Teie WordPressi veebisaidi hoidmine häkkerite eest

{h1}

Kui teie veebisait on käivitatud wordpressi abil, kas olete võtnud õiged sammud selle turvalisuse tagamiseks?

Miljonid veebisaidid on varustatud WordPressi tarkvaraga ja selle põhjuseks on. WordPress on seal kõige arendajale sõbralikum sisuhaldussüsteem, nii et saate sisuga teha midagi, mida tahate. Kahjuks on sellel ka mõningaid negatiivseid külgi.

Näiteks, kui te ei muuda vaikimisi seadistusi, teavad häkkerid ja mõned ärritavad kasutajad, kellel on liiga palju uudishimu, kohe teada, kuhu oma administraatorisse sisenemiseks sisse logida. WordPressis saate lihtsalt sisestada domeeni.com/wp-admin ja see viib teid otse sisselogimisekraanile. Sel hetkel on see kõik, mis üritab parooli lõhkuda. Kõige tavalisem meetod häkkerite kasutamisel on jõhker jõud, mis võimaldab neil katsetada miljoneid sisselogimiskombinatsioone lühikese aja jooksul.

Anda häkkeritele raske aeg

Te võite võtta mõningaid erinevaid ennetusmeetmeid, et minimeerida riski, et teie veebisait häkkub.

Veebisaidi varundamine Sageli

Ilmselgelt sõltub see sellest, kui tihti teie veebisaiti uuendatakse, kuid soovitaksin vähemalt kord nädalas varundada. Seal on palju WordPressi pluginaid, mis aitavad teil seda teha, kuid minu lemmik on BackupBuddy. BackupBuddy käivitab teile umbes 100 dollarit, mille maksmine oleks õnnelik, et saaksite oma häkkinud veebisaidi 5 minuti jooksul taastada.

Kui otsite tasuta alternatiivi, olete õnne! Valmis! Varundus on tasuta plugin, mis võimaldab teil luua automatiseeritud varukoopiaid, saata need välja Dropboxi või FTP-le ja taastada need kiiresti. Ma pole seda veel proovinud, kuid siiani on enamik kommentaare positiivsed.

Teine võimalus on UpdraftPlus. See on rohkem positiivseid kommentaare kui Ready! Backup plugin; siiski tundub, et kasutajaliides ei ole nii poleeritud. Mõlemal juhul ei saa te tasuta võita!

Piirake sisselogimiskatseid

On väike väike WordPress plugin, mida nimetatakse piirata sisselogimiskatseid, mis võimaldab teil piirata ebaõnnestunud sisselogimiskatsete arvu ja isegi keelata IP teatud arvu tunde. Mäletan, kuidas ma mainisin jõulisi rünnakuid ja proovisin miljoneid erinevaid sisselogimiskombinatsioone? Noh, selle pluginaga oleks brutse jõu rünnakud palju raskem tõmmata.

Häkkeril peaks olema palju erinevaid volikirju, sest plugin keelab selle IP-aadressi pärast teatud arvu ebaõnnestunud sisselogimiskatsete keelamist.

Kõik võimalused on selles pluginas kohandatavad. Saate valida, kui palju ebaõnnestunud sisselogimiskatseid lubate, kui kaua nad on lukustatud ja kui palju blokeeringuid ta võtab ajutise IP-keelu väljaandmiseks.

Ära kasuta „admin” oma WordPressi kasutajanimi

Enamik häkkerid püüavad teie parooli saada, proovides oma administraatori kasutajanime. Kui muudate oma kasutajanime muuks, kaitseb teie veebisait kohe.

Kui olete oma veebisaidi juba installinud ja valisite oma kasutajanimeks administraatori, ärge seda muretsege. Seda on veel võimalik muuta.

Loo teine ​​administraatori kasutaja

Kiireim viis on registreerida teine ​​kasutaja ja seejärel anda sellele administraatori luba. Seejärel saate selle uue administraatori kasutajanimega sisse logida ja jätkata vana “admin” kasutajanimi.

Muutke seda PHPMyAdmini kaudu

Kui teie kasutajale on määratud palju postitusi ja lehti ja te ei soovi neid uuesti määrata, saate oma kasutajanime PHPMyAdmini abil muuta. Esimene sisselogimine oma cPanelisse ja mine PHPMyAdminisse. Valige oma WordPressi andmebaas ja mine sisse wp_users tabel. Klõpsake „admin” kasutaja kõrval olevat Redigeeri ja muutke kasutaja sisselogimine valdkonnas, mida iganes soovite.

Vältige lihtsaid paroole

Ma tean, et enamik inimesi arvab, et Oh, miks häkker häkkib minu veebilehte!?!, kuid need on inimesed, kes tõenäoliselt on häkkimise ohvrid. Nii et ärge viska häkkerit luu, valides lihtsalt ära arvatava parooli. Vältige midagi, mis on seotud sinu nime, veebisaidi nime või muu avalikult kättesaadava teabega. Valige alati keerulised paroolikombinatsioonid.

Parooli näited

KohutavOkeiHea
paroolBrian1968!M ”N (Ndzm @ 5Bh> Q5
adminGriffinB68 $5! # 4bbS9 [@nfLv]
brian* brian68griffin(* Hv3Zvq6r #} KJS
brigriinBrianG6819x3ZG87} 4 ~ 5'E: m,

Nii et sa arvad arvatavasti, kuidas kuradit ma peaksin mäletama neid paroole, mida peetakse heaks? See on suurepärane küsimus! Ma soovitaksin kasutada paroolihoidja rakendust nagu Dashlane. Jah, see avab teid, kui Dashlane hakkab häkkima; sellegipoolest on tõenäoline, et see juhtub. Lisaks sellele on kõik andmed väga krüpteeritud, nii et isegi kui see hakkab häkkima, peaksid paroolid siiski olema päris ohutud.

Kui olete ainuke isik, kes teie arvutit kasutab, võite kaaluda ka oma brauseri lubamist oma paroolide mäletamiseks, nii et te ei pea neid iga kord sisestama. Kui te seda teete, veenduge, et teil oleks vähemalt teie arvuti sisselogimiseks määratud OK parool.

Kui kõik muud ei ole…

Kui kõigi ülalkirjeldatud ennetusmeetmete võtmine ei aita, siis on järgmine samm proovida piirata IP-aadresse, mida lubatakse külastada / wp-admin / veebisaidi osa. Lihtsaim viis seda teha on blokeerida kõik sisestused, välja arvatud oma IP-aadress koos an.htaccess-failiga.

Lihtsalt loo lihttekstifail oma / wp-admin / kausta ja nimetage see ümber nimega.htaccess ning asetage selle sees järgmine kood:

# Blokeeri juurdepääs wp-adminile. tellimuse eitamine, lubage lubamine x.x.x.x-lt keelata kõigilt # Luba juurdepääsu wp-admin / admin-ajax.php-le  Tellimus lubab, keelab Luba kõigilt Rahulolu 

Esimene koodiluba keelab ligipääsu / wp-admin / kaustale, välja arvatud teie IP-aadress (xxxx), ja teine ​​koodikood võimaldab juurdepääsu admin-ajax.php failile, mis on vajalik mõnede teemade ja pluginate jaoks, mis seda kasutavad faili. Lisateavet selle kohta leiate WordPress Codexi veebisaidilt.

Miljonid veebisaidid on varustatud WordPressi tarkvaraga ja selle põhjuseks on. WordPress on seal kõige arendajale sõbralikum sisuhaldussüsteem, nii et saate sisuga teha midagi, mida tahate. Kahjuks on sellel ka mõningaid negatiivseid külgi.

Näiteks, kui te ei muuda vaikimisi seadistusi, teavad häkkerid ja mõned ärritavad kasutajad, kellel on liiga palju uudishimu, kohe teada, kuhu oma administraatorisse sisenemiseks sisse logida. WordPressis saate lihtsalt sisestada domeeni.com/wp-admin ja see viib teid otse sisselogimisekraanile. Sel hetkel on see kõik, mis üritab parooli lõhkuda. Kõige tavalisem meetod häkkerite kasutamisel on jõhker jõud, mis võimaldab neil katsetada miljoneid sisselogimiskombinatsioone lühikese aja jooksul.

Anda häkkeritele raske aeg

Te võite võtta mõningaid erinevaid ennetusmeetmeid, et minimeerida riski, et teie veebisait häkkub.

Veebisaidi varundamine Sageli

Ilmselgelt sõltub see sellest, kui tihti teie veebisaiti uuendatakse, kuid soovitaksin vähemalt kord nädalas varundada. Seal on palju WordPressi pluginaid, mis aitavad teil seda teha, kuid minu lemmik on BackupBuddy. BackupBuddy käivitab teile umbes 100 dollarit, mille maksmine oleks õnnelik, et saaksite oma häkkinud veebisaidi 5 minuti jooksul taastada.

Kui otsite tasuta alternatiivi, olete õnne! Valmis! Varundus on tasuta plugin, mis võimaldab teil luua automatiseeritud varukoopiaid, saata need välja Dropboxi või FTP-le ja taastada need kiiresti. Ma pole seda veel proovinud, kuid siiani on enamik kommentaare positiivsed.

Teine võimalus on UpdraftPlus. See on rohkem positiivseid kommentaare kui Ready! Backup plugin; siiski tundub, et kasutajaliides ei ole nii poleeritud. Mõlemal juhul ei saa te tasuta võita!

Piirake sisselogimiskatseid

On väike väike WordPress plugin, mida nimetatakse piirata sisselogimiskatseid, mis võimaldab teil piirata ebaõnnestunud sisselogimiskatsete arvu ja isegi keelata IP teatud arvu tunde. Mäletan, kuidas ma mainisin jõulisi rünnakuid ja proovisin miljoneid erinevaid sisselogimiskombinatsioone? Noh, selle pluginaga oleks brutse jõu rünnakud palju raskem tõmmata.

Häkkeril peaks olema palju erinevaid volikirju, sest plugin keelab selle IP-aadressi pärast teatud arvu ebaõnnestunud sisselogimiskatsete keelamist.

Kõik võimalused on selles pluginas kohandatavad. Saate valida, kui palju ebaõnnestunud sisselogimiskatseid lubate, kui kaua nad on lukustatud ja kui palju blokeeringuid ta võtab ajutise IP-keelu väljaandmiseks.

Ära kasuta „admin” oma WordPressi kasutajanimi

Enamik häkkerid püüavad teie parooli saada, proovides oma administraatori kasutajanime. Kui muudate oma kasutajanime muuks, kaitseb teie veebisait kohe.

Kui olete oma veebisaidi juba installinud ja valisite oma kasutajanimeks administraatori, ärge seda muretsege. Seda on veel võimalik muuta.

Loo teine ​​administraatori kasutaja

Kiireim viis on registreerida teine ​​kasutaja ja seejärel anda sellele administraatori luba. Seejärel saate selle uue administraatori kasutajanimega sisse logida ja jätkata vana “admin” kasutajanimi.

Muutke seda PHPMyAdmini kaudu

Kui teie kasutajale on määratud palju postitusi ja lehti ja te ei soovi neid uuesti määrata, saate oma kasutajanime PHPMyAdmini abil muuta. Esimene sisselogimine oma cPanelisse ja mine PHPMyAdminisse. Valige oma WordPressi andmebaas ja mine sisse wp_users tabel. Klõpsake „admin” kasutaja kõrval olevat Redigeeri ja muutke kasutaja sisselogimine valdkonnas, mida iganes soovite.

Vältige lihtsaid paroole

Ma tean, et enamik inimesi arvab, etOh, miks häkker häkkib minu veebilehte!?!, kuid need on inimesed, kes tõenäoliselt on häkkimise ohvrid. Nii et ärge viska häkkerit luu, valides lihtsalt ära arvatava parooli. Vältige midagi, mis on seotud sinu nime, veebisaidi nime või muu avalikult kättesaadava teabega. Valige alati keerulised paroolikombinatsioonid.

Parooli näited

KohutavOkeiHea
paroolBrian1968!M ”N (Ndzm @ 5Bh> Q5
adminGriffinB68 $5! # 4bbS9 [@nfLv]
brian* brian68griffin(* Hv3Zvq6r #} KJS
brigriinBrianG6819x3ZG87} 4 ~ 5'E: m,

Nii et sa arvad arvatavasti, kuidas kuradit ma peaksin mäletama neid paroole, mida peetakse heaks? See on suurepärane küsimus! Ma soovitaksin kasutada paroolihoidja rakendust nagu Dashlane. Jah, see avab teid, kui Dashlane hakkab häkkima; sellegipoolest on tõenäoline, et see juhtub. Lisaks sellele on kõik andmed väga krüpteeritud, nii et isegi kui see hakkab häkkima, peaksid paroolid siiski olema päris ohutud.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com