Пропустить

Как сделать надёжным WordPress блог и надежный

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Представьте мне на минуту, что вы хакер, ищущий способы взломать сайты с хорошей репутацией, чтобы использовать их для направления законного трафика в аферу » фишинг «Вредный.

Как вы нацеливаетесь на сайты для максимальной отдачи? Один из вариантов - найти и нацелить одну уязвимость, которая затрагивает сотни или тысячи сайтов. Если такая вещь может быть найдена и использована, вы можете создать очень короткую цифровую бойню.

Вы начинаете понимать, почему укрепление вашего сайта важно?

Будучи самой популярной системой управления контентом в сети, WordPress является основной целью для хакеров. Но есть кое-что, что вы можете с этим поделать.

Почему плохие «хаки» приходят на хорошие сайты?

К счастью, базовая версия WordPress довольно безопасна. Взломы редко возможны, когда дело доходит до преодоления лазейки в базовой версии WordPress. Когда выявляются эксплойты в ядре, они быстро исправляются.

Вместо того, чтобы атаковать ядро ​​(которое трудно сломать), хакеры обычно нацеливаются на такие вещи, как неуклюже выбранные пароли, плохо закодированные плагины, несоответствующие права доступа к файлам и сайты, которые не помещаются в курсе с множеством уязвимостей.

Поскольку хакеры, как правило, атакуют «спелые фрукты», не так сложно сделать ваш блог более надежным, чтобы обеспечить его безопасность. В этом руководстве мы расскажем о методах 5, которые вы можете применить в своем блоге, чтобы сделать его более надежным.

Шаг первый: обновить все

Каждый раз через некоторое время выпускается обновление WordPress, сопровождаемое зловещим предупреждением: « Это критический выпуск безопасности Хотя такое предупреждение проясняет ситуацию, важно установить каждое обновление WordPress как можно быстрее (даже те, кто не хвалит их важность).

Это не только для ядра. Установка плагинов и обновлений тем быстро становится такой же важной, как и установка основных обновлений как можно быстрее.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Предлагается множество обновлений тем, плагинов и ядра WordPress для устранения важных недостатков безопасности. Итак, первое, что вам нужно сделать для обеспечения безопасности блога WordPress, это обновить все.

Шаг 2: используйте уникальное имя пользователя и безопасный пароль

страница де-conneixon WordPress

Что хуже, чем использовать имя пользователя? админ «? Ну, это определенно об использовании пароля пароль .

Страница входа в WordPress является обычной целью для атак методом перебора. Эти роботы предпримут несколько попыток входа в систему, протестировав несколько имен пользователей и паролей.

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Решение заключается в использовании безопасного имени пользователя и пароля. Вы не всегда должны использовать пароль, который не имеет смысла, но сделать это будет еще сложнее угадать. Это также относится и к вашему имени пользователя.

В то время как WordPress имеет встроенный генератор паролей, для тех, кто использует слабый пароль, нет оправдания. Поэтому, если ваш пароль не защищен, зайдите в свой профиль и отредактируйте его.

Переключение из-слова-миновать WordPress

Шаг 3: отключение трекбэков и пингбэков

Если вы не используете трекбэки и пингбеки на своем сайте WordPress, отключите их. Зайдите на свою панель инструментов, а затем в настройки чата и снимите флажок Попробуйте уведомить сайты по ссылкам о содержании статей », А« Разрешить ссылки на уведомления из других блогов... "

Изменение этих настроек по-прежнему позволит включить эти функции для отдельных статей и страниц. Таким образом, лучший вариант - использовать плагин, который будет полностью блокировать пингбэки и трекбеки раз и навсегда.

Есть по крайней мере две веские причины, по которым вам следует рассмотреть возможность отключения трекбэков и пингбэков: они могут вызывать законный спам и могут использоваться в скоординированной DDoS-атаке или атаке методом "грубой силы". Если вы используете их, найдите время, чтобы защитить свой сайт от нежелательных обратных ссылок и атак методом перебора.

Читайте наш учебник по Как отключить трекбэки и свистят на WordPress.

Шаг 4: Скрыть ошибки PHP

PHP имеет встроенные возможности отладки, и вы можете просматривать сгенерированные PHP сообщения об ошибках в веб-интерфейсе вашего сайта, добавив " define ('WP_DEBUG', true); В вашем файле wp-config.php. Это очень полезный инструмент для разработчиков тем и плагинов. Однако вы никогда не должны отображать ошибки PHP на производственном сайте.

В некоторых случаях отображение ошибок PHP может предоставить информацию, которую искушенный хакер может использовать для взлома вашего сайта. Простое решение - отключить режим отладки, установив ложный «Для» WP_DEBUG ». Вы можете добавить этот код в файл " WP-config.php Вашего сайта.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Рекомендуемый учебник: Какие изменения в WP-config.php, чтобы обеспечить ваш блог WordPress

Шаг 5: используйте префикс одной таблицы

Если злоумышленник обнаружит уязвимость безопасности, которая позволяет ему получить доступ к вашей базе данных, последняя часть информации, которая ему нужна, - это получить префикс из таблиц. По умолчанию WordPress использует «wp_» в качестве префикса для всех таблиц в базе данных. Таким образом, чтобы сделать задачу еще сложнее, вы должны выбрать префикс, который нетрудно угадать.

Хотя вы можете изменить префикс своей базы данных вручную, это немного сложно, и если вы ошибаетесь, у вас будет много работы для восстановления. Вместо этого просто измените префикс вашей базы данных с помощью плагина в считанные секунды.

Вот именно для этого урока. Я надеюсь, что это позволит вам сделать ваш блог на WordPress еще более надежным. Не стесняйтесь поделиться этим учебником со своими друзьями в ваших любимых социальных сетях.

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
3 акции
доля1
чирикать
Регистрация2