Hogyan tudjuk 10 lépésben biztonságossá tenni a WordPress webhelyet

Az egyik legfontosabb dolog, amelyet a WordPress webhely felépítésekor megtehetsz, ellenőrizze annak biztonságosságát. Bár soha nem érheti el a webhely biztonságát 100% -ig, minden bizonnyal 99% -ot lőhet, és ezt elérheti – akár nagy, mind kicsi – intézkedések bevezetésével, amelyek a webhely minden hozzáférési pontjára és annak sebezhetőségére vonatkoznak..


Most néhányan már azt gondolhatják, hogy webhelye elég biztonságos. És ez remek, de miért ne szánna pár percet, és átfuttatja ezt a listát, amelyet összeállítottam a WordPress webhelybiztonsága szempontjából? Sétálsz egy cselekvési tervvel, vagy magabiztosabb leszel a meglévő intézkedéseid iránt – és mindkettő jó dolog.

Íme 10 dolog, amelyet érdemes megvizsgálnia vagy odafigyelnie, hogy webhelye a lehető legbiztonságosabb legyen.

1. Korlátozza a műszerfal hozzáférhetőségét

Amikor valaki hozzáfér a WordPress irányítópultjához, új hozzászólásokat és oldalakat adhat hozzá, fájlokat tölthet fel és megváltoztathatja a beállításait. Egy tapasztalatlan személy tévedés nélkül hibázhat. Vagy a szándék rosszindulatú lehet. Függetlenül attól, hogy csak azoknak férhet hozzá, akik megbíznak az irányítópulton.

Engedélyezheti az IP-cím felvételét annak érdekében, hogy mindenki, aki nincs IP-címen, hozzáférjen az irányítópulthoz, ami jelentősen csökkentheti a hackelési kísérleteket. Természetesen a webhely rendszergazdájához mindig ugyanabból az IP-ből kell hozzáférnie.

Ehhez adjon hozzá egy új elemet .htaccess fájl a wp-admin mappába, majd adja hozzá ezt a kódot:

megtagadni,
lehetővé teszi
engedélyezze IP-CÍMÉT
mindenki tagadja

És ha meg akarja óvni a témát és a bővítményeket a jogosulatlan felhasználók általi szerkesztéstől, akkor ezt megteheti add hozzá ezt a kódot neked wp-config.php file:

define ('DISALLOW_FILE_EDIT', igaz);

2. Blokkolja a könyvtár böngészést 

Valószínűleg már tudja, hogy a webhelyek úgy vannak beállítva, hogy a fájlok a kiszolgáló mappáiban vannak. Általában valaki böngészheti az egyes mappák vagy könyvtárak tartalmát, ami nyitva hagyhatja a rosszindulatú feltörési kísérleteket. Készítheti úgy, hogy egyes mappák tartalma nem látható a nagyközönség számára. Ez egy homályossági taktika, és bár nem teszi 100% -ban biztonságossá az Ön webhelyét, kevesebb információt ad a hackereknek, és kevesebb információt igényel.

A könyvtár böngészésének blokkolásához nyissa meg a .htaccess állítsa be újra, és helyezze be a a következő kódot mélyen:

Opciók -Indexek

Ez minden, amire szükség van!

3. Távolítsa el a WordPress verzióinformációit

A WordPress témái automatikusan kiadják a WordPress verziószámát, amelyet használ <head> a weboldal címkéje. Maga a WordPress azonban most beilleszti ezt az információt, és bár a WordPress számára hasznos tudni annak elemzésekor, hogy ki mit használ, ezeket az információkat bárki számára elérhetővé teheti, akik megkísérelik a kódot, biztonsági veszélyt jelent..

Miért? Mivel a hacker számára a verziószám egyértelmű megadása megkönnyíti a munkájukat. És nem akarja megkönnyíteni a hacker munkáját! Ehelyett csak helyezze be ezt a kódot a functions.php fájl a témához:

function remove_wp_version () {
Visszatérés '';
}
add_filter ('the_generator', 'remove_wp_version');

Ez eltávolítja a verziószámot, és újabb biztonsági réteget ad a webhelyéhez.

4. Értékelje fel felhasználónevét és jelszavát 

wordpress-security-bejelentkezésEzt a tanácsot újra és újra meghallotta, de igazán, nagyon meg kell hallgatnia. A bonyolult felhasználónév és jelszó kiválasztása fontos a webhely általános biztonsága szempontjából. Mindenekelőtt, soha ne használja az „admin” felhasználót. Mivel ez a WordPress legnépszerűbb felhasználóneve, ezért ugyanaz marad, mint hackerek adatainak felének a megadása.

Másodszor, használjon számok, betűk és szimbólumok sorozatát a jelszavához. Alapvetően tegye lehetetlenné az embernek, hogy kitaláljon, és egy gép számára rendkívül nehezen feltörhető.

5. Végezzen rendszeres biztonsági másolatot a webhelyről

Sokan szemöldökét fordítanak, amikor azt hallják, hogy gyakran biztonsági másolatot kell készíteni a webhelyről. Nem azért, mert nem értik, hogy ez fontos; inkább azért, mert az a gondolat, hogy egy egész webhelyről biztonsági másolatot készítsenek, kimerítő. Sokan csak nem akarják, hogy időt és energiát fordítsanak a projektre.

Szerencsére a biztonsági mentések manapság teljesen automatizálhatók, és valójában egy bölcs megoldás, mert előre megtervezhetők. Ilyen módon soha nem fogja elfelejteni a webhelyről biztonsági másolatot készíteni. Az WordPress kódex részletes utasításokat tartalmaz, vagy felhasználhatja útmutatóját a WordPress-webhelyről történő biztonsági mentéshez. Vagy választhat plugin alapú megoldást (Backup Buddy és VaultPress két lehetőség, amelyet korábban itt használtunk a WPExplorernél).

6. Tartsa naprakészen webhelyét 

wordpress-version-frissítések

A hackerek új stratégiákat dolgoznak ki a weboldalak napi megsemmisítésére. A WordPress elavult verziójának futtatása tehát csak problémákat igényel, különösen mivel a WordPress az új verzió kiadása után közzéteszi a korábbi verziók hibáit és biztonsági hibáit, amint az a fenti képen látható. Az optimális biztonság érdekében mindig ellenőrizze, hogy webhelyén a legújabb verzió fut-e.

7. Válasszon biztonságos témákat 

Fontos az is, hogy kiválassza azokat a témákat, amelyek jó hírnevet élveznek. Azok, amelyeket kevésbé jó hírű fejlesztők készítettek, vagy amelyek nem rendelkeznek a legtisztább kóddal, a telepítés után feltárhatják webhelyét a biztonsági résekkel szemben. Olvassa el a témák áttekintését, mielőtt telepíti őket, és ha prémium témát vásárol, mindig vásároljon meg egy ismert webhelyről.

Hasonlóképpen, mindig telepítse a témafrissítéseket, amikor elérhetővé válnak. A fentiekben a WordPress alapfájlok naprakészen tartásáról is itt olvashat.

8. Válassza ki a biztonságos plugineket

Amit a témákról fentebb mondtam, a pluginokra is vonatkozik. Noha a tanácsok valószínűleg kétszeresen igazak a bővítményekre, mivel azok néha rosszindulatú programokat vagy rosszindulatú programokat tartalmazhatnak. Ne töltsön le olyan fejlesztőt, amelyet nem ismer fel, és mindig telepítse a frissítéseket, amikor elérhetővé válnak a webhely biztonsága érdekében.

9. Védje fájljait

A WordPress webhelyének egyik legfontosabb fájlja a wp-config.php fájlt. Tárolja a webhely adatait, tartalmazza az adatbázis részleteit és a webhely egészének beállításait. A megfelelő tudásbázissal rendelkező hacker mindent megváltoztathat az Ön webhelyén, csak ennek a fájlnak az adataival. Tehát, ahogy el tudod képzelni, fontos megvédeni.

Szerencsére viszonylag egyszerű javítással megoldható. Csak annyit kell tennie, hogy hozzáadja a következő kódrészletet a .htaccess közvetlenül alatta, ahol azt mondja # END WordPress:


rendelés engedélyezni, tagadni
mindenki tagadja

10. Válassza ki a megfelelő tárhely-szolgáltatót

Webhelyének sok biztonsága a kiválasztott WordPress tárhelyszolgáltatóval függ össze. Noha nem tudom megmondani, melyik házigazda a legjobb – túlságosan sok változót kell fontolóra venni ebben a cikkben – elmondhatom, hogy a bölcs döntés meghozatalához elengedhetetlen az áttekintés elolvasása. A végső döntés meghozatala előtt feltétlenül értékelje meg a gazdagép biztonságát, biztonsági mentési megoldásait és szerver típusát.

Emlékezik: a kiválasztott gazdagép közvetlen szerepet játszik abban, hogy a webhely milyen gyorsan töltődik be, hogyan áll rendelkezésre, és mennyire biztonságos a nyilvános és a magán adatai. Nem könnyű döntés.

Következtetés

Ez a lista semmiképpen sem teljes, de feltétlenül adjon egy lekerekített helyet a kezdéshez, a potenciális biztonsági rések azonosításában és a webhely hackerekkel szembeni védelmére szolgáló megoldások bevezetésében. Ön is fizethet, és követheti ezt WordPress biztonsági útmutató további egyszerű tippeket talál a WordPress webhely biztonságához. Az is előnye, hogy egy kicsit több nyugalmat ad neked. Végül is jellemző, hogy több száz órát fektet be egy weboldal fejlesztésébe és megvalósításába. Védelme nélkülözhetetlen.

Milyen intézkedéseket hoz a webhelye védelme érdekében? Inkább manuális megközelítést alkalmaz, vagy plugin-alapú megoldásokat használ? Tudassa velünk a megjegyzésekben!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map