WordPress Sfaturi practice pentru securizarea

  • Mai 19, 2023, 06:13:36
Giteqa

Cred că nimeni nu va argumenta că securitatea site-ului (blogului) joacă un rol foarte important. Nu știu de ce se întâmplă acest lucru, dar majoritatea oamenilor încep să se gândească la siguranță exact când s-a întâmplat deja ceva. Poate fi orice: au piratat baza de date, au ridicat un nume de utilizator, o parolă și au făcut tot ce vor, sau doar comentarii de spam, după care blogul dvs. se transformă într-o grămadă de gunoi pentru linkuri și oferte de publicitate. Pe scurt, este necesar să lupți sau să te protejezi împotriva acestui lucru pentru a evita surprizele. Vom vorbi despre asta mai detaliat

Să ne uităm mai întâi la câteva plugin-uri bune, apoi să săpăm puțin în cod și să setăm totul așa cum era de așteptat.

1. TAC (Teme Authenticity Checker)

Un plugin care verifică orice temă descărcată pentru legături dăunătoare (nu este necesară configurarea). Instalați-l ca un plugin normal, activați-l și după aceea, fila TAC ar trebui să apară în blocul „Appearance”, unde puteți vizualiza șablonul pentru linkuri inutile și rău intenționate.

După ce am verificat tema WordPress, puteți trece la una dintre cele mai eficiente metode de protecție, și anume, blocarea selectării numelui de utilizator și a parolei. Pentru aceasta avem nevoie de următorul plugin, care va face aproape totul pentru noi.

2. Login LockDown

Un plugin eficient care împiedică conectarea și parola cu forță brută la blogul dvs. Funcționează simplu: după instalare, fila „Login LockDown” apare în setări, mergeți acolo și setați parametrii care limitează timpul și numărul de încercări de a introduce datele de conectare și parola. Personal, setările mele arată astfel:

3. Ascundeți versiunea motorului WordPress

Acest lucru este făcut pentru a face mai greu hack-ul (este mult mai ușor să hackezi un blog dacă știi ce versiune este instalată). Pentru a elimina versiunea motorului WordPress, puteți utiliza una dintre cele două opțiuni:

  • Inserați următorul cod în fișierul function.php: remove_action („wp_head”, „wp_generator”);
  • Pentru cei cărora nu le place (sau nu știe cum) să pătrundă în cod, puteți instala pluginul Înlocuiește versiunea WP (pluginul nu necesită setări).

4. Instalarea pluginului Akismet

Un alt punct important care va scăpa de spamul pentru comentarii pentru totdeauna. Datorită cunoscutului și eficientului plugin Akismet, nu mă mai îngrijorez de spam, ba mai mult, nu a ratat niciodată junk-ul. Este adevărat, uneori adaugă comentarii normale la spam, dar aceasta este o picătură în ocean în comparație cu ceea ce face de fapt.

Deci, cum îl instalați? Recunosc, instalarea necesită un pic de probleme, dar jocul merită lumânarea.

Instrucțiuni de instalare și configurare:

  1. Descărcați cea mai recentă versiune a pluginului Akismet;
  2. Despachetați arhiva;
  3. Copiați folderul akismet în /wp-content/plugins/;
  4. Apoi accesați panoul de administrare al blogului din fila „Pluginuri” și activați-l;
  5. Apoi, pluginul va afișa un mesaj care va spune că trebuie să introduceți cheia API WordPress.com pentru o muncă completă

Pentru a obține o cheie API, trebuie să vă înregistrați la dvs.

Username: (datele dvs. de conectare)

Password: (parolă, 4 caractere sau mai mult)

Confirm: (confirmare parolă)

Email Address: (cutia dvs. poștală)

Flotsam legal: (bifați caseta că suntem de acord cu toate)

Apoi selectați Doar un nume de utilizator, vă rugăm (conectați-vă numai pentru a obține cheia API) și faceți clic pe „Next”. Apoi, vi se va trimite o scrisoare de confirmare la adresa de e-mail specificată, care trebuie confirmată în termen de două zile. Mergem la e-mail și facem clic pe linkul ofertei. Dacă ați făcut totul corect și ați putut face clic pe link-ul cu mouse-ul, sunteți informat că contul este activat și puteți accesa linkul „login”. Ne autentificăm și mergem la pagina principală a contului nostru. Faceți clic pe stânga sus pe „My account”, apoi pe linkul „Edit profile” și puteți vedea codul nostru API mult așteptat.

Copiați codul torturat și accesați panoul de administrare „Plugins/Akismet Configuration”, introduceți cheia API și faceți clic pe „Update settings”.
Gata, acum pluginul este pe deplin operațional.

5. Ascunderea secțiunilor

Și ultimul lucru - să adăugăm, sau mai bine zis, să scriem în fișierul .htaccess câțiva parametri pentru a ascunde folderul wp-content.

  1. Deschiderea fișierului .htaccess;
  2. Ne înregistrăm undeva separat: opțional Toate indexurile
  3. Salvați și ieșiți;

Atât. Desigur, există multe alte modalități, dar acestea sunt de bază. Și dacă cineva dorește să-și împărtășească munca, sunteți binevenit să vă exprimați gândurile în comentarii.

Dacă aveți dificultăți în configurarea securității site-ului dvs. WordPress, atunci echipa Mivocloud are mulți ani de experiență în rezolvarea acestei probleme și vă va ajuta, fără îndoială, în depășirea dificultăților și, dacă nu aveți timp să vă dați seama, atunci specialiștii Mivocloud înșiși configurați totul pentru o plată suplimentară cât mai curând posibil la cel mai înalt nivel.

dedicated server wordpress hosting

Categorii

Tag-uri

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator