14+ maniere om die veiligheid van u WordPress-webwerf te verhoog

WordPress-sekuriteit is die belangrikste ding wat u moet oorweeg as dit ‘n verdienstelike manier is vir u bestaan.


Nou sal u nadink oor hoe u my WordPress-webwerf kan beveilig om te kap? Moenie bekommerd wees nie, hier het WPressBlog meer as 15 maniere verskaf om u WordPress-webwerf te beveilig.

Net vir u kennis, is WordPress die veilige platform om ‘n webwerf te skep as ander platforms, maar u kan steeds u WordPress-sekuriteit verbeter met behulp van baie tegnieke soos hieronder aangedui..

Gaan al die volgende maniere na en implementeer dit op u WordPress-webwerf vir die verharding van sekuriteit.

Maniere om u WordPress-webwerf te beveilig

1. Hou u rekenaar veilig teen virus

Voordat u u WordPress-webwerf beveilig, moet u u rekenaar skoonmaak en u kan dit in die toekoms veilig hou deur antivirus op u rekenaar te installeer..

Moenie openbare wifi gebruik nie. As u dit gebruik, is daar baie kanse op geloofsopsporing; gebruik dus nooit openbare wifi nie.

Gebruik altyd FTPS om toegang tot u bediener in plaas van FTP te verkry.

2. Gebruik ‘n gehalte-aanbieder van gehalte

Die meeste van die aanvalle kom van hosting, kies dus altyd ‘n kwaliteit aanbieder vir u webwerf. ‘N Kwaliteit-gasheerverskaffer is met ‘n firewall, CDN, malware-skandering en die nuutste PHP- en MySQL-tegnologie beskikbaar.

U kan gasheerverskaffers soos Bluehost en SiteGround gebruik wat u webwerf teen algemene malware beskerm.

3. Moenie “Admin” as u gebruikersnaam van die administrateur gebruik nie

Beheerder is ‘n algemene gebruikernaam vir die administrateurrekening wat ten tyde van die installasie van WordPress kom. Sodat ‘n hacker maklik kan probeer om u webwerf te hack deur admin as gebruikersnaam te gebruik.

gebruik nooit admin as gebruikersnaam nie

Om die gebruikernaam te verander, skep ‘n nuwe gebruiker en gee ‘n unieke gebruikersnaam en gee dan alle administrasiebewyse daarvoor. U kan hier die volledige gids kyk hoe u die admin-gebruikersnaam kan verander (3 verskillende maniere om die gebruikersnaam te verander).

As u blogplasings met ‘n ou admin-rekening gepubliseer word, ken u dan alle blogposte toe aan die nuwe admin-rekening.

Nadat u al die blogplasings aan die nuwe admin-gebruiker toegeken het, moet u die ou admin-rekening verwyder.

Deur hierdie tegniek te gebruik, word dit moeilik vir hackers om u webwerf te hack.

Gebruik ook ‘n sterk wagwoord vir u admin-rekening. U kan diens doen soos Wagwoordgenerator om ‘n sterk wagwoord te skep.

4. Hou u WordPress en sy komponente opgedateer

hou WordPress op datum

Hou u WordPress altyd op datum. Word ‘n nuwe weergawe vrygestel, wanneer daar ‘n fout of probleem verskyn. Werk dus elke keer as u sien dat ‘n nuwe WordPress-weergawe beskikbaar is.

Dieselfde gebeur met plugins en temas. Hou al hierdie komponente opgedateer om u WordPress-webwerf veilig te hou.

5. Laai WordPress-temas en plugins slegs van bekende bronne af

Alle WordPress-gebruikers gebruik plugins om hul webwerwe te bestuur. Inproppe is beskikbaar om van baie plekke aanlyn af te laai. Moenie enige inprop van eksterne bronne aflaai nie. U kan die nodige inproppe aflaai van die WordPress gids en slegs uit bekende bronne.

‘N Inprop uit eksterne bronne kan u webwerf beskadig sonder om u daarvan te laat weet.

Hou ook die nodige plugins en verwyder ander ekstra plugins van u webwerf omdat dit die snelheid van u webwerf beïnvloed.

6. Beperk WordPress-aanmeldpogings

Na te veel pogings om by u WordPress aan te meld, kan ‘n hacker u webwerf binnekom. Om dit te vermy, beperk die aantal aanmeldpogings.

U kan dit doen deur die Teken in LockDown plugin. Hier kan u ‘n gebruiker toelaat hoeveel keer hy kan probeer aanmeld. Nadat hy al die kere misluk, word die IP-adres van die gebruiker outomaties tydelik of permanent geblokkeer.

7. Deaktiveer terugslae en trackbacks

deaktiveer terugvoer en terugspeel

Met behulp van pingbacks en trackbacks kan hackers DDoS-aanvalle op u webwerf veroorsaak. Om dit te vermy, kan u pingbacks en trackbacks uit WordPress-instellings deaktiveer > bespreek dan die opsie vir trackbacks.

8. Gebruik twee-faktor-verifikasie vir aanmelding

Tweefaktor-verifikasie help u om u webwerfveiligheid te verhoog. Deur gebruik te maak van tweefaktor-verifikasie, sal iemand, as iemand by u WordPress wil aanmeld, ‘n wagwoord na u selfoonnommer stuur.

Sonder u toestemming kan niemand u WordPress-dashboard binnegaan nie.

U kan hierdie tegniek implementeer deur die volgende plugins te gebruik:

9. Skakel die tema en plugin-redakteur uit

Daar is ‘n interne tema en plugin-redakteur, waarin ‘n gebruiker wat toegang tot u WordPress-dashboard het, u webwerf kan beskadig sonder om toegang tot die bediener te kry..

U kan hierdie redakteurs van die wp-config.php-lêer deaktiveer. Soek die volgende reël in die wp-config.php-lêer en verander “onwaar” na “waar”. As u die volgende reël nie kan vind nie, kan u dit in die lêer voeg.

definieer (‘DISALLOW_FILE_EDIT’, waar);

10. Skakel PHP-foutverslaggewing uit

As u tema of inprop nie behoorlik werk nie, verskyn ‘n foutboodskap bo-op die webwerf dat enige gebruiker dit kan sien. Hierdie boodskap bevat die pad na die fout en ‘n hacker kan hierby baat vind.

U kan hierdie foutboodskappe op u webwerf afskakel en die volgende twee reëls in die wp-config.php-lêer voeg.

error_reporting (0);
@ini_set (‘display_errors’, 0);

As u die fout op u webwerf sien, kontak u gasheerverskaffer.

11. Voorkom dat PHP-lêers uitgevoer word

‘N Hacker kan kaarte soos “/ wp-content / uploads”, “/ wp-include /” gebruik om malware op te laai. Skep ‘n tekslêer met die naam “.htaccess” om te verhoed dat die kode in die kaarte uitgevoer word. Voeg nou die volgende kode in die lêer.

ontken van almal

Stoor nou die lêer en kopieer dit na albei kaarte. Dit is gedoen.

12. Deaktiveer en indekseer gids

Deaktiveer gidsindeksering en blaai

Met behulp van die blaai van die gids kan ‘n hacker weet waar hy maklik toegang kan kry. Elke gebruiker kan ook die struktuur van u webwerf ken deur die blaai van die gids te gebruik. Dit word dus aanbeveel om die blaai en indeksering van die gids te deaktiveer.

Om dit te kan doen, voeg die volgende reël aan die einde van die .htaccess-lêer by.

Opsies-Indeks

13. Skakel XML-RPC uit

Met behulp van XML-RPC kan ‘n hacker duisende wagwoorde in ongeveer 40 versoeke probeer. Daarom beveel ek u aan om XML-RPC uit te skakel as u dit nie gebruik nie. Om XML-RPC te deaktiveer, kopieer die volgende kode en plak dit in u .htaccess-lêer.

# Blokkeer WordPress xmlrpc.php-versoeke

orde ontken, toelaat
ontken van almal
toelaat vanaf 123.123.123.123

14. Neem gereeld rugsteun

U het u webwerf veilig gemaak deur al die bogenoemde stappe te gebruik, maar miskien kan hackers u foute vind deur u webwerf veilig te maak en u webwerf te hack.

In hierdie situasie sal slegs ‘n goeie rugsteun u help om u webwerf te herstel. Neem dus altyd ‘n rugsteun van u webwerf.

Om ‘n rugsteun van u webwerf te neem, kan u die volgende inproppe gebruik:

U kan ook een van hierdie beste WordPress-sekuriteit-inproppe installeer om u webwerf te beskerm.

Afsluiting

U kan al die bogenoemde tegnieke gebruik om u WordPress-webwerf te beveilig. Dit sal slegs ‘n paar minute neem om op u webwerf te implementeer en u kan u webwerf beveilig.

Laat weet ons daarvan deur kommentaar te lewer in die kommentaarafdeling indien u enige ander maniere gebruik om u webwerf wat nie hierbo gelys is nie, te beveilig.

Lees ook,

  • Wat om te doen as u WordPress-webwerf deur kwaadwillige aansture getref word
  • Hoe u WordPress-webwerf-inskakelingbladsy kan verberg
  • Hoe om ‘n WordPress-werf na ‘n nuwe gasheer oor te plaas
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map