Kaip apsaugoti „WordPress“ administratoriaus sritį

Kaip apsaugoti „WordPress“ administratoriaus sritį

Saugokite „WordPress“ administratoriaus sritį ir prisijungimo puslapį nuo atakų yra gyvybiškai svarbu. Tačiau nors įsilaužėliai kelia didelę grėsmę saugumui, jie nėra vieninteliai. Svetainėse, teikiančiose vartotojo registraciją, taip pat turėsite apsaugoti administratoriaus sritį nuo pačių vartotojų. Saugumo problemos, atsirandančios dėl patvirtintų vartotojų, vadinamos „kenkėjiškais įsiskverbimais“.


Laimei, greitai ir lengvai galite patobulinti savo svetainę, įgyvendindami keletą sveiko proto patarimų ir įdiegdami keletą papildinių. Apsvarstydami tokius aspektus kaip prisijungimo kredencialai ir pašalindami kenkėjiškas atakas jų šaltinyje, savo svetainę padarysite saugesnę visiems, kas ją naudoja..

Šiame straipsnyje pirmiausia aptarsime, kodėl turėtumėte apsaugoti savo administratorių ir prisijungimo puslapius, tada pateiksime penkis patarimus, kurie padės apsaugoti jūsų svetainę gerai. Pradėkime!

Kodėl turėtumėte apsaugoti „WordPress“ administratoriaus sritį (ir prisijungimo puslapį)

„WordPress“ prisijungimo ekranas, kuriame rodoma klaida.

Panašiai kaip jūsų namo durys, jūsų „WordPress“ prisijungimo puslapis tikriausiai yra silpnoji grandinės grandis, kai reikia patekti į jūsų svetainę. Administratoriaus ekranas rodo pirmąjį kambarį, kuriame kiekvienas įeis, o tai reiškia, kad užrakinimas yra labai svarbus saugai. To nepadarius, padariniai yra daugybė, įskaitant kliento, vartotojo ar asmeninės informacijos praradimą, žalą jūsų svetainės funkcionalumui ir net visišką jos pašalinimą. Be to, klientų pasitikėjimo mažėjimas gali būti katastrofiškas jūsų esmei.

Galiausiai, verta pabrėžti, kad žiaurios jėgos išpuoliai yra populiarus būdas neteisėtai patekti į svetainę, todėl keli patarimai čia yra skirti apsaugoti svetainę nuo to..

Jei dar nesate „WordPress“, suprasti, kaip apsaugoti savo svetainę, gali būti baisu. Norėdami demistifikuoti procesą, mes pateikėme penkis patarimus, kuriuos galite pritaikyti savo svetainei apsaugoti. Pažiūrėkime!

1. Pasirinkite tvirtus vartotojo vardus ir slaptažodžius

Galų gale, stiprūs kredencialai yra ilga atsitiktinių simbolių eilutė, kartais turinti skaičius ir simbolius. Hakeriui sunku atspėti stiprius pavyzdžius, palyginti su trumpais slaptažodžiais, todėl jiems tampa sunkiau pasiekti jūsų sąskaitą. Tai kelia didelį susirūpinimą, nes 69% suaugusiųjų internete nesusimąsto, ar jų slaptažodžiai yra saugūs. Trumpai tariant, dėl silpnų kredencialų jūsų svetainei gali būti lengviau rizikuoti.

Kas daugiau, Visi jūsų svetainės naudotojų kredencialai yra svarbūs – jums nėra gerai turėti tvirtą vartotojo vardą ir slaptažodį, jei kita administratoriaus paskyra turi silpną.

„1Password“ svetainė.

Laimei, įsitikinti, kad jūsų vartotojo vardai ir slaptažodžiai yra iki galo, yra gana paprasta:

  1. Uždenkite savo vartotojo vardą. Pakeiskite visus numatytuosius vartotojo vardus iš administratorius į ką sunkiau atspėti.
  2. Naudokite ilgą ir sunkiai atspėjamą slaptažodį. Galite naudoti tokią svetainę kaip Stiprus slaptažodžio generatorius – nors „WordPress“ taip pat yra žvaigždžių slaptažodžių generatorius, be to, daugelis naršyklių turi savo sistemas. Atminkite, kad ilgis yra pagrindinis veiksnys, užtikrinantis saugų slaptažodį.
  3. Laikykite savo slaptažodį saugioje vietoje. Nors tai nėra griežtai būtina norint sukurti tvirtus kredencialus, saugus slaptažodžių saugojimas yra toks pat svarbus. Tuo tikslu pažvelkite į „LastPass“ arba 1Pardas kad galėtumėte lengvai valdyti visus savo slaptažodžius.

Žinoma, tai nėra vienintelis jūsų turimas būdas apsaugoti jūsų administratoriaus sritį. Pažvelkime į kitą būdą apriboti prieigą.

2. Pridėkite Dviejų faktorių autentifikavimą (2FA) prie Blokuoti nesankcionuotus prisijungimus

2FA yra jūsų sąskaitos apsaugos būdas, kai jūsų intelektualusis įrenginys reikalauja iš jūsų unikalaus kodo ar prieigos rakto. Tai reiškia, kad kiekvieną kartą prisijungę „WordPress“ gali būti tikras, kad tai jūs, o ne įsilaužėlis ar kitas nepageidaujamas.

„Keyy“ papildinys.

Kaip ir naudojant kitus saugos metodus, yra daugybė papildinių, kurie gali padėti įgyvendinti 2FA:

  1. Dviejų faktorių autentifikavimas: Šis papildinys veikia su „Google Authenticator“, kad suteiktų riboto laiko prisijungimo prieigos kodus.
  2. Key: Šis unikalus sprendimas, atrodo, panaikins prisijungimo duomenis, naudojant išmanųjį įrenginį tik prisijungimui.

Apskritai, pirmiausia norėsite eksperimentuoti su standartiniu 2FA įskiepiu, tada pereikite prie kitų sprendimų, tokių kaip Keyy, kai jums patogu. Be to, kai kurie papildiniai, tokie kaip „Wordfence“ ir Reaktyvinė skraidyklė įtraukti šią funkciją, todėl juos taip pat verta patikrinti.

3. Apribokite prisijungimo bandymų apriboti žiaurius pajėgų išpuolius skaičių

Paprasčiau tariant, žiaurios jėgos išpuoliai, norėdami atspėti jūsų kredencialus, kartojasi per visus įmanomus derinius. Tai populiarus būdas įsilaužti į svetainę ir reiškia, kad reikia apriboti, kiek kartų vartotojas gali prisijungti, yra paprastas ir efektyvus būdas trukdyti.

„Wordfence“ svetainė.

Kalbant apie tai, kaip jų išvengti, dar kartą įskiepiai ateina į gelbėjimą. Čia yra mūsų rekomendacijos:

  1. Reaktyvinė skraidyklė: Be kitų funkcijų, „Jetpack“ siūlo keli moduliai tai apribos žiaurios jėgos bandymus ir stebės jūsų svetainę.
  2. „iThemes“ sauga: Šis „viskas viename“ papildinys ne tik leidžia apriboti prisijungimo bandymus, bet ir leis uždrausti įtartinus vartotojus.
  3. „Wordfence“ saugumas: Kartu su žiaurios jėgos išpuolių apribojimais, šis išsamus papildinys taip pat turi daugybę kitų gyvybiškai svarbių su saugumu susijusių funkcijų.
  4. „BruteGuard“: Šis įskiepis apsaugo jus nuo žiaurių jėgų atakų, sujungdamas savo vartotojus, kad galėtų sekti nepavykusį prisijungimo bandymą visose jį naudojančiose „WordPress“ svetainėse. Sukuriamas apsauginis tinklas, kuris mokosi ir tampa galingesnis, nei jį naudoja daugiau žmonių..

Yra dar vienas būdas sustabdyti įsibroviančius išpuolius jūsų svetainėje – išpjauti juos leidimo metu. Pažvelkime į tai išsamiau.

4. Įdiekite svetainės taikymo ugniasienę (WAF), kad apsaugotumėte savo svetainę nuo kodo injekcijų

Kodo įpurškimas yra toks, koks atrodo: kodas, naudojamas jūsų svetainės funkcionalumui pakeisti, ir jis gali būti niokojantis. Trumpai tariant, WAF siūlo kliūtis jūsų svetainei užblokuoti šiuos ir kitus išpuolius prieš jiems pasiekiant jūsų failus.

„Viskas vienu metu“ WP saugos ir ugniasienės papildinys.

Kai kuriuose papildiniuose (pvz., „Wordfence“) standartiškai yra WAF. Tačiau yra daugybė kitų variantų, tokių kaip:

  1. „NinjaFirewall“: Šis specialus papildinys yra atskira ugniasienė, esanti priešais „WordPress“, ir vadinama „tikra WAF“.
  2. Apsauga nuo kenkėjiškų programų ir „Brute-Force“ ugniasienė: Šis papildinys apima ne tik tvirtą WAF, kuris yra nuolat atnaujinamas, bet ir apsaugo nuo žiaurių jėgos išpuolių.
  3. Viskas viename WP sauga ir ugniasienė: Pavadinimas sako viską – jis apima slaptažodžių generatorių, tikrina, ar nėra silpnų vartotojo vardų, apsaugo nuo žiaurių jėgų atakų, taip pat turi stiprią WAF.

Trumpai tariant, nėra jokios priežasties neapsaugoti savo svetainės, o WAF įdiegimas yra vienas iš geriausių būdų, kaip tai padaryti..

5. Norėdami apriboti paskyros galimybes savo svetainėje, naudokite „WordPress“ vartotojo vaidmenis

Kiekvienai abonementui, pasiekiančiam jūsų svetainę, galite nustatyti apibrėžtą vartotojo vaidmenį su rinkiniu galimybių, kurios riboja tai, ką gali padaryti vartotojo abonementas. Tai reiškia, kad vartotojai turės prieigą tik prie to, ko jiems reikia darbui atlikti – aišku, pagrindinis svetainės saugumo aspektas.

„Vartotojo vaidmenų redaktoriaus“ papildinys.

Kaip ir kituose šio sąrašo patarimuose, pradėti yra nesudėtinga:

  • Iš anksto nustatykite tinkamus vartotojo vaidmenis, kad suteiktumėte prieigą tik prie to, ko vartotojui reikia, ir nieko daugiau.
  • Naudokite papildinį, pvz Vartotojo vaidmenų redaktorius arba WPFront vartotojo vaidmens redaktorius pritaikyti prieigą prie tam tikrų vaidmenų.
  • Reguliariai tikrinkite, ar nenaudojamos paskyros, ir ištrinkite jas.

Apskritai, vartotojo vaidmenų nustatymas nebūtinai turi būti sunkus, ir tai gali suteikti daugiau saugumo jūsų administratoriaus sričiai.


Kalbant apie saugumą, svarbiausias rūpestis visada turėtų būti nesankcionuotos prieigos saugojimas, nesvarbu, iš kur jis kilęs. To nepadarius, pasekmės jūsų svetainei, paieškos reitingas ir galimos pajamos gali būti katastrofiškos.

Šiame straipsnyje mes aptarėme penkis patarimus, kaip profesionaliai apsaugoti jūsų administratoriaus sritį. Ar turite daugiau patarimų, kurie padėtų apsaugoti „WordPress“ administratoriaus sritį? Papasakokite apie juos komentarų skiltyje žemiau!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map