WordPress Security – 24 ráð til að tryggja vefsíðuna þína frá tölvusnápur

Öryggi WordPress ætti að vera í fyrsta forgangi þegar stjórnað er vefsíðu. Þú hannar vefsíðuna þína, birtir efni, selur vörur á netinu en ef þú tekur ekki WordPress öryggi alvarlega getur vefsvæðið þitt tölvusnánað hvenær sem er. 


30.000 vefsíður verða tölvusnápur á hverjum degi og meira en 2.000 vefsíður verða af svartan lista af Google. Þú ert ekki undantekning. Ef vefsíðu stjórnvalda getur orðið tölvusnápur, hvers vegna ekki þitt?

Einn morgun vaknaði þú og sá að WordPress síðuna þín er óaðgengileg og sjá handahófsskilaboð eins og,

„Vefsíðan þín er tölvusnápur af xyz“ – vefsíðan er tölvusnápur

„Vefsíðan framundan inniheldur spilliforrit“ – af svartan lista af Google

Þetta er það versta sem þú gætir lent í á vefsíðu þinni.

En af hverju WordPress?

WordPress hefur yfir 31% (80 milljónir) af heildarvefsíðunum á vefnum. Samkvæmt W3Techs, WordPress er með 60% af CMS markaðshlutdeild meira en aðrir pallar, sem er ansi traust ástæða til að laða að tölvusnápur.

En ekki örvænta. Herða öryggi WordPress er mjög auðvelt og þú getur gert það líka.

Í þessari grein mun ég deila 24 bestu öryggisráðum WordPress til að vernda vefsíðuna þína fyrir tölvusnápur og spilliforrit.

„Af hverju ekki að láta hliðið að höll þinni hverfa áður en þau uppgötva það?“ – WPMyWeb

Contents

Algeng öryggisatriði í WordPress

Við skulum fyrst skilja nokkur almenn WordPress öryggisatriði áður en við köfum dýpt í bestu starfshætti öryggis WordPress.

Margir notendur telja að WordPress sé ekki öruggur vettvangur til að nota fyrir fyrirtæki, sem er alls ekki satt. Þetta er vegna skorts á þekkingu á WordPress öryggi, lélegrar kerfisstjórnunar, með því að nota gamaldags WordPress hugbúnað og viðbætur osfrv.

Margir byrjendur WordPress gera ráð fyrir að stofna vefsíðu sé endirinn og það þarf ekki neitt öryggisviðhald. Þetta er hvernig þú skilur síðuna þína viðkvæma.

Þegar tölvusnápur finnst viðkvæmur á síðunni þinni geta þeir auðveldlega nýtt sér síðuna þína.

Við skulum kíkja á nokkur algeng WordPress öryggisvandamál.

1. Brute Force Attacks: 

Í sprengjuárásinni er sjálfvirkt handrit notað til að búa til ýmsar samsetningar notendanafna og lykilorða. Hacker notar innskráningarsíðu WordPress til að keyra skepnaárás. 

Ef þú notar einfalt notandanafn og lykilorð gætirðu verið næsta fórnarlamb þessarar árásar.

2. Cross Site Scripting (XSS):

Cross Site Scripting er tegund árásar þar sem árásarmenn dæla skaðlegum kóða / skriftum á traustan vef. Þessi reiðhestur aðferð er algerlega ósýnileg fyrir notendur sem eru að vafra um vefsíðuna.

Þessar skaðlegu forskriftir hlaða nafnlaust og stela upplýsingum úr vafra notenda. Jafnvel ef notandi setur inn gögn á nokkurn hátt, þá gæti þeim verið stolið.

3. SQL stungulyf:

WordPress notar MySQL gagnagrunn til að geyma upplýsingar um blogg.

SQL innspýting gerist þegar tölvusnápur fær aðgang að WordPress gagnagrunninum. Með því að tölvusnápur WordPress gagnagrunninn geta tölvuþrjótar geta búið til nýjan adminareikning með fullum aðgangi að vefsvæðinu þínu.

Þeir geta einnig sett gögn inn í MySQL gagnagrunninn þinn og bætt við krækjum á skaðlegar eða ruslpóstsíður.

4. Bakdyr:

Með nafni „Bakdyramegin“ geturðu skilið hvað það þýðir. 

Backdoor er reiðhestur aðferð sem gerir tölvusnápur kleift að fara inn á vefsíðu með því að komast framhjá venjulegu sannvottunarferli og halda sig jafnvel ógreindur frá eiganda vefsíðunnar.

Eftir að tölvusnápur hefur verið brotinn af, skilja tölvusnápur venjulega eftir sig spor, svo að þeir geti komist aftur á vefsíðuna jafnvel að hakkið sé fjarlægt.

5. Pharma Járnsög:

WordPress Pharma hacks er eins konar ruslpóstur á vefsíðu sem fyllir niðurstöður leitarvéla með ruslpóstsinnihaldi sem er bannað á vefnum eins og Viagra, Nexium, Cialis osfrv..

Ólíkt öðrum WordPress-járnsögum eru niðurstöður lyfjafræðishakk aðeins sýnilegar fyrir leitarvélar. Svo þú getur ekki komið auga á hakkið með því að skoða vefsíðuna þína eða kóðann.

Farðu á Google og sláðu inn síða: domain.com. Ef leitarniðurstöður sýna innihald vefsíðunnar þinnar (ekki lyfjaefni), þá hefur það ekki áhrif á pharma hacks.

Markmiðið með þessu hakk er að nýta verðmætustu síðurnar þínar með því að hnekkja titilmerkinu með skaðlegum krækjum. Svo ekki sé minnst á, ef þú skoðar málið ekki snemma, geta leitarvélar eins og Google, Bing svartan lista vefsíðu þína fyrir að bjóða upp á skaðlegt efni.

6. Illgjarn tilvísanir:

Illgjarn tilvísun WordPress er einskonar hakk þar sem gestir síðunnar þinna eru sjálfkrafa vísaðir á ruslpóstsíður eins og fjárhættuspil, klám, stefnumótasíður. Þetta hakk á sér stað þegar skaðlegum kóða er sprautað inn í skrá eða gagnagrunn vefsíðu þinnar.

Ef vefsvæðið þitt vísar um gesti til ólöglegra eða illgjarnra staða verður vefsvæðið þitt mögulega af svartan lista af Google.

Af hverju WordPress öryggi er mikilvægt?

Vefsíða þín táknar vörumerki þitt, fyrirtæki þitt og síðast en ekki síst fyrsta samband við viðskiptavini þína.

Það tók þig líklega nokkur ár með mikilli viðleitni til að standa undir viðskiptum þínum og auka umferð þína. Áhorfendur þínir elska greinar þínar og treysta vörum þínum, þess vegna halda þeir sambandi við þig.

Ef WordPress síða þín er ekki örugg, það eru margar leiðir bæði fyrir síðuna þína og viðskiptavini þína. Tölvusnápur getur stolið persónulegum upplýsingum notanda, lykilorðum, kreditkortaupplýsingum, upplýsingum um viðskipti og geta dreift spilliforritum til notenda þinna.

Ef vefsvæðið þitt er tölvusnápur muntu taka eftir því að umferð þín er hrapandi. Þar að auki mun Google setja vefsíðuna þína á svartan lista.

Samkvæmt Google bloggið, fjölda hakkaðra vefsíðna fjölgar um það bil 20% árið 2016 miðað við 2015.

Í rannsókn, Securi skýrslur að Google svartlistar yfir 10.000 vefsíður á hverjum degi.

Ef þér er alvara með viðskipti þín þarftu að fylgjast sérstaklega með WordPress öryggi þínu.

WordPress öryggi

Besta öryggisleiðbeiningar WordPress

  1. Fáðu góða WordPress hýsingu
  2. Haltu útgáfu WordPress uppfærð
  3. Ekki nota neitt Nulled / Cracked þema eða viðbót
  4. Notaðu sterk lykilorð
  5. Bæta við (2FA) staðfestingu tveggja þátta
  6. Breyta innskráningarslóð fyrir WordPress
  7. Takmarkaðu tilraunir til innskráningar
  8. Afritaðu síðuna þína reglulega
  9. Notaðu WordPress öryggisviðbætur
  10. Sjálfkrafa Útskráning aðgerðalausir notendur
  11. Bættu öryggisspurningum við innskráningarsíðu WordPress
  12. Breyta sjálfgefnu “admin” notandanafni
  13. Úthluta notendum lægsta hlutverk sem mögulegt er
  14. Fylgjast með skráabreytingum og notendastarfi
  15. Settu upp SSL vottorð
  16. Eyða ónotuðum þemum og viðbótum
  17. Slökkva á ritvinnslu í WordPress mælaborðinu
  18. Lykilorð vernda innskráningarsíðu WordPress
  19. Slökkva á vefskoðun
  20. Fjarlægðu WordPress útgáfunúmerið þitt
  21. Breyta forskrift WordPress gagnagrunnstöflu
  22. Notaðu aðeins traust WordPress þemu og viðbætur
  23. Slökkva á skýrslugerð um PHP villur
  24. Bættu HTTP öruggum hausum við WordPress

Tilbúinn? Við skulum byrja.

1. Fáðu góða WordPress hýsingu

WordPress hýsing spilar stórt hlutverk þegar kemur að því að bæta WordPress öryggi.

Þú borgar fyrir hýsingarþjónustuna og vefsíðan þín er undir þeirra stjórn. Svo þú ættir að vera varkár áður en þú velur góða WordPress hýsingu fyrir vefsíðuna þína.

Sameiginleg hýsing eins og A2Hosting, Bluehost osfrv. Er besti hýsingarkosturinn til að reka blogg með litla umferð. En í sameiginlegri hýsingu er alltaf möguleiki á mengun milli staða.

Mengun á milli staða gerist þegar tölvusnápur er fær um að fá aðgang að vefþjóninum í gegnum viðkvæma vefsíðu og nýta síðan allar aðrar vefsíður á sama vefþjóninum.

Við mælum með því að nota stýrða WordPress hýsingaraðila. Stýrð WordPress hýsingarfyrirtæki bjóða upp á fjöllaga öryggisvalkosti fyrir vefsíður. Hýsingarpallarnir þeirra eru mjög öruggir og þeir bjóða upp á daglega skannar malware og kemur í veg fyrir utanaðkomandi árásir. Ef einhvern veginn finna þeir malware á netþjóninum sínum, þeir taka ábyrgðina og fjarlægja það samstundis.

Þeir bjóða einnig upp á daglega öryggisafrit, ókeypis SSL vottorð, 24 × 7 aðstoð við sérfræðinga.

Við mælum með WPEngine stýrðu WordPress hýsingarfyrirtæki. Þau bjóða upp á mörg öryggislög til að vernda WordPress síðuna þína. Með áætlun sinni færðu daglega öryggisafrit, ókeypis SSL, alþjóðlegt CDN og 24 × 7 sérfræðingastuðning.

Heimsæktu WPEngine. [Afsláttarkóði bætt við í þessum hlekk]

Aftur á toppinn

2. Halda WordPress útgáfu uppfærða

Að halda WordPress vefnum þínum uppi er góð öryggisvenja til að herða WordPress öryggið þitt. Þessi uppfærsla inniheldur WordPress útgáfu, viðbætur og þemu.

Í nýlegri rannsókn, Securi greindur að 56% af heildar WordPress smituðum vefsíðum voru enn út til þessa. Ef þú ert einn af þeim ertu í hættu.

Á hverjum degi finnast nýjar varnarleysi og það er engin leið að stöðva þær. Gamaldags hugbúnaður og viðbætur geta innihaldið varnarleysi sem tölvusnápur getur notað til að nýta sér síðu.

Með hverri uppfærslu fela verktaki í sér nýja möguleika, laga öryggisholur, laga villur o.s.frv. Eins og WordPress hugbúnaður, þú þarft einnig að uppfæra WordPress þemu og viðbætur.

Það góða er að WordPress rúlla uppfærslum sjálfkrafa út og tilkynnir notendum sínum.

Það er mjög auðvelt að uppfæra WordPress útgáfu, viðbætur og þemu og þú getur gert það í gegnum stjórnborði WordPress stjórnandans.

Hvernig á að uppfæra WordPress, viðbætur og þemu?

Skráðu þig fyrst inn á WordPress stjórnborðið og farðu í Mælaborð> Uppfærslur. Þar geturðu séð hvort það er ný uppfærsla í boði.

Athugasemd: Áður en þú uppfærir WordPress útgáfuna þína skaltu taka fullt afrit af skrám og gagnagrunni. Ef villa kemur upp geturðu auðveldlega endurheimt síðuna þína í fyrri útgáfu. Þú getur auðveldlega tekið afrit og endurheimt síðuna þína með því að nota BlogVault með aðeins einum smelli.

Á síðunni er hægt að sjá „Uppfærð útgáfa af WordPress er fáanleg“. Smelltu á Uppfæra núna hnappinn til að uppfæra WordPress útgáfuna þína, þetta ferli getur tekið nokkrar sekúndur.

Þegar uppfærslunni er lokið, skrunaðu niður fyrir neðan til að uppfæra WordPress viðbæturnar þínar. Við mælum með að þú uppfærir viðbæturnar í einu. Veldu fyrst viðbót og smelltu á Uppfærðu viðbætur.

Uppfærðu þemu á svipaðan hátt hér að neðan.

Uppfærðu WordPress úr mælaborðinu

Hins vegar er uppfærsluferlið svolítið erfiður fyrir suma notendur, sérstaklega þá sem eru ekki tæknivæddir.

Sumir stjórna WordPress hýsingaraðilum eins og SiteGround, Kinsta, FlyWheel sjálfvirk uppfærsla lögun. Svo ef þú ert í annasömum áætlun eða löt að uppfæra, gæti þetta verið gagnlegt.

Lestu einnig, Hvernig á að uppfæra WordPress útgáfu handvirkt, viðbætur og þemu

Aftur á toppinn

3. Ekki nota neitt núll / sprungið þema og viðbætur

Það er engin furða að aukagjald viðbótar og þemu innihalda meiri virkni og líta út fyrir að vera fagmenn. En engin aukagjaldsvöru er ókeypis. Það fylgir verði og eftir að hafa keypt vörur úr aukagjaldi þurfa notendur að slá inn vörulykilinn til að virkja vöruna.

En það eru margar skaðlegar vefsíður í boði sem bjóða upp á úrvals þemu og viðbætur ókeypis. Þessi klikkuðu þemu og viðbætur þurfa ekki raðnúmer til að virkja og verður aldrei uppfærður.

Hér er það sem ég meina:

Dæmi um núll WordPress viðbót

Þessi núllþemu og viðbætur eru mjög hættulegar fyrir síðuna þína. Tölvusnápur sprautar sérstaklega í illgjarn kóða í hann og gerir afturdyr á vefinn þinn. Þannig að þeir geta auðveldlega nálgast vefsíðuna þína og hakkað vefsíðuna þína, þ.mt gagnagrunninn.

Notaðu aldrei nein núll eða sprungin WordPress þema og viðbætur.

Við mælum eindregið með að þú halaðir aðeins niður ókeypis þemum eða viðbótum frá WordPress.org.

Okkur skilst að ókeypis þema eða viðbætur hafi mjög takmarkaðar aðgerðir. En það er óhætt að nota þessi ókeypis þemu eða viðbætur og uppfærast reglulega.

Lestu líka, 7 bestu Premium Blogging Þemu fyrir WordPress

Aftur á toppinn

4. Notaðu sterk lykilorð

Lykilorð er aðal lykillinn til að komast á WordPress síðuna þína. Ef það er einfalt og stutt, þá geta tölvusnápur auðveldlega klikkað lykilorðið þitt. Yfir 80% um brot sem tengjast tölvuþrjóti gerast vegna veikrar lykilorðs eða stolins lykilorðs.

Í nýlegri rannsókn, SplashData kom í ljós 100 verstu lykilorð 2017.

Hér eru nokkur þeirra:

  1. 123456
  2. lykilorð
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. hleyptu mér inn
  8. 1234567
  9. fótbolta
  10. ég elska þig
  11. stjórnandi
  12. velkominn
  13. api (lol)

Ef lykilorðið þitt er einfalt eins og hér að ofan, breyttu því strax. Góð lykilorð með styrkleika ætti að vera að minnsta kosti 10 tölustafir og innihalda hástaf, lágstaf, tölu og sértákn.

Þú getur notað netinu lykilorð rafall tól til að búa til þúsundir af öruggum lykilorðum þegar í stað.

Það er einnig nauðsynlegt að þú vistir lykilorðið á tölvunni þinni.

Til að gera það auðveldara geturðu notað lykilorðastjórnunarhugbúnað til að stjórna öllu lykilorðinu þínu eins og LastPass, Dashlane osfrv.

Framfylgja sterku lykilorði til notenda

Sjálfgefið er að WordPress er ekki með aðgerð sem kemur í veg fyrir að notendur geti slegið inn svör lykilorð. Oftast setja notendur veikt lykilorð fyrir reikninginn sinn og breyta því varla.

Ef þú ert að reka margra notenda WordPress blogg, þá ættir þú að neyða notendur til að nota sterkt lykilorð.

Til að auðvelda þetta ferli geturðu notað viðbót. Settu upp og virkjaðu Þvinga sterk lykilorð viðbót og þú ert búinn. Þetta kemur í veg fyrir að notendur og jafnvel stjórnandi komi inn á veikt lykilorð.

Aftur á toppinn

5. Bæta við staðfestingu tveggja þátta (2FA) 

Önnur einföld aðferð til að herða WordPress öryggi þitt er með því að bæta tveggja þátta auðkenningu (2FA) við WordPress innskráningarsíðuna þína. Í grundvallaratriðum er tveggja þátta staðfesting eða tveggja þrepa staðfesting öryggisferli sem krefst tveggja aðferða til að staðfesta hver þú ert.

Sjálfgefið sláum við venjulega inn notandanafn og lykilorð til að skrá þig inn á vefsíðu. Með því að bæta við tveggja þátta staðfestingu muntu krefjast aukins staðfestingarferlis eins og snjallsímaforrits til að samþykkja sannvottunarferlið.

Svo ef einhver veit notandanafn þitt og lykilorð, þá þarf hann snjallsímann þinn til að fá staðfestingarkóðann til að skrá sig inn á síðuna þína.

Með því að bæta við tveggja þátta staðfestingu ertu ekki aðeins að tryggja WordPress innskráningarsíðuna þína heldur einnig koma í veg fyrir árásir á skepna.

Þú getur gert kleift að virkja tveggja þátta auðkenningu með því að nota Google tveggja þátta auðkenningar WordPress tappi.

Þegar það er virkjað skaltu fara til Notendur> Notandasnið og virkja viðbótina.

Stillingar Google Authenticator

Hladdu síðan niður Google Autentizer appi úr símanum og skannaðu Strikamerki eða sláðu inn Leynikóði (sjá skjámyndina hér að ofan) frá síðunni þinni til að bæta við vefsíðunni þinni.

Þegar því er bætt við skaltu skrá þig út af vefsíðunni þinni. Á innskráningarsíðunni sérðu aukareit þar sem þú þarft að slá inn staðfestingarkóðann úr Google Authenticator farsímaforritinu.

Sannvottarreitur Google

Fyrir ítarlegar leiðbeiningar, sjá leiðbeiningar um hvernig bæta má tveggja þátta staðfestingu Google við innskráningarsíðu WordPress.

Aftur á toppinn

6. Breyttu slóðina á innskráningarsíðu WordPress

Sjálfgefið getur hver sem er aðgangur að innskráningarsíðunni þinni með því einfaldlega að bæta við „wp-admin“ eða „wp-login.php“ í lok lénsins eins og: „domain.com/wp-admin“ eða „domain.com/ wp-login.php ”.

Gettu hvað! Tölvusnápur getur keyrt skepna-árás með því að nota innskráningarsíðuna þína. Ef þú ert að nota mjög einfalt lykilorð geta tölvusnápur auðveldlega klikkað lykilorðið þitt og farið inn á vefsíðuna þína.

En hvað ef þeir vita ekki hvar þeir eiga að ráðast á? Já, þú giskaðir rétt.

Ef þú leynir eða endurnefnir slóðina fyrir innskráningarsíðuna þína, þá gætu tölvusnápur ekki gert árás á skepnuna.

Í WordPress geturðu auðveldlega falið eða endurnefnt innskráningarsíðuna þína með því að nota viðbót. Settu upp og virkjaðu í WordPress tappagalleríinu WPS fela innskráningu stinga inn.

Þegar það er virkjað skaltu fara til Stillingar> Almennt og neðst, þú getur fundið WP Fela innskráningarvalkost.

WPS fela innskráningarstillingar

Breyttu einfaldlega innskráningarslóðinni “skrá inn” við eitthvað annað sem er erfitt að giska á og smella á Vista breytingar.

Þegar þessu er lokið, bókamerki nýju innskráningarsíðuna og þú ert búinn.

Aftur á toppinn

7. Takmarkaðu tilraunir til innskráningar

Sjálfgefið takmarkar WordPress ekki fjölda innskráningartilrauna í gegnum innskráningarformið. Það þýðir að allir vita að innskráningarslóðin þín getur prófað innskráningaraðgerðina eins oft og þeir vilja. Þessi leið tölvusnápur keyra skepna árás til að sprunga “notandanafn þitt” og “lykilorð” til að fá aðgang að vefsíðunni þinni.

Með því að takmarka innskráningartilraunir geturðu hert WordPress öryggi og verndað innskráningarsíðuna þína gegn sprengjuárásum.

Þú getur stillt hámarksfjölda rangra innskráningartilrauna sem notandi getur gert af sömu IP-tölu. Ef notandi fer yfir mörkin verður IP-notandi lokaður í tiltekinn tíma.

Til að takmarka innskráningartilraunir í WordPress skaltu setja upp Innskráning LockDown stinga inn. Þegar það er virkjað skaltu fara til Stillingar> Innskráning LockDown til að stilla viðbótina.

Innskráning LockDown stillingar

Fyrir nákvæmar leiðbeiningar, sjá handbók okkar um hvernig á að takmarka innskráningartilraunir í WordPress

Aftur á toppinn

8. Afritaðu síðuna þína reglulega

Varabúnaður er eins og Tímavél. Ef þú hefur það er vefsíðan þín örugg.

Hins vegar afrit af vefsvæðum verndar ekki síðuna þína fyrir tölvusnápur en það hjálpar þér að endurheimta síðuna þína.

Til dæmis, ef eitthvað fer úrskeiðis við síðuna þína við uppfærsluna eða vefsíðunni er hakkað, hvernig lagarðu síðuna þína aftur? Þú missir líklega síðuna þína.

En ef þú ert með afrit af vefsvæðinu þínu, geturðu auðveldlega endurheimt síðuna þína áður en það var brotist niður eða hrunið.

Þess vegna mælum við með að þú notir áreiðanlegt WordPress viðbótarviðbót. Samt sem áður bjóða mörg hýsingarfyrirtæki ókeypis afrit af vefsíðu en þau geta ábyrgst framboð vefsvæðis þíns ef hörmuleg bilun er. Svo þú þarft að vista afrit á afskekktan stað eins og Google Drive, Amazon S3, Dropbox osfrv.

Sem betur fer er hægt að gera þetta með því að nota BlogVault eða BackUpBuddy WordPress Backup Plugin. Þeir bjóða báðir upp á daglega öryggisafrit og endurheimta með einum smelli. Þú getur líka búið til sviðsetningarsíðu án aukakostnaðar.

Aftur á toppinn

9. Notaðu WordPress Security Plugin

Það næsta sem þú þarft til að herða þig WordPress öryggi er öryggistenging. Það eru mörg WordPress öryggi viðbætur sem munu loka síðuna þína fyrir tölvusnápur og malware.

WordPress öryggisviðbætur munu uppgötva og útrýma spilliforritum ef það er til staðar á vefsvæðinu þínu. Að auki fylgjast þeir með virkni notenda í rauntíma, láta þig vita ef eitthvað hefur breyst, ef viðbótin inniheldur spilliforrit, lokar fyrir ruslpóstsumferð og margt fleira.

Við mælum með Securi WordPress öryggistengi. Securi Security býður upp á aðra tegund af öryggiseiginleikum eins og endurskoðun öryggisstarfsemi, eftirliti með vefsíðum, vefsíðu eldvegg,  og margir fleiri.

Securi

Það besta við Securi er að ef vefsvæði þitt verður tölvusnápur eða svartlisti af Google meðan þeir nota þjónustu sína, þá ábyrgjast þeir að þeir laga síðuna þína.

Flestir öryggissérfræðingar WordPress rukka meira en $ 300 til að laga tölvusnápur á síðuna, en þú munt fá alla öryggisþjónustuna á eingöngu 199 dollarar hvert ár. Það er góð fjárfesting til að herða öryggi þitt í WordPress.

Aftur á toppinn

10. Sjálfkrafa útilokun notenda aðgerðalaus

Ef notandi heldur sig aðgerðalaus eða óvirkur á vefsvæðinu þínu of lengi getur það valdið árás á skepna.

Þegar notandi er óvirkur of lengi geta tölvusnápur notað fótspor eða ræningjatíma til að fá óheimilan aðgang að vefsíðunni þinni. Þess vegna nota flestar fræðslu- og fjármálatengdar vefsíður, svo sem banka- og greiðslugáttarvefsíður tímamörk notenda. Svo þegar notandi vafrar frá síðunni og hefur ekki samskipti eftir nokkurn tíma, skráir vefsíðan sjálfkrafa út óvirkan notanda.

Sama aðgerð og þú getur bætt við WordPress síðuna þína til að bæta WordPress öryggi þitt. Það er ákaflega einfalt að bæta sjálfkrafa út notalausum notendum á WordPress. Allt sem þú þarft til að setja upp viðbót.

Fyrst skaltu hlaða niður og setja upp Óvirk skráning WordPress tappi. Virkjaðu það síðan og farðu til Stillingar> Óvirk skráning til að stilla viðbótina.

Stillingar fyrir óvirkan útskráningu

Frá stillingunum geturðu breytt tímalengd aðgerðalaus. Svo eftir þann tíma verða allir notendur á síðunni sjálfkrafa skráðir út.

Þú getur líka breytt skilaboðunum um aðgerðalausa tíma og breytt öðrum stillingum ef þörf krefur.

Þegar því er lokið, smelltu á Vista breytingar til að geyma stillingarnar.

Fyrir ítarlegar leiðbeiningar, sjá handbók okkar um hvernig á að skrá sjálfkrafa út aðgerðalausa notendur í WordPress

Aftur á toppinn

11. Bættu öryggisspurningum við innskráningarsíðu WordPress

Með því að bæta öryggisspurningum við innskráningarsíðuna þína á WordPress verndarðu ekki aðeins WordPress innskráningarsíðuna þína heldur einnig herðir WordPress öryggið.

Öryggisspurningin bætir við auknu öryggislagi til að auðkenna enn frekar persónuskilríki þína við innskráningu. Þetta er mjög gagnlegt ef þú ert að reka fjölhöfunda WordPress blogg.

Ef einhverjum notandans eða lykilorðinu þínu hefur verið stolið, þá getur öryggisspurningin bjargað lífinu.

Vegna þess að hægt er að hakka notandanafn og lykilorð auðveldlega, en að velja rétta öryggisspurningu og svar er næst ómögulegt. This vegur þú geta vistað WordPress innskráningarsíðuna þína frá tölvusnápur og skepna árás.

Til að bæta við öryggisspurningu á innskráningarsíðu WordPress skaltu setja upp Öryggisspurning WP stinga inn.

Stillingar WP-öryggisspurninga

Þegar það er virkjað skaltu fara til WP öryggisspurningar > Stillingar viðbótar til að stilla viðbótina.

Sjálfgefið er að viðbótin hefur mörgum algengum spurningum bætt við. En þú getur bætt við eða fjarlægt allar öryggisspurningar af listanum.

Neðst er hægt að virkja öryggisspurninguna á innskráningarsíðunni, skráning og gleymt lykilorðssíðu. Eftir að viðbótin er stillt, ekki gleyma að smella á Vista stillingu.

Athugasemd: Aðeins nýir notendur geta stillt öryggisspurningu sína og svarað við skráningu. Svo skráðir notendur þurfa að stilla eigin öryggisspurningu handvirkt og svara. Þú getur einnig stillt öryggisspurningu og svarað fyrir þær. Þetta er hægt að gera frá Notandasnið síðu.

Bæta oft við WP öryggisspurningum

Fyrir ítarlegar leiðbeiningar, sjá handbók okkar um hvernig bæta má öryggisspurningum við innskráningarsíðu WordPress

Aftur á toppinn

12. Skiptu um sjálfgefið notendanafn „stjórnanda“

Eftir að þú setur upp WordPress geturðu breytt lykilorðinu þínu eins oft og þú vilt. En geturðu breytt notandanafni þínu þegar það er stillt? Nei, ekki satt?

Sjálfgefið er að WordPress leyfir ekki notendum að breyta notendanafni. En af hverju ættirðu að breyta því?

Ef þú ert að nota mjög algengt notandanafn eins og „admin“, þá geta tölvusnápur keyrt brute force hengingu með hjálp notandanafnsins.

En ekki örvænta. Það eru nokkrar leiðir til að breyta WordPress auðveldlega.

Hins vegar, til að auðvelda ferlið, munum við nota viðbætur. Fyrst skaltu hlaða niður og setja upp notendanafnaskipti stinga inn. Farðu síðan til Notendur> Prófílinn þinn og finndu notandanafnvalkostinn. Þar finnurðu valkostinn „Breyta notendanafni“.

Breyta notendanafni WordPress

Smelltu á Breyta notendanafni hnappinn og sláðu inn nýtt notandanafn þitt. Þegar því er lokið, smelltu á Uppfæra prófíl.

Ef þú vilt breyta notandanafni þínu handvirkt (án tappi) skaltu skoða greinina 3 mismunandi leiðir til að breyta WordPress notandanafni.

Aftur á toppinn

13. Úthluta notendum lægsta hlutverk sem mögulegt er

Ef þú ert að reka margra höfunda WordPress síðu þarftu að fara varlega áður en þú úthlutar hlutverki til notanda.

Margoft úthlutar WordPress vefeigendum hærra notendahlutverki til nýrra notenda, með þessum hætti ertu að veita öllum notendum forréttindi og þar af leiðandi getur hver notandi getað sinnt öllum verkefnum hvað sem þeir vilja.

Til dæmis, ef þú veist ekki hvað ritstjóra notandi hlutverk getur framkvæmt og þú úthlutar hlutverkinu til venjulegs notanda, þá getur notandinn eytt öllum innleggunum þínum, breytt hlekkjum, búið til ruslpóst, bætt við skaðlegum krækjum í bloggið þitt innlegg. Þetta er hvernig notandi getur auðveldlega eyðilagt vefsíðuna þína.

Sjálfgefið er að WordPress kemur með 5 mismunandi notendahlutverk.

  • Stjórnandi
  • Ritstjóri
  • Höfundur
  • Framlag
  • Áskrifandi
  1. Stjórnandi: Stjórnendur eru öflugasta notendahlutverkið á WordPress síðu. Þeir geta búið til, breytt og eytt notendareikningi, geta framkvæmt hvaða verkefni sem er á öllu stjórnborðinu í WordPress, haft stjórn á öllu innihaldssvæðinu og einnig í meðallagi athugasemdir. 
  2. Ritstjóri: Notendur með ritstjórnarhlutverkið hafa fulla stjórn á öllu innihaldinu. Þeir geta búið til, breytt og eytt öllum færslum, þ.m.t. þeim færslum sem aðrir notendur hafa búið til. Þeir geta einnig breytt athugasemdum og breytt krækjum.
  3. Höfundur: Höfundar geta aðeins birt, breytt eða eytt eigin færslum. Þeir geta sett inn skrár til að nota í færslurnar sínar. Þeir geta skoðað athugasemdirnar en geta ekki samþykkt eða eytt athugasemdum.
  4. Framlag: Notendur með hlutverkið geta aðeins skrifað, breytt eða eytt eigin óbirtu færslu en þeir geta ekki birt eigin færslu.
  5. Áskrifandi: Áskrifendur geta aðeins breytt reikningsupplýsingum sínum, þ.mt lykilorði, en þeir hafa ekki aðgang að efnis- eða vefsvæðisstillingunum. Þeir hafa lægstu getu á WordPress síðu.

Með því að skilja notendahlutverk WordPress geturðu auðveldlega stjórnað þeim án áhættu.

Við mælum einnig með að þú ættir að setja nýjan sjálfgefinn hlutverk sem áskrifandi. Farðu í Stillingar> Almennar stillingar og úr settinu Sjálfgefin hlutverk notanda Áskrifandi og smelltu á Vista breytingar.

Sjálfgefið hlutverk WordPress nýr notandi

Nánari upplýsingar, lestu handbók byrjenda um hlutverk og getu notenda WordPress

Aftur á toppinn

14. Fylgjast með skráabreytingum og notendastarfi

Önnur snjall leið til að herða WordPress öryggi er með því að fylgjast með starfsemi notenda og skráabreytingum. 

Ef þú ert að reka margra notenda WordPress síðu ættirðu að fylgjast með hegðun notenda til að skilja betur hverjar eru athafnir þeirra á WordPress vefnum þínum.

Hver veit, hvort notandi vinnur tortryggilega vinnu eða reynir að hakka vefsíðuna þína? Hvernig geturðu vitað það??

Eina leiðin til að fylgjast með athöfnum notenda og skráabreytingum er með því að nota WordPress tappi notendavirkni. Með því að nota viðbótarforrit notanda í WordPress geturðu:

  • sjáðu hverjir eru skráðir inn og hvað eru þeir að gera í rauntíma
  • þegar notandi skráir sig inn og skráir sig út
  • hversu oft notandi reyndi að skrá sig inn en mistókst

Að auki, ef ritstjóri gerði breytingar á færslu eða síðu án þíns leyfis, þá geturðu auðveldlega fundið það út og snúið aftur. Það góða við viðbótarforrit notanda er að það sendir þér tilkynningu í tölvupósti ef eitthvað fer úrskeiðis.

WP Security Audit Log er besta viðbætið til að fylgjast með virkni notenda og skjalabreytinga í rauntíma. Hérna er skjámynd fyrir neðan hvernig viðbótin virkar.

Áhorfandi WordPress endurskoðunarskrár

Lestu einnig, 5 bestu viðbætur til að fylgjast með virkni notenda í WordPress (varaforrit)

Aftur á toppinn

15. Innleiða SSL og HTTPS

WordPress öryggi ekki hægt að bæta án SSL vottorðs. SSL (Secure Socket Layer) er burðarás öryggis vefsíðna.

SSL er venjuleg öryggistækni sem býr til dulkóðaða tengla milli netþjóns og vafra í netsamskiptum eins og netviðskiptum. Svo öll viðkvæm gögn eins og lykilorð, upplýsingar um kreditkort o.fl. fara í gegnum dulkóðaða tengla.

Ef þú rekur netverslun eða blogg þar sem þú samþykkir greiðslu, þá er SSL vottorð að verða. Það mun halda gögnum viðskiptavina þinna öruggt fyrir tölvusnápur. Fyrir netverslanir eða WooCommerce síður kostar SSL vottorð kostnað í kringum $ 20 – $ 170.

Ef þú ert að keyra WordPress blogg, þá þarftu ekki borgað SSL vottorð. Ef þú ert að nota cPanel hýsingu eins og SiteGround, WPEngine þá geturðu sett upp SSL vottorð ókeypis með einum smelli.

Fyrst skaltu skrá þig inn á hýsingar cPanel reikninginn þinn og fletta að Öryggi.  (Hérna er skjámynd hér að neðan frá SiteGround hýsingu cPanel.)

SG SSL

Fara á SSL / TLS framkvæmdastjóri og smelltu á Settu upp SSL vottorð. Veldu lénið þitt og smelltu á Sjálfvirk útfylling eftir léni. Ferlið er sjálfvirkt þannig að þú þarft ekki að breyta eða breyta neinu.

Setja upp SSL vottorð á vefsvæðinu

Smelltu nú á Settu upp vottorð hnappinn til að klára uppsetningarferlið.

Þegar þessu er lokið, skráðu þig inn á stjórnborði WordPress stjórnandans til að breyta vefslóð vefsins. Fara til Stillingar> Almennt og bæta við skipta um HTTP fyrir HTTPS fyrir vefslóðina. Hérna er skjámynd hér að neðan.

WP HTTPS

Þegar það er uppfært smellirðu á Vista breytingar.

Hvernig á að beina HTTP í HTTPS í WordPress

Ef þú hefur sett upp SSL vottorð á réttan hátt, þá er vefsíðan þín aðgengileg með HTTPS.

En ef einhver slær aðeins inn nafn vefsins þíns (þ.e.a.s domain.com) á veffangastiku vafrans, þá gæti vefsvæðið sýnt „Tenging er ekki örugg“. Það þýðir að vefurinn þinn er aðgengilegur með HTTP.

Til að laga málið þarftu að þvinga HTTPS í WordPress svo vefsíðan þín hleðst aðeins upp með HTTPS. Þú getur auðveldlega þvingað HTTPS í WordPress.

Skráðu þig fyrst inn á hýsinguna þína cPanel og farðu í rótarmöppuna á vefsíðunni þinni og finndu .htaccess skjal. Breyta .htaccess skránni og í lokin bættu við eftirfarandi kóða.

Umrita vél á
RewriteCond% {HTTPS} slökkt
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Vistaðu skrána og þú ert búinn. Núna er vefsíðan þín aðeins aðgengileg með HTTPS.

Ef vefþjónustufyrirtækið þitt veitir ekki ókeypis SSL vottorð geturðu sett upp SSL vottorð handvirkt. Hér er leiðbeiningin um hvernig á að setja upp ókeypis SSL vottorð.

Aftur á toppinn

16. Eyða ónotuðum þemum og viðbótum

Þegar það kemur að því að herða WordPress öryggi, ættum við ekki að hunsa neitt lítið skref sem getur gert síðuna þína viðkvæma. 

Oftast setja WordPress vefeigendur upp mismunandi þemu og viðbætur til að prófa hvaða þema lítur betur út á vefnum þeirra eða hvaða viðbót hefur meiri virkni. Það er allt í lagi. En með því að halda þessum ónotuðu þemum og viðbótum er vefsvæðið þitt viðkvæmt.

Vegna þess að það þarf reglulega að uppfæra mörg WordPress þemu og viðbætur eins og það sem þú notar. Ef þú uppfærir þær ekki urðu þeir viðkvæmir og tölvusnápur getur auðveldlega nýtt sér síðuna þína með viðkvæmu þemunum og viðbætunum. Að auki, með því að halda svo mörgum þemum og tappi gera WordPress síðuna hægari.

Svo þú ættir alltaf að eyða ónotuðum þemum og tappi til að bæta árangur vefsins og öryggi WordPress.

Til að eyða ónotuðu viðbót, farðu til Viðbætur> Uppsett viðbætur. Finndu síðan viðbótina sem þú þarft ekki lengur. Fyrst skaltu slökkva á viðbótinni og smella á Eyða.

WordPress tappi eytt

Til að eyða þema skaltu fara á sama hátt Útlit> Þemu og smelltu á Upplýsingar um þema. Smelltu síðan á neðst til hægri Eyða.

Eyða þema

Aftur á toppinn

17. Slökkva á skrávinnslu í WordPress mælaborðinu

Sjálfgefið er að WordPress gerir notendum kleift að breyta þema- og tappaskránni beint frá mælaborði WordPress. Þetta er gagnlegur valkostur fyrir notendur sem þurfa oft að breyta þema og viðbótarskránni.

Þema ritstjóri WordPress

Hins vegar getur það verið alvarlegt öryggisatriði að halda þessari aðgerð virka. Ef tölvusnápur aðgangur þinn website þeir yfirgefa venjulega fótspor þeirra með því að sprauta skaðlegum kóða í vefsíður skrár. Ef WordPress skjalabreytingaraðgerðin þín er gerð virk geta tölvusnápur auðveldlega sprautað skaðlegum kóða í þema eða viðbótarskrá sem verður þér óþekkt.

Til að bæta WordPress öryggi þarftu að slökkva á skjalagerðinni frá WordPress mælaborðinu. Að slökkva á WordPress þema og viðbótarritstjóra í WordPress er mjög auðvelt ferli.

Fyrst þarftu að skrá þig inn á hýsingu cPanel reikninginn þinn og fara í rótarmöppuna á WordPress vefsvæðinu þínu. Þaðan skaltu finna wp-config.php. Smelltu á breyta og bættu við eftirfarandi kóða í lokin.

skilgreina (‘DISALLOW_FILE_EDIT’, satt);

Vistaðu nú skrána og endurnærðu WordPress mælaborðið. Þú munt sjá að val á þema og viðbótarforriti hefur farið. Með þessu litla bragði geturðu auðveldlega bætt WordPress öryggi.

Lestu ítarlega leiðbeiningar um hvernig á að slökkva á þema og tappi ritstjóri í WordPress

Aftur á toppinn

18. Lykilorð Verndaðu innskráningarsíðu WordPress

Önnur frábær leið til að bæta WordPress öryggi er að vernda WordPress innskráningarsíðu með lykilorði.

Með því að vernda lykilorð þitt á WordPress innskráningu (/wp-login.php) eða admin (https://cdn.wpmyweb.com/wp-admin) síðu geturðu hindrað tölvusnápur aðgang að innskráningarsíðunni þinni vegna þess að það þarf lykilorð til að fá aðgang að innskráningarsíða. Auðkenning krafist sprettigluggaÞegar þessi aðgerð er virkjuð mun vefsvæðið þitt hvetja alla notendur til að komast á innskráningarsíðuna með notandanafni og lykilorðsglugga. Í stuttu máli, allir notendur þurfa að skrá sig inn tvisvar með mismunandi notendanafni og lykilorði áður en þeir komast í stjórnborði WordPress kerfisins.

Með því að gera það geturðu styrkt WordPress öryggi þitt og bætt við auknu öryggislagi við innskráningarsíðuna þína.

Lestu ítarlegri handbók okkar um hvernig á að lykilorð vernda innskráningarsíðu WordPress.

Aftur á toppinn

19. Slökkva á vefskoðun í WordPress

Sjálfgefið eru flestir netþjónar eins og Apache, NGINX og LiteSpeed ​​sem gerir öllum notendum kleift að skoða möppurnar sem innihalda WordPress skrár og möppur. Þeir geta einnig séð hvaða þema og viðbætur þú notar og vita meira um vefsíðuuppbyggingu þína.

Index síðu WordPress síðu

Þessar upplýsingar geta leitt WordPress síðuna þína viðkvæma og hjálpað tölvusnápur þegar reynt er að skerða síðuna þína.

Til að auka öryggi WordPress mælum við með að þú slökkfir á þessum möguleika. Til að slökkva á vafri í WordPress skaltu einfaldlega bæta eftirfarandi línu við .htacces skjal.

Valkostir allir-Vísir

Fyrir ítarlegar leiðbeiningar, lestu handbók okkar um hvernig á að slökkva á vafri í WordPress

Aftur á toppinn

20. Fjarlægðu WordPress útgáfuna

Sjálfgefið bætir WordPress sjálfkrafa við meta tags á mismunandi stöðum sem sýna WordPress útgáfuna sem þú notar.

Hér er hluturinn: ef tölvusnápur veit að þú ert að keyra gamaldags WordPress útgáfu geta þeir nýtt sér síðuna þína í gegnum þekktar varnarleysi sem eru til staðar í eldri WordPress útgáfu.

Svo það er betra að fjarlægja WordPress útgáfuna þína til að bæta öryggi WordPress. Það eru nokkrir staðir þar sem WordPress bætir metatögunum eins og í WordPress mælaborðinu, í hausnum, í stíl og javascript og í RSS straumnum.

Fjarlægir WordPress útgáfuna úr hausnum og RSS

Til að fjarlægja útgáfuna úr hausnum og RSS skaltu bæta við eftirfarandi línu í lok þín aðgerðir.php skjal.

fall remove_wordpress_version () {
snúa aftur ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

Fjarlægir WordPress útgáfunúmer úr forskriftum og CSS

Til að fjarlægja WordPress útgáfuna af CSS og skriftum skaltu bæta við eftirfarandi línu í lok þinnar aðgerðir.php skjal.

// Veldu útgáfunúmerið úr handritum og stíl
fall remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘útgáfa’))
$ src = remove_query_arg (‘ver’, $ src);
skila $ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Þegar þessu er lokið skaltu vista function.php skrána.

Það er það. Með þessu einfalda bragð geturðu örugglega bætt WordPress öryggi þitt. Hins vegar mælum við alltaf með því að þú uppfærir WordPress útgáfuna reglulega sem og þema og viðbætur.

Fyrir nákvæmar leiðbeiningar, lestu handbók okkar um hvernig á að fela eða fjarlægja WordPress útgáfu

Aftur á toppinn

21. Breyta forskrift WordPress gagnagrunnstöflu

Við uppsetningu WordPress spyr það hvort þú viljir nota annað forskeyti gagnagrunns. Við sleppum venjulega þessu skrefi, svo WordPress notar sjálfkrafa (WP_) sem forskeyti fyrir gagnagrunnstöflu. Við mælum með að þú breytir því í einhverju sterku og einstöku.

Notkun sjálfgefins (WP_) forskeytisins gerir WordPress gagnagrunninn næman fyrir SQL sprautuárásum. Hægt er að koma í veg fyrir slíkar árásir með því að breyta forskeyti gagnagrunnsins (WP_) í eitthvað einstakt.

Eftir að WordPress hefur verið sett upp geturðu auðveldlega breytt forskeyti fyrir gagnagrunnstöflu með því að nota viðbætur eða handvirkt. Tappi eins og BackupBuddy, Brozzme DB forskeyti gerir þér kleift að breyta forskeyti töflunnar með aðeins einum smelli.

Í þágu námsefnisins er ég að sýna hvernig á að breyta því með því að nota Brozzme DB forskeyti tappi.

Athugasemd: Áður en þú gerir eitthvað með gagnagrunninn þinn skaltu ganga úr skugga um að taka afrit af vefnum þínum og gagnagrunninum. Ef eitthvað bilar geturðu endurheimt síðuna þína.

Fyrst skaltu setja upp og virkja Brozzme DB forskeyti stinga inn. Farðu frá WordPress mælaborðinu Verkfæri> DB forskeyti og sláðu inn nýtt einstakt heiti fyrir forskeyti gagnagrunnsins.

Brozzme DB forskeyti

Þegar þú hefur slegið inn nýja forskeytið þitt skaltu smella á Breyta forskeyti DB.

Fyrir handvirkt ferli, lestu hvernig á að breyta forskeyti gagnagrunnstöflu með phpMyAdmin

Aftur á toppinn

22. Notaðu aðeins traustar WordPress viðbætur

WordPress kemur með meira en 48.000 viðbætur. Það þýðir ekki að öll viðbætin séu gagnleg og örugg í notkun.

Vegna þess að það eru mörg viðbætur í boði í WordPress tappagalleríinu sem verða ekki uppfærðir í langan tíma og venjulega urðu þeir viðkvæmir. Að auki myndir þú ekki fá neinn stuðning ef viðbótin brýtur síðuna þína.

Áður en þú notar eitthvað ókeypis viðbót, þá eru tveir mikilvægir hlutir sem þú þarft að athuga,

  • Athugaðu hvenær viðbótin var síðast uppfærð: Ef viðbótin verður ekki uppfærð oft eða er ekki lengur viðhaldin af forritaranum, þá ættirðu að forðast viðbótina.

Útfærð WordPress tappiútgáfa

  • Athugaðu hvort viðbótin hefur hámarks jákvæðar einkunnir: Það næsta sem þú þarft til að athuga hvort viðbótin hafi hámarks jákvæðar eða neikvæðar einkunnir. Ef viðbótin hefur hámarks neikvæðar einkunnir ættirðu ekki að nota það.

WordPress lágt hlutfall viðbót

Þú getur einnig skoðað Umsagnir og stuðningssíðu viðbótarinnar til að sjá hvað aðrir notendur eru að segja um viðbótina.

En ekki hafa áhyggjur. Það eru mörg svipuð viðbætur sem þú getur fundið úr WordPress tappagalleríinu.

Ef þú vilt nota aukagjald, þá þarftu ekki að hafa áhyggjur af því. Premium viðbótaruppfærslur verða uppfærðar reglulega og þú munt fá 24x stuðning frá forritara viðbótarinnar.

Aftur á toppinn

23. Gera PHP villuskýrslugerð óvirkan

Önnur frábær leið til að herða WordPress öryggi er með því að slökkva á PHP villuskýrslu í WordPress. Mörg sinnum, þegar þú setur upp gamaldags tappi eða þema, gætirðu séð PHP villuviðvörun.

WordPress PHP Villa viðvörunHins vegar getur það leitt síðuna þína viðkvæma ef tölvusnápur öðlast það þar sem það sýnir kóða og skráarstaðsetningu. Til að lágmarka áhættuna geturðu gert PHP villuskýrslur óvirkar í WordPress.

Það er mjög auðvelt að slökkva á viðvörun PHP í WordPress. Fyrst skaltu breyta þínum wp-config.php skrá og finndu þá línu sem er með þennan kóða:

skilgreina (‘WP_DEBUG’, ósatt);

Þú gætir séð „satt“ í stað „ósatt“. Skiptu nú um línuna með eftirfarandi kóða.

ini_set (‘sýna_villur’, ‘slökkt’);
ini_set (‘error_reporting’, E_ALL);
skilgreina (‘WP_DEBUG’, ósatt);
skilgreina (‘WP_DEBUG_DISPLAY’, ósatt);

Vistaðu skrána og þú ert búinn.

Við mælum einnig með að þú notir uppfærðar og vel metnar viðbætur til að koma í veg fyrir svona vandamál.

Aftur á toppinn

24. Bættu HTTP öruggum hausum við WordPress

Önnur frábær leið til að herða WordPress öryggi er að bæta við HTTP öruggum hausum á WordPress síðuna þína.

Þegar einhver hefur aðgang að vefsíðunni þinni leggst vafrinn fram á netþjóninn þinn. Síðan bregst vefþjóninn við beiðnum ásamt HTTP hausum. Þessir HTTP hausar gefa upplýsingar eins og innihaldskóðun, skyndiminni, innihaldsgerð, tengingu o.s.frv.

Með því að bæta við öruggum HTTP svörunarhausum geturðu bætt WordPress öryggi þitt og komið í veg fyrir að draga úr árásum og varnarleysi.

Hér eru HTTP hausarnir hér að neðan:

  • HTTP strangt flutningsöryggi (HSTS): HTTP Strict Transport Security (HSTS) framfylgir vafranum til að nota aðeins öruggar tengingar (HTTPS) þegar hann er í samskiptum við vefsíðu. Þetta kemur í veg fyrir SSL-samskiptareglur, ræna smákökur, SSL nektardansmær osfrv.
  • Valkostir X-ramma: X-Frame-Options er eins konar HTTP haus sem tilgreinir hvort vafri hafi leyfi til að gera vefsíðu í ramma. Þetta kemur í veg fyrir árásir á smella og tryggir að vefsíðan þín sé ekki innbyggð á aðrar vefsíður sem nota .
  • X-XSS-vernd: X-XSS-verndunin er innbyggður eiginleiki internetkönnuður, Google Chrome, Firefox og Safari vafra sem hindrar að síðurnar hleðist inn ef skaðlegt handrit hefur verið sett inn frá notandainntaki.
  • Valkostir X-innihalds: Valkostir X-Content-Type er eins konar HTTP svörunarhaus með gildinu nusniff sem kemur í veg fyrir að vafrar MIME-þefi svör frá yfirlýstu innihaldsgerð.
  • Tilvísunarstefna: Tilvísunarstefna er HTTP svörunarhaus sem kemur í veg fyrir leka vísara milli ríkja.

Til að bæta við HTTP öruggum hausum í WordPress skaltu einfaldlega bæta eftirfarandi línur af kóða inn í þinn .htaccess skjal.

Haus sett Strict-Transport-Security "hámarksaldur = 31536000" env = HTTPS
Fyrirsögn bæta alltaf við X-Frame-Options SAMEORIGIN
Hausstilla X-XSS-Vörn "1; ham = loka"
Haus sett X-Content-Type-Options nosniff
Stefna um tilvísunar haus: engin tilvísun-þegar lækkun

Athugun á öryggishöfum

Farðu nú til securityheaders.com til að athuga hvort kóðarnir virka eða ekki. Við höfum ekki bætt við „Efnisöryggisstefnu“ vegna þess að það gæti skemmt síðuna þína. Hins vegar er nóg að gera WordPress síðuna þína örugga.

Aftur á toppinn

Niðurstaða

Það eru margar leiðir til að herða WordPress öryggi svo sem: að nota stýrða WordPress hýsingu, nota sterk lykilorð fyrir reikninga, fylgjast með notendastarfsemi, nota WordPress öryggi viðbót, innleiða SSL og HTTPS og margt fleira.

Harding WordPress öryggi er ekki eldflaugar vísindi. Þú getur auðveldlega tryggt WordPress síðuna þína með því að innleiða bestu vinnubrögð í WordPress sem við deildum í þessari grein. Með því að útfæra þær tryggirðu ekki bara WordPress síðuna þína heldur kemur líka í veg fyrir að tölvusnápur geti farið á síðuna þína.

Þegar þessu var lokið þarftu ekki að hafa áhyggjur af öryggi þínu í WordPress. Þar að auki getur þú verið afkastaminni og laus við álag.

Nú er komið að þér. Lestu greinina vandlega og útfærðu þær á síðuna þína. Þú verður ánægð með að þú gerðir það. ��

Höfum við misst af mikilvægum WordPress öryggisráðum til að nefna hér? ekki hika við að láta okkur vita í athugasemdahlutanum.

WordPress Security Infographic

WordPress-Security-Infographic-Small-Size

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map