Kaip apsaugoti “WordPress” svetainę per 10 žingsnių

Vienas iš svarbiausių dalykų, kurį galite padaryti kurdami „WordPress“ svetainę, yra įsitikinti, kad jis saugus. Nors niekada negalite pasiekti 100% svetainės saugumo, galite neabejotinai šaudyti už 99% ir tai galite padaryti įgyvendindami priemones – tiek dideles, tiek mažas -, kurios atsižvelgia į kiekvieną jūsų prieigos tašką ir jo pažeidžiamumą..


Dabar kai kurie iš jūsų jau gali manyti, kad jūsų svetainė yra gana saugi. Ir tai puiku, bet kodėl gi ne užtrukti keletą minučių ir paleisti šį sąrašą, kurį aš sukūriau, į kuriuos reikia atkreipti dėmesį, atsižvelgiant į „WordPress“ svetainės saugą? Jūs eisite kurdami veiksmų planą ar būsite tikresni dėl savo esamų priemonių – ir tai abu yra geri dalykai.

Čia yra 10 dalykų, į kuriuos turėtumėte atkreipti dėmesį ar į ką atkreipti dėmesį, kad užtikrintumėte savo svetainės saugumą.

1. Ribokite prietaisų skydelio prieinamumą

Kai kas nors gali pasiekti jūsų „WordPress“ informacijos suvestinę, jis gali pridėti naujų įrašų ir puslapių, įkelti failus ir pakeisti jūsų nustatymus. Nepatyręs žmogus gali suklysti nesuvokdamas. Arba ketinimas gali būti kenksmingesnis. Nepaisant to, prieigą prie prietaisų skydelio turėtumėte suteikti tik tiems, kuriais pasitikite.

Galite įtraukti savo IP adresą į baltąjį sąrašą, norėdami neleisti visiems, kurie nėra jūsų IP, pasiekti jūsų prietaisų skydelį, o tai gali žymiai sumažinti bandymus įsilaužti. Žinoma, jūs visada turite pasiekti savo svetainės administratorių iš to paties IP.

Norėdami tai padaryti, pridėkite naują .htaccess failą į savo wp-admin tada pridėkite šį kodą:

užsakymas paneigti,
leisti
leisti iš JŪSŲ IP ADRESO
neigti iš visų

Ir jei norite apsaugoti savo temą ir papildinius nuo leidimo neturinčių vartotojų redagavimo, galite tai padaryti pridėkite šį kodą tavo wp-config.php failas:

apibrėžti ('DISALLOW_FILE_EDIT', tiesa);

2. Blokuokite katalogų naršymą 

Tikriausiai jau žinote, kad svetainės yra sukonfigūruotos taip, kad failai būtų serverio aplankuose. Paprastai kažkas gali naršyti kiekvieno aplanko ar katalogo turinį, nes tai gali leisti jums pradėti kenksmingus įsilaužimo bandymus. Galite padaryti taip, kad tam tikrų aplankų turinys nematomas plačiajai visuomenei. Tai neaiškumo taktika ir, nors tai nepadarys jūsų svetainės 100% saugia, ji suteikia įsilaužėliams mažiau informacijos, su kuria reikia dirbti, o mažiau informacijos yra tai, ko norite.

Norėdami užblokuoti naršymą kataloguose, atidarykite savo .htaccess vėl įdėkite failą ir įdėkite sekantis kodas pačiame apačioje:

Parinktys -Indexes

Tam viskas yra!

3. Pašalinkite „WordPress“ versijos informaciją

„WordPress“ temos, naudojamos automatiškai išvesti „WordPress“ versijos numerį, kurį naudojate <galva> svetainės žyma. Tačiau pati „WordPress“ dabar įterpia šią informaciją ir, nors „WordPress“ yra naudinga žinoti analizuojant, kas ką naudoja, paliekant šią informaciją, kad ji būtų prieinama visiems, kurie pažvelgia į jūsų kodą, yra pavojus saugumui..

Kodėl? Dėl to, kad pateikę įsilaužėliams versijos numerį visiškai, jų darbas tampa lengvesnis. Ir nenorite palengvinti įsilaužėlio darbo! Vietoj to, tiesiog įdėkite šį kodą į funkcijos.php failas jūsų temai:

funkcija pašalinti_wp_version () {
grįžti '';
}
add_filter ('the_generator', 'remove_wp_version');

Tai pašalins versijos numerį ir pridės dar vieną saugos lygį jūsų svetainėje.

4. Įvertinkite savo vartotojo vardą ir slaptažodį 

„wordpress-security-login“Ne kartą girdėjote šį patarimą, bet tikrai reikia jo išklausyti. Nurodykite sudėtingą vartotojo vardą ir slaptažodį, kad jūsų svetainė būtų saugi. Visų pirma, niekada nenaudokite „admin“ kaip savo vartotojo vardo. Kadangi tai yra populiariausias „WordPress“ naudotojo vardas, paliekant tą patį, tai reiškia, kad duoti įsilaužėliams pusę jūsų duomenų.

Antra, savo slaptažodį naudokite skaičių, raidžių ir simbolių serija. Iš esmės, padarykite neįmanoma žmogaus atspėti, o mašiną – ypač sunku nulaužti.

5. Atlikite įprastas svetainės atsargines kopijas

Daugelis žmonių susuka akis, kai girdi, kad jiems dažnai reikia kurti atsargines kopijas savo svetainėse. Ne todėl, kad nesupranta, kad tai svarbu; veikiau todėl, kad mintis sukurti visos svetainės atsarginę kopiją yra varginanti. Daugelis žmonių tiesiog nenori skirti laiko ir pastangų projektui.

Laimei, atsargines kopijas šiomis dienomis galima visiškai automatizuoti ir iš tikrųjų tai yra protingas sprendimas, nes jas galima suplanuoti iš anksto. Tokiu būdu niekada nepamiršite dar kartą sukurti atsarginę savo svetainės atsarginę kopiją. „WordPress Codex“ turi išsamias instrukcijas arba galite naudoti mūsų vadovą, kaip sukurti atsarginę „WordPress“ svetainės atsarginę kopiją. Arba galite pasirinkti įskiepiais pagrįstą sprendimą (atsarginis draugas ir „VaultPress“ yra dvi parinktys, kurias anksčiau naudojome čia, „WPExplorer“).

6. Atnaujinkite savo svetainę 

„WordPress“ versija-atnaujinimai

Piratai sugalvoja naujas strategijas, kaip kasdien sunaikinti svetaines. Taigi paleisti pasenusią „WordPress“ versiją reikalauja tik problemų, juo labiau, kad „WordPress“ paskelbia ankstesnių versijų trūkumus ir saugumo spragas, kai tik išleidžiama nauja versija, kaip matyti aukščiau esančioje nuotraukoje. Visada įsitikinkite, kad jūsų svetainėje veikia naujausia versija, kad būtų užtikrintas optimalus saugumas.

7. Pasirinkite saugias temas 

Taip pat svarbu pasirinkti geras reputaciją turinčias temas. Tie, kuriuos sukūrė mažiau nei patikimi kūrėjai arba kurie neturi švariausio kodo, įdiegę jūsų svetainę gali padaryti apsauginę spragą. Perskaitykite temų apžvalgas prieš jas įdiegdami ir, jei perkate aukščiausios kokybės temas, visada įsigykite jas iš gerai žinomos svetainės.

Taip pat visada įdiekite temos atnaujinimus, kai jie bus prieinami. Tai, kas buvo pasakyta aukščiau apie „WordPress“ pagrindinių failų atnaujinimą, taikoma ir čia.

8. Pasirinkite saugius papildinius

Tai, ką aukščiau pasakiau apie temas, taikoma ir papildiniams. Nors patarimai dvigubai tikėtini dėl papildinių, nes kartais juose gali būti kenkėjiškų programų ar kenksmingų kodų. Neatsisiųskite papildinio iš kūrėjo, kurio neatpažįstate, ir visada įdiekite naujinius, kai jie bus prieinami, kad išlaikytumėte svetainės saugumą.

9. Apsaugokite savo failus

Vienas iš svarbiausių failų jūsų „WordPress“ svetainėje yra wp-config.php byla. Čia saugomi duomenys apie jūsų svetainę, pateikiama išsami informacija apie savo duomenų bazę ir visos svetainės nustatymai. Piratai, turintys reikiamą žinių bazę, gali pakeisti viską jūsų svetainėje, tik turėdami šio failo informaciją. Taigi, kaip jūs galite įsivaizduoti, svarbu jį apsaugoti.

Laimei, galite lengvai palyginti. Viskas, ką jums reikia padaryti, tai pridėti šį kodo fragmentą prie savo .htaccess failą tiesiai ten, kur sakoma # END WordPress:


įsakymas leisti, paneigti
neigti iš visų

10. Pasirinkite tinkamą prieglobos paslaugų teikėją

Didelė dalis jūsų svetainės saugumo priklauso nuo jūsų pasirinkto „WordPress“ prieglobos paslaugų teikėjo. Nors aš negaliu pasakyti, kuris kompiuteris yra geriausias – šiame straipsnyje yra per daug kintamųjų, kuriuos reikia apsvarstyti, tačiau galiu pasakyti, kad norint priimti protingą sprendimą būtina perskaityti apžvalgas. Prieš priimdami galutinį sprendimą, būtinai įvertinkite pagrindinio kompiuterio apsaugą, atsarginius sprendimus ir serverio tipą.

Prisiminti: pasirinktas pagrindinis kompiuteris atliks tiesioginį vaidmenį nustatant, kaip greitai įkeliama jūsų svetainė, ar jos laikas veikia ir ar saugūs jūsų viešieji ir privatieji duomenys. Tai nėra sprendimas, kurį reikia priimti lengvai.

Išvada

Šis sąrašas anaiptol nėra išsamus, tačiau jis tikrai turėtų suteikti jums gerai suplanuotą vietą, nustatant galimas saugumo spragas ir priimant sprendimus, siekiant apsaugoti jūsų svetainę nuo įsilaužėlių. Taip pat galite užsisakyti ir sekti kartu su tuo „WordPress“ saugos vadovas daugiau paprastų patarimų, kaip apsaugoti „WordPress“ svetainę. Tai taip pat turėtų suteikti jums šiek tiek daugiau ramybės. Juk įprasta investuoti šimtus valandų į svetainės kūrimą ir įgyvendinimą. Apsaugoti tai būtina.

Kokių priemonių imatės norėdami apsaugoti savo svetainę? Ar jūs renkatės rankinį požiūrį ar naudojate įskiepiais paremtus sprendimus? Praneškite mums komentaruose!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map