Hirdetés
A WordPress-alapú webhely futtatása gyakran öröm, lehetővé téve, hogy a tartalomra összpontosítson, és kapcsolatokat építsen ki az olvasókkal és más webhelyekkel.
Azonban az interneten nem mindenki olyan barátságos, mint te. Valahol ott van egy lista, ahol a blogod neve található, hol ül, és arra vár, hogy a hackerek megcélozzák. Amikor felkerülnek a blogodra, különféle taktikákat kipróbálnak annak eléréséhez, valószínűleg azzal, hogy legális kábítószereket árusítanak vagy a látogató számítógépét rosszindulatú programokkal fertőzik meg.
Szerencsére számos módon megvédheti WordPress-blogját a hackerekkel szemben.
Rendszeresen frissítse a WordPress programot
Az egyik legerősebb, de gyakran figyelmen kívül hagyott megoldás a WordPress biztonságának a hackerekkel szembeni védelme érdekében az, hogy rendszeresen frissítse.
Nyilvánvaló, hogy ennek van hátránya - néhány a tiéd legjobb WordPress plugins A legjobb WordPress plugins Olvass tovább a WordPress frissítése esetén leállhat, de ezzel egyidejűleg lehetőségként kell kezelni frissítse a beépülő modulokat, keressen olyan csereprogramokat, amelyek maguk is biztonságosak és megbízhatóak, és alapvetően szigorítsa meg webhelyét vagy blog. A WordPress könyvtárban található bővítményekhez ragaszkodás is jó módszer a dolgok ellenőrzéséhez.
A WordPress frissítése az irányítópulton keresztül lehetséges, de mielőtt készítsen biztonsági másolatot az adatbázisról.
Rendszeres biztonsági mentéseket készítsen
A WordPress blogtulajdonosok számára fontos eljárás annak biztosítása, hogy a biztonsági mentéseket rendszeresen készítsék, és hogy a rosszabb események esetén könnyen visszaállíthatók legyenek.
A megoldások rengeteg, de a Cloudsafe365 az egyik legerősebb, kombinálva a felhő biztonsági mentését (a Dropbox használható) a különféle biztonságos védelmi eszközök olyan technikákkal szemben, mint a helyszíni szkriptek, az SQL befecskendezés, sőt a tartalom figyelését is lopás.
Cloudsafe365, beszerezhető a A WordPress bővítmények webhelye, három ízben készül. Az ingyenes opció fedezi a fent felsorolt dolgokat, míg a fizetett opciók további funkciókat kínálnak, mint például a kód befecskendezése és a brutális erő támadások elleni védelem.
Telepítsen egy titkosított bejelentkezési beépülő modult
A WordPress-alapú webhelyre való bejelentkezés tényleges védelme legjobban egy titkosított bejelentkezési plugin használatával érhető el, mivel a webhelyszoftver alapértelmezés szerint nem rendelkezik ezzel a lehetőséggel. Erre valószínűleg a legjobb megoldás - tökéletesen védi a blog bejelentkezési adatait a vezeték nélküli hálózatokon történő csomagolások ellen Biztonságos bejelentkezés, amely az SHA-256 algoritmust használja felhasználónevének és jelszavának védelmére.
Közben a Bejelentkezés bezárása A plugin hasznos módja az olyan IP-k blokkolásának, amelyek rögzítik az ismételt sikertelen kísérleteket a webhelyére való belépéshez.
A bejelentkezési védelem további lépései között szerepel egy erős CAPTCHA plugin telepítése. A RetinaPost egy különösen lenyűgöző plugin, amely megköveteli a felhasználóktól, hogy a kiemelt karaktereket beírják egy kifejezésből, ahelyett, hogy megpróbálnák megfejteni a szöveges képeket, vagy matematikai kihívásokat tegyenek. A beépülő modul segítségével jelentősen csökkenthető a blog megszakításának kísérlete a megjegyzésrendszer segítségével.
„Powered by WordPress” elrejtése
A hackerek más taktikát alkalmaznak a használt webhelyszoftverek mindegyik típusára, de akkor még nehezebbé teheti a dolgokat, ha nem hirdeti azt a tényt, hogy webhelye „Powered by WordPress”.
Alapértelmezés szerint ez az információ megtalálható a footer.php fájlban, amelyet elérheti, ha belép a blogja irányítópultjába, és kiválasztja Megjelenés> Szerkesztő a böngészőablakban történő szerkesztéshez. A különböző témákhoz eltérő módszerekre lesz szükség a szöveg eltávolításához, ezért online kell ellenőriznie a legjobb megközelítést (ha a jelmagyarázat megjelenítéséhez egyszerű szöveget használnak, törölje ezt; ha PHP-kódot használ, óvatosan járjon, hacsak nem tudja, mit csinál.
Admin felhasználónév módosítása
Az egyik módja annak, hogy a hackerek megtalálják az utat az Ön webhelyére, a brute force szoftver használatával, amely megpróbálja több bejelentkezés, amelyek általános szavakat és kifejezéseket használnak jelszóként, párhuzamosan egy sor nyilvánvalóval felhasználóneveket.
A WordPress rendszergazdai felhasználóneve a szoftver telepítésekor választható ki, de a dolgok elkészítésekor sok felhasználó hagyja az alapértelmezett „admin” választásnál. Ahogy nyilvánvaló felhasználónevek vannak, ez a lista tetején található, ezért fontos megváltoztatni.
Kétféle módon létezik az admin felhasználónév megváltoztatása. Először létrehozhat egy második rendszergazdai fiókot a nem nyilvánvaló felhasználónévvel, majd törölheti az eredeti felhasználót. Ne feledje azonban, hogy ez hatással lehet az adminisztrátori fiók alatt írt cikkekre (ezeket valószínűleg addig nem teszik közzé, amíg új nevet nem állítanak be, vagy hibát jelenítenek meg a postai oldalon).
Ennek valószínűleg a leghatékonyabb módja a webhely phpMyAdmin elérése, a WordPress kiválasztása adatbázisban keresse meg a wp_users táblát (a „wp_” egy alapértelmezett előtag, amelyet a telepítés során megváltoztathatott), és használja a Böngészés ikonra kattintva megtalálja az “admin” felhasználónevet.
Miután felfedezte, keresse meg a user_login oszlopot, kattintson a gombra szerkesztés gombot a megfelelő sorban, majd módosítsa az „admin” beállítást a kívánt rendszergazdai fiók bejelentkezési nevére, kattintson a gombra Megy amikor kész.
Helyezze át a wp-config fájlt
A WordPress szembeszökő problémája az, hogy a kulcsfontosságú biztonsági részletek egyetlen, titkosítatlan fájlban vannak tárolva, amely feltörhető és felhasználható a blog irányítására. A wp-config.php fájl tartalmazza az admin bejelentkezési adatait, valamint a MySQL adatbázis felhasználónevét és jelszavát.
Ezért ennek a fájlnak a biztonsága elengedhetetlen, ha meg szeretné védeni a webhelyet a hackerektől.
Az egyik dolog, amit nem kellene tennie, a wp-config törlése - ez a webhelyet használhatatlanná tenné (és inkább üres). Szóval hogyan védheti meg webhelyét a bizarr sebezhetőség ellen?
A WordPress 2.8 kiadása óta a blogtulajdonosok képesek voltak áthelyezni a fájlt a kiszolgáló gyökérkönyvtárába. Ez azt jelenti például, hogy ha telepítette a webhelyét www.mysite.com/wordpress, a wp-config.php fájlt egy szinttel feljebb lehet mozgatni a mysite könyvtárba.
Következtetés
Függetlenül attól, hogy technikai vagy nem technikai vagy, ha WordPress-blogot futtat, nincs mentség arra, hogy ezen eszközök egyikét vagy mindegyikét ne telepítse webhelyének a hackerekkel szembeni védelme érdekében.
Végül is, mi értelme ezt a kemény munkát csak azért tenni, hogy észrevegye, hogy valaki átvette a webhelyet, és most a Viagra hirdetésével számol Önnek rendes látogatóinak?
Ezeket a lépéseket mindössze néhány órán belül végre lehet hajtani - esetleg egy hétvégi reggelen, ha időt igényelnek rá - tehát ne hagyja figyelmen kívül, cselekedjen most.
Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.