14+ formes per augmentar la seguretat del vostre lloc web de WordPress

La seguretat de WordPress és el més important que cal tenir en compte si és una manera de guanyar el vostre subsistència.


Ara pensareu en com protegir el meu lloc WordPress de pirateria? No us preocupeu, aquí WPressBlog us ofereix més de 15 maneres de protegir el vostre lloc web de WordPress.

Només per al vostre coneixement, WordPress és la plataforma segura per crear un lloc web que altres plataformes, però encara podeu millorar la vostra seguretat de WordPress mitjançant moltes tècniques tal com es proporciona a continuació..

Comproveu totes les maneres següents i implementeu-les al vostre lloc web de WordPress per endurir la seguretat ara.

Maneres de protegir el vostre lloc web de WordPress

1. Manteniu el vostre ordinador fora de virus

Abans de protegir el lloc web de WordPress, heu de netejar l’ordinador i el podreu mantenir segur en el futur mitjançant la instal·lació d’antivirus al vostre ordinador..

No utilitzeu wifi públic. Si ho utilitzeu, hi ha moltes possibilitats de fer un seguiment credencial, de manera que no utilitzeu mai el wifi públic.

Utilitzeu sempre FTPS per accedir al vostre servidor en lloc de FTP.

2. Utilitzeu un proveïdor d’allotjament de qualitat

La majoria dels atacs provenen de l’allotjament, de manera que sempre escolliu un proveïdor d’allotjament de qualitat per al vostre lloc web. Un proveïdor d’allotjament de qualitat inclou un tallafoc, CDN, exploració de programari maliciós i les darreres tecnologies PHP i MySQL.

Podeu utilitzar proveïdors d’allotjament com Bluehost i SiteGround que protegeixen el vostre lloc web contra programari maliciós comú.

3. No utilitzeu “Administrador” com a nom d’usuari d’administrador

Admin és un nom d’usuari comú per al compte d’administrador que surt en el moment de la instal·lació de WordPress. Perquè un pirata informàtic pugui intentar piratejar fàcilment el vostre lloc web mitjançant l’administrador com a nom d’usuari.

no utilitzeu l'administrador com a nom d'usuari

Per canviar el nom d’usuari, creeu un usuari nou i proporcioneu-li un nom d’usuari únic, i després li doneu totes les credencials d’administració. Podeu consultar aquí la guia completa sobre com canviar el nom d’usuari d’administració (3 maneres diferents de canviar el nom d’usuari).

Si les publicacions del vostre blog es publiquen amb un antic compte d’administració, aleshores assigna totes les publicacions del bloc al nou compte d’administrador.

Després d’assignar totes les publicacions del bloc al nou usuari d’administració, suprimiu el compte d’administrador antic.

Amb aquesta tècnica, es fa una mica difícil per als pirates informàtics de piratejar el vostre lloc web.

A més, utilitzeu una contrasenya contundent per al vostre compte d’administrador. Pots servir com Generador de contrasenya per crear una contrasenya forta.

4. Mantingueu al dia el vostre WordPress i els seus components

mantenir actualitzat el wordpress

Mantingueu sempre el vostre WordPress actualitzat. Sempre que apareixia un error o problema, WordPress allibera una nova versió. Així que sempre que vegis una versió nova de WordPress disponible, actualitzeu-la.

El mateix passa amb els complements i els temes. Mantingueu tots aquests components actualitzats per mantenir la vostra pàgina web de WordPress segura.

5. Baixeu temes i complements de WordPress només de fonts conegudes

Tots els usuaris de WordPress utilitzen plugins per gestionar els seus llocs web. Els connectors estan disponibles per a la descàrrega en línia des de molts llocs. No descarregueu cap plugin des de fonts externes. Podeu descarregar els complements necessaris des del directori Directori WordPress i només de fonts conegudes.

Un complement des de fonts externes pot danyar el vostre lloc web sense fer-ne saber.

També, conserveu els complements necessaris i suprimiu-ne altres complements del vostre lloc web perquè afecta la velocitat del vostre lloc web.

6. Limiteu els intents de sessió de WordPress

Després de massa intents d’iniciar sessió al vostre WordPress, un pirata informàtic pot entrar al vostre lloc web. Per evitar-ho, limiteu el nombre d’intents d’inici de sessió.

Podeu fer-ho si instal·leu el directori Inicieu la sessió LockDown connectar. Aquí podeu permetre a un usuari quantes vegades pot intentar iniciar la sessió. Després d’haver fallat totes les vegades, la IP de l’usuari es bloqueja automàticament de manera temporal o permanent..

7. Desactiveu els pingbacks i els trackbacks

desactiva els pingbacks i els trackbacks

Mitjançant pingbacks i trackbacks, els hackers poden provocar atacs DDoS al vostre lloc web. Per evitar-ho, podeu desactivar els pingbacks i els trackbacks de la configuració de WordPress > A continuació, desmarqueu l’opció de trackbacks.

8. Utilitzeu l’autenticació de dos factors per iniciar la sessió

L’autenticació de dos factors us ajuda a augmentar la seguretat del vostre lloc web. Si utilitzeu l’autenticació de dos factors, sempre que algú vulgui iniciar sessió al vostre WordPress, s’enviarà una contrasenya al vostre número de mòbil.

Així, sense el vostre permís, ningú pot entrar al vostre quadre de comandament de WordPress.

Podeu implementar aquesta tècnica mitjançant els següents complements:

9. Desactiveu l’editor de temes i complements

Hi ha un editor intern de temes i complements, en el qual un usuari amb accés al vostre tauler de WordPress pot danyar el vostre lloc web sense accedir al servidor..

Podeu desactivar aquests editors del fitxer wp-config.php. Cerqueu la línia següent al fitxer wp-config.php i canvieu de “false” a “true”. Si no trobeu la línia següent, podeu afegir-la al fitxer.

define (“DISALLOW_FILE_EDIT”, cert);

10. Desactiveu els informes d’error PHP

Sempre que el tema o el complement no funcionen correctament, apareix un missatge d’error a la part superior del lloc web que qualsevol usuari pot veure. Aquest missatge conté la ruta de l’error i un pirata informàtic en pot aprofitar.

Podeu desactivar la visualització d’aquests missatges d’error al vostre lloc web i afegir les dues línies següents al fitxer wp-config.php.

error_reporting (0);
@ini_set (“display_errors”, 0);

Si l’error encara és visible al vostre lloc web, contacteu amb el proveïdor d’allotjament.

11. Eviteu que s’executin fitxers PHP

Un pirata informàtic pot utilitzar directoris com “/ wp-content / uploads”, “/ wp-include /” per carregar programari maliciós. Per evitar executar cap codi des d’aquests directoris, creeu un fitxer de text amb el nom “.htaccess”. Afegeix ara el codi següent a aquest fitxer.

negar de tots

Ara guardeu el fitxer i, a continuació, copieu-los a tots dos directoris. Això ja s’ha fet.

12. Desactiveu la indexació i la navegació de directoris

Desactiveu la indexació i la navegació de directoris

Mitjançant la navegació de directoris, un hacker pot saber on pot accedir fàcilment. A més, qualsevol usuari pot conèixer l’estructura del vostre lloc web mitjançant la navegació de directoris. Per tant, es recomana desactivar la navegació i la indexació de directoris.

Per fer-ho, afegiu la línia següent al final del fitxer .htaccess.

Opcions -Indexes

13. Desactiveu XML-RPC

Utilitzant XML-RPC, un pirata informàtic pot provar milers de contrasenyes en gairebé 40 sol·licituds. Per tant, us recomano que desactiveu XML-RPC si no el feu servir. Per desactivar XML-RPC, copieu el codi següent i enganxeu-lo al fitxer .htaccess.

# Bloquejar les sol·licituds de xmlrpc.php per WordPress

ordenar negar, permetre
negar de tots
permetre des del 123.123.123.123

14. Fes una còpia de seguretat regularment

Heu assegurat que el vostre lloc web sigui segur mitjançant tots els passos anteriors, però potser els hackers poden trobar els vostres errors en la seguretat del vostre lloc web i en piratejar el lloc web.

En aquesta situació, només una bona còpia de seguretat us ajudarà a restaurar el vostre lloc web. Així, sempre feu una còpia de seguretat del vostre lloc web amb regularitat.

Per tenir una còpia de seguretat del vostre lloc, podeu utilitzar els següents plugins:

També podeu instal·lar un d’aquests millors complements de seguretat de WordPress per protegir el vostre lloc web.

Conclusió

Podeu utilitzar totes les tècniques esmentades anteriorment per protegir el vostre lloc de WordPress. Només triguen uns minuts a implementar-lo al vostre lloc i podreu assegurar el vostre lloc web segur.

Si utilitzeu qualsevol altra manera de protegir el vostre lloc web que no apareix a la llista de dalt, informeu-ho comentant a la secció de comentaris..

Llegiu també,

  • Què fer si el vostre lloc de WordPress és afectat per redireccions malicioses
  • Com amagar la vostra pàgina d’inici de pàgina web de WordPress
  • Com transferir un lloc de WordPress a un amfitrió nou
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map