Kuidas kaitsta oma WordPressi administraatori ala

Kuidas kaitsta oma WordPressi administraatori ala

WordPressi administratiivpiirkonna ja sisselogimislehe kaitsmine rünnaku eest on ülioluline. Ehkki häkkerid on suur turvarisk, pole nad ainus. Kasutajate registreerimist võimaldavate saitide jaoks peate administraatori ala ka kasutajate endi eest turvama. Kinnitatud kasutajatest tulenevaid turvaprobleeme nimetatakse pahatahtlikuks sissetungiks.


Õnneks saate oma veebisaidi kiiresti ja hõlpsalt üles ehitada, rakendades mõned mõistuse näpunäited ja installides abiks mõned pistikprogrammid. Arvestades selliseid aspekte nagu sisselogimismandaat ja pahatahtlike rünnakute eemaldamine nende tekkekohas, muudate oma saidi turvalisemaks kõigile, kes seda kasutavad.

Selles artiklis käsitleme kõigepealt, miks peaksite oma administraatori ja sisselogimislehti kaitsma, seejärel pakume teile viis näpunäidet, mis aitavad teie saiti kaitsta. Alustame!

Miks peaksite kaitsma oma WordPressi administraatori ala (ja sisselogimislehte)

WordPressi sisselogimisekraan, mis näitab tõrget.

Sarnaselt teie maja välisuksega on teie WordPressi sisselogimisleht teie veebisaidile juurdepääsu saamiseks tõenäoliselt ahela nõrk lüli. Teie administraatori ekraan tähistab esimest ruumi, kuhu keegi siseneb, mis tähendab, et mõlema lukustamine on turvalisuse jaoks ülioluline. Selle tegematajätmise tagajärjed on palju, sealhulgas kliendi, kasutaja või isikliku teabe kaotamine, teie veebisaidi funktsionaalsuse kahjustamine ja isegi selle täielik eemaldamine. Veelgi enam, klientide usalduse vähenemine võib teie jaoks olla katastroofiline.

Lõpuks tasub rõhutada, et julmad jõu rünnakud on populaarsed viisid volitamata juurdepääsu saamiseks veebisaidile, nii et mitmed siin olevad näpunäited keskenduvad teie saidi kaitsmisele selle eest..

Kui olete WordPressis uus tegija, võib teie saidi turvamise mõistmine olla hirmutav. Protsessi demüstifitseerimiseks oleme välja toonud viis näpunäidet, mida saate oma saidi turvamiseks rakendada. Vaatame lähemalt!

1. Valige Tugevad kasutajanimed ja paroolid

Lõppkokkuvõttes on tugevad mandaadid pikk juhuslike märkide jada, mis mõnikord sisaldab numbreid ja sümboleid. Võrreldes lühikeste paroolidega on häkkeril raske ära arvata tugevaid näiteid, muutes seega nende kontole juurdepääsu keerukamaks. See on pakiline mure, kuna 69% täiskasvanutest veebis ei arvesta nende paroolide turvalisusega. Lühidalt öeldes jätavad nõrgad volikirjad teie saidi hõlpsasti välditavaks riskiks.

Mis veel, igaüks teie saidi kasutaja mandaatidel on oluline – pole hea, kui teil on tugev kasutajanimi ja parool, kui mõnel teisel administraatori kontol on nõrk.

1Password veebisait.

Õnneks on teie kasutajanimede ja paroolide täpsuse kontrollimine üsna lihtne:

  1. Varja oma kasutajanime. Muutke vaikimisi kasutajanimesid administraator millegi raskemini arvatava juurde.
  2. Kasutage pikka ja raskesti arvatavat parooli. Võite kasutada sellist veebisaiti nagu Tugev parooligeneraator – kuigi WordPress sisaldab ka täheparoolide generaatorit ja paljudel brauseritel on oma süsteemid paigas. Pidage meeles, et pikkus on turvalise parooli peamine tegur.
  3. Salvestage oma parool turvalises kohas. Ehkki see pole tugeva mandaadi loomiseks tingimata vajalik, on sama oluline ka paroolide turvaline salvestamine. Sel eesmärgil heitke pilk LastPass või 1Parool mis aitab teil kõiki oma paroole hõlpsalt hallata.

Muidugi pole see teie administratiivpiirkonna kaitsmiseks ainus teie käsutuses olev meetod. Vaatame veel ühte viisi juurdepääsu piiramiseks.

2. Lisage volitamata sisselogimiste blokeerimine kahefaktoriline autentimine (2FA)

2FA on meetod teie konto kaitsmiseks, küsides teilt nutiseadme kaudu kordumatut koodi või luba. See tähendab, et sisselogimisel võib WordPress olla kindel, et see olete teie, mitte häkker või muu soovimatu.

Keyy pistikprogramm.

Nagu muude turbemeetodite puhul, on ka 2FA rakendamisel palju pistikprogramme:

  1. Kahefaktoriline autentimine: See pistikprogramm töötab koos Google Authenticatoriga, et pakkuda sisselogimiseks juurdepääsu tähtajalisi koode.
  2. Keyy: See ainulaadne lahendus loobub täielikult volikirjadest, kasutades nutiseadme kasutamist ainult sisselogimiseks.

Kokkuvõttes võiksite kõigepealt katsetada tavalise 2FA-pistikprogrammiga ja seejärel pöörduda muude lahenduste, näiteks Keyy poole, kui teil on mugav. Samuti mõned pluginad, näiteks Wordfence ja Jetpack kaasake see funktsioon, nii et neid tasub ka vaadata.

3. Piirake sisselogimiskatsete arvu, et piirata julma jõu rünnakuid

Lihtsamalt öeldes näevad julma jõu rünnakud teie volikirja ära arvata, iterides läbi iga võimaliku kombinatsiooni. See on populaarne veebisaitide häkkimise meetod ja see tähendab, et kasutaja sisselogimiste arvu piiramine on lihtne ja tõhus viis neid takistada..

Wordfence'i veebisait.

Mis puutub nende vältimisse, siis tulevad jälle appi pistikprogrammid. Siin on meie soovitused:

  1. Jetpack: Muude omaduste hulgas pakub Jetpack mitu moodulit mis piirab julma jõu katseid ja jälgib teie saidi järele.
  2. iThemes Security: See kõik-ühes pistikprogramm võimaldab mitte ainult sisselogimiskatseid piirata, vaid võimaldab teil keelata ka kahtlased kasutajad.
  3. Wordfence’i turvalisus: Lisaks julma jõu rünnaku piirangutele on sellel ulatuslikul pistikprogrammil ka hulgaliselt muid olulisi turvalisusega seotud funktsioone.
  4. BruteGuard: See pistikprogramm kaitseb teid jõhkra jõu rünnakute eest, ühendades selle kasutajad jälgima ebaõnnestunud sisselogimiskatseid kõigil seda kasutavatel WordPressi saitidel. Kaitsevõrgu ehitamine, mis õpib ja saab võimsamaks, kui seda kasutab rohkem inimesi..

Oma veebisaidi pealetükkivate rünnakute peatamiseks on veel üks meetod – lõigates need kohe edasi. Vaatame seda lähemalt.

4. Oma saidi kaitsmiseks koodisüstide eest rakendage veebisaidi rakenduste tulemüür (WAF)

Koodisüst on selline, nagu see kõlab: kood, mida kasutatakse teie saidi funktsioonide muutmiseks ja see võib olla laastav. Lühidalt – WAF pakub teie saidile tõkke nende ja muude rünnakute blokeerimiseks enne, kui nad teie failidesse jõuavad.

Kõik korraga WP turvalisuse ja tulemüüri pistikprogramm.

Mõned pluginad (näiteks Wordfence) sisaldavad standardina WAF-i. Siiski on palju muid võimalusi, näiteks:

  1. NinjaFirewall: See spetsiaalne pistikprogramm on iseseisev tulemüür, mis asub WordPressi ees ja mida nimetatakse „tõeliseks WAF-iks”.
  2. Ründevaratõrje ja julma jõu tulemüür: See plugin sisaldab lisaks kindlale WAF-i, mida pidevalt uuendatakse, see kaitseb ka julma jõu rünnakute eest.
  3. Kõik ühes WP turvalisus ja tulemüür: Nimi ütleb kõik – see sisaldab parooligeneraatorit, kontrollib nõrkade kasutajanimede olemasolu, kaitseb jõhkra jõu rünnakute eest ja sellel on ka tugev WAF.

Lühidalt öeldes pole teie saidi kaitsmata jätmiseks mingit vabandust ja WAF-i juurutamine on üks parimaid viise, kuidas seda teha.

5. Kasutage oma saidi konto võimaluste piiramiseks WordPressi kasutajarolle

Iga konto jaoks, mis teie saidile pääseb, saate määrata määratletud kasutajarühma võimalustega, mis piiravad seda, mida kasutajakonto teha saab. See tähendab, et kasutajatel on juurdepääs ainult neile, mida nad oma töö tegemiseks vajavad – see on kindlasti saidi turvalisuse põhiaspekt.

Kasutaja rolliredaktori pistikprogramm.

Nagu teiste selle loendi näpunäidete puhul, on ka alustamine imelihtne:

  • Seadke õiged kasutajarollid kohe ette, et pakkuda juurdepääsu ainult sellele, mida kasutaja vajab, ja mitte millelegi muule.
  • Kasutage pistikprogrammi, näiteks Kasutaja rolliredaktor või WPFront kasutaja rolliredaktor et kohandada juurdepääsu teatud rollidele.
  • Kontrollige regulaarselt kasutamata kontosid ja kustutage need.

Kokkuvõttes ei pea kasutajarollide seadmine olema keeruline ja see võib potentsiaalselt pakkuda teie administraatori alale rohkem turvalisust.


Turvalisuse osas peaks teie peamine mure alati olema loata juurdepääsu hoidmine lahedal, sõltumata sellest, kust see pärineb. Kui te seda ei tee, võib see teie saidi, otsingu paremusjärjestuse ja potentsiaalse sissetuleku jaoks olla katastroofiline.

Selles artiklis oleme arutanud viit näpunäidet teie administratiivpiirkonna asjatundlikuks kaitsmiseks. Kas teil on veel näpunäiteid oma WordPressi administraatori ala kaitsmiseks? Räägi meile neist allpool olevas kommentaaride jaotises!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map