Share
När du kör en webbplats på WordPress är det vettigt att du uppmärksammar säkerheten. Det finns ständiga hot mot bloggar och webbplatser som körs på WordPress. Ofta kommer du att ta reda på en säkerhetsbrott när det har hänt.
Det bättre alternativet är att förhindra att hoten materialiseras än att reagera senare. Att vara proaktiv med WordPress-säkerhet kan vara det bästa du någonsin gjorde.
Här är fem WordPress-säkerhetshot som du bör ta hand om och också hur du kan förhindra dem.
Obehöriga användare kan försöka logga in på din webbplats med olika kombinationer av användarnamn och lösenord. Med de program och verktyg som är tillgängliga för dem kommer de att kunna komma in i slutändan. Detta är känt som brute force login.
Den goda nyheten för dig är att du kan förhindra detta genom att installera en plug-in. Inloggningsgränsen för inloggningsförsök placerar en kvot på antalet inloggningsförsök som en användare kan göra. Utsträcker sig bortom det numret är användaren utelåst.
En stor nackdel med den nuvarande WordPress inloggningsformuläret är att den informerar användaren vilken del av inloggningsinformationen han / hon har fått fel. Om användarnamnet är korrekt och lösenordet är fel, informerar WordPress användaren om det. Detta gör det lättare att använda brute force login eftersom hackaren har en klar uppfattning om huruvida han / hon behöver ändra användarnamnet eller lösenordet.
Problemet kan lösas genom att ange den här koden i ditt WordPress-tema functions.php fil:
Accentsconagua
funktion failed_login () return 'den inloggningsinformation du har angett är felaktig.' add_filter ('login_errors', 'failed_login'); Alla personer från hela världen kan registrera sig på din webbplats. Detta är en funktion av alla WordPress-webbplatser, men är vanligtvis avaktiverad. Om du inte riktar in en världsomspännande publik med din sida ska du lämna det här alternativet inaktiverat.
För att säkerställa att den är avaktiverad, gå till fliken Inställningar och öppna de allmänna inställningarna. Där avmarkerar du "vem som helst kan registrera sig'kryssrutan. Välj också "abonnent'som den nya användarens standardroll som en extra försiktighet.
Det är vanligt för WordPress-webbplatsägare att ge tillgång till redaktörer. Även om det verkligen hjälper till med webbplatsens design och layout, utgör det också risk för att någon får tillgång till din instrumentpanel. Därifrån kan den personen ändra tema, layout, bakgrund, etc. på din webbplats. Ange denna rad i din functions.php fil för att förhindra obehörig åtkomst:
definiera ('DISALLOW_FILE_EDIT', true); Alla personer med jämn grundläggande kunskaper om WordPress kan ta reda på vilken version av plattformen din webbplats använder. Därefter kan de rikta specifika sårbarheter i nämnda plattformsversion för att komma åt din webbplats. Du kan förhindra detta genom att ändra informationen i din sidhuvudmeta och även i readme.html fil.
För att byta meta, använd den här koden:
funktion remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version'); När det gäller readme.html fil, ändra bara titeln till något utanför toppen av ditt huvud. Se bara till att det inte enkelt skulle kunna avkrypteras av en hackare. Du kan även ta bort det helt om du ville, eller bara ta bort versionsnumret från insidan av filen.
Det här är fem WordPress-säkerhetshot som du bör se upp för och hur du kan förhindra dem. På något sätt är dessa fem de enda säkerhetsriskerna du medför när du kör en webbplats på WordPress. Det finns många andra sätt och tips du kan använda för att göra din WordPress-webbplats säker och säker från intrång eller skadlig kod. Börja med att ta itu med dessa fem hot att gå av på rätt fot.
