Jak zabezpieczyć WordPress Blog przed hakerami

W miesiącu kwietniu ponad 90.000 WordPress blogi zostały dotknięte przez ataki botnetów. Liczba ta nadal rośnie w kolejnych miesiącach do naśladowania i będzie nadal to robić .... Ostatnie badania wykazały, szacowany 73% jeśli 40,000 najpopularniejszych stron internetowych z wykorzystaniem WordPress są podatne na atak hack. Z WordPress ...

A+ A-

W miesiącu kwietniu ponad 90.000 WordPress blogi zostały dotknięte przez ataki botnetów. Liczba ta nadal rośnie w kolejnych miesiącach do naśladowania i będzie nadal to robić ....

Wordpress wskazówki bezpieczeństwa blog

Ostatnie badania wykazały, szacowany 73% jeśli 40,000 najpopularniejszych stron internetowych z wykorzystaniem WordPress są podatne na atak hack. Z WordPress jest najpopularniejszym systemem zarządzania blogowania i treścią (CMS), jest zobowiązany być atakowany dość często i jako takie trzeba być czujnym, aby zapewnić jej bezpieczeństwo.

Po wielu dniach, które zamieniły się w tygodnie, które zamieniły się w miesiącach stara się znaleźć firmę, że mogę zacząć od domu na skromny budżet, ale w końcu wybrał jeden i zbudowali bloga wokół niego. Podniecenie było krótkotrwałe, gdy wkrótce potem, w niefortunnym obrotem wydarzeń, mój blog WordPress został posiekany i prawie zniszczone. To był koszmar od rodzaju i jako taka dowiedziałem się na własnej skórze, jak zabezpieczyć swój blog. Mam przedstawił kilka pomocnych wskazówek poniżej tak, że Ty też możesz chronić swoją ciężką pracę i inwestycji.

Środki bezpieczeństwa WordPress

Tworząc blog WordPress za pomocą jednego kliknięcia zainstalowanie programu, takiego jak Fantastico - który jest dostępny przez większość firm hostingowych - użytkownik jest proszony o utworzenie nazwy użytkownika i hasła. Podczas procesu, "Administrator" jest często sugerowane jako domyślnej nazwy użytkownika, ale to służy jedynie pomóc hakerom włamać się do witryny i nazwę konta. Jeśli używasz admin jako nazwę użytkownika, można utworzyć drugiego użytkownika i przenieść własność wszystkich stanowisk Od admin do newuser. Po dokonaniu przelewu na nową nazwę i przypisanie wszystkie poprzednie posty wspomnianemu nową nazwę można usunąć nazwę użytkownika admin.

Podobna do domyślnej nazwy ADMIN, WordPress pozwala również na stronę logowania dla większości witryn website.com/wp-login.php, to też ułatwia hakerom dostęp do witryny. Dobrą wiadomością jest to, że nie trzeba używać domyślnej strony, w rzeczywistości, każdy adres URL może być przypisany jako stronę logowania do witryny. Jeśli jesteś wykwalifikowanym programistą można zmienić plik .htaccess, ale jeśli nie są, istnieją specjalne wtyczki, które pomagają użytkownikowi w zmianie logowanie do jakiejkolwiek innej strony na blogu. Po drugie, aby nazwa użytkownika jest silne hasło, które zawsze powinny zawierać cyfr, liter i liter. Nie zostawiaj swojej stronie podatne na atak. Jeśli chcesz pomóc zbierając bezpieczne hasło istnieją wtyczki, które mogą w tym pomóc.

Ponadto, utrzymanie "WP-admin" folderu zabezpieczonego dodaje również lepszą ochronę tak, że jeśli ten sam adres IP próbuje wielokrotnie plików dostępowych lub katalogu, poprosi użytkownika, aby zalogować. Inną znaną lukę bezpieczeństwa, według tych samych zasad, jest posiadanie katalogów (i jego pliki) odsłonięte i dostępne dla publiczności. Aby sprawdzić, czy pliki są widoczne dla publiczności po prostu "Wprowadź następujące wartości w przeglądarce wyboru: http://www.yoursite.com/wp-includes/". Jeśli zwróci pustą tyłu lub przekierowuje do strony głównej, jesteś bezpieczna. Ale jeśli pojawi się strona z listą katalogów, trzeba uzyskać dostęp do pliku .htaccess i dodać kod podany poniżej:

Wewnątrz pliku .htaccess dodać następujące:

# Przeglądanie folderu Prevent

Opcje Wszystkie -Indexes

To może wydawać się nie myślenia, ale przy użyciu wtyczki bezpieczeństwa jest koniecznością. Dowiedziałem się, że twardy sposób i nie chce nikogo innego przeżyć koszmar przeszłam jeśli można pomóc. Chociaż istnieje wiele wtyczek zabezpieczeń dla WordPress, jeden z moich ulubionych jest Better WP Security ale istnieje więcej opcji przedstawiono poniżej. To jest nie tylko łatwe w użyciu, ale ma świetne oceny. Ten szczególny Wtyczka działa w celu wykrycia naruszeń bezpieczeństwa i to kody kolorów je w oparciu o poziomie ważności, dzięki czemu można skoncentrować się na najważniejszym środek bezpieczeństwa w pierwszej kolejności.

Aktualizacje są numerem jeden sposób, aby zabezpieczyć swój blog. Rutynowo aktualizacji WordPressa i wszystkie wtyczki i tematy jako nowe aktualizacje są dostępne zapewnia swoim blogu ma najnowsze informacje dotyczące bezpieczeństwa. Używam Fantastico na moich blogach i posiada opcję automatycznej aktualizacji WordPress dla mnie, gdy jest nowa wersja. Uważam to działa dobrze dla mnie, a ja po prostu trzeba regularnie monitorować moje motywy i wtyczki.

Monitorowanie swoim blogu Malware jest również ważna. WordFence to darmowy plugin, który skanuje wszystkie podstawowe wtyczek i motywów zmian przeciwko plików w repozytorium WP. Jeśli istnieją jakiekolwiek zmiany wtyczki wyśle ​​powiadomienie e-mail, aby zaalarmować ciebie.

Bezpieczeństwo WordPress Wtyczki

Poniżej znajduje się lista wtyczek bezpieczeństwa, które używam na wszystkich moich blogów WordPress, aby zapewnić, że są one bezpieczne. Są one wolne i stosunkowo łatwe w obsłudze i konfiguracji.

WebsiteDefender WordPress Bezpieczeństwa

WP Security Scan - ten plugin skanuje blog WordPress z prostego zadania i wykryje usterkę, a następnie oferuje pomocne wskazówki dotyczące sposobu usuwania tych wykrytych zagrożeń.

Zapytaj Apache zabezpieczyć hasłem - ten plugin jest nieco inny, a to nie wchodzi w interakcje z WordPress bezpośrednio, to ma wbudowane funkcje bezpieczeństwa, które dodają kilka warstw bezpieczeństwa na swoim blogu.

Limit prób logowania - ograniczyć liczbę prób logowania za pośrednictwem normalnego logowania, jak również za pomocą plików cookie po osiągnięciu określonego limitu prób, dzięki czemu ataki brute-force trudniejsze.

Bad Behavior - Szczególnie podoba mi się ten plugin, ponieważ pomaga walczyć irytujących spamerom swoim blogu poprzez zapobieganie spamu, ale także ogranicza dostęp do swojego bloga tak, że nie mogę nawet czytać.

Bezpieczeństwo użytkownika

To jest w porządku i dobrze zabezpieczyć swój blog przed atakami, ale teraz, użytkownik musi stosować się do pewnych zasad bezpieczeństwa, jak również w celu zapewnienia, potrójne, że jesteś bezpieczny. Jest o wiele lepiej skręcać na stronie ostrożnością.

Wi-Fi - nie korzysta z hotspotu Wi-Fi przez coś innego niż bezpieczny VPN. Czy sieć jest zabezpieczona czy nie, każdy może uzyskać dostęp do swojego ruchu, dlatego każdy ruch, który jest szyfrowany oznacza, że ​​są lepiej zabezpieczone.

Firewall - Dobry firewall to doskonały środek zapobiegawczy. Każdy stacjonarny, laptop lub tablet powinien mieć zainstalowany firewall. Ręka w rękę z firewallem to program antywirusowy. Osobiście używam Avast i mają od lat i robi świetną robotę, podczas gdy nie ściągają w dół maszynę jak innych popularnych programów. Jest to darmowa wersja i ulepszona wersja również dostępne.

Zabezpiecz swój komputer - Zrób to tak, że ktoś nie może po prostu dostać się na komputerze i obejmuje się dzieci i małżonka. To zajmuje tylko jedno kliknięcie na niewłaściwy link siać spustoszenie góra w ciągu kilku minut przed wirusami, malware i innych.

Konta e-mail - Należy chronić swoje konta e-mail za pomocą uwierzytelniania dwuskładnikowego na swoim laptopie i / lub komputera stacjonarnego, ale także smartfonu lub innego urządzenia mobilnego. Jeśli haker nie może dostać się do bloga przez kraking hasło, ich następnym sposobem działania jest zazwyczaj do atakowania konta e-mail, aby wymusić reset. Większość dostawców poczty elektronicznej oferują uwierzytelnianie dwuetapowe, jeśli nie korzysta już z tego, zacznij już teraz!

Wiedza to potęga - Jak mówi stare przysłowie, "wiedza to potęga", aby dowiedzieć się, jak rozpoznać, jak również Unikaj ataków phishingowych, które są jednym z najczęstszych naruszeń bezpieczeństwa, które są plagą wszyscy użytkownicy internetu w pewnym momencie, czy jest to konto firmowe lub konto osobiste. Wystarczy stosować się do następujących zasad, a będziesz na dobrej drodze:

  • Jeśli potrzebujesz, aby zalogować się do serwisu Przejdź do serwisu drodze swojego menedżera haseł, aby zapobiec przypadkowemu zapisać z błędem URL. Przykład roboczych byłoby - zamiast wpisywać tmobil.com tmobile.com.
  • Nigdy, przenigdy nie kliknąć na link w e-mail, a następnie zalogować się - dotyczy to wiadomości, które może pojawić się z eBay, PayPal lub nawet własny bank. W rzeczywistości, można zgłosić te niechcianej wiadomości e-mail, jeśli masz jeden. Jeśli coś nie wygląda lub czujesz się dobrze, nie jest prawdopodobne.
  • Nigdy nie otwieraj załączników od ludzi, że nie wiem. Nawet jeśli nie znamy, należy postępować ostrożnie, gdyż ich konto może być posiekany. Jeśli ktoś na swoje listy kontaktów gts posiekany, haker zacznie poprzez wysłanie wiadomości e-mail do tej listy strzałowych osoby kontaktowej, aby przedłużyć ich próby phishingu.

Na zakończenie, komunikat domu odbioru jest po prostu trochę czasu, aby skonfigurować swój blog właściwy sposób bezpieczny sposób, tak, aby nie znaleźć się nauki wszystkich tych środków zapobiegawczych po szkoda została wyrządzona, który właśnie zdarzyło mi więc mogę niestety powiedzieć, że chodził dalej i nie było to bardzo przyjemne. Po miesiącach przeszukiwania setek małych pomysłów biznesowych i spamerskich ofert, znalazłem coś chciałem postawić cały swój czas do, ale nie było na długo zanim mój blog został posiekany i byłem wpadka i zniechęceni. Jeśli jesteś doświadczonym bloger nadal jest to dobry pomysł, aby upewnić się, że stosując te wszystkie środki bezpieczeństwa. Po drugie, aby mając nowy blog posiekany i zniszczony jest posiadające ugruntowaną bloga, który przynosi pieniądze, aby się włamał. Ale przede wszystkim najważniejszą rzeczą, jaką możesz zrobić, jest także backup na swoim blogu regularnie, dzięki czemu można ją przywrócić, jeśli znajdziesz się w strasznej sytuacji.

Niestety, próby hakerskie nie są nowe i mogą siać spustoszenie na swoim blogu i małych firm więc umieścić osłon na swoim miejscu, aby zapobiec jego dzieje do Ciebie. Być może zostały zhakowane i nawet nie wiedzieć. Środki te nie są solidne zabezpieczenie, ale na pewno daje lepsze szanse na utrzymanie włamania, niż jeśli nie stosować się do tych sugestii. Przynajmniej utrudnić hakerowi uzyskać dostęp do witryny. Można by zapewne w szoku, aby dowiedzieć się, jak łatwo jest dostać się do miejsca i sposobu, w Flipside, byłoby dość proste, aby zablokować witrynę tak, że nie było tak łatwo atakowane.

To może wydawać się nudne i przytłaczające w pierwszym, ale aby zapobiec jego uczucie w ten sposób zacząłem prowadzenie folder na komputerze, który zawiera wszystkie pluginy używam na każdym blogu, tak aby każdy nowy blog tworzę mogę po prostu przesłać je i ja " m na mojej drodze. Jestem o łatwe i zatrzymując się, aby radzić sobie z zaatakowaną witryną jest tylko ból głowy i kosztuje czasu i pieniędzy lub obu.

Spis zalecanych lektur

  • Porady, aby utrzymać swój blog WordPress bezpieczne przed hakerami
  • Jak zrobić WordPress Blog większe bezpieczeństwo

Jeśli Twój blog WordPress kiedykolwiek zostały zhakowane, co pomocne wskazówki i sugestie masz się podzielić? Czy istnieje plugin, który używasz i zaproponować każdemu innego wykorzystania, jak również? Wszelkie wskazówki są bardzo mile widziane!