11 начина да защитите вашия WordPress блог
Осигуряване на вашия WordPress блог е най-важното нещо, което трябва да направите, след като го настроите на вашия сървър. Не трябва да има причина да оставяте WordPress широко отворен за хакери, за да се промъкнат и да откраднат информацията ви и / или да унищожат вашите данни. Ето 11 начина, по които можете да използвате блога си за WordPress.
1) Шифровайте вашите данни за вход
Всеки път, когато се опитате да влезете в уебсайта си, паролата ви се изпраща не шифрована. Ако сте в обществена мрежа, хакерът може лесно да " подуши" вашите идентификационни данни за вход, използвайки мрежови проследяване. Най-добрият начин е да шифровате данните си за вход с приставката Chap Secure Login. Този плъгин добавя случайна хашиш към вашата парола и удостоверява вашите данни за вход с протокола CHAP.
2) Спрете атаката на грубата сила
Хакерите лесно могат да пропуснат вашата парола за вход и удостоверения, използвайки груба атака. За да предотвратите това, можете да инсталирате приставката за заключване за вход. Този плъгин записва IP адреса и времевия знак на всеки неуспешен опит за вход в WordPress. След като бъде открит определен брой неуспешни опити, той ще деактивира функцията за вход за всички заявки от този обхват.
3) Използвайте силна парола
Уверете се, че използвате силна парола, която е трудна за познаване на другите. Използвайте комбинация от цифри, специални знаци и малки / малки букви, за да оформите паролата си. Можете също така да използвате контрола на паролите в WordPress 2.5 и по-нови, за да проверите силата на паролата си.
4) Защитете вашата wp-admin папка
Папката wp-admin съдържа цялата важна информация и е последното място, което искате да дадете достъп на другите. Използвайте AskApache Password Protect за защита на паролата и предоставяйте достъп само на оторизиран персонал.
5) Премахнете информацията за WordPress
Големият брой WordPress теми включват WordPress версия информация в мета таг. Хакерите лесно могат да задържат тази информация и да планират специфични атаки, насочени към уязвимостта на сигурността за тази версия.
За да премахнете информацията за версията на WordPress, влезте в таблото за управление на WordPress . Отидете на Дизайн-> Редактор на теми . Вдясно кликнете върху файла Header . Вляво, където виждате много кодове, потърсете линия, която прилича
Изтрийте го и натиснете Update File .
Актуализация : В WP2.6 и по-нови, WordPress автоматично включва версията в секцията Wp_head. За да поправите това, можете просто да инсталирате приставката WP-Security Scan.
6) Скриване на папката с приставки
Ако отидете на http://yourwebsite.com/wp-content/plugins, можете да видите списък с плъгини, които използвате за вашия блог. Можете лесно да скриете тази страница, като качите празен index.html в директорията на приставката.
Отворете текстовия редактор. Запишете празния документ като index.html .
С помощта на ftp програма качвате index.html в папката / wp-content / plugins .
7) Променете името си за вход
Потребителското име по подразбиране е администратор . Можете да направите за хакера по-трудно да пропуснете акаунта си за вход, като промените името за вход.
В таблото за управление на WordPress отидете на Потребители и създайте нов потребителски акаунт. Дайте тази нова администраторска роля на потребителя. Излезте и влезте отново с новия потребителски акаунт.
Отидете отново на Потребители . Този път поставете отметка в квадратчето до администратора и натиснете Изтриване . Когато поиска потвърждение за изтриване, изберете " Атрибут на всички публикации и връзки към: " и изберете новото потребителско име от падащото меню. Това ще прехвърли всички публикации в новия ви потребителски акаунт. Натиснете потвърдете изтриването .
8) надстройте до най-новата версия на WordPress и приставки
Най-новата версия на WordPress винаги съдържа корекции на програмни грешки за всички уязвимости в сигурността, затова е важно да сте винаги актуализирани по всяко време. Последната версия е WP 2.6 (от този пост). Можете да го изтеглите тук.
9) Направете редовно сканиране за сигурност
Инсталирайте плъгина wp-security-scan и правете редовно сканиране на настройките на вашия блог за всякакви пропуски в сигурността. Този плъгин може също така да ви помогне да промените префикса на базата данни от wp_ до персонализиран префикс.
10) Архивирайте вашата wordpress база данни
Без значение колко е сигурен сайтът ви, все още искате да се подготвите за най-лошото. Инсталирайте плъгина за резервни копия на база данни и планирайте ежедневно да архивирате базата данни.
11) Дефинирайте потребителското право
Ако има повече от един автор за вашия блог, можете да инсталирате приставката за мениджър на роли, за да определите възможностите за всяка потребителска група. Това ще ви даде, собственикът на блога, възможността да контролирате това, което потребителите могат и не могат да правят в блога.
Кредит на изображението: rommel_md