Реклама
Запуск сайта на WordPress часто доставляет удовольствие, позволяя вам сосредоточиться на контенте и строить отношения с читателями и другими сайтами.
Тем не менее, не все в Интернете так дружелюбны, как вы. Где-то там есть список с названием вашего блога, где он находится, ожидая, что его будут преследовать хакеры. Получив доступ к вашему блогу, они попробуют различные способы получения доступа к нему, возможно, с целью продажи легальных наркотиков или заражения компьютеров вашего посетителя вредоносным ПО.
К счастью, существуют различные способы защиты блога WordPress от хакеров.
Регулярно обновляйте WordPress
Одним из наиболее мощных, но часто упускаемых из виду решений для обеспечения безопасности WordPress от хакеров является обеспечение его регулярного обновления.
Очевидно, есть и обратная сторона этого - некоторые из ваших лучшие плагины для WordPress Лучшие плагины для WordPress Читать далее может перестать работать, если WordPress обновлен - но в то же время это следует рассматривать как возможность Обновите свои плагины, найдите замены, которые сами по себе безопасны и надежны, и в основном ужесточают ваш сайт или блог. Придерживаться плагинов, которые находятся в каталоге WordPress, также является хорошим способом держать вещи под контролем.
Обновление WordPress возможно из Dashboard, но всегда делайте резервную копию вашей базы данных, прежде чем делать это.
Держите регулярные резервные копии
Важной процедурой для всех владельцев блогов WordPress является регулярное создание резервных копий и возможность их легкого восстановления в случае худшего.
Решений много, но Cloudsafe365 - одно из самых мощных облачных хранилищ (можно использовать Dropbox) с различные инструменты безопасной защиты от таких методов, как межсайтовый скриптинг, внедрение SQL и даже мониторинг контента кража.
Cloudsafe365, доступный от Сайт плагинов WordPress, поставляется в трех вариантах. Бесплатная опция охватывает перечисленные выше вещи, в то время как платные опции предлагают дополнительные функции, такие как защита от внедрения кода и атаки методом "грубой силы".
Установите зашифрованный плагин входа
Защита фактического входа в систему на вашем WordPress-сайте лучше всего достигается с помощью зашифрованного плагина входа в систему, так как программное обеспечение веб-сайта не имеет этой возможности по умолчанию. Вероятно, лучшее решение для этого - идеальное решение для защиты ваших данных для входа в блог от перехватчиков пакетов в беспроводных сетях - это Chap Безопасный вход, который использует алгоритм SHA-256 для защиты вашего имени пользователя и пароля.
Между тем Блокировка входа Плагин - это полезный способ блокировки IP-адресов, которые регистрируют повторные неудачные попытки доступа к вашему сайту.
Другие шаги по защите входа в систему, которые вы можете предпринять, включают установку сильного плагина CAPTCHA. RetinaPost - это особенно впечатляющий плагин, требующий от пользователей вводить выделенные символы из фразы, а не пытаться расшифровать испорченные текстовые изображения или выполнять математические задачи. Любые попытки нарушить ваш блог с помощью системы комментариев могут быть заметно сокращены с помощью этого плагина.
Скрыть «Работает на WordPress»
Хакеры имеют различную тактику для каждого из используемых типов веб-сайтов, но Вы можете сделать вещи более трудными для них, не рекламируя тот факт, что ваш сайт «Powered by WordPress».
По умолчанию эта информация может быть найдена в файле footer.php, доступ к которому можно получить, зайдя в панель управления вашего блога, выбрав Внешний вид> Редактор редактировать в окне браузера. Разные темы требуют разных методов для удаления этого текста, поэтому вам нужно проверить онлайн, чтобы найти лучший подход (если для отображения легенды используется простой текст, удалите это; если используется код PHP, действуйте осторожно, если вы не знаете, что делаете).
Изменить имя администратора
Один из способов, с помощью которого хакеры могут проникнуть на ваш сайт, - это использовать программное обеспечение для грубой силы, которое попытается несколько входов в систему с использованием общих слов и фраз в качестве паролей, в сочетании с выбором очевидных имена пользователей.
Имя пользователя администратора в WordPress может быть выбрано при настройке программного обеспечения, но в спешке, чтобы добиться цели, многие пользователи оставляют его по умолчанию, выбрав «admin». Поскольку очевидные имена пользователей идут, это идет наверху списка, поэтому изменение это важно.
Существует два способа изменить имя пользователя администратора. Сначала вы можете создать вторую учетную запись администратора с непонятным именем пользователя, а затем удалить первоначального пользователя. Учтите, однако, что это может повлиять на любые статьи, написанные под учетной записью администратора (возможно, они будут неопубликованы до тех пор, пока не будет задано новое имя, или не отобразят ошибку на странице публикации).
Вероятно, наиболее эффективный способ сделать это - получить доступ к phpMyAdmin вашего сайта, выбрать WordPress. базу данных, найдите таблицу wp_users («wp_» - это префикс по умолчанию, который мог быть изменен при установке) и использовать Просматривать значок, чтобы найти имя пользователя «admin».
Найдя столбец user_login, нажмите редактировать нажмите на соответствующую строку, а затем измените «admin» на предпочитаемую учетную запись администратора, нажав Идти когда вы закончите.
Переместить файл wp-config
Проблема WordPress заключается в том, что ключевые сведения о безопасности хранятся в одном незашифрованном файле, который можно взломать и использовать для управления вашим блогом. Файл wp-config.php содержит данные для входа администратора, а также имя пользователя и пароль для базы данных MySQL.
Поэтому защита этого файла имеет первостепенное значение, если вы хотите защитить сайт от хакеров.
Однако вы не должны удалять wp-config - это сделает ваш сайт непригодным для использования (и скорее пустым). Так как же защитить свой сайт от этой странной уязвимости?
После выпуска WordPress 2.8 владельцы блогов получили возможность перемещать файл в корневой веб-каталог на сервере. Например, это означает, что если ваш сайт установлен в www.mysite.com/wordpressфайл wp-config.php можно переместить на уровень выше, в каталог mysite.
Вывод
Независимо от того, насколько вы технический или нетехнический, если вы ведете блог на WordPress, нет никаких оправданий тому, чтобы не реализовывать какие-либо или все эти инструменты для защиты вашего сайта от хакеров.
В конце концов, какой смысл вкладывать всю эту тяжелую работу, только чтобы обнаружить, что кто-то завладел сайтом и теперь стоит вашим постоянным посетителям рекламы Виагры?
Эти шаги могут быть реализованы всего за пару часов - возможно, за одно утро выходных, если вам не хватает времени - так что не игнорируйте, действуйте сейчас.
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.