14+ начина да повишите сигурността на вашия уебсайт WordPress

Сигурността на WordPress е най-важното нещо, което трябва да имате предвид, ако това е печеливш начин за препитание.


Сега ще помислите как да защитите моя сайт WordPress от хакване? Не се притеснявайте, тук WPressBlog е предоставил повече от 15 начина да защитите вашия уебсайт WordPress.

Само за ваше знание, WordPress е сигурната платформа за създаване на уебсайт от други платформи, но все пак можете да подобрите вашата WordPress сигурност, като използвате много техники, както е дадено по-долу.

Проверете всички следните начини и ги внедрете на уебсайта си WordPress за втвърдяване на сигурността сега.

Начини за осигуряване на вашия уебсайт WordPress

1. Пазете компютъра си в безопасност от вируси

Преди да обезопасите уебсайта си WordPress, трябва да почистите компютъра си и да го запазите в бъдеще, като инсталирате на вашия компютър антивирус..

Не използвайте обществен wifi. Ако използвате, тогава има много шансове за проследяване на идентификационни данни, така че никога не използвайте обществен wifi.

Винаги използвайте FTPS за достъп до вашия сървър вместо FTP.

2. Използвайте качествен хостинг доставчик

Повечето от атаките идват от хостинг, така че винаги изберете качествен хостинг доставчик за вашия уебсайт. Качествен доставчик на хостинг се предлага със защитна стена, CDN, сканиране на злонамерен софтуер и най-новите PHP и MySQL технологии.

Можете да използвате хостинг доставчици като Bluehost и SiteGround, които защитават уебсайта ви от обикновен зловреден софтуер.

3. Не използвайте „Админ“ като потребителско име на администратора си

Администраторът е често срещано потребителско име за администраторския акаунт, който идва в момента на инсталиране на WordPress. Така че хакер може лесно да се опита да хакне вашия уебсайт, като използва администратора като потребителско име.

никога не използвайте администратора като потребителско име

За да промените потребителското име, създайте нов потребител и му предоставете уникално потребителско име, след което му предоставете всички администраторски пълномощия. Можете да проверите тук пълното ръководство за промяна на потребителското име на администратора (3 различни начина за промяна на потребителското име).

Ако публикациите в блога ви са публикувани чрез стар администраторски акаунт, тогава присвойте всички публикации в блога на новия администраторски акаунт.

След като зададете всички публикации в блога на новия потребител на администратор, изтрийте стария администраторски акаунт.

Използвайки тази техника, става малко трудно хакерите да хакнат вашия уебсайт.

Освен това използвайте силна парола за вашия администраторски акаунт. Можете да обслужвате като Генератор на пароли за да създадете силна парола.

4. Актуализирайте WordPress и неговите компоненти

поддържайте wordpress актуализиран

Винаги поддържайте WordPress актуализиран. Всеки път, когато се появи грешка или проблем, тогава WordPress пусна нова версия. Така че, когато видите нова версия на WordPress е налична, след това я актуализирайте.

Същото се случва с плъгини и теми. Дръжте всички тези компоненти актуализирани, за да запазите уебсайта си WordPress.

5. Изтеглете WordPress теми и приставки само от известни източници

Всички потребители на WordPress използват плъгини за управление на своите уебсайтове. Приставките са достъпни за изтегляне от много места онлайн. Не изтегляйте плъгин от външни източници. Можете да изтеглите необходимите приставки от WordPress директория и то само от известни източници.

Приставка от външни източници може да повреди вашия уебсайт, без да ви уведомява за това.

Освен това запазете необходимите приставки и премахнете други допълнителни плъгини от уебсайта си, защото това влияе на скоростта на вашия уебсайт.

6. Ограничете опитите за влизане в WordPress

След твърде много опити да влезете във вашата WordPress, хакер може да влезе във вашия уебсайт. За да избегнете това, ограничете броя на опитите за влизане.

Можете да направите това, като инсталирате Вход LockDown плъгин. Тук можете да разрешите на потребителя колко пъти да се опита да влезе. След като не успява непрекъснато, IP-адреса на този потребител се блокира автоматично временно или за постоянно.

7. Деактивирайте pingbacks и trackbacks

деактивирайте pingbacks и trackbacks

Използвайки pingbacks и trackback, хакерите могат да причинят DDoS атаки на вашия уебсайт. За да избегнете това, можете да деактивирате pingbacks и trackbacks от настройките на WordPress > след това премахнете отметката от опцията за връщания.

8. Използвайте двуфакторна автентификация за вход

Двуфакторната автентификация ви помага да увеличите сигурността на уебсайта си. Чрез използване на двуфакторно удостоверяване, всеки път, когато някой иска да влезе във вашата WordPress, ще се изпрати парола на вашия мобилен номер.

Така че без вашето разрешение никой не може да влезе в таблото ви за управление на WordPress.

Можете да внедрите тази техника, като използвате следните приставки:

9. Деактивирайте редактора на теми и приставки

Има вътрешен тема и редактор на плъгини, в който потребител, който има достъп до таблото за управление на WordPress, може да повреди вашия уебсайт, без да има достъп до сървъра.

Можете да деактивирате тези редактори от файла wp-config.php. Намерете следния ред във файла wp-config.php и променете „false“ на „true“. Ако не можете да намерите следния ред, можете да го добавите във файла.

дефинирайте („DISALLOW_FILE_EDIT“, вярно);

10. Деактивирайте PHP докладване за грешки

Всеки път, когато вашата тема или плъгин не могат да работят правилно, след това се появява съобщение за грешка в горната част на уебсайта, че всеки потребител може да го види. Това съобщение съдържа пътя на грешката и хакер може да се възползва от това.

Можете да изключите показването на тези съобщения за грешка на вашия уебсайт, да добавите следните два реда във файла wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Ако грешката все още се вижда на вашия уебсайт, тогава се свържете с вашия хостинг доставчик.

11. Предотвратявайте изпълнението на PHP файлове

Хакерът може да използва директории като „/ wp-content / uploads“, „/ wp-include /“, за да качи злонамерен софтуер. За да избегнете изпълнение на код от тези директории, създайте текстов файл с името .htaccess. Сега добавете следния код в този файл.

отричам от всички

Сега запишете файла и след това копирайте в двете директории. Това е направено.

12. Деактивирайте индексирането и сърфирането в директория

Деактивирайте индексирането и сърфирането в директория

Използвайки сърфиране в директории, хакер може да знае къде може да получи достъп лесно. Също така, всеки потребител може да знае структурата на вашия уебсайт, използвайки сърфиране в директория. Затова се препоръчва да деактивирате сърфирането в директории и индексирането.

За да направите това, добавете следния ред в края на файла .htaccess.

Опции -Индекси

13. Деактивирайте XML-RPC

Използвайки XML-RPC, хакерът може да изпробва хиляди пароли само в около 40 заявки. По този начин ви препоръчвам да деактивирате XML-RPC, ако не го използвате. За да деактивирате XML-RPC, копирайте следния код и го поставете във вашия .htaccess файл.

# Блокирайте WordPress заявки xmlrpc.php

поръчка отричам, разрешавам
отричам от всички
разрешаване от 123.123.123.123

14. Вземете резервно копие редовно

Направихте защитата на уебсайта си, като използвате всички горепосочени стъпки, но може би хакерите могат да намерят грешките ви в защитата на вашия уебсайт и да хакнат вашия уебсайт.

В тази ситуация само добро архивиране ще ви помогне да възстановите уебсайта си. Затова винаги вземайте редовно архивиране на уебсайта си.

За да направите резервно копие на вашия сайт, можете да използвате следните плъгини:

Можете също да инсталирате един от тези най-добри WordPress плъгини за защита, за да защитите вашия уебсайт.

заключение

Можете да използвате всички техники, споменати по-горе, за да защитите вашия WordPress сайт. Ще бъдат необходими само няколко минути, за да се внедрят на вашия сайт и можете да направите своя уебсайт защитен.

Ако използвате други начини да защитите уебсайта си, който не е изброен по-горе, моля, уведомете ни, като коментираме в секцията за коментари.

Прочетете също,

  • Какво да направите, ако вашият WordPress сайт е ударен от злонамерени пренасочвания
  • Как да скриете страницата си за вход в уебсайта на WordPress
  • Как да прехвърлите WordPress сайт към нов хост
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map