Forside Wordpress & Webudvikling 6 ting, du kan gøre for at sikre din WordPress fra hackere

6 ting, du kan gøre for at sikre din WordPress fra hackere

  • Michael Fisher
  • 2
  • 2919
  • 223
Reklame

Det er ofte en fornøjelse at køre et WordPress-baseret websted, så du kan fokusere på indhold og opbygge forhold til læsere og andre websteder.

Dog ikke alle på nettet er så venlige som dig. Et sted derude er der en liste med din blogs navn på den, hvor den sidder og venter på at blive målrettet af hackere. Når de kommer rundt på din blog, prøver de forskellige taktikker for at få adgang til den, måske med det formål at sælge lovlige medikamenter eller inficere din besøgendes computere med malware.

Heldigvis er der forskellige måder, hvorpå du kan beskytte din WordPress-blog fra hackere.

Opdater regelmæssigt WordPress

En af de mest kraftfulde, men ofte oversete løsninger til at beskytte WordPress mod hackere, er at sikre, at det regelmæssigt opdateres.

Der er selvfølgelig en nedside til dette - nogle af dine bedste WordPress-plugins kan muligvis stoppe med at fungere, hvis WordPress opdateres - men samtidig skal det ses på som en mulighed for at opdatere dine plugins, finde udskiftninger, som i sig selv er sikre og pålidelige og stram dybest set op dit websted eller blog. At holde sig til plugins, der findes i WordPress-biblioteket, er også en god måde at holde ting under kontrol.

Det er muligt at opdatere WordPress fra Dashboard, men tag altid en sikkerhedskopi af din database, før du gør det.

Opbevar regelmæssige sikkerhedskopier

En vigtig procedure for alle WordPress-blogejere er at sikre, at der foretages sikkerhedskopier regelmæssigt, og at de let kan gendannes, hvis det værre sker.

Løsninger er rigelige, men Cloudsafe365 er en af ​​de mest kraftfulde, der kombinerer cloud-backup (Dropbox kan bruges) med forskellige sikre beskyttelsesværktøjer mod teknikker såsom scripting på tværs af websteder, SQL-injektion og endda overvåger indholdstyveri.

Cloudsafe365, tilgængelig fra WordPress-plugins-siden, findes i tre varianter. En gratis mulighed dækker ovenstående ting, mens de betalte optioner tilbyder yderligere funktioner såsom beskyttelse mod kodeindsprøjtning og brute force-angreb.

Installer et krypteret login-plugin

Beskyttelse af den faktiske handling ved at logge på dit WordPress-baserede websted udføres bedst ved hjælp af et krypteret login-plugin, da webstedsoftwaren ikke har denne facilitet som standard. Sandsynligvis den bedste løsning til dette - perfekt til at beskytte dine blog-loginoplysninger fra pakkesniffere på trådløse netværk - er Chap Secure Login, der bruger SHA-256-algoritmen til at beskytte dit brugernavn og din adgangskode.

I mellemtiden er login-lockdown-plugin en nyttig måde at blokere IP'er, der registrerer gentagne mislykkede forsøg på at få adgang til dit websted.

Andre login-beskyttelsestrin, du kan tage, inkluderer installation af et stærkt CAPTCHA-plugin. RetinaPost er et særligt imponerende plugin, der kræver, at brugerne indtaster fremhævede tegn fra en sætning snarere end at forsøge at dechifre opskruede tekstbilleder eller gøre matematiske udfordringer. Eventuelle forsøg på at forstyrre din blog ved hjælp af kommentarsystemet kan reduceres markant ved hjælp af dette plugin.

Skjule “Drevet af WordPress”

Hackere har en anden taktik for hver af de forskellige typer webstedsoftware, der er i brug, men du kan gøre tingene hårdere for dem ved ikke at annoncere, at dit websted er “Drevet af WordPress”.

Som standard findes disse oplysninger i filen footer.php, nås ved at åbne din blogs Dashboard ved at vælge Udseende> Editor at redigere i browservinduet. Forskellige temaer kræver forskellige metoder til fjernelse af denne tekst, så du bør tjekke online for at finde den bedste fremgangsmåde (hvis almindelig tekst bruges til at vise sagnet, skal du slette denne; hvis PHP-kode bruges, skal du træde omhyggeligt, medmindre du ved hvad du ' gør igen).

Skift administratorbrugernavn

En måde, hvorpå hackere kan finde en vej ind på dit websted, er ved at bruge brute force-software, der prøver flere logins ved hjælp af almindelige ord og sætninger som adgangskoder, kombineret med et udvalg af åbenlyse brugernavne.

Administrator-brugernavnet i WordPress kan vælges, når softwaren er opsat, men i hasten med at få tingene gjort, forlader mange brugere det ved standardvalget af “admin”. Når det gælder åbenlyse brugernavne, kommer dette øverst på listen, hvorfor det er vigtigt at ændre det.

Der findes to måder til ændring af admin-brugernavnet. Først kan du oprette en anden administratorkonto med et brugernavn, der ikke er indlysende, og derefter slette den oprindelige bruger. Bemærk dog, at dette kan have en effekt på alle artikler, der er skrevet under administratorkontoen (de vil måske blive upubliceret, indtil et nyt navn er angivet, eller vises en fejl på postsiden).

Den mest effektive måde at gøre dette på er sandsynligvis adgang til dit websteds phpMyAdmin, vælg WordPress-databasen, find wp_users-tabellen (“wp_”er et standardpræfiks, der kan være blevet ændret ved installationen) og bruge Gennemse ikon for at finde “admin” brugernavn.

Når kolonnen user_login er opdaget, skal du klikke på redigere på den relevante række, og skift derefter “admin” til dit foretrukne login-kontonavn ved at klikke på når du er færdig.

Flyt wp-config-filen

Et blændende problem med WordPress er, at de vigtigste sikkerhedsoplysninger gemmes i en enkelt, ikke-krypteret fil, der kan hackes og bruges til at tage kontrol over din blog. Wp-config.php-filen indeholder administrator-loginoplysninger samt brugernavn og adgangskode til MySQL-databasen.

Derfor er det vigtigt at sikre denne fil, hvis du ønsker at beskytte webstedet mod hackere.

En ting, du dog ikke skal gøre, er at slette wp-config - dette vil efterlade dit websted ubrugeligt (og snarere tomt). Så hvordan beskytter du dit websted mod denne bisarre sårbarhed?

Siden frigørelsen af ​​WordPress 2.8 har blogejere haft muligheden for at flytte filen til rodwebkataloget på serveren. Hvad dette for eksempel betyder, er, at hvis du har dit websted installeret i www.mysite.com/wordpress, wp-config.php-filen kan flyttes op på et niveau til mysite-biblioteket.

Konklusion

Uanset hvor teknisk eller ikke-teknisk du er, hvis du kører en WordPress-blog, er der ingen undskyldning for ikke at implementere nogen eller alle disse værktøjer til at beskytte dit websted mod hackere.

Når alt kommer til alt, hvad er poenget med at sætte alt det hårde arbejde i kun for at finde ud af, at nogen har overtaget webstedet og nu koster dig dine faste besøgende ved at annoncere Viagra?

Disse trin kan implementeres på bare et par timer - måske en enkelt weekend morgen, hvis du er presset i tide - så ignorere ikke, handle nu.




ivehodacaz ([email protected])
23.06.20 22:46
http://mewkid.net/when-is-xicix/ - Amoxicillin 500 Mg <a href="http://mewkid.net/when-is-xicix/">Amoxicillin Online</a> wgm.inzt.da.unedose.fr.obn.iu http://mewkid.net/when-is-xicix/
evuvedeutki ([email protected])
23.06.20 22:17
http://mewkid.net/when-is-xicix/ - Amoxicillin <a href="http://mewkid.net/when-is-xicix/">Amoxicillin 500 Mg</a> brm.pqch.da.unedose.fr.lzu.ah http://mewkid.net/when-is-xicix/
Pas på svindel, der gemmer sig bag den gratis Windows 10-opgradering
Sikkerhed
AT&T ønsker, at du skal betale for dit privatliv, men er det værd?
Sikkerhed
Hvor sikre er internetforbindende, selvkørende biler?
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.