Share
Internetsäkerhet har alltid varit lika viktig som din personliga säkerhet. Om du tjänar pengar via din blogg eller hemsida blir säkerheten på din webbplats lika viktig som att säkra ditt bankkonto. Lyckligtvis strävar WordPress efter att säkerställa bättre säkerhet med varje ny version. Dessutom finns det många plug-ins du kan använda för att stärka din webbplats eller bloggens säkerhet.
Dock är inte alla användare, inklusive utvecklare, lika säkerhetskundiga som de kan och borde vara.
Den mest intressanta delen är att optimera en WordPress-blogg / webbplats för bättre säkerhet kräver bara små tweaks, varav de flesta tidigare omfattas av ett av våra inlägg. Idag delar vi några mer intressanta och effektiva tips som hjälper dig att säkra din webbplats / blogg mot informationsstöld, överträdelser, intrång och avlyssning.
SSL- eller Secure Sockets-lager är kryptografiska algoritmer som används för att säkra kommunikation via Internet. Det är ett allmänt använt protokoll, särskilt på e-handelswebbplatser. Det bästa är att samtidigt som du säkerställer din blogg eller hemsida behöver du bara lite teknisk kunskap. Med SSL-implementering misslyckas hackare och inkräktare att avlyssna, manipulera eller smidiga data även om de kan komma åt den. Det kan låta som en överdrift, men många utvecklare anser det som ett uttryck för internetsäkerhet. För att inte tala om, kommer ett SSL-certifikat att göra din webbplats / blogg mer trovärdig och trovärdig även för användare som inte är tekniskt kunniga.
Den dåliga nyheten är att endast några webbhotell som WP, WebHost eller HostGator låter dig använda SSL. Så se till att din värd tillåter SSL också. När du har kontrollerat med din värd, kontakta dem och skaffa ett SSL-certifikat. Följ nu dessa steg för att tvinga SSL på din webbplats.
Öppna wp-config.php filen från filkatalogen. Det här är den viktigaste konfigurationsfilen i hela katalogen. När du har öppnat, klistra in följande kodstycke i wp_config.php fil.
Accentsconagua
/ * Aktivera SSL-kryptering * / define ('FORCE_SSL_LOGIN', true); definiera ("FORCE_SSL_ADMIN", sant); Spara och stäng filen. SSL-kryptering är nu aktiverad på webbplatsens administrativa område. Admin-området laddas nu med "https" istället för "http". Eftersom de flesta webbplatser kräver konfidentiell information som endast ska användas i adminområdet, är det inte nödvändigt att aktivera SSL för frontenden.
SQL-injektion har blivit en av de största hot mot webbplatser idag. I skriptinjektion injicerar angripare en del skadlig kod i användarinputvariabler som senare analyseras och exekveras av SQL-servern. Även en enda infekterad sida kan göra att hela webbplatsen riskeras och kan korrumpera alla data.
För att skydda din webbplats / blogg mot sådana attacker måste du skydda PHP GLOBALS och _REQUEST-variabler. Du kan göra det genom att följa anvisningarna nedan.
Öppna .htaccess fil som finns i filkatalogen i din WordPress-installation. Klistra in följande kod.
Alternativ + FollowSymLinks OmskrivningEngine On RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [| \% [0-9A-Z] 0,2) [OR] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Den här koden kommer att kontrollera inkommande begäran om vilket skript som försöker ändra värdet av PHP GLOBALS eller _REQUEST-variabler. Om en attack upptäcks kommer koden att blockera begäran och returnera ett 403-fel.
En viktig punkt att nämna här är att redigera .htaccess filen rekommenderas inte tills du är helt säker på att du gör det på rätt sätt. Om du redigerar filen felaktigt kommer anpassade sidor att ställas in på din webbplats eller webbadresserna omdirigeras till en annan plats. I vissa fall kan du inte ens komma åt det längre eller korrumpera hela din databas. Men om du har en säkerhetskopia av filen och din databas kan du redigera den utan några bekymmer.
Om du använder en nginx-server måste du använda andra metoder för att säkra din webbplats. Det här är för att .htaccess filen stöds inte av nginx-servern.
Innehållet har alltid varit kungen, men med Panda och Penguin har innehållet blivit allt viktigare. Ditt innehåll står alltid i risk för att bli plagierad av andra. Detta gäller för alla typer av innehåll, inklusive text och bilder. Innehållsskrotning inbegriper också bildkoppling, vilket i sin tur försvagar serverns bandbredd.
Sanningen är att endast ett fåtal personer lägger tillräckligt mycket arbete och engagemang för att skapa högkvalitativt originalinnehåll. Om du har gått igenom allt hårt arbete måste du skydda ditt innehåll mot scrappers. Gör detta genom att följa följande procedur.
Öppna single.php fil och gå till den linje där titeln visas. Allt du behöver göra är att ersätta den här raden med följande kod.
">
Den här koden lägger en länk i titeln på ditt inlägg. Därför, när scrappers använder ditt innehåll tillsammans med den där titeln, kommer det stulna inlägget automatiskt att länka till ditt inlägg automatiskt.
För hotlinkers, skapa en bild med namnet nohotlink.jpg och ladda upp det till mappen Bilder. Öppna .htaccess fil och klistra in följande kod. Innan du gör det bör du placera bilden i mappen Bilder.
RewriteEngine On #Replace? Mysite \ .com / med din bloggadress RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ $ #Replace /images/nohotlink.jpg med din "inte hotlink" bild url RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Den heta länkande webbplatsen visar nu vilken bild du har namngett som nohotlink.jpg. Ännu en gång, gör detta med stor försiktighet och se till att du har nödvändiga säkerhetskopior eftersom du redigerar .htaccess filen kan vara riskabel.
Ett av de bästa och enklaste sätten att säkra din WordPress-webbplats är att regelbundet uppdatera din programvara. Som alla andra program konfigurerar WordPress ofta säkerhetsåtgärder och släpper ut nya uppdateringar.
WordPress lägger inga begränsningar för inloggningsförsök om ett felaktigt lösenord tillhandahålls. Men obegränsade försök gör det lättare för en hacker att spricka lösenordet och få tillträde. Därför bör du begränsa antalet inloggningsförsök. För att göra detta, ladda ner plugin-programmet som finns tillgängligt på WordPress-webbplatsen och extrahera det till wp-content / plugin-katalogen. Plug-in kan sedan aktiveras från admingränssnittet.
De enklaste reglerna för att säkras glömmas ofta bland de så många avancerade sätten att göra det. De flesta människor har vana att genomföra det tuffaste förfarandet först i stället för det enklaste. Samma är fallet med lösenordet du ställde in för ditt administratorkonto. Försök att välja ett komplext lösenord som är alfanumeriskt och innehåller också skiljetecken. Ändra också användarnamnet för "admin" -kontot till något annat.
WordPress visar fel på ett ogiltigt användarnamn eller fel lösenord om inloggningsuppgifterna är felaktiga. Detta bör vara inaktiverat så att hackare inte kan spåra deras framsteg. Detta kan göras genom att skriva följande rad i din functions.php fil.
add_filter ('login_errors', create_function ('$ a', "return null;")); Prefixen för alla databaser är desamma som standard och så är de kända för andra. Du bör ändra dem för att öka säkerheten. Detta kan göras genom att lägga till den angivna raden till wp-config.php fil.
$ table_prefix = 'wp_a123456_';
Precis som databaser är filbehörigheter samma för alla användare tills du ändrar dem. Du bör lägga till ge koden till alla filer för att förhindra oönskad åtkomst.
chmod who = permissions filnamn
Tema- och pluginredigeraren ska vara inaktiverad så att ingen kan ändra ditt innehåll. Öppna wp-config.php fil och klistra in följande rad.
definiera ('DISALLOW_FILE_EDIT', true); Internetsäkerhet, som bevisas gång på gång, är av största vikt och för många människor tar inte det på allvar nog. Stegen som tillhandahålls här är enkla men ger en säkrare miljö. Låt oss veta i kommentarerna nedan om ytterligare enkla och effektiva säkerhetstips du använder.
