WordPress Protecție, WordPress Cum de a proteja împotriva hacking

WordPress Protecție, WordPress Cum de a proteja împotriva hacking


Bună ziua, prieteni!
În articolul de astăzi voi scrie despre cum să protejeze împotriva hacking WordPress. Vei afla unele bune, și modul dovedit de a proteja orice site sau blog-ul de infractorii cibernetici.

Când am luat cuvintele cheie pentru acest articol, este foarte surprins de faptul că atât de puțini oameni sunt introduse pentru a căuta interogări de motor, cum ar fi „protecția împotriva hacking WordPress“, „cum de a proteja WordPress“, „cum de a proteja site-ul“ și .T. d. Mulți oameni pentru un motiv oarecare cred că, odată cu resursele lor nu sa întâmplat, dar, de fapt, acest lucru este greșit. Când webmasteri își pierd site-urile lor, au existat atât de multe. De aceea, trebuie să facem totul pentru a proteja blog-ul.

Deci, aici sunt 10 sfaturi despre cum să protejeze împotriva hacking WordPress.

1. parole puternice Set:

  • Numele de utilizator și parola pentru a vă conecta la panoul de administrare;
  • Bază de date cu parolă;
  • Parola pentru conectarea la server;
  • Parola pentru a accesa e-mail, la care este atașat site-ului.

Mulți pot întreba, de ce a făcut oficiul poștal? Dacă e-mail-ul este piratat, atunci acesta va fi suficient pentru a ghici numele de utilizator și parola pe care le puteți solicita una nouă. Ar trebui să aleagă parole puternice. Aici am da un exemplu de o parolă bună:

Aici este un exemplu de parole proaste:

Schimbați numele de utilizator și parola în zona de administrare este imposibilă, dar se poate face în phpMyAdmin. În primul rând, du-te la administrarea bazei de date.

Apoi, selectați baza de date dorită și deschideți wp_users de masă. Apoi faceți clic pe „Editare“.

Să schimbăm numele de utilizator. În mod implicit, multe blogging numele de utilizator - «admin». Trebuie să schimbați cuvântul «admin» pentru numere și litere complexe. Și schimbarea este cuvântul care aveți nevoie în două locuri:

Și, pentru ceea ce ar trebui să se schimbe parola, trebuie să eliminați toate caracterele care se află în fața liniilor user_pass și pune noua parolă. Apoi, în fața aceluiași tabel user_pass cu lista drop-down pentru a selecta funcția MD5 (dacă faceți clic pe imagine, se deschide într-o fereastră nouă).

WordPress Protecție, WordPress Cum de a proteja împotriva hacking

Pentru a schimba parola la baza de date, trebuie să mergeți la secțiunea „bază de date“ și faceți clic pe „Modificați“. Apoi, specificați o parolă nouă și salvați. După aceasta, deschideți fișierul wp-config.php, și specificați o parolă nouă acolo. Pentru a face acest lucru, modificați această linie aici:

3. Eliminarea fișierelor readme.html și License.html
Aceste fișiere sunt pentru tine absolut inutil, dar ele pot fi utile pentru alte unchi rele. Pe le puteți verifica versiunea de WordPress și mai mult. Găsiți fișiere și readme.html License.html vă puteți în directorul rădăcină al site-ului dvs., în cazul în care wp-content, wp-include și așa mai departe. D. le puteți șterge în siguranță și să nu fie teamă că site-ul dvs. nu va mai funcționa.

4. Nu afișați versiune a motorului WordPress.
Atacatorii sunt foarte importante pentru a afla ce versiune de WordPress motorului. Pentru ao ascunde, trebuie să deschideți fișierul header.php și ștergeți este această linie:

Acum, versiunea de nimeni nu știe exact.

6. Protejați fișierul wp-config.php.
Acest fișier conține numele bazei de date, numele de utilizator și parola. Acest lucru este foarte important, informații care vor ajuta atacatorii rupe în viața ta. Pentru a ascunde fișierul de la utilizatorii normali, trebuie să adăugați aici codul de mai jos în fișierul .htaccess:

7. Scoateți eroarea admin
Atunci când un vizitator introduce o parolă incorectă pentru a intra în panoul de administrare, eroarea apare în fața lui că parola este incorectă. Și aceasta înseamnă că numele de utilizator a reușit să ridice. Aceste informații pot fi utile pentru cei răi, și trebuie să-l ascundă în fișierul functions.php pentru a adăuga aici codul de mai jos:

8. Încercați să nu utilizeze protocolul FTP pentru a comunica cu hosting.
Mulți oameni folosesc un program gratuit Filezilla, în scopul de a încărca orice fișier de găzduire, dar nu este bine. Faptul că acest program salvează parole și pot fura cu ușurință folosind diferite virusuri. Astfel de cazuri, internetul a fost deja făcut. Prin urmare, este mai bine să utilizați protocolul ssh. Puteți utiliza, de asemenea, programul Win SCP în parolele ei nu sunt salvate, și nimeni nu poate fura.

9. Actualizare toate plugin-uri și motor WordPress.
Fiecare dop sau după actualizarea motorului se simte mai bine și el nu mai conține acele găuri care sunt în versiunea veche. Prin urmare, dacă există o nouă versiune a motorului WordPress atunci trebuie să faceți upgrade imediat, același lucru este valabil și pentru plug-in-uri. De asemenea, nu sunt necesare plug-in-uri este mai bine pentru a elimina, în primul rând, va accelera site-ul dvs., și în al doilea rând, mai mici plug-in-uri, cu atât mai mic găurile de pe site-ul. Aici sunt cele mai bune plugin-uri pentru WordPress instalate pe blog-ul meu.

Asta e tot pentru azi. Ia-10 moduri, dacă toate acestea fac, protecția împotriva hacking WordPress creștere de 100 de ori. Și ce sunt modalități de a proteja blog-ul dvs., știi?