Reklāma
Bieži vien prieks ir WordPress bāzes vietnes vadīšana, kas ļauj jums koncentrēties uz saturu un veidot attiecības ar lasītājiem un citām vietnēm.
Tomēr ne visi tīmeklī ir tik draudzīgi kā jūs. Kaut kur tur ir saraksts ar jūsu emuāra vārdu, kurā tas atrodas, un gaida, ka uz to mērķēs hakeri. Kad viņi apmeklē jūsu emuāru, viņi izmēģina dažādas taktikas, lai piekļūtu tam, iespējams, ar mērķi pārdot legālas narkotikas vai inficēt jūsu apmeklētāju datorus ar ļaunprātīgu programmatūru.
Par laimi, ir dažādi veidi, kā jūs varat aizsargāt savu WordPress emuāru no hakeriem.
Regulāri atjauniniet WordPress
Viens no jaudīgākajiem, taču bieži nepamanītajiem risinājumiem, kā WordPress pasargāt no hakeriem, ir pārliecināties, ka tas tiek regulāri atjaunināts.
Acīmredzot tam ir sava negatīvā puse - daži no jums labākie WordPress spraudņi Labākie WordPress spraudņi Lasīt vairāk varētu pārtraukt darbu, ja WordPress tiek atjaunināts, bet tajā pašā laikā tas būtu jāuztver kā iespēja atsvaidziniet savus spraudņus, atrodiet drošus un uzticamus aizvietotājus un galvenokārt pastipriniet vietni vai blogā. Pieturēšanās pie spraudņiem, kas atrodami WordPress direktorijā, ir arī labs veids, kā kontrolēt lietas.
WordPress atjaunināšana ir iespējama informācijas panelī, taču pirms to izdarīšanas vienmēr izveidojiet dublējumu savā datu bāzē.
Regulāri veiciet dublējumus
Svarīga procedūra visiem WordPress emuāru īpašniekiem ir nodrošināt, ka dublējumi tiek veikti regulāri un ka sliktākā gadījumā tos var viegli atjaunot.
Risinājumu ir daudz, taču Cloudsafe365 ir viens no jaudīgākajiem, apvienojot mākoņa dublējumu (var izmantot Dropbox) ar dažādi droši aizsardzības rīki pret tādām metodēm kā vietņu skriptēšana, SQL injekcija un pat satura uzraudzība zādzība.
Cloudsafe365, pieejams vietnē WordPress spraudņu vietne, ir trīs aromāti. Bezmaksas opcija sedz iepriekš uzskaitītās lietas, savukārt maksas opcijas piedāvā citas funkcijas, piemēram, aizsardzību pret koda ievadīšanu un brutālu spēku uzbrukumiem.
Instalējiet šifrētu pieteikšanās spraudni
Faktisko pieteikšanos uz savu WordPress tīmekļa vietni vislabāk var aizsargāt, izmantojot šifrētu pieteikšanās spraudni, jo vietnes programmatūrai šī noklusējuma nav. Droši vien labākais risinājums šim nolūkam - ideāls, lai aizsargātu jūsu emuāra pieteikuminformāciju no pakešu snifferiem bezvadu tīklos - ir Chap Droša pieteikšanās, kas izmanto lietotājvārda un paroles aizsardzībai SHA-256 algoritmu.
Tikmēr Pieteikšanās bloķēšana spraudnis ir noderīgs veids, kā bloķēt IP, kas reģistrē atkārtotus neveiksmīgus mēģinājumus piekļūt jūsu vietnei.
Citas pieteikšanās aizsardzības darbības, kuras varat veikt, ietver spēcīga CAPTCHA spraudņa instalēšanu. RetinaPost ir īpaši iespaidīgs spraudnis, kas lietotājiem prasa ievadīt izceltas rakstzīmes no frāzes, nevis mēģināt un atšifrēt ieskrūvētus teksta attēlus vai veikt matemātikas problēmas. Izmantojot šo spraudni, visus mēģinājumus izjaukt jūsu emuāru var, izmantojot komentāru sistēmu.
Slēpt “Powered by WordPress”
Hakeriem ir atšķirīga taktika katram no dažādajiem vietņu programmatūras veidiem, kas tiek izmantota, taču jūs varat padarīt viņu lietas grūtākas, nepreklamējot faktu, ka jūsu vietne darbojas ar “Powered by WordPress ”.
Pēc noklusējuma šī informācija ir atrodama failā footer.php, kas tiek sasniegts, ievadot emuāra informācijas paneli, atlasot Izskats> redaktors rediģēt pārlūka logā. Dažādām tēmām būs vajadzīgas dažādas metodes šī teksta noņemšanai, tāpēc jums jāpārliecinās tiešsaistē, lai atrastu labāko pieeju (ja leģendas parādīšanai tiek izmantots vienkāršs teksts, izdzēsiet šo; ja tiek izmantots PHP kods, rīkojieties uzmanīgi, ja vien nezināt, ko darāt).
Mainīt administratora lietotājvārdu
Viens no veidiem, kā hakeri var atrast ceļu uz jūsu vietni, ir brutālā spēka programmatūra, kas mēģinās vairākas pieteikšanās, kurās paroles tiek izmantotas parastos vārdus un frāzes, kā arī virkne acīmredzamu lietotājvārdi.
Administratora lietotājvārdu WordPress var izvēlēties, kad programmatūra ir iestatīta, taču, steidzoties visu paveikt, daudzi lietotāji to atstāj pēc noklusējuma - “admin”. Tā kā ir acīmredzami lietotājvārdi, tas nonāk saraksta augšgalā, tāpēc ir svarīgi mainīt to.
Administratora lietotājvārda mainīšanai pastāv divi veidi. Pirmkārt, jūs varat izveidot otro administratora kontu ar lietotājvārdu, kas nav acīmredzams, un pēc tam izdzēst sākotnējo lietotāju. Tomēr ņemiet vērā, ka tas varētu ietekmēt visus rakstus, kas rakstīti ar administratora kontu (iespējams, tie netiks publicēti, līdz tiks uzstādīts jauns vārds, vai arī ziņa lapā parādīs kļūdu).
Droši vien visefektīvākais veids, kā to izdarīt, ir piekļūt vietnes phpMyAdmin, atlasiet WordPress datu bāzē, atrodiet tabulu wp_users (“wp_” ir noklusējuma prefikss, kuru iespējams mainīja instalēšanas laikā) un izmantojiet Pārlūkot ikona, lai atrastu lietotājvārdu “admin”.
Kad esat to atradis, atrodiet kolonnu user_login, noklikšķiniet uz rediģēt pogu attiecīgajā rindā un pēc tam mainiet “admin” uz vēlamo administratora konta pieteikšanās vārdu, noklikšķinot uz Ej kad esat pabeidzis.
Pārvietojiet wp-config failu
Uzkrītoša problēma ar WordPress ir tā, ka galvenā drošības informācija tiek glabāta vienā nešifrētā failā, kuru var uzlauzt un izmantot, lai kontrolētu jūsu emuāru. Failā wp-config.php ir administratora pieteikšanās informācija, kā arī MySQL datu bāzes lietotājvārds un parole.
Tāpēc šī faila nodrošināšana ir sevišķi svarīga, ja vēlaties pasargāt vietni no hakeriem.
Viena lieta, kas jums nevajadzētu darīt, ir izdzēst wp-config - tas jūsu vietni padarītu nelietojamu (un drīzāk tukšu). Tātad, kā jūs aizsargājat savu vietni no šīs savādās ievainojamības?
Kopš WordPress 2.8 izlaišanas emuāru īpašniekiem ir bijusi iespēja pārvietot failu uz servera saknes tīmekļa direktoriju. Tas, piemēram, nozīmē, ka jūsu vietne ir instalēta www.mysite.com/wordpress, wp-config.php failu var pārvietot uz augšu līdz MySite direktorijai.
Secinājums
Neatkarīgi no tā, cik tehnisks vai netehnisks esat, ja pārvaldāt WordPress emuāru, nav attaisnojuma neieviešot nevienu vai visus no šiem rīkiem, lai aizsargātu jūsu vietni no hakeriem.
Galu galā kāda jēga ir ieguldīt visu šo smago darbu tikai tāpēc, lai konstatētu, ka kāds ir pārņēmis vietni un tagad jums maksā jūsu pastāvīgajiem apmeklētājiem, reklamējot Viagra?
Šīs darbības var veikt tikai dažās stundās - iespējams, vienas nedēļas nogales rītā, ja jums ir nepieciešams laiks, tāpēc neignorējiet, rīkojieties tūlīt.
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Aveņu Pi veidotājs, Lego cienītājs un retro spēļu ventilators.
