Реклама
Покретање веб локације са ВордПрессом често је задовољство, омогућавајући вам да се фокусирате на садржај и изградите односе са читаоцима и другим веб локацијама.
Међутим, нису сви на вебу тако љубазни као и ви. Негде негде је листа са именом вашег блога на коме седи, чекајући да их хакери нападну. Када дођу до вашег блога, испробаће различите тактике да му приступе, можда с циљем продаје легалних лекова или заразе рачунара вашег посетиоца малверима.
Срећом, постоје различити начини на које можете заштитити свој ВордПресс блог од хакера.
Редовно ажурирајте ВордПресс
Једно од најмоћнијих, али често превидјених решења за заштиту ВордПресса од хакера јесте обезбеђивање да се он редовно ажурира.
Очигледно је да постоји слаба страна овога - неке од ваших најбољи ВордПресс додаци Најбољи ВордПресс додаци Опширније може престати да ради ако се ВордПресс ажурира - али истовремено треба гледати као на прилику освјежите додатке, пронађите замјене које су саме сигурне и поуздане и пооштрите веб локацију или блог. Придржавање додатака који се налазе у директорију ВордПресс такође је добар начин да ствари држите под контролом.
Ажурирање ВордПресс-а могуће је са надзорне табле, али увек узмите резервну копију своје базе података пре него што то учините.
Одржавајте редовне резервне копије
Важна процедура за све власнике ВордПресс блога је осигурати да се сигурносне копије праве редовно и да се могу лако обновити у случају да се још горе догоди.
Решења је много, али Цлоудсафе365 је једно од најмоћнијих, комбинујући резервну копију у облаку (Дропбок се може користити) са разне сигурне алате за заштиту од техника као што су скрипта на различитим локацијама, СКЛ убризгавање, па чак и надгледање садржаја крађа.
Цлоудсафе365, доступно од ВордПресс додаци, долази у три укуса. Бесплатна опција покрива горе наведене ствари, док плаћене опције нуде додатне функције као што су заштита од убризгавања кода и бруталне нападе.
Инсталирајте шифрирани додатак за пријављивање
Заштита стварног чина пријављивања на веб локацију са ВордПресс-ом најбоље се врши коришћењем шифрованог додатка за пријаву, јер софтвер веб странице не подразумевано има ову могућност. Вероватно је најбоље решење за то - савршено за заштиту детаља о пријави на ваш блог од снајперског слагања на бежичним мрежама Позовите сигурну пријаву, који користи алгоритам СХА-256 да заштити ваше корисничко име и лозинку.
У међувремену Закључавање пријаве додатак је користан начин блокирања ИП адреса које бележе поновљене неуспеле покушаје приступа вашој веб локацији.
Остали кораци заштите за пријаву које можете предузети укључују инсталирање снажног ЦАПТЦХА додатка. РетинаПост је посебно импресиван додатак који захтева од корисника да уносе истакнуте ликове из фразе, а не да испробавају и дешифрују запетљане текстуалне слике или праве математичке изазове. Сви покушаји да пореметите ваш блог помоћу система коментара могу се значајно смањити помоћу овог додатка.
Сакриј „Покреће ВордПресс”
Хакери имају различиту тактику за сваку од различитих врста софтвера за веб локације који се користе, али можете да пооштрите ствари не рекламирајући чињеницу да је ваша веб локација „Поверед би ВордПресс “.
Подразумевано се ове информације могу наћи у датотеци фоотер.пхп, до које се долази тако што ћете ући у контролну таблу вашег блога, изабрати Изглед> Едитор да бисте изменили у прозору прегледача. Различите теме ће захтијевати различите методе за уклањање овог текста, тако да бисте требали провјерити на мрежи како бисте пронашли најбољи приступ (ако се за приказ легенде користи обични текст, а затим то обришите; ако се користи ПХП код, газите пажљиво уколико не знате шта радите).
Промените корисничко име администратора
Један од начина на који хакери могу да пронађу пут на вашу веб локацију је коришћење софтвера који се покреће више пријава користећи уобичајене речи и изразе као лозинке, заједно с избором очигледних корисничка имена.
Корисничко име администратора у ВордПресс-у може бити изабрано када се софтвер подешава, али у журби да се ствари изврше многи корисници га остављају на подразумеваном избору „админ“. Како очигледна корисничка имена иду, то се налази на врху листе, због чега је промена важна.
Постоје два начина за промену корисничког имена администратора. Прво можете да направите други администраторски налог са корисничким именом које није очигледно, а затим да обришете оригиналног корисника. Међутим, имајте на уму да то може утицати на било који чланак написан под административним налогом (можда неће бити објављен док се не постави ново име или прикаже грешка на страници поста).
Вероватно најефикаснији начин да то урадите је да приступите пхпМиАдмин-у ваше веб локације, да изаберете ВордПресс базе података, пронађите вп_усерс таблицу ("вп_" је подразумевани префикс који је можда промењен приликом инсталације) и користити Претражите икону за проналажење корисничког имена „админ“.
Након откривања пронађите ступац усер_логин, кликните на Уредити у одговарајућем реду, а затим промените „админ“ у жељено име за пријаву административног налога, кликнувши Иди када завршите.
Померите датотеку вп-цонфиг
Проблем са ВордПрессом је тај што су кључни детаљи безбедности сачувани у једној, нешифрованој датотеци која се може хаковати и користити за преузимање вашег блога. Вп-цонфиг.пхп датотека садржи детаље о пријави администратора, као и корисничко име и лозинку за МиСКЛ базу података.
Стога је осигурање ове датотеке најважније ако желите заштитити веб локацију од хакера.
Међутим, једна ствар коју не би требало да радите је брисање вп-цонфиг - због тога ће ваша веб локација бити неупотребљива (и прилично празна). Па како заштитити своју веб локацију од ове бизарне рањивости?
Од издавања ВордПресса 2.8, власници блогова имали су могућност да датотеку премештају у роот веб локацију на серверу. На примјер, то значи, ако је ваша веб локација инсталирана ввв.мисите.цом/вордпресс, датотека вп-цонфиг.пхп може да се помера према нивоу, у мисите директоријум.
Закључак
Без обзира на то колико сте технички или нетехнички, ако водите ВордПресс блог, нема оправдања да не имплементирате било који или све ове алате за заштиту ваше веб локације од хакера.
На крају крајева, шта је смисао уложити се у тај напорни рад само да бисте открили да је неко преузео страницу и сада кошта ваше редовне посетиоце оглашавањем Виагре?
Ови кораци се могу применити за само неколико сати - можда једног викенда ујутро ако сте притиснути време - тако да не игноришите, делујте одмах.
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.
