WordPress является открытой и бесплатной системой управления контентом (CMS). Он был использован более чем 10 миллионов веб-сайтов. Его популярность хорошая вещь, но это также делает его мишенью для хакеров
В этом посте я поделюсь с вами некоторыми советами, как лучше защитить WordPress блог.
Что можно сделать, чтобы предотвратить проникновение злоумышленников ваш блог.
1 - Предотвращение DDos
D Dos (распределенный отказ в обслуживании) — это атака, при которой злоумышленник пытается замедлить работу вашего сервера с Веб-сайт многократно обращаясь к вашему Веб-сайт. Прошли те времена, когда вам приходилось нанимать специалиста по интернет-безопасности для защиты от DDoS-атак. Теперь у WordPress есть плагин под названием « Все в одном WP безопасности и брандмауэр Это добавляет дополнительный уровень защиты на ваш сайт.
Все очень просто, легко помещается на приборной панели.
2 - блокировать атаки XSS
XSS, как следует из его названия Scripting Cross-Site«. Предыдущие версии WordPress были уязвимы для атак такого типа, от которых было очень трудно восстановиться. При этом типе атаки вредоносный скрипт вставляется в файл. Веб-сайт для извлечения личной информации пользователей, такой как пароль администратора, важная информация о файлах и т. д. С помощью нескольких плагинов вы можете защитить свой сайт WordPress.
Это веб-приложение для вашего сайта WordPress. Он автоматически отклоняет вредоносный сценарий. Просто установите его и увидите разницу.
Он защитит ваш сайт путем реализации двухфакторной аутентификации. Он проанализирует все возможные атаки методом "грубой силы" и их сигнатуры, такие как R75, WSO и т. Д.
Это плагин, используемый для защиты вашего сайта WordPress от атак CSRF, XSS и SQL-инъекций.
3 - Профилактика MITM
Это самая популярная атака под названием " Человек в центре". Это популярная атака, потому что любой, кто находится в вашем диапазоне передачи, может выполнить этот тип атаки и может легко восстановить вашу полезную информацию, такую как пароль, важные файлы и т. Д. Лучший способ остановить этот тип атак на WordPress - это реализовать «двухфакторную аутентификацию».
Установите плагин под названием " WordPress 2 Шаг Проверка Это добавит дополнительный уровень безопасности вашей учетной записи WordPress. Он похож на механизм двухэтапной проверки Google. В этом механизме, помимо имени пользователя и пароля, плагин генерирует шестизначный код и отправляет его на ваш зарегистрированный телефон, электронную почту и т. Д. Просто добавьте этот код в свой логин, и все готово.
4 - Предотвращение SQL-инъекций
SQL-инъекция - это метод, реализованный хакерами для исследования системы с помощью SQL-скрипта в вашей базе данных. Теперь вы должны признать, что этот тип атак довольно редко встречается на WordPress, но эта ранняя слабость не должна снизить вашу девственность.
Чтобы с этим бороться, я предлагаю вам использовать плагин " WP Security Pro ". С помощью этого плагина вы можете защитить свою учетную запись WordPress, реализовав
- Защита соединения, с ограничением активности соединения и последующего контроля.
- Иметь черный список и белый список IP-адресов
- Профилактика ДДос.
- Предотвращение атаки методом грубой силы.
- Живой мониторинг трафика.
- Блокировка диапазона IP-адресов
Это все, что касается этого урока, я надеюсь, что он позволит вам лучше защитить свой WordPress блог.
