אבטחת וורדפרס – כיצד להגן על התקנת הוורדפרס שלך מפני האקרים

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

יש כמה צעדים פשוטים שתוכל לנקוט כדי להגן על כל התקנת WordPress שאתה מגדיר. אבל למה לדאוג לביטחון?

זו הסיבה לכך:

בעבר פרצו לי שני בלוגים של וורדפרס. זה היה בתקופה בה עשיתי מעט מאוד שיווק באינטרנט, ועד שמצאתי זמן לטפל במצב (חודשים אחר כך), אתרים אלה נענשו במנועי החיפוש. הם לא הוסרו, אך הדירוג צומצם.

תיקנתי את זה בסוף, אבל לא התמודדתי עם זה כמה חודשים. במשך זמן רב לא הייתי מודע אפילו לבעיה.

התוצאה? אני מעריך שהפסדתי כמה מאות פאונד הכנסות מפרסום.

הרבה מהאבטחה של וורדפרס היא פשוט שכל ישר. האם אתה משתמש בסיסמה חזקה? האם אתה משתמש בסיסמה שונה לכל אתר?

במשך שנים לא עשיתי זאת. היו לי שלוש או ארבע סיסמאות שהשתמשתי בהן בדרך כלל. אך ישנן שתי דרכים שתמיד תוכל ליצור סיסמה טובה וחזקה לכל אתר שאתה נרשם אליו. (כמובן, זה כולל את הבלוגים שלך ב- WordPress).

הגישה החלשה יותר (אך עדיין די טובה) היא להתחיל בסיסמה משותפת; הוסף לזה מספרים שכנראה תזכור, כגון מספר הבית של הכתובת הראשונה שלך; ואז הוסף את כמה הראשונים, נניח, חמש אותיות של שם התחום. לדוגמה, אם הסיסמה איתה התחלת הייתה reindeer230, אם אתה משתמש באתר בשם example.com, זה יהפוך לדוגמא reindeer230. זו סיסמה די חזקה. טכניקה זו מגנה מפני התקפות מילוניות כאשר תוקף עשוי לנסות שוב ושוב להיכנס לחשבונך באמצעות מילים באנגלית, מילים של שפות אחרות, שמות וכן הלאה.

הגישה החזקה יותר, וזו שאני ממליץ עליה אישית, היא להשתמש באחד מתוספי ייצור הסיסמאות והאחסון הזמינים לדפדפן שלך. אנשים רבים אוהבים את RoboForm, אבל אני חושב שאחרי תקופת ניסיון בחינם, אתה צריך לשלם על זה. אני משתמש בגרסה החינמית של Lastpass וממליץ עליה לאלו מכם המשתמשים ב- Internet Explorer או ב- Firefox. זה ייצור סיסמאות מאובטחות עבורך; לאחר מכן אתה משתמש בסיסמת יחיד אחת כדי להתחבר.

כעת אנו נכנסים לדברים הספציפיים לוורדפרס. בכל פעם שאתה מתקין את WordPress, עליך לערוך את הקובץ config-sample.php ולשנות את שמו ל- config.php. עליך להתקין את פרטי מסד הנתונים שם.

ישנם כמה שינויים נוספים שכדאי לעשות.

יש קטע של config-sample.php שכותרתו "מפתחות ייחודיים לאימות." ישנן ארבע הגדרות המופיעות בתוך הבלוק. יש היפר-קישור בתוך אותו קטע קוד. עליך להזין קישור זה לדפדפן שלך, להעתיק את התוכן שתקבל בחזרה ולהחליף את המפתחות שיש לך במפתחות הייחודיים והפסאודו-אקראיים שמספק האתר. זה מקשה על התוקפים ליצור אוטומטית קובץ cookie "מחובר" לאתר שלך.

השלב הבא הוא שינוי קידומת הטבלה מברירת המחדל "wp_". זה בקטע קידומת טבלת מסדי נתונים של וורדפרס. לא ממש משנה למה תשנה את זה; אתה יכול להשתמש בתווים אלפא-נומריים, במקפים ובקו תחתון. זה אמור לסכל מה שמכונה התקפות הזרקת SQL, כאשר התוקף מנסה לגרום לוורדפרס להריץ קוד SQL כלשהו שיש לו השפעה לא רצויה על האתר שלך. קוד זה יכול להוסיף משתמש חדש עם הרשאות משתמש-על לאתר הוורדפרס שלך.

שים לב שעליך לעשות את הצעד האחרון רק להתקנות חדשות. אם ברצונך לעשות זאת להתקנות קיימות, יהיה עליך גם לשנות את כל שמות הטבלאות במסד הנתונים.

לבסוף, התקנת תוסף הסקירה לאבטחה של וורדפרס תבדוק את רוב זה עבורך ותתריע בפניך על כל מה שהיית חסר לך. זה גם יגיד לך שקיים משתמש בשם "מנהל". כמובן שזה שם המשתמש הניהולי שלך. אתה יכול לעקוב אחר קישור ולמצוא הוראות לשינוי שם זה, אם תרצה בכך. אני באופן אישי מאמין שסיסמה חזקה היא הגנה טובה מספיק, ומכיוון שעקבתי אחר הצעדים הללו, לא התקיימו התקפות מוצלחות על הבלוגים הרבים שאני מנהל.

לבסוף, אבטחת וורדפרס גם תגיד לך שאין htaccess בספריית wp-admin /. אתה יכול להכניס קובץ.htaccess לספרייה זו אם תרצה, ותוכל להשתמש בו כדי לשלוט בגישה לספריית wp-admin לפי כתובת IP או טווח כתובות. פרטים כיצד לעשות זאת זמינים ברשת.

עם זאת, אני ממליץ לך להתקין את תוסף Login LockDown במקום פקדי any.htaccess. זה ימנע מלהתיר בקשות כניסה מכתובת IP ספציפית למשך שעה לאחר שלושה ניסיונות כניסה כושלים. אם תעשה זאת, אתה עדיין יכול לגשת לפאנל הניהול שלך בזמן שאתה נמצא מחוץ למשרד שלך, ובכל זאת יש לך הגנה טובה מפני האקרים.

פורסם על ידי Dave Thomas
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

uncategorized

Kitab imkanı ilə problem

0 (0) bağlamaq üçün kifayət olduğunu bilmirlər İdarəçilər bütün suallarınıza rəvan şəkildə xidmət etməyə çalışırlar. Əsasən soruşulan suallara qoşulmağa dəyər, burada tanıtım, kazino, anbarlar və

uncategorized

Best Bet

0 (0) Sizin ölkə qəbul ölkələrin qeydlər üçün axtarış əgər VPN tələb görünür deyil. biz platforma təmin necə oldu. Oyun zamanı rədd siz bu yəqin

uncategorized

Casino rəhbərliyindəki güzəşt

0 (0) Siz həmçinin kriptal ilə öz cüzdanınızda maliyyə ödəyə bilərsiniz. Təbii ki, bizim vəziyyətimizdə minimal saxlama seçilmiş kriptalanın vaxtından asılı olacaq. Əksər hallarda ödənişlər

uncategorized

mostbet mostbet casyno

0 (0) Həm yeni başlayanlar, həm də inkişaf etmiş idman seminarları üçün tədris xammalını təqdim edirik. Öz məqalənizi oxuduğunuzu oxumusunuz – maliyyə hesabınız üçün nə

uncategorized

mostbet bonus 125%

0 (0) Bu nöqtə, ehtimal ki, oxuyanların əksəriyyətindən narahat olmayacaq, ancaq özünə hörmət edən onlayn kazino rəyçisi olmayan bir cəhətdən keçməməlidir. Ölkəmizdə onlayn bir kazino

uncategorized

Onlayn Bookmeyzerdən pul ödəmisiniz?

0 (0) Yuxarıda göstərilən halların hər birində lazımi emal müddəti haqqında məlumatlar yalnız və yalnız tələbləri təmin etmək üçün seçim var. İncəsənətdə görünən tənzimləmə prinsipinin

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?