Laman » WordPress » Hardening WordPress Security 25 Tips + Plugin Penting

    Hardening WordPress Security 25 Tips + Plugin Penting

    Jika anda menjalankan laman web berkuasa WordPress, keselamatannya harus menjadi perhatian utama anda. Dalam kebanyakan kes, blog WordPress dikompromikan kerana fail teras dan / atau plugin mereka sudah ketinggalan zaman; fail ketinggalan zaman boleh dikesan dan ia merupakan jemputan terbuka kepada penggodam.

    Bagaimana untuk membuat blog anda jauh dari orang jahat untuk kebaikan? Sebagai permulaan, pastikan anda sentiasa dikemas kini dengan versi terkini WordPress. Tetapi ada lagi. Dalam jawatan hari ini, saya ingin berkongsi dengan anda beberapa plugin yang berguna serta beberapa petua untuk menguatkan keselamatan WordPress anda.

    Senarai penuh selepas melompat!

    Plugins Untuk Keselamatan yang Lebih Baik

    Backup WP DBWP DB Backup adalah plugin yang mudah digunakan yang membolehkan anda sandaran jadual pangkalan data teras WordPress anda dengan hanya beberapa klik. Selain itu, ia juga menjadi salah satu plugin yang paling banyak digunakan untuk mendapatkan laman web WP berkuasa anda.

    Imbas Keselamatan WPDengan plugin ini, mengimbas tapak berkuasa WordPress anda akan menjadi tugas yang mudah. Ia mendapati kelemahan di laman web anda dan menawarkan petua berguna untuk membuangnya.

    Tanya Apache Password ProtectPlugin ini tidak mengawal WordPress atau huru-hara dengan pangkalan data anda, sebaliknya ia menggunakan ciri keselamatan terbina dalam, cuba-dan-benar yang dibina untuk menambah beberapa lapisan keselamatan ke blog anda.

    Log masuk StealthPlugin Masuk Stealth akan membantu anda membuat alamat URL tersuai untuk log masuk, mendaftarkan dan log keluar WordPress.

    Lockdown MasukPenguncian Log masuk akan membantu anda untuk mengunci percubaan untuk tempoh masa untuk melog masuk ke panel admin anda selepas beberapa percubaan.

    Pengurus WP-DBIni adalah satu lagi plugin hebat yang membolehkan anda menguruskan pangkalan data WP anda. Ia boleh digunakan sebagai alternatif kepada Pengurus Sandaran WordPress.

    Plugin Admin SSL SecureSatu lagi plugin untuk menjaga panel admin anda selamat. Ia bertindak atas penyulitan SSL dan sangat berguna terhadap penggodam atau orang yang cuba mendapatkan akses yang tidak dibenarkan ke panel anda. Ia adalah saingan untuk Plugin Masuk Chap Secure.

    Locker PenggunaSekiranya anda ingin mengelakkan kekerasan merompak laman web anda, maka Pluger Pengguna Locker adalah sesuai untuk anda. Ia berfungsi pada sistem yang sama seperti Log masuk Penguncian, bagaimanapun, ia adalah 5-bintang rated WP plugin yang mempunyai kemasyhuran yang besar di kalangan penggunanya.

    Hadkan Percubaan MasukHad Masuk Percubaan menghalang alamat internet daripada membuat percubaan lanjut selepas had tertentu pada pengambilan semula dicapai, menjadikan serangan kekerasan keras atau tidak mungkin.

    Penyulitan LogLogin Encrypt adalah plugin keselamatan. Ia menggunakan kombinasi kompleks DES dan RSA untuk menyulitkan dan mengecas proses log masuk ke panel admin.

    Kata Laluan Satu KaliPlugin unik ini akan membantu anda untuk menetapkan kata laluan sekali untuk login anda, untuk mengelakkan pembalakan pengguna yang tidak diinginkan dari kafe internet atau seperti.

    AntivirusAntivirus adalah plugin keselamatan yang agak popular yang akan membantu anda menyimpan blog anda dengan selamat terhadap bot, virus dan malwares.

    Perangai burukBehavior Buruk adalah plugin yang membantu anda bertarung dengan spammer yang menjengkelkan. Plugin bukan sahaja akan membantu anda mencegah mesej spam di blog anda, tetapi juga akan cuba untuk menghadkan akses ke blog anda, sehingga mereka tidak akan dapat membacanya.

    Pengeksploitasi PengeksploitasiCari fail dan pangkalan data pemasangan WordPress anda untuk tanda-tanda yang mungkin menunjukkan bahawa fail atau pangkalan data telah menjadi mangsa kepada penggodam berniat jahat. Walaupun ia adalah pemindai imbasan lain, ia patut dicuba.

    Remover Spam PenggunaNama plugin memberitahu fungsinya, plugin popular yang akan membantu anda mencegah dan mengeluarkan mesej spam yang tidak diingini.

    Blok Pertanyaan Buruk Plugin ini cuba menghalang semua pertanyaan berbahaya yang dicuba pada pelayan dan blog WordPress anda. Ia bekerja di latar belakang, menyemak strings permintaan yang berlebihan (iaitu, lebih daripada 255 aksara), serta kehadiran sama ada "eval (" atau "base64" dalam permintaan URI.

    8 Petua Penting

    Mengubah awalan "wp_" Awalan

    Laman web anda mungkin dipertaruhkan jika anda menggunakan awalan wp_ yang dijangka dalam pangkalan data anda. Tutorial berikut mengajar anda bagaimana cara mengubahnya melalui phpMyAdmin dalam 5 langkah mudah.

    Anda juga boleh mendapatkan ini dilakukan dengan plugin WP Security Scan.

    Sembunyikan mesej ralat masuk

    Mesej log masuk ralat boleh mendedahkan dan memberikan penggodam idea jika mereka telah mendapat nama pengguna yang betul / salah, sebaliknya. Adalah bijak untuk menyembunyikannya daripada log masuk yang tidak dibenarkan.

    Untuk menyembunyikan mesej ralat login, cukup masukkan kod berikut dalam functions.php

    add_filter ('login_errors', create_function ('$ a', "return null;"));

    [Sumber]

    Simpan Direktori wp-admin Dilindungi

    Menyimpan folder "wp-admin" yang dilindungi akan menambah perlindungan tambahan. Sesiapa yang cuba mengakses fail atau direktori selepas "wp-admin" akan segera masuk.

    Melindungi folder "wp-admin" anda dengan login dan kata laluan boleh dilakukan dengan beberapa cara:

    • Plugin WordPress - Menggunakan plugin WordPress AskApache Melindungi plugin.
    • cPanel - Jika hosting anda menyokong login admin cPanel, anda boleh menetapkan perlindungan dengan mudah pada mana-mana folder melalui cPanel's Direktori Melindungi Kata Laluan antara muka pengguna grafik. Ketahui lebih lanjut dari tutorial ini.
    • .htaccess + htpasswd - Mewujudkan folder yang dilindungi kata laluan juga boleh dilakukan dengan mudah dengan menetapkan folder yang ingin anda lindungi di dalamnya .htaccess dan pengguna dibenarkan masuk ke dalam .htpasswd. Tutorial berikut menunjukkan cara untuk melakukannya dalam 7 langkah.

    Mengekalkan sandaran

    Menyimpan salinan sandaran seluruh blog WordPress anda adalah sama pentingnya menjaga laman web selamat dari penggodam. Sekiranya gagal, sekurang-kurangnya anda masih mempunyai fail sandaran yang bersih untuk kembali.

    Kami sebelum ini telah melengkapkan senarai penyelesaian untuk membuat sandaran fail dan pangkalan data WordPress anda, termasuk kedua-dua plugin berguna dan perkhidmatan sokongan.

    Cegah melayari direktori

    Satu lagi kelemahan keselamatan yang besar ialah mendapatkan direktori anda (dan semua failnya) yang terdedah dan boleh diakses oleh orang awam. Berikut adalah ujian mudah untuk memeriksa sama ada direktori WordPress anda dilindungi dengan baik:

    • Masukkan URL berikut dalam penyemak imbas, tanpa sebut harga. "http://www.domain.com/wp-includes/"

    Sekiranya ia menunjukkan kosong atau mengarahkan anda balik ke laman utama, anda selamat. Walau bagaimanapun, jika anda melihat skrin yang serupa dengan imej di bawah, anda tidak.

    Untuk menghalang akses ke semua direktori, letakkan kod ini di dalam anda .htaccess fail.

    # Mencegah pelayaran folder Pilihan Semua -Index

    Teruskan fail teras & Plugin WordPress dikemas kini

    Salah satu cara paling selamat untuk memastikan laman web WordPress anda selamat adalah memastikan fail anda sentiasa dikemas kini kepada keluaran terkini. Berikut adalah beberapa cara (amalan) yang boleh anda lakukan:

    • Masuk ke Papan Pemuka sering - Pemberitahuan kuning akan muncul di bahagian atas Papan Pemuka jika kemas kini tersedia. Log masuk sering dan teruskan dikemaskini kepada salinan teras WordPress teras terkini.
    • Nyahaktifkan dan alih keluar pemalam yang tidak digunakan - Plugin yang tidak digunakan akhirnya akan menjadi ketinggalan zaman dan mungkin menimbulkan risiko keselamatan. Sekiranya anda tidak menggunakannya, hapuskannya.
    • Langgan Kenyataan WordPress RSS.

    Pilih kata laluan yang kuat

    Adakah kata laluan anda selamat? Kata laluan yang kuat dan selamat adalah lebih daripada sekadar sesuatu yang tidak dapat dilupakan dengan nombor (mis., John123). Sebagai permulaan, ia mestilah terdiri daripada lebih daripada 12 aksara dengan gabungan nombor dan huruf di bawah dan huruf besar.

    Berikut adalah beberapa aplikasi yang membolehkan anda menjana kata laluan yang kuat:

    • GoodPassword
    • Pelbagai orang
    • KeePass
    • LastPass
    • PcTools
    • 1Password

    Sebagai alternatif anda juga boleh menyemak bagaimana kuat (dan selamat) kata laluan semasa anda dengan howsecureismypassword.net.

    Keluarkan pengguna admin

    Satu pemasangan tipikal WordPress datang dengan pengguna lalai bernama "admin". Sekiranya nama pengguna tersebut di laman WordPress anda, anda sudah menjadikan kehidupan penggodam 50% lebih mudah. Menggunakan "admin" pengguna harus dielakkan pada setiap masa.

    Pendekatan yang lebih selamat untuk masuk ke pentadbir anda dengan selamat adalah untuk mencipta pentadbir baru dan mempunyai "pentadbir" dikeluarkan. Dan inilah cara anda melakukannya:

    1. Masuk ke panel admin WordPress
    2. Pergi ke Pengguna -> Tambah baru
    3. Tambah pengguna baru dengan Pentadbir peranan, pastikan anda menggunakan kata laluan yang kuat.
    4. Log keluar dari WordPress, masuk semula dengan pengguna admin baru anda.
    5. Pergi ke Pengguna
    6. Keluarkan pengguna "admin"
    7. Jika "admin" mempunyai jawatan, ingatlah untuk menyatukan semua jawatan dan menghubungkan kembali kepada pengguna baru.

    Lebih Banyak Sumber Berguna:

    • Pengerasan WordPress (WordPress)
    • Soalan Lazim mengenai keselamatan WordPress (WordPress)
    • Apa yang perlu dilakukan jika tapak anda digodam (WordPress)
    • Fahami .htaccess dan .htpasswd (Apache)
    • Fahami .htaccess dan .htpasswd (Javascriptkit.com)
    • Melindungi direktori wp-admin (nicolaskuttler.com)
    • Membersihkan pemasangan WordPress yang digodam (Blogsblogsblogs.com)