Pokud máte web WordPress, je pravděpodobné, že váš web je neustále napadán hackery.
Neustále hledají slabosti, které jim umožní, ať už jde o zastaralý plugin nebo téma nebo snadno zjistitelné heslo. Jakmile se dostanou, mohou samozřejmě wreakhavoc.
Jen abych dokázal, o čem mluvím, tady je to, co právě říká můj dashboard na WordPressu.
To je důvod, proč jsou vaše WordPress sitenaeds absolutně neprůstřelné. Zde jsou nejlepší způsoby, jak toho dosáhnout při konzultacích s firmami.
Získejte nejlepší uživatelské jméno a heslo
Pokud jsem to jednou viděl, viděl jsem to tisíckrát. Lidé nastavují weby WordPress s uživatelským jménem andpassword nastaveným na „admin“ a pak se ptají, proč byly napadeny.
Vaše přihlašovací stránka je v podstatě přední dveře vašeho webu. Proto má smysl učinit vetřelce tak obtížným, jak je to možné. Nenechali byste přední dveře vašeho domu otevřené, že?
In_content_1 všichni: [300x250] / dfp: [640x360]->Mnoho webových hostitelů za vás automaticky nastaví WordPress a pokud ano, měli byste zadat adifferent uživatelské jméno než „admin“. Používáte-li „admin“, uděláte z nich hackerskou práci příliš snadnou.
Získejte uživatelské jméno, které si někdo jiný nedovolí odhadnout. Nepoužívejte uživatelské jméno, které používáte jinde na internetu. Někdo musí Googlu najít pouze tato uživatelská jména.
Pokud jde o heslo, udělejte si obrovskou laskavosta získejte správce hesel. Bezplatný open source, který vřele doporučuji, je KeyPass. Poté vytvořte heslo WordPress minimálně 30 znaků se speciálními znaky vhozenými do mixu. Ano to je správně. 30 znaků.
Nainstalujte AnAnti-Brute-Force Plugin
Posílením této metafory dveří je také rozumné přidat některé bezpečnostní zámky. Pro WordPress máte v mysli čtyři možnosti - Google Authenticator, Authy, Uzamčení přihlášení nebo reCAPTCHA.
Aby bylo jasno, Google Authenticator a Authy dělají totéž. Získáte kód do smartphonu a zadáte jej na přihlašovací stránce. Bez něj bude odepřen vstup.
Uzamčení přihlášení je plugin, který omezuje počet nesprávných pokusů o přihlášení dříve, než bude IP adresa osoby zablokována na určitou dobu, kterou určíte. Můžete dokonce nainstalovat toto spolu s Authenticatorem pro super-duper zabezpečení.
reCAPTCHA není můj oblíbený butit lepší než nic. Není také spolehlivá, protože byla prasklá již dříve. Ale jak jsem řekl, lepší než nic. reCAPTCHA nutí uživatele, aby zadal posloupnost slov nebo klikl na určité obrázky.
Ujistěte se, že jsou všechny prvky a pluginy aktualizovány
Dalším krokem je zajistit, aby všechny vaše motivy a doplňky byly pravidelně aktualizovány. základ. Hacker opět může zneužít jakékoli známé chyby (známé i neznámé) k zneužití na web.
Měli byste sledovat stránku „Aktualizace“, kde jsou uvedeny všechny dostupné aktualizace. To by mělo být prováděno denně. Stránku Aktualizace naleznete jako dílčí kartu na panelu Dashboardtab.
Zakázat jakékoli nepoužité motivy a pluginy
Stejně jako byste měli udržovat všechny motivy a pluginy aktuální, měli byste také zakázat jakékoli položky, které nemáte 't need.
Není důvod udržovat nevyužité schémata a pluginy aktivní, a tím pouze zvyšuje riziko, že budou objeveny dostatečně velké chyby, aby umožnily útočníkovi vstoupit. Vymažte tedy témata, která nepoužíváte. Mohou být vždy znovu nainstalovány.
Pokud jde o pluginy, buď je smažte, nebo je alespoň deaktivujte.
Nepovolit, aby si uživatel vytvořil uživatelské účty
Pokud je web WordPress je používán společností nebo týmem nějakého druhu, pak jsou uživatelské účty zjevně nezbytné. Pokud jste však jediným uživatelem webu, nedovolte nikomu, aby používal uživatelské účty. Zejména lidé, které neznáte.
Můžete zabránit lidem v tom, aby to udělali tak, že přejdete na Nastavení–>Obecné.Scroll dolů na „Členství“ anduncheck „Každý se může zaregistrovat“.
Downgrade AllOther Oprávnění uživatelé
Pokud potřebujete lidem dát uživatelské účty, ujistěte se, že mají odpovídající přístupovou roli.
Například osoba, která vlastní web, by měla být administrátorem. Pokud ale někdo pro vás hostuje blogování, musí být uveden pouze jako autor. Nedávejte někomu zvýšená oprávnění, pokud je nepotřebují.
Jednoduše přejděte na Uživatelé ->Všichni uživateléa vyberte, pro kterou osobu chcete změnit. Poté vyberte z rozevíracího seznamu.
Zastavte všechny adresáře AccessTo pomocí souboru Index.HTML
Možná to nevíte, ale pokud vytvoříte nový adresář na váš web, přidejte do něj soubory a nepřidávejte do něj index.htmlsoubor, všechny obsahy tohoto adresáře jsou veřejně viditelné.
Chcete-li tomu zabránit, vytvořte createa. prázdný textový soubor a nazvejte jej index.html.Poté jej nahrajte do nového adresáře. Jakékoli pokusy o zobrazení adresáře způsobí, že se daná osoba odrazí zpět na prázdnou stránku indexu.
Získat SSLCertifikát
Jednou z nejlepších věcí, kterou můžete pro svůj web udělat, je získat certifikát SSL. Google nyní dává ve výsledcích vyhledávání vyšší prioritu serverům SSL a samozřejmě také zajišťuje vaše stránky.
SSL poměrně jednoduše zajišťuje propojení mezi uživatelským prohlížečem a webovým serverem, na kterém se webový server nachází. Pro hackery je proto velmi obtížné proniknout do spojení a ukrást data.
Existují dva způsoby, jak získat certifikát SSL. Jeden si můžete koupit, ale můžete si ho také koupit zdarma od Pojďme se zašifrovat. Mnoho webových hostitelů nyní nabízí šifrování jako bezplatnou automatickou službu.
Zálohujte web YourWordpress KAŽDÝ den
Nakonec, pokud se to nejhorší stane nejhorším a vy jste hacknuti, potřebujete způsob, jak získat svůj web zálohujte a běžte co nejrychleji. Z tohoto důvodu potřebujete denní zálohu všech instalačních souborů.
Nejjednodušším řešením pro toto zdaleka je Jetpack, které provozují stejní lidé, kteří vytvořili WordPress. Je to jen 3,50 $ měsíčně pro jeden web, je to rozhodně nejefektivnější.
Závěr
Existuje mnoho dalších způsobů, jak uzamknout web, ale mnoho z nich zahrnuje složité kódování nebo instalaci pluginů s komplexními možnostmi. Pokud právě začínáte na toto téma, pak je nejprve vhodné pokrýt základy, což jsem se dnes pokusil pokrýt.