Hogyan lehet biztonságosítani a WordPress Blogot, Hasznos tippek minden felhasználó számára

Mindig szórakozás és játék, amíg nem tud bejelentkezni a szeretett WordPress webhelyre, mert a rossz fiúk vették át. Minden szórakozás és játék, amíg valaki feltörik, elveszíti a hozzáférést a WordPress admin irányítópultjához, és a pokol nem tör el.


A hangulatod veszi az első slágert. Gyorsan megnedvesednek, amikor rájössz, hogy detronáltál. A legkevésbé fáj és bosszantó, mert nos, egy srác kint zavarja a megélhetését, belekeveredik az üzleti vállalkozásba, és az arcába köpköd.

És fiú, cselekedni fogsz, és kétségbeesetten próbálsz visszaállítani a WordPress webhelyet, ezáltal vállalkozását, a korábbi dicsőségére. Bízz bennem, nem akarsz, hogy csapkodj, senki sem. De mégis, mindenkinek megtörténik, és napi rendszerességgel változik.

Mindig azonban a legfontosabb érdekeink állnak a szívünkben, és mint ilyen, számos olyan intézkedést készítettünk, amelyek segítségével javíthatja a WordPress biztonságát és csökkentheti a meg nem hívott vendégek fogadásának esélyét..

Ezzel a WordPress biztonsági bevált gyakorlatokkal azt szeretnénk, hogy a WordPress webhelyek a lehető legbiztonságosabbak legyenek. Mindent megteszünk a pontok lebontása érdekében, de ha bármilyen segítségre van szüksége, kérdezze meg kérdéseit és / vagy ossza meg véleményét a hozzászólásokban.

Ebből az útból keményítsük meg a WordPress webhelyet.

Kezdje a WordPress Minőségi Tárhelyével

A fogadási terv kiválasztása

Bizonyára nem számíthat kiemelkedő biztonságra egy olyan internetes gazdagéptől, amely havonta dollárt számít fel. Mindannyian láttuk ezeket a “mindent egy-egy-egy fillért” -szolgáltatási tervet. Az árnyékos host-társaságok árnyékos tervei, amelyek havonta 2–4 ​​dollár dollárért ígérik az égboltot. Ó, nem igazán vonzóak?

Elsősorban megosztott tárhely-csomagok, amelyek rendelkeznek az Ön weboldalával, tehát vállalkozással, ugyanabban a szerveren élnek, ahol egymillióval és egy másik webhellyel rendelkeznek. Mindenféle oldal – jó és rossz. Általában kevésbé biztonságosak, mint például a menedzselt WordPress tárhely, amely havi 30 dollárba kerül.

Ha és / és amikor az egyik webhely veszélybe kerül, akkor nagyobb a veszélye annak, hogy kompromittálódik. Valójában akkor is veszélybe kerül, ha olyan éber vagy, mint a következő srác. Az egyetlen mód a webes gazdagéppel kapcsolatos támadások enyhítésére az, ha már kezdettől fogva megbízható gazdagépet és biztonságos tárhely-tervet használunk.

Vállalkozásának a legjobb WordPress-tárhelyének kiválasztása nem jelent kihívást, mivel csak néhány tényezőre van szükség. Ezek magukban foglalják a költségeket, a támogatás minőségét, a biztonsági mentésekre és az adatkezelésre vonatkozó irányelveket, a szerver és a rajta lévő szoftver frissítéseit, és minden mást.

Nézze meg a fenti bekezdésben hivatkozott cikket, és szívesen válasszon kegyes WordPress gazdagépet, többek között a biztonsági szolgáltatások alapján. Ha ki szeretné hagyni a kutatást, és egyenesen a WordPress blogjának biztonságos szerverekre történő tárolására kívánja használni, a WPEngine programot használjuk, szeretjük és ajánljuk. Ezek a legkiválóbb WordPress-tárhelyet kínálják, teljes biztonsági lehetőségekkel, amelyek megragadják az elmédet. Mindezt egy nagyon olcsón. A Media Temple és a Siteground szintén nagyszerű WordPress-tárhely-választási lehetőségeket kínálnak.

A Bluehost megosztott tárhely szintén nagyszerű választás a vizek tesztelésére szolgáló kezdők számára, de ha biztonságos tárhelyre van szüksége a WordPress webhelyén, akkor frissítenie kell a megosztott tárhelycsomagot a többi csomag egyikére..

Miért olyan fontos a házigazda? Háromszor (igen, háromszor) csapkodtak fel a megosztott csomagjukra. Nos, részben az én hibám volt, mivel elhanyagoltam az áldozatok helyszíneit, amelyek a hackerek számára terepi napot biztosítottak a játékhoz, ahogy kívánják. Azóta lerontottam ezeket a webhelyeket, mivel azok potenciális kockázatot jelentenek az adott szerver más webhelyei számára (ragaszkodj hozzá, amint egy vagy két dolgot említünk majd meg, hogy a webhelyed elhanyagolása csúnya behatolásokhoz vezethet az internetes hulladékokkal, más néven hackerekkel. koncentrált; figyeljen, különben fizetni fog a webhelyén).

Vissza a kiváló minőségű WordPress tárhely választásához, hogyan fogod ezt megtenni? Elegendő egy egyszerű telefonhívás a választott internetes házigazda számára. Arra kell törekednie, hogy megtudja, futtatják-e a legújabb szervereket. Kérdezze meg a szerver verzióit, az említett szerverek biztonságát és az ezeken a szerveren futtatott szoftvereket.

Ezután végezzen egy gyors Google-keresést, hogy ellenőrizze (vagy erősítse meg) a kiszolgálószoftver kiadási dátumait. Ez megtudhatja, hogy a legújabb szoftvert futtatják-e vagy sem. Ez azt is segít meghatározni, hogy milyen gyakran frissítik szervereiket. Ha hosszú ideig mennek frissítések nélkül, akkor nem szabad bízniuk online üzleti vállalkozásukban.

Legyen éber, és kérdezzen más kapcsolódó kérdéseket, és soha ne hagyja abba, amíg elégedetté válik a legbiztonságosabb internetes házigazda által vásárolható pénzzel..

Készítsen széna, amíg a nap süt, és készüljön fel

Biztonsági másolat kulccsal kék archiváláshoz és tároláshoz

Biztonsági másolat kulccsal kék archiváláshoz és tároláshoz

Noha ez nem akadályozhatja meg a rossz fiúkat abban, hogy behatoljanak a WordPress blogjába vagy online áruházába, a felkészültség csökkentheti a támadás hatását. Itt az adatmentésekről beszélek, barátom; rendszeres biztonsági mentések, amelyek megóvják Önt a fontos adatok elvesztésétől.

A biztonsági másolat biztosítja a nyugalmat, így jobban aludhat éjjel. A biztonsági mentés a kívánt gyorsjavítás, amikor a dolgok délre kerülnek. Amikor a fantasztikus recepthelyzete elkezdi a Viagra kiskereskedelmét az összes oldalon, akkor csak egy biztonsági másolatra számíthat, hogy helyrehozjon egy ilyen támadást.

Célja a teljes WordPress telepítésének biztonsági mentése; alapfájlok, adatbázisok és minden más. A szakértők továbbá javasolják a biztonsági másolat titkosítását, és annak másolatának tárolását csak olvasható adathordozón.

Könnyedén ütemezheti a napi mentéseket, vagy kihasználhatja az olyan eszközök előnyeit, mint a MySQL Workbench, WordPress Database Backup (WP-DB-Backup) és a BackWPup. Többet is megtudhat:

WordPress plugins

Csak másnap, Ryan Dewhurst felfedezett (és jelentett) WPScan Yoast egy vak vak SQL-injektálási biztonsági rését a WordPress SEO programban. A WordPress SEO by Yoast egy népszerű SEO bővítmény, amely több mint egymillió aktív telepítéssel rendelkezik. Ez azt jelenti, ha egy hackerek kihasználnák ezt a biztonsági lyukat, akkor több mint egymillió WordPress-webhely lenne az irgalmasságuk érdekében. Egy millió plusz webhely!

Ó, ne kérem, ne aggódjon. A Yoast azon a napon kiadott egy biztonsági javítást, amelyben a biztonsági rést fedezték fel. Ennek ellenére csak egy probléma van. A WordPress-szel ellentétben a bővítmények nem frissítik automatikusan, ami azt jelenti, hogy továbbra is sebezhető vagy, ha nem frissítette a WordPress SEO legújabb verzióját.

Azt is állíthatja, hogy semmit sem tudott erről, de a hackerek minden részlettel rendelkeznek, mivel az információ nyilvános, ahol mindenki számára elérhető. Mi a fenére vársz? Megtalálja a frissítés gombot már. Frissítse az összes többi plugin-ot is.

A WordPress plugin-üzleti vállalkozásnak továbbra is csak a megbízható forrásokból vásároljon vagy töltsön le WordPress-bővítményeket. A biztonság érdekében olvassa el a bővítményeket az átfogóból WordPress plugin-lerakat vagy megbízható szállítóktól, például a CodeCanyon.

Vannak olyan hackerek, akik legitim plugin-fejlesztőkként fognak álarcosodni, hogy a rosszindulatú kóddal bélelt plugineket kiszolgálják. Ne hárítsa el az olcsó trükköket, szerezzen be plug-ineket megbízható webhelyekről. Ezenkívül ne hagyja az inaktív plugineket körül fekve – törölje az összes fel nem használt plugint, mert ezek a hackerek kedvenc belépési pontja. Igen, még akkor is, ha ki vannak kapcsolva.

Mellesleg, hacsak nem szeret a WPEngine és a Siteground, ne számítson az internetes gazdagépedre, hogy biztonságban tartsa a plugin sebezhetőségét – vállaljon felelősséget és harapja meg a golyót.

WordPress témák

Ha a hackerek nem erőltetik magukat elavult, kompromittált vagy rosszul kódolt pluginek segítségével, akkor hiányosságokat találnak a témákban. Valójában a legtöbb támadás témákon és beépülő modulokon keresztül történik, tehát igen, különös figyelmet kell fordítania erre.

Először is, csakúgy, mint a WordPress bővítményeknél, nem engedheti meg magának, hogy körbejáratjon témákat, bárhonnan. Fog egy vírust, rosszindulatú szoftvert vagy még rosszabbat, majd sírni fog, amikor sh * t eltalálja a ventilátort.

Ha nagyon szűk költségvetéssel működik, vagy csak kezdődik, akkor nézd meg néhány ingyenes, de hivatásosan kódolt WordPress-témánkat, vagy ezer ingyenes témák a WordPress.org webhelyen. Jelenleg a saját istállónk ingyenes elegáns témáját használom, és csodákat csinál. Lát? Itt nincs prédikáció a vízről és a bor beszívásáról ��

A prémium témákra egy nagyszerű téma 60 dollárt vagy visszafizet vissza a legjobb témapiacokon, mint például az Elegáns témák és a Témaerdők. Kiváló terméket kap, fiókos támogatást és biztonsági frissítéseket is kap. Ha a helyes irányba kell mutatnia, szeretném ajánlani a kedves Total WordPress témát, amely semmi sem hiányzik gyönyörű és biztonságos.

Arra kell törekednie, hogy folyamatosan frissítse a témáját (témáit), hogy ne bírósági gondok merüljenek fel. Ennek megfelelően nyilvánvaló okokból törölje az összes fel nem használt témát.

Ha van néhány extra zöldköltsége, vagy ön is WordPress fejlesztő, akkor megfontolhatja saját egyedi témáinak létrehozását. Ez az egyetlen biztos, bár költséges eszköz a biztonságos WordPress témákhoz.

Természetesen Önnek (vagy a fejlesztőnek) be kell tartania a legjobb webkódolási szabványokat, és szükség esetén frissítenie kell a témát (témákat). Ha egy webfejlesztőt bérel fel egy téma létrehozására, győződjön meg arról, hogy először megbízható. Azt is ellenőrizheti, hogy a témája megfelel-e a WordPress legújabb témastandardjeinek, például egy olyan plugin használatával Téma ellenőrzés. Továbblépni…

Frissítse a WordPress programot

wordpress-frissítések

Az online üzleti vállalkozást mindig a WordPress legújabb verzióján kell működtetnie, amely nem bátor. Gondolod, hogy nyilvánvaló, hogy mindenki rendszeresen frissíti a WordPress-t, figyelembe véve, hogy mindannyian értesítést kapunk az irányítópulton.

Ugyanakkor nem mindig ez a helyzet, mivel gyakran olyan online vállalkozókat fog elkapni, akik nem frissülnek a legfrissebb verzióra hetekkel, sőt hónapokkal a frissítés kiadása után.

A WordPress hivatalos és legfrissebb íze mindig megtalálható a következő webhelyen: WordPress.org. Ezenkívül figyelmeztetünk arra, hogy ne töltsön le vagy telepítsen WordPress-t bármely más webhelyről, mert előfordulhat, hogy elkapnak valamit. Valami igazán rossz, mint például a hátsó ajtó hackeinek kihasználása, vagy valamilyen JavaScript kód, amely a kukákat és más hackokat tölt fel a szerverre. Csak ne töltse le a WordPress-t egyetlen más webhelyről, mint a WordPress.org.

A WordPress telepítésének frissítése könnyű feladat – csak egy kérdés és kattintás. Azt javasoljuk azonban, hogy készítsen biztonsági másolatot a webhelyről, mielőtt bármilyen frissítés megtörténne a folyamatban. Ezen felül el fogja veszíteni az összes törzsfájlban végrehajtott módosítást, mivel a frissítési folyamat hatással van az összes WordPress fájlra és mappára.

Az automatikus frissítés funkciót a WordPress 3.7-ben vezették be, hogy vigyázzon a kisebb biztonsági javításokra, és megkönnyítse a teljes frissítési folyamatot a fejlesztők és a végfelhasználók számára egyaránt. Most már csak a fontosabb verziófrissítésekkel kell foglalkoznia, tehát igen, a munkának könnyűnek kell lennie. Csak be kell kapcsolnia az automatikus frissítést.

Frissítse, frissítse, frissítse vagy készüljön fel a megbánásra, megbánásra, megbánásra.

Tisztítsa meg a számítógépet

Tíz évvel ezelőtt a középiskolás után röviden egy számítógépes kávézóban dolgoztam. Nagyon érdekes volt, mivel oly sok emberrel találkoztam, és behatoltam a digitális marketing világába.

De a férgek, a trójai, a vírusok, a rosszindulatú programok és így tovább nem mindig volt szórakoztató. Emlékszem, időnként a számítógépek formázása érdekében be kellett zárniuk a kávézót egy napra. Nem számított, hogy az összes számítógépen telepítve van-e antivírus programokat. De én eltávozom.

Ha valamelyik hackernek sikerül beszereznie kulcstartóját trójaiként (azaz a kulcsadagoló egy másik programban van elrejtve, hogy elfedje azt a tényt, hogy a hackerek minden kulcsütést regisztrálnak a számítógépén), akkor soha nem fogja biztonságosítani webhelyét mit.

Az Ön webhelyét újra és újra megcsapják, mivel csak bejelentkezési adataikat adod a rossz fiúknak. És mivel láthatják az összes billentyűleütést, hozzáférhetnek az online fiókokhoz – mindegyikhez. Beszéljen az e-mailről, a Facebookról, a Twitterről, a YouTuberól stb.

A kulcsfontosságú adatgyűjtők segítenek, rosszabb dolgok vannak az internet sötét oldalán. Például:

Valójában vannak olyan vírusok, amelyek megfertőzik a helyi számítógépet, majd megkeresse a nyitott FTP-kapcsolatokat, és automatikusan feltölti a hack fájlt a webgazda számára a kapcsolat használatával. – Brad Williams, a WordPress lezárása

A számítógépes kávézó számítógépek nem pontosan annyira szeretnék elérni a WordPress rendszergazda irányítópultját. Lehet, hogy elkerülhetetlen, de mindig ügyeljen arra, hogy az összes használt számítógép ne tartalmazzon rosszindulatú programokat, vírusokat és kémprogramokat. Ellenkező esetben a hackereknek a bejelentkezési adatait és egyebekkel egy ezüst tálon átadod.

Győződjön meg arról, hogy az operációs rendszer és a számítógépen futó programok naprakészek. Ezután kapcsolja be a tűzfalakat, és kapja meg a legjobb víruskereső programot. Megfáradtam a számítógépeket állandóan formázni, ezért útra utaztam, hogy megtaláljam a legjobb víruskereső programot. És megtaláltam. Azóta használtam és szerettem Eset.

Sőt, tartózkodjon távol a megbízhatatlan webhelyektől, de ha erre van szüksége – kíváncsiság, tiltsa le az összes szkriptet, például Java, JavaScript, Flash stb. A böngészőben. Vagy csak ne látogassa meg azokat a véres embereket Effin’ oldalak.

Hozzon létre erősebb jelszavakat

Reset-wordpress-jelszó

A történet ideje. Egyszer túl sok kávét készítettem, és létrehoztam egy WordPress-webhelyet, amelyet „kreatívan” megkereszteltem # YouCan’HHackThis. Kreatív idézetekben van, mert magas kávék hullámaival lovagoltam. Lehet, hogy már isztam egy-két italt a kávé előtt; Csak nem emlékszem. Számos WordPress webhelyet készítek szórakozásból.

A felhasználónevem volt … várjon rá … Unckulture (mi hibáztatjuk a kávét), és a jelszavam, nos, nem emlékszem. Valójában ez a jelszó volt, és éppen ezért nem tartott helyet, amikor néhány durva internetes személy (vagy furcsa) „brutális erővel” eljutott a bejelentkezési oldalra..

Röviden, a védekezésem beolvadt és # YouCan’tHackThis zuhant, mint Jericho falai. A Google elküldte nekem a rettegett „Hackelés gyanúja” e-mailt egy minta URL-lel, és a további vizsgálat során rengeteg szemetet találtam.

A hackereknek nagyon bátor volt, hogy képernyőképeket tegyenek asztalukról a szeretett # YouCan’HHackThis-ra, mintha elkísérnének. Mondta neked, hogy volt belek, mert a képernyőképernyő tetején voltak olyan oldalak és pelyhes, töltőanyag-tartalmak, amelyeknek nem volt iránya.

Lehúztam az egész webhelyet, és felgyorsítottam a többi webhelyem biztonságát. Telepítettem az iThemes Security programot, és ma csak a „Site Lockout Notification” e-maileket kapom. Ha valaki brutális erővel próbál bejutni bármelyik webhelyemre, akkor egy évszázadra zárva vannak! Igen, ez 100 év a szemétkosárban. Haha, elviszem.

hely-lockout-értesítés

A gyenge jelszavakkal feltörhet. Hasonlóképpen, az az admin felhasználónév, amelyet olyan drágán tart meg, megkönnyíti a hackerek számára. Hozzon létre személyre szabott felhasználóneveket a WordPress telepítésekor, és használja az erősségjelzőt a jelszó létrehozásakor. Ennek elegendőnek kell lennie, de ha további mérföldet szeretne elérni, ellenőrizze a 1Password és KeePass szerszámok.

Jelentés a biztonsági résről

A WordPress felhasználói felelőssége, hogy jelentsen egy biztonsági rést, mihelyt felfedezte.

Először is, ez jó karma. Másodszor, ami körül megy, körüljön. Harmadszor, ha a biztonsági rés egy beépülő modulban vagy témában található, biztonsági frissítéseket kap, és nagy köszönöm. Ennek eredményeként a webhelyét nem veszélyezteti, és jó képviselőt épít, miközben a világot jobbá teszi.

A WordPressers együttes felelőssége, hogy rámutasson minden biztonsági lyukra, amelyekkel szembesülünk. Végül is a saját érdekében.

Húzza meg a fájl / mappa engedélyét

Most belekeveredünk a WordPress biztonságába. Abszolút kezdőként utálom, hogy kiboruljon. Rázom, és hűtve szolgálom, ahogy tetszik. Essünk neki.

Ha minden Tom, Dick és Harry, aki hozzáfér a szerverhez, szerkesztheti (más néven írhatja) fájljait és mappáit, akkor kevés van a teendőnkkel, hogy megakadályozzuk az esetleges károkat.

De mi lenne, ha bizonyos fájlokat és mappákat csak Ön írhatnánk? Nos, a hackerek nem tudják, mit kell tenni. Lehet, hogy rendben van, de a fájlok nem szerkeszthető / írható fájljai minimális károkat okozhatnak. A fájljogosultságok lezárása egy végrehajtandó biztonsági intézkedés, főleg akkor, ha megosztott tárhelyi tervvel rendelkezik.

De hogyan tudod folytatni ezt a fájl / mappa engedélyezési vállalkozást? A következő lehetséges séma:

  • A gyökérmappában lévő összes fájlnak csak Önnek írhatónak kell lennie
  • / wp-admin / – minden fájlnak csak Ön számára írható
  • / wp-include / – minden fájlnak csak Önnek írhatónak kell lennie
  • / wp-content / themes – az összes fájlnak írhatónak kell lennie Önnek és a webszervernek
  • / wp-content / plugins – minden fájlnak írhatónak kell lennie

Hogyan állíthatja be a fájl / mappa engedélyét??

A fenti séma kielégítéséhez engedélyeket 755-re kell állítania a mappákhoz és 644-re a fájlokhoz. Hogyan? Ez a legegyszerűbb rész. Használhatja FTP-kliensét (például Filezilla), vagy közvetlenül bejelentkezhet a File Managerbe a cPanel segítségével.

Az FTP használata

Miután bejelentkezett a webkiszolgálóra FTP-n keresztül, keresse meg azt a könyvtárat / fájlt, amelyet engedélyezni szeretne, kattintson a jobb gombbal rá, és válassza a „Fájl engedélyek” lehetőséget. A megjelenő felbukkanó képernyőn válassza ki az engedélyeket, ahogyan megfelelőnek tartja. A felugró ablak úgy nézhet ki:

fájl-jogosultságok-popup-FileZilla

És itt található a teljes engedélyek listája 000-től 777-ig.

fájl-jogosultságok-full-lista

A Fájlkezelő használata

wordpress-biztonsági Bluehost-cpanel

Jelentkezzen be a cPanelbe, és keresse meg a Fájlkezelőt. Amikor betöltődik, válassza ki a könyvtárat vagy a fájlt, és kattintson a felső menü „Engedélyek módosítása” elemére. Alternatív megoldásként kiválaszthatja a mappát vagy a fájlt, kattintson rá a jobb gombbal, és válassza a megjelenő legördülő menü „Engedélyek módosítása” menüpontját..

Íme néhány útmutató:

wordpress-security-változás-file-engedélyeket

A jobb egérgombbal történő választás…

wordpress-security-változás-file-engedélyeket jobb egérgombbal

A „Engedélyek módosítása” felugró ablak:

wordpress-security-változás-file-permissions-felbukkanó

Szeretne többet megtudni? További információ a fájljogosultságokról itt. Gyorsan halad tovább …

Kétlépcsős hitelesítés

Az online eszközök védelmének legjobb módja az, hogy a rossz fiúk számára hihetetlenül nehezen jelentkezzen be. Ha el tudja tartani őket, akkor a csata felét nyerte meg. Itt lép be a kétlépcsős (vagy kétfaktoros) hitelesítés.

Ha erős jelszavakat és kéttényezős hitelesítést kombinál, védettségi szintet ad a webhelyéhez. Kétszer javítja a WordPress-webhely biztonságát.

És mivel vannak olyan bővítmények, mint például Google Authenticator, WordFence, Authy és Duó, a kétlépcsős hitelesítés végrehajtásának a legegyszerűbb WordPress biztonsági intézkedésnek kell lennie, amelyet ebben a pillanatban bevehet.

Használjon SSL-t

Az SSL a Secure Sockets Layer rövidítése, amely egy szabványos módszer egy biztonságos, titkosított kapcsolat létrehozására a webhely szervere és a felhasználó böngészője között..

Időnként ahelyett, hogy megpróbálná lebontani a webhely védelmét, a hackerek dönthetnek úgy, hogy eltérítik az adatcsomagokat, amelyeket a böngészőből küldtek a webszerverre. Amikor megnyitják ezeket a csomagokat, könnyen hozzáférhetnek a bejelentkezési információkhoz, stb.

Mit kell tenni? Használnia kell az SSL titkosítást, amely megvédi a webhely és a szerver között áthaladó összes adat magánéletét és integritását. Pontosan ezért találja meg az összes főbb webhelyet a HTTPS-t használó, szemben a HTTP-vel a domainjükben.

Ez könnyű végrehajtani, és sok időt és csalódást takaríthat meg Önnek. Csak forduljon a domain regisztrátorához vagy az internetes hosthoz, és örömmel telepítik az SSL-t Önnek. Az SSL-tanúsítványok általában szintén olcsók, tehát két vagy akár dollárt takaríthat meg.

Tiltsa le a nem használt felhasználói fiókokat

Gondoljon a WordPress-webhelyek felhasználói fiókjaira, mint buszhelyekre. Ha üres hely van, valaki felmegy. Ha az ülést egyébként elfoglalták vagy nem létezik, akkor nos, akkor senki sem veszi az adott helyet.

Ha engedélyezte a felhasználó regisztrációját a WordPress webhelyén, akkor néha átfésülheti a felhasználói fiókokat, és távolítsa el a fel nem használt és a spamküldők által létrehozott összes fiókot. Ha ezeket hagyja körül, akkor csak azt kérdezi, hogy támadjanak meg – és feltörve leszel.

Alternatív megoldásként a felhasználói regisztrációt teljes egészében letilthatja Beállítások -> Általános és törölje a „Bárki regisztrálhat” jelölést, ahol van Tagság. Az összes felhasználót a navigáláshoz láthatja Felhasználók -> Minden felhasználó a WordPress Rendszergazda menüben.

Ugyanakkor korlátozhatja az új felhasználói fiókok engedélyét. Ezt könnyen megteheti, ha navigál a Beállítások -> Általános – Új felhasználói alapértelmezett szerep és beállítja az „Előfizető” opciót. Egyéb szerepek: közreműködő, szerző, szerkesztő és adminisztrátor. Biztosan nem akarja, hogy az új felhasználók rendszergazdai jogosultságokkal rendelkezzenek. A legjobb, ha a felhasználókat csak a munkájuk elvégzéséhez szükséges kiváltságokkal ruházza fel.


Folytathattam volna a dolgát, de rengeteg információval elárasztlak téged, ami határozottan soha nem áll szándékomban. Szeretnénk, ha rendelkezésére állnak olyan cselekvési tippek, amelyeket már e pillanatban elkezdhet végrehajtani, ám ez egy vágyakozó álom, ha elárasztom a figyelmüket a faktoidok gátjába és egy semmibe. Szóval itt megfogom az íjomat, és hagyom, hogy bezáródjanak a függönyök.

Örömmel kérlek, kezdje el dolgozni azon területeken, amelyeket már említettünk, mert minél tovább vársz, annál könnyebb lesz a rossz fiúk. Csak kezdje meg egy területtel, és lépjen tovább onnan, és ha elakad vagy kétségei vannak, vigye aggályait az alábbi megjegyzés szakaszba. Vagy ha van egy tippe, amelyet hozzá szeretne adni, tudassa velünk – várni fogunk, és ez egy ünnepélyes ígéret. A legjobb amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map