Kaip apsaugoti „WordPress“ tinklaraštį, naudingi patarimai kiekvienam vartotojui

Visada smagu ir žaisti žaidimus, kol negalite prisijungti prie savo mylimos „WordPress“ svetainės, nes perėmė blogi vaikinai. Visos linksmybės ir žaidimai, kol kas nors nebus nulaužtas, praras prieigą prie „WordPress“ administratoriaus prietaisų skydelio ir pragarą praras.


Jūsų nuotaikos užtrunka pirmą kartą. Jie greitai sudrėksta, kai pamatai, kad esi buvęs pašalintas. Švelniai tariant, skauda ir nelinksma, nes gerai, kai kurie ten esantys vaikinai elgiasi su pragyvenimo šaltiniais, kišasi į jūsų verslą ir spjauna į veidą.

Ir jūs, berniukas, imsitės veiksmų, pasibaisėtinai bandydami atkurti savo „WordPress“ svetainę, taigi ir jūsų verslą, į buvusią šlovę. Patikėk manimi, tu nenori būti įsilaužęs, niekas to nedaro. Tačiau vis tiek tai nutinka visiems ir kasdien.

Tačiau visada atsižvelgiame į jūsų svarbiausius interesus, todėl sukūrėme keletą priemonių, kurias galite naudoti norėdami sustiprinti „WordPress“ saugumą ir sumažinti tikimybę priimti nekviestus svečius..

Naudodamiesi šia geriausia „WordPress“ saugumo praktika, norime, kad turėtumėte kuo saugesnes „WordPress“ svetaines. Mes padarysime viską, kad išskaidytume taškus, bet jei jums reikia pagalbos dėl bet ko, užduokite savo klausimus ir (arba) pasidalinkite savo nuomone komentaruose.

Nepakenksime jūsų „WordPress“ svetainei.

Pradėkite nuo „WordPress“ kokybės

Hostingo plano pasirinkimas

Be abejo, negalite tikėtis aukščiausio lygio saugumo iš žiniatinklio prieglobos, kuri per mėnesį užmokestį kainuoja. Mes visi matėme tuos „turime„ viskas, ko turime už centą “prieglobos planus. Tie šešėliai planai, kuriuos padaro šešėlinės hostingo kompanijos, žada danguje nuo 2 USD iki 4 USD dolerių per mėnesį. O, argi jie ne tokie viliojantys?

Jie daugiausia yra bendro naudojimo prieglobos paketai, kuriuose bus jūsų svetainė, taigi ir jūsų verslas, gyvenantys tame pačiame serveryje, kuriame yra milijonas ir dar viena svetainė. Visokios svetainės – geros ir blogos. Paprastai jie nėra tokie saugūs, palyginti su valdomu „WordPress“ priegloba, kainuojančia apie 30 USD per mėnesį.

Jei arba (ir) kai vienai iš svetainių kyla pavojus, jūs taip pat rizikuojate sulaukti kompromisų. Tiesą sakant, jums bus padarytas kompromisas, net jei būsite budrus kaip kitas vaikinas. Vienintelis būdas sušvelninti su žiniatinklio priegloba susijusius išpuolius yra nuo pat pradžių naudoti patikimą pagrindinį kompiuterį ir saugų prieglobos planą.

Pasirinkti geriausią „WordPress“ prieglobą jūsų verslui nebūtinai turi būti iššūkis, nes yra tik keli veiksniai, į kuriuos reikia atkreipti dėmesį. Tai apima kainą, palaikymo kokybę, atsarginių kopijų ir duomenų tvarkymo politiką, serverio ir jame esančios programinės įrangos atnaujinimus ir visa kita tarp jų.

Peržiūrėkite straipsnį, susietą aukščiau esančioje pastraipoje, ir labai norėtumėte pasirinkti malonų „WordPress“ pagrindinį kompiuterį, be kitų dalykų, pagrįstą saugos ypatybėmis. Jei norėtumėte praleisti tyrimus ir eiti tiesiai į savo „WordPress“ tinklaraščio prieglobą saugiuose serveriuose, mes naudojame, mėgstame ir rekomenduojame „WPEngine“. Jie teikia aukščiausią „WordPress“ prieglobą, kurioje pilna saugos galimybių, kurios sujaudins jūsų mintis. Viskas labai gerai. „Media Temple“ ir „Siteground“ yra ir kiti puikūs „WordPress“ prieglobos pasirinkimai.

„Bluehost“ bendrasis priegloba yra puikus pasirinkimas ir pradedantiesiems, tikrinantiems vandenis, tačiau jei jums reikia saugios „WordPress“ svetainės prieglobos, turėsite atnaujinti iš bendro naudojimo prieglobos paketo į vieną iš kitų paketų.

Kodėl tavo šeimininkas toks svarbus? Aš buvau nulaužtas tris kartus (taip, tris kartus) ant jų bendro paketo. Na, tai iš dalies buvo mano kaltė, nes nepaisiau aukų svetainių, kurios įsilaužėliams suteikė galimybę dieną žaisti kaip jie norėjo. Nuo tada aš pašalinau šias svetaines, nes tai gali kelti pavojų kitoms to konkretaus serverio svetainėms (laikykitės, kaip mes paminėsime dalyką ar du, kaip nepaisymas jūsų svetainės gali sukelti bjaurų įvykdymą su interneto platybėmis, kitaip tariant, įsilaužėliais. sutelktas; atkreipkite dėmesį, ar mokėsite savo svetainėje).

Grįždami prie aukštos kokybės „WordPress“ prieglobos pasirinkimo, kaip tai padaryti? Pakanka paprasto telefono skambučio į pasirinktą žiniatinklio kompiuterį. Turėtumėte pasidomėti, ar jie naudoja naujausius serverius. Klauskite apie jų serverių versijas, minėtų serverių apsaugą ir programinę įrangą, kurią jie naudoja šiuose serveriuose.

Tada atlikite greitą „Google“ paiešką, norėdami patikrinti (arba patvirtinti) serverio programinės įrangos išleidimo datas. Tai turėtų parodyti, ar jie naudoja naujausią programinę įrangą, ar ne. Tai taip pat padės nustatyti, kaip dažnai jie atnaujina savo serverius. Jei jie ilgą laiką dirba be atnaujinimų, neturėtumėte jais pasitikėti savo internetiniu verslu.

Būkite budrūs ir užduokite kitus susijusius klausimus ir niekada nesustokite, kol nebūsite patenkinti savo saugiausiu žiniatinklio prieglobos pirkėju..

Pasigaminkite šieno, kol šviečia saulė, ir būkite pasiruošę

Atsarginis kompiuterio raktas, mėlynas, skirtas archyvavimui ir saugojimui

Atsarginis kompiuterio raktas, mėlynas, skirtas archyvavimui ir saugojimui

Nors tai negali sustabdyti blogų vaikinų įsiveržimo į jūsų „WordPress“ tinklaraštį ar internetinę parduotuvę, pasirengimas gali sumažinti išpuolio poveikį. Aš čia kalbu apie duomenų atsarginę kopiją, mano draugas; įprastos atsarginės kopijos, kurios padės apsaugoti nuo svarbių duomenų praradimo.

Atsarginė kopija suteikia ramybę, kad galėtumėte geriau miegoti naktį. Atsarginė kopija yra greitas jūsų norimas sprendimas taisant reikalus į pietus. Kai jūsų nuostabi receptų svetainė pradės mažmeninę prekybą „Viagra“ visuose puslapiuose, galite pasikliauti tik atsargine kopija, kad atsigautumėte po tokios atakos.

Turėtumėte siekti sukurti viso „WordPress“ diegimo atsargines kopijas; pagrindiniai failai, duomenų bazės ir visa kita. Be to, ekspertai rekomenduoja užšifruoti jūsų atsargines kopijas ir saugoti jų kopijas tik skaitomoje laikmenoje.

Galite lengvai suplanuoti kasdienines atsargines kopijas arba naudotis tokiomis priemonėmis kaip „MySQL Workbench“, „WordPress“ duomenų bazės atsarginė kopija (WP-DB-Backup) ir „BackWPup“. Taip pat galite sužinoti daugiau:

„WordPress“ papildiniai

Tik kitą dieną, Ryanas Dewhurstas iš WPScan atrado (ir pranešė) Yoast „Aklųjų SQL injekcijų pažeidžiamumas„ WordPress SEO “. Dabar „WordPress SEO by Yoast“ yra populiarus SEO papildinys, turintis daugiau nei milijoną aktyvių įdiegimų. Tai reiškia, kad įsilaužėlis būtų išnaudojęs šią saugumo skylę, jų pasigailėjimui būtų buvę daugiau nei milijonas „WordPress“ svetainių. Milijonas plius svetainių!

O ne, prašau, nesijaudinkite. „Yoast“ tą pačią dieną išleido saugos pataisą, kurioje buvo aptiktas pažeidžiamumas. Vis dėlto yra tik viena problema. Kitaip nei „WordPress“, papildiniai automatiškai neatnaujina, o tai reiškia, kad vis tiek esate pažeidžiami, jei neatnaujinote į naujausią „WordPress SEO“ versiją.

Taip pat galite tvirtinti, kad nieko apie tai nežinojote, tačiau įsilaužėliai turi visą informaciją, nes informacija yra viešai prieinama, kur ji lengvai prieinama visiems. Ko po velnio lauki? Jau paspauskite tą atnaujinimo mygtuką. Atnaujinkite ir visus kitus papildinius.

Vis dar šiame „WordPress“ papildinių versle turėtumėte nusipirkti arba atsisiųsti „WordPress“ papildinius tik iš patikimų šaltinių. Norėdami būti saugūs, įsigykite papildinius iš plataus turinio „WordPress“ papildinių saugykla arba iš gerbiamų pardavėjų, tokių kaip „CodeCanyon“.

Yra įsilaužėlių, kurie paslėps teisėtų įskiepių kūrėjus norėdami pateikti jums įskiepius, išklotus kenksmingu kodu. Neapsirikite dėl jų pigių gudrybių – įsigykite papildinius iš patikimų svetainių. Be to, nepalikite neaktyvių įskiepių, esančių aplink – ištrinkite visus nenaudojamus papildinius, nes jie yra mėgstamiausias įsilaužėlių įėjimo taškas. Taip, jie yra, net kai jie yra išjungti.

Beje, nebent jums patinka „WPEngine“ ir „Siteground“, nesitikėkite, kad esate žiniatinklio prieglobos savininkas, kad būtumėte saugūs dėl papildinių pažeidžiamumų – prisiimkite atsakomybę ir įkandama kulka.

„WordPress“ temos

Jei įsilaužėliai neprivers savo pastangų naudodamiesi pasenusiais, pažeistais ar blogai užkoduotais papildiniais, jie ras spragų jūsų temose. Tiesą sakant, dauguma atakų vyksta per temas ir papildinius, taigi taip, čia turite būti ypač budrus.

Pirma, kaip ir naudojant „WordPress“ papildinius, jūs negalite sau leisti pasiimti temų iš bet kur. Sugausite virusą, kenkėjišką programinę įrangą ar dar blogiau ir tada šauksite pražangą, kai sh * t pateks į ventiliatorių.

Jei dirbate iš labai mažo biudžeto arba tik pradedate, galite pasižiūrėti keletą nemokamų, bet profesionaliai užkoduotų „WordPress“ temų ar tūkstančius nemokamos temos „WordPress.org“. Šiuo metu aš naudoju nemokamą „Elegantišką“ temą iš mūsų pačių stendo ir ji daro stebuklus. Pamatyti? Čia nereikia pamokslauti vandens ir imbiruoti vyno ��

Dėl aukščiausios kokybės temų, puiki tema sugrąžins jums maždaug 60 USD dolerių iš geriausių temų prekyviečių, tokių kaip „Elegant Themes“ ir „Themeforest“. Jūs gausite puikų produktą, stalčių palaikymą ir saugumo atnaujinimus. Jei jums reikia nukreipti teisinga linkme, norėčiau rekomenduoti malonią „Total WordPress“ temą, kuri yra ne kas kita kaip graži ir saugi..

Turėtumėte stengtis nuolat atnaujinti savo temą (-as), kad nekiltų problemų teisme. Todėl ištrinkite visas nenaudotas temas dėl suprantamų priežasčių.

Jei turite šiek tiek papildomų lėšų išleisti arba patys esate „WordPress“ kūrėjas, galite apsvarstyti galimybę sukurti savo pasirinktines temas. Tai yra vienintelė patikima, nors ir brangi priemonė, leidžianti gauti saugias „WordPress“ temas.

Žinoma, jūs (arba jūsų kūrėjas) turite laikytis geriausių žiniatinklio kodavimo standartų ir prireikus atnaujinti temą (-as). Jei samdote žiniatinklio kūrėją, kad sukurtų jums temą, įsitikinkite, kad jie pirmiausia yra gerbiami. Taip pat galite patikrinti, ar jūsų tema atitinka naujausius „WordPress“ temos standartus, naudodami papildinį, pvz Temos patikrinimas. Judama toliau …

Atnaujinkite „WordPress“

„WordPress“ atnaujinimai

Savo internetinį verslą visada turėtumėte naudoti naudodamiesi naujausia „WordPress“ versija, kuri nėra niekuo dėta. Turėtumėte galvoti, kad akivaizdu, kad visi reguliariai atnaujins „WordPress“, manydami, kad visi mes gauname pranešimą prietaisų skydelyje.

Tačiau ne visada taip yra, nes dažnai sutiksite internetinius verslininkus, kurie neatnaujina naujausios versijos savaičių ir net mėnesių po atnaujinimo išleidimo.

Visada galite gauti oficialų ir naujausią „WordPress“ skonį apsilankę „WordPress.org“. Toliau esate įspėjami, kad neatsisiųsite ir neįdiegėte „WordPress“ iš bet kurios kitos svetainės, nes galite ką nors sugauti. Kažkas labai blogo, pavyzdžiui, užpakalinio lauko durų išnaudojimas, įsilaužimas ar „JavaScript“ kodas, įkeliantis į jūsų serverį šiukšles ir kitus įsilaužimus. Tiesiog neatsisiųskite „WordPress“ iš jokios kitos svetainės, išskyrus „WordPress.org“.

„WordPress“ diegimo atnaujinimas yra lengvas darbas – tereikia spustelėti ir spustelėti. Tačiau jums patariama pasidaryti atsarginę savo svetainės atsarginę kopiją prieš atnaujinant bet kokį procesą. Be to, prarasite visus pagrindinių failų pakeitimus, nes atnaujinimo procesas paveikia visus „WordPress“ failus ir aplankus..

Automatinio atnaujinimo funkcija buvo įdiegta „WordPress 3.7“, kad būtų galima pasirūpinti nedideliais saugos pataisomis ir palengvinti visą atnaujinimo procesą tiek kūrėjams, tiek galutiniams vartotojams. Dabar tereikia rūpintis pagrindiniais versijos atnaujinimais, taigi, jūsų darbas turėtų būti lengvas. Jums tiesiog reikia įjungti automatinį naujinimą.

Atnaujinkite, atnaujinkite, atnaujinkite arba pasiruoškite gailėtis, gailėtis, gailėtis.

Išvalykite kompiuterį

Po vidurinės mokyklos prieš kokius dešimt metų trumpai dirbau elektroninėje kavinėje. Tai buvo labai įdomu, nes sutikau tiek daug žmonių ir aš įsitraukiau į skaitmeninės rinkodaros pasaulį.

Tačiau kirminų, Trojos arklių, virusų, kenkėjiškų programų ir kt. Dėka ne visada buvo linksma. Pamenu, kartais tekdavo dieną uždaryti kavinę, kad suformatuotų kompiuterius. Nesvarbu, kad antivirusinės programos buvo įdiegtos ir paleistos visuose kompiuteriuose. Bet aš vengiu.

Jei kažkokiam įsilaužėliui pavyksta jūsų mašinoje užfiksuoti raktų kaupiklį kaip Trojos arklį (tai reiškia, kad raktų registratorius yra paslėptas kitoje programoje, kad būtų užmaskuotas faktas, jog įsilaužėlis registruoja kiekvieną klavišo smūgį kompiuteryje), jūs niekada neužtikrinsite savo svetainės, nesvarbu ką.

Jūsų svetainė bus nulaužta vėl ir vėl, nes jūs tik tiekiate savo prisijungimo informaciją blogiukai. Kadangi jie gali matyti visus jūsų klavišų paspaudimus, jie turės prieigą prie jūsų internetinių paskyrų – visų jų. Kalbėkite apie el. Paštą, „Facebook“, „Twitter“, „YouTube“ ir kt.

Pagrindiniai registratoriai padeda, tamsoje internete yra blogesnių dalykų. Pavyzdžiui:

Iš tikrųjų gamtoje yra virusų, kurie užkrės jūsų vietinį kompiuterį, tada ieškokite atvirų FTP jungčių ir automatiškai įkelkite hack failą į savo žiniatinklio kompiuterį naudodamiesi tuo ryšiu. – Bradas Williamsas, „WordPress“ užrakinimas

Kibernetinių kavinių kompiuteriai nėra tiksliai tokie, kokie norite pasiekti „WordPress“ administratoriaus prietaisų skydelyje. Galbūt to neišvengiama, tačiau visada įsitikinkite, kad visuose jūsų naudojamuose kompiuteriuose nėra kenkėjiškų programų, virusų ir šnipinėjimo programų. Priešingu atveju įsilaužėliams pateiksite savo prisijungimo informaciją ir dar daugiau informacijos sidabrinėje plokštelėje.

Įsitikinkite, kad jūsų kompiuterio operacinė sistema ir programos yra atnaujintos. Tada įjunkite ugniasienes ir gaukite geriausią antivirusinę programą. Visą laiką pavargau formatuoti kompiuterius, todėl išvykau ieškoti geriausios antivirusinės programos. Ir radau. Nuo to laiko aš naudojau ir mylėjau Esetą.

Be to, laikykitės atokiau nuo nepatikimų svetainių, tačiau, jei turite dėl smalsumo, naršyklėje išjunkite visus scenarijus, t. Y. „Java“, „JavaScript“, „Flash“ ir kt. Arba tiesiog nelankykite tų kruvinų išaiškinti svetaines.

Sukurkite stipresnius slaptažodžius

iš naujo nustatyti „WordPress“ slaptažodį

Tai pasakojimo laikas. Vieną kartą kavos išgėriau per daug ir sukūriau „WordPress“ svetainę, kurią „kūrybingai“ pakrikštijau # YouCan’tHackThis. Kūrybiškai yra kabutėse, nes aš buvau aukšta kavos banga. Galbūt prieš kavą buvau išgėręs ar du; Aš tiesiog negaliu atsiminti. Kuriu daug „WordPress“ svetainių tik savo malonumui.

Mano vartotojo vardas buvo… laukiu to… Atjunkite kultūrą (mes kaltinsime kavą) ir mano slaptažodžio buvo, aš neatsimenu. Tai buvo apgailėtinas slaptažodis, ir dėl šios priežasties jis niekada neatsirado, kai koks nors grubus interneto vartotojas (ar keistas) paspaudė prisijungimo puslapį „brutalia jėga“.

Trumpai tariant, mano gynyba buvo surakinta ir # YouCan’tHackTas nukrito kaip Jericho sienos. „Google“ atsiuntė man baisų el. Laišką „Įsilaužimas įtartina“ su URL pavyzdžiu, o atlikdamas tolesnį tyrimą radau daug šiukšlių.

Piratai užsidegė norėdami paskelbti savo darbalaukio ekrano kopiją mano mylimam # # „YouCan’HHackThis“ tarsi norėdami mane erzinti. Jis / ji turėjo žarnų, sakau jums, nes ekrano kopijos viršuje buvo puslapiai ir pūkų, užpildo turinio puslapiai, kurie neturėjo krypties.

Aš panaikinau visą svetainę ir padidinau savo kitų svetainių saugumą. Aš įdiegiau „iThemes Security“, o šiandien gaunu tik „Vietos blokavimo pranešimo“ el. Laiškus. Jei kas nors bando pasinerti į bet kurią iš mano svetainių, naudodamas žiaurią jėgą, jos šimtmečiui uždaromos! Taip, šimtai metų eina į šiukšliadėžę. Haha, mane veža.

svetainės blokavimas-pranešimas

Silpni slaptažodžiai privers jus įsilaužti. Panašiai tas administratoriaus vartotojo vardas, kurį turite taip brangiai, palengvins įsilaužėliams. Diegdami „WordPress“ sukurkite asmeninius vartotojo vardus, o kurdami slaptažodį naudokite stiprumo indikatorių. To turėtų pakakti, bet jei norėtumėte nuvažiuoti dar vieną mylią, turėtumėte apsilankyti 1Pardas ir „KeePass“ įrankiai.

Pranešti apie saugos pažeidžiamumą

Jūs, kaip „WordPress“ vartotojas, turite pranešti apie saugos pažeidžiamumą, kai tik jį aptinkate.

Pirma, tai yra gera karma. Antra, kas vyksta aplinkui. Trečia, jei pažeidžiamas jūsų naudojamas įskiepis ar tema, gausite saugos naujinimus ir didelį ačiū. Dėl to jūsų svetainei nedaromas pavojus ir jūs sukuriate gerą repą, kartu padarydami pasaulį geresne vieta.

Nurodyti visas saugumo spragas, kurias mes susiduriame, yra mūsų, kaip „WordPressers“, atsakomybė. Galų gale, tai mūsų pačių labui.

Priveržkite failų / aplankų leidimus

Dabar mes patenkame į „WordPress“ saugos stygių. Aš, kaip absoliutus pradedantysis, nekenčiau jūsų, kad išsigalvotumėte. Aš jį pakepinu ir patiekiu atšaldytą taip, kaip jums patinka. Štai mes einame.

Jei kiekvienas Tomas, Dikas ir Haris, gavę prieigą prie jūsų serverio, gali redaguoti (taip pat rašyti į) jūsų failus ir aplankus, galite padaryti tiek mažai, kad sustabdytumėte padarytą žalą..

O kas būtų, jei tam tikrus failus ir aplankus padarytume tik jums pritaikytais? Na, įsilaužėliai nežinos, ką daryti. Jie gali būti neveiklūs, tačiau žala, kurią jie padarytų, jei failų negalima taisyti / rašyti, yra minimali. Užblokuoti failų leidimus yra saugos priemonė, kurią norite įgyvendinti, ypač jei naudojatės bendro naudojimo prieglobos planu.

Bet kaip jūs einate į šį failų / aplankų leidimų verslą? Galima schema, kurios galite laikytis:

  • Visus failus šakniniame aplanke turėtų rašyti tik jūs
  • / wp-admin / – visus failus gali rašyti tik jūs
  • / wp-incl / – visus failus gali rašyti tik jūs
  • / wp-content / temos – visus failus turėtų būti galima rašyti jums ir interneto serveriui
  • / wp-content / plugins – jūs galite rašyti visus failus

Kaip nustatote failo / aplanko leidimus?

Norėdami patenkinti aukščiau pateiktą schemą, turite nustatyti leidimus 755 aplankams ir 644 failams. Kaip? Tai lengviausia dalis. Galite naudoti savo FTP klientą (pvz., „Filezilla“) arba prisijungti tiesiogiai į „File Manager“ naudodami „cPanel“.

Naudojant FTP

Prisijungę prie savo interneto serverio per FTP, suraskite katalogą / failą, kuriam norite nustatyti teises, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „File Permissions“. Atsidariusiame iššokančiame ekrane pasirinkite leidimus, kaip jums atrodo tinkama. Iššokantis langas gali atrodyti taip:

failo leidimai-iššokantis failas

Čia yra visas bylų leidimų sąrašas nuo 000 iki 777.

failų-pilnas sąrašas

Failų tvarkyklės naudojimas

„WordPress“ saugumas - „bluehost-cpanel“

Prisijunkite prie „cPanel“ ir eikite į failų tvarkyklę. Kai tai įkeliama, pasirinkite katalogą ar failą ir viršuje esančiame meniu spustelėkite „Keisti leidimus“. Arba galite pasirinkti aplanką ar failą, spustelėkite jį dešiniuoju pelės mygtuku ir pasirodžiusiame išskleidžiamajame meniu pasirinkite „Keisti leidimus“..

Štai keletas patarimų:

„WordPress“ saugos pakeitimas failo leidimais

Dešiniuoju pelės mygtuku spustelėkite parinktį …

„WordPress“ sauga – keitimas – failas – leidimai – dešiniuoju pelės mygtuku spustelėkite

Iššokantis langas „Keisti leidimus“:

„WordPress“ saugumas – keitimas – failas – leidimai – iššokantis langas

Norite sužinoti daugiau? Skaitykite daugiau apie failų teises čia. Greitai judama …

Dviejų etapų autentifikavimas

Geriausias būdas apsaugoti savo internetinį turtą yra padaryti neįtikėtinai sunkų blogų vaikinų prisijungimą. Jei negalite jų palikti, jūs laimėjote pusę mūšio. Čia įvedamas dviejų etapų (arba dviejų faktorių) autentifikavimas.

Kai derinate stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, į savo svetainę įtraukiate apsaugą. Jūs pagerinate savo „WordPress“ svetainės saugumą dvigubai.

Ir kadangi mes turime tokius papildinius kaip „Google“ autentifikavimo priemonė, „WordFence“, Authy ir Duetas, dviejų žingsnių autentifikavimo įgyvendinimas turėtų būti lengviausia „WordPress“ saugos priemonė, kurią galite įdiegti šią minutę.

Naudokite SSL

SSL yra saugaus lizdo sluoksnio, kuris yra įprastas būdas sukurti saugų, užšifruotą saitą tarp svetainės serverio ir vartotojo naršyklės, santrumpa..

Kartais užuot bandę pakenkti jūsų svetainės apsaugai, įsilaužėliai gali nuspręsti užgrobti duomenų paketus, kuriuos siunčiate iš savo naršyklės į interneto serverį. Atidarius šiuos paketus, jie lengvai gauna prieigą prie jūsų prisijungimo informacijos ir pan.

Ką daryti? Turite naudoti SSL šifravimą, kuris apsaugo visų duomenų, perduodamų iš jūsų svetainės į serverį, privatumą ir vientisumą. Būtent todėl rasite visas pagrindines svetaines, kurios domenuose naudoja HTTPS, o ne HTTP.

Tai lengva įgyvendinti ir galite sutaupyti daug laiko ir nusivylimo. Tiesiog susisiekite su savo domenų registratoriumi ar žiniatinklio priegloba ir jie mielai įdiegs jums SSL. SSL sertifikatai taip pat paprastai yra pigūs, todėl jūs turite sutaupyti dolerį ar du.

Išjungti nenaudojamas vartotojų paskyras

Pagalvokite apie „WordPress“ svetainių vartotojų abonementus kaip vietas autobuse. Jei yra tuščia vieta, kažkas įlįs. Jei sėdynė yra kitaip užimta arba jos nėra, gerai, niekas nesiima tos vietos.

Jei įgalinote vartotojo registraciją savo „WordPress“ svetainėje, kartą permeskite naudotojų abonementus ir pašalinkite nenaudojamas ir visas šlamšto platintojų sukurtas paskyras. Jei paliksite tai aplinkui, jūs tik prašysite būti nulaužtas ir nulaužtas būsite.

Arba galite visiškai išjungti vartotojo registraciją apsilankę Nustatymai -> Bendra ir panaikinkite pasirinkimą „Kiekvienas gali registruotis“ ten, kur esate Narystė. Galite pamatyti visus vartotojus, eidami į Vartotojai -> Visi vartotojai „WordPress“ administratoriaus meniu.

Tuo pat metu galite apriboti naujų vartotojų abonementų teises. Tai galite lengvai padaryti naršydami Nustatymai -> Bendra – naujo vartotojo numatytasis vaidmuo ir nustatydami parinktį „Abonentas“. Kiti vaidmenys yra bendradarbis, autorius, redaktorius ir administratorius. Jūs tikrai nenorite, kad nauji vartotojai turėtų administratoriaus teises. Geriausia vartotojams suteikti tik tas privilegijas, kurių jiems reikia norint atlikti savo darbą.


Galėčiau tęsti ir eiti, bet aš tiesiog užvaldysiu jus daugybe informacijos, kuri tikrai niekada nėra mano ketinimas. Mes norėtume, kad jūs turėtumėte praktiškų patarimų, kuriuos galite pradėti įgyvendinti šią minutę, tačiau tai bus svajonių svajonė, jei aš atkreipsiu jūsų dėmesį į faktų ir užtvankos užtvanką. Taigi, štai, aš paimu savo lanką ir leidžiu užuolaidas užsimerkti.

Susisiekite su jumis ir pradėkite dirbti tose srityse, kurias jau minėjome, nes kuo ilgiau lauksite, tuo blogiau bus blogiesiems. Tiesiog pradėkite nuo vienos srities ir pereikite iš ten. Jei esate užstrigęs ar abejojate, perduokite savo rūpesčius žemiau esančiame komentarų skyriuje. Arba, jei turite patarimo, kurį galite pridėti, praneškite mums – lauksime ir tai bus iškilmingas pažadas. Visi geriausi amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map