25 egyszerű WordPress biztonsági trükk webhelyének biztonságához 2020-ban

25 egyszerű WordPress biztonsági trükk webhelyének biztonságához 2020-ban

25 egyszerű WordPress biztonsági trükk webhelyének biztonságához 2020-ban
СОДЕРЖАНИЕ
02 июня 2020

Hallottam, hogy sok webhelytulajdonos panaszkodik a WordPress biztonságával kapcsolatban. Az a gondolat, hogy a nyílt forráskódú szkript sebezhető mindenféle támadás ellen. Ez tény? És ha igen, hogyan biztosítja a WordPress webhely biztonságát?


Szerencsére a beépített WordPress biztonság hiánya mítosz. Valójában néha fordítva van – a WordPress webhelyek sokkal biztonságosabbak, mint online testvéreik.

Ma azt tervezem, hogy megvitatok néhány egyszerű trükköt, amelyek segítenek a WordPress webhely még nagyobb biztonságában.

Miután végrehajtotta ezeket a taktikákat, és folyamatos WordPress biztonsági ellenőrzéseket vezetett be, jó úton haladhat a WordPress webhely jó megóvása érdekében..

WordPress biztonság: Egyszerű trükkök a WordPress webhelyének biztonságához

Tartalomjegyzék:

�� Biztosítsa webtárhelyét
�� A bejelentkezési támadások és a brute force megakadályozása
�� Biztosítsa a WordPress műszerfalát
�� Biztosítsa a WordPress adatbázist
�� Biztosítsa a témákat és a bővítményeket

Contents

(A) rész: Biztosítsa a WordPress webhelyét azáltal, hogy biztonságos a tárhelyén

Szinte minden vendéglátó társaság állítja, hogy optimalizált környezetet biztosít a WordPress számára, de igen?

1. Csak jó házigazdákkal dolgozzon

Csak megbízható, magas színvonalú és biztonságos tárhelyen kell dolgoznia. Ez a tanács nyilvánvalónak tűnik, igaz?

Többé-kevésbé mindenki azt gondolja, hogy nagyszerű a tárhely, amíg valami először meg nem szakad. A való világban nem minden tárhely-szolgáltató és tárhely-ajánlat jön létre egyenlően.

Ha megvizsgálja az egyik hosting felmérésünket, megláthatja, hogy a különböző emberek tapasztalatai milyenek az általános hostolási minőség szempontjából, valamint a hostolási beállítások egyes szempontjai, például a biztonság, megbízhatóság, sebesség stb..

Egyes házigazdák egyszerűen al-par, és nem képesek jól teljesíteni a stressz alatt.

A rossz hír az, hogy általában nem is tudják, hogy a házigazda nem veszi eléggé komolyan az Ön webhelyének biztonságát. Olyan dolgok, mint a megnövekedett hacker támadások, a gyakori leállás, az alacsony teljesítmény, mind a nem megfelelő biztonsági mechanizmusok következményei lehetnek.

A valóság az, hogy nem igazán megy "javítsd meg a házigazdád." A legegyszerűbb és a legjobb megoldás az, ha átvált egy másik biztonságosabb hostra.

Általában véve: minél többet fizet, annál jobb lesz az új host, de vannak költségvetési lehetőségek is, amelyeket megfontolhat.

Ha a téma aljára szeretnénk jutni, összehasonlíthatjuk a rendelkezésre álló legjobb hosting lehetőségeket, valamint a fent említett felméréseket, ahol megnézheti mások véleményét.

Íme egy rövid javaslat, ha siet:

  • �� A legjobb energiabeállítás. Kinsta. Havonta 100 dollárért, akár 5 webhelyet üzemeltethet, és ~ 100 000 látogatót fogadhat.
  • �� Belépési szintű kezelt host. Lendkerék. Havonta 13,00 dollárért egy webhelyet üzemeltethet, és ~ 5000 látogatót fogadhat.
  • �� Költségvetés. SiteGround. Havi 3,95 dollárért, akkor egyetlen webhelyet üzemeltethet.

2. Védje a wp-config.php fájlt

A wp-config.php fájl fontos információkat tartalmaz a WordPress telepítéséről, és ez a webhely gyökérkönyvtárának legfontosabb fájlja. Védje azt, hogy megóvja a WordPress blog magját.

Ez a taktika megnehezíti a hackerek számára a webhely biztonságának megsértését, mivel a wp-config.php fájl elérhetetlenné válik számukra..

Bónuszként a védelmi folyamat nagyon egyszerű. Csak vegye be a wp-config.php fájlt, és helyezze magasabb szintre, mint a gyökérkönyvtár.

Most az a kérdés, hogy ha máshol tárolja, hogyan érheti el a szerver? A jelenlegi WordPress architektúrában a konfigurációs fájl beállításai a prioritási listán szereplő legmagasabb értékre vannak beállítva. Tehát, még ha a mappát is a gyökérkönyvtár felett tárolja, a WordPress továbbra is láthatja.

3. Tiltja a fájlszerkesztést

Ha a felhasználó adminisztrátori hozzáféréssel rendelkezik a WordPress irányítópultjához, akkor bármilyen fájlt szerkeszthet, amely a WordPress telepítésének része. Ez magában foglalja az összes bővítményt és témát.

Ha nem engedélyezi a fájlszerkesztést, senki sem fogja módosítani a fájlokat – még akkor sem, ha a hackerek adminisztrátori hozzáférést szereznek a WordPress irányítópultjára.

A munka elvégzéséhez adja hozzá a következőt a wp-config.php fájlhoz (a végén):

define (‘DISALLOW_FILE_EDIT’, igaz);

4. Óvatosan állítsa be a könyvtári engedélyeket

A helytelen könyvtári engedélyek végzetes lehet, különösen ha megosztott tárhelyi környezetben dolgozik.

Ebben az esetben a fájlok és a könyvtári engedélyek megváltoztatása jó lépés a webhely hosting szintjén történő biztonságos védelmére. A könyvtár engedélyének beállítása "755" és a fájlokat a "644" védi a teljes fájlrendszert – könyvtárakat, alkönyvtárakat és egyes fájlokat.

Ezt manuálisan is megteheti a host kezelőpaneljén található File Manager segítségével, vagy a terminálon keresztül (csatlakoztatva az SSH-hoz) – használja a "chmod" parancs.

További információt a helyesről olvashat a WordPress engedélyezési rendszere vagy telepítse az iThemes Security plugin-t a jelenlegi engedélyezési beállítások ellenőrzéséhez.

5. Kapcsolja ki a könyvtárak felsorolását a .htaccess segítségével

Ha a webhely részeként új könyvtárat hoz létre, és nem tesz bele az index.html fájlt, akkor meglepődhet, hogy a látogatók teljes könyvtárat kapnak az adott könyvtárban található dolgokról.

Például, ha létrehoz egy nevű könyvtárat "adat", a könyvtárban mindent láthat, ha a böngészőjébe beírja a http://www.example.com/data/ oldalt. Nincs szükség jelszóra vagy bármire.

Ezt megakadályozhatja, ha hozzáadja a következő kód sort a .htaccess fájlhoz:

Opciók Összes -Index

6. Blokkolja az összes forró hivatkozást

Tegyük fel, hogy egy képet megtalál az interneten, és szeretné megosztani azt a webhelyén. Mindenekelőtt engedélyre van szüksége, vagy fizetnie kell a képért, különben nagy esély van arra, hogy ezt megteszi. De ha engedélyt kap, akkor előfordulhat, hogy közvetlenül behúzza a kép URL-jét, és felhasználhatja ezt a fénykép elhelyezésére a bejegyzésében. A fő probléma itt az, hogy a kép a webhelyén jelenik meg, de egy másik webhely szerverén tárolja.

Ebből a szempontból nincs lehetősége ellenőrizni, hogy a fotó a szerveren marad-e. De az is fontos, hogy felismerjük, hogy az emberek ezt megtehetik az Ön webhelyén.

Ha WordPress webhelyét próbálja megvédeni, a gyorshivatkozás alapvetően egy másik személy, aki elkészíti a fényképet, és ellopja a szerver sávszélességét, hogy a képet a saját webhelyén jelenítse meg. Végül lassabb töltési sebességet és magas szerverköltségeket okozhat.

Bár vannak Néhány manuális módszer a forró hivatkozás megakadályozására, a legegyszerűbb módszer egy WordPress biztonsági bővítmény megtalálása a feladathoz. Például a Minden egyben WP biztonság és tűzfal A plugin beépített eszközöket tartalmaz az összes gyorshivatkozás blokkolásához.


All in One WP biztonság és tűzfal All in One WP biztonság & Tűzfal

Szerzői): Tippek és trükkök HQ, Peter Petreski, Ruhul, Ivy

Aktuális változat: 4.4.3

Utolsó frissítés: 2020. március 11

all-in-one-wp-security-and-firewall.zip


96% Értékelések


800.000 + telepítések


WP 4.7 + szükséges

7. Megérteni és védeni a DDoS támadások ellen

A DDoS támadás a szerver sávszélességével szembeni sztrájk, ahol a támadó több programot és rendszert használ a szerver túlterhelésére. Bár egy ilyen támadás nem veszélyezteti a webhely fájljait, az azt jelenti, hogy hosszú ideig összeomlik a webhelyén, ha nem oldódik meg. A DDoS támadásokról általában csak akkor hallunk, amikor ez olyan nagyvállalatokkal történik, mint a GitHub vagy a Target. Végzi azokat, amit sokan kiber-terroristáknak neveznek, így a motívum egyszerűen pusztítás pusztítása lehet..

Ennek ellenére nem kell Fortune 500 társaságnak lennie, hogy veszélybe kerüljön.

Ha ez aggaszt, javasoljuk, hogy iratkozzon fel a Sucuri vagy CloudFlare prémium tervek. Ezeknek a megoldásoknak a webalkalmazás tűzfalai vannak a használt sávszélesség elemzésére, és a DDoS támadások teljes blokkolására.

B) rész: Biztosítsa a WordPress webhelyét a bejelentkezési oldal védelmével és a brutális erőszakos támadások megelőzésével

Mindenki ismeri a WordPress bejelentkezési oldalának általános URL-jét. A weboldal hátoldalát onnan lehet elérni, és ez az oka annak, hogy az emberek megpróbálják becsapni az utat. Csak add hozzá a /wp-login.php vagy a / wp-admin / címet a domain név végéhez, és odamenj..

Azt javaslom, hogy testreszabják a bejelentkezési oldal URL-jét, sőt az oldal interakcióját is. Ez az első, amit megteszek, amikor megkezdem a webhelyem biztonságát.

Miért? Mert általában a felhasználó hibája az, hogy webhelyüket feltörték. Van néhány felelősség, amelyet webhelytulajdonosként kell viselnie. Tehát a kulcskérdés az, hogy melyek te hogy megmentse webhelyét a feltöréstől? A bejelentkezési oldal védelme és a brutális erőszakos támadások megelőzése az egyik legjobb dolog, amit megtehetsz.

Íme néhány javaslat a WordPress webhely bejelentkezési oldalának biztonságához:

8. Állítson be egy weboldal lezárási funkciót és tiltsa le a felhasználókat

A sikertelen bejelentkezési kísérletek lezárási funkciója meg tudja oldani a folyamatos brute force kísérletek óriási problémáját. Ha ismétlődő rossz jelszavakkal történt feltörési kísérlet történik, a webhely zárolódik, és értesítést kap erről a jogosulatlan tevékenységről..

Megtudtam, hogy a iThemes biztonság a plugin az egyik legjobb ilyen plugin odakint, és már régóta használom. A pluginnek nagyon sok feladata van e tekintetben. A több mint 30 fantasztikus WordPress biztonsági intézkedés mellett megadhat bizonyos számú sikertelen bejelentkezési kísérletet, mielőtt a plugin tiltja a támadó IP-címét..


iThemes Security (korábban Better WP Security) iThemes Security (korábban Better WP Security)

Szerzői): Ithemes

Aktuális változat: 7.7.1

Utolsó frissítés: 2020. április 20

better-wp-security.7.7.1.zip


94% Értékelések


900.000 + telepítések


WP 5.2 + szükséges

9. Használjon kétfaktoros hitelesítést a WordPress biztonságához

Egy másik jó biztonsági intézkedés egy kétfaktoros hitelesítési (2FA) modul bevezetése a bejelentkezési oldalon. Ebben az esetben a felhasználó két különböző összetevő bejelentkezési adatait nyújtja be. A weboldal tulajdonosa dönti el, hogy mi a kettő. Ez lehet egy szokásos jelszó, amelyet egy titkos kérdés, egy titkos kód, egy karakterkészlet követhet, vagy egy népszerűbb, a Google Hitelesítő alkalmazás, amely titkos kódot küld a telefonjára. Ily módon csak a telefonoddal rendelkező személy (Ön) jelentkezhet be webhelyére.

Jobban szeretek egy titkos kódot használni, miközben a 2FA-t bármely webhelyemre telepítem. Az Google Authenticator A plugin néhány kattintással segít abban.


Google Authenticator - WordPress kétfajta hitelesítés (2FA, MFA) Google Authenticator – WordPress kétfajta hitelesítés (2FA, MFA)

Szerzői): miniOrange

Aktuális változat: 5.4.5

Utolsó frissítés: 2020. május 15

miniorange-2-factor-authentication.zip


90% Értékelések


20.000 + telepítések


3.0.1Requires

10. A bejelentkezéshez használja az e-mail címét

Alapértelmezés szerint be kell írnia a felhasználónevét, hogy bejelentkezzen a WordPressbe. Biztonságosabb módszer e-mail azonosító használata felhasználónév helyett. Az okok nyilvánvalóak. A felhasználóneveket könnyű megjósolni, míg az e-mail azonosítókat nem. Ezenkívül minden WordPress felhasználói fiókot egyedi e-mail címmel hozunk létre, így érvényes azonosítóvá válik a bejelentkezéshez.

Számos WordPress biztonsági bővítmény lehetővé teszi a bejelentkezési oldalak beállítását, így minden felhasználónak e-mail címével kell bejelentkeznie.

11. Nevezze át a bejelentkezési URL-jét a WordPress webhely biztonságához

A bejelentkezési URL megváltoztatása könnyű dolog. Alapértelmezés szerint a WordPress bejelentkezési oldal könnyen elérhető a wp-login.php vagy a web fő URL-jéhez hozzáadott wp-admin használatával..

Amikor a hackerek megismerik a bejelentkezési oldal közvetlen URL-jét, megpróbálhatják bekerülni a bejutást. Megpróbálnak bejelentkezni a GWDb-vel (Guess Work Database, azaz kitalált felhasználónevek és jelszavak adatbázisa; pl. Felhasználónév: admin és jelszó:). p @ kard … több millió ilyen kombinációval).

Ezen a ponton már korlátoztuk a felhasználói bejelentkezési kísérleteket és cseréltük a felhasználóneveket az e-mail azonosítókra. Most ki tudjuk cserélni a bejelentkezési URL-t, és megszabadulhatunk a közvetlen brute force támadások 99% -ától.

Ez a kis trükk korlátozza az illetéktelen entitás számára a belépési oldal elérését. Csak a pontos URL-címmel rendelkező személy képes megcsinálni.

A bejelentkezési URL megváltoztatásának legegyszerűbb módja a helyesen elnevezett WPS elrejtés beépülő modul használata. Használata nagyon egyszerű; csak írja be az új bejelentkezési oldal URL-jét, és mentse el a módosításokat. Az URL-t bármihez beállíthatja.


WPS Bejelentkezés elrejtése WPS Bejelentkezés elrejtése

Szerzői): WPServeur, NicolasKulka, tabrisrp

Aktuális változat: 1.5.6

Utolsó frissítés: 2020. március 9

wps-hide-login.1.5.6.zip


98% Értékelések


600.000 + telepítések


WP 4.1 + szükséges

12. Állítsa be a jelszavait

Játsszon a jelszavakkal, és rendszeresen cserélje ki őket a WordPress webhelyének biztonsága érdekében. Növelje erősségüket további szavak hozzáadásával és hosszabbítsa a jelszavait.

Felhívjuk figyelmét, hogy nem feltétlenül azt tanácsoljuk, hogy mindig adjon hozzá több nagy- és kisbetűt, számot és speciális karaktert jelszavaihoz. Sokan inkább a hosszú jelmondatokat választják, mivel ezeket a hackerek szinte lehetetlen megjósolni, de könnyebben megjegyezhetők, mint egy véletlenszerű szám és betű..

Van egy népszerű képregény az xkcd-től arról, hogy lehet néhány, látszólag biztonságos jelszó megtévesztése:

jelszó erősség

Kiderült, hogy egy bonyolult kifejezés használata sokkal biztonságosabb és tízszeresen könnyebben megjegyezhető.

13. Használjon jelszókezelőt

Oké, mindannyian tudjuk, hogy gyakran kell megváltoztatnunk a jelszavainkat, és nehezen kell megtörni őket. Tudjuk, mi vagyunk "kellene" csinálni, de ez nem mindig olyan, amire van időnk.

Itt jönnek be a minőségi jelszókezelők. Nem csak biztonságos jelszavakat generálnak az Ön számára, hanem egy biztonságos tárolóban tárolják őket, ezáltal megkönnyíti a figyelmét, hogy emlékezzen rájuk..

�� Itt található egy mélyebb összehasonlítás a mi legjobb jelszókezelőkkel a piacon.

14. Automatikusan kijelentheti a tétlen felhasználókat az Ön webhelyéről

Azok a felhasználók, akik a webhely wp-admin paneljét nyitva hagyják a képernyőn, komoly WordPress biztonsági fenyegetést jelenthetnek. Bármelyik járókelő megváltoztathatja az Ön webhelyén található információkat, megváltoztathatja egy személy felhasználói fiókját, vagy akár teljesen meg is szakíthatja webhelyét. Ezt elkerülheti azáltal, hogy biztosítja, hogy webhelye kilépjen az emberektől, miután egy bizonyos ideig tétlen volt.

Ezt úgy állíthatja be, mint egy plugin BulletProof biztonság. Ez a beépülő modul lehetővé teszi, hogy testreszabott időkorlátot állítson be a tétlen felhasználók számára, amely után automatikusan kijelentkeznek.


BulletProof biztonság BulletProof biztonság

Szerzői): AITpro webhelybiztonság

Aktuális változat: 4.0

Utolsó frissítés: 2020. április 29

bulletproof-security.4.0.zip


96% Értékelések


60.000 + telepítések


WP 3.8 + szükséges

(C) rész: Biztosítsa a WordPress webhelyet az admin irányítópultján

A hackerek számára a webhely legérdekesebb része az admin irányítópultja, amely valóban a legvédettebb szakasz az egészben. Tehát az erős kihívás az igazi kihívás. Ha megvalósul, erkölcsi győzelmet biztosít a hackerek számára, és hozzáférést biztosít a sok kárt okozni.

A következőképpen teheti meg a WordPress webhelyének rendszergazdai irányítópultját:

15. Védje a wp-admin könyvtárat

A wp-admin könyvtár a WordPress minden webhelyének szíve. Ezért, ha a webhely ezen része megsérül, akkor az egész webhely megsérülhet.

Ennek egyik lehetséges módja a wp-admin könyvtár jelszóval történő védelme. Egy ilyen WordPress biztonsági intézkedéssel a webhely tulajdonosa hozzáférhet az irányítópulthoz két jelszó megadásával. Az egyik védi a bejelentkezési oldalt, a másik pedig a WordPress adminisztrációs területét.

Ennek beállítása általában magában foglalja a host beállítását a cPanel segítségével. Ennek ellenére ezt nem túl nehéz megtenni, ha te kövesse a megfelelő lépéseket.

16. Az adatok titkosításához használja az SSL-t

Az SSL (Secure Socket Layer) tanúsítvány bevezetése az intelligens lépés az adminisztrációs panel biztonságához. Az SSL biztosítja a biztonságos adatátvitelt a felhasználói böngészők és a szerver között, megnehezítve a hackerek számára a kapcsolat megszakítását vagy az adatok megtévesztését..

Az SSL-tanúsítvány megszerzése a WordPress webhelyére egyszerű. Megvásárolhatja egy harmadik féltől származó cégtől, vagy ellenőrizheti, hogy a tárhely szolgáltatója ingyenes-e.

lehetővé teszi a titkosítást

A legtöbb webhelyemnél a Let’s Encrypt ingyenes, nyílt forrású SSL tanúsítványt használom. Bármely jó hosting cég, mint például a SiteGround, ingyenes Let’s Encrypt SSL tanúsítványt kínál tárhelycsomagjaival.

Az SSL tanúsítvány befolyásolja az Ön webhelyének Google rangsorát is. A Google hajlamos rangsorolása webhelyek SSL magasabb mint azok nélkül. Ez azt jelenti, hogy nagyobb a forgalom. Most ki nem akarja?

Az SSL engedélyezése a WordPress webhelyen nagyon egyszerű. Az esetek 99% -ában csupán annyit kell tennie, hogy telepíti a Really Simple SSL plugint és aktiválja azt. Más beállításokra nincs szükség.


Nagyon egyszerű SSL Nagyon egyszerű SSL

Szerzői): Rogier Lankhorst, Mark Wolters

Aktuális változat: 3.3.3

Utolsó frissítés: 2020. május 18

really-simple-ssl.3.3.3.zip


100% Értékelések


4.000.000 + telepítések


WP 4.6 + szükséges

17. Óvatosan adjon hozzá felhasználói fiókokat

Ha WordPress-blogot vagy inkább több szerzőből álló blogot futtat, akkor több emberrel kell foglalkoznia, akik hozzáférnek az adminisztrációs panelhez. Ez a webhelye kiszolgáltatottabbá teheti a WordPress biztonsági fenyegetéseit.

Használhat egy plugint, például Erőteljes jelszavak ha azt szeretné, hogy megbizonyosodjon arról, hogy a felhasználók által megadott jelszavak biztonságosak-e. Ez csak egy óvintézkedés, de jobb, mint ha több felhasználónak gyenge jelszavai vannak.


Erőteljes jelszavak Erőteljes jelszavak

Szerzői): Jason Cosper

Aktuális változat: 1.8.0

Utolsó frissítés: 2017. november 9

force-strong-passwords.1.8.zip


86% Értékelések


10.000 + telepítések


WP 3.7 + szükséges

18. Változtassa meg az admin felhasználónevét

A WordPress telepítése során soha nem szabad választania "admin" mint a fő rendszergazdai fiók felhasználóneve. Egy ilyen könnyen kitalálható felhasználónév megközelíthető a hackerek számára. Csak a jelszót kell kitalálniuk, akkor az egész webhely rossz kezekbe kerül.

admin felhasználónév módosítása

Nem tudom megmondani, hányszor léptem át a weboldal naplóin, és bejelentkezési kísérleteket találtam felhasználónévvel "admin".

Az iThemes Security plugin megállíthatja az ilyen kísérleteket, ha azonnal tiltja az összes olyan IP-címet, amely megpróbál bejelentkezni az adott felhasználónévvel.

19. Figyelje a fájljait

Ha további WordPress-biztonságot szeretne, ellenőrizze webhelyének fájljainak változásait pluginokon keresztül, például Wordfence, vagy ismét az iThemes Security.


Wordfence Security - Tűzfal és rosszindulatú programok ellenőrzése Wordfence biztonság – tűzfal & Malware Scan

Szerzői): Wordfence

Aktuális változat: 7.4.7

Utolsó frissítés: 2020. április 23

wordfence.7.4.7.zip


96% Értékelések


3.000.000 + telepítések


WP 3.9 + szükséges

(D) rész: Biztosítsa a WordPress webhelyét az adatbázison keresztül

A webhely összes adatát és információját az adatbázis tárolja. Gondoskodni kell róla. Néhány dolgot megtehetsz a biztonságosabbá tétele érdekében:

20. Változtassa meg a WordPress adatbázis tábla előtagját

Ha már telepítette a WordPress-t, akkor ismeri a WordPress adatbázis által használt wp-tábla előtagot. Azt javaslom, változtassa meg valami egyedi formává.

Az alapértelmezett előtag használatával a webhely-adatbázis hajlamos az SQL-injektálási támadásokra. Az ilyen támadások elkerülhetők a wp-terminus megváltoztatásával. Például teheti mywp- vagy wpnew-ként-.

Ha már telepítette a WordPress webhelyet az alapértelmezett előtaggal, akkor használhatja néhány plugin megváltoztatni. Plugins tetszik WP-DBManager vagy az iThemes Security segítségével egyetlen gombnyomással segíthet a munkában. (Ne felejtsen el biztonsági másolatot készíteni a webhelyről, mielőtt bármit megtenne az adatbázisba).


WP-DBManager WP-DBManager

Szerzői): Lester ‘GaMerZ’ Chan

Aktuális változat: 2.80.3

Utolsó frissítés: 2020. május 20

wp-dbmanager.2.80.3.zip


88% Értékelések


100.000 + telepítések


WP 4.0 + szükséges

21. Rendszeresen készítsen biztonsági másolatot a WordPress webhely biztonságához

Nem számít, mennyire biztonságos a WordPress webhely, mindig van hely fejlesztésre. De a nap végén talán a legjobb ellenszer, függetlenül attól, hogy mi történik, a helyszínen kívüli biztonsági mentés megőrzése valahol.

Ha van biztonsági másolata, bármikor visszaállíthatja a WordPress webhelyét működő állapotba. Van néhány beépülő modul, amely segíthet ebben a tekintetben. Például vannak ezek mindegyike.

Ha prémium megoldást keres, akkor azt ajánlom VaultPress az Automattic által, ami nagyszerű. Felállítottam, így minden héten biztonsági másolatot készít. És ha valami rossz történik, akkor egyszerűen egyetlen kattintással visszaállíthatom a webhelyet.

Tudom, hogy néhány nagyobb webhelyen biztonsági másolatot készítenek óránként, de a legtöbb szervezet számára ez teljes túlterheltség. Nem is beszélve arról, hogy biztosítania kell, hogy ezeknek a biztonsági másolatoknak a nagy részét egy új készítése után töröljék, mivel minden biztonsági mentési fájl helyet foglal el a meghajtón. Ennek ellenére a legtöbb szervezetnek heti vagy havi biztonsági másolatot javasolnék.

A biztonsági mentések mellett a VaultPress ellenőrzi a weboldalamon sem a rosszindulatú programokat, és figyelmezteti, ha valami árnyas folyik.

22. Állítson be erős jelszavakat az adatbázisához

A fő adatbázis felhasználójának erős jelszó szükséges, mivel ezt a jelszót használja a WordPress az adatbázis eléréséhez.

Mint mindig, a jelszóhoz használjon nagybetűket, kisbetűket, számokat és speciális karaktereket. A jelszavak szintén kiválóak. Ismételten javaslom a LastPass alkalmazását véletlenszerű jelszó létrehozás és tárolás céljából. Ingyenes és gyors eszköz az erős jelszavak elkészítéséhez Biztonságos jelszógenerátor.

jelszavak

23. Figyelje az ellenőrzési naplókat

A WordPress több webhelyének futtatásakor vagy több szerzőből álló webhely kezelésekor elengedhetetlen, hogy megértse, milyen típusú felhasználói tevékenységek folynak. Lehet, hogy írói és közreműködői megváltoztatják a jelszavakat, de vannak más dolgok is, amelyeket nem szeretne megtenni. Például a téma és a widget változásai nyilvánvalóan csak az adminisztrátorok számára vannak fenntartva. Az ellenőrzési napló ellenőrzésekor ellenőrizheti, hogy az adminisztrátorok és a közreműködők nem próbálnak jóváhagyás nélkül megváltoztatni valamit a webhelyen.

napló

Az WP biztonsági ellenőrzési napló A plugin teljes listát nyújt e tevékenységről, e-mail értesítésekkel és jelentésekkel együtt. A legegyszerűbben az ellenőrzési napló segíthet észlelni, hogy az írónak problémái vannak a bejelentkezéssel. De a plugin az egyik felhasználó rosszindulatú tevékenységeit is felfedheti..


WP tevékenységi napló (korábban WP biztonsági ellenőrzési napló) WP tevékenységi napló (korábban WP biztonsági ellenőrzési napló)

Szerzői): WP Fehér Biztonság

Aktuális változat: 4.1.0

Utolsó frissítés: 2020. május 26

wp-security-audit-log.4.1.0.zip


96% Értékelések


100.000 + telepítések


WP 3.6 + szükséges

(E) rész: Biztosítsa a WordPress webhelyét témák és beépülő modulok segítségével

A témák és a bővítmények nélkülözhetetlen összetevők minden WordPress webhelyhez. Sajnos komoly biztonsági fenyegetéseket is jelenthetnek. Megtaláljuk, hogyan tudjuk a WordPress témáit és pluginjait a megfelelő módon biztosítani:

24. Rendszeresen frissítse a WordPress biztonságát

Minden jó szoftver terméket a fejlesztők támogatnak, és időről időre frissülnek. Ezeknek a frissítéseknek a célja a hibák kijavítása, és néha létfontosságú biztonsági javításokkal is rendelkeznek. A WordPress és beépülő moduljai nem különböznek egymástól.

A témák és a bővítmények frissítése, ha nem frissíti a problémát, problémákat jelenthet. Sok hackerek pusztán arra a tényre támaszkodnak, hogy az emberek nem zavarhatják a bővítmények és témák frissítését. Leggyakrabban ezek a hackerek kihasználják a már kijavított hibákat.

Tehát, ha bármilyen WordPress terméket használ, frissítse rendszeresen. Bővítmények, témák, minden. A jó hír az, hogy a WordPress automatikusan közzéteszi a frissítéseket a felhasználók számára, így e-mailt fog kapni a frissítésről és az irányítópulton található javításokról..

Ami a beépülő modulokat illeti, ezeket manuálisan kell frissíteni az alábbiakkal: Dugó az irányítópulton. Amikor egy bővítmény új verzióval rendelkezik, értesítést küld és egy linket biztosít a frissítéshez.

bővítmények frissítése

Alternatív megoldásként választhat egy kezelt WordPress tárhely-tervet. A WordPress biztonságának számos más funkciójával és fejlesztésével együtt a minőségilag kezelt tárhely automatikus frissítéseket kínál a WordPress webhely összes eleméhez.

Néhány menedzselt tárhelyszolgáltató a Kinsta, a SiteGround és a Lendkerék. Itt találhat további információkat a legjobban kezelt WordPress tárhelyről.

25. Távolítsa el a WordPress verziószámát

A jelenlegi WordPress verziószáma nagyon könnyen megtalálható. Alapvetően ott ül a webhely forrásnézetében. Láthatja azt az irányítópult alján is (de ez nem számít, ha megpróbáljuk megvédeni a WordPress webhelyet).

verziószám

Itt van a helyzet: ha a hackerek tudják, hogy a WordPress melyik verzióját használja, könnyebb számukra, hogy testreszabhassák a tökéletes támadást.

A verziószámát elrejtheti szinte minden, a fent említett WordPress biztonsági bővítménnyel.

Kézibb megközelítéshez (és a verziószám eltávolításához az RSS-hírcsatornákból is) fontolja meg a következő funkció hozzáadását a function.php fájlhoz:

függvény wpbeginner_remove_version () {
Visszatérés ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Végső gondolatok a WordPress webhelyének biztonságáról

Ha Ön kezdő, akkor sokat kellett tennie. Ugyanakkor minden, amit a cikkben említettem, egy lépés a helyes irányba. Minél jobban törődik a WordPress biztonságával, annál nehezebbé válik a hackerek behatolása.

Mindazonáltal, valószínűleg ugyanolyan fontos, mint a biztonság, a weboldal teljesítménye. Alapvetõen, gyorsan betöltõdõ webhely nélkül a látogatók soha nem kapnak esélyt arra, hogy felhasználják a tartalmat. Az átlagos webhely látogató csak 2 másodpercet vár, mielőtt csalódott és távozik.

Íme néhány forrás, amely segít nyerni a teljesítményjátékot, és győződjön meg arról, hogy webhelye villámgyorsan betöltődik:

  • ��️ Használjon minőségi CDN-t. Néhányuk még ingyenes. Íme a legfontosabb lehetőségek összehasonlítása: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ��️ Hangoljon be néhány dolgot webhelye motorháztetője alá. Íme 11 módszer a WordPress felgyorsítására

Ha bármilyen kérdése van a WordPress webhelyének biztonságáról, tudassa velünk a megjegyzésekben, és válaszolunk rájuk! Tehát mi a WordPress biztonsági kihívása?

Ne felejtsd el csatlakozni a WordPress-webhely felgyorsításának összeomlási tanfolyamához. Néhány egyszerű javítással akár 50-80% -kal csökkentheti a betöltési időt:

Írta: Ahmad Awais, Joe Warnimont, Karol K.

* Ez a bejegyzés kapcsolt linkeket tartalmaz, ami azt jelenti, hogy ha rákattint az egyik termék linkre, majd megvásárolja a terméket, akkor kis díjat kapunk. De ne aggódjon, továbbra is fizeti a szokásos összeget, így az Ön költsége nem terheli.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector