Share
Siguranța pe Internet a fost întotdeauna la fel de importantă ca și securitatea personală. Dacă câștigați bani prin intermediul blogului sau site-ului dvs., securitatea site-ului dvs. devine la fel de importantă ca securizarea contului dvs. bancar. Din fericire, WordPress se străduiește să asigure o mai bună securitate cu fiecare versiune nouă. În plus, există o mulțime de plug-inuri pe care le puteți utiliza pentru a fortifica securitatea site-ului sau blogului.
Cu toate acestea, nu toți utilizatorii, inclusiv dezvoltatorii, sunt la fel de pricepuți în ceea ce privește securitatea, așa cum pot și ar trebui să fie.
Partea cea mai interesantă este faptul că optimizarea unui blog / site web WordPress pentru o mai bună securitate necesită doar trucuri mici, cele mai multe dintre acestea fiind acoperite anterior într-unul din posturile noastre. Astăzi, împărtășim câteva sfaturi mai interesante și mai eficiente pentru a vă ajuta să vă asigurați site-ul / blogul împotriva furtului de informații, încălcărilor, intruziunilor și intercepției.
SSL sau straturile socket-urilor securizate sunt algoritmi criptografici care sunt utilizați pentru asigurarea comunicării pe internet. Acesta este un protocol utilizat pe scară largă, în special pe site-urile de comerț electronic. Cel mai bun lucru este că, în timp ce vă asigurați blogul sau site-ul dvs., aveți nevoie doar de puțină cunoștințe tehnice. Cu SSL implementat, hackerii și intrușii nu reușesc să asculte, să manipuleze sau să forțeze datele, chiar dacă sunt capabili să o acceseze. Ar putea părea o exagerare, dar mulți dezvoltatori îl consideră drept simbol al securității pe internet. Să nu mai vorbim, un certificat SSL va face site-ul dvs. / blogul să fie mai credibil și demn de încredere, chiar și pentru utilizatorii care nu sunt pricepuți în tehnologie.
Vestea proastă este că doar câteva servicii de găzduire, cum ar fi WP, WebHost sau HostGator vă permit să utilizați SSL. Deci, asigurați-vă că gazda dvs. permite și SSL. Odată ce ați verificat cu gazda dvs., consultați-le și obțineți un certificat SSL. Acum, urmați acești pași pentru a forța SSL pe site-ul dvs. Web.
Deschide wp-config.php fișier din directorul de fișiere. Acesta este cel mai important fișier de configurare din întregul director. După deschidere, lipiți următoarea bucată de cod în wp_config.php fişier.
Accentsconagua
/ * Activați criptarea SSL * / define ('FORCE_SSL_LOGIN', true); define ('FORCE_SSL_ADMIN', true); Salvați și închideți fișierul. Criptarea SSL este activată acum pe zona de administrare a site-ului dvs. Zona admin va încărca acum cu "https" în loc de "http". Deoarece majoritatea site-urilor web necesită informații confidențiale care să fie utilizate numai în zona de administrare, activarea SSL pentru interfață nu este necesară.
Injecția SQL a devenit una dintre amenințările majore la adresa site-urilor de astăzi. În cazul injectării de script-uri, atacatorii injectează o bucată de cod rău intenționat în variabilele de intrare ale utilizatorilor, care ulterior sunt analizate și executate de serverul SQL. Chiar și o singură pagină infectată poate pune întregul site în pericol și ar putea corupe toate datele.
Pentru a vă proteja site-ul / blogul împotriva acestor atacuri, trebuie să protejați variabilele PHP GLOBALS și _REQUEST. Puteți face acest lucru urmând instrucțiunile de mai jos.
Deschide .htaccess fișier situat în directorul de fișiere al instalării dvs. WordPress. Acum lipiți următorul cod.
Opțiuni + FollowSymLinks RewriteEngine Pe RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC sau OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [|% [0-9A-Z] | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Acest cod va verifica cererea de intrare pentru orice script care încearcă să modifice valoarea variabilelor PHP GLOBALS sau _REQUEST. Dacă se detectează un atac, codul va bloca cererea și va returna o eroare de 403.
Un punct important de menționat este faptul că editarea .htaccess fișierul nu este recomandat până când nu sunteți sigur că faceți acest lucru corect. Dacă editați incorect fișierul, paginile personalizate vor fi configurate pe site-ul dvs., iar adresele URL vor fi redirecționate către altă locație. În unele cazuri, este posibil să nu mai puteți accesa sau să vă corupați întreaga bază de date. Cu toate acestea, dacă aveți o copie de rezervă a fișierului și a bazei dvs. de date, puteți să îl editați fără griji.
Dacă utilizați un server nginx, atunci va trebui să utilizați alte metode pentru a vă securiza site-ul. Asta pentru ca .htaccess fișierul nu este acceptat de serverul nginx.
Conținutul a fost întotdeauna rege, dar cu Panda și Penguin, conținutul a devenit vreodată atât de important. Conținutul dvs. este întotdeauna în pericolul de a fi plagiat de către alții. Acest lucru este valabil pentru toate tipurile de conținut, inclusiv text și imagini. Consolarea conținutului implică, de asemenea, legarea la cald a imaginii, ceea ce la rândul său slăbește lățimea de bandă a serverului.
Adevărul este că doar câțiva oameni au făcut suficient efort și dedicare pentru a genera conținut original de înaltă calitate. Dacă ați trecut prin toată munca grea, trebuie să vă protejați conținutul împotriva răzuitoarelor. Faceți acest lucru urmând următoarea procedură.
Deschide single.php fișier și ajungeți la linia unde este afișat titlul. Tot ce trebuie să faceți este să înlocuiți linia respectivă cu următorul cod.
„>
Acest cod pune un link pe titlul postului tău. Prin urmare, atunci când scrapperii utilizează conținutul dvs. împreună cu acel titlu, postul furat se va conecta automat la postarea ta în mod automat.
Pentru link-urile hotlink, creați o imagine cu numele nohotlink.jpg și încărcați-o în folderul Imagini. Deschide .htaccess fișier și inserați următorul cod. Înainte de a face acest lucru, ar trebui să plasați imaginea în folderul Imagini.
RewriteEngine În #Replace? Mysite \ .com / cu adresa URL a blogului dvs. RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER /images/nohotlink.jpg cu adresa dvs. de imagine "nu fierbinte" url RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Site-ul de legătură hot-line va afișa acum orice imagine pe care ați denumit-o nohotlink.jpg. Încă o dată, faceți acest lucru cu mare grijă și asigurați-vă că aveți copii de rezervă necesare deoarece editați .htaccess fișierul poate fi riscant.
Una dintre cele mai bune și mai simple modalități de a vă asigura site-ul WordPress este să vă actualizați în mod regulat software-ul. Ca orice alt program, WordPress configurează adesea măsurile de securitate și eliberează noi actualizări.
WordPress nu impune restricții la încercările de conectare dacă este furnizată o parolă greșită. Cu toate acestea, încercările nelimitate îi ușurează pe un hacker să spargă parola și să obțină intrarea. Prin urmare, ar trebui să limitați numărul de încercări de conectare. Pentru a face acest lucru, descarcă plug-in-ul disponibil pe site-ul WordPress și extrage-l în directorul wp-content / plugin. Plug-in-ul poate fi apoi activat din interfața de administrare.
Cele mai simple reguli de securizare sunt adesea uitate printre atâtea modalități avansate de a face acest lucru. Majoritatea oamenilor au obiceiul de a pune în aplicare mai întâi cea mai dificilă procedură decât cea mai simplă. Același lucru este valabil și pentru parolele pe care le-ați setat pentru contul dvs. de admin. Încercați să alegeți o parolă complexă care este alfanumerică și conține și semne de punctuație. De asemenea, schimbați numele de utilizator al contului "admin" la altceva.
WordPress afișează erori ale unui nume de utilizator nevalid sau unei parole greșite, dacă datele de conectare sunt incorecte. Aceasta ar trebui dezactivată pentru ca hackerii să nu poată urmări progresul. Acest lucru se poate face prin scrierea următoarei linii în textul dvs. functions.php fişier.
add_filter ('login_errors', create_function ('$ a', 'return null;')); Prefixele tuturor bazelor de date sunt aceleași în mod implicit, astfel încât acestea sunt cunoscute de alții. Ar trebui să le schimbați pentru a crește securitatea. Acest lucru se poate face adăugând linia dată la wp-config.php fişier.
$ table_prefix = 'wp_a123456_';
La fel ca bazele de date, permisiunile fișierelor sunt, de asemenea, aceleași pentru toți utilizatorii, până când le schimbați. Ar trebui să adăugați linia de cod pentru toate fișierele pentru a preveni accesul nedorit.
chmod who = permisiune nume fișier
Editorul de teme și plug-in-uri ar trebui să fie dezactivat, astfel încât nimeni să nu poată modifica conținutul. Deschide wp-config.php fișier și lipiți următoarea linie.
define ('DISALLOW_FILE_EDIT', true); Securitatea internetului, așa cum sa dovedit din când în când, este de o importanță deosebită și prea mulți oameni nu o iau în serios. Pașii prevăzuți aici sunt simpli și totuși contribuie la crearea unui mediu mai sigur. Spuneți-ne în comentariile de mai jos despre alte sfaturi de securitate simple și eficiente pe care le utilizați.
