Základné zabezpečenie WordPress

banner-security-v4

WordPress poháňa viac ako 70 miliónov blogov. Môcť sa pochváliť takýmto číslom je dosť pôsobivé, ale môže to tiež pritiahnuť nesprávny druh pozornosti.

Vidíte, zlomyseľní hackeri idú po nízko visiacom ovocí; v podstate tie najjednoduchšie ciele, aké môžu nájsť. Z týchto viac ako 70 miliónov blogov WordPress môžete uhádnuť, že veľké percento ich vlastníkov podniklo niekoľko krokov, ak vôbec nejaké, na ich zabezpečenie. V dôsledku toho sú zraniteľní.

Ako vlastník blogu môžete podniknúť niekoľko krokov, aby ste svojmu blogu WordPress poskytli bezpečnejší základ. Nasledujúce kroky pomôžu zabrániť tomu, aby automatizované útoky ohrozili váš blog a zároveň sťažili prienik aj skúseným hackerom.

Začnite so silným heslom

Existuje pomerne veľa rôznych názorov na silu a bezpečnosť hesla, ale musíte si zapamätať:

  1. Urobte svoje heslo silným pomocou kombinácie veľkých písmen, malých písmen, číslic a symbolov; Heslo 123! sa nepočíta
  2. Vytvorte si heslo, ktoré si zapamätáte
  3. Nepoužívajte heslo, ktoré ste použili na niečo iné; tento by mal byť jedinečný

Keď už ste pri tom, uistite sa, že predvolené používateľské meno „admin“ bolo zmenené na niečo iné. Útočníci vedia, že toto je predvolené nastavenie, takže ak dostanú vaše heslo, vlastnia váš web. Sťažte im to tým, že to hneď teraz zmeníte.

Čítať:  Napíšte svoj román NaNoWriMo na WordPress

Aktualizujte WordPress

Ďalším krokom, ktorý musíte urobiť, je uistiť sa, že WordPress bol aktualizovaný. Väčšinu času sa vydávajú aktualizácie WordPress na opravu známych bezpečnostných chýb v samotnej aplikácii, takže sledovanie aktualizácií môže pomôcť zaplniť diery vo WordPress, ktoré môžu vpustiť zloduchov.

Teraz, keď ste aktualizovali svoje stránky, odoberte všetky identifikátory, ktoré potenciálnemu hackerovi umožňujú vedieť, akú verziu používate.

Najprv FTP na svoj server a prejdite do priečinka wp-content/themes/(názov vašej témy) a nájdite súbor s názvom functions.php. Vytvorte kópiu tohto súboru ako zálohu a potom otvorte originál na úpravu. Prejdite nadol na koniec súboru a pridajte nasledujúci kód:

/** Odstránenie verzie WP z hlavičky a RSS * *Z tém WPThemes * */ function wpt_remove_version() { return ”; } add_filter(‘generátor’, ‘wpt_remove_version’);

Teraz uložte zmeny a otestujte svoj web.

Zmeňte súbor .htaccess

Pôvodným účelom súboru .htaccess bolo špecifikovať bezpečnostné obmedzenia pre adresáre na vašej webovej stránke. Vykonaním niekoľkých dodatkov k tomuto súboru ochránime náš adresár wp-config, ako aj samotný súbor .htaccess.

FTP späť na váš web WordPress a nájdite svoj súbor .htaccess. Opäť urobte zálohu tohto súboru pre každý prípad.

Keď máte všetko zálohované, otvorte súbor na úpravu. Malo by to vyzerať takto:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]
# END WordPress

Za posledný riadok pridajte nasledovné:

Čítať:  Ako nájsť a odstrániť nepoužité obrázky vo WordPress

príkaz povoliť, zamietnuť zo všetkých

To ochráni váš adresár wp-config pred pádom do nesprávnych rúk. Ak chcete chrániť súbor .htaccess, pridajte nasledujúci kód:

príkaz povoliť, odmietnuť odmietnuť všetkým vyhovieť všetkým

Ako už bolo uvedené, tieto vám poskytnú základ pre zabezpečenie blogu WordPress.

Zostaňte naladení na ďalšiu časť tejto série, kde budeme diskutovať o niektorých populárnejších zásuvných moduloch, ktoré vám pomôžu uzamknúť váš blog.

Nové Publikácie:

ODPORÚČANIE