Share
Internett-sikkerhet har alltid vært så viktig som din personlige sikkerhet. Hvis du tjener penger gjennom bloggen din eller webområdet ditt, blir sikkerheten til nettstedet ditt så viktig som å sikre bankkontoen din. Heldigvis forsøker WordPress å sikre bedre sikkerhet med hver ny versjon. Dessuten er det nok av plugin-moduler du kan bruke til å styrke nettstedet ditt eller bloggens sikkerhet.
Imidlertid er ikke alle brukere, inkludert utviklere, like sikkerhetskunnige som de kan og burde være.
Den mest interessante delen er at optimalisering av et WordPress-blogg / nettsted for bedre sikkerhet krever bare små tweaks, hvorav de fleste tidligere er dekket i et av våre innlegg. I dag deler vi noen flere interessante og effektive tips for å hjelpe deg med å sikre ditt nettsted / blogg mot informasjonstyveri, brudd, inntrenging og avlyting.
SSL- eller Secure Sockets-lag er kryptografiske algoritmer som brukes til å sikre kommunikasjon over internett. Det er en mye brukt protokoll spesielt på e-handel nettsteder. Det gode er at mens du sikrer bloggen din eller nettstedet, trenger du bare litt teknisk kunnskap. Med SSL implementert, hindrer hackere og inntrengere ikke å avlyse, manipulere eller smidge dataene selv om de har tilgang til det. Det kan høres ut som en overdrivelse, men mange utviklere ser det som et uttrykk for internetsikkerhet. For ikke å nevne, vil et SSL-sertifikat gjøre nettstedet ditt / bloggen mer troverdig og troverdig selv for brukere som ikke er teknisk kunnskapsrike.
Den dårlige nyheten er at bare noen få hosting-tjenester som WP, WebHost eller HostGator lar deg bruke SSL. Så pass på at verten tillater SSL også. Når du har sjekket med verten, konsulter dem og skaff deg et SSL-sertifikat. Følg disse trinnene for å tvinge SSL på nettstedet ditt.
Åpne wp-config.php fil fra filkatalogen. Dette er den viktigste konfigurasjonsfilen i hele katalogen. Når du har åpnet, lim inn følgende stykke kode i wp_config.php fil.
Accentsconagua
/ * Aktiver SSL-kryptering * / define ('FORCE_SSL_LOGIN', sant); define ('FORCE_SSL_ADMIN', true); Lagre og lukk filen. SSL-kryptering er nå aktivert på administrasjonsområdet på nettstedet ditt. Administrasjonsområdet lastes nå med 'https' i stedet for 'http'. Siden de fleste nettsteder krever at konfidensiell informasjon bare skal brukes i administrasjonsområdet, er det ikke nødvendig å aktivere SSL for frontend.
SQL-injeksjon er blitt en av de største truslene mot nettsteder i dag. Ved skriptinjeksjon injiserer angripere et stykke ondsinnet kode i brukerinngangsvariabler som senere analyseres og utføres av SQL-serveren. Selv en enkelt infisert side kan gjøre at hele nettstedet blir utsatt og kan ødelegge alle dataene.
For å beskytte nettstedet / bloggen mot slike angrep må du beskytte PHP GLOBALS og _REQUEST-variabler. Du kan gjøre det ved å følge disse instruksjonene nedenfor.
Åpne .htaccess fil som ligger i filkatalogen i WordPress-installasjonen. Lim inn følgende kode.
Alternativer + FølgSymLinks OmskrivningEngin På Omskrivningskund% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [| \% [0-9A-Z] 0,2) [OR] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Denne koden vil sjekke innkommende forespørsel for et skript som forsøker å endre verdien av PHP GLOBALS eller _REQUEST-variabler. Hvis et angrep oppdages, vil koden blokkere forespørselen og returnere en 403-feil.
Et viktig poeng å nevne her er at du redigerer .htaccess filen anbefales ikke før du er helt sikker på at du gjør det på riktig måte. Hvis du redigerer filen feil, vil egendefinerte sider bli konfigurert på nettstedet ditt, eller nettadressene blir omdirigert til et annet sted. I noen tilfeller kan du ikke engang få tilgang til det lenger eller ødelegge hele databasen din. Men hvis du har en sikkerhetskopi av filen og databasen, kan du redigere den uten noen bekymringer.
Hvis du bruker en nginx-server, må du bruke andre metoder for å sikre nettstedet ditt. Dette er fordi .htaccess filen støttes ikke av nginx-serveren.
Innhold har alltid vært kongen, men med Panda og Penguin har innhold blitt stadig viktigere. Innholdet ditt er alltid i fare for å bli plagiert av andre. Dette gjelder for alle typer innhold, inkludert tekst og bilder. Innholdsskraping innebærer også image hot-linking, noe som igjen svekker serverens båndbredde.
Sannheten er at bare noen få mennesker legger nok innsats og dedikasjon til å generere originalt innhold av høy kvalitet. Hvis du har gjennomgått alt hardt arbeid, må du beskytte innholdet mot scrappers. Gjør dette ved å følge følgende fremgangsmåte.
Åpne single.php fil og kom til linjen der tittelen vises. Alt du trenger å gjøre er å erstatte den linjen med følgende kode.
">
Denne koden legger en lenke på tittelets innlegg. Derfor, når scrappers bruker innholdet ditt sammen med den tittelen, vil det stjålet innlegg faktisk lenke til innlegget ditt automatisk.
For hotlinkers, opprett et bilde med navnet nohotlink.jpg og last det opp til Bilder-mappen. Åpne .htaccess fil og lim inn følgende kode. Før du gjør dette, bør du plassere bildet i mappen Bilder.
RewriteEngine On #Replace? Mysite \ .com / med bloggadressen din RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ $ #Replace /images/nohotlink.jpg med din "ikke hotlink" bilde url RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Den hotlinkende nettsiden vil nå vise et bilde du har kalt som nohotlink.jpg. Gjør det igjen med stor forsiktighet og sørg for at du har nødvendige sikkerhetskopier fordi du redigerer .htaccess filen kan være risikabelt.
En av de beste og enkleste måtene å sikre ditt WordPress-nettsted er å regelmessig oppdatere programvaren. Som alle andre programmer konfigurerer WordPress ofte sikkerhetstiltak, og utgiver nye oppdateringer.
WordPress setter ingen begrensninger på påloggingsforsøkene hvis et feil passord er oppgitt. Ubegrensede forsøk gjør det lettere for en hacker å sprekke passordet, og få tilgang. Derfor bør du begrense antall påloggingsforsøk. For å gjøre dette, last ned plugin-modulen som er tilgjengelig på WordPress-siden, og hent det til wp-innhold / plugin-katalogen. Plugin-modulen kan deretter aktiveres fra administrasjonsgrensesnittet.
De enkleste regler for sikring blir ofte glemt blant de så mange avanserte måtene å gjøre det. De fleste mennesker har vane med å implementere den tøffeste prosedyren først i stedet for den enkleste. Det samme er tilfelle med passordene du angir for adminkontoen din. Prøv å velge et komplekst passord som er alfanumerisk, og inneholder også skilletegn. Endre også brukernavnet på admin-kontoen til noe annet.
WordPress viser feil av et ugyldig brukernavn eller feil passord dersom innloggingsinformasjonen er feil. Dette bør deaktiveres, slik at hackere ikke kan spore deres fremgang. Dette kan gjøres ved å skrive følgende linje i din functions.php fil.
add_filter ('login_errors', create_function ('$ a', "return null;")); Prefiksetene til alle databaser er de samme som standard, og så er de kjent for andre. Du bør endre dem for å øke sikkerheten. Dette kan gjøres ved å legge til den angitte linjen til wp-config.php fil.
$ table_prefix = 'wp_a123456_';
Akkurat som databaser, er filtillatelser også de samme for alle brukere før du endrer dem. Du bør legge til kodenes kode til alle filer for å forhindre uønsket tilgang.
chmod who = tillatelser filnavn
Tema- og pluginredigeringsprogrammet bør deaktiveres slik at ingen kan endre innholdet ditt. Åpne wp-config.php fil, og lim inn følgende linje.
define ('DISALLOW_FILE_EDIT', true); Internett-sikkerhet, som det påvises igjen og igjen, er av største betydning, og for mange mennesker tar det ikke alvorlig nok. Trinnene som er oppgitt her er enkle, men gir et sikrere miljø. Gi oss beskjed i kommentarene nedenfor for ytterligere enkle og effektive sikkerhetstips du bruker.
