Hvernig á að tryggja WordPress síðuna þína í 10 skrefum

Eitt það mikilvægasta sem þú getur gert þegar þú byggir WordPress síðu er að tryggja það. Þó að þú getir aldrei fengið allt að 100% öryggi á vefnum geturðu örugglega skotið í 99% og þú getur náð því með því að gera ráðstafanir – bæði stórar og smáar – sem gera grein fyrir öllum aðgangsstöðum vefsvæðisins og varnarleysi þess.


Nú, sumir ykkar gætu nú þegar haldið að vefurinn þinn sé nokkuð öruggur. Og það er frábært, en af ​​hverju ekki að taka nokkrar mínútur og keyra í gegnum þennan lista sem ég hef sett saman hluti sem ég þarf að leita að varðandi WordPress veföryggi? Þú munt ganga í burtu með aðgerðaáætlun eða vera öruggari um núverandi ráðstafanir – og báðir eru góðir hlutir.

Hér eru 10 hlutir sem þú ættir að leita að eða gæta að til að tryggja að vefsvæðið þitt sé eins öruggt og það getur verið.

1. Takmarkaðu aðgengi að mælaborðinu

Þegar einhver hefur aðgang að stjórnborðinu þínu í WordPress geta þeir bætt við nýjum færslum og síðum, hlaðið inn skrám og breytt stillingunum þínum. Óreyndur einstaklingur gæti gert mistök án þess að gera sér grein fyrir því. Eða, ásetningurinn gæti verið illgjarnari. Engu að síður ættirðu aðeins að veita þeim aðgang að mælaborðinu þínu sem þú treystir.

Þú getur hvítlista IP-tölu þína til að takmarka alla sem ekki eru á þínum IP aðgang að stjórnborði þínu, sem getur dregið mjög úr reiðhestatilraunum. Auðvitað þarftu alltaf að fá aðgang að stjórnanda vefsvæðisins frá sama IP.

Til að gera þetta skaltu bæta við nýju .htaccess skrá til þinn wp-admin möppu bættu síðan við þessum kóða:

fyrirmæli hafnað,
leyfa
leyfa frá YOUR IP ADRESS
neita frá öllu

Og ef þú vilt vernda þemað þitt og viðbætur frá því að breyta óviðkomandi notendum, geturðu gert það bættu þessum kóða við til þín wp-config.php skjal:

skilgreina ('DISALLOW_FILE_EDIT', satt);

2. Lokaðu yfir vafra 

Þú veist líklega þegar að vefsíður eru settar upp þannig að skrár eru að finna í möppum á netþjóninum. Venjulega getur einhver vafrað um innihald hverrar möppu eða möppu, sem gæti skilið þig opinn fyrir illgjarn tilraunir til reiðhestur. Þú getur gert það svo að innihald tiltekinna mappa sé ekki hægt að sjá almenning í heild sinni. Þetta er óskýr tækni og þó það muni ekki gera síðuna þína 100% örugga, þá gefur hún tölvusnápur minni upplýsingar til að vinna með og minni upplýsingar eru það sem þú vilt.

Opnaðu aðgang þinn til að hindra vafra .htaccess skrá aftur og settu inn eftirfarandi kóða alveg neðst:

Valkostir -Vísitölur

Það er allt sem þarf að gera!

3. Fjarlægðu upplýsingar um útgáfu WordPress

WordPress þemu sem notuð eru til að framleiða sjálfkrafa WordPress útgáfunúmerið sem þú notar í <höfuð> merki síðunnar. Hins vegar setur WordPress sjálft nú inn þessar upplýsingar og þó að það sé gagnlegt fyrir WordPress að vita hvenær þú greinir hverjir nota hvað, skilur þessar upplýsingar eftir svo þær séu tiltækar öllum sem kíkja á kóðann þinn er öryggishætta.

Af hverju? Vegna þess að það að gefa tölvusnápur útgáfunúmerið beinlínis gerir starfið auðveldara. Og þú vilt ekki gera starf tölvusnápur auðveldara! Settu bara þennan kóða inn í aðgerðir.php skrá fyrir þemað:

fallið remove_wp_version () {
snúa aftur '';
}
add_filter ('the_generator', 'remove_wp_version');

Þetta mun fjarlægja útgáfunúmerið og bæta við öðru öryggislagi á síðuna þína.

4. Metið notendanafn og lykilorð 

wordpress-security-loginÞú hefur heyrt þetta ráð aftur og aftur en þú þarft virkilega að hlusta á það. Að velja erfitt notandanafn og lykilorð er mikilvægt fyrir almennt öryggi vefsvæðisins. Fyrst af öllu, notaðu aldrei „admin“ sem notandanafn. Þar sem það er vinsælasta notandanafnið fyrir WordPress er það sama að láta þetta vera það sama og að láta tölvusnápur helminginn af gögnunum þínum.

Í öðru lagi, notaðu röð af tölum, bókstöfum og táknum fyrir lykilorðið þitt. Gerðu það í grundvallaratriðum ómögulegt fyrir menn að giska á, og afar erfitt fyrir vél að sprunga.

5. Framkvæma reglulega afrit af vefsvæðum

Margir rúlla augunum þegar þeir heyra að þeir þurfi að taka afrit af vefsíðum sínum oft. Ekki af því að þeir skilja ekki að það er mikilvægt; frekar vegna þess að hugsunin um að taka afrit af heilli síðu er þreytandi. A einhver fjöldi af fólk vill bara ekki leggja tíma og fyrirhöfn í verkefnið.

Sem betur fer er hægt að gera öryggisafrit fullkomlega þessa dagana og eru í raun skynsamleg lausn vegna þess að hægt er að skipuleggja þau fyrirfram. Þannig munt þú aldrei gleyma að taka afrit af síðunni þinni aftur. The WordPress Codex hefur nákvæmar leiðbeiningar, eða þú getur notað handbókina okkar um hvernig á að taka afrit af WordPress vefnum þínum. Eða þú getur valið um viðbótartengda lausn (Backup Buddy og VaultPress eru tveir möguleikar sem við höfum notað áður hér á WPExplorer).

6. Haltu síðunni þinni uppfærð 

wordpress-útgáfa-uppfærslur

Tölvusnápur kemur með nýjar aðferðir til að fleygja vefsíðum daglega. Svo að keyra gamaldags útgáfu af WordPress er bara að biðja um vandræði, sérstaklega þar sem WordPress birtir galla og öryggishol í fyrri útgáfum um leið og ný útgáfa er gefin út, eins og sést á myndinni hér að ofan. Vertu alltaf viss um að vefsvæðið þitt sé með nýjustu útgáfuna fyrir besta öryggi.

7. Veldu örugg þemu 

Það er einnig mikilvægt að velja þemu sem hafa góðan orðstír. Þeir sem eru gerðir af færri en virta verktaki eða eru ekki með hreinustu kóða gætu opnað síðuna þína fyrir öryggisleysi þegar það hefur verið sett upp. Lestu dóma um þemu áður en þú setur þau upp og ef þú ert að kaupa Premium þema skaltu alltaf kaupa það af þekktri síðu.

Sömuleiðis skaltu alltaf setja upp þemauppfærslur þegar þær verða tiltækar. Það sem sagt var hér að ofan um að halda kjarna skrár WordPress uppfærð á einnig við hér.

8. Veldu örugg viðbót

Það sem ég sagði hér að ofan um þemu á líka við um viðbætur. Þó ráðin séu líklega tvöfalt rétt fyrir viðbætur þar sem þær geta stundum innihaldið spilliforrit eða skaðlegan kóða. Ekki hala niður viðbót frá verktaki sem þú þekkir ekki og settu alltaf upp uppfærslur þegar þær verða tiltækar til að viðhalda öryggi vefsins.

9. Verndaðu skrárnar þínar

Ein mikilvægasta skráin á öllu WordPress vefsvæðinu þínu er wp-config.php skjal. Það geymir tón gagna um síðuna þína, inniheldur upplýsingar um gagnagrunninn þinn og stillingar vefsins í heild. Tölvusnápur með réttan þekkingargrundvöll gæti breytt öllu um síðuna þína bara með upplýsingum þessarar skráar. Svo eins og þú getur ímyndað þér er mikilvægt að vernda það.

Sem betur fer geturðu með tiltölulega einfaldri lagfæringu. Allt sem þú þarft að gera er að bæta eftirfarandi kóða út í þinn .htaccess skrá rétt fyrir neðan þar sem segir # END WordPress:


röð leyfa, neita
neita frá öllu

10. Veldu réttan hýsingaraðila

Mikið af öryggi síðunnar þinna kemur niður á hýsingaraðila WordPress sem þú velur. Þó ég geti ekki sagt þér hver gestgjafi er bestur – það eru alltof margar breytur til að íhuga að ræða í þessari grein – get ég sagt þér að það er mikilvægt að lesa dóma til að taka skynsamlega ákvörðun. Vertu viss um að meta öryggi gestgjafa, öryggisafrit lausna og tegund netþjóna áður en þú kemur að endanlegu vali.

Mundu: gestgjafinn sem þú velur mun gegna beinu hlutverki í því hve hratt hleðst vefsvæðið þitt, spennturinn og hversu örugg opinber og einkagögn þín eru. Það er ekki ákvörðun sem verður tekin létt.

Niðurstaða

Þessi listi er engan veginn heill en hann ætti örugglega að gefa þér vel ávölan stað til að byrja með tilliti til að bera kennsl á hugsanlegar öryggisgöt og setja upp lausnir til að vernda vefinn þinn fyrir tölvusnápur. Þú gætir líka skoðað og fylgst með þessu Öryggisleiðbeiningar WordPress til að fá auðveldari ráð til að tryggja WordPress síðuna þína. Það ætti líka að hafa þann ávinning að gefa þér aðeins meiri hugarró. Þegar öllu er á botninn hvolft er það dæmigert að fjárfesta mörg hundruð klukkustundir í þróun og framkvæmd vefsíðu. Það er mikilvægt að vernda það.

Hvaða ráðstafanir tekur þú til að vernda síðuna þína? Ætlarðu frekar að taka handvirka nálgun eða nota viðbótarlausnir? Láttu okkur vita í athugasemdunum!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map