reklama
Provozování webových stránek založených na WordPressu je často potěšením, protože vám umožňuje soustředit se na obsah a budovat vztahy se čtenáři a jinými webovými stránkami.
Ne každý na webu je však stejně přátelský jako vy. Někde tam je seznam s názvem vašeho blogu, kde je umístěn, kde se nachází, čekající na cílené hackery. Až se dostanou k vašemu blogu, vyzkouší různé přístupy k přístupu k němu, snad s cílem prodávat legální drogy nebo infikovat počítače návštěvníka malwarem.
Naštěstí existuje několik způsobů, jak můžete chránit svůj blog WordPress před hackery.
Pravidelně aktualizujte WordPress
Jedním z nejvýkonnějších, ale často přehlížených řešení, jak udržet WordPress v bezpečí před hackery, je zajistit jeho pravidelnou aktualizaci.
Je zřejmé, že to má jednu stranu - některé z vašich nejlepší pluginy WordPress Nejlepší WordPress Pluginy Přečtěte si více může přestat fungovat, pokud je WordPress aktualizován - ale zároveň by měl být považován za příležitost aktualizujte své pluginy, najděte náhradní, které jsou bezpečné a spolehlivé a v podstatě zpřísněte váš web nebo blog. Lepení na pluginy, které se nacházejí v adresáři WordPress, je také dobrým způsobem, jak věci udržet pod kontrolou.
Aktualizace WordPress je možná z Dashboardu, ale vždy proveďte zálohu vaší databáze.
Pravidelné zálohování
Důležitým postupem pro všechny vlastníky blogů WordPress je zajistit, aby byly zálohy vytvářeny pravidelně a aby mohly být snadno obnoveny, pokud by k tomu došlo ještě horší.
Řešení jsou hojná, ale Cloudsafe365 je jedním z nejvýkonnějších, který kombinuje cloudovou zálohu (lze použít Dropbox) s různé zabezpečené nástroje ochrany proti technikám, jako je skriptování mezi servery, injekce SQL a dokonce monitoruje obsah krádež.
Cloudsafe365, k dispozici na internetu Web pluginy webu WordPress, přichází ve třech příchutích. Bezplatná možnost zahrnuje výše uvedené věci, zatímco placené možnosti nabízejí další funkce, jako je ochrana před vstřikováním kódu a útoky hrubou silou.
Nainstalujte šifrovaný přihlašovací plugin
Ochrana skutečného úkonu přihlášení k vašemu webu založenému na WordPress se nejlépe provádí pomocí šifrovaného přihlašovacího pluginu, protože software webových stránek ve výchozím nastavení tuto funkci nemá. Pravděpodobně nejlepším řešením - perfektní pro ochranu vašich přihlašovacích údajů do blogu před paketovými sniffery v bezdrátových sítích - je Chap Bezpečné přihlášení, který používá algoritmus SHA-256 k ochraně vašeho uživatelského jména a hesla.
Mezitím Uzamčení přihlášení plugin je užitečný způsob blokování IP adres, které zaznamenávají opakované neúspěšné pokusy o přístup na váš web.
Mezi další kroky ochrany přihlášení, které můžete podniknout, patří instalace silného modulu CAPTCHA. RetinaPost je obzvláště působivý plugin, který vyžaduje, aby uživatelé zadávali zvýrazněné znaky z fráze, spíše než aby se pokusili dešifrovat textové obrázky nebo udělat matematické výzvy. Jakékoli pokusy narušit váš blog pomocí systému komentářů lze pomocí tohoto pluginu výrazně snížit.
Skrýt „Powered by WordPress“
Hackeři mají odlišnou taktiku pro každý z různých typů webového softwaru, který se používá, ale můžete pro ně věci zpřísnit tím, že nebudete inzerovat skutečnost, že váš web je „Powered by WordPress “.
Ve výchozím nastavení lze tyto informace nalézt v souboru footer.php, do kterého lze vstoupit zadáním panelu Dashboard blogu Vzhled> Editor upravit v okně prohlížeče. Různá témata budou vyžadovat různé metody pro odstranění tohoto textu, takže byste měli zkontrolovat online a najít nejlepší přístup (pokud se k zobrazení legendy používá prostý text, pak jej smažte; pokud používáte kód PHP, opatrně zacházejte, pokud nevíte, co děláte).
Změnit uživatelské jméno správce
Jedním ze způsobů, jak mohou hackeři najít cestu na váš web, je použití softwaru brutální síly, který se o to pokusí více přihlášení pomocí běžných slov a frází jako hesel spolu s výběrem zřejmých uživatelská jména.
Uživatelské jméno administrátora v WordPress lze vybrat, když je software nastaven, ale ve spěchu, aby se věci staly, mnoho uživatelů ponechá výchozí volbu „admin“. Jak to vypadá se zjevnými uživatelskými jmény, je to na začátku seznamu, a proto je důležitá změna.
Existují dva způsoby, jak změnit uživatelské jméno správce. Nejprve si můžete vytvořit druhý účet správce s uživatelským jménem, které není zřejmé, a poté smazat původního uživatele. To však může mít vliv na všechny články napsané pod účtem správce (pravděpodobně nebudou publikovány, dokud nebude nastaveno nové jméno nebo se na stránce příspěvku nezobrazí chyba).
Pravděpodobně nejúčinnějším způsobem, jak toho dosáhnout, je přístup k phpMyAdmin na vašem webu, vyberte WordPress databázi, vyhledejte tabulku wp_users („wp_“ je výchozí předpona, která se mohla při instalaci změnit) a použijte Procházet ikonu pro nalezení uživatelského jména „admin“.
Jakmile zjistíte, najděte sloupec user_login a klikněte na Upravit klikněte na příslušný řádek a poté změňte „admin“ na své přihlašovací jméno pro preferovaný administrátorský účet Jít až bude hotovo.
Přesuňte soubor wp-config
Do očí bijící problém s WordPress spočívá v tom, že klíčové bezpečnostní údaje jsou uloženy v jediném nešifrovaném souboru, který lze hacknout a použít k převzetí kontroly nad vaším blogem. Soubor wp-config.php obsahuje přihlašovací údaje správce a uživatelské jméno a heslo pro databázi MySQL.
Zabezpečení tohoto souboru je proto prvořadé, pokud chcete web chránit před hackery.
Jedna věc, kterou byste však neměli dělat, je smazat wp-config - váš web by tak zůstal nepoužitelný (a spíše prázdný). Jak tedy chráníte svůj web před touto bizarní zranitelností?
Od vydání WordPress 2.8 měli vlastníci blogů možnost přesunout soubor do kořenového webového adresáře na serveru. To například znamená, že pokud máte nainstalovaný web www.mysite.com/wordpress, soubor wp-config.php lze přesunout o úroveň výše do adresáře mysite.
Závěr
Bez ohledu na to, jak jste technický nebo netechnický, provozujete-li blog WordPress, nelze omluvit, že nebudete implementovat žádné nebo všechny tyto nástroje na ochranu vašeho webu před hackery.
Koneckonců, co má smysl v tom všem, že tvrdá práce, jen aby zjistil, že někdo převzal web a nyní vás stojí stálých návštěvníků reklamy Viagra?
Tyto kroky mohou být implementovány během několika hodin - třeba jednoho víkendového rána, pokud vás někdo tlačí na čas - takže se nemusíte ignorovat, jednejte hned.
Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.
