WordPress-tietoturva on tärkein asia, joka sinun on harkittava, onko se ansainta tapa toimeentulollesi.

Nyt mietit miten suojata WordPress-sivustoni hakkeroinnilta? Älä huoli, tässä WPressBlog on tarjonnut yli 15 tapaa suojata WordPress-verkkosivustosi.

Vain tietoisuutesi mukaan WordPress on turvallinen alusta verkkosivuston luomiseksi kuin muut alustat, mutta voit silti parantaa WordPress-tietoturvasi monilla alla esitetyillä tekniikoilla..

Tarkista kaikki seuraavat tavat ja ota ne käyttöön WordPress-verkkosivustollasi, jotta tietoturva pahenee nyt.

Tapoja WordPress-verkkosivustosi suojaamiseksi

1. Pidä tietokoneesi suojassa viruksilta

Ennen kuin suojaat WordPress-verkkosivustoasi, sinun on puhdistettava tietokoneesi ja voit suojata sitä tulevaisuudessa asentamalla virustorjunta tietokoneellesi.

Älä käytä julkista wifi-palvelua. Jos käytät, valtakirjojen seurantaan on monia mahdollisuuksia, joten älä koskaan käytä julkista wifi-palvelua.

Käytä palvelinta FTPS: n sijaan aina FTPS: n avulla.

2. Käytä laadukasta palveluntarjoajaa

Suurin osa hyökkäyksistä tulee isännöinnistä, joten valitse verkkosivustollesi aina laadukas palveluntarjoaja. Laadukas isännöintipalvelun tarjoaja sisältää palomuurin, CDN: n, haittaohjelmien tarkistuksen sekä uusimmat PHP- ja MySQL-tekniikat.

Voit käyttää isännöintipalveluntarjoajia, kuten Bluehost ja SiteGround, jotka suojaavat verkkosivustosi yleisiltä haittaohjelmilta.

3. Älä käytä ”Järjestelmänvalvoja” järjestelmänvalvojan käyttäjänimeä

Järjestelmänvalvoja on järjestelmänvalvojan tilin yleinen käyttäjänimi, joka tulee WordPressin asennuksen yhteydessä. Joten hakkeri voi helposti yrittää hakkeroida verkkosivustosi käyttämällä järjestelmänvalvojana käyttäjänimeä.

Älä koskaan käytä järjestelmänvalvojana käyttäjänimeä

Voit vaihtaa käyttäjänimen luomalla uuden käyttäjän ja antamalla sille yksilöllisen käyttäjänimen ja antamalla sille kaikki järjestelmänvalvojan tunnistetiedot. Voit tarkistaa tästä täydellisen oppaan järjestelmänvalvojan käyttäjänimen vaihtamisesta (3 eri tapaa muuttaa käyttäjänimi).

Jos blogiviestisi julkaistaan ​​käyttämällä vanhaa järjestelmänvalvojan tiliä, määritä kaikki blogiviestit uudelle järjestelmänvalvojan tilille.

Kun olet määrittänyt kaikki blogiviestit uudelle järjestelmänvalvojan käyttäjälle, poista vanha järjestelmänvalvojan tili.

Tätä tekniikkaa käyttämällä hakkereista on hiukan vaikea hakkeroida verkkosivustoasi.

Käytä myös vahvaa salasanaa järjestelmänvalvojan tilillesi. Voit palvella kuten Salasanan luonti luoda vahva salasana.

4. Pidä WordPress ja sen komponentit päivitettyinä

pitää WordPress ajan tasalla

Pidä WordPress aina ajan tasalla. Aina kun virhe tai ongelma ilmestyi, WordPress julkaisee uuden version. Joten aina kun näet uuden WordPress-version saatavana, päivitä se.

Sama asia tapahtuu laajennuksilla ja teemoilla. Pidä kaikki nämä komponentit ajan tasalla WordPress-verkkosivustosi turvassa.

5. Lataa WordPress-teemat ja -laajennukset vain tunnetuista lähteistä

Kaikki WordPress-käyttäjät käyttävät laajennuksia verkkosivustojensa hallintaan. Plugins on ladattavissa monista paikoista verkossa. Älä lataa mitään laajennuksia ulkoisista lähteistä. Voit ladata tarvittavat laajennukset WordPress-hakemisto ja vain tunnetuista lähteistä.

Ulkoisten lähteiden laajennus voi vahingoittaa verkkosivustoasi ilmoittamatta siitä siitä.

Pidä myös vaaditut laajennukset ja poista muut ylimääräiset laajennukset verkkosivustoltasi, koska se vaikuttaa verkkosivustosi nopeuteen.

6. Rajoita WordPressin kirjautumisyrityksiä

Kun liian monta yrittää kirjautua sisään WordPressiin, hakkeri voi päästä verkkosivustollesi. Tämän välttämiseksi rajoita kirjautumisyritysten määrää.

Voit tehdä tämän asentamalla Kirjaudu sisään LockDown kytkeä. Täällä voit antaa käyttäjän antaa, kuinka monta kertaa hän voi yrittää kirjautua sisään. Kun kaikki epäonnistuneet, käyttäjän IP estää automaattisesti väliaikaisesti tai pysyvästi.

7. Poista pingbacks ja trackbacks käytöstä

poista pingbacks ja trackback -asetukset käytöstä

Pingback- ja trackback-tiedostojen avulla hakkerit voivat aiheuttaa DDoS-hyökkäyksiä verkkosivustollesi. Tämän välttämiseksi voit poistaa käytöstä pingbacks ja trackbacks WordPress-asetuksista > keskustelu, poista sitten valinta palautusvaihtoehdoista.

8. Käytä kirjautumiseen kaksifaktorista todennusta

Kaksikerroinen todennus auttaa sinua parantamaan verkkosivustosi turvallisuutta. Käyttämällä kaksifaktorista todennusta, aina kun joku haluaa kirjautua sisään WordPressiin, matkapuhelinnumeroosi lähetetään salasana.

Joten ilman lupaasi kukaan ei pääse WordPress-kojelautaan.

Voit ottaa tämän tekniikan käyttöön käyttämällä seuraavia laajennuksia:

9. Poista teema- ja laajennuseditori käytöstä

Siellä on sisäinen teema- ja laajennuseditori, jossa käyttäjä, jolla on pääsy WordPress-kojelautaan, voi vahingoittaa verkkosivustoasi pääsyä palvelimelle.

Voit poistaa nämä editoijat käytöstä wp-config.php-tiedostosta. Etsi seuraava rivi wp-config.php-tiedostosta ja vaihda “false” arvoksi “true”. Jos et löydä seuraavaa riviä, voit lisätä sen tiedostoon.

määritä (‘DISALLOW_FILE_EDIT’, tosi);

10. Poista PHP-virheraportointi käytöstä

Aina kun teema tai laajennus ei toimi kunnolla, verkkosivun yläosaan ilmestyy virheviesti, jonka kuka tahansa käyttäjä voi nähdä. Tämä viesti sisältää virheen polun, ja hakkeri voi hyödyntää tätä.

Voit poistaa näiden virheilmoitusten näyttämisen pois sivustoltasi, lisätä seuraavat kaksi riviä wp-config.php-tiedostoon.

error_reporting (0);
@ini_set (‘näyttö_virheet’, 0);

Jos virhe näkyy edelleen verkkosivustollasi, ota yhteyttä palveluntarjoajaan.

11. Estä PHP-tiedostojen suorittaminen

Hakkeri voi käyttää hakemistoja, kuten “/ wp-content / uploads”, “/ wp-sisältää /” haittaohjelmien lähettämiseen. Välttää minkään koodin suorittaminen näistä hakemistoista luomalla tekstitiedoston .htaccess-nimellä. Lisää nyt seuraava koodi tiedostoon.

kieltää kaikki

Tallenna nyt tiedosto ja kopioi sitten molempien hakemistojen yläpuolelle. Se on tehty.

12. Poista hakemistojen indeksointi ja selaaminen käytöstä

Poista hakemistojen indeksointi ja selaaminen käytöstä

Hakemistohakemiston avulla hakkeri voi tietää, mistä hän pääsee helposti. Kuka tahansa käyttäjä voi myös tietää verkkosivustosi rakenteen hakemistoselaamista käyttämällä. Joten suositellaan poistamaan hakemistojen selaaminen ja indeksointi käytöstä.

Lisää tämä lisäämällä seuraava rivi .htaccess-tiedoston loppuun.

Vaihtoehdot -Indexit

13. Poista XML-RPC käytöstä

XML-RPC: tä käyttämällä hakkeri voi kokeilla tuhansia salasanoja vain noin 40 pyynnössä. Siksi suosittelen, että poistat XML-RPC: n käytöstä, jos et käytä sitä. Voit poistaa XML-RPC käytöstä kopioimalla seuraavan koodin ja liittämällä sen .htaccess-tiedostoon.

# Estä WordPress xmlrpc.php-pyynnöt

tilata kieltää, sallia
kieltää kaikki
sallia 123.123.123.123

14. Ota varmuuskopio säännöllisesti

Olet tehnyt verkkosivustosi turvalliseksi käyttämällä kaikkia yllä olevia vaiheita, mutta ehkä hakkerit löytävät virheesi verkkosivustosi turvaamisessa ja hakkeroivat verkkosivustosi..

Tässä tilanteessa vain hyvä varmuuskopio auttaa sinua palauttamaan verkkosivustosi. Joten ota aina varmuuskopio verkkosivustostasi säännöllisesti.

Voit ottaa varmuuskopion sivustostasi käyttämällä seuraavia laajennuksia:

Voit myös asentaa yhden näistä parhaista WordPress-tietoturvalaajennuksista verkkosivustosi suojaamiseksi.

johtopäätös

Voit käyttää kaikkia yllä mainittuja tekniikoita WordPress-sivustosi suojaamiseen. Asennus sivustollesi vie vain muutaman minuutin ja voit tehdä verkkosivustosi suojaksi.

Jos käytät muita tapoja varmistaa verkkosivustosi, jota ei ole lueteltu yllä, ilmoita siitä meille kommentoimalla kommenttiosassa.

Lue myös,

  • Mitä tehdä, jos haittaohjelmat uudelleenohjaavat WordPress-sivustoasi
  • Kuinka piilottaa WordPress-verkkosivuston kirjautumissivusi
  • Kuinka siirtää WordPress-sivusto uudelle isäntälle
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me