WordPress Wskazówki bezpieczeństwa: Jak zatrzymać hakerom kradzież Backlinks

Chcesz zabezpieczyć swoje strony WordPress? Czy wiesz, jak zatrzymać hakerom kradzież wstecznych? Dowiedz się więcej, czytając ten poradnik eksperta.

A+ A-

Czy wiesz, że średnio ponad 30.000 nowych stron internetowych hacked każdego dnia?

WordPress jest łatwym celem dla hakerów z powodu słabych haseł i słabości wtyczki.

Większość początkujących nie wiem, w jaki sposób zabezpieczyć swoje strony internetowe i większość z nich nawet nie myśleć o zabezpieczeniu swoich stron internetowych WordPress. Jeśli jesteś jednym z nich, jesteś w niebezpieczeństwie.

Ostatnio niektóre linki z wyników wyszukiwania z BloggersPassion został skradziony z hakerami. Backdoor złośliwy skrypt został wstrzyknięty w niektórych z mojego bloga plików kradną wstecznych. To było tak bolesne dla nas nie tylko dlatego, że to kosztowało dużo pieniędzy, ale to w końcu spadła sprzedaż blogu.

Tylko do ataku zabezpieczeń został wydarzyło się BloggersPassion zaczęliśmy biorąc więcej ostrożności, aby zabezpieczyć strony WordPress.

Jeśli jesteś jednym spośród tych ludzi, którzy nigdy nie przeszkadzało o zabezpieczaniu witryn WordPress, przestać marnować czas i go zabezpieczyć witryn WordPress jak najszybciej. W przeciwnym razie, nawet linki blogi mogą również uzyskać skradzione przez hakerów.

Powiedział, że jest to szczegółowy post jest napisany w celu zabezpieczania witryn WordPress przed hakerami kradzież wstecznych, danych lub haseł. Załóżmy, zanurzyć się w szczegóły, bez zbędnych ceregieli.

Spis treści

  • 6 Wskazówki, aby zabezpieczyć się przed hakerami witryn WordPress
    • # 1. Zabezpieczanie z WordPress ataków brute force
    • # 2. Zabezpieczanie witryn WordPress przed złośliwym oprogramowaniem i wirusami
    • # 3. iThemes Bezpieczeństwa (dawniej Better WP Security)
    • # 4. Konfigurowanie Zapory WWW
    • # 5. Zabezpieczanie pliku .htaccess
    • # 6. Biorąc regularne tworzenie kopii zapasowych plików Serwisu (w tym wpisy na blogach, stronach, linków i komentarzy)
  • 3 ważniejsze rzeczy jakie zrobiliśmy w BloggersPassion After The Bezpieczeństwa ataku

6 Wskazówki, aby zabezpieczyć się przed hakerami witryn WordPress

Bezpieczne witryna oparta na WordPressie

# 1. Zabezpieczanie z WordPress ataków brute force

Bruce force attack jest najprostszym sposobem, aby uzyskać dostęp do witryn WordPress przez hakerów. Jest to hasło zgadywania ataku zazwyczaj ma na celu kradzieży wszystkich danych lub linków z witryn.

Jeśli nie jesteś gotowy do walki przed tymi atakami, witryn WordPress może się łatwo posiekany.

Jak to mówią "lepiej zapobiegać niż leczyć", oto kilka prostych sposobów, aby zabezpieczyć się od strony WordPress ataki brute force.

Instalowanie Limit Logowanie Próby wtyczki: Jest to jeden z najbardziej popularnych WordPress (wolnych) wtyczek do zabezpieczenia witryn z atakami brute force. Wtyczka ta ogranicza prób logowania i blokuje adres IP hakerów czasowo.

Jednym z innych powodów, aby korzystać z tej wtyczki jest to, że jest lekki wtyczki. Oznacza to, że nawet po zainstalowaniu tej wtyczki, to naprawdę nie będą wpływać na ładowaniu stron. Wykorzystuje również weryfikacji Captcha do wykrywania botów lub hakerów.

BruteProtect: Ten ekskluzywny wtyczki (za darmo) z zespołem Jetpack ochrona witryn WordPress z atakami brute force. Czy wiesz, że ten plugin zablokowany ponad miliard ataków na milionach stron? Jest tak bardzo skuteczne i bardzo polecam Ci spróbować do tej wtyczki, ponieważ może zapisać na swoim blogu przed hakerami i zgadywaniem hasła.

# 2. Zabezpieczanie witryn WordPress przed złośliwym oprogramowaniem i wirusami

strona ochrona przed złośliwym oprogramowaniem To jest powód, dlaczego mój blog został posiekany. To był atak szkodliwego oprogramowania, które było backdoor skrypt włożona do jednego z moich plików Blog (tak sądzę) do kradzieży ponad 100 linków z BloggersPassion. Problem został rozwiązany i teraz mój blog jest całkowicie bezpieczne przed atakami.

Ale to, co bardzo polecam jest zabezpieczenie witryn WordPress przed atakami złośliwego oprogramowania. Nigdy nie wiadomo, kto będzie siekać witryny poprzez wstrzyknięcie uszkodzonych plików w folderach serwisu.

I bardzo proponujemy zainstalowanie wtyczki Anti-Malware bezpieczeństwa z WordPress, ponieważ może zapewnić witryn WordPress ze wszystkich złośliwym oprogramowaniem i wirusami. To nie tylko darmowy plugin, ale jest również jednym z niewielu wtyczek WordPress, który dostał pełne 5 gwiazdek.

Wtyczka działa całkowitą skanowanie plików strony internetowej, aby automatycznie usunąć wszystkie wątki bezpieczeństwa i skrypty backdoor (jeśli występują). Będzie to również zachować swój blog bezpieczne ze znanych luk.

Oto kilka cech tego WordPress wtyczki bezpieczeństwa.

  • To zabezpiecza przed znanymi zagrożeniami bloga.
  • oszczędza również z lukami logowania.
  • Utrzymuje on bezpieczny od skryptów backdoor.
  • Będzie to ograniczyć dostęp do .htaccess z innych skryptów.
  • Również daje większą ochronę timthumb exploitów.

Jeśli chcesz zachować swoje blogi bezpieczne przed atakami szkodliwego oprogramowania, powinno się zainstalować wtyczkę powyżej.

# 3. iThemes Bezpieczeństwa (dawniej Better WP Security)

Najwięcej użytkowników WordPress nie wiem, w jaki sposób zabezpieczyć swoje strony WordPress. I całkowicie rozumiem.

Lepsza ochrona WordPress polega na zmianie nazwy administratora do edycji plików .htaccess do zarządzania bazami danych. Nie każdy może zarządzać wszystkim z nich, a jeśli zastanawiasz się różnych sposobów, aby twój blog zabezpieczone przed atakami hakerów, należy rozważyć zainstalowanie wtyczki, który robi wszystko, począwszy od ochrony do blokowania witryn dla lepszej ochrony.

iThemes bezpieczeństwo jest niesamowita WordPress plugin, który pozwala dokładnie zrobić.

To zablokuje WordPress, ustala wspólne otwory, zatrzymuje zautomatyzowanych ataków i wzmacnia swoje dane użytkowników.

Wtyczka ta chroni WordPress witryny z następujących ataków.

  • Wtyczka ta zapobiega atakom brute force, zakazując hostów i użytkowników z zbyt wiele nieudanych prób logowania.
  • To skanuje stronę natychmiast zgłosić, gdzie istnieją luki i naprawia je w kilka sekund, dzięki czemu można zabezpieczyć witryn WordPress łatwo.
  • Ponadto zakazuje kłopotliwych agentów użytkowników, boty i inne hosty.
  • Wzmacnia bezpieczeństwo serwera.
  • Wymusza silnych haseł dla wszystkich kont konfigurowalnego minimalnej roli.
  • Zmusza SSL dla stron administratora (na wspieraniu serwerów), a także zmusza SSL dla dowolnej strony lub pocztą (na serwerach wspierających).
  • Wtyczka ta wyłącza edycję plików z poziomu panelu administracyjnego WordPressa więc można mniej martwić się atakami backdoor.
  • Wykrywa i blokuje również liczne ataki na systemie plików i baz danych, dzięki czemu można uodpornić swój WordPress bezpieczeństwo.

Więc na co czekasz? Zainstalowanie tej wtyczki zabezpieczeń darmowych WordPress, jeśli chcesz zabezpieczyć swoją witrynę WordPress z hakerami.

# 4. Konfigurowanie Zapory WWW

bezpieczeństwa zapór

Zapora jest sieć bezpieczeństwa, który chroni komputery i stron internetowych. Posiadanie konfigurację zapory jest koniecznością, jeśli chcesz, aby uodpornić swój poziom zabezpieczeń plików stron internetowych.

Każda zapora używa filtrowania, aby filtrować wszystkie dane przychodzące do serwerów, sieci i stron internetowych. Analizuje również dane, sprawdzając wszystkie pliki, dzięki czemu będą bezpieczne przed atakami hakerów.

Jeśli zastanawiasz się, jak skonfigurować silny system firewall na swoich stronach WordPress, istnieje wielka Wtyczka jest dostępna dla Ciebie, który nazywany jest "Ninja Firewall".

Można pobrać wtyczkę za darmo stąd

Ta sama wtyczka jest zapora aplikacja internetowa, system firewall autonomicznym, który siedzi przed witryn WordPress, aby zabezpieczyć swoje pliki.

Wtyczka ta umożliwia skanowanie, sprawdzić lub odrzucać żadnych żądań HTTP wysyłanych do skryptów PHP na tamtejszych stronach internetowych poprzez zabezpieczenie plików przed złośliwym oprogramowaniem lub innych naruszeń bezpieczeństwa.

Oprócz powyższych zakodowanych skryptów PHP, hakerzy shell skrypty i backdoory będą również filtrowane przez NinjaFirewall.

Oto kilka niezwykłych cech tej wtyczki.

  • Wtyczka ta jest w pełni samodzielna aplikacja internetowa zapora. To działa, zanim WordPress jest załadowany.
  • Ma mocny silnik filtrowania.
  • Obsługuje duży zestaw kodowania.
  • Posiada również Anti-Malware Scanner.
  • Bloki / umożliwia przesyłanie, sanitises przesłane nazw plików.
  • Bloki podejrzane boty i skanery.
  • Ukrywa błąd PHP oraz komunikaty powiadomienia.

# 5. Zabezpieczanie pliku .htaccess

Plik .htaccess jest jednym z najbardziej skomplikowanych plików w konfiguracji WordPress.

Jeśli zostanie to zrobione dobrze, nie trzeba instalować żadnego z wyżej wymienionych wtyczek i tylko poprzez edycję pliku .htaccess można zapisać witrynę WordPress z hakerami. Jest tak potężny plik.

Ale nie polecam nikomu (chyba, że ​​wiesz co robisz) do edycji pliku, ponieważ może zapaść witryn WordPress z nawet otwarcie.

Potem, jak zabezpieczyć swój plik .htaccess?

Za pomocą wtyczki BulletProof zabezpieczeń z WordPress. Ponownie, jest to darmowe narzędzie dla użytkowników WordPress, ale ma mnóstwo funkcji, aby zabezpieczyć swoje witryny WP wraz z zabezpieczeniem pliku .htaccess.

Wtyczka ta całkowicie chroni plik .htaccess dostarczając biegunach zaporę wokół niego. Bez Twojej zgody, nikt nie może uzyskać dostęp do plików źródłowych, a także ogranicza dostęp do panelu administracyjnego. Można również uniemożliwić przeglądanie katalogów za pomocą zapory wokół pliku .htaccess. A ten plugin dokładnie robi.

Wraz z powyższej funkcji bezpieczeństwa, ten plugin pomaga również w następujących rzeczy.

  • Monitorowanie w czasie rzeczywistym plików (IDP)
  • DB Monitor systemu wykrywania włamań (IDS)
  • DB zapasowa: pełnych i częściowych kopii zapasowych DB. Ręczne i zaplanowane DB kopii zapasowych i kopii zapasowych poczty elektronicznej ZIP.
  • Plugin Firewall (IP Firewall): Automated białej listy i Adres IP Aktualizacja w czasie rzeczywistym
  • Sesja Wyloguj Idle (ISL)
  • Auth Cookie ważności (ACE)

Teraz, że zabiera mnie do końcowego etapu zabezpieczania witryn WordPress przed hakerami: "Wykonywanie kopii zapasowych".

# 6. Biorąc regularne tworzenie kopii zapasowych plików Serwisu (w tym wpisy na blogach, stronach, linków i komentarzy)

Tworzenie regularnych kopii zapasowych na swojej stronie internetowej, jest kluczem do jego bezpieczne przechowywanie.

W najgorszym przypadku, nawet jeśli witryna zostanie zaatakowana przez hakerów, nie trzeba się martwić o utratę wszystkich swoich blogach, stronach, komentarze i linki.

Można po prostu przywrócić punkty danych, aby uzyskać wszystkie te dane z powrotem. Nawet jeśli witryna może nie dać posiekany lub po prostu może stracić wszystkie dane podczas dokonywania zmian w projekcie na swoich miejscach, a także utrzymywać regularne kopie zapasowe mogą pomóc ogromnie.

Gorąco polecam, aby zacząć korzystać BackupBuddy. Jest to narzędzie premii regularnie kopii zapasowych wszystkich plików i stron internetowych można przywrócić w każdej chwili w przypadku utraty plików.

Jeśli szukasz wolnego wyboru, spróbuj BackWPup. Jest to darmowy plugin, który jest przydatny do tworzenia kopii zapasowych wszystkich plików oraz baz danych.

Wtyczka ta automatycznie zapisuje swoją kompletną instalację włącznie / wp-content / i zapisuje je do zewnętrznego usługę kopii zapasowych, takich jak Dropbox, S3, FTP itd.

BackUpWordPress jest również inny wielki (za darmo) WordPress wtyczki do podjęcia regularnego tworzenia kopii zapasowych wszystkich plików stronie internetowej. Wtyczka działa w małej ilości pamięci, środowisk "shared gospodarza", więc prędkość witryna nie wpłynie znacznie i to też opcje mieć każdy plik kopii e-maila do skrzynki odbiorczej. Można również wykluczyć kilka plików, które nie chcą, aby zrobić kopię zapasową z.

Więc na co czekasz? Pamiętaj, aby używać jednego z wyżej wymienionych wtyczek do zażyciem kopie zapasowe całych witryn. Ja polecam Ci wziąć kopii zapasowych co tydzień (w najmniejszym scenariuszu), aby uniknąć w przyszłości żałować.

3 ważniejsze rzeczy jakie zrobiliśmy w BloggersPassion After The Bezpieczeństwa ataku

1. Mamy porzuciła HostGator i przeniósł się do WPX gospodarzem

HostGator hosting bani. nie cenią swoich klientów, gdy pomoc jest najbardziej potrzebna. Są też najmniej obchodziło zapewnienie bezpieczeństwa do miejsc, które są prowadzone na swoich serwerach. Jeśli ktoś, kto szuka niezawodnego hostingu, który jest zabezpieczony, nawet nie myśleć o HostGator.

Przenieśliśmy się do WPX gospodarzem (co mam zamiar napisać szczegółową opinię o tym wkrótce) i są niesamowite. Są one również zapewnienie pełnego bezpieczeństwa do miejsc wraz z codziennych kopii zapasowych. Gorąco polecam do zapoznania się z ich planów hostingowych, jeśli chcesz zabezpieczony, szybkie i niezawodne usługi hostingowe.

2. Zaczęliśmy używając VaultPress

Powodem użyciu VaultPress jest to bez dwóch zdań jedna z najlepszych narzędzi do pobierania kopii zapasowych i zabezpieczenia witryny WordPress przed hakerami.

Jeśli używasz VaultPress, jesteś bezpieczny przed hakerami, awariami gospodarza, wirusów, błędów użytkowników, atakami szkodliwego oprogramowania i exploitów. To bardzo przydatna do wykonywania kopii zapasowych w czasie rzeczywistym, a także do automatycznego skanowania zabezpieczeń.

Znowu, ja niedługo napisać szczegółowy i rzetelny przegląd o VaultPress w BloggersPassion, więc stay tuned więcej aktualizacji.

3. Daj Spróbuj Sucuri

Sucuri jest doskonałą platformą do zabezpieczania witryn WordPress od wszelkiego rodzaju atakami. Gdy BloggersPassion był atakowany bezpieczeństwa, tak wiele macie go polecić.

Więc jeśli szukasz spokojnej narzędzie, które zbawia cię z różnych WordPress ataku, wypróbuj Sucuri. Są nr 1 zespół bezpieczeństwa, aby chronić swoje strony przed hakerami, szkodliwym oprogramowaniem, atakami DDoS czarne listy itp

Końcowe przemyślenia na temat zabezpieczenia witryny WordPress przed hakerami

Każdy WordPress atak bezpieczeństwo jest inna. Hakerzy mogą uzyskać dostęp do swoich stron za pomocą różnych sposobów, takich jak hasło zgadywania, wstawianie złośliwych kodów do swoich plików, ataki brute force etc.

Więc trzeba być zawsze gotowe do wszystkich ataków w celu zabezpieczenia witryn WordPress przed hakerami i intruzami. Nigdy nie wiadomo, kto będzie siekać lub pęknięcie plików stronie internetowej.

Wykonywanie kopii zapasowych, zachowując swoje strony internetowe bezpieczne przed złośliwymi kodami, instalacji najważniejszych narzędzi bezpieczeństwa, takich jak bezpieczeństwo BulletProof, iThemes bezpieczeństwa można zaoszczędzić dużo czasu, pieniędzy i wysiłku. I nie biorą swój WordPress bezpieczeństwo lekko.

Jak powiedziałem wcześniej w poście, zawsze lepiej jest zapobiegać niż leczyć. Więc upewnij się, że wdrożenie WordPress wskazówek bezpieczeństwa zawartych w niniejszym przewodniku twardnieć bezpieczeństwa witryn WordPress.