10 мало познатих, супер ефективних савета за безбедност вашег ВордПресс блога
Добијање блока и губљење година од рада на блогу преко ноћи је тужна стварност кроз коју су људи заправо прошли. У ствари, истраживања показују да је свакодневно хакирано 37.000 веб сајтова, а уз ВордПресс напајање приближно 25.4% свих веб страница, можете бити сигурни да је добар дио ВордПресс блогова хакиран сваки дан.
ВордПресс сигурност је потпуно другачија игра од лопте; када поседујете ВордПресс блог, савети као што је корисничко име које је тешко погодити и лозинка која је тврда као роцк више није довољна. А једна бугги тема, погрешан додатак или погрешно заштићена датотека може да доведе до хаковања вашег блога преко ноћи.
Без обзира да ли сте неискусни са ВордПрессом, или сте користили платформу од њеног постојања, овај чланак има 10 практичних и вечерњих ефикасних начина да осигурате свој ВордПресс блог које свако може да примени. Већину ових савета нећете наћи у популарним чланцима "како обезбедити свој блог", али би могли да сачувају ваш блог једног дана!
1. Искључите ВордПресс Тхеме & Плугин Едитор
ВордПресс има практичну функцију која власницима сајтова даје већу флексибилност тако што им омогућава да прилагоде и уреде своје теме и додатке директно из ВордПресс контролне табле, али ова функција је била поништавање већине блогова.
Са овом функцијом, а мала грешка може да доведе до рушења вашег сајта и да вас затвори са вашег веб сајта. Хакери могу лако да унесу злонамерни код у вашу тему да би им омогућили приступ на ваш сајт или чак да преузму ваш сајт потпуно, тако што добијају контролу над налогом који има довољно привилегија да користи едитор тема и додатака.
Можете се заштитити онемогућавањем додатка и уређивача тема, онемогућавање измене тема и додатака без ФТП приступа.
Урадите ово додавањем следећег кода у датотеку вп-цонфиг.пхп:
дефине ('ДИСАЛЛОВ_ФИЛЕ_ЕДИТ', труе);
2. Омогућите аутентификацију са два фактора
Двофакторна аутентификација брзо постаје један од најпоузданијих начина за заштиту ваших онлине налога, а већина поузданих веб локација ће инсистирати на томе да њихови корисници то омогуће.
Иако ВордПресс не мора да има уграђену аутентификацију са два фактора, можете омогућити аутентификацију у два фактора на свом блогу тако што ћете инсталирати следеће додатке:
- Гоогле аутентификатор
- Аутхи
- Цлеф
- Рублон
3. Ограничите пријаве на основу броја неуспелих покушаја
Постоје многи начини на које хакери покушавају да приступе вашем блогу, а једна од најчешћих техника је брутефорце напад: хакер покушава комбинацију корисничких имена и лозинки, изнова и изнова, све док не успије приступ иоур блог.
Подразумевано, ВордПресс није заштићен од овог напада. Инсталирањем додатака који ограничавају пријављивање након одређеног броја неуспелих покушаја из одређене ИП адресе, хакерима можете знатно отежати приступ вашем блогу.
Додатак Јетпацк Протецт Модуле може вас заштитити од брутефорце напада.
4. Редовно скенирајте свој блог
Датотеке тема, додаци, везе и други наизглед безопасни елементи могу се користити за приступ вашем блогу. Немојте чекати да се ваш сајт потпуно зарази пре него што предузмете мере. Уместо тога, инсталирајте додатке за безбедно скенирање да бисте редовно скенирали ваш сајт и обавестили вас ако се ваше датотеке промене.
Добар пример додатка за скенирање безбедности је Вордфенце. Поред тога што вам даје могућност да ручно / аутоматски скенирате ваш ВордПресс блог, он вас такође одмах обавештава када се сумњива активност одвија на вашем блогу..
Такође шаље информације о потенцијално злонамерним коментарима, и то пореди ваше теме и датотеке додатака са ВордПресс спремиштем обавештавамо вас да ли је ваша верзија додатка или теме измењена и потенцијално могу послужити као бацкдоор за хакере на вашем сајту.
Други безбедносни додаци који вам могу помоћи да скенирате свој блог за злонамерни софтвер и злоупотребе су:
- Суцури Сецурити Сцаннер
- Ацунетик ВП Сецурити
- иТхемес Сецурити (раније позната као "Боља ВП безбедност")
5. Промените свог домаћина
Иако ово звучи као једноставни савет, он заправо има велику тежину. Истраживања показују да је 41% хакованих ВордПресс сајтова било хакирали кроз сигурносну рањивост на њиховој хостинг платформи. Ово је много више него из других извора, укључујући и слабу лозинку.
Ваш домаћин може одиграти важну улогу у томе да ли ћете бити хакирани или не; само се побрини идите на поуздане веб хостове који су издржали тест времена и то придржавати се најбоље праксе у индустрији.
6. Сакријте свој број верзије ВордПресс-а
Подразумевано, ВордПресс приказује број верзије ВордПресс-а; ово олакшава ВордПрессу да прати колико је ВордПресс блогова активно широм света. Међутим, то такође може бити велики извор проблема; хакери и роботи могу скенирајте веб за блогове Користећи број верзије ВордПресс-а са познатом рањивошћу, чини вас лаком метом.
Овај проблем можете лако решити скрива ваш број верзије ВордПресс-а. Да бисте сакрили свој број верзије програма ВордПресс, једноставно додајте следећи код у датотеку фунцтионс.пхп:
адд_филтер ('тхе_генератор', '__ретурн_нулл');
7. Онемогућите ПХП извештаје о грешкама
Када додатак или тема не функционишу добро на вашем ВордПресс блогу, ПХП извештаји о грешкама могу помоћи тако што ће вам показати поруку која открива узрок грешке. Међутим, у овој предности лежи недостатак: када се јави ПХП грешка, она је укључује пуну путању сервера грешке, откривајући информације које хакери могу користити против вас.
Можеш се заштитити онемогућавање ПХП извештавања о грешкама. Једноставно додајте следећи код у вашу датотеку вп-цонфиг.пхп:
еррор_репортинг (0); @ини_сет ('дисплаи_еррорс', 0);
8. Радите на дозволама за ВордПресс датотеке
Када је реч о спречавању вашег ВордПресс сајта од безбедносних подухвата, то је неопходно осигурајте да имате праве дозволе за датотеке. Ово отежава хакерима да манипулишу додатцима, темама или датотекама на вашем серверу да преузму ваш веб сајт.
Побрините се да ВордПресс фолдер дозволе су постављене на 755 или 750; филе дозволе су постављене на 640 или 644; и да је дозвола вп-цонфиг.пхп постављена на 600.
9. Обезбедите редовне резервне копије
Чак и велики сајтови са тимом стручњака за безбедност и консултаната постају хакирани, и иако праћење најбољих пракси може да учини ваш сајт јачим од 99,9% веб сајтова, ствари и даље могу да се сломе.
Најбоља сигурност коју имате против ВордПресс хацк напада је добра резерва; будите сигурни да свакодневно правите резервне копије свог сајта - ако је могуће. На овај начин, ако је ваш сајт хакован, имате своје датотеке и могу одмах вратити ствари.
Ево неких од најбољих ВордПресс бацкуп-ова:
- БацкУпВордПресс
- Спремни! Бацкуп
- ВаултПресс
- БацкупБудди
10. Ограничите приступ страници за пријаву
Када се гурне гурање, можда ћете морати подузети неке драстичне акције. Веома поуздан начин да заштитите свој блог од покушаја хаковања јесте потпуно блокира приступ вашој вп-админ и вп-логин.пхп страници.
Ово се препоручује само ако ви користите једну ИП адресу која се не мења (не желите да се закључате са свог блога!). Ову опцију и даље можете користити ако користите више од једне ИП адресе, али пратите те адресе.
Да бисте ограничили приступ страници за пријаву, додајте следећи код у датотеку .хтаццесс:
РевритеЕнгине на РевритеЦонд% РЕКУЕСТ_УРИ ^ (. *)? Вп-логин .пхп (. *) $ [ОР] РевритеЦонд% РЕКУЕСТ_УРИ ^ (. *)? Вп-админ $ РевритеЦонд% РЕМОТЕ_АДДР! ИП адреса 1 $ РевритеЦонд% РЕМОТЕ_АДДР! ^ Ваша ИП адреса 2 $ РевритеЦонд% РЕМОТЕ_АДДР! ^ Ваша ИП адреса 3 $ РевритеЦонд% РЕМОТЕ_АДДР! ^ Ваша ИП адреса 4 $ РевритеЦонд% РЕМОТЕ_АДДР! ^ Ваша ИП адреса 5 $ РевритеРуле ^ (. *) $ - [Р = 403, Л]
Обавезно уредите Ваша ИП адреса 1 до Ваша ИП адреса 5 са различитим ИП адресама којима желите дати приступ; можете једноставно додати или уклонити линију да бисте дозволили или спријечили да више ИП-ова приступи вашој веб-локацији.
Закључак
Наравно, не би требало да игноришете основне безбедносне савете као што је не користите предвидљиво корисничко име, да имате јаку лозинку, да редовно ажурирате ВордПресс инсталацију, итд. Међутим, горе наведено су неки мало познати, често игнорисани безбедносни савети који могу да учине ваше ВордПресс блог је мало сигурнији.
Напомена уредника: Овај гост пост је написан за Хонгкиат.цом Јохн Стевенс. Јохн је стручњак за ВордПресс и хостинг. Оснивач је и извршни директор компаније ХостингФацтс.цом, портал на коме он оцењује и оцењује веб хостове на основу перформанси.