Melancarkan laman WordPress anda sendiri hari ini agak mudah. Malangnya, ia tidak akan mengambil masa yang lama untuk penggodam mula menyasarkan tapak anda.
Cara terbaik untuk menjadikan tapak WordPress selamat ialah memahami setiap titik kelemahan yang datang daripada menjalankan tapak WordPress. Kemudian pasang keselamatan yang sesuai untuk menyekat penggodam pada setiap titik tersebut.
Dalam artikel ini, anda akan mempelajari cara untuk melindungi domain anda dengan lebih baik, log masuk WordPress anda dan alatan serta pemalam yang tersedia untuk melindungi tapak WordPress anda.
Buat Domain Peribadi
Hari ini terlalu mudah untuk mencari domain yang tersedia dan membelinya pada harga yang sangat murah. Kebanyakan orang tidak pernah membeli sebarang tambahan domain untuk domain mereka. Walau bagaimanapun, satu alat tambah yang anda harus sentiasa pertimbangkan ialah Perlindungan Privasi.
Terdapat tiga tahap asas perlindungan privasi dengan GoDaddy, tetapi ini juga sepadan dengan tawaran kebanyakan penyedia domain.
Biasanya, menaik taraf domain anda kepada salah satu tahap keselamatan ini hanya memerlukan memilih untuk meningkatkan daripada menu lungsur pada halaman penyenaraian domain anda.
Perlindungan domain asas agak murah (biasanya sekitar $9.99/thn), dan tahap keselamatan yang lebih tinggi tidaklah lebih mahal.
Ini ialah cara terbaik untuk menghentikan pengirim spam daripada mengikis maklumat hubungan anda daripada pangkalan data WHOIS, atau orang lain dengan niat jahat yang ingin mendapatkan akses kepada maklumat hubungan anda.
Sembunyikan Fail wp-config.php dan .htaccess
Apabila anda mula-mula memasang WordPress , anda perlu memasukkan ID pentadbiran dan kata laluan untuk pangkalan data SQL WordPress anda dalam fail wp-config.php.
Data itu disulitkan selepas pemasangan, tetapi anda juga mahu menyekat penggodam daripada dapat mengedit fail ini dan memecahkan tapak web anda. Untuk melakukan ini, cari dan edit fail .htaccess pada folder akar tapak anda dan tambah kod berikut di bahagian bawah fail.
# melindungi wpconfig.php perintah benarkan, tolak menafikan daripada semua
Untuk mengelakkan perubahan pada .htaccess itu sendiri, tambahkan yang berikut pada bahagian bawah fail juga.
# Lindungi fail .htaccess perintah benarkan, tolak menafikan daripada semua
Simpan fail dan keluar dari editor fail.
Anda juga mungkin mempertimbangkan untuk mengklik kanan setiap fail dan menukar kebenaran untuk mengalih keluar akses Tulis sepenuhnya untuk semua orang.
Semasa melakukan ini pada fail wp-config.php tidak sepatutnya menyebabkan sebarang masalah, melakukannya pada .htaccess boleh menyebabkan masalah. Terutamanya jika anda menjalankan sebarang pemalam WordPress keselamatan yang mungkin perlu mengedit fail .htaccess untuk anda.
Jika anda menerima sebarang ralat daripada WordPress, anda sentiasa boleh mengemas kini kebenaran untuk membenarkan akses Tulis pada fail .htaccess sekali lagi.
Tukar URL Log Masuk WordPress Anda
Memandangkan halaman log masuk lalai untuk setiap tapak WordPress ialah yourdomain/wp-admin.php, penggodam akan menggunakan URL ini untuk mencuba dan menggodam tapak anda.
Mereka akan melakukan ini melalui apa yang dikenali sebagai serangan "brute force" di mana mereka akan menghantar variasi nama pengguna dan kata laluan biasa yang biasa digunakan oleh ramai orang. Penggodam berharap mereka akan bertuah dan mendapat kombinasi yang betul.
Anda boleh menghentikan serangan ini sepenuhnya dengan menukar URL log masuk WordPress anda kepada sesuatu yang tidak standard.
Terdapat banyak pemalam WordPress untuk membantu anda melakukan ini. Salah satu yang paling biasa ialah WPS Hide Log masuk .
Pemalam ini menambah bahagian pada tab Umum di bawah Tetapan dalam WordPress.
Di sana, anda boleh menaip mana-mana URL log masuk yang anda mahu dan pilih Simpan Perubahan untuk mengaktifkannya. Lain kali anda ingin log masuk ke laman WordPress anda, gunakan URL baharu ini.
Jika sesiapa cuba mengakses URL wp-admin lama anda, mereka akan diubah hala ke halaman 404 tapak anda.
Nota : Jika anda menggunakan pemalam cache, pastikan anda menambah URL log masuk baharu anda pada senarai tapak untuk tidak dicache. Kemudian pastikan untuk membersihkan cache sebelum anda log masuk semula ke tapak WordPress anda sekali lagi.
Pasang Pemalam Keselamatan WordPress
Terdapat banyak pemalam keselamatan WordPress untuk dipilih. Daripada kesemuanya, Wordfence ialah yang paling kerap dimuat turun, atas sebab yang baik.
Versi percuma Wordfence termasuk enjin imbasan berkuasa yang mencari ancaman pintu belakang, kod hasad dalam pemalam anda atau di tapak anda, ancaman suntikan MySQL dan banyak lagi. Ia juga termasuk tembok api untuk menyekat ancaman aktif seperti serangan DDOS.
Ia juga akan membolehkan anda menghentikan serangan kekerasan dengan mengehadkan percubaan log masuk dan mengunci pengguna yang membuat terlalu banyak percubaan log masuk yang salah.
Terdapat beberapa tetapan yang tersedia dalam versi percuma. Lebih daripada cukup untuk melindungi tapak web kecil hingga sederhana daripada kebanyakan serangan.
Terdapat juga halaman papan pemuka berguna yang boleh anda semak untuk memantau ancaman dan serangan baru-baru ini yang telah disekat.
Gunakan Penjana Kata Laluan WordPress dan 2FA
Perkara terakhir yang anda mahukan ialah penggodam mudah meneka kata laluan anda. Malangnya, terlalu ramai orang menggunakan kata laluan yang sangat mudah yang mudah diteka. Beberapa contoh termasuk menggunakan nama tapak web atau nama pengguna sendiri sebagai sebahagian daripada kata laluan, atau tidak menggunakan sebarang aksara khas.
Jika anda telah menaik taraf kepada versi terkini WordPress, anda mempunyai akses kepada alatan keselamatan kata laluan yang berkuasa untuk melindungi tapak WordPress anda.
Langkah pertama untuk meningkatkan keselamatan kata laluan anda ialah pergi ke setiap pengguna untuk tapak anda, tatal ke bawah ke bahagian Pengurusan Akaun, dan pilih butang Jana Kata Laluan .
Ini akan menghasilkan kata laluan yang panjang dan sangat selamat yang merangkumi huruf, nombor dan aksara khas. Simpan kata laluan ini di tempat yang selamat, sebaik-baiknya dalam dokumen pada pemacu luaran yang anda boleh putuskan sambungan daripada komputer anda semasa anda dalam talian.
Pilih Log Keluar Di Tempat Lain untuk memastikan semua sesi aktif ditutup.
Akhir sekali, jika anda telah memasang pemalam keselamatan Wordfence, anda akan melihat butang Aktifkan 2FA . Pilih ini untuk mendayakan pengesahan dua faktor untuk log masuk pengguna anda.
Jika anda tidak menggunakan Wordfence, anda perlu memasang mana-mana pemalam 2FA yang popular ini.
Pertimbangan Keselamatan Penting Lain
Terdapat beberapa perkara lagi yang boleh anda lakukan untuk memastikan laman WordPress anda selamat sepenuhnya.
Kedua-dua pemalam WordPress dan versi WordPress itu sendiri harus dikemas kini pada setiap masa. Penggodam sering cuba mengeksploitasi kelemahan dalam versi lama kod di tapak anda. Jika anda tidak mengemas kini kedua-dua perkara ini, anda akan membiarkan tapak anda berisiko.
1. Selalu pilih Pemalam dan Pemalam Dipasang dalam panel pentadbir WordPress anda. Semak semua pemalam untuk status yang menyatakan versi baharu tersedia.
Apabila anda melihat yang sudah lapuk, pilih kemas kini sekarang . Anda juga boleh mempertimbangkan untuk memilih Dayakan kemas kini automatik untuk pemalam anda.
Walau bagaimanapun, sesetengah orang berhati-hati untuk melakukan ini kerana kemas kini pemalam kadangkala boleh merosakkan tapak atau tema anda. Oleh itu, adalah idea yang baik untuk menguji kemas kini pemalam pada tapak ujian WordPress tempatan sebelum mendayakannya pada tapak langsung anda.
2. Apabila anda log masuk ke papan pemuka WordPress anda, anda akan melihat pemberitahuan bahawa WordPress sudah lapuk jika anda menjalankan versi yang lebih lama.
Sekali lagi, sandarkan tapak dan muatkannya ke tapak ujian tempatan pada PC anda sendiri untuk menguji bahawa kemas kini WordPress tidak merosakkan tapak anda sebelum anda mengemas kininya di tapak web langsung anda.
3. Manfaatkan ciri keselamatan percuma hos web anda. Kebanyakan hos web menawarkan pelbagai perkhidmatan keselamatan percuma untuk tapak yang anda hos di sana. Mereka melakukan ini kerana ia bukan sahaja melindungi tapak anda, tetapi ia memastikan keseluruhan pelayan selamat. Ini amat penting apabila anda menggunakan akaun pengehosan kongsi yang mana pelanggan lain mempunyai tapak web pada pelayan yang sama.
Ini selalunya termasuk pemasangan keselamatan SSL percuma untuk tapak anda, sandaran percuma , keupayaan untuk menyekat alamat IP berniat jahat, dan juga pengimbas tapak percuma yang akan sentiasa mengimbas tapak anda untuk sebarang kod atau kelemahan berniat jahat.
Menjalankan tapak web tidak semudah memasang WordPress dan hanya menyiarkan kandungan. Adalah penting untuk menjadikan laman web WordPress anda seaman mungkin. Semua petua di atas boleh membantu anda melakukannya tanpa terlalu banyak usaha.
Tidak kira sama ada kata laluan anda sepanjang 32 aksara, abjad angka, dan akan mengambil masa beberapa quintillion tahun untuk dipecahkan—ia tidak selamat. Sebenarnya, apa-apa yang menyentuh Internet tidak selamat.
Adalah difahami untuk berehat dari media sosial. Jika dibiarkan, penggunaan media sosial boleh bertukar menjadi masa yang tidak berkesudahan.
Program lakaran, sambungan berniat jahat dan perampas penyemak imbas boleh mengubah suai tetapan lalai dalam Google Chrome tanpa kebenaran anda. Jadi jika anda tiba-tiba terus melihat hasil carian dari Yahoo.
Windows mempunyai sejumlah besar tetapan yang boleh dikonfigurasikan untuk melaraskan cara Windows beroperasi. Walau bagaimanapun, melaraskan tetapan ini bukanlah perkara yang paling mudah untuk dilakukan.
Batang penstriman Roku adalah salah satu pilihan yang paling serba boleh untuk hiburan penstriman. Ia membolehkan anda mengakses perkhidmatan kegemaran anda seperti Apple TV dan HBO Max atau menggunakan pencerminan skrin untuk memainkan kandungan daripada telefon anda.
Kesan percikan warna ialah kesan foto yang sejuk di mana gambar mula-mula ditukar kepada hitam dan putih, kemudian warna ditambah semula pada bahagian tertentu imej. Ini berfungsi dengan baik dalam imej dengan banyak warna terang kerana ia kelihatan lebih dramatik apabila imej lain ditukar kepada hitam dan putih dan satu item kekal dalam warna.
Zoom ialah aplikasi persidangan video pilihan ramai. Sebab mengapa orang memilihnya melalui Skype atau pelanggan lain ialah Zoom mudah digunakan, dan selalunya, ia berfungsi seperti jam.
Komputer riba dengan paparan didayakan sentuhan mudah digunakan. Input sentuhan membolehkan navigasi lebih pantas dan mengoptimumkan komputer anda untuk ciri dan apl berfokus skrin sentuh.
Fail video MP4 digunakan secara meluas untuk video. Jika anda baru sahaja selesai mengedit video dalam Adobe Premiere Pro, anda mungkin mahu mengeksportnya dalam format ini.
Anda boleh menggunakan Facebook untuk kekal berhubung dengan rakan, membeli atau menjual produk, menyertai kumpulan peminat dan banyak lagi. Tetapi masalah timbul apabila anda ditambahkan ke kumpulan oleh orang lain, terutamanya jika kumpulan itu direka untuk menghantar spam kepada anda atau menjual sesuatu kepada anda.
Discord menjadi salah satu aplikasi komunikasi paling popular di dunia dan alternatif yang hebat untuk Whatsapp dan Snapchat. Ia dibangunkan untuk pemain, tetapi ia menjadi hab utama di mana banyak komuniti berbeza berkumpul.
Ramai orang kini menggunakan Discord untuk berhubung dengan rakan pemain dan untuk komunikasi peribadi dan perniagaan. Untuk mengelakkan kekeliruan atau percampuran tidak sengaja, anda boleh membuat pelayan berasingan untuk kumpulan orang yang berbeza.
Untuk memanfaatkan sepenuhnya peranti Roku anda, anda perlu menambah saluran. Saluran ialah sumber hiburan pada Roku anda dan anda boleh menambah seberapa banyak saluran pada peranti Roku anda mengikut kehendak anda.
Netflix tersedia di mana-mana di dunia kecuali di beberapa tempat seperti China dan Korea Utara. Walau bagaimanapun, terdapat banyak kandungan Netflix yang dihadkan berdasarkan negara tempat anda berada.
Mempunyai akaun di pelbagai rangkaian media sosial adalah perlu untuk menjadi pengaruh media sosial yang berjaya. Menguruskan berbilang akaun boleh mengambil banyak masa dan usaha.
Procreate untuk iOS mempunyai banyak ciri untuk mencipta karya seni yang hebat, menyaingi beberapa editor grafik terbaik di luar sana. Satu ciri berguna untuk artis dalam Procreate ialah keupayaan untuk menggunakan fon.
Adakah anda baru sahaja memuat turun fail tanpa sambungan. Anda mungkin perasan Windows tidak dapat membuka fail ini dan menggesa anda memilih program untuk membukanya.
MS Excel boleh memaparkan 1,048,576 baris. Walaupun itu mungkin kelihatan seperti jumlah yang sangat besar dalam penggunaan biasa, terdapat banyak senario yang tidak mencukupi.
Jika anda membeli-belah untuk mendapatkan VPN yang boleh dipercayai, anda pasti akan menemui istilah “kill switch” atau, lebih jarang lagi, “killswitch. ” Walaupun ciri VPN ini berguna, cara ia berfungsi tidak selalu diterangkan dengan baik.
TikTok mahu mengekalkan tuntutannya pada semua videonya, tetapi jika video anda boleh memenangi anda peminat dan meningkatkan penglibatan pada satu platform, mengapa tidak yang lain. Sangat mudah untuk memuat turun video TikTok ke telefon anda, tetapi ia disertakan dengan tera air yang kekal jika anda memuat naiknya di tempat lain.
Ketahui kaedah yang berkesan untuk menyelesaikan isu skrin pemuatan tanpa had yang mengecewakan Skyrims, memastikan pengalaman permainan yang lebih lancar dan tidak terganggu.
Saya tidak dapat bekerja dengan skrin sentuh aduan HID saya secara tiba-tiba. Saya tidak tahu apa yang berlaku pada PC saya. Jika itu anda, berikut adalah beberapa pembetulan.
Baca panduan lengkap ini untuk mengetahui tentang cara berguna untuk merakam webinar secara langsung pada PC. Kami telah berkongsi perisian rakaman webinar terbaik & perakam skrin teratas dan alat tangkapan video untuk Windows 10, 8, 7.
Pernahkah anda secara tidak sengaja mengklik butang amanah dalam pop timbul yang datang selepas menyambungkan iPhone anda ke komputer? Adakah anda ingin tidak mempercayai komputer itu? Kemudian, baca sahaja artikel untuk mengetahui cara tidak mempercayai komputer yang anda sambungkan ke iPhone anda sebelum ini.
Ingin tahu bagaimana anda boleh menstrim Aquaman walaupun ia tidak tersedia di negara anda untuk penstriman? Teruskan membaca dan pada penghujung siaran, anda akan dapat menikmati Aquaman.
Ketahui cara menyimpan halaman web sebagai PDF dengan mudah dan temui pelbagai kaedah dan alatan untuk menukar kandungan web kepada fail PDF mudah alih untuk akses dan perkongsian luar talian.
Tambahkan nota pada dokumen PDF anda - Panduan komprehensif ini akan membantu anda menambah nota pada dokumen PDF dengan kaedah yang berbeza.
Blog ini akan membantu pengguna memuat turun, memasang dan mengemas kini pemacu Logitech G510 untuk memastikan mereka dapat menggunakan sepenuhnya ciri Papan Kekunci Logitech ini.
Terokai langkah penyelesaian masalah dan kaedah terbukti untuk menangani masalah ketinggalan dalam Rainbow Six Siege, memastikan pengalaman permainan yang lebih lancar dan menyeronokkan
Blog ini akan membantu pemain menukar kawasan dalam League of Legends dan bermain dari kawasan yang berbeza di seluruh dunia.
