Share
Atunci când rulați un site web pe WordPress, este sensibil să vă acordați atenție securității. Există amenințări constante la blogurile și site-urile care rulează pe WordPress. De multe ori, veți afla despre o încălcare a securității după ce sa întâmplat.
O opțiune mai bună este prevenirea materializării amenințărilor decât reacția ulterioară. A fi proactiv cu securitatea WordPress poate fi cel mai bun lucru pe care l-ai făcut vreodată.
Iată cinci amenințări de securitate WordPress pe care ar trebui să le priviți și, de asemenea, cum le puteți preveni.
Utilizatorii neautorizați pot încerca să se conecteze la site-ul dvs. web folosind o varietate de combinații de nume de utilizator și parole. Cu programele și instrumentele pe care le au la dispoziție, vor putea să intre în cele din urmă. Aceasta este cunoscută sub numele de login brutal.
Vestea bună pentru dvs. este că puteți preveni acest lucru prin instalarea unui plug-in. Încercarea de conectare a limitelor Plug-in-urile plasează o cotă pentru numărul de încercări de conectare pe care un utilizator le poate face. Extinzând dincolo de acest număr, utilizatorul este blocat.
Un dezavantaj major al formularului curent de conectare WordPress este acela că informează utilizatorul ce parte din informațiile de conectare a ajuns greșit. De exemplu, dacă numele de utilizator este corect și parola greșită, WordPress informează utilizatorul despre el. Acest lucru face mai usor sa folosesti autentificarea fortei brute ca hacker-ul are o idee clara despre daca are nevoie sa schimbe numele de utilizator sau parola.
Această problemă poate fi rezolvată prin introducerea acestei linii de cod în tema WordPress functions.php fişier:
Accentsconagua
function failed_login () return 'informațiile de autentificare pe care le-ați introdus sunt incorecte.' add_filter ('login_errors', 'failed_login'); Orice persoană din întreaga lume se poate înregistra pe site-ul dvs. web. Aceasta este o caracteristică a tuturor site-urilor WordPress, dar este dezactivată în mod implicit. Cu excepția cazului în care vizați o audiență mondială cu dvs., trebuie să lăsați această opțiune dezactivată.
Pentru a vă asigura că este dezactivată, accesați fila Setări și accesați setările generale. Acolo, debifați "oricine se poate înregistra' Caseta de bifat. De asemenea, selectați "abonat"ca rol nou de utilizator implicit ca măsură de precauție suplimentară.
Este obișnuit proprietarii de site-uri WordPress să ofere acces la editori. Deși cu siguranță vă ajută cu designul și aspectul site-ului, acesta prezintă și riscul ca cineva să obțină acces la tabloul de bord. De acolo, acea persoană poate schimba tema, layout-ul, fundalul etc. al site-ului tău. Introduceți această linie în secțiunea dvs. functions.php fișier pentru a împiedica accesul neautorizat:
define ('DISALLOW_FILE_EDIT', true); Orice persoană cu cunoștințe chiar de bază despre WordPress poate afla care versiune a platformei pe care o utilizează site-ul dvs. Web. Apoi, aceștia pot viza anumite vulnerabilități din versiunea platformei respective pentru a accesa site-ul dvs. Web. Puteți preveni acest lucru schimbând informațiile din meta headerul paginii și, de asemenea, în readme.html fişier.
Pentru a schimba meta, folosiți acest cod:
funcția remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version'); cât despre readme.html fișier, trebuie doar să schimbați titlul la orice din partea de sus a capului. Asigurați-vă că nu va fi descifrat ușor de un hacker. Puteți să îl eliminați chiar dacă doriți sau să eliminați numărul versiunii din interiorul fișierului.
Acestea sunt cinci amenințări de securitate WordPress pe care ar trebui să le priviți și modalitățile prin care le puteți preveni. În nici un caz, aceste cinci sunt singurele riscuri de securitate pe care le implică atunci când rulați un site web pe WordPress. Există multe alte modalități și sfaturi pe care le puteți utiliza pentru a vă face site-ul WordPress sigur și sigur de orice intruziune sau malware. Începeți prin a aborda aceste cinci amenințări pentru a coborî pe piciorul drept.
