A WordPress webhely valóban biztonságos?

A WordPress egy nagyszerű platform, de a hackerek és az internet többi hulladéka bármikor pusztíthat el, különösen, ha a témája (vagy a WordPress telepítése) megkönnyíti számukra. Ez az oka annak, hogy soha ne keressen „ingyenes WordPress témákat”, amit mindannyian egyszerre vagyunk tettünk. Vegye figyelembe, hogy nem ellenzem a WordPress ingyenes témáit, és van néhány jó ingyenes téma a WordPress.org vagy akár itt a WPExplorer alkalmazásban, de a szabadon elérhető témák túlnyomó többsége nem igazán “ingyenes”.


Ezeknek a témáknak gyakran vannak rejtett kódsorai vagy hivatkozásai, amelyeket a fejlesztő vagy a hackerek kizárólag a saját javukra helyeztek el. Ez ügyesen el van rejtve, így valószínűleg nem veszi észre ezt a mögöttes kódot, amíg nem késő. Ebből kifolyólag megvitatunk néhány dolgot az önről WordPress biztonság? Ebben a posztban az alábbiakat tárgyaljuk:

  • Tippek a WordPress-webhely biztonságához
  • Tíz legjobb WordPress biztonsági bővítmény

Frissítse a WordPress platformot

WordPress biztonsági frissítés

Kezdjük az első dolgokkal; a WordPress webhelyének frissítése. Függetlenül attól, hogy a választott ingyenes vagy prémium témát választotta, akkor továbbra is sebezhető mindenféle támadás ellen, ha egy régi platformon futsz. Ez a csúnya igazság és az egyik eset, amikor a régi nem arany.

Automattic csak a másnap kiadta a WordPress 3.7-et (vagy a Basie-t), és ha még nem frissítette az új verziót, akkor ezt túlságosan egyszerűvé teszi a hackerek számára. Ennek az az oka, hogy még prémium témájú témák esetén is feltörhet, ha valaki biztonsági rést kihasznál egy régi WordPress platformon.

A plug-inek kompatibilitása nem jelent problémát, mivel a jó plug-inek szinte frissülnek, amint az új WordPress frissítés leesik. Végül is inkább ragaszkodna egy inkompatibilis beépülő modulhoz, és elveszíti webhelyét (és természetesen a beépülő modult), vagy frissíti a WordPress programot, és új plugineket (vagy frissítéseket) telepít? A második opcióval megyek, és neked is. Frissítés, frissítés és frissítés.

Hozzon létre erősebb jelszavakat

Rövid hírek: Ha a felhasználóneve olyan béna, mint az „admin”, és a jelszava is olyan béna, mint a „password123” vagy valami közeli, te. akarat. lenni. feltört. Gyere, nem kapsz semmit, ha állsz egy fegyveres lövöldözős csapat előtt és kiabálsz a “Tűz!” Erősebb jelszavak létrehozásával megkönnyíti a hackerek számára a bejárati ajtón való átjutást.

wordpress-erős jelszavak-wpexplorerHasználjon speciális karaktereket (például kötőjelek, vesszők, pontok stb.), Nagybetűk, kisbetűk és számok – keverje össze, és ne használja ugyanazt a jelszót a különböző webhelyeknél. Ez olyan, mint a maffia elrontása, az otthonuk térképének megadása és elvárásuk, hogy ne jelenjenek meg.

Találd ki, WordPress 3.7 nagyon könnyűvé teszi (és nagyon is lehetséges) erősebb „hackerekkel szemben védett” jelszavak létrehozását. Használja ki ezt az új funkciót. Ne felejtse el időről időre megváltoztatni a jelszavát, csak úgy, ahogyan a fogkefét cseréli. A WordPress webhelytulajdonos felelőssége, azaz ne felejtsd el, vagy halaszthatod el.

Védje magát a brute Force támadók ellen

Jelenleg lehet, hogy néhány álarcos hacker a WordPress webhelyére kényszeríti az utat brutális erő technikák. Az álarcos rész túlzás, mivel a hackerek csak normális emberek, akiknek nem szükséges arcmaszk (vagy fegyver vagy kés) a gonoszságuk állandósításához. Ők csak a pokolba csapódnak ki az Ön webhelyéről, és mindenféle „virtuális” maszk mögött rejtőznek, más néven proxyk és rejtett IP-k.

wordpress-biztonsági ikonA brutális erőszakos támadók (ez valóban csak egy fantasztikus név minden hackerek számára) a bejelentkezési űrlapokat egy teljes felhasználói név és jelszó kombinációval bombázzák, amíg valami meg nem ad. Jobb, ha nem az Ön webhelye.

Nézze meg, miért van szükség erősebb jelszavakra?

A fenti sor elolvasása után webhelye 20, 30, 40… 100 jogosulatlan bejelentkezési kísérletet kaphat! Nem, nem használom ijesztő taktikákat vagy ilyesmit, csak kijelentem, hogy nyilvánvaló. Vannak olyan oldalak, amelyek kevesebb, mint egy óra alatt háromszáz brutális erőszakos támadást kapnak. Ez egyébként nem hagyhatja el a félelem bénulását, mert legyőzheti a brutális erő támadóit kis játékukon.

Hogyan lehet megvédeni a WordPress-webhelyet a brutális erőszakos támadások ellen

Néhány egyszerű lépés megteheti a WordPress webhelyének védelmét a brutális erő bejelentkezési támadások ellen.

  • Készítsen erősebb jelszavakat
  • Beszéljen róla az internetes házigazdának, és nekik tudniuk tudnak segíteni (Lehet, hogy felkérnek téged egy bizonyos szerkesztésére .htaccess fájl, de erre a legjobb választ kell adnia: „Fogalmam sincs, ki .htaccess vagy ott vannak, ahol élnek, vagy szeretnének látni … ”Oké, ez a lényeg: csak kérje meg őket, hogy segítsenek a dolgok konfigurálásában, ha nem tudod az első dolgot .htaccess mert ha összezavarod ezzel a kis rossz fiúval (.htaccess), a hírhedt 404 hibalapot látja az egész webhelyen.) Ezenkívül kérje meg internetes házigazdáját, hogy örökre zárja ki a sértő IP címeket.. Örökké.
  • Használjon bővítményeket, például A bejelentkezési kísérletek korlátozása ami a brutális erő támadóinak meglehetősen nehéz időt jelent.

De ha tényleg nem tud segíteni, de kísérletezni tudsz a .htaccess fájllal, csak add hozzá a következő kódot …


rendelés engedélyezni, tagadni
mindenki tagadja

… hoz .htaccess fájl védelme vagy “elrejtése” a wp-config.php a brutális erőszakos támadók fájlja. Az wp-config.php tartalmazza a WordPress webhelyén található összes bizalmas információt. Tudod, az a fajta információ, amellyel a hackerek álmodnak, hogy kezét adják, tehát ne adja meg nekik. Helyezze el a következő kódot …


rendelés engedélyezni, tagadni
mindenki tagadja

… Az önökben .htaccess fájlt is .htaccess fájl rosszindulatú hackerektől. Vegye figyelembe, hogy alapvetően bármilyen fájlt megvédhet a .htaccess fájl használatával a fenti kód megfelelő módosításával.

Tisztítsa meg a WordPress rendszeresen

Régi, elavult témák és beépülő modulok, amelyeket már nem használ, meg kell harapni a port, és meg kell harapni a port. Menniük kellene, és itt nincs kompromisszum. Rossz, és a hackereknek minden kérgifát adnak, amelyre szükségük van, hogy a házát tüzet gyújtsák.

A régi témák és beépülő modulok közelében a biztonsági szakembereknek sokkal nehezebb feladataikat elvégezni, ha az Ön webhelye veszélybe kerül, mint ez a helyzet akkor is, ha úgy dönt, hogy a régi témákat és beépülőket megtartja. Rendszeresen tisztítson, nincs rá szüksége a rendetlenségre. A webhely is gyorsabb lesz.

Iratkozzon fel ingyenes CDN-ekre

A CDN rövid a tartalomszolgáltatási hálózatokra, és jó példa erre CloudFlare. A CDN-k „felgyorsítják” tartalmát, lehetővé téve a weboldalak másodpercenkénti betöltését, ami nagyszerű, de ez még nem ért véget. CDN-k is védje webhelyét a hackerek, a scumware és a rosszindulatú programok ellen a bejövő forgalom szűrésével. A CDN használatához nem kell egyetlen fillért fizetnie, csak regisztrálnia kell egy ingyenes fiókot. Ajánlom:

Oldaljegyzet: Teljesen igaza lenne, ha feltételezzük, hogy a Google komolyan veszi a biztonságot ��

Biztonsági másolat készítése a WordPress webhelyről

Vaultpress

A webhely biztonsági mentése elősegíti, hogy a dolgok újra működésbe kerüljenek, ha egy igazán beteg hackerek átjutnak a biztonsági intézkedéseihez. ez hogy fontos de nem az olyan nehéz mert – ingyenes biztonsági mentési plugins! A WordPress webhelyről biztonsági másolatot készíthet a következő pluginek használatával:

Fizetett biztonsági mentési szolgáltatások is vannak:

A WordPress 10 legfontosabb biztonsági beépülő modulja

Most, hogy felvázoltunk néhány biztonsági kérdést és hogyan védjük meg magukat, kiképezzük figyelmünket a tíz legjobb WordPress biztonsági bővítmény (több ezer). A következő tíz bővítmény fog lejátszani kidobóember a webhelyén.

Jobb WP biztonság

Jobb WP biztonság

Ez a WordPress biztonsági bővítmény a Foo Plugins jó embereitől származik. Foo Plugins szerint a Better WP Security plugin „… átveszi a legjobb WordPress biztonsági funkciókat és technikákat, és egyesíti azokat egyetlen pluginben”, így sok biztonsági lyukat javíthat anélkül, hogy ellentmondó kérdések vagy webhely tartalma elveszne..

Jobb WP biztonság Több mint egymillió letöltéssel rendelkezik a WordPress.org webhelyen, és egyetlen kattintással felismerheti, elhomályosíthatja, megvédheti és helyreállíthatja webhelyét. Sőt, INGYENES, de dönthet úgy, hogy megvásárolja a telepítési szolgáltatást és a prémium támogatási tokent.

Töltse le a jobb WP biztonságot

WP biztonsági vizsgálat

Acunetix WP biztonsági vizsgálat

Honnan tudja, hogy a WordPress biztonsági javításához szükség van-e a javításra, ha nem futtat biztonsági ellenőrzéseket? Tudná, hogy javításra szorul, ha az biztos, hogy a dolgok szétesnek, de nem akarod várni, amíg a pokol ellazul.

A WP Security Scannek köszönhetően néhány perc alatt átvizsgálhatja WordPress webhelyét, és megállíthatja azokat a biztonsági meglepetéseket, amelyek a webhely alá kerülnének. Ezenkívül a plugin praktikus tippeket kínál a biztonsági rések kiküszöbölésére. Más kulcsfontosságú WP Security Scan funkciók a következők képességét tartalmazzák:

  • Biztonsági másolat készítése a webhelyről
  • Adjon hozzá index.php fájlokat a wp-tartalomhoz, wp-tartalomhoz / témákhoz, wp-tartalomhoz / feltöltésekhez és wp-tartalomhoz / bővítményekhez, hogy elkerülje a könyvtár felsorolását
  • Jelentés a fájljogosultságokról
  • Figyelemmel kíséri a webhely tevékenységét
  • Távolítsa el a wp-verziót a hackerek kisiklására

A lista folytatódik, és 1,2 millió letöltéssel ez a plugin „megkapja” a WordPress biztonságát.

Töltse le a WP biztonsági vizsgálatát

A bejelentkezési kísérletek korlátozása

Ez a bővítmény jó védelem a brute force támadók ellen. A Korlátozott bejelentkezés kísérletekkel korlátozhatja az egyes IP-címek bejelentkezési kísérleteit. Miután elérte az előre meghatározott számú bejelentkezési újrapróbálkozást, a plugin blokkolja az IP-címet ellátó felelõs IP címet, megállítva a sávokban (vagy konzolokban) meghalt brutális erõ támadókat..

Töltse le bejelentkezési korlátozási kísérleteket

Bejelentkezés biztonsági megoldás

Hogy ezt ki tudom tenni, azt hiszem, ez az összes bejelentkezési biztonsági bővítmény anyja. A bejelentkezési biztonsági megoldás segít a jelszó erősségének érvényesítésében, valamint a jelszó alaphelyzetbe állításában az összes felhasználó számára. A jelszó öregedése szintén opció a beépülő modulnál. Ezen túlmenően a tétlen munkamenetek kijelentkezése automatikus.

A bejelentkezési biztonsági megoldással elfelejtheti (vagy hibásan írhatja be) jelszavát anélkül, hogy kizárná őket, ám a brutális erő támadóinak mégis óvatos feladat lesz betörni az Ön webhelyére. Nagyon jól hangzik, igaz?

Töltse le a bejelentkezési biztonsági megoldást

WordPress File Monitor Plus

wordpress-file-monitor plusz wpexplorer

Ez a plugin csak egy dolgot csinál, és nagyon jól csinálja. Követi a fájlrendszer összes változását. A fájlok hozzáadása, módosítása vagy eltávolítása esetén e-mail értesítést kap valós időben. Mennyire nyugodtan? Ez a plugin segít nyomon követni a webhely erőforrásait, és nagyon hasznos lehet, amikor helyreállítja vagy megtisztítja a WordPress webhelyet.

Töltse le a WordPress File Monitor Plus szoftvert

Blokkolja a rossz lekérdezéseket, más néven: BBQ

blokk-bad-lekérdezéseket-wordpress-biztonság-plugin-wpexplorer

Elég kitűnő név (BBQ) egy plugin számára, de ne tévesszen bele egyáltalán. Ez a rossz fiú kiszűri a bejövő forgalmat az ismert fenyegetések leállítása érdekében, még mielőtt eltörték az Ön webhelyét. A BBQ csúnya és kiváló plugin, amely megóvja webhelyét a rosszindulatú URL-kérelmekkel szemben. A szerzők szerint a plugin az egyszerűségből született, azaz nem igényel konfigurálást – csak telepítse és aktiválja. Nincs fodor.

Töltse le a rossz lekérdezések blokkolását (BBQ)

Wordfence

wordfence-biztonsági wpexplorer

Úgy hangzik, mint egy rosszindulatú beépülő modul, mint egy biztonsági beépülő modul, de ne engedd, hogy ez dobja el, a Wordfence csodákat készít. Ez még mindig új a WordPress plugins arénában, de nagyon felkavaró.

Gyorsan nőtt a következő egyedi jellemző miatt. A beépülő modul összehasonlítja a WordPress alapfájljait, témáit és beépülő moduljait a WordPress lerakat hivatalos verzióival, és ha valami nem tűnik jól (ha vannak eltérések), a Wordfence e-mailben értesíti Önt. Hát nem olyan jó? Ezenkívül a Wordfence ellenőrzi az Ön webhelyét ismert hátsó ajtókon, malware, adathalász és vírusfertőzések ellen is.

Töltse le a Wordfence-t

Golyóálló biztonság

golyóálló-biztonsági wpexplorer

A szerző szerint, AITpro, ez a bővítmény megvédi a WordPress webhelyet a Base64, CRLF, CSRF, kódbevitel, RFI, SQL befecskendezés és XSS hackelés ellen. Nem tudta, hogy ilyen sokféle hackelés létezik, most ugye? Ne aggódjon, ez a plugin a golyóálló mellény, amelyre a WordPress telepítéséhez szüksége van.

A beépülő modul többek között tűzfalakkal, hibanaplózással, bejelentkezési biztonsággal és biztonsági figyeléssel jár. A hackelés valóban „golyóálló”.

Töltse le a golyóálló biztonságot

All in One WP biztonság és tűzfal

all-in-one-wordpress-biztonság-és tűzfal-wpexplorer

Ha sokoldalú megoldásokat keres (ki nem?), Akkor itt áll egy WordPress biztonsági plugin, amelyet Önnek készítettek. A fejlesztők szerint a Minden egy WordPress biztonság és tűzfal plugin: „egy teljesen új szintre hozza a webhely biztonságát …”. Nem szereted ezt?

A legfontosabb funkciók között szerepel a sebezhetőség keresése, a feketelistával kapcsolatos funkciók, a tűzfalak, a fájlrendszer biztonsága, a biztonsági mentés, a brute force támadások megelőzése, a WhoIS keresése, a spam megjegyzésének biztonsága és a szolgáltatások rendszeres frissítései. Ez egy mindent az egyben megoldás ��

Töltse le az összes egyben WordPress biztonságot és tűzfalat

AntiVirus a WordPress számára

antivirus-wpexplorer

Így van, a webhelyeknek is vannak víruskereső programjai, vagy inkább beépülő moduljai, hogy a vírusokat és a hackereket zökkenőmentesen lehessen tartani. Ez a WordPress biztonsági bővítmény minden nap automatikusan lekérdezi a témát a rosszindulatú injekciókért. A napi vizsgálatok biztosítják a biztonságot a rosszindulatú programoktól, a kizsákmányolásoktól és a spamfecskendezésektől. A bővítmény vírusriasztást tartalmaz az adminisztrátori sávban, több nyelven, napi szkenneléssel e-mail értesítésekkel, valamint opcionális Google Biztonságos böngészéssel.

Töltse le az AntiVirus programot

Bónusz ajánlás: Sucuri

WordPress Sucuri

Azoknak, akik átfogóbb biztonsági szolgáltatást akarnak, a Sucuri egy megelőző, megfigyelő és tisztító szolgáltatás, amelynek segítségével a WordPress-webhelyet biztonságban tarthatja. Még a webhely biztonsági másolatát is kezelheti. A Sucuri nem ingyenes, azonban nagy beruházás webhelye védelméhez.

Szerezd meg Sucuri

Következtetés

Mielőtt elérnénk ennek a hozzászólásnak a végét, emlékeztetni szeretném önöket a WordPress ingyenes témákkal kapcsolatos korábbi tanácsainkra. Kérem, és újra mondom, kérlek, ne töltsön le semmilyen ingyenes WordPress témát. Fennáll annak a kockázata, hogy letölt olyan sablonokat, amelyek olyan rosszindulatú kóddal vannak bélelt, amelyekben nem alkudtak meg.

Ráadásul a nem túl biztonságos szomszédságban, azaz az interneten, nem tudja, mit tudott elkapni. A rosszindulatú kód megtöri az Ön webhelyét, eladja a nem kívánt hirdetéseket és a kellemetlen webhelyekre mutató linkeket, vagy nagyon rossz hírnevet szerezhet a Google oldalán, ezért vegye ezt komolyan:

  • Soha ne töltsön le mindenki számára ingyenes „prémium” témákat
  • Fektessen be egy prémium WordPress témába
  • Használjon ajánlott WordPress biztonsági bővítményeket
  • Készítsen erősebb jelszavakat
  • Távolítsa el a régi témákat és beépülő modulokat (és a céltalan célt szolgáló kódot), és
  • Frissítse már a WordPress platformját

Rajtad a sor…

Mit teszel, hogy a WordPress-webhelyet biztonságban lehessen tartani? Mint mindig, örömmel fogjuk megkapni a hozzászólást, ezért ossza meg gondolatait az alábbi megjegyzés szakaszban, és tartsa meg a beszélgetést. Egészségére!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map