דף הבית » וורדפרס » הקשחת WordPress אבטחה 25 תוספים חיוניים + טיפים

    הקשחת WordPress אבטחה 25 תוספים חיוניים + טיפים

    אם אתה מפעיל אתר המופעל באמצעות וורדפרס, האבטחה שלו צריכה להיות הדאגה העיקרית שלך. ברוב המקרים, הבלוגים של WordPress נפגעים משום שקבצי הליבה ו / או הפלאגין הם מיושנים; קבצים מיושנים הם traceable וזה הזמנה פתוחה האקרים.

    איך לשמור על הבלוג שלך מן הרעים לתמיד? בתור התחלה, ודא שאתה מעודכן תמיד בגירסה העדכנית ביותר של WordPress. אבל יש עוד. בהודעה של היום, אני רוצה לחלוק איתכם כמה תוספים שימושיים, כמו גם כמה עצות להקשיח האבטחה WordPress שלך.

    רשימה מלאה לאחר קפיצה!

    Plugins עבור אבטחה טובה יותר

    WP גיבוי DBWP גיבוי DB הוא קל לשימוש תוסף אשר מאפשר לך גיבוי טבלאות הליבה שלך וורדפרס הליבה רק על ידי כמה קליקים. חוץ מזה זה כל כך קל, זה גם היה אחד התוסף המשמש ביותר לאבטח את אתר האינטרנט שלך המופעל על ידי WP.

    WP אבטחה סריקהעם תוסף זה, סריקה האתר שלך מופעל WordPress תהיה משימה פשוטה. הוא מוצא את הפגיעויות באתר שלך ומציע טיפים שימושיים להסרתן.

    שאל Apache סיסמה הגןתוסף זה אינו שולט וורדפרס או בלגן עם מסד הנתונים שלך, במקום זה הוא ניצל מהר, ניסה- and-true מובנה תכונות אבטחה להוסיף שכבות מרובות של אבטחה לבלוג שלך.

    התחברות התגנבותתוסף התחברות התגנבות יעזור לך ליצור כתובות URL מותאמות אישית עבור כניסה, רישום והתנתקות של וורדפרס.

    נעילת כניסהנעילת כניסה תסייע לך לנעול ניסיונות למשך פרק זמן על מנת להיכנס ללוח הניהול שלך לאחר מספר ניסיונות.

    מנהל WP-DBזה עוד תוסף נהדר המאפשר לך לנהל את מסד הנתונים שלך WP. זה יכול לשמש כחלופה למנהל גיבוי וורדפרס.

    תוסף אבטחה SSL מאובטחתוסף נוסף לשמירה על האבטחה של לוח הניהול. זה פועל על הצפנת SSL והוא באמת שימושי נגד האקרים או אנשים מנסים לקבל גישה לא מורשה ללוח שלך. זה המתחרה עבור תוסף כניסה מאובטחת Chap.

    משתמש לוקראם אתה רוצה להימנע בכוח פריצה לאתר שלך, אז תוסף המשתמש Locker מתאים לך. זה עובד על אותה מערכת כמו הכניסה נעילה, עם זאת, זה 5 כוכבים דירוג WP תוסף אשר יש תהילה גדולה בקרב המשתמשים שלה.

    הגבל ניסיונות כניסההגבלת כניסה ניסיונות חוסם את כתובת האינטרנט מ ביצוע ניסיונות נוספים לאחר המגבלה שצוין על ניסיונות חוזרים הוא הגיע, מה שהופך התקפה בכוח הזרוע קשה או בלתי אפשרי.

    הצפנת התחברותכניסה הצפנה היא תוסף אבטחה. היא משתמשת בשילוב מורכב של DES ו- RSA כדי להצפין ולאבטח את תהליך הכניסה ללוח הניהול.

    סיסמה חד - פעמיתתוסף ייחודי זה יעזור לך להגדיר סיסמה חד פעמית לכניסה שלך, כדי למנוע כניסה של משתמשים לא רצויים מבתי קפה באינטרנט או כאלה.

    אנטי וירוסאנטי וירוס הוא תוסף אבטחה פופולרי מאוד אשר יסייע לך לשמור על הבלוג שלך מאובטח נגד בוטים, וירוסים malwares.

    התנהגות רעההתנהגות רעה היא תוסף אשר מסייע לך להילחם עם שולחי דואר זבל מעצבנים אלה. הפלאגין לא רק יעזור לך למנוע הודעות ספאם בבלוג שלך, אלא גם ינסה להגביל את הגישה לבלוג שלך, כך שהם לא יוכלו אפילו לקרוא אותו.

    לנצל את הסורקחפש את הקבצים ואת מסד הנתונים של WordPress להתקין עבור סימנים שעשויים להצביע על כך את הקבצים או את מסד הנתונים נפלו קורבן האקרים זדוניים. גם אם זה עוד תוסף סריקה, זה שווה לנסות.

    מסיר דואר זבל משתמששם התוסף אומר את הפונקציות שלו, תוסף פופולרי אשר יסייע לך למנוע ולהסיר את הודעות דואר זבל לא רצויות.

    חסום שאילתות רעות תוסף זה מנסה לחסום את כל שאילתות זדוניות ניסו על השרת שלך וורדפרס הבלוג. הוא פועל ברקע, בודק מחרוזות בקשה ארוכות מדי (כלומר, יותר מ -255 תווים), כמו גם נוכחות של report או "Base64" בכתובת URI של הבקשה.

    8 טיפים חיוניים

    שינוי ברירת המחדל של "wp_" קידומות

    ייתכן שאתר האינטרנט שלך מונח על כף המאזניים אם אתה משתמש בקידומות wp_ החזקות במסד הנתונים שלך. המדריך הבא מלמד אותך כיצד לשנות אותם באמצעות phpMyAdmin ב 5 שלבים פשוטים.

    אתה יכול גם לקבל את זה נעשה עם WP אבטחה סריקה תוסף.

    הסתר הודעות שגיאה של התחברות

    הודעות שגיאה שגיאה עלול לחשוף ולתת האקרים רעיון אם הם gotten שם משתמש נכון / לא נכון, ולהיפך. זה חכם כדי להסתיר את זה מפני התחברות לא מורשית.

    כדי להסתיר הודעות שגיאה של התחברות, פשוט הצב את הקוד הבא ב- functions.php

    Add_filter ('login_errors', create_function ('$ a', 'null return'));

    [מקור]

    שמור על wp-admin Directory מוגן

    שמירה על "wp-admin" תיקיה מוגן מוסיף שכבת הגנה נוספת. מי מנסה לגשת קבצים או ספרייה אחרי "wp-admin" יהיה הפקודה להיכנס.

    הגנה על "wp-admin" תיקייה עם כניסה וסיסמה ניתן לעשות בכמה דרכים:

    • תוסף וורדפרס - באמצעות WordPress AskApache להגן על תוסף.
    • cPanel - אם האירוח שלך תומך cPanel התחברות מנהל, אתה יכול להגדיר הגנה בקלות על כל תיקיה באמצעות cPanel סיסמה להגן על ספריות ממשק משתמש גרפי. למידע נוסף מתוך הדרכה זו.
    • .htaccess + htaccwd - יצירת תיקיה מוגן בסיסמה יכול גם להיעשות בקלות על ידי הגדרת התיקיות אתה רוצה להגן פנימה .htaccess ואת המשתמשים מותר לגשת פנימה .htpasswd. הדרכה הבאה מראה לך איך לעשות את זה ב 7 שלבים.

    שמירה על גיבויים

    שמירה על עותקי גיבוי של כל הבלוג שלך וורדפרס חשוב כמו שמירה על האתר מפני האקרים. אם האחרון נכשל, לפחות עדיין יש לך את קבצי הגיבוי הנקי לחזור.

    אנחנו כבר מכוסה בעבר רשימה של פתרונות גיבוי קבצים וורדפרס שלך באתר, כולל הן plugins שימושי ושירותי גיבוי.

    מנע גלישה בספריות

    עוד פירצה אבטחה גדולה שיש ספריות שלך (וכל הקבצים שלה) חשופים ונגישים לציבור. הנה בדיקה פשוטה לבדוק אם ספריות וורדפרס שלך מוגנים היטב:

    • הזן את כתובת האתר הבאה בדפדפן, ללא המרכאות. "http://www.domain.com/wp-includes/"

    אם הוא מראה ריק או מפנה אותך בחזרה לדף הבית, אתה בטוח. עם זאת, אם אתה רואה מסך דומה לתמונה למטה, אתה לא.

    כדי למנוע גישה לכל הספריות, מקמו את הקוד בתוך .htaccess קובץ.

    # מניעת אפשרויות גלישה בתיקייה All-Endexes

    שמור וורדפרס קבצים הליבה ותוספים מעודכנים

    אחת הדרכים הבטיחות לשמור על האתר שלך בטוח וורדפרס היא לוודא את הקבצים שלך מעודכנים תמיד את המהדורה האחרונה. הנה כמה דרכים (שיטות) שתוכל לבצע:

    • התחבר אל מרכז השליטה לעתים קרובות - הודעה צהובה תופיע בראש לוח המחוונים אם העדכון זמין. התחבר לעתים קרובות ולשמור על עצמך מעודכן העדכון האחרון של קבצי הליבה של WordPress.
    • בטל והסר יישומי פלאגין שאינם בשימוש - תוסף בשימוש בסופו של דבר לקבל מיושן עלול להוות סיכון אבטחה. אם אינך משתמש בה, מחק אותה.
    • הירשם ל RSS וורדפרס RSS.

    בחר סיסמה חזקה

    האם הסיסמה שלך בטוחה? סיסמה חזקה ובטוחה היא יותר מסתם משהו בלתי נשכח עם מספרים (לדוגמה, john123). בתור התחלה, זה צריך להכיל יותר מ 12 תווים עם שילוב של מספרים אלפבית ב התחתון ו uppercases.

    הנה כמה יישומים המאפשרים לך ליצור סיסמה חזקה:

    • טוב
    • מולטיקאים
    • קיפס
    • מעבר אחרון
    • PcTools
    • 1 מילת מפתח

    לחלופין אתה יכול גם לבדוק כמה חזק (ובטוח) הסיסמה הנוכחית שלך עם howsecureismypassword.net.

    הסר משתמש מנהל

    התקנה טיפוסית של WordPress מגיע עם משתמש ברירת מחדל בשם "admin". אם זהו שם המשתמש לאתר וורדפרס שלך, אתה כבר עושה את החיים של האקר 50% קל יותר. משתמש "מנהל" המשתמש יש להימנע בכל עת.

    גישה בטוחה יותר להיכנס אל מנהל המערכת שלך בצורה מאובטחת היא ליצור מנהל מערכת חדש ולהסיר את "מנהל המערכת". וכאן אתה עושה את זה:

    1. היכנס ללוח הניהול של וורדפרס
    2. לך ל משתמשים -> הוסף חדש
    3. הוסף משתמש חדש עם מנהל תפקיד, הקפד להשתמש בסיסמה חזקה.
    4. צא מתוך WordPress, התחבר מחדש עם משתמש הניהול החדש שלך.
    5. לך ל משתמשים
    6. הסר "admin" המשתמש
    7. אם "admin" יש הודעות, זכור לייחס את כל ההודעות והקישורים חזרה למשתמש החדש.

    משאבים שימושיים נוספים:

    • הקשחת וורדפרס (וורדפרס)
    • שאלות נפוצות על אבטחה וורדפרס (וורדפרס)
    • מה לעשות אם האתר שלך נפרץ (וורדפרס)
    • להבין. Htaccess ו .htpasswd (אפאצ 'י)
    • להבין. Htaccess ו .htpasswd (Javascriptkit.com)
    • הגנה על ספריית wp-admin (nicolaskuttler.com)
    • ניקוי פריצה וורדפרס התקנה (Blogsblogsblogs.com)
    שדרוג חומרה כיצד להתקין כונן קשיח חדש, Pt 2, פתרון בעיות
    שדרוג חומרה כיצד להתקין RAM חדש
    סיסמאות דיסק קשיח הסביר האם אתה צריך להגדיר אחד כדי לאבטח את הקבצים שלך?
    המאמר הבא
    שדרוג חומרה כיצד להתקין כונן קשיח חדש, Pt 1
    המאמר הקודם
    כונן קשיח צג סקריפט עבור שרתים לינוקס בלי ראש