Publicitate
Rularea unui site web bazat pe WordPress este adesea o plăcere, permițându-vă să vă concentrați pe conținut și construirea relațiilor cu cititorii și alte site-uri web.
Cu toate acestea, nu toată lumea de pe web este la fel de prietenoasă ca tine. Undeva afară, există o listă cu numele blogului tău, unde se află, așteptând să fie vizați de hackeri. Când vor accesa blogul dvs., vor încerca diverse tactici pentru a avea acces la acesta, poate cu scopul de a vinde droguri legale sau de a infecta calculatoarele vizitatorului dvs. cu malware.
Din fericire, există diferite modalități prin care îți poți proteja blogul WordPress împotriva hackerilor.
Actualizați regulat WordPress
Una dintre cele mai puternice soluții, dar ignorate, pentru a proteja WordPress împotriva hackerilor, este să vă asigurați că este actualizat regulat.
Evident, există o problemă în jos - unele dintre dumneavoastră cele mai bune plugin-uri WordPress Cele mai bune plugin-uri WordPress Citeste mai mult s-ar putea să nu mai funcționeze dacă WordPress este actualizat - dar în același timp ar trebui privit ca o oportunitate de a reîmprospătați-vă plugin-urile, găsiți înlocuitori care în sine sunt sigure și fiabile și, în esență, strângeți site-ul sau blog. Lipirea de pluginuri care se regăsesc în directorul WordPress este, de asemenea, o modalitate bună de a ține lucrurile sub control.
Actualizarea WordPress este posibilă din tabloul de bord, dar întotdeauna faceți o copie de rezervă a bazei de date înainte de a face acest lucru.
Mențineți copii de siguranță periodice
O procedură importantă pentru toți proprietarii de bloguri WordPress este să se asigure că backup-urile sunt făcute în mod regulat și că pot fi restabilite cu ușurință în cazul în care se va întâmpla mai rău.
Soluțiile sunt abundente, dar Cloudsafe365 este una dintre cele mai puternice, care combină backup-ul cloud (Dropbox poate fi utilizat) cu diverse instrumente de protecție securizate împotriva tehnicilor, cum ar fi scripturi de site-uri, injecție SQL, și chiar monitorizează conținutul furt.
Cloudsafe365, disponibil de pe site-ul web Site-uri plugin-uri WordPress, vine în trei arome. O opțiune gratuită acoperă lucrurile enumerate mai sus, în timp ce opțiunile plătite oferă funcții suplimentare, precum protecția împotriva injecțiilor de cod și atacurilor de forță brută.
Instalați un plugin de conectare criptat
Protejarea actului real de conectare la site-ul dvs. bazat pe WordPress se realizează cel mai bine folosind un plugin de conectare criptat, deoarece software-ul site-ului web nu are această facilitate în mod implicit. Probabil cea mai bună soluție pentru acest lucru - perfectă pentru a vă proteja detaliile de conectare pe blog de snifferele de pachete de pe rețelele wireless - este Chap Secure Login, care utilizează algoritmul SHA-256 pentru a vă proteja numele de utilizator și parola.
Între timp Logare Blocare pluginul este un mod util de blocare a IP-urilor care înregistrează repetate încercări eșuate de acces la site-ul dvs.
Alți pași de protecție de conectare pe care îi puteți face include instalarea unui plugin CAPTCHA puternic. RetinaPost este un plugin deosebit de impresionant, care necesită utilizatorilor să introducă caractere evidențiate dintr-o frază, mai degrabă decât să încerce și să descifreze imagini text înșurubate sau să facă provocări matematice. Orice încercări de a perturba blogul dvs. folosind sistemul de comentarii pot fi reduse semnificativ folosind acest plugin.
Ascundeți „Powered by WordPress”
Hackerii au o tactică diferită pentru fiecare dintre diferitele tipuri de programe web care sunt utilizate, dar puteți face lucrurile mai dure pentru ei, fără a face publicitate prin faptul că site-ul dvs. web este „Powered by WordPress“.
În mod implicit, aceste informații pot fi găsite în fișierul footer.php, la care ați intrat în Panoul de bord al blogului dvs., selectând Aspect> Editor pentru a edita în fereastra browserului. Teme diferite vor necesita metode diferite pentru eliminarea acestui text, așa că ar trebui să verificați online pentru a găsi cea mai bună abordare (dacă textul simplu este utilizat pentru a afișa legenda, apoi ștergeți acest lucru; dacă se utilizează cod PHP, călcați cu atenție, dacă nu știți ce faceți).
Schimbați numele de utilizator Admin
O modalitate prin care hackerii pot găsi o cale de intrare pe site-ul dvs. este folosind software-ul de forță brută care va încerca mai multe autentificări folosind cuvinte și expresii comune ca parole, împreună cu o selecție de evidente nume de utilizator.
Numele de utilizator de administrator în WordPress poate fi selectat atunci când software-ul este configurat, dar în grabă pentru a finaliza lucrurile mulți utilizatori îl lasă la alegerea implicită a „admin”. Așa cum merg numele de utilizator evident, acest lucru apare în partea de sus a listei, motiv pentru care schimbarea este importantă.
Există două moduri pentru modificarea numelui de utilizator admin. În primul rând, puteți crea un al doilea cont de administrator cu un nume de utilizator care nu este evident, apoi puteți șterge utilizatorul inițial. Rețineți, însă, că acest lucru ar putea avea un efect asupra oricăror articole scrise în contul de administrator (vor fi probabil nepublicate până când nu este setat un nou nume sau vor afișa o eroare pe pagina de postare).
Probabil cel mai eficient mod de a face acest lucru este să accesați site-ul dvs. phpMyAdmin, să selectați WordPress baza de date, găsiți tabelul wp_users („wp_” este un prefix implicit care poate fi modificat la instalare) și folosește Naviga pictograma pentru a găsi numele de utilizator „admin”.
Odată descoperită, găsiți coloana user_login, faceți clic pe butonul Editați | × butonul de pe rândul corespunzător și apoi schimbați „admin” în numele de autentificare al contului de administrator preferat, dând clic Merge cand esti gata.
Mutați fișierul wp-config
O problemă evidentă cu WordPress este că detaliile cheie de securitate sunt stocate într-un singur fișier necriptat care poate fi hackat și folosit pentru a prelua controlul blogului tău. Fișierul wp-config.php conține detaliile de autentificare admin, precum și numele de utilizator și parola pentru baza de date MySQL.
Prin urmare, securizarea acestui fișier este esențială dacă doriți să protejați site-ul împotriva hackerilor.
Cu toate acestea, un lucru pe care nu ar trebui să-l faci este să ștergi wp-config - acest lucru ar lăsa site-ul tau inutilizabil (și mai degrabă necompletat). Deci, cum vă protejați site-ul de această vulnerabilitate bizară?
De la lansarea WordPress 2.8, proprietarii blogului au avut posibilitatea de a muta fișierul în directorul web rădăcină de pe server. Ce înseamnă, de exemplu, este că dacă aveți site-ul dvs. instalat www.mysite.com/wordpress, fișierul wp-config.php poate fi mutat la un nivel, în directorul mysite.
Concluzie
Indiferent de cât de tehnic sau non-tehnic sunteți, dacă rulați un blog WordPress, nu există nicio scuză pentru a nu implementa niciunul sau toate aceste instrumente pentru a vă proteja site-ul de hackeri.
La urma urmei, ce rost are să faci toată această muncă grea doar pentru a afla că cineva a preluat site-ul și te costă acum vizitatorii tăi obișnuiți prin publicitatea Viagra?
Acești pași pot fi implementați în doar câteva ore - poate într-o singură dimineață la sfârșit de săptămână dacă sunteți apăsat de timp - deci nu ignorați, acționați acum.
Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.