Zabezpečení WordPress je nejdůležitější věcí, kterou musíte zvážit, pokud je to způsob výdělku pro vaše obživy.


Nyní budete přemýšlet o tom, jak zabezpečit můj web WordPress před hackováním? Nebojte se, zde WPressBlog poskytl více než 15 způsobů, jak zabezpečit váš web WordPress.

Jen pro vaši znalost, WordPress je bezpečná platforma pro vytvoření webu než jiné platformy, ale stále můžete vylepšit zabezpečení WordPress pomocí mnoha technik, jak je uvedeno níže.

Prohlédněte si všechny následující způsoby a implementujte je na svůj web WordPress, abyste zvýšili bezpečnost nyní.

Způsoby, jak zabezpečit svůj web WordPress

1. Udržujte počítač v bezpečí před viry

Před zabezpečením webu WordPress je třeba počítač vyčistit a v budoucnu jej můžete udržet v bezpečí instalací antiviru do počítače.

Nepoužívejte veřejné wifi. Pokud používáte, existuje mnoho šancí na sledování pověření, takže nikdy nepoužívejte veřejné wifi.

Pro přístup k serveru místo FTP použijte vždy FTPS.

2. Použijte kvalitního poskytovatele hostingu

Většina útoků pochází z hostingu, takže vždy vyberte kvalitního poskytovatele hostingu pro váš web. Kvalitní poskytovatel hostingu přichází s bránou firewall, CDN, skenováním malwaru a nejnovějšími technologiemi PHP a MySQL.

Můžete použít poskytovatele hostingu jako Bluehost a SiteGround, kteří chrání váš web před běžným malwarem.

3. Jako administrátorské uživatelské jméno nepoužívejte „Admin“

Admin je běžné uživatelské jméno pro účet správce, který přichází v době instalace WordPress. Aby se hacker mohl snadno pokusit hacknout váš web pomocí admin jako uživatelského jména.

nikdy nepoužívejte admin jako uživatelské jméno

Chcete-li změnit uživatelské jméno, vytvořte nového uživatele a poskytněte mu jedinečné uživatelské jméno, poté mu přiřaďte všechna pověření správce. Zde si můžete přečíst kompletní průvodce, jak změnit uživatelské jméno administrátora (3 různé způsoby, jak změnit uživatelské jméno).

Pokud jsou vaše příspěvky blogu publikovány pomocí starého účtu správce, přiřaďte všechny příspěvky blogu novému účtu správce.

Po přiřazení všech příspěvků blogu novému uživateli správce odstraňte starý účet správce.

Při použití této techniky hackerům bude trochu těžké hacknout váš web.

Také použijte silné heslo pro svůj účet správce. Můžete servis jako Generátor hesel vytvořit silné heslo.

4. Udržujte svůj WordPress a jeho součásti aktualizované

udržujte wordpress aktualizován

Vždy udržujte svůj WordPress aktualizovaný. Kdykoli se objevila chyba nebo problém, WordPress vydal novou verzi. Takže kdykoli uvidíte novou verzi WordPress, pak ji aktualizujte.

Totéž se děje s pluginy a motivy. Mějte všechny tyto součásti aktualizovány, aby byl váš web WordPress v bezpečí.

5. Stáhněte si WordPress Themes and Plugins pouze ze známých zdrojů

Všichni uživatelé WordPress používají pluginy ke správě svých webových stránek. Pluginy jsou k dispozici ke stažení z mnoha míst online. Nestahujte žádný plugin z externích zdrojů. Požadované doplňky si můžete stáhnout z internetu Adresář WordPress a pouze ze známých zdrojů.

Doplněk z externích zdrojů může poškodit vaše webové stránky, aniž byste o nich věděl.

Udržujte také požadované doplňky a odeberte další doplňky z vašeho webu, protože to ovlivňuje rychlost vašeho webu.

6. Omezte pokusy o přihlášení WordPress

Po příliš mnoha pokusech o přihlášení k vašemu WordPress může hacker vstoupit na váš web. Chcete-li tomu zabránit, omezte počet pokusů o přihlášení.

Můžete to provést instalací Přihlášení LockDown zapojit. Zde můžete uživateli povolit, kolikrát se může pokusit přihlásit. Po neúspěchu se jeho IP adresa automaticky dočasně nebo trvale zablokuje.

7. Zakažte pingbacky a trackbacky

zakázat pingbacky a trackbacky

Pomocí pingbacků a trackbacků mohou hackeři na vašem webu způsobit útoky DDoS. Chcete-li tomu zabránit, můžete v nastavení WordPress zakázat pingbacky a trackbacky > Diskuse pak zrušte zaškrtnutí možnosti zpětného sledování.

8. K přihlášení použijte dvoufaktorové ověření

Ověření pomocí dvou faktorů vám pomůže zvýšit zabezpečení vašich webových stránek. Pomocí dvoufaktorové autentizace, kdykoli se někdo chce přihlásit k vašemu WordPress, bude na vaše mobilní číslo zaslán přístupový kód.

Takže bez vašeho svolení nemůže nikdo vstoupit na váš dashboard WordPress.

Tuto techniku ​​můžete implementovat pomocí následujících pluginů:

9. Zakažte editor motivů a pluginů

Existuje interní editor motivů a pluginů, ve kterém může uživatel s přístupem k dashboardu WordPress poškodit vaše webové stránky bez přístupu na server.

Tyto editory můžete zakázat ze souboru wp-config.php. Najděte následující řádek v souboru wp-config.php a změňte „false“ na „true“. Pokud následující řádek nenajdete, můžete jej přidat do souboru.

define („DISALLOW_FILE_EDIT“, true);

10. Zakažte hlášení chyb PHP

Kdykoli vaše téma nebo plugin nemůže správně fungovat, objeví se v horní části webu chybová zpráva, kterou si může zobrazit každý uživatel. Tato zpráva obsahuje cestu chyby a hacker ji může využít.

Můžete vypnout zobrazování těchto chybových zpráv na svém webu, přidat do souboru wp-config.php následující dva řádky.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Pokud se chyba stále zobrazuje na vašem webu, kontaktujte poskytovatele hostingu.

11. Zabraňte spuštění PHP souborů

Hacker může k odesílání malwaru použít adresáře jako „/ wp-content / uploads“, „/ wp-include /“. Chcete-li se vyhnout spuštění jakéhokoli kódu z těchto adresářů, vytvořte textový soubor s názvem „.htaccess“. Nyní do následujícího souboru přidejte následující kód.

popírat ze všeho

Nyní soubor uložte a zkopírujte do obou adresářů. To je hotovo.

12. Zakažte indexování a procházení adresářů

Zakázat indexování adresářů a procházení

Pomocí procházení adresářů může hacker vědět, kde může snadno získat přístup. Každý uživatel také může znát strukturu vašeho webu pomocí procházení adresářů. Doporučujeme proto zakázat procházení adresářů a indexování.

Chcete-li to provést, přidejte následující řádek na konec souboru .htaccess.

Možnosti -Indexy

13. Zakázat XML-RPC

Pomocí XML-RPC může hacker vyzkoušet tisíce hesel v přibližně 40 požadavcích. Doporučuji tedy zakázat XML-RPC, pokud jej nepoužíváte. Chcete-li zakázat XML-RPC, zkopírujte následující kód a vložte jej do souboru .htaccess.

# Blokovat požadavky WordPress xmlrpc.php

zakázat, dovolit
popírat ze všeho
povolit od 123,123,123,123

14. Pravidelně zálohujte

Zabezpečili jste svůj web zabezpečením pomocí všech výše uvedených kroků, ale hackeři možná najdou vaše chyby při zabezpečování vašeho webu a hacknutí vašeho webu.

V této situaci vám pouze dobrá záloha pomůže obnovit váš web. Vždy si proto pravidelně zálohujte webovou stránku.

Chcete-li provést zálohu svého webu, můžete použít následující pluginy:

Chcete-li chránit svůj web, můžete si také nainstalovat jeden z těchto nejlepších pluginů zabezpečení WordPress.

Závěr

K zabezpečení webu WordPress můžete použít všechny výše uvedené techniky. Implementace na vašem webu bude trvat jen několik minut a můžete zabezpečit svůj web.

Pokud používáte k zabezpečení svého webu jiné způsoby, které nejsou uvedeny výše, informujte nás o tom komentářem v sekci komentářů..

Přečtěte si také,

  • Co dělat, když váš web WordPress zasáhne škodlivé přesměrování
  • Jak skrýt přihlašovací stránku webu WordPress
  • Jak přenést web WordPress na nového hostitele
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me