

Instrucțiuni și recomandări

• Кворк.ру Schimb de servicii pe site pentru 500 de ruble
• Sistemul SeoPult Promovarea site-ului în motoarele de căutare

Șabloane pentru Wordpress

Trimiteți-le prietenilor: