Phenquestions
WordPress patří mezi nejoblíbenější platformy blogů, které se používají. A protože je tak populární, stává se běžným terčem hackerů. Naštěstí podporuje široký ekosystém bezplatných pluginů a služeb, které vám mohou pomoci zvýšit bezpečnost vašeho blogu WordPress. Už jsme viděli, jak zajistit webové stránky v bezpečí a vypořádat se obecně s hrozbami a zranitelnostmi. V tomto příspěvku uvidíme, jak posílit zabezpečení WordPress, aby bylo možné chránit a zabezpečit váš web WordPress, který hostujete sami.
Zabezpečený web WordPress
1] Ujistěte se, že Počítač se systémem Windows neobsahuje malware. Žádné množství zabezpečení ve WordPressu nebo na vašem webovém serveru nezmění, pokud je ve vašem počítači nainstalován nelegální keylogger.
2] Vždy se ujistěte, že máte Nejnovější verze WordPress a nainstalované pluginy. Také váš webový server může mít chyby zabezpečení. Proto se ujistěte, že vaše Webový hostitel běží na něm nejnovější, zabezpečené a stabilní verze serverového softwaru. Ještě lépe, ujistěte se, že používáte důvěryhodného hostitele, který se o tyto věci postará za vás.
3] Použijte a silné uživatelské jméno a silná hesla. Nejlepší je použít smíšená složitá hesla s malými a malými písmeny, číslicemi a speciálními znaky o délce přesahující 15 znaků. Vynuťte používání silných hesel také pro všechny vaše autory.
4] Změňte uživatelské jméno správce vaší instalace WordPress z výchozího nastavení admin na něco silného a nesouvisejícího s vaším vlastním jménem nebo názvem webu. Můžete vytvořit jiný účet správce, přihlásit se jako nový uživatel správce a odstranit starý výchozí účet uživatelského jména správce. Nebo můžete použít Změna uživatelského jména správce nebo Správce renamer prodloužen nebo některý z níže uvedených bezpečnostních pluginů pro přejmenování výchozího uživatelského jména správce.
5] Pro přihlášení použijte Captcha.
The Captcha plugin od BWS je dobrý, na který se možná budete chtít podívat. Umožňuje vybrat operace a úrovně složitosti.
6] Omezit pokusy o přihlášení plugin omezí počet pokusů o přihlášení pomocí cookies pro každou IP. Umožní pouze nakonfigurovaný počet pokusů, po kterých bude uživatel uzamčen. Můžete nakonfigurovat všechna jeho nastavení, jako je počet povolených pokusů, doba blokování, povolené opakované pokusy atd. Tento plugin je užitečný při prevenci útoků hrubou silou.
Pokud uživatel použije nesprávné uživatelské jméno nebo heslo, zobrazí se mu tato zpráva.
7] Změňte přihlašovací adresu URL panelu WordPress z výchozího nastavení / wp-admin / pomocí něčeho jiného Přejmenujte wp-login zapojit. Tento plugin je užitečný také při prevenci útoků hrubou silou.
8] Použijte a Doplněk Security Scanner pravidelně skenovat instalační soubory WordPress. The Sucuri Security - Malware Scanner SiteCheck Plugin umožňuje skenovat vaše stránky WordPress pomocí Sucuri SiteCheck přímo na vašem panelu WordPress. Kontroluje malware, spam, černou listinu, .přesměrování htaccess, skrytý eval kód a další bezpečnostní problémy.
Dále ověřuje, zda jsou WordPress a PHP aktuální, a skrývá verzi WordPress před veřejností atd., Pokud je váš web chráněn webovým firewallem. Chrání také váš adresář pro nahrávání, omezuje obsah wp a wp-includes zpřístupněním oprávnění k souborům a kontroluje integritu vašich hlavních souborů WordPress. Monitoruje velké množství akcí, včetně pokusů o přihlášení, neúspěšných přihlášení, změn souborů atd.
Sucuri také kontroluje, zda je váš web na černé listině kdekoli, jako je Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex atd. A informuje vás o tom.
Kromě Sucuri, Zabezpečte WordPress zapojit, Využijte skener, Zabezpečení WordFence, WordPress Sentinel, Quttera, VIP skener, Zabezpečení iThemes (dříve Lepší zabezpečení WP), Zabezpečení BulletProof a Zabezpečení a brána firewall vše v jednom patří mezi další dobré skenery a bezpečnostní doplňky, na které se možná budete chtít podívat. Většina z těchto pluginů vám kromě skenování vašeho webu na malware pomůže také s oprávněním souborů Harden, mazáním souborů ReadMe, skrýváním verze WordPress a dalšími.
Nezapomeňte si před provedením jakýchkoli významných změn v instalaci WordPress zazálohovat databázi nebo celý web, protože některé z těchto oprav jedním kliknutím by mohly narušit některé funkce vašeho webu. Zde buďte opatrní.
8] Použít Cloudflare bezplatná síť pro doručování obsahu k filtrování veškerého provozu a minimalizuje riziko, že se váš web WordPress stane terčem, protože funguje jako proxy mezi vašimi návštěvníky a serverem, na kterém je váš web hostován. Cloudflare basic je zdarma, ale pokud zaplatíte nominální částku, můžete také využít její Firewall webových aplikací servis. Zastavuje útoky v reálném čase, jako je vkládání SQL, skriptování mezi weby, spam spamu a další zneužívání na okraji sítě. Používáme Firewall Sucuri tady. Sucuri nabízí skvělý firewall, ale není to zdarma. Google Project Shield nabízí bezplatnou ochranu DDoS pro vybrané weby.
9] Minimalizujte počet pluginů používáš. Deaktivujte nebo ještě lépe smažte ty, které nepoužíváte.
10] Pokračujte v tvorbě zálohy v pravidelných intervalech a nahrávat je do nějaké cloudové služby a / nebo na plochu. BackWPUp, VaultPress, BackupBuddy, DropBox pro WordPress, BackUpWordPress patří mezi dobré zálohovací pluginy, které si možná budete chtít vyzkoušet.
I když to pro většinu webů WordPress může stačit, pokud potřebujete jít dále, můžete si tento příspěvek přečíst na WordPress.org.
Číst: Proč jsou webové stránky napadeny?
Někteří z vás možná budou chtít zkontrolovat můj příspěvek Užitečné tipy pro nové blogery.
