Hoe om u WordPress-webwerf NIE te beveilig nie

Hoe om u WordPress-webwerf NIE te beveilig nie

Wat is die eerste ding wat u sou doen as u u WordPress-webwerf wil beveilig? Vind uit die top vyf sekuriteitsproppe, oorweeg hoe bekostigbaar hulle is en gaan voort om een ​​te installeer. Dit gedoen, nou kan jy terugsit en ontspan, nie waar nie? Verkeerde!


Die gebruik van ‘n sekuriteit-inprop verseker nie sekuriteit nie. Sekuriteit is nie ‘n absolute ding nie en niemand kan volledige veiligheid waarborg nie. Die beste wat ons kan doen is om die risiko van ‘n haak te verminder. In teenstelling met die algemene opvatting, moet die eienaar van die webwerf betrek word om die webwerf veilig te hou. Dit is belangrik om te weet wat u moet doen en nie moet doen nie.

Daar is verskillende gidse oor wat u moet doen om u WordPress-werf veilig te hou, maar ons bied u ‘n handleiding oor wat u moet vermy. U sal daarop let dat die advies hier strydig is met die algemene opvatting. Maar uit ons ervaring is baie advies daar verouderd en bied dit ‘n valse gevoel van veiligheid.

As die kwessie van WordPress-sekuriteit u net soveel soos by ons inhaal, kyk dan na die volgende.

1. Moenie te veel sekuriteit-inproppe gebruik nie

Gegewe die wye verskeidenheid plugins wat daar beskikbaar is, met verskillende funksiestelle, is dit aanloklik om meer as een WordPress-sekuriteit-inprop te gebruik. Om eerlik te wees, dit is ‘n oorskot. Om angstig te wees oor die veiligheid van u werf is normaal, maar u moet uself afvra of u meer as een sekuriteitsprop benodig? Wat is die kenmerke wat noodsaaklik is vir die vereiste van u webwerf? Gaan die funksies op mekaar se tone trap??

‘N Konflik kan byvoorbeeld ontstaan ​​wanneer die inproppe lêers soos wp-config.php of htaccess begin verander. Inpropies kan maklik met hierdie lêers vroetel, maar dit verander nie op eenparige wyse nie. Dit kan konflik veroorsaak en u webwerf stadig maak.

Met WordPress-webwerwe kan dinge nou en dan verkeerd gaan. Almal haat die gevreesde White Screen of Death. As u veelvuldige inproppe het wat u webwerf diep beïnvloed, kan dit die probleem met ontfouting bemoeilik. As daar net een plugin was, sou dit makliker en minder ingewikkeld gewees het om die oorsaak van die fout op te los en op te los.

2. Moenie DB-voorvoegsel verander nie

Daar is verskillende maniere waarop ‘n WordPress-webwerf in die gedrang kan kom. Hacker kan toegang verkry tot ‘n webwerf se databasis deur middel van SQL-inspuiting. ‘N Kwesbaarheid in ‘n inprop of tema kan gebruik word om by die databasis van die webwerf in te breek (daarom beveel ons aan dat u eerder ‘n WordPress-databasis rugsteunpropin om soortgelyke slaggate te vermy). Een gewilde metode om te voorkom dat hackers dieper na u webwerf gaan, is deur die standaardvoorvoegsel van die tabel te verander. Soos u op die onderstaande afbeelding in WordPress kan sien, is die standaardtabelvoorvoegsel ‘wp_.’ Met WordPress kan u die voorvoegsel van tabelle verander (om te sê ‘xzy_’) om sekere tabelle te verberg.

WordPress databasisvoorvoegsels

Op die oppervlak lyk dit na ‘n goeie idee. As die hackers nie die naam van die tafel ken nie, kan hulle nie die data daaruit haal nie. Dit is egter ‘n valse redenasie. Sodra iemand by u databasis ingekom het, is daar nog maniere om die tabelle uit te vind. Die gebruik van die voorvoegsel is dus van geen nut nie. Verder kan die aanpassing van die verstekvoorvoegsel veroorsaak dat verskeie inproppe verkeerd optree.

Verder is dit moeilik om die midflug van die databasisvoorvoegsel te verander en dit kan veroorsaak dat u webwerf ineenstort. Dit is omdat daar baie veranderinge is wat op elke vlak aangebring moet word. Enige fout in die proses sal katastrofies wees vir u webwerf.

3. Vermy om u aanmeldbladsy te versteek

Daar is altyd iemand wat probeer om by u webwerf in te breek deur u wagwoord te kraak. Tydens brute-aanvalle probeer hackers op u webwerf aanmeld deur ‘n kombinasie van gewilde gebruikersname en wagwoorde te gebruik. Dus, as ons die aanmeldbladsy verberg? Dit sal twee voëls met een klip doodmaak, nie waar nie? Hacker kan nie die aanmeldbladsy vind nie en die lading op u bediener sal verminder word.

WordPress het ‘n standaard aanmeldbladsy. URL na die bladsy lyk gewoonlik soos hierdie voorbeeld.com/wp-login.php. Een welbekende manier om u webwerf te red teen die aanval van brute magte, is deur die standaard aanmeldbladsy te verberg of te verander na iets anders soos voorbeeld.com/mylogin.php. Alhoewel dit soos ‘n onfeilbare plan klink, kom ons kyk hoe effektief die metode is om u WordPress-werf veilig te hou.

Bedieningsvermindering

Nadat u die aanmeldbladsy van u aanmeldbladsy versteek of verander het, sal daar ‘n fout van 404 wees elke keer as iemand probeer om dit oop te maak. Aanmeldpogings is egter ‘n swaar proses. As die 404-foutbladsy laai, word dit baie van u bedienerhulpbronne opgeëis. En uiteindelik word u webwerf stadiger. Daarom is die algemene oortuiging dat as u u aanmeldbladsy wegsteek die las op die bediener verminder, verkeerd.

Alternatiewe URL is nie moeilik om te raai nie

Deel van die sukses van WordPress as ‘n CMS is te wyte aan plugins wat die aanpassing aan ‘n webwerf vergemaklik. Dit is nie verbasend dat ‘n gewilde manier om ‘n aanmeldbladsy van ‘n webwerf te verberg deur die gebruik van ‘n inprop nie. Hierdie plugins het ‘n stel standaard alternatiewe aanmeldings-URL soos xzy.com/wplogin.php, ens. Ons is opgelei om net standaardinstellings te gebruik. Sodra ons die inprop installeer en ons URL verander, dink ons ​​nie daaraan nie. Maar daar is net soveel URL’s wat ‘n inprop kan bied. Dit is nie te moeilik om die vooraf ingestelde aanmeld-URL uit te vind nie. Daarom kan die gebruik van alternatiewe URL in die meeste gevalle ondoeltreffend wees.

Bruikbaarheidsprobleme

Die skoonheid van WordPress is dat dit maklik is om te gebruik. Dit is ‘n bekende platform. As u die aanmeldbladsy verander of wegsteek, kan dit probleme opduik vir ‘n webwerf met baie gebruikers. Ons het al verskeie kere kennis gemaak met plasings op WordPress-forums waar gebruikers van ‘n webwerf gesluit is weens die verandering in die aanmeld-URL. In die meeste gevalle is die veranderinge aangebring met behulp van ‘n inprop en die gebruikers is nie bewus gemaak van die situasie wat chaos veroorsaak nie.

4. Moenie IP-adresse handmatig blokkeer nie

As u ‘n sekuriteitsinprop op u webwerf het, sal u in kennis gestel word sodra iemand by u webwerf aanmeld. U kan die IP maklik kry om die kwaadwillige versoeke te stuur en blokkeer hulle met behulp van die .htaccess-lêer. Dit is ‘n handintensiewe werk en nie ‘n baie maklike oefening nie.

Nie gebruikersvriendelik nie

‘N Nie-tegniese persoon wat die .htaccess-lêers probeer verander, is ‘n resep vir rampspoed. ‘N Inhoudbestuurstelsel soos WordPress het baie streng formatering. Selfs die gebruik van die gewildste instrumente soos FTP / SFTP is baie riskant. ‘N Klein fout of ‘n verkeerde plasing van die opdrag kan daartoe lei dat die webwerf ineenstort.

Te veel IP’s om te blokkeer

Om te verhoed dat swartlys word, gebruik hackers IP-adresse van regoor die wêreld. Ons het voorheen bespreek oor die hand-blokkering van IP-adresse wat voortdurend probeer om by u webwerf in te breek. Die werk (soos vroeër genoem) verg baie tyd en moeite, maar is nie presies ‘n baie doeltreffende gebruik van tyd nie. Maar as u een van die beste WordPress-sekuriteit-inpropins gebruik, byvoorbeeld Malcare, kan u die blokkeerproses outomatiseer. Sulke sekuriteit-inproppe sorg vir alle WP-sekuriteitsgatgate.

5. WordPress verberg

Daar is ‘n algemene aanname dat die verberging van u CMS dit moeiliker maak vir mense met ‘n nietige voorneme om op u webwerf in te breek. Wat as ons die feit dat u webwerf op WordPress loop, kan verberg? Dit sal u werf beskerm teen hackers wat algemene kwesbaarhede wil benut. ‘N Maklike manier om dit te doen is deur (jy het seker geraai) die gebruik van ‘n inprop te gebruik. Maar die metode misluk wanneer die hackers nie omgee op watter platform u webwerf loop nie. Daar is ook talle maniere om uit te vind of ‘n webwerf op WordPress loop.

Behalwe om ‘n plugin te gebruik, kan ‘n mens kies om die werk met die hand te doen. Maar dit is ‘n tydrowende proses. ‘N Enkele WordPress-opdatering kan alles wat u werk binne ‘n paar sekondes ongedaan maak. Dit beteken dat u die proses oor en oor moet herhaal of weg moet wees van WP-opdaterings. Om oor WordPress-updates te spring, is soos om die voordeur oop te maak vir ‘n hacker om binne-in jou huis te stap.

6. Wagwoordbeskerming wp-admin werk nie

Die standaard WordPress-aanmeldbladsy (wat so lyk – voorbeeld.com/wp-admin) is ‘n poort na u webwerf. ‘N Tipiese aanmeldbladsy lyk soos op die foto hieronder.

Hier moet u u geloofsbriewe gebruik om toegang tot die WordPress-dashboard te kry. Wagwoordbeskerming vir die aanmeldbladsy help om hierdie poort na die paneelbord te verberg of te beskerm. Dit is ‘n goeie idee, maar nie sonder skuiwergate nie.

Voorbeeld van LookLinux-wagwoordbeskerming

Foto met vergunning: LookLinux

In die eerste plek is dit moeilik om die wagwoord in stand te hou of selfs te verander as u dit sou verloor. Buiten dat dit ondoeltreffend is om ekstra sekuriteit te bied, kan sulke wysigings aan u webwerf baie gevaarlik wees. Byvoorbeeld, as u die admin-bladsy wagwoord beskerm, kan versoeke soos /wp-admin/admin-ajax.php nie die beskerming omseil nie. Daar is plugins wat afhanklik kan wees van die Ajax-funksionaliteit van u webwerf. En as hulle nie toegang tot hierdie funksionaliteit het nie, begin hulle verkeerd optree. Dit kan daartoe lei dat die webwerf breek.

Oor na jou

As u vrae of voorstelle het oor wat u moet vermy om die WordPress-webwerf te beveilig, laat weet ons dit in die kommentaar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map