Sfaturi practice pentru securizarea Wordpress

Cred că nimeni nu va argumenta că securitatea site-ului (blogului) joacă un rol foarte important. Nu știu de ce se întâmplă acest lucru, dar majoritatea oamenilor încep să se gândească la siguranță exact când s-a întâmplat deja ceva. Poate fi orice: au piratat baza de date, au ridicat un nume de utilizator, o parolă și au făcut tot ce vor, sau doar comentarii de spam, după care blogul dvs. se transformă într-o grămadă de gunoi pentru linkuri și oferte de publicitate. Pe scurt, este necesar să lupți sau să te protejezi împotriva acestui lucru pentru a evita surprizele. Vom vorbi despre asta mai detaliat ...

Să ne uităm mai întâi la câteva plugin-uri bune, apoi să săpăm puțin în cod și să setăm totul așa cum era de așteptat.

1. TAC (Teme Authenticity Checker)

Un plugin care verifică orice temă descărcată pentru legături dăunătoare (nu este necesară configurarea). Instalați-l ca un plugin normal, activați-l și după aceea, fila TAC ar trebui să apară în blocul „Aspect”, unde puteți vizualiza șablonul pentru linkuri inutile și rău intenționate.

După ce am verificat tema WordPress, puteți trece la una dintre cele mai eficiente metode de protecție, și anume, blocarea selectării numelui de utilizator și a parolei. Pentru aceasta avem nevoie de următorul plugin, care va face aproape totul pentru noi.

2. Login LockDown

Un plugin eficient care împiedică conectarea și parola cu forță brută la blogul dvs. Funcționează simplu: după instalare, fila „Login LockDown” apare în setări, mergeți acolo și setați parametrii care limitează timpul și numărul de încercări de a introduce datele de conectare și parola. Personal, setările mele arată astfel:

3. Ascundeți versiunea motorului WordPress

Acest lucru este făcut pentru a face mai greu hack-ul (este mult mai ușor să hackezi un blog dacă știi ce versiune este instalată). Pentru a elimina versiunea motorului WordPress, puteți utiliza una dintre cele două opțiuni:

  • Inserați următorul cod în fișierul function.php: remove_action („wp_head”, „wp_generator”);
  • Pentru cei cărora nu le place (sau nu știe cum) să pătrundă în cod, puteți instala pluginul Înlocuiește versiunea WP (pluginul nu necesită setări).

4. Instalarea pluginului Akismet

Un alt punct important care va scăpa de spamul pentru comentarii pentru totdeauna. Datorită cunoscutului și eficientului plugin Akismet, nu mă mai îngrijorez de spam, ba mai mult, nu a ratat niciodată junk-ul. Este adevărat, uneori adaugă comentarii normale la spam, dar aceasta este o picătură în ocean în comparație cu ceea ce face de fapt.

Deci, cum îl instalați? Recunosc, instalarea necesită un pic de probleme, dar jocul merită lumânarea.

Instrucțiuni de instalare și configurare:

  1. Descărcați cea mai recentă versiune a pluginului Akismet;
  2. Despachetați arhiva;
  3. Copiați folderul akismet în /wp-content/plugins/;
  4. Apoi accesați panoul de administrare al blogului din fila „Pluginuri” și activați-l;
  5. Apoi, pluginul va afișa un mesaj care va spune că trebuie să introduceți cheia API WordPress.com pentru o muncă completă

Pentru a obține o cheie API, trebuie să vă înregistrați la dvs.

Nume utilizator: (datele dvs. de conectare)

Parolă: (parolă, 4 caractere sau mai mult)

Confirmați: (confirmare parolă)

Adresă de e-mail: (cutia dvs. poștală)

Flotsam legal: (bifați caseta că suntem de acord cu toate)

Apoi selectați Doar un nume de utilizator, vă rugăm (conectați-vă numai pentru a obține cheia API) și faceți clic pe „Următorul”. Apoi, vi se va trimite o scrisoare de confirmare la adresa de e-mail specificată, care trebuie confirmată în termen de două zile. Mergem la e-mail și facem clic pe linkul ofertei. Dacă ați făcut totul corect și ați putut face clic pe link-ul cu mouse-ul, sunteți informat că contul este activat și puteți accesa linkul „login”. Ne autentificăm și mergem la pagina principală a contului nostru. Faceți clic pe stânga sus pe „Contul meu”, apoi pe linkul „Editați profilul” și puteți vedea codul nostru API mult așteptat.

Copiați codul torturat și accesați panoul de administrare „Configurare pluginuri/Akismet”, introduceți cheia API și faceți clic pe „Actualizați setările”.
Gata, acum pluginul este pe deplin operațional.

5. Ascunderea secțiunilor

Și ultimul lucru - să adăugăm, sau mai bine zis, să scriem în fișierul .htaccess câțiva parametri pentru a ascunde folderul wp-content.

  1. Deschiderea fișierului .htaccess;
  2. Ne înregistrăm undeva separat: opțional Toate indexurile
  3. Salvați și ieșiți;

Atât. Desigur, există multe alte modalități, dar acestea sunt de bază sau de bază. Și dacă cineva dorește să-și împărtășească munca, sunteți binevenit să vă exprimați gândurile în comentarii.

Dacă aveți dificultăți în configurarea securității site-ului dvs. WordPress, atunci echipa Mivocloud are mulți ani de experiență în rezolvarea acestei probleme și vă va ajuta, fără îndoială, în depășirea dificultăților și, dacă nu aveți timp să vă dați seama, atunci specialiștii Mivocloud înșiși configurați totul pentru o plată suplimentară cât mai curând posibil la cel mai înalt nivel.

Partajează acest Articol:

Vreai o Consultație sau un Sfat? Întreabă un Expert MivoCloud. Este Gratis.

Specialiștii MivoCloud sunt gata 24/7/365 să te ajute. Nu mai ghici, scrie-ne acum. Contactează-ne