У овом блогу сам поменуо како да обезбедите своју веб локацију ВордПресс.
ВордПресс је најпопуларнији ЦМС за блоговање који постоји на овој планети. Не, то није моја пресуда, то су неке од недавних студија доказале. Специфично благостање, ВордПресс покреће више од 25% укупних веб локација на свету! Знаш шта то значи, зар не? Огроман број!
Па ако WordPress је тако проклето популаран да је природно за Безбедносне пропусте ВордПресс-а да постоји, зар не? Мислим, када имате огромну тврђаву, имате више улазних тачака да обезбедите, зар не? Дакле, да, само би требало да знате како да знате сигурна ВордПресс веб локација.
Сада се поставља једно питање, како? Јел тако? Мислим само зато што имате ВордПресс не значи да сте и професионални кодер/програмер, зар не? Није да можете само да промените неки код на свом сајту и повећате одбрамбене линије за 10к?
Па, добра вест је да не морате! Па, здраво, доста ћаскања, хајде да пређемо на посао! Овај пост говори о обезбеђивању ваших ВордПресс веб локација, али од чега? Да, управо од тога ћу започети овај пост.
- ТхривеЦарт је платформа која вам омогућава да продајете и прикупљате новац за своје физичке и дигиталне артикле. Овде ћете наћи најажурније Тхривецарт попусти и посебне понуде.
Преглед садржаја
Врсте пропуста у ВордПресс-у: -
Па, није само „хак“ већ рањивост. Постоји много других рањивости које такође постоје, и управо то је оно са чиме планирам да вас упознам.
Универзална регистрација: -
Ово је претња која је захватила свет. Ово је једноставно омогућило хакерима да се региструју као гости/аутори или било коју другу улогу на вашој веб страници (осим администратора!). Па, само зато што нису били администратори није им било важно, само са приступом госта или сарадника, изазвали су хаос око веб локација.
Ресетовање лозинке: -
Овај се појавио пре око годину дана, као што име сугерише, открили су УРЛ администратора блога, а онда су урадили шта год да раде, и за око 10-15 минута су имали моћ да ресетују ВордПресс лозинке на шта год желе.
А онда можете заувијек заборавити своју страницу.
- Povezani post- Блур Абине Ревиев
ДДоС напади:-
Наравно, напади ускраћивања услуге се не могу занемарити када се говори о рањивости ВордПресс-а. Оно што хакери раде је да шаљу више захтева вашем серверу него што сервер може да поднесе, и као резултат тога, сервер се руши.
То није тачно „рањивост“, то је више универзална карактеристика, мислим да би било која локација могла бити циљана са њом, тако да само морамо да се уверимо да је наша довољно јака да издржи ударце!
Ово је био само „залогај“ дела рањивости ВордПресс-а. Постоји 1000+ малих и великих (великих као и опаснијих) ВордПресс рањивости, сада не могу све да их именујем, зар не?
Дакле, сада када сте упознати са нападима, пређимо на део одбране.
Како да обезбедите ВордПресс веб локацију: -
У реду, па хеј, горњи одељак објашњава да постоји велика потреба да обезбедите своју ВордПресс веб локацију, зар не? Дакле, дозволите ми да одговорим на „како“!
#1 Инсталациони директоријум ВордПресс-а.
Уверите се 200% да не користите подразумевану фасциклу за инсталацију ВордПресс-а. Што се углавном налази на ввв.иоурсите.цом/вп-админ
То је нешто што сви знају, па је изузетно лака мета за било коју врсту напада. Било да су то скрипте, софтвер или било шта друго. Као да им то излажеш на тањир “Хеј, ево моје ВордПресс инсталације, молим вас нападните је”.
Дакле, да задржите инсталациони фолдер нешто друго, нешто насумично. Реците да ввв.иоурсите.цом/фасддса ради сасвим добро, (све док га се сећате!).
#2:- Верификација у два корака:-
"Лозинке су најрањивији део ваше онлајн заштите”- Заборавио сам ко је ово рекао!
Прилично иронично, ха? Мислим да лозинке верујемо у заштиту наших података, али да, са свим тим напретком у целој овој интернет ствари, рекао бих да је та изјава више него само тачна.
Дакле, да, успоставите верификација у два корака је нешто што једноставно не можете занемарити.
Верификација у два корака је само један додатни слој безбедности за ваш налог. Рецимо да је то можда додавање уређаја, као што је паметни телефон да добије неку врсту лозинке! Или можда скенирање КР кода (зависи од додатка).
Како то подесити?
Једини додатак којег се сада могу сјетити је „Кључ“!
Па да, само га преузмите и инсталирајте на свој ВордПресс! Прилично бисте лако разумели шта је то и шта ради! Повећава ваш ниво безбедности, једноставно као што је то.
#3 Плати мало, или плати много!
Нисте разумели?
Видео сам доста вас како тражите бесплатне теме и додатке! Па, погоди шта.
Момци који поништавају теме не раде то само зато што им је то хоби. Много пута поништене теме и додаци су напуњени малвером и скриптама које могу буквално да униште ваш блог на дуге стазе.
Па да, можете само покушати да платите за теме или додатке. Ионако не коштају много! У супротном, можда ћете на крају платити приличну суму новца веб програмерима да врате своју веб локацију у њено здравље након што је угрожена.
#4:- Управљани сервери:-
Није да су нормални лоши, већ ако је „безбедност“ оно што озбиљно схватате, онда су управљани сервери добра опција.
Сада ће се побринути да ЦМС вашег сајта буде потпуно ажуриран! Поред тога, они имају физичке, праве позадинске заштите заштитног зида како би били сигурни да, без обзира на то колико вас је погодио ДДоС, нећете пропасти. Или било која друга врста напада.
То чак нису ни „све“ ствари које добијате са управљаним сервером. То је укључивало аутоматску резервну копију и много других ствари.
Дакле, крајњи резултат? Управљани сервери су бољи, дефинитивно мало скупљи, али вреди новца.
#5:- Сакријте своју ВордПресс верзију:-
У реду, из неког разлога сте можда прошли пут прескочили ажурирање свог Вордпреса, зар не?
Погодите шта, „последња“ верзија је увек рањива на нешто, и стога се појављује новија верзија. Дакле, да, није мудро оставити то на отвореном.
Дакле, једина ствар коју можете да урадите је да сакријете своју ВордПресс верзију! Али вероватно је ажурирање вашег ВордПресс-а најбоља опција.
Ваша ВордПресс верзија је јавно приказана на два места, на реадме.хтмл датотеку, i Мета хеадер странице.
- Што се реадме датотеке тиче, само је преименујте у нешто насумично. Нешто као 131дсадас. Па, ионако вам неће требати, а преименовање га скрива од знатижељних очију.
- А са Мета заглављем странице, само морате да додате следећи део кода у функцију.пхп фајл ваше теме:-
- Povezani post- Кликните овде за заштиту од преваре помоћу софтвера Цлицкцеасе
#6:- Безбедни ВордПресс додатак(и):-
У реду, као последње средство, можете покушати да користите безбедносне додатке да бисте изградили одбрану. Сада постоји велики број додатака који тврде да штите вашу ВордПресс веб локацију.
Али ја бих само изашао на крај и навео неке са којима сам радио или сам сигуран у репутацију:-
- анаконда.
- БуллетПрооф сецурити.
- ВордФенце
- Вп Сецурити
И постоји велика листа коју можете пронаћи од Гугла, али нешто ми говори да нећете морати. Само потражите било шта од горе наведеног, упоредите их, а затим их инсталирајте!
Brze veze-
- Званичне фотографије Самсунг Галаки С (Фоне Арена).
- Како инсталирати ВордПресс тему? - Водич корак по корак
- Најбоље апликације за трансформацију вашег иПхоне/иПод Тоуцх-а
Завршне речи: - Како да обезбедите своју ВордПресс веб локацију?
Па да, момци, то је било све што сам имао о томе како да обезбедите ВордПресс хост како бисте имали безбедну веб локацију ВордПресс. Можете користити једну од тактика или све.
И у ствари, ово су само неке од најједноставнијих тактика, да будем искрен, постоји 100 других ствари које можете да урадите да обезбедите ВордПресс веб локацију, али опет, то би само закомпликовало ствари.
Ако имате питања, користите поље за коментаре! Или можда само притисните дугме за дељење?
