У цьому блозі я згадав, як захистити свій веб-сайт WordPress.
WordPress — найпопулярніша CMS для ведення блогів на цій планеті. Ні, це не мій вердикт, це довели деякі нещодавні дослідження. Спеціально для добробуту, WordPress працює на понад 25% веб-сайтів у світі! Ви знаєте, що це означає, правда? Величезна кількість!
Так що якщо WordPress є таким біса популярним, що це цілком природно для Уразливості системи безпеки WordPress існувати, правда? Я маю на увазі, що коли у вас є величезний форт, у вас є більше точок входу для захисту, чи не так? Тож так, ви просто повинні знати, як це зробити безпечний веб-сайт WordPress.
Тепер виникає одне питання: як? правильно? Я маю на увазі просто тому, що у вас є WordPress сайт це не означає, що ви теж професійний кодер/програміст, чи не так? Ви не можете просто змінити якийсь код на своєму сайті та збільшити лінії захисту в 10 разів?
Ну, хороша новина полягає в тому, що вам не потрібно! Отже, досить балаканок, перейдемо до справи! Ця публікація про захист ваших веб-сайтів WordPress, але від чого? Так, саме з цього я почну цей пост.
- ThriveCart — це платформа, яка дозволяє вам продавати та збирати гроші за свої фізичні та цифрові товари. Тут ви знайдете найновішу інформацію Thrivecart знижки та спеціальні пропозиції.
Зміст
Типи вразливостей WordPress: -
Тепер це не просто «злом», який є вразливістю. Також існує маса інших вразливостей, і це саме те, з чим я планую вас ознайомити.
Універсальна реєстрація: -
Це загроза, яка захопила світ бурею. Це просто дозволило хакерам зареєструватися як гість/автори чи будь-яка інша роль на вашому веб-сайті (крім адмінів!). Що ж, те, що вони не були адміністраторами, не мало для них жодного значення, маючи доступ лише для гостей або співавторів, вони створювали хаос на веб-сайтах.
Скидання пароля: -
Цей з’явився приблизно рік тому, і, як випливає з назви, вони знайшли URL-адресу адміністратора блогу, а потім зробили все, що вони роблять, і приблизно за 10-15 хвилин мали змогу скинути паролі WordPress на будь-які.
І тоді ви можете назавжди забути свій сайт.
- Пов'язаний пост- Огляд Blur Abine
DDoS-атаки:-
Звичайно, атаки типу «відмова в обслуговуванні» не можна ігнорувати, говорячи про вразливості WordPress. Хакери надсилають на ваш сервер більше запитів, ніж сервер може обробити, і в результаті сервер виходить з ладу.
Це точно не «вразливість», це скоріше універсальна функція, я маю на увазі, що майже будь-який сайт може бути націлений на неї, тому ми просто повинні переконатися, що наш достатньо сильний, щоб витримати потрясіння!
Це був лише «укус» фрагмента вразливості WordPress. Існує понад 1000 малих і великих (великих і небезпечних) уразливостей WordPress, тепер я не можу назвати їх усіх, правда?
Отже, тепер, коли ви знайомі з атаками, давайте перейдемо до частини захисту.
Як захистити веб-сайт WordPress: -
Гаразд, у цьому розділі пояснюється, що вам гостро потрібно захистити свій веб-сайт WordPress, чи не так? Тож дозвольте мені відповісти на питання «як»!
Папка встановлення WordPress #1.
На 200% переконайтеся, що ви не використовуєте стандартну папку встановлення WordPress. Зазвичай це www.yoursite.com/wp-admin
Тепер це те, що відомо всім, тому це надзвичайно легка мішень для будь-якої атаки. Будь то сценарії, програмне забезпечення чи щось інше. Ви наче викладаєте їм це на тарілку”Привіт, ось моя інсталяція WordPress, атакуйте її».
Тож так, збережіть папку встановлення щось інше, щось випадкове. Скажімо, www.yoursite.com/fasddsa працює чудово, (поки ти пам'ятаєш!).
#2:- Двоетапна перевірка:-
"Паролі є найбільш вразливою частиною вашого онлайн-захисту» - я забув, хто це сказав!
Досить іронічно, так? Я маю на увазі, що ми довіряємо паролям захист наших даних, але так, з огляду на всі ці досягнення в цьому Інтернеті, я б сказав, що це твердження більш ніж правильне.
Так, установіть двоетапну перевірку – це те, що ви просто не можете ігнорувати.
Двоетапна перевірка – це лише один додатковий рівень безпеки для вашого облікового запису. Скажімо, це може бути додавання пристрою, наприклад смартфона, щоб отримати якийсь пароль! Або, можливо, це сканування QR-коду (залежить від плагіна).
Як це налаштувати?
Єдиний плагін, про який я зараз можу думати, це «Ключ»!
Ну так, просто завантажте його та встановіть на свій WordPress! Ви легко зрозумієте, що це таке і що воно робить! Це підвищує ваш рівень безпеки, як це просто.
#3 Платіть трохи або платіть БАГАТО!
Не зрозумів?
Я бачив, як багато з вас, хлопці, шукають безкоштовні теми та плагіни! Ну, здогадайтеся.
Хлопці, які обнуляють теми, роблять це не просто тому, що це їхнє хобі. Багато разів обнулені теми та плагіни завантажуються шкідливими програмами та сценаріями, які можуть буквально зруйнувати ваш блог у довгостроковій перспективі.
Ну так, ви можете просто спробувати заплатити за теми або плагіни. Вони все одно не коштують багато! Інакше ви можете заплатити чималу суму грошей веб-розробникам, щоб вони відновили працездатність вашого сайту після того, як його було зламано.
#4:- Керовані сервери:-
Справа не в тому, що звичайні сервери погані, а в тому, що якщо ви серйозно ставитеся до «безпеки», тоді керовані сервери є хорошим варіантом.
Тепер вони переконаються, що CMS вашого сайту повністю оновлена! Крім того, у них є фізичні справжні брандмауери, які гарантують, що незалежно від того, наскільки сильно ви постраждаєте від DDoS, ви не вийдете з ладу. Або будь-який інший вид нападу.
Це навіть не «все», що ви отримуєте з керованим сервером. Він включав автоматичне резервне копіювання та багато іншого.
Отже, підсумок? Керовані сервери кращі, безумовно, трохи дорожчі, але варті грошей.
#5:- Приховайте свою версію WordPress:-
Гаразд, з якоїсь причини ви могли пропустити оновлення свого WordPress минулого разу, чи не так?
Вгадайте що, «остання» версія завжди вразлива до чогось, і тому з’являється новіша версія. Тож так, нерозумно залишати це на відкритому повітрі.
Тож єдине, що ви можете зробити, це сховати свою версію WordPress! Але, мабуть, найкращим варіантом є оновлення WordPress.
Ваша версія WordPress доступна для всіх у двох місцях: файл readme.html, А Мета-заголовок сторінки.
- Що стосується файлу readme, просто перейменуйте його на щось випадкове. Щось на зразок 131dsadas. Ну, все одно він вам не знадобиться, а перейменування приховає його від сторонніх очей.
- А з Meta-заголовком сторінки вам просто потрібно додати такий фрагмент коду до файлу function.php вашої теми:-
- Пов'язаний пост- Натисніть тут для захисту від шахрайства за допомогою програмного забезпечення Clickcease
№6:- Плагін(и) для безпечного WordPress:-
Гаразд, як останній засіб, ви можете спробувати використовувати плагіни безпеки, щоб створити захист. Зараз існує чимало плагінів, які стверджують, що захищають ваш веб-сайт WordPress.
Але я б просто вийшов із думок і назвав тих, з ким я або працював, або маю впевнену репутацію: -
- Сукурі.
- BulletProof безпека.
- WordFence
- Безпека Wp
Є великий список, який можна знайти в Google, але щось підказує мені, що вам це не знадобиться. Просто знайдіть будь-який із перерахованих вище, порівняйте їх, а потім встановіть!
Швидкі посилання -
- Офіційні фотографії Samsung Galaxy S (Fone Arena).
- Як встановити тему WordPress? - Покроковий посібник
- Найпопулярніші програми для перетворення вашого iPhone/iPod Touch
Заключні слова: - Як захистити свій сайт WordPress?
Так, хлопці, це все, що я мав про те, як це зробити захистити хост WordPress щоб мати безпечний веб-сайт WordPress. Ви можете застосувати одну з тактик або всі разом.
Насправді, це лише деякі з найпростіших тактик. Чесно кажучи, є сотні інших речей, які ви можете зробити, щоб захистити веб-сайт WordPress, але, знову ж таки, це лише ускладнить ситуацію.
Якщо у вас є запитання, скористайтеся полем для коментарів! Або просто натисніть кнопку «Поділитися»?
