Представьте мне на минуту, что вы хакер, ищущий способы взломать сайты с хорошей репутацией, чтобы использовать их для направления законного трафика в аферу » фишинг «Вредный.
Как вы нацеливаетесь на сайты для максимальной отдачи? Один из вариантов - найти и нацелить одну уязвимость, которая затрагивает сотни или тысячи сайтов. Если такая вещь может быть найдена и использована, вы можете создать очень короткую цифровую бойню.
Вы начинаете понимать, почему укрепление вашего сайт это имеет значение?
Будучи самой популярной системой управления контентом в сети, WordPress является основной целью для хакеров. Но есть кое-что, что вы можете с этим поделать.
Почему плохие «взломы» случаются с хорошими сайтами?
К счастью, базовая версия WordPress довольно безопасна. Взломы редко возможны, когда дело доходит до преодоления лазейки в базовой версии WordPress. Когда выявляются эксплойты в ядре, они быстро исправляются.
Вместо того, чтобы атаковать ядро (которое сложно взломать), хакеры обычно нацеливаются на такие вещи, как неправильно выбранные пароли, плохо закодированные плагины, слабые права доступа к файлам и сайты, которые не применяются. в актуальном состоянии с множеством уязвимостей.
Поскольку пираты склонны нападать на «зрелые фрукты», вернуть их не так уж и сложно. ваш блог более прочный, чтобы сохранить его в безопасности. В этом уроке мы представим вам 5 методов, которые вы можете применить ваш блог чтобы сделать его более прочным.
Шаг XNUMX. Обновите все
Каждый раз через некоторое время выходит обновление WordPress, сопровождаемое мрачным предупреждением: " Это критический выпуск безопасности Хотя такое предупреждение проясняет ситуацию, важно как можно быстрее устанавливать каждое обновление WordPress (даже те, кто не хвалит их важность).
Это относится не только к ядру. Быстрая установка обновлений плагинов и тем так же важна, как и установка базовых обновлений как можно быстрее.
Предлагается множество обновлений тем, плагинов и ядра WordPress для устранения значительных уязвимостей безопасности. Итак, первое, что вам нужно сделать, чтобы сохранить WordPress блог в безопасном - обновить все.
Шаг 2. Используйте уникальное имя пользователя и надежный пароль
Что хуже, чем использовать имя пользователя? Администратор "? Что ж, обязательно использовать пароль " пароль .
Страница входа в WordPress является обычной целью для атак методом перебора. Эти роботы предпримут несколько попыток входа в систему, протестировав несколько имен пользователей и паролей.
Решение - использовать безопасное имя пользователя и пароль. Не всегда нужно использовать пароль, который не имеет смысла, но при этом будет еще труднее угадать его. То же самое и с вашим именем пользователя.
Учитывая, что WordPress имеет встроенный безопасный генератор паролей, тем, кто использует слабый пароль, действительно нет оправдания. Поэтому, если ваш пароль небезопасен, перейдите в свой профиль и измените его.
Шаг 3: отключение трекбэков и пингбэков
Если вы не используете трекбэки и пингбеки на своем сайте WordPress, отключите их. Зайдите на свою панель инструментов, а затем в настройки чата и снимите флажок Попробуйте уведомить связанные сайты из содержания статьи », А« Разрешить ссылки на уведомления из других блогов… ».
Изменение этих настроек по-прежнему позволит включить эти функции для отдельных сообщений и страниц. Таким образом, лучший вариант - использовать плагин, который полностью заблокирует пингбеки и трекбэки раз и навсегда.
Есть по крайней мере две веские причины, по которым вам следует рассмотреть возможность отключения трекбэков и пингбэков: они могут вызывать законный спам и могут использоваться в скоординированной DDoS-атаке или атаке методом "грубой силы". Если вы используете их, найдите время, чтобы защитить свой сайт от нежелательных обратных ссылок и атак методом перебора.
Читайте наш учебник по Как отключить трекбэки и свистят на WordPress.
Шаг 4: Скрыть ошибки PHP
PHP имеет встроенные возможности отладки, и вы можете отображать сообщения об ошибках, сгенерированные PHP, на интерфейсе вашего сайта, добавив " определить ('WP_DEBUG', истина); В вашем файле wp-config.php. Это очень полезный инструмент для разработчиков тем и плагинов. Однако вы никогда не должны отображать ошибки PHP на производственном сайте.
В некоторых случаях просмотр ошибок PHP может предоставить информацию, которую опытный хакер может использовать для взлома вашего сайта. Простое решение - отключить режим отладки, установив " ложный " за " WP_DEBUG ». Вы можете добавить этот код в файл " WP-config.php Вашего сайта.
Рекомендуемый учебник: Какие изменения в WP-config.php, чтобы обеспечить ваш блог WordPress
Шаг 5: используйте префикс одной таблицы
Если злоумышленник обнаруживает уязвимость системы безопасности, которая позволяет ему получить доступ к вашей базе данных, последняя часть информации, которая ему нужна, - это получение префикса таблицы. По умолчанию WordPress использует "wp_" в качестве префикса для всех таблиц в базе данных. Так что, чтобы им было еще труднее, вам нужно выбрать префикс, который нетрудно угадать.
Хотя вы можете изменить префикс своей базы данных вручную, это немного сложно, и если вы ошибаетесь, у вас будет много работы для восстановления. Вместо этого просто измените префикс вашей базы данных с помощью плагина в считанные секунды.
Вот и все для этого урока. Надеюсь, это позволит вам сделать свой WordPress блог еще крепче. Не стесняйтесь поделиться этим руководством с друзьями в ваших любимых социальных сетях.
