WordPress Varnost – 24 nasvetov za zaščito svojega spletnega mesta pred hekerji

Varnost WordPress bi morala biti prva prednost pri upravljanju spletnega mesta. Oblikujete spletno mesto, objavljate vsebino, izdelke prodajate na spletu, če pa WordPress varnosti ne jemljete resno, se lahko vaše spletno mesto kadar koli zlomi. 


Vsak dan se 30.000 spletnih mest zlomi, Google pa več kot 2000 spletnih mest dobi na črnem seznamu. Niste izjema. Če se lahko vladno spletno mesto zlomi, zakaj potem ne vaše?

Nekega jutra ste se zbudili in videli, da je vaše WordPress spletno mesto nedostopno in vidite naključna sporočila kot,

“Xyz je vaše spletno mesto vdrl” – spletno mesto je vdrto

»Spletna stran pred nami vsebuje zlonamerno programsko opremo« – na seznamu Google

To je najslabše, kar ste se kdaj srečali s svojim spletnim mestom.

Ampak, zakaj WordPress?

WordPress pooblasti več kot 31% (80 milijonov) vseh spletnih strani na spletu. Po navedbah W3Techs, WordPress ima 60% tržnega deleža CMS več kot druge platforme, kar je precej trden razlog za privabljanje hekerjev.

Ampak ne paničite. Utrjevanje varnosti WordPress je zelo enostavno in to lahko storite tudi vi.

V tem članku bom delil 24 najboljših nasvetov za WordPress za zaščito vašega spletnega mesta pred hekerji in zlonamerno programsko opremo.

“Zakaj ne bi naredili, da bi vrata vaše palače izginila, preden jo odkrijejo?” – WPMyWeb

Contents

Pogosta vprašanja varnosti WordPressa

Preden se poglobimo v najboljše prakse varnosti WordPress, najprej razmislimo o nekaj pogostih težavah z varnostjo WordPressa.

Mnogi uporabniki verjamejo, da WordPress ni varna platforma za uporabo v podjetju, kar pa sploh ni res. To je posledica nepoznavanja varnosti WordPressa, slabega sistemskega upravljanja, uporabe zastarele programske opreme WordPress in vtičnikov itd..

Mnogi začetniki WordPressa domnevajo, da je ustvarjanje spletnega mesta konec in za to ni treba vzdrževati varnosti. Tako puščate spletno mesto ranljivo.

Ko hekerji najdejo ranljivost na vašem spletnem mestu, lahko preprosto izkoristijo vaše spletno mesto.

Oglejmo si nekaj pogostih težav z varnostjo WordPressa.

1. Napadi brutalnih sil: 

V napadu brutalne sile se samodejni skript uporablja za ustvarjanje različnih kombinacij uporabniških imen in gesel. Hacker uporablja prijavno stran WordPress-a za izvedbo napada brutalne sile. 

Če uporabljate preprosto uporabniško ime in geslo, ste lahko naslednja žrtev tega napada.

2. Skriptno skripta (XSS):

Cross Site Scripting je vrsta napada, ko napadalci vbrizgajo zlonamerno kodo / skript na zaupanja vredno spletno mesto. Ta hekerska metoda je popolnoma nevidna za uporabnike, ki brskajo po spletni strani.

Ti zlonamerni skripti anonimno naložijo in ukradejo podatke iz uporabnikovega brskalnika. Tudi če uporabnik vnese kakršne koli podatke v kakršno koli obliko, bi jih lahko ukradli.

3. SQL injekcije:

WordPress za shranjevanje informacij o blogu uporablja bazo podatkov MySQL.

Vbrizgavanje SQL se zgodi, ko hekerji dobijo dostop do baze podatkov WordPress. S hekanjem baze podatkov WordPress lahko hekerji ustvarijo nov skrbniški račun s popolnim dostopom do vašega spletnega mesta.

Prav tako lahko v vašo bazo podatkov MySQL vstavijo podatke in dodajo povezave do zlonamernih ali nezaželenih spletnih mest.

4. Na prostem:

Po imenu “Back-door” lahko razumete, kaj to pomeni. 

Backdoor je taksistični način, ki hekerjem omogoča vstop na spletno mesto tako, da zaobide običajni postopek preverjanja pristnosti in celo ostane neodkrit od lastnika spletnega mesta..

Po krampanju spletnega mesta hekerji navadno pustijo svoj odtis, tako da lahko na spletno mesto znova dostopajo celo do tega, da se heker odstrani.

5. Pharma Hacks:

WordPress Pharma hacks je nekakšna spletna pošta, ki napolni rezultate iskalnikov z nezaželeno lekarniško vsebino, ki je prepovedana v spletu, kot so Viagra, Nexium, Cialis itd..

Za razliko od drugih WordPress hekerjev so rezultati farmacevtskih krakov vidni samo iskalnikom. Torej ne morete opaziti krama, če samo pogledate svoje spletno mesto ali izvorno kodo.

Pojdite v Google in vtipkajte spletna stran: domain.com. Če rezultati iskanja prikazujejo vsebino vašega spletnega mesta (ne lekarniške vsebine), farmacevtske kraje na vaše spletno mesto ne vplivajo.

Cilj tega krama je izkoriščati vaše najdragocenejše strani s preglasitvijo naslovne oznake s škodljivimi povezavami. Da ne omenjam, če iskalne zadeve ne pregledate zgodaj, lahko iskalniki, kot je Google, Bing, dajo vaše spletno mesto na črno listo za zagotavljanje zlonamerne vsebine.

6. Zlonamerne preusmeritve:

Zlonamerna preusmeritev WordPress je nekakšen kramp, kjer se obiskovalci vaše spletne strani samodejno preusmerijo na neželena spletna mesta, kot so spletna mesta za igre, pornografije, zmenke. Ta kramp se zgodi, ko se v datoteko ali bazo vašega spletnega mesta vbrizga zlonamerna koda.

Če vaše spletno mesto preusmeri obiskovalce na nezakonita ali zlonamerna spletna mesta, bo Google vaše spletno mesto morebiti na črnem seznamu.

Zakaj je WordPress varnost pomembna?

Vaše spletno mesto predstavlja vašo blagovno znamko, vaše podjetje in najpomembneje prvi stik s strankami.

Verjetno vam je trajalo nekaj let z veliko truda, da bi ustavili svoje podjetje in povečali svoj promet. Vaša publika obožuje vaše članke in zaupa vašim izdelkom, zato ohranjajo stik z vami.

Če vaše spletno mesto WordPress ni varno, obstaja veliko načinov, kako prizadenete vaše spletno mesto in stranke. Hekerji lahko ukradejo osebne podatke uporabnika, gesla, podatke o kreditni kartici, podatke o transakcijah in lahko zlonamerno programsko opremo distribuirajo svojim uporabnikom..

Če je vaše spletno mesto vlomljeno, boste opazili, da promet drastično upada. Poleg tega bo Google na črno uvrstil vaše spletno mesto.

Po navedbah Google blog, število vdrtih spletnih mest se v letu 2016 poveča za približno 20% v primerjavi z letom 2015.

V študiji, Securi poročila da Google vsak dan črno doda več kot 10.000 spletnih strani.

Če se resno ukvarjate s svojim podjetjem, morate dodatno pozornost posvetiti varnosti WordPressa.

Varnost WordPressa

Najboljši WordPress varnostni vodnik

  1. Pridobite dobro gostovanje v WordPressu
  2. Posodobite različico WordPress-a
  3. Ne uporabljajte nobene teme, ki je razveljavljena / polomljena ali vtičnika
  4. Uporabite močna gesla
  5. Dodajte (2FA) dvofaktorsko preverjanje pristnosti
  6. Spremenite URL za prijavo v WordPress
  7. Omejite poskusi prijave
  8. Redno varnostno kopirajte spletno mesto
  9. Uporabite varnostni vtičnik WordPress
  10. Samodejno odjava nedejavnih uporabnikov
  11. Na stran za prijavo v WordPress dodajte varnostna vprašanja
  12. Spremenite privzeto uporabniško ime »admin«
  13. Uporabnike dodelite najnižji možni vlogi
  14. Spremljajte spremembe datotek in dejavnosti uporabnika
  15. Namestite SSL potrdilo
  16. Izbrišite neuporabljene teme in vtičnike
  17. Onemogočanje urejanja datotek na nadzorni plošči WordPress
  18. Zaščitna gesla WordPress prijavna stran
  19. Onemogoči brskanje po imeniku
  20. Odstranite svojo številko različice WordPress
  21. Spremenite predpono tabele baze podatkov WordPress
  22. Uporabljajte samo zaupanja vredne teme in vtičnike WordPress
  23. Onemogoči poročanje o napakah PHP
  24. Dodajte varne glave HTTP v WordPress

Pripravljeni? Začnimo.

1. Pridobite si dobro WordPress gostovanje

WordPress gostovanje ima pomembno vlogo pri izboljšanju varnosti WordPressa.

Plačujete storitev gostovanja in vaše spletno mesto ostaja pod njihovim nadzorom. Zato morate biti previdni, preden izberete dober WordPress hosting za vaše spletno mesto.

Skupno gostovanje, kot so A2Hosting, Bluehost itd., So najboljša možnost gostovanja za vodenje bloga z majhnim prometom. Toda v skupnem gostovanju vedno obstaja možnost za kontaminacijo na drugih mestih.

Kontaminacija na več mestih se zgodi, ko heker lahko dostopi do spletnega strežnika prek ranljivega spletnega mesta in nato izkoristi vsa druga spletna mesta na istem spletnem strežniku..

Priporočamo uporabo upravljanega ponudnika gostovanja WordPress. Podjetja za upravljanje WordPress gostovanja ponujajo večplastne varnostne možnosti za spletna mesta. Njihove gostovalne platforme so zelo zavarovane in ponujajo vsakodnevno pregledovanje zlonamerne programske opreme ter preprečujejo morebitne zunanje napade. Če na svojem strežniku vseeno najdejo zlonamerno programsko opremo, prevzamejo odgovornost in jo takoj odstranijo.

Ponujajo tudi dnevne varnostne kopije, brezplačno SSL potrdilo, strokovno podporo 24 × 7.

Priporočamo, da WordPress gostova podjetje, ki ga upravlja WPEngine. Ponujajo več varnostnih slojev za zaščito vašega spletnega mesta WordPress. Z njihovim načrtom boste dobili dnevno varnostno kopiranje, brezplačen SSL, globalni CDN in strokovno podporo 24 × 7.

Obiščite WPEngine. [Koda za popust je dodana na tej povezavi]

Nazaj na vrh

2. Posodobite različico WordPress-a

Posodobitev spletnega mesta WordPress je dobra varnostna praksa za krepitev vaše WordPress varnosti. Ta posodobitev vključuje različico WordPress, vtičnike in teme.

V nedavni raziskavi, Analizirali so Securi da je 56% vseh spletnih mest, okuženih z WordPressom, še vedno zastarelo. Če ste eden od njih, ste v nevarnosti.

Vsak dan se odkrijejo nove ranljivosti in jih ni mogoče preprečiti. Zastarela programska oprema in vtičniki lahko vsebujejo ranljivosti, ki jih lahko heker uporablja za izkoriščanje spletnega mesta.

Z vsako posodobitvijo razvijalci vključujejo nove funkcije, prilepijo varnostne luknje, popravijo napake itd. Tako kot programska oprema WordPress morate tudi vi posodobiti svoje teme in vtičnike WordPress..

Dobra stvar je, da WordPress samodejno uvede svoje posodobitve in obvesti svoje uporabnike.

Posodabljanje različice WordPress-a, vtičnikov in tem je zelo enostavno in to lahko storite preko svoje nadzorne nadzorne plošče WordPress admin.

Kako posodobiti WordPress, vtičnike in teme?

Najprej se prijavite na nadzorno ploščo WordPress in pojdite na Armaturna plošča> Posodobitve. Tam lahko vidite, ali je na voljo nova posodobitev.

Opomba: Pred posodobitvijo različice WordPress vzemite popolno varnostno kopijo datotek in baze podatkov. Če pride do napake, lahko spletno mesto enostavno obnovite v prejšnjo različico. Spletno mesto lahko preprosto varnostno kopirate in obnovite s BlogVaultom s samo klikom.

Na strani si lahko ogledate »Na voljo je posodobljena različica WordPress-a«. Kliknite na Posodobi zdaj Če želite posodobiti svojo različico WordPress-a, lahko ta postopek traja nekaj sekund.

Ko je posodobitev končana, se pomaknite spodaj in posodobite svoje WordPress vtičnike. Priporočamo, da posodobite vtičnike drug za drugim. Najprej izberite vtičnik in kliknite na Posodobite vtičnike.

Podobno posodobite svoje teme spodaj.

Posodobite WordPress z nadzorne plošče

Vendar je postopek posodabljanja pri nekaterih uporabnikih, zlasti tistih, ki niso tehnično pametni, nekoliko težaven.

Nekateri upravljani ponudniki gostovanja WordPress, kot so SiteGround, Kinsta, FlyWheel samodejna posodobitev funkcija. Torej, če imate natrpan urnik ali leni za posodobitev, bi to lahko koristilo.

Preberite tudi: Kako ročno posodobiti različico WordPress-a, vtičnike in teme

Nazaj na vrh

3. Ne uporabljajte nobenih tematik in vtičnikov, ki so razveljavljeni / zlomljeni

Ni čudno, da premium vtičniki in teme vključujejo več funkcionalnosti in izgledajo profesionalno. Toda noben od premium izdelkov ni brezplačen. Na voljo je s ceno in po nakupu vseh premium izdelkov morajo uporabniki vnesti ključ izdelka, da aktivirajo izdelek.

Toda na voljo je veliko zlonamernih spletnih mest, ki brezplačno zagotavljajo vrhunske teme in vtičnike. Te razpokane teme in vtičniki ne potrebujejo serijskega ključa, da se aktivirajo in nikoli ne bodo posodobljeni.

Evo, kaj mislim:

Nulled WordPress Vtičnik

Te razveljavljene teme in vtičniki so zelo nevarni za vaše spletno mesto. Hekerji v to posebej vbrizgajo zlonamerne kode in ustvarijo zaledje na vašem spletnem mestu. Tako lahko enostavno dostopajo do vašega spletnega mesta in vdrejo v vaše spletno mesto, vključno z bazo podatkov.

Zato nikoli ne uporabljajte razveljavljenih ali razpokanih tem in vtičnikov WordPressa.

Zelo priporočamo, da brezplačne teme ali vtičnike prenašate samo z WordPress.org.

Zavedamo se, da ima prosta tema ali vtičnik zelo omejene funkcije. Vendar so te brezplačne teme ali vtičniki varni za uporabo in se redno posodabljajo.

Preberite tudi 7 najboljših tem za premijsko blogging za WordPress

Nazaj na vrh

4. Uporabite močna gesla

Geslo je glavni ključ za dostop do vašega spletnega mesta WordPress. Če je preprost in kratek, lahko hekerji zlahka pokvarijo vaše geslo. Čez 80% se zgodijo kršitve, povezane s hekanjem zaradi šibkega gesla ali ukradenega gesla.

V nedavni raziskavi, Razkril SplashData 100 najslabših geslov leta 2017.

Tukaj je nekaj:

  1. 123456
  2. geslo
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. spusti me noter
  8. 1234567
  9. nogomet
  10. Ljubim te
  11. administrator
  12. dobrodošli
  13. opica (lol)

Če je vaše geslo preprosto kot zgoraj, ga takoj spremenite. Geslo dobre jakosti mora biti vsaj 10 števk in mora vsebovati velike in male črke, male in posebne znake.

Lahko uporabite spletno orodje za ustvarjanje gesel da takoj ustvarite na tisoče zavarovanih gesel.

Prav tako je potrebno, da geslo shranite v računalnik.

Če želite olajšati uporabo programske opreme za upravljanje gesel, lahko upravljate vsa gesla, kot so LastPass, Dashlane itd.

Uveljavite močno geslo za uporabnike

WordPress privzeto nima funkcije, ki uporabnikom preprečuje vnašanje šibkih gesel. Uporabniki večinoma nastavljajo šibko geslo za svoj račun in ga težko spreminjajo.

Če vodite blog za več uporabnikov WordPress, morate uporabnike prisiliti, da uporabljajo močno geslo.

Če želite olajšati ta postopek, lahko uporabite vtičnik. Namestite in aktivirajte Prisilite močna gesla vtičnik in ste končali. To bo preprečilo uporabnikom in celo skrbniku, da vnesejo šibko geslo.

Nazaj na vrh

5. Dodajte dve faktorski overjanje (2FA) 

Drug preprost način za utrjevanje varnosti WordPress je dodajanje dvofaktorne avtentikacije (2FA) na prijavno stran WordPress. V bistvu je dvofaktorska overitev ali preverjanje v dveh korakih varnostni postopek, ki zahteva dve metodi za preverjanje vaše identitete.

Privzeto običajno vnesemo uporabniško ime in geslo za prijavo na spletno mesto. Če dodate dvofaktorno overjanje, boste za odobritev postopka overjanja potrebovali dodaten postopek preverjanja, kot je aplikacija za pametne telefone.

Če nekdo pozna vaše uporabniško ime in geslo, potrebuje vaš pametni telefon, da dobi potrditveno kodo za prijavo na vaše spletno mesto.

Z dodajanjem dvofaktorske overitve ne zagotavljate samo svoje prijavne strani v WordPressu, ampak tudi preprečujete napade s silovitim napadom.

Dvofaktorsko preverjanje pristnosti lahko preprosto omogočite z Googlovim dvofaktornim avtentikatorjem WordPress vtičnika.

Ko je aktivirano, pojdite na Uporabniki> Uporabniški profil in vklopite vtičnik.

Nastavitve Google Authenticator

Nato v telefon prenesite aplikacijo Google Authentator in skenirajte Črtna koda ali vnesite Tajna koda (glejte posnetek zaslona zgoraj) z vašega spletnega mesta, da dodate svoje spletno mesto.

Ko je dodan, se odjavite s svojega spletnega mesta. Na strani za prijavo boste videli dodatno polje, kamor morate vnesti potrditveno kodo iz mobilne aplikacije Google Authenticator.

Polje Google Authenticator

Za podrobna navodila glejte vodnik, kako dodati Googlovo dvofaktorsko preverjanje pristnosti na prijavni strani WordPress.

Nazaj na vrh

6. Spremenite URL strani za prijavo v WordPress

Vsakdo lahko privzeto dostopa do vaše strani za prijavo tako, da na koncu imena svoje domene preprosto doda “wp-admin” ali “wp-login.php”, na primer: “domain.com/wp-admin” ali “domain.com/ wp-login.php ”.

Ugani kaj! Hekerji lahko izvedejo napad z brutalno silo s pomočjo vaše prijavne strani. Če uporabljate zelo preprosto geslo, lahko hekerji zlahka zlomijo vaše geslo in vstopijo na vaše spletno mesto.

Kaj pa, če ne vedo, kje napasti? Da, prav ste uganili.

Če skrijete ali preimenujete URL svoje prijavne strani, hekerji ne bi mogli izvesti brutalne napada.

V WordPressu lahko prijavo preprosto skrijete ali preimenujete s pomočjo vtičnika. V galeriji vtičnikov WordPress namestite in aktivirajte WPS Skrij prijavo vključiti.

Ko je aktivirano, pojdite na Nastavitve> Splošno in na dnu najdete Možnost WP Skrij prijavo.

WPS Skrij nastavitve prijave

Preprosto spremenite prijavni URL “Vpiši se” na nekaj drugega, kar je težko uganiti in klikniti Shrani spremembe.

Ko končate, dodajte zaznamek na novo stran za prijavo in končali ste.

Nazaj na vrh

7. Omejitev poskusov prijave

WordPress privzeto ne omejuje števila poskusov prijave prek obrazca za prijavo. To pomeni, da vsakdo ve, da lahko vaš prijavni URL poskusi prijavno funkcijo toliko časa, kolikor želi. Na ta način hekerji izvedejo napad na silo, da razbijejo vaše uporabniško ime in geslo za dostop do vašega spletnega mesta.

Z omejevanjem poskusov prijave lahko okrepite varnost WordPressa in zaščitite svojo stran za prijavo pred napadi grobe sile.

Nastavite lahko največje število napačnih poskusov prijave, ki jih lahko uporabnik izvede iz istega naslova IP. Če uporabnik preseže omejitve, bo uporabnikov IP določen čas blokiran.

Za omejitev poskusov prijave v WordPress namestite Prijava LockDown vključiti. Ko je aktivirano, pojdite na Nastavitve> Prijava LockDown za konfiguracijo vtičnika.

Nastavitve zaklepanja za prijavo

Za podrobna navodila glejte naš vodnik o omejevanju poskusov prijave v WordPressu

Nazaj na vrh

8. Redno varnostno kopirajte spletno mesto

Varnostne kopije so kot Time Machine. Če ga imate, je vaše spletno mesto varno.

Vendar varnostne kopije spletnega mesta ne ščitijo vašega spletnega mesta pred hekerji, vendar vam pomagajo obnoviti spletno mesto.

Na primer, če je med posodobitvijo z vašim spletnim mestom kaj narobe ali če je vaše spletno mesto vlomljeno, kako to popravite? Verjetno izgubite svojo spletno stran.

Če imate varnostne kopije svojega spletnega mesta, lahko spletno mesto enostavno obnovite, preden je bilo vdrto ali zrušeno.

Zato vam močno priporočamo, da uporabite zanesljiv rezervni vtičnik WordPress. Vendar veliko gostujočih podjetij ponuja brezplačno varnostno kopiranje spletnega mesta, vendar lahko zagotovijo razpoložljivost vašega spletnega mesta, če pride do katastrofalne napake. Varnostne kopije morate shraniti na oddaljeno mesto, kot so Google Drive, Amazon S3, Dropbox itd.

Na srečo je to mogoče storiti z BlogVault ali BackUpBuddy WordPress Backup Plugin. Oba ponujata dnevne varnostne kopije in obnovitev z enim klikom. Spletno mesto za uprizoritev lahko ustvarite tudi brez dodatnih stroškov.

Nazaj na vrh

9. Uporabite varnostni vtičnik WordPress

Naslednja stvar, ki jo potrebujete za utrjevanje svojega Varnost WordPressa je varnostni vtičnik. Na voljo je veliko varnostnih vtičnikov WordPress, ki bodo vaše spletno mesto zaklenili pred hekerji in zlonamernimi programi.

Varnostni vtičniki WordPress bodo odkrili in odpravili zlonamerno programsko opremo, če je na vašem spletnem mestu. Poleg tega spremljajo uporabnikovo aktivnost v realnem času in vas obveščajo, če se je kaj spremenilo, če vtičnik vsebuje zlonamerno programsko opremo, blokira nezaželen promet in še veliko več.

Priporočamo varnostni vtičnik Securi WordPress. Securi Security ponuja različne vrste varnostnih funkcij, kot so revizija varnostnih dejavnosti, spremljanje spletnega mesta, požarni zid spletnega mesta,  in še veliko več.

Securi

Najboljša stvar pri Securiju je, da če Google vaše spletno mesto prekine ali na črnem seznamu med uporabo njihove storitve, zagotavlja, da bo vaše spletno mesto popravil.

Večina strokovnjakov za varnost WordPress zaračuna več kot 300 ameriških dolarjev za popravljanje vpadljivega mesta, medtem ko boste vse varnostne storitve dobili samo 199 dolarjev letno. To je dobra naložba za krepitev varnosti WordPressa.

Nazaj na vrh

10. Samodejno odjava nedejavnih uporabnikov

Če uporabnik predolgo ostane nedejaven ali neaktiven na vašem spletnem mestu, lahko to povzroči napad na silo.

Ko uporabnik predolgo ostane nedejaven, lahko hekerji uporabijo piškotek ali način ugrabitve seje, da dobijo nepooblaščen dostop do vašega spletnega mesta. Zato večina spletnih mest, povezanih z izobraževanjem in finančnimi sredstvi, kot so spletna mesta bank in plačilnih prehodov, uporablja funkcijo časovne omejitve seje uporabnika. Torej, ko se uporabnik oddalji od strani in po določenem času ne sodeluje, spletno mesto samodejno odjavi neaktivnega uporabnika.

Ista funkcija, ki jo lahko dodate na svoje WordPress spletno mesto za izboljšanje varnosti WordPressa. Na WordPress se samodejno dodajanje nedejavnih uporabnikov izjemno preprosto. Vse, kar potrebujete za namestitev vtičnika.

Najprej prenesite in namestite Neaktivna odjava WordPress vtičnik. Nato ga aktivirajte in pojdite na Nastavitve> Neaktivna odjava za konfiguracijo vtičnika.

Nastavitve vtičnika za neaktivni odhod

V nastavitvah lahko spremenite časovno omejitev nedejavnosti. Tako bodo po preteku časa vsi uporabniki na vašem spletnem mestu samodejno odjavljeni.

Prav tako lahko spremenite sporočilo o času v prostem teku in po potrebi spremenite druge nastavitve.

Ko končate, kliknite na Shrani spremembe za shranjevanje nastavitev.

Za podrobna navodila glejte naš vodnik o tem, kako samodejno odjaviti neaktivne uporabnike v WordPressu

Nazaj na vrh

11. Dodajte varnostna vprašanja na stran za prijavo v WordPress

Z dodajanjem varnostnih vprašanj na svojo stran za prijavo v WordPress ne boste samo zaščitili svojo prijavno stran v WordPressu, ampak tudi utrdili varnost WordPressa.

Varnostno vprašanje doda dodatno plast varnosti za nadaljnjo overitev vaše identitete med prijavo. To je zelo koristno, če vodite blog z več avtorji WordPress.

Če je bilo ukradeno katerega koli od uporabnikov ali gesla, vam lahko varnostno vprašanje reši življenje.

Ker je uporabniško ime in geslo mogoče preprosto vstaviti, pravica do varnostnega vprašanja in odgovora pa je nemogoča. Tako lahko shranite svojo stran za prijavo v WordPress pred hekerji in brutalnimi napadi.

Če želite na strani za prijavo v WordPress dodati varnostno vprašanje, namestite Varnostno vprašanje WP vključiti.

Nastavitve varnostnih vprašanj WP

Ko je aktivirano, pojdite na Varnostna vprašanja WP > Nastavitve vtičnika za konfiguracijo vtičnika.

Vtičnik ima privzeto dodano veliko pogostih vprašanj. Vendar lahko vsa vprašanja o varnosti dodate ali odstranite s seznama.

Na dnu lahko na strani za prijavo, registracijo in stran s pozabljenim geslom omogočite varnostno vprašanje. Ko je vtičnik konfiguriran, ne pozabite klikniti Shrani nastavitev.

Opomba: Samo novi uporabniki lahko med registracijo postavijo svoje varnostno vprašanje in odgovor. Tako morajo registrirani uporabniki ročno postaviti svoje varnostno vprašanje in odgovor. Za njih lahko nastavite tudi varnostno vprašanje in odgovor. To je mogoče storiti iz Uporabniški profil stran.

Pogosto dodajte varnostna vprašanja za WP

Za podrobna navodila glejte naš vodič o tem, kako dodati varnostna vprašanja na prijavno stran WordPress

Nazaj na vrh

12. Spremenite privzeto uporabniško ime »Administrator«

Po namestitvi WordPress-a lahko geslo spremenite tolikokrat, kolikor želite. Ali lahko spremenite svoje uporabniško ime, ko je nastavljeno? Ne, kajne?

WordPress privzeto uporabnikom ne dovoljuje spreminjanja uporabniškega imena. Ampak zakaj bi ga spremenili?

Če uporabljate zelo pogosto uporabniško ime, kot je “admin”, lahko hekerji s pomočjo svojega uporabniškega imena izvedejo pritrdilno nalogo..

Ampak ne paničite. Obstaja več načinov, kako lahko preprosto spremenite WordPress.

Za lažji postopek bomo uporabili vtičnik. Najprej prenesite in namestite zamenjava uporabniškega imena vključiti. Potem pojdite na Uporabniki> Tvoj profil in poiščite možnost uporabniškega imena. Tam boste našli možnost »Spremeni uporabniško ime«.

Spremenite uporabniško ime za WordPress

Kliknite na Spremeni uporabniško ime in vnesite novo uporabniško ime. Ko končate, kliknite na Posodobite profil.

Če želite ročno spremeniti svoje uporabniško ime (brez vtičnika), si oglejte v členu 3 različne načine za spremembo uporabniškega imena za WordPress.

Nazaj na vrh

Če imate spletno mesto z več avtorji WordPress, morate biti previdni, preden uporabniku dodelite vlogo.

Lastniki spletnega mesta WordPress večkrat dodeljujejo večjo uporabniško vlogo novim uporabnikom, na ta način dajete uporabnikom vse privilegije, zato lahko vsak uporabnik opravi katero koli nalogo, karkoli želi.

Če na primer ne veste, kakšno vlogo lahko ureja uporabnik urejevalnika, in vlogo dodelite navadnemu uporabniku, lahko uporabnik izbriše vse svoje objave, ureja povezave, ustvarja neželene objave, dodaja zlonamerne povezave v svoj blog objave. Tako lahko uporabnik zlahka pokvari vaše spletno mesto.

WordPress privzeto ima 5 različnih uporabniških vlog.

  • Skrbnik
  • Urednik
  • Avtor
  • Sodelujoči
  • Naročnik
  1. Administrator: Skrbniki so najmočnejša uporabniška vloga na spletnem mestu WordPress. Ustvarijo lahko, uredijo in izbrišejo uporabniški račun, lahko opravijo katero koli nalogo v celotni skrbniški plošči WordPress, imajo nadzor nad celotnim območjem vsebine in tudi zmerne komentarje. 
  2. Urednik: Uporabniki z vlogo urejevalca imajo popoln nadzor nad vsebino. Ustvarijo lahko, uredijo in izbrišejo vse objave, vključno z objavami drugih uporabnikov. Prav tako lahko moderirajo komentarje in spreminjajo povezave.
  3. Avtor: Avtorji lahko objavljajo, urejajo ali brišejo samo svoje objave. V svoje objave lahko naložijo predstavnostne datoteke. Komentarje si lahko ogledajo, vendar jih ne morejo odobriti ali izbrisati.
  4. Avtor: Uporabniki z vlogo prispevka lahko pišejo, urejajo ali brišejo samo svojo neobjavljeno objavo, vendar ne morejo objaviti svoje objave.
  5. Naročnik: Naročniki lahko urejajo samo podatke o svojem računu, vključno z geslom, vendar nimajo dostopa do nastavitev vsebine ali spletnega mesta. Imajo najnižje zmogljivosti na spletnem mestu WordPress.

Če razumete vloge uporabnikov WordPress, jih lahko preprosto upravljate brez tveganja.

Priporočamo tudi, da za naročnika nastavite Novo privzeto vlogo uporabnika. Pojdite na Nastavitve> Splošne nastavitve in iz njihovega niza Privzeta vloga novega uporabnika Naročnik in kliknite na Shrani spremembe.

WordPress privzeta vloga za novega uporabnika

Za več podrobnosti preberite Vodič za začetnike WordPress vlog in zmogljivosti za začetnike

Nazaj na vrh

14. Spremljajte spremembe datotek in dejavnosti uporabnika

Drug pameten način za utrjevanje varnosti WordPress je spremljanje dejavnosti uporabnikov in sprememb datotek. 

Če imate spletno mesto za več uporabnikov WordPress, morate spremljati vedenje uporabnikov, da boste bolje razumeli, kakšne so njihove dejavnosti na vašem spletnem mestu WordPress.

Kdo ve, če uporabnik opravi kakšno sumljivo delo ali poskuša zrušiti vaše spletno mesto? Kako lahko to veš??

Edini način za sledenje aktivnostim uporabnikov in sprememb datotek je uporaba vtičnika WordPress za dejavnost uporabnika. Z uporabo vtičnika za dejavnost uporabnika v WordPressu lahko:

  • poglejte, kdo je prijavljen in kaj počnejo v realnem času
  • ko se uporabnik prijavi in ​​odjavi
  • kolikokrat se je uporabnik poskusil prijaviti, vendar ni uspel

Poleg tega, če je urejevalnik brez vašega dovoljenja spremenil kakšno spremembo objave ali strani, jo lahko preprosto najdete in jo vrnete nazaj. Dobra stvar vtičnika za dejavnosti uporabnika je, da vam takoj pošlje obvestilo po e-pošti, če gre kaj narobe.

WP Security Audit Log je najboljši vtičnik za spremljanje uporabnikovih aktivnosti in spreminjanje datotek v realnem času. Spodaj je posnetek zaslona, ​​kako deluje vtičnik.

Pregledovalnik dnevnikov revizije WordPress

Preberite tudi 5 najboljših vtičnikov za spremljanje aktivnosti uporabnikov v WordPressu (nadomestni vtičniki)

Nazaj na vrh

15. Izvedite SSL in HTTPS

Varnost WordPressa brez SSL potrdila ni mogoče izboljšati. SSL (Secure Socket Layer) je osnova varnosti spletnega mesta.

SSL je standardna varnostna tehnologija, ki ustvarja šifrirane povezave med strežnikom in spletnim brskalnikom v spletni komunikaciji, kot je spletna transakcija. Torej vsi občutljivi podatki, kot so gesla, podatki o kreditni kartici itd., Gredo skozi šifrirane povezave.

Če vodite spletno podjetje ali blog, kjer sprejemate plačilo, je obvezen SSL certifikat. Podatke vaše stranke bo varoval pred hekerji. V spletnih trgovinah ali na spletnih mestih WooCommerce stroški SSL stanejo od 20 do 170 dolarjev.

Če imate blog WordPress, potem ne potrebujete plačanega SSL potrdila. Če uporabljate gostovanje cPanel, kot je SiteGround, WPEngine, potem lahko SSL certifikat brezplačno namestite s samo enim klikom.

Najprej se prijavite v svoj račun cPanel gostovanja in se pomaknite do Varnost.  (Spodaj je posnetek zaslona spletnega mesta cPanel SiteGround.)

SG SSL

Pojdi na SSL / TLS Manager in kliknite na Namestite SSL potrdilo. Na strani izberite svojo domeno in kliknite na Samodejno izpolnjevanje po domeni. Postopek je samodejen, zato vam ni treba ničesar urejati ali spreminjati.

Na mestu spletnega mesta namestite SSL potrdilo

Zdaj kliknite na Namestite potrdilo gumb, da zaključite postopek namestitve.

Ko končate, se prijavite na skrbniško ploščo skrbnika WordPress, da spremenite URL svojega spletnega mesta. Pojdi do Nastavitve> Splošno in dodajte nadomestite HTTP s HTTPS pred URL spletnega mesta. Spodaj je posnetek zaslona.

WP HTTPS

Po posodobitvi kliknite na Shrani spremembe.

Kako preusmeriti HTTP na HTTPS v WordPressu

Če ste pravilno namestili SSL certifikat, je vaše spletno mesto dostopno s HTTPS.

Če pa nekdo vpiše samo ime vašega spletnega mesta (tj. Domena.com) v naslovno vrstico brskalnika, lahko na spletnem mestu prikaže sporočilo »Povezava ni varna«. To pomeni, da je vaše spletno mesto dostopno s HTTP.

Če želite odpraviti težavo, morate v WordPressu prisiliti HTTPS, tako da se bo vaše spletno mesto nalagalo samo s HTTPS. V programu WordPress lahko preprosto prisilite HTTPS.

Najprej se prijavite na svoj hosting cPanel in pojdite v korensko mapo svojega spletnega mesta in poiščite .htaccess mapa. Uredite datoteko .htaccess in na koncu dodajte naslednjo kodo.

Vnovično zapisovanje jezika vklopljeno
Ponovno napišiteCond% {HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Shranite datoteko in končali ste. Zdaj je vaše spletno mesto dostopno samo s HTTPS.

Če vaš ponudnik spletnega gostovanja ne ponuja brezplačnega SSL certifikata, lahko SSL potrdilo namestite ročno. Tukaj je navodila za namestitev brezplačnega potrdila SSL.

Nazaj na vrh

16. Izbrišite neuporabljene teme in vtičnike

Ko gre za utrjevanje varnosti WordPressa, ne smemo prezreti nobenega majhnega koraka, ki lahko naredi vaše spletno mesto ranljivo. 

Večino časa lastniki WordPress spletnih mest namestijo različne teme in vtičnike, da preverijo, katera tema je videti bolje na njihovem spletnem mestu ali kateri vtičnik ima več funkcionalnosti. V redu je. Če pa te neuporabljene teme in vtičniki naredijo vaše spletno mesto ranljivo.

Ker je za vzdrževanje mnogih tem in vtičnikov WordPress potrebno redno posodabljati, kot je ta, ki jo uporabljate. Če jih ne posodobite, so postali ranljivi, hekerji pa lahko zlahka izkoristijo vaše spletno mesto prek ranljivih tem in vtičnikov. Poleg tega ohranjanje toliko tem in vtičnikov spletno mesto WordPress počasneje.

Zato vedno izbrišite neuporabljene teme in vtičnik za izboljšanje učinkovitosti spletnega mesta in varnosti WordPressa.

Če želite izbrisati neuporabljen vtičnik, pojdite na Vtičniki> Nameščeni vtičniki. Nato poiščite vtičnik, ki ga ne potrebujete več. Najprej deaktivirajte vtičnik in kliknite na Izbriši.

WordPress vtičnik izbriši

Podobno za brisanje teme pojdite na Videz> Teme in kliknite na Podrobnosti teme. Nato na dnu desne strani kliknite na Izbriši.

Izbriši temo

Nazaj na vrh

17. Onemogočite urejanje datotek na nadzorni plošči WordPress

WordPress privzeto uporabnikom omogoča urejanje tem in vtičnikov neposredno z nadzorne plošče WordPress. To je uporabna možnost za uporabnike, ki pogosto potrebujejo urejanje teme in datoteke vtičnikov.

Urejevalnik tem WordPress

Vendar pa lahko ohranite to funkcijo resno varnostno težavo. Če hekerji dostopajo do vašega spletnega mesta, običajno pustijo svoj odtis z vbrizgavanjem zlonamerne kode v datoteke spletnega mesta. Če je omogočena funkcija urejanja datotek WordPress, hekerji zlahka vpišejo zlonamerno kodo v vašo temo ali datoteko vtičnikov, ki vam ne bo znana.

Če želite izboljšati varnost WordPressa, morate na nadzorni plošči WordPress onemogočiti funkcijo urejanja datotek. Onemogočanje WordPress teme in urejevalnika vtičnikov v WordPressu je zelo enostaven postopek.

Najprej se morate prijaviti v svoj račun cPanel, ki gostuje, in pojdite v korensko mapo vašega WordPress spletnega mesta. Od tam poiščite wp-config.php. Kliknite na urejanje in dodajte naslednjo kodo na koncu.

define (‘DISALLOW_FILE_EDIT’, res);

Zdaj shranite datoteko in osvežite nadzorno ploščo WordPress. Videli boste, da možnost teme in urejevalnika vtičnikov ni več. S tem majhnim trikom lahko preprosto izboljšate varnost WordPressa.

Preberite podroben vodič o tem, kako onemogočiti urejevalnik teme in vtičnikov v programu WordPress

Nazaj na vrh

18. Stran za prijavo z geslom zaščiti WordPress

Drug odličen način za izboljšanje varnosti WordPress je zaščita z geslom za prijavo v WordPress.

Z geslom, ki ščiti vašo stran za prijavo v WordPress (/wp-login.php) ali skrbniško (https://cdn.wpmyweb.com/wp-admin) stran, lahko preprečite hekerjem dostop do vaše prijavne strani, ker za dostop do gesla potrebuje geslo prijavna stran. Preverjanje Zahtevano pojavno oknoKo je ta funkcija omogočena, bo vaše spletno mesto z uporabniškim imenom in geslom pozvalo vse uporabnike, ki dostopajo do strani za prijavo. Skratka, vsi uporabniki se morajo pred dostopom do svoje skrbniške nadzorne plošče WordPress dvakrat prijaviti z različnim uporabniškim imenom in geslom.

S tem lahko okrepite svojo WordPress varnost in dodate dodatno plast varnosti na svojo prijavno stran.

Preberite naš poglobljen vodič o tem, kako zaščititi geslo za prijavo na WordPress.

Nazaj na vrh

19. Onemogočanje brskanja po imeniku v WordPressu

Privzeto večina spletnih strežnikov, kot so Apache, NGINX in LiteSpeed, omogoča vsakemu uporabniku brskanje po imenikih, ki vsebujejo datoteke in mape WordPress. Prav tako lahko vidijo, katero temo in vtičnike uporabljate, in veste več o strukturi vašega spletnega mesta.

Kazalo strani mesta WordPress

Te informacije lahko vodijo do vašega WordPress spletnega mesta in pomagajo hekerju, ko poskušajo ogrožati vaše spletno mesto.

Da bi izboljšali varnost WordPress, priporočamo, da to možnost onemogočite. Če želite onemogočiti brskanje po imeniku v WordPressu, preprosto dodajte naslednjo vrstico v svoj .htacces mapa.

Možnosti All -Indexes

Za podrobna navodila preberite naš vodič o tem, kako onemogočiti brskanje po imeniku v WordPressu

Nazaj na vrh

20. Odstranite različico WordPress-a

WordPress privzeto samodejno doda meta oznake na različne lokacije, ki prikazujejo različico WordPressa, ki jo uporabljate.

Tukaj je stvar: če hekerji vedo, da imate zastarelo različico WordPressa, lahko vaše spletno mesto izkoristijo prek znanih ranljivosti, ki so prisotne v starejši različici WordPress-a.

Zato je bolje, da odstranite svojo različico WordPress, da izboljšate varnost WordPressa. Obstaja več krajev, kjer WordPress doda meta oznake, kot so, na nadzorno ploščo WordPress, v glavo, slog in javascript ter v vir RSS.

Odstranitev različice WordPress-a iz glave in RSS-a

Če želite odstraniti različico iz glave in RSS-a, dodajte naslednjo vrstico na koncu svojega function.php mapa.

funkcija remove_wordpress_version () {
vrnitev ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

Odstranjevanje številke različice programa WordPress iz skriptov in CSS-ja

Če želite odstraniti različico WordPress-a iz CSS-ja in skript, dodajte naslednjo vrstico na koncu svojega function.php mapa.

// Izberite številko različice iz skript in slogov
funkcija remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘verzija’)))
$ src = remove_query_arg (‘ver’, $ src);
vrniti $ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Ko končate, shranite funkcijo.php.

To je to. S tem preprostim trikom lahko zagotovo izboljšate svojo varnost WordPressa. Vseeno pa vam priporočamo, da redno posodabljate svojo različico WordPress-a ter teme in vtičnike.

Za podrobna navodila preberite naš vodič o tem, kako skriti ali odstraniti različico WordPress-a

Nazaj na vrh

21. Spremenite predpono tabele zbirke podatkov WordPress

Med namestitvijo WordPress vas vpraša, ali želite uporabiti drugo predpono baze podatkov. Ta korak ponavadi preskočimo, zato WordPress samodejno uporabi (WP_) kot privzeta predpona tabele baze podatkov Priporočamo vam, da spremenite nekaj močnega in edinstvenega.

Uporaba privzete predpone (WP_) naredi vašo zbirko podatkov WordPress dovzetno za napade injekcije SQL. Takšne napade je mogoče preprečiti s spreminjanjem predpone baze podatkov (WP_) v nekaj edinstvenega.

Po namestitvi WordPressa lahko preprosto spremenite privzeto predpono tabele baze podatkov s pomočjo vtičnikov ali ročno. Vtičniki, kot so BackupBuddy, Brozzme DB Prefix vam omogoča, da spremenite predpono tabele s samo enim klikom.

Zaradi vadbe vam pokažem, kako jo lahko spremenite z vtičnikom Brozzme DB Prefix.

Opomba: Preden naredite karkoli z bazo podatkov, poskrbite za varnostno kopijo spletnega mesta in baze podatkov. V primeru, da gre kaj narobe, lahko obnovite spletno mesto.

Najprej namestite in aktivirajte Predpona Brozzme DB vključiti. Na nadzorni plošči WordPress pojdite na Orodja> Predpona DB in vnesite novo edinstveno ime za predpono baze podatkov.

Predpona Brozzme DB

Ko vnesete nov predpono, kliknite na Spremenite predpono DB.

Za ročni postopek preberite, kako spremeniti predpono tabele baze podatkov s pomočjo phpMyAdmin

Nazaj na vrh

22. Uporabite le zaupanjaste vtičnike WordPress

WordPress ima več kot 48.000 vtičnikov. To ne pomeni, da so vsi vtičniki uporabni in varni za uporabo.

Ker je v galeriji vtičnikov WordPress na voljo veliko vtičnikov, ki se že dolgo ne posodabljajo in običajno postanejo ranljivi. Poleg tega ne bi dobili nobene podpore, če vtičnik pokvari vaše spletno mesto.

Preden uporabite kateri koli brezplačni vtičnik, morate preveriti dve pomembni stvari,

  • Preverite, kdaj je bil vtičnik nazadnje posodobljen: Če se vtičnik ne posodablja pogosto ali ga razvijalec vtičnika ne vzdržuje več, se izogibajte vtičniku.

Zastarela različica vtičnika WordPress

  • Preverite, ali ima vtičnik najvišje pozitivne ocene: Naslednja stvar, ki jo morate preveriti, ali ima vtičnik največ pozitivnih ali negativnih ocen. Če ima vtičnik največ negativnih ocen, ga ne smete uporabljati.

WordPress nizko ocenjeni vtičnik

Prav tako lahko preverite stran Ocene in podpora vtičnika, da vidite, kaj drugi uporabniki pravijo o vtičniku.

Ampak, ne skrbite. Na voljo je veliko podobnih vtičnikov, ki jih najdete v galeriji vtičnikov WordPress.

Če želite uporabiti premium vtičnik, vam ni treba skrbeti. Premium vtičniki se redno posodabljajo, razvijalci vtičnikov pa boste dobili 24-kratno podporo.

Nazaj na vrh

23. Onemogočite poročanje o napakah PHP

Drug odličen način za utrjevanje varnosti WordPress je onemogočanje poročila o napaki PHP v WordPressu. Ko nameščate zastareli vtičnik ali temo, se pogosto prikaže opozorilo o napaki PHP.

WordPress PHP Opozorilo o napakiKljub temu lahko vaše spletno mesto povzroči ranljivost, če ga hekerji pridobijo, saj prikazuje kodo in datoteko. Če želite zmanjšati tveganje, lahko v programu WordPress onemogočite poročanje o napakah PHP.

Onemogočanje opozorila o napaki PHP v programu WordPress je zelo enostavno. Najprej uredite svoj wp-config.php datoteke in poiščite vrstico s to kodo:

define (‘WP_DEBUG’, false);

Morda boste videli „resnično“ namesto „napačno“. Zdaj zamenjajte vrstico z naslednjo kodo.

ini_set (‘display_errors’, ‘Off’);
ini_set (‘napaka_reporting’, E_ALL);
define (‘WP_DEBUG’, false);
definiraj (‘WP_DEBUG_DISPLAY’, napačno);

Shranite datoteko in končali ste.

Priporočamo tudi, da uporabite posodobljene in dobro ocenjene vtičnike, da se izognete tovrstni težavi.

Nazaj na vrh

24. Dodajte varne glave HTTP v WordPress

Drug odličen način za utrjevanje varnosti WordPress je dodajanje varnih glavo HTTP na vaše WordPress spletno mesto.

Ko nekdo dostopa do vašega spletnega mesta, brskalnik pošlje zahtevo vašemu spletnemu strežniku. Nato spletni strežnik odgovori na zahteve skupaj z glavami HTTP. Te HTTP glave posredujejo informacije, kot so kodiranje vsebine, nadzor predpomnilnika, vrsta vsebine, povezava itd.

Z dodajanjem varnih odzivov HTTP lahko izboljšate svojo varnost WordPress in tudi preprečite omilitev napadov in varnostnih ranljivosti.

Spodaj so glave HTTP:

  • Stroga varnost prevoza HTTP (HSTS): Stroga transportna varnost HTTP (HSTS) vsiljuje spletni brskalnik, da pri komunikaciji s spletnim mestom uporablja samo varne povezave (HTTPS). To prepreči kraje protokola SSL, ugrabitev piškotkov, odstranjevanje SSL itd.
  • Možnosti X-Frame: Možnosti X-Frame so neke vrste HTTP glave, ki določa, ali je brskalniku dovoljeno upodabljanje spletnega mesta v okviru. S tem preprečite napade klika in zagotavlja, da vaše spletno mesto ni vgrajeno v druga spletna mesta .
  • X-XSS-zaščita: Zaščita X-XSS je vgrajena funkcija brskalnika Internet Explorer, brskalnikov Google Chrome, Firefox in Safari, ki preprečuje nalaganje strani, če je iz uporabniškega vnosa vstavljen zlonamerni skript..
  • Možnosti tipa X-vsebina: Možnosti tipa X-Content-Type je nekakšna glava odziva HTTP z nosno vrednostjo, ki spletnim brskalnikom preprečuje, da bi MIME smrkljali odziv iz prijavljene vrste vsebine.
  • Politika napotitve: Pravilnik o napotitvi je glava odziva HTTP, ki preprečuje uhajanje referenc med domenami.

Če želite v WordPress dodati varne glave HTTP, preprosto dodajte naslednje vrstice kode v svoje .htaccess mapa.

Nastavitev glave Strict-Transport-Security "največja starost = 31536000" env = HTTPS
Glava vedno priloži možnosti X-Frame SAMEORIGIN
Nastavitev glave X-XSS-Protection "1; način = blok"
Nosilnik nastavitve glave z nastavitvami X-Content-Type-Options
Politika napotitve zaglavlja: ne-napotitva, ko se poslabša

Preverjanje varnostnih glav

Zdaj pa pojdi na securityheaders.com preveriti, ali kode delujejo ali ne. Nismo dodali “Pravilnika o varnosti vsebine”, ker lahko zlomi vaše spletno mesto. Vseeno pa je dovolj, da vaše spletno mesto WordPress zavarujete.

Nazaj na vrh

Zaključek

Obstaja veliko načinov, kako lahko utrdiš Varnost WordPressa kot so: uporaba upravljanega gostovanja v WordPressu, uporaba močnih gesel za račune, spremljanje dejavnosti uporabnikov, uporaba varnostnega vtičnika WordPress, implementacija SSL in HTTPS in še veliko več.

Trdna varnost WordPress ni raketna znanost. Svoje spletno mesto WordPress lahko preprosto zavarujete z izvajanjem najboljših praks za varnost WordPress, ki smo jih delili v tem članku. Z njihovo implementacijo ne boste samo zavarovali svojega spletnega mesta WordPress, ampak tudi preprečili hekerjem dostop do vašega spletnega mesta.

Ko končate, vam ne bi bilo treba skrbeti za svojo varnost WordPress. Poleg tega ste lahko bolj produktivni in brez napora.

Zdaj si ti na vrsti. Članek temeljito preberite in jih implementirajte na svoje spletno mesto. Veseli boste, da ste to storili. ��

Ali smo pogrešali kakšne pomembne varnostne nasvete za WordPress, ki jih tukaj omenjamo? nas obvestite v komentarju.

WordPress varnostne informacije

WordPress-Varnost-Infographic-Majhne velikosti

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map