Kuidas kaitsta oma WordPressi saiti 10 sammuga

Üks olulisemaid asju, mida saate WordPressi saidi loomisel teha, on selle turvalise turvalisuse tagamine. Ehkki te ei saa kunagi saidi turvalisust kuni 100%, saate kindlasti tulistada 99% ja saate selle saavutada, rakendades nii suuri kui ka väikeseid meetmeid, mis arvestavad teie saidi iga pääsupunkti ja selle nõrkade kohtadega.


Nüüd võib mõni teist juba arvata, et teie sait on üsna turvaline. Ja see on tore, kuid miks mitte võtta paar minutit ja joosta läbi see nimekiri, mille olen kokku pannud, mida WordPressi saidi turvalisuse osas otsida? Kõnnite minema koos tegevuskavaga või tunnete end olemasolevate meetmete suhtes kindlamana – ja mõlemad on head asjad.

Siin on 10 asja, mida peaksite otsima või millele tähelepanu pöörama, et tagada oma saidi võimalikult turvaline olemasolu.

1. Juhtpaneeli juurdepääsetavuse piiramine

Kui kellelgi on juurdepääs teie WordPressi juhtpaneelile, saab ta lisada uusi postitusi ja lehti, faile üles laadida ja teie seadeid muuta. Kogenematu inimene võiks endale viga saamata aru saada. Või võib kavatsus olla pahatahtlikum. Sõltumata sellest, peaksite oma armatuurlauale juurdepääsu andma ainult neile, keda usaldate.

Saate oma IP-aadressi lisada valgesse nimekirja, et takistada kõigil, kes pole teie IP-aadressil, armatuurlauale juurdepääsu päästa, mis võib häkkimiskatseid märkimisväärselt vähendada. Muidugi peate oma saidi administraatorile alati juurde pääsema samast IP-st.

Selleks lisage uus .htaccess faili oma wp-admin siis lisage see kood:

tellimuse eitamine,
lubama
luba oma IP-aadressilt
keelata kõigilt

Ja kui soovite kaitsta oma teemat ja pistikprogramme volitamata kasutajate redigeerimise eest, saate seda teha lisage see kood omale wp-config.php fail:

define ('DISALLOW_FILE_EDIT', tõsi);

2. Blokeeri kataloogide sirvimine 

Tõenäoliselt teate juba, et veebisaidid on üles seatud nii, et failid sisalduvad serveri kaustades. Tavaliselt saab keegi sirvida iga kausta või kataloogi sisu, mis võib teid avada pahatahtlike häkkimiskatsete jaoks. Saate selle muuta nii, et teatud kaustade sisu pole laiemale avalikkusele nähtav. See on varjamistaktika ja kuigi see ei muuda teie saiti 100% turvaliseks, annab see häkkeritele vähem teavet ja vähem teavet on see, mida soovite.

Kataloogi sirvimise blokeerimiseks avage oma .htaccess uuesti faili ja sisestage järgmine kood allosas:

Valikud -Indexes

Selles on kõik olemas!

3. Eemaldage WordPressi versiooniteave

WordPressi teemad, mida kasutatakse WordPressi versiooninumbri automaatseks väljastamiseks, mida kasutate <pea> saidi silt. Kuid WordPress ise lisab selle teabe nüüd ja kuigi WordPressil on kasulik teada saada, kui keegi seda kasutab, jättes selle teabe nii, et see oleks kättesaadav kõigile, kes teie koodi uurivad, on turvarisk.

Miks? Sest häkkeritele versiooninumbri otse andmine muudab nende töö lihtsamaks. Ja te ei soovi häkkerite tööd lihtsamaks teha! Selle asemel sisestage see kood lihtsalt koodi funktsioonid.php oma teema fail:

funktsioon remove_wp_version () {
tagasi '';
}
add_filter ('the_generator', 'remove_wp_version');

See eemaldab versiooninumbri ja lisab teie saidile veel ühe turvakihi.

4. Hinnake oma kasutajanime ja parooli 

WordPress-turvalisus-sisselogimineOlete seda nõu ikka ja jälle kuulnud, kuid peate seda tõesti kuulama. Raske kasutajanime ja parooli valimine on teie saidi üldise turvalisuse jaoks oluline. Esiteks, ärge kunagi kasutage kasutajanimiena “admin”. Kuna see on WordPressi kõige populaarsem kasutajanimi, jätab see samaks, kui anda häkkeritele pool teie andmetest.

Teiseks kasutage parooli jaoks numbrite, tähtede ja sümbolite seeriat. Põhimõtteliselt tehke inimesele võimatu arvata ja masina jaoks äärmiselt raskeks praguneda.

5. Tehke regulaarselt saidi varukoopiaid

Paljud inimesed pööravad pilku, kui kuulevad, et nad peavad sageli oma saite varundama. Mitte sellepärast, et nad ei saa sellest aru; pigem seetõttu, et mõte kogu saidi varundamiseks on kurnav. Paljud inimesed ei taha lihtsalt projektile aega ja vaeva pühendada.

Õnneks saab varundusi tänapäeval täielikult automatiseerida ja see on tegelikult tark lahendus, kuna neid saab ette planeerida. Nii ei unusta te kunagi oma saidilt uuesti varukoopiaid teha. WordPressi koodeks on üksikasjalikud juhised või võite kasutada meie juhendit oma WordPressi saidi varundamiseks. Või võite valida pistikprogrammil põhineva lahenduse (Backup Buddy ja VaultPress on kaks võimalust, mida oleme siin WPExploreris varem kasutanud).

6. Hoidke oma saiti ajakohasena 

WordPress-versioon-värskendused

Häkkerid pakuvad välja uusi strateegiaid veebisaitide igapäevaseks hävitamiseks. Nii et WordPressi vananenud versiooni käitamine nõuab lihtsalt vaeva, eriti kuna WordPress avaldab varasemate versioonide puudused ja turvaaugud kohe, kui uus versioon on välja antud, nagu ülaltoodud fotol näha. Optimaalse turvalisuse tagamiseks veenduge alati, et teie saidil oleks uusim versioon.

7. Valige turvalised teemad 

Samuti on oluline valida hea mainega teemad. Need, mille on teinud vähem kui lugupeetud arendajad või kellel pole kõige puhtamat koodi, võivad teie saidi pärast installimist avada turvaaukude. Enne nende installimist lugege teemade arvustusi ja kui ostate premium-teema, siis ostke need alati tuntud saidilt.

Samuti installige teemavärskendused alati, kui need saadaval on. Eespool öeldu WordPressi põhifailide ajakohastamise kohta kehtib ka siin.

8. Valige turvalised pistikprogrammid

See, mida ma eespool teemadest ütlesin, kehtib ka pistikprogrammide kohta. Ehkki nõuanded on pistikprogrammide osas tõenäoliselt kahekordselt tõesed, kuna need võivad mõnikord sisaldada pahavara või pahatahtlikku koodi. Ärge laadige pistikprogrammi alla arendajalt, mida te ei tunne, ja installige värskendused alati, kui need saidi turvalisuse tagamiseks saadaval saavad.

9. Kaitske oma faile

Üks kõige olulisemaid faile kogu teie WordPressi saidil on wp-config.php faili. See salvestab teie saidi kohta andmeid, sisaldab üksikasju teie andmebaasi ja kogu saidi sätete kohta. Õige teadmistebaasiga häkker võib teie saidi kohta kõike muuta ainult selle faili teabe abil. Nagu te võite ette kujutada, on oluline seda kaitsta.

Õnneks saate seda suhteliselt lihtsa parandusega. Teil on vaja ainult lisada järgmine koodilõik oma kausta .htaccess faili allpool, kus ta ütleb # END WordPress:


et luba, keela
keelata kõigilt

10. Valige õige hostingu pakkuja

Suur osa teie saidi turvalisusest langeb teie valitud WordPressi hostiteenuse pakkujale. Ehkki ma ei saa teile öelda, milline host on parim – selles artiklis arutamiseks kaalumiseks on liiga palju muutujaid, võin öelda, et targa otsuse tegemiseks on vaja arvustuste lugemist. Enne lõpliku valiku tegemist peate kindlasti hindama hosti turvalisust, varulahendusi ja serveritüüpi.

Pidage meeles: teie valitud host mängib otsest rolli teie saidi laadimise kiiruses, selle tööaja osas ja teie avalike ja privaatsete andmete turvalisuses. See ei ole otsus, mis tuleb vastu võtta kergekäeliselt.

Järeldus

See nimekiri pole kaugeltki täielik, kuid see peaks kindlasti andma teile ümardatud koha võimalike turvaaukude tuvastamiseks ja lahenduste kasutuselevõtmiseks oma saidi häkkerite eest kaitsmiseks. Võite ka seda kontrollida ja jälgida WordPressi turvajuhend lisateavet WordPressi saidi turvalisuse tagamiseks. Samuti peaks selle eeliseks olema see, et see annab teile natuke rohkem meelerahu. Lõppude lõpuks on tüüpiline investeerida sadu tunde veebisaidi arendamisse ja juurutamisse. Selle kaitsmine on hädavajalik.

Milliseid meetmeid võtate oma saidi kaitsmiseks? Kas eelistate kasutada käsitsi lähenemist või kasutada pistikprogrammidel põhinevaid lahendusi? Andke meile kommentaarides teada!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map