דף הבית » וורדפרס » 10 לא ידוע, סופר אפקטיבי טיפים לאבטח את הבלוג שלך WordPress

    10 לא ידוע, סופר אפקטיבי טיפים לאבטח את הבלוג שלך WordPress

    איך הבלוג פרוצים ומאבד שנים על שנים של בלוגים עבודה בן לילה היא מציאות עצובה כי אנשים באמת עברו. למעשה, מחקרים מראים כי 37,000 אתרי אינטרנט נפרצים מדי יום, ועם וורדפרס כ 25.4% מכלל האתרים, אתה יכול להיות בטוח כי עסקה טובה של בלוגים וורדפרס נפרצים מדי יום.

    וורדפרס אבטחה היא כדור שונה לחלוטין; ברגע שיש לך בלוג וורדפרס, טיפים כמו שם משתמש שקשה לנחש סיסמה קשה כמו רוק כבר לא מספיק. א נושא אחד באגים, תוסף לא נכון, או קובץ מוגן באופן שגוי יכול לגרום לבלוג שלך להיות פרוצים בן לילה.

    בין אם אתה לא מנוסה עם וורדפרס, או שאתה כבר משתמש בפלטפורמה מאז קיומו, מאמר זה יש 10 מעשי וארוחת ערב דרכים יעיל לאבטח את הבלוג שלך WordPress כי כל אחד יכול ליישם. לא תמצאו את רוב הטיפים הפופולאריים "איך לאבטח את הבלוג שלך" מאמרים, אבל הם יכולים מאוד לשמור את הבלוג שלך יום אחד!

    1. השבת את ערכת נושא WordPress & עורך Plugin

    וורדפרס יש תכונה שימושית המעניקים לבעלי האתר גמישות רבה יותר בכך שהוא מאפשר להם להתאים אישית את ערכות הנושא שלהם ואת plugins ישירות מתוך לוח המחוונים וורדפרס, אבל תכונה זו כבר ביטול של רוב הבלוגים.

    עם תכונה זו, א שגיאה קלה יכולה לקרוס את האתר שלך לנעול אותך מתוך האתר שלך. האקרים יכולים בקלות להוסיף קוד זדוני לתוך ערכת הנושא שלך כדי לתת להם גישה אחורית לאתר שלך, או אפילו להשתלט על האתר שלך לחלוטין, על ידי השגת שליטה על חשבון שיש לו הרשאות מספיקות להשתמש ערכת נושא ועורך plugin.

    אתה יכול להגן על עצמך על ידי השבתת התוסף ועורך נושא, מה שהופך את זה בלתי אפשרי לשנות את ערכות הנושא שלך plugins ללא גישה ל- FTP.

    בצע זאת על-ידי הוספת הקוד הבא לקובץ wp-config.php:

    הגדר ('DISALLOW_FILE_EDIT', true);

    2. אפשר אימות דו-פקטורי

    אימות של שני גורמים הופך במהירות לאחת הדרכים המהימנות ביותר להגן על החשבונות המקוונים שלך, והאתרים המהימנים ביותר יתעקשו שהמשתמשים שלהם יאפשרו זאת.

    בעוד שוורדפרס אינו כולל בהכרח אימות של שני גורמים, ניתן לאפשר אימות של שני גורמים בבלוג שלך על ידי התקנת התוספים הבאים:

    • מאמת של Google
    • ללא שם: Authy
    • קלף
    • רובלון

    3. להגביל כניסות על פי מספר ניסיונות נכשלה

    ישנן דרכים רבות האקרים מנסים להשיג גישה לבלוג שלך, ואחת הטכניקות הנפוצות ביותר בשימוש הוא התקף bruteforce: האקר מנסה שילוב של שמות משתמש וסיסמאות, שוב ושוב, עד שהוא / היא יכולה לגשת בהצלחה הבלוג שלך.

    כברירת מחדל, WordPress אינו מוגן מפני התקפה זו. על ידי התקנת תוספים להגבלת כניסות לאחר מספר מסוים של ניסיונות כושלים של IP מסוים, אתה יכול לעשות את זה הרבה יותר קשה עבור האקרים כדי לקבל גישה לבלוג שלך.

    The Jetpack מגן מודול תוסף יכול גם להגן עליך מפני התקפות bruteforce.

    4. סרוק את הבלוג שלך באופן קבוע

    קבצי נושא, תוספים, קישורים, ואלמנטים בלתי מזיקים אחרים יכולים לשמש כדי לקבל גישה לבלוג שלך. אל תחכו עד שהאתר שלכם נגוע במלואו לפני שאתם נוקטים בצעדים. במקום זאת, התקן סריקה של יישומי סריקה כדי לסרוק את האתר שלך באופן קבוע ולהודיע ​​לך אם הקבצים שלך משתנים.

    דוגמה טובה של תוסף אבטחה סריקה היא Wordfence. חוץ מזה נותן לך את האפשרות באופן ידני / סריקה אוטומטית הבלוג שלך WordPress, זה גם מיד מודיע לך כאשר פעילות חשודה קורה בבלוג שלך.

    זה גם שולח מידע על תגובות זדוניות פוטנציאליים, וזה משווה את ערכת הנושא ואת תוסף קבצים עם מאגר וורדפרס ל יידע אותך אם גרסת הפלאגין או ערכת הנושא שלך שונתה והוא יכול לשמש כחלק האחורי עבור האקרים לאתר שלך.

    תוספי אבטחה אחרים שיכולים לעזור לך לסרוק את הבלוג שלך לגבי תוכנות זדוניות ומנצלים הם:

    • סורקורי אבטחה סורק
    • Acunetix WP אבטחה
    • iThemes Security (הידוע בעבר בשם "אבטחה טובה יותר WP")

    5. שנה את המארח שלך

    אמנם זה נשמע כמו עצה פשטנית, זה בעצם יש הרבה משקל. מחקרים מראים כי 41% של אתרי וורדפרס פרוצים היו פריצה באמצעות פגיעות אבטחה על פלטפורמת האירוח שלהם. זה הרבה יותר מאשר ממקורות אחרים, כולל שיש סיסמה חלשה.

    המארח שלך יכול לשחק תפקיד מרכזי אם אתה תהיה פרוצים או לא; ודא שאתה רק ללכת על המארחים אינטרנט אמינים שעמדו במבחן הזמן וזה לציית לשיטות העבודה המומלצות בתעשייה.

    6. הסתר את מספר הגירסה של WordPress

    כברירת מחדל, WordPress מציג את מספר הגירסה של WordPress; זה מקל על וורדפרס כדי לעקוב אחר כמה בלוגים וורדפרס פעילים ברחבי העולם. עם זאת, זה יכול להיות גם מקור עצום של בעיה; האקרים בוטים יכול לסרוק את האינטרנט עבור בלוגים באמצעות מספר גירסה של WordPress עם פגיעות ידועה, מה שהופך אותך למטרה קלה.

    אתה יכול בקלות לפתור את הבעיה על ידי מסתיר את מספר הגירסה וורדפרס שלך. כדי להסתיר את מספר הגירסה של WordPress, פשוט הוסף את הקוד הבא לקובץ functions.php שלך:

    add_filter ('the_generator', '__return_null');

    7. השבת דוחות שגיאה PHP

    כאשר תוסף או ערכת נושא אינם פועלים היטב בבלוג של וורדפרס, דוחות שגיאות PHP יכולים לעזור על ידי הצגת הודעה החושפת את הסיבה לשגיאה. עם זאת, יתרון זה טמון חיסרון: כאשר שגיאת PHP הוא דיווח, זה כולל את נתיב השרת המלא של השגיאה, חושף מידע כי האקרים יכולים להשתמש בך.

    אתה יכול להגן על עצמך על ידי השבתת דיווח שגיאות PHP - -. כל שעליך לעשות הוא להוסיף את הקוד הבא לקובץ wp-config.php שלך:

     error_reporting (0); @ini_set ('display_errors', 0);

    8. עבודה על הרשאות קובץ WordPress שלך

    כאשר מדובר במניעת וורדפרס האתר שלך מנצל אבטחה, זה חיוני ודא שיש לך את הרשאות הקובץ הנכון. זה עושה את זה קשה עבור האקר כדי לתפעל plugins, נושאים, או קבצים בשרת שלך כדי להשתלט על האתר שלך.

    ודא וורדפרס תיקייה ההרשאות נקבעות ל- 755 או 750; קובץ הרשאות מוגדרות ל -640 או 644; ואותו wp-config.php מוגדר ל- 600.

    9. ודא גיבויים רגילים

    גם אתרי אינטרנט גדולים עם צוות של מומחי אבטחה ויועצים לקבל פרוצים, ובעוד שיטות עבודה מומלצות הבאה יכולה להפוך את האתר שלך חזק יותר מ 99.9% של אתרי אינטרנט, דברים יכולים עדיין לשבור.

    האבטחה הטובה ביותר שיש לך נגד התקפות וורדפרס גרזן הוא גיבוי טוב; ודא שאתה עושה גיבויים של האתר שלך על בסיס קבוע - אם אפשר, מדי יום. בדרך זו, אם האתר שלך פרוצים יש לך את הקבצים שלך במקום יכול לשחזר דברים מיד.

    הנה כמה וורדפרס גיבוי plugins הטובה ביותר:

    • BackupWordPress
    • מוכן! גיבוי
    • VaultPress
    • גיבוי

    10. להגביל את הגישה לדף הכניסה שלך

    כאשר דחיפה מגיע לדחוף, אתה רק יכול לקחת קצת פעולה דרסטית. דרך מאוד אמין כדי להגן על הבלוג שלך מפני ניסיונות גרזן היא על ידי לחלוטין חסימת גישה שלך wp-admin ו wp-login.php הדף.

    זה מומלץ רק אם אתה השתמש בכתובת IP אחת שאינה משתנה (אתה לא רוצה לנעול את עצמך מתוך הבלוג שלך!). עדיין תוכל להשתמש באפשרות זו אם אתה משתמש ביותר מכתובת IP אחת אך עוקב אחר הכתובות האלה.

    כדי להגביל את הגישה לדף הכניסה שלך, הוסף את הקוד הבא לקובץ .htaccess שלך:

      (). * Ww-admin $ RewriteCond% REMOTE_ADDR. ^ (* *) $ RewriteCond% REQUEST_URI ^ (* *)? כתובת ה- IP שלך $ 1 $ RewriteCond% REMOTE_ADDR! ^ כתובת ה- IP שלך 4 $ RewriteCond% REMOTE_ADDR! ^ כתובת ה- IP שלך 5 $ RewriteRule ^ (. *) $ - [R = 403, L] 

    הקפד לערוך כתובת ה- IP שלך 1 100 post כתובת ה- IP שלך 5 עם כתובות ה- IP השונות שבהן אתה רוצה לתת גישה; אתה יכול פשוט להוסיף או להסיר קו כדי לאפשר או למנוע גישה של יותר כתובות IP לאתר שלך.

    סיכום

    כמובן, אתה לא צריך להתעלם עצות אבטחה בסיסיות כמו לא משתמש שם משתמש צפוי, בעל סיסמה חזקה, עדכון ההתקנה וורדפרס שלך באופן קבוע, וכו 'עם זאת, האמור לעיל כמה עצות אבטחה ידועים, לעתים קרובות התעלם יכול להפוך את הבלוג וורדפרס קצת יותר מאובטח.

    הערת העורךYou הפוסט הזה נכתב עבור Hongkiat.com על ידי ג'ון סטיבנס. ג'ון הוא וורדפרס מומחה אירוח. הוא מייסד ומנכ"ל אירוח, פורטל שבו הוא בודק ומדרג אינטרנט המארחים מבוסס על הביצועים.