Reklama
Prevádzkovanie webovej stránky založenej na WordPress je často potešením, ktoré vám umožňuje zamerať sa na obsah a budovať vzťahy s čitateľmi a inými webovými stránkami.
Nie každý na webe je však rovnako priateľský ako vy. Niekde tam je zoznam s názvom vášho blogu, kde sa nachádza, kde sa nachádza, a čaká na to, ako sa na neho zamerajú hackeri. Keď sa dostanú k vášmu blogu, vyskúšajú rôzne taktiky, aby k nemu získali prístup, napríklad s cieľom predávať legálne drogy alebo infikovať počítače návštevníka škodlivým softvérom.
Našťastie existuje niekoľko spôsobov, ako môžete chrániť svoj blog WordPress pred hackermi.
Pravidelne aktualizujte WordPress
Jedným z najúčinnejších, ale často prehliadaných riešení na ochranu WordPressu pred hackermi je zabezpečenie pravidelnej aktualizácie.
Je zrejmé, že to má svoje nevýhody - niektoré z vašich najlepšie doplnky WordPress Najlepšie doplnky WordPress Čítaj viac môže prestať fungovať, ak je aktualizovaný WordPress - ale zároveň by sa mal považovať za príležitosť obnovte svoje doplnky, nájdite náhradné, ktoré sú bezpečné a spoľahlivé a v podstate sprísnite svoje webové stránky alebo blog. Lepenie na doplnky, ktoré sa nachádzajú v adresári WordPress, je tiež dobrým spôsobom, ako udržať veci pod kontrolou.
Aktualizácia programu WordPress je možná z hlavného panela, ale vždy si urobte zálohu databázy.
Pravidelné zálohovanie
Dôležitým postupom pre všetkých vlastníkov blogov programu WordPress je zabezpečiť, aby sa zálohy vykonávali pravidelne a aby sa mohli v prípade najhoršieho možného stavu ľahko obnoviť.
Riešenia sú bohaté, ale Cloudsafe365 je jedným z najúčinnejších kombinujúcich cloudové zálohovanie (je možné použiť Dropbox) s rôzne bezpečné ochranné nástroje proti technikám, ako je skriptovanie naprieč stránkami, vkladanie SQL a dokonca monitoruje obsah krádež.
Cloudsafe365, k dispozícii na webe Stránka doplnkov WordPress, má tri príchute. Bezplatná možnosť sa vzťahuje na veci uvedené vyššie, zatiaľ čo platené možnosti ponúkajú ďalšie funkcie, ako napríklad ochranu pred vstrekovaním kódu a útokmi hrubou silou.
Nainštalujte doplnok pre šifrované prihlásenie
Ochrana skutočného úkonu prihlásenia sa na webovú stránku založenú na systéme WordPress sa najlepšie dosiahne pomocou šifrovaného doplnku prihlásenia, pretože softvér webových stránok túto funkciu predvolene nemá. Pravdepodobne najlepším riešením - perfektným na ochranu vašich prihlasovacích údajov do blogu pred paketmi v bezdrôtových sieťach - je Zabezpečené prihlasovacie meno, ktorý používa algoritmus SHA-256 na ochranu vášho používateľského mena a hesla.
Medzitým Uzamknutie prihlásenia plugin je užitočný spôsob blokovania adries IP, ktoré zaznamenávajú opakované neúspešné pokusy o prístup na vaše stránky.
Medzi ďalšie kroky na ochranu prihlásenia, ktoré môžete vykonať, patrí inštalácia silného doplnku CAPTCHA. RetinaPost je mimoriadne pôsobivý doplnok, ktorý vyžaduje, aby používatelia vkladali zvýraznené znaky z frázy, a nie aby sa snažili dešifrovať textové obrázky alebo robiť matematické výzvy. Akékoľvek pokusy narušiť váš blog pomocou systému komentárov je možné pomocou tohto doplnku výrazne znížiť.
Skryť „Powered by WordPress“
Hackeri majú inú taktiku pre každý z rôznych typov webového softvéru, ktorý sa používa, ale môžete pre nich veci sprísniť tým, že nebudete inzerovať skutočnosť, že vaše webové stránky sú „poháňané WordPress ".
V predvolenom nastavení sa tieto informácie nachádzajú v súbore footer.php, do ktorého sa dostanete zadaním hlavného panela blogu Vzhľad> Editor upravovať v okne prehliadača. Rôzne témy budú vyžadovať rôzne metódy na odstránenie tohto textu, takže by ste mali skontrolovať online, aby ste našli najlepší prístup (ak sa na zobrazenie legendy používa obyčajný text, odstráňte ho; ak sa používa kód PHP, postupujte opatrne, pokiaľ neviete, čo robíte).
Zmeniť používateľské meno správcu
Jedným zo spôsobov, ako hackeri nájdu cestu na vaše stránky, je použitie softvéru hrubou silou, ktorý sa o to pokúsi viacnásobné prihlásenie pomocou bežných slov a fráz ako hesiel, spolu s výberom zrejmých používateľské mená.
Používateľské meno správcu v programe WordPress je možné vybrať, keď je softvér nastavený, ale v zhone, aby sa veci urobili, mnohí používatelia ponechávajú predvolenú možnosť „admin“. Ako je zrejmé, používateľské mená idú na vrchol zoznamu, a preto je dôležité zmeniť ich.
Existujú dva spôsoby, ako zmeniť používateľské meno správcu. Najskôr si môžete vytvoriť druhý účet správcu s používateľským menom, ktoré nie je zrejmé, a potom odstrániť pôvodného používateľa. Nezabúdajte však, že to môže mať vplyv na všetky články napísané pod účtom správcu (pravdepodobne nebudú zverejnené, kým nebude nastavené nové meno alebo sa na stránke s príspevkami nezobrazí chyba).
Pravdepodobne najúčinnejším spôsobom, ako to dosiahnuť, je prístup k phpMyAdmin na vašom webe, vyberte WordPress databázu, nájdite tabuľku wp_users (“wp_” je predvolená predpona, ktorá sa mohla pri inštalácii zmeniť) a Použi Prehliadať na nájdenie používateľského mena „admin“.
Po zistení vyhľadajte stĺpec user_login a kliknite na ikonu editovať kliknite na príslušný riadok a potom zmeňte „admin“ na prihlasovacie meno uprednostňovaného účtu správcu go keď skončíte.
Presuňte súbor wp-config
Veľkým problémom v programe WordPress je to, že kľúčové bezpečnostné informácie sú uložené v jednom nezašifrovanom súbore, ktorý možno napadnúť a použiť na prevzatie kontroly nad vaším blogom. Súbor wp-config.php obsahuje prihlasovacie údaje správcu, ako aj používateľské meno a heslo pre databázu MySQL.
Zabezpečenie tohto súboru je preto prvoradé, ak chcete chrániť web pred hackermi.
Jednu vec, ktorú by ste však nemali robiť, je odstrániť súbor wp-config - váš web by sa tak stal nepoužiteľným (a skôr prázdnym). Ako teda chránite svoje stránky pred touto bizarnou zraniteľnosťou?
Od vydania WordPress 2.8 mali vlastníci blogov možnosť presunúť súbor do koreňového webového adresára na serveri. To napríklad znamená, že ak máte nainštalovaný web www.mysite.com/wordpress, súbor wp-config.php je možné presunúť o úroveň vyššie do adresára mysite.
záver
Bez ohľadu na to, aké technické alebo netechnické ste, ak prevádzkujete blog WordPress, nie je ospravedlnenie nevykonávať žiadne alebo všetky tieto nástroje na ochranu vašich webových stránok pred hackermi.
Aký je koniec koncov, ako dať všetku tú tvrdú prácu iba na to, aby ste zistili, že niekto prevzal web, a teraz vás inzercia Viagra stojí?
Tieto kroky je možné implementovať za pár hodín - možno aj o jedno víkendové ráno, ak vás tlačí na čas - takže ich neignorujte, konajte hneď teraz.
Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.