Darmowy hosting wordpress Australia flag

Uprawnienia WordPress 26,4% wszystkich stron w Internecie. Będąc tak popularny, przyciąga wiele uwagi. Nie wszyscy, że uwaga jest dobra. Negatywna uwaga, że ​​WordPress dostaje często pochodzi od hakerów, którzy chcą wykorzystać różne WordPress luk w zabezpieczeniach.

Niestety sporo luk WordPress.

Według WPScan (WordPress bazy danych) istnieje luka 4,284 znane luki w WordPressie. WordPress Wtyczki są największym źródłem luk. 50% ekspozycji pochodzą z wtyczek WordPressie. 10% pochodzi z WordPress tematy, a pozostałe 40% to WordPress podstawowe luki.

Darmowy hosting wordpress witryny flagi Australii, ale to może również

Potwierdza to wnioski z Wordfence. idą dalej i powiedzieć, czy można zabezpieczyć się przed lukami plugin i atak brute force, jesteś co stanowi ponad 70% problemu.

Plugin luk i atak brute force to dwa najczęstsze sposoby, aby włamać się do witryny WordPress (od: wordfence.com).

Jeśli chodzi o bezpieczeństwo WordPress, większość ludzi popełnia te same typowych błędów. one nadal korzystać z „admin” jako nazwy użytkownika. większość z nich korzysta z łatwym do odgadnięcia hasło lub gorzej używać tego samego hasła na każdym innym miejscu.

I wreszcie, dobry większość ludzi całkowicie ignorować aktualizacje - czy to dla WordPress rdzenia, motywy, lub wtyczek. Nie trzeba dodawać, prowadzi to do całego zabił problemów w dół drogi i dużo bólu głowy dla Ciebie, jako właściciela strony.

21 sposobów, aby zabezpieczyć swoją stronę WordPress

własny czar bezpieczeństwa wskazówek WordPress.org Nikolay Bachiyskis na zabezpieczeniu witryny jest WordPress

„Zawsze kompletne aktualizacje tak szybko, jak to tylko możliwe i upewnij się, aby używać silnych haseł. Te dwa etapy przejść długą drogę w utrzymaniu witryna jest bezpieczna. Jeśli to możliwe, polecam umożliwiając automatyczne aktualizacje. Ponadto, przy wyborze wtyczki, sprawdź czy używasz wtyczki, która jest regularnie aktualizowana! Można to potwierdzić, sprawdzając changelog dla wtyczki”.

Tutaj będziemy robić głębokie nurkowanie i zbadać, jak można „Fort Knox-IFY” witryny WordPress i upewnij się, że Twoja strona WordPress jest bezpieczne, hartowane i bezpieczne, ponieważ bezpieczeństwo jest koniecznością dla każdego właściciela strony WordPress.

Kliknij linki wewnętrzne i korzystać z tych symboli, aby poruszać ten poradnik.

1. Upewnij się, że nazwa użytkownika nie jest admin

Do tej pory, nadal istnieje wiele osób, które korzystają admin jako nazwy użytkownika. Jednak jest to nazwa użytkownika, że ​​hakerzy pójść z pierwszy podczas próby włamania do witryny.

W przypadku, gdy są nadal używa admin jako nazwę użytkownika, to nie jest zbyt późno, aby to zmienić.

Wystarczy zalogować się do panelu WordPress i przejść do użytkowników> Dodaj Nowy, aby utworzyć nowego użytkownika. Wybierz nazwę użytkownika, który nie jest tak oczywiste, jak pierwszej kombinacji nazwa / nazwisko oraz wypełnić resztę szczegółów.

hosting

Nie zapomnij użyć innego adresu e-mail niż ten, który wykorzystano do oryginalnego konta administratora i upewnij się, aby ustawić rolę Administratora.

Po wykonaniu tej czynności, należy zalogować się na desce rozdzielczej i zalogować się przy użyciu nowego informacji o użytkowniku. Wróć do użytkowników> Wszystko i usunąć stare konto administratora. Przed kliknięciem na przycisk Usuń końcowym nie zapomnij przypisać wszystkie swoje stare posty na nowy administrator.

Alternatywnie, użyj wtyczki Admin Renamer Rozszerzony zmienić nazwę użytkownika bezpośrednio przez WordPress administracyjnego.

2. Użyj konta Editor

Dodaj nowy interfejs użytkownika.

Mówiąc o kont administratorów, wiele osób popełnia błąd używając konta administratora do publikowania swoich blogach. To jest złe, ponieważ informacje, że haker potrzebuje, takie jak nazwa użytkownika, będą widoczne po opublikowaniu posta.

Teraz wszystko, czego potrzebują do odgadnięcia hasła i kiedy zrobić, po prostu podał im swoją witrynę na srebrnej tacy.

Konto administratora nie jest potrzebne, aby publikować posty na blogu i że błąd może być łatwo ustalony przez utworzenie nowego użytkownika z roli Editor.

3. Wybierz silne hasło

Każdego roku, SplashData kompiluje listę najczęstszych haseł. I co roku te same trzy z nich pojawiają się najczęściej używane (i bardzo niebezpieczny) haseł, są 123456. hasło i 12345678.

Hasło powinno mieć 8 znaków idealnie przynajmniej. Należy również korzystać zarówno małe i wielkie litery zmieszane z cyfr i znaków specjalnych.

Można użyć silnego generator haseł, aby utworzyć jeden dla Ciebie, a jeśli boisz się, że nie będzie w stanie go zapamiętać, a następnie decyduje się na menedżera haseł, takich jak LastPass. Dashlane. lub Keepass to mądra decyzja.

4. Włączanie dwuelementowego uwierzytelniania

czynnik dwa uwierzytelniania (2fa) dodaje dodatkową warstwę zabezpieczeń do witryny WordPress, aby zapobiec przed phishingiem i atak brute force. Jak sama nazwa wskazuje, 2fa wymaga dwóch zestawów metod uwierzytelniania, aby móc zalogować się na WordPress.

Oznacza to, że potrzebny jest login i hasło plus hasło jednorazowe, które jest przesyłane do telefonu w celu zalogowania się do witryny. Kilka wtyczek może być używany tutaj w tym Authy Two Factor Authentication. Google Authenticator. i Duo dwuskładnikowego uwierzytelniania.

5. Tworzenie kopii zapasowych i aktualizacji regularnie

WordPress aktualizacje wprowadzają nową funkcjonalność, jak również poprawki ważnych luk w zabezpieczeniach. co czyni go o wiele trudniejsze dla hakerów do wykorzystania luk. Dlatego ważne jest, aby zachować swoją instalację WordPress up-to-date. Która obejmuje również utrzymanie swoich wtyczek i motywów oraz up-to-date.

Zanim jakikolwiek poważny zmiana jest stosowana do witryny, WordPress ostrzeże Cię do tworzenia kopii zapasowych bazy danych. To nie tylko zapobiega utracie danych w przypadku coś pójdzie nie tak podczas aktualizacji, ale jest to również dobra praktyka, aby przyjąć w przypadku stanie się najgorsze, a Twoja strona będzie się włamał.

Najprostszym sposobem na kopii zapasowej witryny jest z wtyczki jak BackupBuddy. WordPress Backup to Dropbox. lub VaultPress. BackupBuddy i VaultPress wypłacane są rozwiązania, które automatycznie wykonać kopię zapasową całej strony internetowej i pozwalają łatwo przywrócić je.

WordPress Backup to Dropbox jest darmowy plugin, który pozwala na tworzenie kopii zapasowych witryny do swojego konta Dropbox. Ustawienie go jest proste jak zainstalowanie wtyczki, aktywując go, a następnie łącząc je z Dropbox. Po pomyślnym upoważniony konta Dropbox, można wybrać, jak często powinna być wykonywana kopia zapasowa.

Podczas korzystania z wtyczek jest łatwym rozwiązaniem, są chwile, kiedy nawet nie wtyczki. Dlatego jest to dobry pomysł, aby wykonać kopię zapasową ręcznie, a także:

  1. Pierwszą rzeczą, którą trzeba zrobić, aby ręcznie backup witryna jest ściągnąć wszystkie pliki WordPress do folderu na komputerze. Jeśli jest to pierwszy raz, jesteś wykonywania kopii zapasowej, należy pobrać cały folder WordPress.
  2. Po wykonaniu tej czynności trzeba wykonać kopię zapasową bazy danych, która zawiera wszystkie informacje związane z site.Since phpMyAdmin jest jednym z najbardziej rozpowszechnionych aplikacji do zarządzania bazami danych MySQL, zobaczmy, jak możemy ręcznie backup bazy danych za pomocą phpMyAdmin nasza.
  3. Zaloguj się do cPanel usługodawcy hostingowego, a następnie kliknij na phpMyAdmin. W niektórych przypadkach nie trzeba będzie wprowadzić nazwę użytkownika i hasło, ale jeśli prosi użytkownika o podanie informacji logowania na podstawie informacji dostarczonych przez hostingowego.
  4. Po zalogowaniu się, wybierz bazę danych, która zawiera dane WordPress wybierając go w lewym panelu. można rozpoznać przez przedrostek domyślny wp_ w nazwie. Zobaczysz listę tabelach stanowiących bazę danych.
  5. W górnej części ekranu, powinieneś zobaczyć kilka kart. Kliknij na jeden oznaczonego Export.
  6. Powinieneś być w stanie zobaczyć na dwa sposoby: „Szybki” i „Niestandardowy”. Jeżeli witryna jest stosunkowo nowy, wybierz Szybka. W przeciwnym razie wybierz opcję Niestandardowy.
  1. Lista będzie wówczas pozwalają wybrać tabele, które chcesz wyeksportować. Jeśli nie zrobiłeś kopię zapasową swojej stronie przed zaznacz wszystkie tabele, a następnie wybrać opcję domyślną: Zapisz dane wyjściowe do pliku. Upewnij się, aby wybrać format SQL.
  2. Po opcje są wybrane, naciśnij przycisk Go, aby wygenerować plik zawierający bazę danych. Czas potrzebny do zrobienia to będzie się zmieniać w zależności od wielkości bazy danych.

6. Ogranicz liczbę wtyczek i motywów

Użycie zbyt wielu wtyczek może spowolnić swoją stronę, ale może również zostawić to podatny na ataki, jeśli zaprzestać używania niektórych wtyczek i ignorować ich aktualizacji.

Nie wystarczy po prostu wyłączyć wtyczkę, jeśli nie jesteś już go używać. To samo dotyczy tematów. Wszystkie nieaktywnych motywy i wtyczki, które są jeszcze na serwerze mogą być łatwo wykorzystane do wstrzyknięcia wszelkiego rodzaju złośliwym kodem.

Zrób sobie przysługę i usunąć wszelkie wtyczki i motywy nie są aktualnie używane.

7. Bądź ostrożny darmowych motywów i wtyczek WordPress

Istnieje mnóstwo wspaniałych wolne WordPress tematy i wtyczki tam. Jednak nie zawsze jest wolne darmo, a jeśli chodzi o WordPress wtyczek i tematów czasem wolne zapakowany ze złośliwym kodem, wirusami i szyfrowanych połączeń.

Użyj wspólnego podejścia sens. WordPress.org jest najbezpieczniejszym miejscem, gdy szukasz darmowych motywów i wtyczek. Większość twórców wtyczek i rozrywki i główne targowiska jak ThemeForest i CodeCanyon są bezpieczne zbyt ale jeśli instalujesz Premium / płatnego motywu lub wtyczki, które ktoś udostępniane za darmo (lub nulled) wtedy są kłopoty.

Porady »Intermediate WordPress zabezpieczeń

8. Limit prób logowania

Domyślnie WordPress umożliwia użytkownikom wprowadzanie haseł tyle razy, ile chcą, która ułatwia hakerom wykorzystać to przy użyciu skryptów do czasu znalezienia odpowiedniej kombinacji.

Aby temu zapobiec, należy zainstalować i aktywować wtyczki Zaloguj Lockdown. Po aktywacji, przejdź do Ustawienia> Zaloguj Lockdown, aby skonfigurować ustawienia wtyczki jest.

Zdefiniuj ile logowanie próby mogą być wykonane. Następnie wybrać, jak długo użytkownik będzie w stanie powtórzyć, jeśli przekraczają one nieudanych prób. Można również zdefiniować okresu blokady dla bloków zakres adresów IP, jak również zapobiec przedostawaniu hakerów różnych nieprawidłowych nazw użytkowników.

To dobry pomysł, aby również wyłączyć komunikat, który pozwala użytkownikowi wiedzieć czy weszli nieprawidłową nazwę użytkownika lub niepoprawne hasło o nieudanych logowań. Po skonfigurowaniu ustawień, kliknij Ustawienia aktualizacji, aby zapisać zmiany.

9. Zmiana prefiksu bazy wp_

WordPress dotyczy prefiks tabeli do wszystkich tabel bazy danych, wp_. Zmiana prefiksu tabela może pomóc w zapobieganiu podatności SQL injection jak hakerzy będą musiały odgadnąć prefiksu, który sprawia, że ​​ich zadanie trudniejsze.

Znajdziesz prefiks tabel w pliku wp-config.php:

Upewnij się, aby zmienić nowy prefiks w powyższym przykładzie do prefiksu zdefiniowanego w wp-config.php.

Trzeba uruchomić powyższą kwerendy dla każdej tabeli bazy danych, w tym wszystkich tabel podstawowych i dodatkowych tabel dodanych przez wtyczki.

Następnie należy zaktualizować odniesienia do prefiks tabeli w tabelach usermeta i opcji, ponownie przy użyciu kwerendy SQL.

Aby zaktualizować tabelę usermeta, wprowadź następujące zapytanie SQL poprzez zakładkę PHPMyAdmin SQL:

WordPress Admin dashboard domyślne logowanie URL /wp-login.php (lub może po prostu wpisać w / wp-admin / i będzie przekierować).

Zmiana URL dla obszarów desce rozdzielczej WordPress dodać dodatkową warstwę bezpieczeństwa. Można to zrobić za pomocą wyżej wymienionej wtyczki iThemes Bezpieczeństwa.

11. Chroń plik .htaccess

Plik .htaccess jest używany do przekierowania, konfigurację ładnych permalinks, a to może być również wykorzystane do utwardzenia bezpieczeństwo WordPress.

Te fragmenty kodu poniżej wzmocni bezpieczeństwo swojej stronie WordPress. Należy pamiętać, że kod musi być umieszczone poza # BEGIN WordPress i # END WordPress tagów, jako coś pomiędzy tymi znacznikami może być aktualizowany przez WordPress, zastępując zmiany.

Najpierw upewnij się, że chronią najważniejszy plik wp-config.php.

Plik wp-config.php jest ważnym pliku, ponieważ zawiera ustawienia połączenia bazy danych, prefiks tabeli, klucze zabezpieczeń i innych poufnych informacji.

Dodaj to do pliku .htaccess:

Ponownie, zastąpić adres IP z własną rękę.

Więcej informacji można znaleźć tutaj lub w przypadku, gdy nie chcesz to zrobić ręcznie, a następnie za pomocą wtyczki zabezpieczeń takich jak iThemes Security jest najlepszym rozwiązaniem, gdyż pozwala wykonać wszystkie te modyfikacje za pomocą kliknięcia przycisku.

12. Stosować Uprawnienia poprawny plik

Nieprawidłowy plik uprawnienie takie jak 777 może umożliwić haker załadować plik lub zmodyfikować istniejący plik. Aby zmienić uprawnienia do pliku trzeba będzie zalogować się do cPanel, przejdź do File Manager i dokonać niezbędnych zmian.

Według WordPress, są odpowiednie uprawnienia do używania na WordPress stronie internetowej:

  • Wszystkie katalogi powinny być 755 lub 750
  • Wszystkie pliki powinny być 644 lub 640
  • wp-config.php powinna 600

Dla dokładnego przewodnika po ustawieniu odpowiednich uprawnień plików, spojrzeć na zmiany uprawnień pliku przewodnika na WordPress.org.

»Porady zaawansowane WordPress zabezpieczeń

13. Przenoszenie pliku wp-config.php

Jak wspomniano wcześniej, plik wp-config.php jest bardzo ważne, jak plik zawiera ustawienia połączenia bazy danych, prefiks tabeli, klucze zabezpieczeń i innych poufnych informacji.

Przenieś plik wp-config.php w folderze powyżej instalacji WordPressa. Na przykład, jeśli struktura folderów to jest i gdzie jest zainstalowany WordPress / home / yoursite / public_html / byś przenieść wp-config.php w katalogu / home / yousite /.

14. Tweak pliku wp-config.php

Plik wp-config.php zawiera wszystkich poufnych informacji dotyczących Twojej witryny WordPress. Na szczęście istnieje kilka poprawek można zrobić, aby Twoje strony bardziej bezpieczne.

WordPress bezpieczeństwa Keys obsługiwać szyfrowanie informacji przechowywanych w plikach cookie użytkownika. Klucze te muszą być generowane losowo za każdym zainstalować WordPress. Jeśli nie jesteś pewien, jak je zmienić można losowo generować je za pomocą Key Generator WordPress soli.

Alternatywnie, można wygenerować nowy klucz bezpieczeństwa za pomocą wtyczki bezpieczeństwa:

Jeśli wtyczka lub motyw powoduje błąd, komunikat o błędzie może wyświetlać ścieżkę serwera, które mogą być nadużywane przez hakerów. Dlatego lepiej jest całkowicie wyłączyć raportowanie błędów, dodając następujący kod do pliku wp-config.php:

15. Wyłącz WordPress podpowiedzi logowania

Podczas logowania do WordPress i wpisaniu nieprawidłowego lub nieistniejącego hasła lub nazwy użytkownika, szczegółowy komunikat o błędzie jest wyświetlany mówiąc albo nazwa użytkownika jest nieprawidłowa, czy hasło nie zgadza się z tą nazwą użytkownika.

Może to być wykorzystywane do odgadnięcia nazwy użytkownika lub hasła. Aby zastąpić domyślne WordPress błędy logowania i wyłączyć podpowiedzi logowania dodać ten kod do functions.php. zamiast niestandardowy komunikat o błędzie zostanie pokazane.

Alternatywnie, można użyć wtyczki takie jak bezpieczeństwo nagłówkami jeśli nie chcą wprowadzić je ręcznie.

18. Dodaj Google Search Console (GSC)

Istnieje wiele korzyści dla dodawania witryny do WordPress Google Search Console (dawniej Google Webmaster Tools). GSC nie tylko użyteczny dla SEO i jak Google rozumie swoją stronę, ale inną ważną cechą jest „kwestie bezpieczeństwa” na desce rozdzielczej.

Jeśli Google wykryje problemy z witryną i jeśli zostało naruszone dostaniesz ostrzeżenie za pośrednictwem poczty elektronicznej.

19. Należy rozważyć użycie SSL

SSL (Secure Sockets Layer) to technologia, która pozwala na szyfrowanie połączenia między serwerem WWW i przeglądarkach złapał piłkę. Jest to szczególnie przydatne, jeśli strona jest oparta na WordPressie zorientowane e-commerce i może również odgrywać rolę w rankingach wyszukiwarek.

Aby włączyć SSL dla witryny, trzeba uzyskać certyfikat SSL, który sam może być dostarczony przez dostawcę usług hostingowych czy można dostać go za darmo ze stron takich jak Szyfrowanie Let lub WoSign.

Wreszcie, trzeba zintegrować go z witryny WordPress z wtyczką jak Verve SSL lub WP Sił SSL.

20. Za pomocą zarządzanego hosta WordPress

Jeśli możesz sobie na to pozwolić iść z zarządzanego hosta WordPress. W 2014 roku badania WP Biały Bezpieczeństwa poinformował, że 41% witryn WordPress zostały hacked ze względu na lukę w zabezpieczeniach na samej hostingowego, więc nie po prostu pójść na najtańszy dostępny.

Istnieje kilka firm oferujących hosting zarządzany WordPress i jednocześnie płacisz dodatkowo za hosting zarządzany WP w porównaniu do bardziej tradycyjnych wspólną lub niekontrolowana hosting, to warto.

Jednak niektóre firmy hostingowe, takie jak wspólne Siteground doganiają, a teraz w tym funkcje zabezpieczeń, takie jak SSLs HTTP / 2, niestandardowe zasady WAF, automatyczne aktualizacje WordPress i jego wtyczek oraz codzienne kopie zapasowe konto hostingowe.

Ich chleb i masło jest WordPress, zarządzany gospodarz WP nie tylko WordPress i wyglądają po wszystkich WordPress aspektów technicznych, takich jak bezpieczeństwo, szybkość, WordPress aktualizacji, kopii dziennych, strony uptime, skalowalności i więcej.

21. Rozważ skorzystanie osób trzecich

Jeśli możesz sobie na to pozwolić należy rozważyć użycie trzecią stroną WordPress służby ochrony bezpieczeństwa.

Firmy takie jak Sucuri i WPWSS oferują zarówno abonament i jednorazowe usługi takie jak malware i czarnej listy skanowania, ochrona DDoS, malware czyszczenia, firewalla i tych dodatkowych warstw, aby zachować swoją stronę WordPress bezpieczne.

WordPress Zasoby zabezpieczeń:

Wniosek

bezpieczeństwo WordPress to nie żarty. Chociaż prawdą jest, że WordPress może być łatwym celem dla hakerów, jeśli podjęcia odpowiednich środków ostrożności można uniknąć bycia ofiarą ataku.

Jakie są wasze ulubione środki bezpieczeństwa WordPress? Co proponujesz zrobić, aby zabezpieczyć WordPress? Daj nam znać w komentarzach poniżej!

Będziesz także korzystać.

Czy jesteś rozważa uruchomienie witryny e-commerce i chcesz używać WordPress, ale nie możesz ...

WordPress został wydany w dniu 27 maja 2003 roku, a WordPress stał się największym na świecie używany CMS ...

Miejsca StudioPress WordPress jest zasilany all-in-one narzędzie budowniczy stronie internetowej, że jest zbudowany na ...

Powiązane artykuły

InMotion hosting wordpress skrypt instalacyjnyWordPress jest znany jako najbardziej popularnej platformy do blogowania i zarządzania treścią systemu. Nowi użytkownicy często są zaskoczeni, gdy mówimy im, że WordPress jest również znany ze względu na łatwość ...
Serce hosting www szablon wordpressWPHeart.com to prosta strona stworzona przez fanów WordPress WordPress z jednego prostego celu; pomóc „normalnych” użytkowników najefektywniej WordPress! Zawartość witryny jest napisane przez ludzi, którzy pracują ...
Dodaj panel administracyjny WordPress hostingCzy jesteś zmęczony do tworzenia stron za pośrednictwem różnych środowiskach? Dodaj wirtualną WordPress Strona "od php pliku szablonu automatycznie nie są potrzebne, aby dodać„”od strony panelu administratora strony-xxx.php będzie ...
Strona Admin wolno wordpress hostingZapytał: 25.07.2014 11:58 EST Poruszanie się po stronie administratora WordPress jest bardzo powolny. Bez względu na to, jaka strona idę lub menu kliknę, trwa 8-10 sekund, aby załadować stronę. Nie ma znaczenia ...
Bezpłatne firma hostingowa wordpressHosting tematy WordPress są bardzo rzadkie, ponieważ trzeba wiele skomplikowanych opcji w porównaniu do normalnych tematów. Chwycić najlepsze reagujących hostingu WordPress tematy już teraz i zacząć budować nowe ...