6 lucruri pe care le puteți face pentru a vă asigura WordPress de la hackeri

6 lucruri pe care le puteți face pentru a vă asigura WordPress de la hackeri / Wordpress și dezvoltare web

Rularea unui site web WordPress este adesea o plăcere, permițându-vă să vă concentrați asupra conținutului și să construiți relații cu cititorii și alte site-uri web.

Cu toate acestea, nu toată lumea de pe web este la fel de prietenoasă ca tine. Undeva afară este o listă cu numele blogului tău, în care se află, așteptând să fie vizată de hackeri. Când ajung la blogul tău, vor încerca diferite tactici pentru a avea acces la el, poate cu scopul de a vinde medicamente legale sau de a infecta calculatoarele vizitatorului cu programe malware.

Din fericire, există mai multe moduri în care vă puteți proteja blogul dvs. WordPress de la hackeri.

Actualizați în mod regulat WordPress

Una dintre cele mai puternice soluții pentru păstrarea în siguranță a WordPress de la hackeri este să vă asigurați că este actualizată periodic.

Evident, există o parte inferioară a acestui lucru - unele dintre cele mai bune plug-inuri WordPress se pot opri de lucru dacă WordPress este actualizat - dar în același timp ar trebui privit ca o oportunitate de a reîmprospăta pluginurile, de a găsi înlocuiri care sunt sigure și fiabile și, în principiu, strângeți-vă site-ul sau blogul. Lipirea de plugin-uri care se găsesc în directorul WordPress este, de asemenea, o modalitate bună de a păstra lucrurile sub control.

Actualizarea WordPress este posibilă din tabloul de bord, dar întotdeauna faceți o copie de rezervă a bazei de date înainte de a face acest lucru.

Păstrați copii de siguranță regulate

O procedură importantă pentru toți proprietarii de bloguri WordPress este să se asigure că backup-urile sunt făcute în mod regulat și că pot fi restaurate cu ușurință dacă se va întâmpla mai rău.

Soluțiile sunt abundente, dar Cloudsafe365 este una dintre cele mai puternice combinații de backup în cloud (Dropbox poate fi folosit) cu diferite instrumente de protecție împotriva tehnicilor precum scripting cross-site, injecție SQL și chiar monitorizează furtul de conținut.

Cloudsafe365, disponibil de pe site-urile de pluginuri WordPress, vine în trei arome. O opțiune gratuită acoperă lucrurile enumerate mai sus, în timp ce opțiunile plătite oferă alte caracteristici, cum ar fi protecția împotriva injectării codului și a atacurilor de forță brute.

Instalați un plugin de autentificare criptat

Protejarea actului real de logare pe site-ul dvs. WordPress se bazează cel mai bine pe utilizarea unui plugin de autentificare criptat, deoarece software-ul de site-uri web nu are această facilitate în mod implicit. Probabil cea mai bună soluție pentru acest lucru - perfect pentru protejarea detaliilor dvs. de conectare la bloguri de la sniffers de pachete pe rețelele fără fir - este Chap Secure Login, care utilizează algoritmul SHA-256 pentru a vă proteja numele de utilizator și parola.

În același timp, pluginul de blocare a conectării este un mod util de blocare a adreselor IP care înregistrează încercări repetate de eșec pentru a accesa site-ul dvs..

Alți pași de protecție la conectare pe care îi puteți lua includ instalarea unui plugin CAPTCHA puternic. RetinaPost este un plugin deosebit de impresionant, care impune utilizatorilor să introducă personaje evidențiate dintr-o expresie, mai degrabă decât să încerce să descifreze imaginile text sau să facă provocări matematice. Orice încercări de a vă întrerupe blogul folosind sistemul de comentarii pot fi reduse semnificativ utilizând acest plugin.

Ascunde “Realizat de WordPress”

Hackerii au o tactică diferită pentru fiecare dintre diferitele tipuri de software de pe site-ul web care se află în uz, dar puteți face lucrurile mai stricte pentru aceștia prin faptul că nu faceți publicitate faptului că site-ul dvs. este “Realizat de WordPress”.

Implicit, aceste informații pot fi găsite în fișierul footer.php, la care se ajunge prin introducerea tabloului de bord al blogului dvs., selectând Aspect> Editor pentru a edita în fereastra browserului. Diferitele teme vor necesita metode diferite de a elimina acest text, deci ar trebui să verificați online pentru a găsi cea mai bună abordare (dacă textul simplu este folosit pentru afișarea legendei, ștergeți-l; dacă se utilizează cod PHP, re faci).

Schimbați numele de utilizator Admin

O modalitate prin care hackerii pot găsi o cale în site-ul dvs. este prin utilizarea unui software de forță brute, care va încerca mai multe intrări folosind cuvinte și expresii comune ca parole, împreună cu o selecție de nume de utilizator evidente.

Numele de administrator al administratorului în WordPress poate fi selectat când software-ul este configurat, dar în grabă pentru a face lucruri de făcut mulți utilizatori lasă-l la alegerea implicită de “admin”. Pe măsură ce numele de utilizator sunt evidente, aceasta se află în partea de sus a listei, motiv pentru care schimbarea este importantă.

Există două moduri de a schimba numele de utilizator de administrare. Mai întâi, puteți crea un al doilea cont de administrator cu un nume de utilizator care nu este evident, apoi ștergeți utilizatorul original. Rețineți, totuși, că acest lucru ar putea avea un efect asupra oricăror articole scrise sub contul de administrator (probabil că vor fi nepublicate până când nu este setat un nume nou sau dacă va apărea o eroare la pagina postului).

Probabil cel mai eficient mod de a face acest lucru este accesarea phpMyAdmin-ului site-ului dvs., selectarea bazei de date WordPress, găsirea tabelului wp_users (“wp_”este un prefix prestabilit, care ar fi putut fi modificat la instalare) și utilizați Naviga pentru a găsi “admin” nume de utilizator.

Odată descoperită, găsiți coloana user_login, faceți clic pe Editați | × butonul de pe rândul corespunzător și apoi modificați “admin” la numele de conectare al contului de administrator preferat, făcând clic pe Merge cand esti gata.

Deplasați fișierul wp-config

O problemă flagrantă cu WordPress este că detaliile de securitate cheie sunt stocate într-un singur fișier necriptat care poate fi hacked și folosit pentru a prelua controlul asupra blogului dvs. Fișierul wp-config.php conține datele de conectare ale administratorului, precum și numele de utilizator și parola pentru baza de date MySQL.

Prin urmare, asigurarea acestui fișier este esențială dacă doriți să protejați site-ul de hackeri.

Un lucru pe care nu ar trebui să-l faceți este însă ștergerea wp-config - acest lucru ar lăsa site-ul dvs. inutilizabil (și mai degrabă necompletat). Deci, cum vă protejați site-ul de această vulnerabilitate bizară?

De la lansarea WordPress 2.8, proprietarii de bloguri au avut capacitatea de a muta fișierul în directorul web rădăcină de pe server. Ce înseamnă, de exemplu, că dacă aveți site-ul instalat în www.mysite.com/wordpress, fișierul wp-config.php poate fi mutat la un nivel, în directorul mysite.

Concluzie

Indiferent de modul în care sunteți tehnic sau non-tehnic, dacă rulați un blog WordPress, nu există nicio scuză pentru a nu pune în aplicare niciunul sau toate aceste instrumente pentru a vă proteja site-ul de hackeri.

La urma urmei, care este punctul de a pune în toate aceste lucru greu doar pentru a găsi că cineva a preluat site-ul și vă costă acum vizitatorii dvs. regulate de publicitate Viagra?

Acești pași pot fi implementați în doar câteva ore - poate o singură dimineață în weekend dacă sunteți presați pentru timp - așa că nu ignorați, acționați acum.

Explorați mai multe despre: Instrumentele Google pentru webmasteri, Pluginurile Wordpress.