Oglas
Kretanje web stranice sa sjedištem u WordPressu često je zadovoljstvo što vam omogućava da se usredotočite na sadržaj i izgradite odnose s čitateljima i drugim web stranicama.
Međutim, nisu svi na webu toliko ljubazni kao vi. Negdje vani je popis s imenom vašeg bloga na kojem sjedi, čekajući da ga napadnu hakeri. Kad dođu do vašeg bloga, isprobati će različite taktike za pristup njemu, možda s ciljem prodaje legalnih droga ili zaraze računala posjetitelja zlonamjernim softverom.
Srećom, postoje razni načini na koje možete zaštititi svoj WordPress blog od hakera.
Redovno ažurirajte WordPress
Jedno od najmoćnijih, ali često previdjenih rješenja za zaštitu WordPressa od hakera jest osigurati da se redovno ažurira.
Očito je da tu ima i loših strana - nekih vaših najbolji WordPress dodaci Najbolji WordPress dodaci Čitaj više može prestati s radom ako se ažurira WordPress - ali istovremeno treba gledati kao na priliku osvježite dodatke, pronađite zamjene koje su same sigurne i pouzdane i u osnovi pooštrite web mjesto ili blog. Pridržavanje dodataka koji se nalaze u direktoriju WordPress također je dobar način da stvari držite pod kontrolom.
Ažuriranje WordPressa moguće je s nadzorne ploče, ali uvijek napravite sigurnosnu kopiju svoje baze podataka prije nego što to učinite.
Održavajte redovne sigurnosne kopije
Važan postupak za sve vlasnike WordPress bloga je osigurati da se sigurnosne kopije prave redovito i da se mogu lako vratiti ako se dogodi još gore.
Rješenja ima mnogo, ali Cloudsafe365 je jedan od najmoćnijih, kombinirajući sigurnosne kopije u oblaku (Dropbox se može koristiti) sa razne sigurne alate za zaštitu od tehnika poput skriptiranja na više mjesta, ubrizgavanja SQL-a, pa čak i nadziranja sadržaja krađe.
Cloudsafe365, dostupno od WordPress web mjesta dodataka, dolazi u tri okusa. Besplatna opcija obuhvaća gore navedene stvari, dok plaćene opcije nude dodatne mogućnosti kao što su zaštita od ubrizgavanja koda i brutalni napadi.
Instalirajte šifrirani dodatak za prijavu
Zaštita stvarnog čina prijave na web mjesto sa sjedištem u WordPressu najbolje je pomoću šifriranog dodatka za prijavu, jer softver web mjesta ne sadrži ovu mogućnost prema zadanim postavkama. Vjerojatno je najbolje rješenje za to - savršeno za zaštitu detalja o prijavi na svoj blog od snajperskih snajpera na bežičnim mrežama Pozovite sigurnu prijavu, koji koristi algoritam SHA-256 za zaštitu vašeg korisničkog imena i lozinke.
U međuvremenu Zaključavanje prijave dodatak je koristan način blokiranja IP adresa koje bilježe opetovane neuspjele pokušaje pristupa vašoj web lokaciji.
Ostali koraci zaštite prijave koje možete poduzeti uključuju instaliranje snažnog dodatka CAPTCHA. RetinaPost je posebno impresivan dodatak koji zahtijeva da korisnici unose istaknute likove iz fraze, a ne da isprobavaju i dešifriraju zaintrigirane slike teksta ili rade matematičke izazove. Svi pokušaji poremećaja vašeg bloga pomoću sustava komentara mogu se značajno smanjiti pomoću ovog dodatka.
Sakrij „Pokreće WordPress”
Hakeri imaju različitu taktiku za svaku od različitih vrsta web softvera koji se koriste, ali možete stvari učiniti pooštrenima za njih tako da ne oglašavate činjenicu da je vaše web mjesto "Powered by WordPress”.
Ti se podaci prema zadanim postavkama mogu pronaći u datoteci footer.php, do koje se dolazi tako da unesete nadzornu ploču vašeg bloga, odaberete Izgled> Urednik za uređivanje u prozoru preglednika. Različite teme zahtijevaju različite metode za uklanjanje ovog teksta, pa biste trebali provjeriti na mreži kako biste pronašli najbolji pristup (ako se za prikaz legende koristi obični tekst, a zatim to izbrišite; ako se koristi PHP kôd, oprezno gazite osim ako ne znate što radite).
Promijenite korisničko ime administratora
Jedan od načina na koji hakeri mogu pronaći put na vašu web lokaciju je korištenje softvera koji se koristi višestruka prijava koristeći uobičajene riječi i izraze kao lozinke, zajedno s izborom očiglednih korisnička imena.
Korisničko ime administratora u WordPressu može se odabrati kad se softver postavi, ali u žurbi da se stvari izvrše mnogi korisnici ga ostavljaju na zadanom izboru "admin". Kako očita korisnička imena idu, to se nalazi na vrhu popisa, zbog čega je važna promjena.
Postoje dva načina za promjenu korisničkog imena administratora. Prvo možete stvoriti drugi administratorski račun s korisničkim imenom koje nije očito, a zatim izbrisati izvornog korisnika. Međutim, imajte na umu da to može utjecati na bilo koji članak napisan pod administrativnim računom (možda neće biti objavljen dok ne bude postavljeno novo ime ili se na stranici posta ne pojavi pogreška).
Vjerojatno najučinkovitiji način da to učinite je pristupiti phpMyAdmin web stranice, odabrati WordPress baze podataka, pronađite tablicu wp_users ("wp_" je zadani prefiks koji je možda promijenjen prilikom instalacije) i koristiti pretraživati ikonu za pronalaženje korisničkog imena "admin".
Nakon otkrivanja, pronađite stupac user_login, kliknite ikonu Uredi pritisnite odgovarajući redak, a zatim promijenite "admin" na željeno ime za prijavu administrativnog računa, kliknuvši Ići kad završite.
Pomaknite wp-config datoteku
Primarni problem WordPressa je što su ključni sigurnosni podaci pohranjeni u jednoj, nešifriranoj datoteci koja se može hakirati i koristiti za preuzimanje bloga. Wp-config.php datoteka sadrži podatke o prijavi administratora, kao i korisničko ime i lozinku za MySQL bazu podataka.
Stoga je osiguranje ove datoteke najvažnije ako želite zaštititi web mjesto od hakera.
Jedna stvar koju ipak ne biste trebali učiniti je brisanje wp-config - zbog toga će vaša web lokacija ostati neupotrebljiva (i prilično prazna). Pa kako zaštititi svoje web mjesto od ove bizarne ranjivosti?
Od izdavanja WordPressa 2.8 vlasnici blogova imali su mogućnost premještanja datoteke u korijenski web direktorij na poslužitelju. Na primjer, to znači, ako imate instaliranu web lokaciju www.mysite.com/wordpress, wp-config.php datoteka može se premjestiti na razinu prema mysite direktoriju.
Zaključak
Bez obzira na to koliko ste tehnički ili netehnički, ako vodite blog na WordPressu, nema opravdanja da ne implementirate bilo koji ili sve ove alate za zaštitu vaše web stranice od hakera.
Konačno, koji je smisao uložiti se u taj naporni posao samo da biste otkrili da je netko preuzeo web mjesto i sada vas košta redovnim posjetiteljima oglašavanjem Viagre?
Ovi se koraci mogu provesti za samo nekoliko sati - možda jednog vikenda ujutro ako ste pritisnuti vrijeme - tako da ne zanemarujte, djelujte sada.
Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.