WordPress er et af de mest anvendte indholdsstyringssystemer på Internettet. WordPress er blevet et yndlingsindholdsstyringssystem på grund af dets rige funktioner. På samme tid var det også blevet det foretrukne indholdsstyringssystem for hackere at angribe. Hvis du kører et WordPress-websted og er bekymret for sikkerheden af dine data på dit WordPress-websted, så er her hvad du skal gøre.
Bemærk de sikkerhedsforanstaltninger, som jeg vil diskutere her, er de grundlæggende sikkerhedsforanstaltninger, som hvert websted skal bruge. For at beskytte mod botangreb ved at hærde din wordpress. Og du skal også komplet funktionalisere dine plugins på dit WordPress-websted, dvs. du skal vide, hvad du vil ske på dit websted ud fra det mål, du tager.
Her er nogle komplette grundlæggende sikkerhedsforanstaltninger, som du skal implementere på dit WordPress-websted for at beskytte mod hacking.
Inden du fortsætter med at læse, skal du sørge for, at din computer / laptop, som du bruger til at logge ind på dit WordPress-dashboard og hosting-dashboard, er helt fri for malware og virus. På det tidspunkt, du læser dette indlæg, har du muligvis installeret nogle firewall- og sikkerheds-plugins på din websted. Gå gennem sikkerheds-plugins funktioner og komplette funktionalister i dette plugin, fordi nogle af de foranstaltninger, der er nævnt nedenfor, også kan implementeres af plugins. Så det er obligatorisk for dig at gennemgå dit plugin for at undgå konflikter.
Og sørg for at tage den komplette sikkerhedskopi af dit WordPress-websted.
Brug stærke adgangskoder:
Det anbefales altid at bruge den stærke adgangskode. Brug altid en tilfældig adgangskode til dine følsomme konti. Hvis du ikke vil bruge tilfældig adgangskode, skal du vælge hvilken der skal være langt væk fra at gætte din adgangskode. Hvis du tror, at du kan glemme adgangskoden. Brug derefter adgangskodeerne bedre.
Og det er også en god ide at beskytte din WordPress-konto med dobbelt godkendelse. Du kan aktivere dobbeltgodkendelse på dit WordPress-websted, DUO WordPress-sikkerhedsplugin, Clef og et andet pluginsnavn,
Brug ikke brugernavn:
Det anbefales altid ikke at bruge standardbrugernavnet som dit WordPress-brugernavn. Da dette brugernavn er standardbrugernavn, opretter nogle angribere en bot, der prøver at logge ind med en anden adgangskode på dette brugernavn (brute force-angreb). Da de fleste af brutale kræfterangreb tager med standardværdier, kan vi undgå få botangreb på vores websted ved hjælp af andre end standardværdier. Dette er grunden til, at nogle hostingfirmaer som SiteGround, BlueHost giver os mulighed for at få det ønskede brugernavn, inden vi installerer sig selv . Hvis du bruger standard brugernavn, så tjek dette indlæg om at ændre brugernavn på WordPress-konto PHPMY.
Opdater din WordPress: -
Du bør aldrig stoppe med at opdatere dit WordPress-websted. Hvis du forsømmer at opdatere dit WordPress-sted, inviterer du hackere med rød løber til at hacke dit websted. WordPress-opdateringer indeholder ikke kun funktionerne, men indeholder også nogle sikkerhedsopdateringer.
Skjul WordPress-version: -
Du skal skjule din WordPress-version. Fordi hvis du afslører dit WordPress-vildtnummer. Det vil være lettere for hacker at kende WordPress-venluaribits i den version, og de kan nemt arbejde på den ærværdighed for at jack dit websted.
For at fjerne WordPress-versionen skal du blot tilføje følgende funktion
i din functions.php-fil, som vil være i din temafil.
Brug kun tillid til plugin og temaer: -
Det anbefales altid, at du altid skal e og bruge temaerne fra WordPress-plugins og reprosicoty-temaer. Du bør aldrig installere plugins eller temaer (Nulled) fra andre ubegrænsede kilder. Normalt har folk en tendens til at bruge -temaer og plugins fra de ikke-betroede kilder gratis. Dette er en fælde fra angribere, de tager -plugins og temaer og indsætter den ondsindede kode i plugins og temaer, som sender værdifuld information om dit websted til angriberen for at hacke dit websted. Så brug aldrig plugins fra kilder, der ikke er tillid til, og husk, inden du bruger plugins eller temaer fra andre ressourcer, kan du teste plugins på din demo WordPress-side og teste med nogle scanner-plugins, der fungerer som antivirus på din computer. Her er nogle plugins, som du skal bruge på din demo-side til at scanne:
Theme Authenticity Checker (TAC) kommer fra link.
Temaægthedskontrol er et gratis plugin, som hjælper dig med at scanne efter den ondsindede kode i temaerne.
Sucuri: -
Sucuri er et af de bedste scanner-plugins til din WordPress, der scanner dit komplette WordPress-websted for at få ondsindet kode på dit websted. Sucuri tilbyder en betalt version, der tilbyder fjernelse af ondsindet kode. Der er en gratis version af dette plugin, men det betalte plugin tilbyder god til dit websted.
Udnyt scanner: - Hvis du leder efter det bedste alternativ til Sucuri, skal du hente Exploit Scanner.
Sletning af uønskede plugins og temaer.
Selvom der ikke vil være nogen direkte indvirkning på ydeevnen på dit WordPress-websted, skal du altid slette de uønskede og ubrugte plugins og temaer på dit websted. Fordi der er nogle situationer, der blev diskuteret på WordPress-formularer, hvor webstedet bliver hacket foran de ubrugte plugins .
Opdatering af WordPress-sikkerhedsnøgler
WordPress bruger nogle sikkerhedsnøgler, der er et sæt tilfældige bogstaver, tal og symboler til at kryptere informationen i cookies. Her er hvordan du kan opdatere WordPress-sikkerhedsnøglerne på dit websted.
Hent først sættet med sikkerhedsnøgler fra link.. (Officiel WordPress-sikkerhedsnøglegenerator).
Så snart du klikker på linket, genereres nøglerne. Kopier dem og placer dem i wp-config.php-filen. Hvis værdierne allerede er der i filen, skal du erstatte dem med de nyligt genererede nøgler.
Deaktiver filredigering: -
WordPress giver dig som standard mulighed for at redigere php-filerne (af plugins og temaer) fra dit WordPress-dashboard. Hvilket faktisk er en fantastisk funktion, men dette kan bruges til ondsindet formål, hvis du giver adgang til andre mennesker (tillader tilmeldinger). Så det tilrådes at deaktivere denne funktion for at undgå unødvendige problemer.
Du kan bare tilføje følgende linje
definere ('DISALLOW_FILE_EDIT', sand);
til filen wp-config.php.
Bemærk, dette kan ikke forhindre angriberen i at køre koden fra back-end, dette stopper ved frontend. Tilføjelse af denne linje til din fil fjerner alle php-redigeringsfunktioner for hver bruger.
Skift standardpræfiks for WordPress-database: -
WordPress, mens automatisk installation opretter en ny database til dit WordPress-websted. Som standard opretter WordPress en ny database med wp_ som tabelpræfiks. Dette gør det muligt for dine angribere og bots let at kende tabellerne i din database, som de skal angribe på, så for at stoppe dette er vi nødt til at ændre databasepræfikset fra standardværdien til tilfældigt genereret præfiks. (Bemærk, at nogle webhosts automatisk tilsidesætter standardtabelpræfikset, idet der ikke er behov for at ændre).
Brug dette plugin Skift DB-præfiks for at ændre dit databasepræfiks fra dit WordPress-dashboard
Deaktiver katalogbrowsing:-
Du bør deaktivere katalogbrowsing på dit WordPress-websted. Hvis du aktiverer katalogbrowsing på dit websted, kan verden se de kataloger, der findes på dit websted, hvilket afslører strukturen på dit websted og værdifulde oplysninger til angriberne. Du kan stoppe dette ved at tilføje en tom index.html- eller index.php-fil i hver fil. Denne metode er nyttig til små websteder med færre antal mapper. I tilfælde af stor er det tidskrævende proces, så vi kan tilføje denne lille linje til .htaccess-filen.
Valgmuligheder -Indexes
Beskyt din wp-config.php
At beskytte wp-config.php-filen fra omverdenen er must, fordi denne fil består af så meget følsomme oplysninger om dit websted. Så at give adgang til denne fil til omverdenen er bare at invitere dem med rødt tæppe til at hacke dit websted.
Sådan beskytter du din wp-config.php-fil. Føj følgende linjer til din .htaccess-fil.
<Files wp-config.php />order allow,denydeny from all</Files>
Beskyt din .htaccess-fil
Det er så vigtigt at beskytte .htaccess-filen. Du kan beskytte .htaccess-filen fra at få adgang til den ved at tilføje følgende linjer til din .htaccess-fil
<Files .htaccess />order allow,denydeny from all</Files>
Stop med at vise fejlmeddelelser: -
Du bør stoppe med at vise fejlmeddelelserne på din -side. For når du indtaster ugyldige legitimationsoplysninger på din -side, viser WordPress et generisk eksempel på en fejlmeddelelse, når du indtaster et forkert brugernavn, får du en fejlmeddelelse som følger FEJL: Ugyldigt brugernavn, og når angriberen indtaster det korrekte brugernavn og indtaster den forkerte adgangskode, bliver fejlmeddelelsen Ugyldig adgangskode til den givne adgangskode. Her giver det et komplet tip til angriberen for at spare tid. Så undgå dette, vi kan simpelthen tilføje følgende funktion til functions.php-filen (findes i dit aktuelle tema)
add_filter ('_errors', create_function ('$ a', "return null;"));
Tilføj 5G BlackList: -
Tilføjelse af 5G BlackList til dit websted giver ekstra beskyttelse til dit websted mod dårlige anmodninger, ondsindet aktivitet på dit websted.
Her er en komplet liste over 5G Blacklist, tilføj dette script til din .htaccess-fil. Dette script fra Jeff fra perishablepress er helt sikkert at bruge. Hvis du står over for et problem efter tilføjelse af dette script, kan du overveje at fjerne det eller overveje at finde ud af årsagen.
# 5G BLACKLIST / FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G: [QUERY STRINGS] RewriteEngine On RewriteBase / RewriteCond% {QUERY_STRING} ("|% 22). * (< |> |% 3) [NC, OR] RewriteCond% {QUERY_STRING} (javascript:). * (;) [NC, OR] RewriteCond% {QUERY_STRING} (<|% 3C). * Script. * (> |% 3) [NC, OR] RewriteCond% {QUERY_STRING} (| ../ | `| = '$ | =% 27 $) [NC, OR] RewriteCond% {QUERY_STRING} (; |' |" |% 22). * (union | vælg | indsæt | slip | opdater | md5 | benchmark | eller | og | hvis) [NC, OR] RewriteCond% {QUERY_STRING} (base64_encode | localhost | mosconfig) [NC, OR] RewriteCond% {QUERY_STRING} ( boot.ini | echo. * kae | etc / wd) [NC, OR] RewriteCond% {QUERY_STRING} (GLOBALS | REQUEST) (= | [|%) [NC] RewriteRule. * - [F]
Det er det, det er disse grundlæggende WordPress-sikkerhedsforanstaltninger, som du skal tage på dit websted.
