Tehát a WordPress használatát választotta webhelyéhez. Jó választás! A WordPress ma az internet összes webhelyének több mint egyharmadát kezeli. Sok webmester kedvence, mivel alacsony az újoncok belépési akadálya, és gyakorlatilag korlátlan kiterjeszthetősége a profi felhasználóknak. Ezzel a népszerűségével a WordPress sok hackert és biztonsági fenyegetést is vonz.
Pánikra azonban nincs ok, ha néhány egyszerű óvintézkedést megtesz. Itt vannak:
1. Használja a Biztonságos bejelentkezés részleteit
Az egyedi bejelentkezési adatok használata nagyon alapvető és nyilvánvaló taktikának tűnhet. Viszont elég gyakran figyelmen kívül hagyják. Valójában a jelentés szerint TeamPassword, Az „123456” és a „jelszó” volt a legnépszerűbb ellopott jelszó 2019 -ben. Ezeket az emberek könnyen kitalálják, és sokkal könnyebbek azok a robotok, amelyek számtalan és betűs kombinációt tudnak létrehozni másodpercek alatt egy nyers erő támadásban.
A WordPress biztonságának növelése érdekében győződjön meg arról, hogy Ön
hozzon létre egyedi és összetett jelszót amikor beállítja webhelyét. Ezenkívül, bár kényelmesnek tűnhet, kerülje ugyanazon jelszó használatát több platformon. Ehelyett egyedi jelszót kell használnia minden internetes fiókjához.Ha attól tart, hogy elfelejti jelszavait, használhat egy ilyen eszközt KeePass hogy a jelszavakat a számítógép titkosított adatbázisában tárolja. Vagy használjon olyan eszközöket, mint pl 1 Jelszó vagy LastPass hogy mentse jelszavait a felhőbe.
A biztonságos jelszavak csak egy részét képezik a bejelentkezési biztonságnak. A biztonságos felhasználónév használata ugyanolyan fontos, mivel a felhasználónevek ugyanolyan érzékenyek a nyers erővel történő támadásokra.
Alapértelmezés szerint a WordPress felhasználóneve „admin”. Ezt megváltoztathatja egy új webhely létrehozása során, azonban miután telepítette a WordPress webhelyét, ezt közvetlenül nem tudja megváltoztatni. Ezt megkerülheti, ha új adminisztrátori felhasználói profilt ad hozzá webhelyéhez, és a felhasználónevet valami egyedire állítja.
Miután ez megtörtént, visszamehet és törölheti az eredeti „admin” profilt.
2. Módosítsa bejelentkezési útvonalát
A WordPress webhely irányítópultjára való bejelentkezéshez használt URL alapértelmezés szerint általában a domainname.com/wp-admin. Ezt minden hacker tudja, és részben ez teszi olyan sebezhetővé a WordPress webhelyeket. Néhány egyszerű lépésben megváltoztathatja ezt úgy, hogy a bejelentkezési URL -címét egyedivé változtatja.
Ezt manuálisan is megteheti, de a legegyszerűbb módja egy plugin használata. Mindössze annyit kell tennie, hogy letölti és telepíti a beépülő modult, mint pl WPS Elrejti a bejelentkezést. Ezekkel az eszközökkel percek alatt megváltoztathatja az alapértelmezett URL -t egyedi és kevésbé könnyen kitalálhatóvá.
Bár manuálisan módosíthatja bejelentkezési URL -jét beépülő modulok segítsége nélkül, nem tanácsos. Ennek oka az, hogy a WordPress frissítésekor az alapértelmezett bejelentkezési oldal újra létrejön, és kénytelen újra megváltoztatni a bejelentkezési útvonalat. Ezenkívül a bejelentkezési URL kézi megváltoztatásának megkísérlése hibákat okozhat a kijelentkezési képernyőn, és befolyásolhatja a WordPress egyéb fontos funkcióit.
3. Tartsa naprakészen az összes témát és beépülő modult
Az egyik legegyszerűbb módja annak, hogy webhelyét biztonságban tartsa, annak biztosítása, hogy minden naprakész legyen. A frissítések általában javításokat tartalmaznak azokhoz a problémákhoz, amelyeket a fejlesztők a témák, a beépülő modulok vagy a WordPress mag korábbi verzióiban találtak. Ezek közé tartoznak a biztonsági problémák, amelyek kihasználhatók, ha a hackerek felfedezik őket.
Amellett, hogy folyamatosan frissíti a témákat és a beépülő modulokat, kerülje a rosszul kódolt vagy nullázott témák vagy beépülő modulok használatát, amelyek szintén sebezhetővé tehetik webhelyét a hackerekkel szemben.
A telepített bővítmények és témák mellett frissítenie kell a WordPress magját is. Ha aggódik amiatt, hogy egy frissítés valamilyen módon kárt okoz a webhelyén, hozzon létre egy biztonsági másolatot, amelyhez könnyen visszatérhet, ha baj történik.
4. Használja a kétfaktoros hitelesítést
A kétfaktoros hitelesítés kiváló módja annak, hogy a hackerek még akkor sem tudják elérni webhelyét, ha bejelentkezési adatai valahogy sérültek.
A kétfaktoros hitelesítéssel további információkat kell megadnia-a webhelyétől távol-, amikor bejelentkezik webhelyére. Ez lehet például egy további, véletlenszerűen generált hozzáférési kód, amelyet a mobiltelefonjára vagy e -mail címére küldnek.
A könnyű út engedélyezze a kétfaktoros hitelesítést a webhelyén, hogy egy megfelelően hívott plugint használjon Kétfaktoros hitelesítés.
A legtöbb WordPress téma megjeleníti a nevüket a használt webhelyek láblécében, kódjában és különböző mappáiban. Bár ez általában ártalmatlan hirdetési célokat szolgál, segíthet a hackereknek a webhelye sebezhetőségére való elvezetésében.
Ez különösen akkor igaz, ha a használt téma ismert sérülékenységgel rendelkezik. A webhely témájának elrejtése tehát hatékony módja a webhely biztonságának javítására, és ez könnyen elérhető egy olyan bővítménnyel, mint WP Hide & Security Enhancer.
Minimális bevitellel ez a beépülő modul kiszűri a WordPress -t, és átírja az URL -eket a kívánt módosítások végrehajtásához anélkül, hogy befolyásolná a fájlokat és a könyvtárat. A téma nevét manuálisan is elrejtheti. De ez egy kissé kockázatos vállalkozás, amely meglehetősen sok kódolási tudást igényel.
Legyen proaktív webhelye biztonságával kapcsolatban
Bár a WordPress biztonságában sokkal többről van szó, ennek az öt lépésnek a végrehajtásával megelőzheti a legtöbb WordPress-specifikus biztonsági fenyegetést. A legfontosabb, hogy ne felejtsen el lépést tartani a jó bejelentkezési biztonsággal, ha biztonságos adatokat használ, és megváltoztatja az alapértelmezett WordPress bejelentkezési URL -t valami egyedivé.
Ne felejtse el naprakészen tartani a WordPress telepítés összes összetevőjét, és ezt megteheti tovább fokozza ezeket a biztonsági intézkedéseket azáltal, hogy megnehezíti a hackerek számára, hogy kitalálják, milyen témáról van szó segítségével.
Szánjon egy kis időt ezekre az egyszerű taktikákra a weboldalán, és majdnem bevehetetlen erődré válik. Amint észrevette, a WordPress biztonsága néhány különböző beépülő modul használatát teheti szükségessé.
Blogolás a WordPress segítségével? Van esély arra, hogy webhelyét hackerek célozzák meg, és ezeknek a WordPress -bővítményeknek a használatával védik azt.
Olvassa tovább
- Programozás
David a WordPress szerelmese, aki szenvedélyesen segíti a kisvállalkozások növekedését!
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
