Početna » WordPress » 10 malo poznat, super djelotvorne savjete kako bi osigurali svoj blog WordPress

    10 malo poznat, super djelotvorne savjete kako bi osigurali svoj blog WordPress

    Dobivanje blog sjeckan i gubljenje godina nakon godina bloganja raditi preko noći je tužna stvarnost da ljudi zapravo su prošli. Zapravo, istraživanja pokazuju da je svaki dan hakirano 37.000 web-mjesta, a uz WordPress napaja oko 25.4% svih web-mjesta, možete biti sigurni da je dobar dio WordPress blogova hakiran svaki dan.

    WordPress sigurnost je posve drugačija igra od lopte; jednom kada posjedujete WordPress blog, savjete poput korisničkog imena koje je teško pogoditi i lozinka koja je tvrda kao rock više nije dovoljna. jedna buggy tema, pogrešan dodatak ili pogrešno zaštićena datoteka može rezultirati hakerima vašeg bloga preko noći.

    Bilo da ste neiskusni s WordPressom, ili ste koristili platformu od svog postojanja, ovaj članak ima 10 praktičnih i večernjih učinkovitih načina da osigurate svoj WordPress blog koje svatko može implementirati. Većinu ovih savjeta nećete naći u popularnim člancima "kako osigurati svoj blog", ali mogli bi dobro spremiti vaš blog jednog dana!

    1. Onemogućite WordPress Theme & Plugin Editor

    WordPress ima praktičnu značajku koja vlasnicima stranica daje veću fleksibilnost dopuštajući im da prilagode i urede svoje teme i dodatke izravno iz WordPressove nadzorne ploče, ali ova značajka je poništavanje većine blogova.

    S ovom značajkom, a lagana pogreška može srušiti vašu web-lokaciju i zaključati vas s vaše web-lokacije. Hakeri mogu jednostavno ubaciti zlonamjerni kôd u vašu temu kako bi im omogućili pristup na web-lokaciji ili čak u potpunosti preuzeli vašu web-lokaciju, tako što će steći kontrolu nad računom koji ima dovoljno povlastica za upotrebu uređivača tema i dodataka.

    Možete se zaštititi onemogućavanjem dodatka i uređivača tema, onemogućuje izmjenu tema i dodataka bez FTP pristupa.

    Učinite to dodavanjem sljedećeg koda u datoteku wp-config.php:

    define ('DISALLOW_FILE_EDIT', true);

    2. Omogućite autentifikaciju s dva faktora

    Autentifikacija s dva čimbenika brzo postaje jedan od najpouzdanijih načina za zaštitu vaših mrežnih računa, a najpouzdanije web-lokacije inzistirat će na tome da korisnici to omoguće.

    Iako WordPress ne mora imati ugrađenu autentifikaciju u dva faktora, možete omogućiti autentifikaciju s dva faktora na svom blogu tako da instalirate sljedeće dodatke:

    • Google autentifikator
    • Authy
    • Muzički ključ
    • Rublon

    3. Ograničite prijave na temelju broja neuspjelih pokušaja

    Mnogo je načina na koje hakeri pokušavaju pristupiti vašem blogu, a jedna od najčešćih tehnika je bruteforce napad: haker pokušava kombinaciju korisničkih imena i lozinki, iznova i iznova, sve dok ne uspije pristupiti Vaš blog.

    Prema zadanim postavkama WordPress nije zaštićen od ovog napada. Instaliranjem dodataka koji ograničavaju prijave nakon određenog broja neuspjelih pokušaja određenog IP-a, hakerima možete znatno otežati pristup vašem blogu.

    Dodatak Jetpack Protect Module također vas može zaštititi od bruteforce napada.

    4. Redovito skenirajte svoj blog

    Datoteke tema, dodaci, veze i drugi naizgled bezopasni elementi mogu se koristiti za pristup vašem blogu. Nemojte čekati dok se vaša web-lokacija potpuno zarazi prije nego što poduzmete mjere. Umjesto toga, instalirajte sigurnosne dodatke za skeniranje da biste redovito skenirali svoju web-lokaciju i obavijestili vas ako se vaše datoteke promijene.

    Dobar primjer dodatka za skeniranje sigurnosti je Wordfence. Osim što vam daje mogućnost da ručno / automatski skenirate vaš WordPress blog, on vas također odmah obavještava kada se sumnjiva aktivnost događa na vašem blogu..

    Također šalje informacije o potencijalno zlonamjernim komentarima i to uspoređuje datoteke s temama i dodataka sa spremištem WordPressa vas obavijestiti ako je vaša verzija dodatka ili teme izmijenjena i mogu poslužiti kao backdoor za hakere na vašoj web-lokaciji.

    Ostali sigurnosni dodaci koji vam mogu pomoći skenirati svoj blog za zlonamjerne programe i zlonamjerne programe:

    • Sucuri sigurnosni skener
    • Acunetix WP Sigurnost
    • iThemes Security (ranije poznata kao "Bolja WP sigurnost")

    5. Promijenite svog domaćina

    Iako ovo zvuči kao pojednostavljeni savjet, on zapravo ima veliku težinu. Istraživanja pokazuju da je 41% hakiranih WordPress web stranica bilo hakirali kroz sigurnosnu ranjivost na njihovoj hosting platformi. To je mnogo više nego iz drugih izvora, uključujući slabu lozinku.

    Vaš domaćin može odigrati važnu ulogu u tome hoćete li biti hakirani ili ne; pobrinite se samo za vas ići za pouzdane web domaćini koji su stajali test vremena i to u skladu s najboljim industrijskim praksama.

    6. Sakrijte svoj broj verzije WordPressa

    Prema zadanim postavkama WordPress prikazuje broj verzije WordPressa; to olakšava WordPressu da prati koliko je WordPress blogova aktivan širom svijeta. Međutim, to također može biti veliki izvor problema; hakeri i roboti mogu skenirajte web za blogove koristeći broj verzije WordPressa s poznatom ranjivošću, što te čini lakom metom.

    Ovaj problem možete jednostavno riješiti skrivanje broja verzije WordPressa. Da biste sakrili broj verzije WordPressa, jednostavno dodajte sljedeći kod u datoteku functions.php:

    add_filter ('the_generator', '__return_null');

    7. Onemogućite PHP izvješća o pogreškama

    Kada dodatak ili tema ne funkcioniraju dobro na vašem WordPress blogu, izvješća o pogreškama u PHP-u mogu vam pomoći prikazivanjem poruke koja otkriva uzrok pogreške. Međutim, u toj prednosti leži nedostatak: kada se prijavljuje PHP pogreška, to uključuje punu putanju poslužitelja pogreške, otkrivajući informacije koje hakeri mogu koristiti protiv vas.

    Možete se zaštititi onemogućavanje izvješćivanja o pogreškama u PHP-u. Jednostavno dodajte sljedeći kod u datoteku wp-config.php:

     error_reporting (0); @ini_set ('display_errors', 0);

    8. Rad na WordPress File Permissions

    Kada je riječ o sprečavanju vaše WordPress stranice iz sigurnosnih podviga, to je bitno za osigurajte da imate prave dozvole za datoteke. To hakerima otežava manipuliranje dodatcima, temama ili datotekama na vašem poslužitelju da preuzmu vašu web-lokaciju.

    Pobrinite se da WordPress mapa dozvole su postavljene na 755 ili 750; datoteka dozvole su postavljene na 640 ili 644; i da je dozvola za wp-config.php postavljena na 600.

    9. Osigurajte redovite sigurnosne kopije

    Čak i velike web-lokacije s timom stručnjaka i savjetnika za sigurnost postaju hakirane i dok praćenje najboljih praksi može učiniti vašu web-lokaciju jačom od 99,9% web-lokacija, stvari se ipak mogu razbiti.

    Najbolja sigurnost koju imate protiv WordPress napada je dobar backup; provjerite radite li redovite sigurnosne kopije svoje web-lokacije - ako je moguće, svakodnevno. Na taj način, ako je vaša web-lokacija sjeckana, imate datoteke na mjestu i može odmah vratiti stvari.

    Ovdje su neke od najboljih WordPress sigurnosnih dodataka:

    • BackUpWordPress
    • Spreman! rezerva
    • VaultPress
    • BackupBuddy

    10. Ograničite pristup stranici za prijavu

    Kad se gurne guranje, možda ćete morati poduzeti neke drastične korake. Vrlo pouzdan način da zaštitite svoj blog od pokušaja hakiranja je potpuno blokira pristup vašoj stranici wp-admin i wp-login.php.

    Ovo se preporučuje samo ako koristite jednu IP adresu koja se ne mijenja (ne želite zaključati svoj blog!). Ovu opciju i dalje možete koristiti ako koristite više od jedne IP adrese, ali pratite te adrese.

    Da biste ograničili pristup stranici za prijavu, u datoteku .htaccess dodajte sljedeći kôd:

      RewriteEngine na RewriteCond% REQUEST_URI ^ (. *)? Wp-login .php (. *) $ [OR] RewriteCond% REQUEST_URI ^ (. *)? Wp-admin $ RewriteCond% REMOTE_ADDR! IP adresa 1 $ RewriteCond% REMOTE_ADDR! ^ Vaša IP adresa 2 $ RewriteCond% REMOTE_ADDR! ^ Vaša IP adresa 3 $ RewriteCond% REMOTE_ADDR! ^ Vaša IP adresa 4 $ RewriteCond% REMOTE_ADDR! ^ Vaša IP adresa 5 $ RewriteRule ^ (. *) $ - [R = 403, L] 

    Svakako uredite Vaša IP adresa 1 do Vaša IP adresa 5 s različitim IP adresama kojima želite dati pristup; možete jednostavno dodati ili ukloniti liniju kako biste dopustili ili spriječili da više IP-ova pristupaju vašoj web-lokaciji.

    Zaključak

    Naravno, ne smijete zanemariti osnovne sigurnosne savjete kao što je ne koristite predvidljivo korisničko ime, imati jaku zaporku, redovito ažurirati WordPress instalaciju itd. Međutim, gore su neke malo poznate, često ignorirane sigurnosne savjete koji mogu učiniti vaše WordPress blog je malo sigurniji.

    Napomena urednika: Ovaj post je napisan za Hongkiat.com John Stevens. John je stručnjak za WordPress i hosting. Osnivač je i izvršni direktor tvrtke HostingFacts.com, portal gdje pregledava i ocjenjuje web hostove na temelju izvedbe.