Lansarea propriului site WordPress în aceste zile este destul de ușoară. Din păcate, nu va dura mult până când hackerii vor începe să vizeze site-ul dvs.
Cel mai bun mod de a face un site WordPress sigur este să înțelegeți fiecare punct de vulnerabilitate care vine din rularea unui site WordPress. Apoi, instalați securitatea adecvată pentru a bloca hackerii în fiecare dintre acele puncte.
În acest articol, veți afla cum să vă securizați mai bine domeniul, datele de conectare WordPress și instrumentele și pluginurile disponibile pentru a vă securiza site-ul WordPress.
Creați un domeniu privat
Este prea ușor în zilele noastre să găsești un domeniu disponibil și să-l achiziționezi la un preț foarte ieftin. Majoritatea oamenilor nu cumpără niciodată suplimente de domeniu pentru domeniul lor. Cu toate acestea, un supliment pe care ar trebui să îl luați întotdeauna în considerare este Protecția confidențialității.
Există trei niveluri de bază de protecție a confidențialității cu GoDaddy, dar acestea se potrivesc și cu ofertele majorității furnizorilor de domenii.
De obicei, actualizarea domeniului dvs. la unul dintre aceste niveluri de securitate necesită doar alegerea de a face upgrade dintr-un meniu derulant de pe pagina de listare a domeniului dvs.
Protecția de bază a domeniului este destul de ieftină (de obicei în jur de 9,99 USD/an), iar nivelurile mai ridicate de securitate nu sunt mult mai scumpe.
Aceasta este o modalitate excelentă de a împiedica spammerii să răpească informațiile dvs. de contact din baza de date WHOIS sau alții cu intenții rău intenționate care doresc să obțină acces la informațiile dvs. de contact.
Ascundeți fișierele wp-config.php și .htaccess
Când instalați pentru prima dată WordPress , va trebui să includeți ID-ul administrativ și parola pentru baza de date SQL WordPress în fișierul wp-config.php.
Datele respective sunt criptate după instalare, dar doriți, de asemenea, să împiedicați hackerii să poată edita acest fișier și să vă distrugă site-ul. Pentru a face acest lucru, găsiți și editați fișierul .htaccess din folderul rădăcină al site-ului dvs. și adăugați următorul cod în partea de jos a fișierului.
# protejați wpconfig.php comanda permite, refuza nega de la toti
Pentru a preveni modificările aduse .htaccess în sine, adăugați următoarele în partea de jos a fișierului.
# Protejați fișierul .htaccess comanda permite, refuza nega de la toti
Salvați fișierul și ieșiți din editorul de fișiere.
De asemenea, puteți lua în considerare să faceți clic dreapta pe fiecare fișier și să schimbați permisiunile pentru a elimina în întregime accesul la scriere pentru toată lumea.
În timp ce faceți acest lucru pe fișierul wp-config.php nu ar trebui să cauzeze probleme, o faceți pe .htaccess ar putea cauza probleme. Mai ales dacă rulați pluginuri WordPress de securitate care ar putea avea nevoie să editeze fișierul .htaccess pentru dvs.
Dacă primiți erori de la WordPress, puteți oricând să actualizați permisiunile pentru a permite din nou accesul la scriere pe fișierul .htaccess.
Schimbați adresa URL de conectare la WordPress
Deoarece pagina de conectare implicită pentru fiecare site WordPress este domeniul tău/wp-admin.php, hackerii vor folosi această adresă URL pentru a încerca să pirateze site-ul tău.
Ei vor face acest lucru prin ceea ce se numește atacuri de „forță brută”, în care vor trimite variații ale numelor de utilizator și parolelor obișnuite pe care multe persoane le folosesc în mod obișnuit. Hackerii speră că vor avea noroc și vor obține combinația potrivită.
Puteți opri complet aceste atacuri schimbând adresa URL de conectare WordPress la ceva nestandard.
Există o mulțime de pluginuri WordPress care vă ajută să faceți acest lucru. Una dintre cele mai comune este WPS Hide Login .
Acest plugin adaugă o secțiune la fila General sub Setări în WordPress.
Acolo, puteți introduce orice adresă URL de conectare doriți și puteți selecta Salvare modificări pentru a o activa. Data viitoare când doriți să vă conectați la site-ul dvs. WordPress, utilizați această nouă adresă URL.
Dacă cineva încearcă să acceseze vechiul dvs. URL wp-admin, va fi redirecționat către pagina 404 a site-ului dvs.
Notă : Dacă utilizați un plugin pentru cache, asigurați-vă că adăugați noua dvs. adresă URL de conectare la lista de site-uri care nu trebuie păstrate în cache. Apoi, asigurați-vă că ștergeți memoria cache înainte de a vă conecta din nou la site-ul dvs. WordPress.
Instalați un plugin de securitate WordPress
Există o mulțime de pluginuri de securitate WordPress din care să alegeți. Dintre toate, Wordfence este cel mai des descărcat, din motive întemeiate.
Versiunea gratuită a Wordfence include un motor de scanare puternic care caută amenințări backdoor, cod rău intenționat în plugin-uri sau pe site, amenințări de injectare MySQL și multe altele. Include, de asemenea, un firewall pentru a bloca amenințările active precum atacurile DDOS.
De asemenea, vă va permite să opriți atacurile de forță brută prin limitarea încercărilor de conectare și blocarea utilizatorilor care fac prea multe încercări de conectare incorecte.
Există destul de multe setări disponibile în versiunea gratuită. Mai mult decât suficient pentru a proteja site-urile mici și mijlocii de majoritatea atacurilor.
Există, de asemenea, o pagină utilă de tablou de bord pe care o puteți consulta pentru a monitoriza amenințările și atacurile recente care au fost blocate.
Utilizați Generatorul de parole WordPress și 2FA
Ultimul lucru pe care îl doriți este ca hackerii să vă ghicească cu ușurință parola. Din păcate, prea mulți oameni folosesc parole foarte simple, ușor de ghicit. Unele exemple includ utilizarea numelui site-ului web sau a numelui propriu al utilizatorului ca parte a parolei sau neutilizarea caracterelor speciale.
Dacă ați făcut upgrade la cea mai recentă versiune de WordPress, aveți acces la instrumente puternice de securitate pentru parole pentru a vă securiza site-ul WordPress.
Primul pas pentru a vă îmbunătăți securitatea parolei este să mergeți la fiecare utilizator al site-ului dvs., să derulați în jos la secțiunea Gestionarea contului și să selectați butonul Generare parolă .
Aceasta va genera o parolă lungă, foarte sigură, care include litere, cifre și caractere speciale. Salvați această parolă într-un loc sigur, de preferință într-un document de pe o unitate externă pe care îl puteți deconecta de la computer în timp ce sunteți online.
Selectați Deconectați-vă oriunde altundeva pentru a vă asigura că toate sesiunile active sunt închise.
În cele din urmă, dacă ați instalat pluginul de securitate Wordfence, veți vedea un buton Activare 2FA . Selectați aceasta pentru a activa autentificarea cu doi factori pentru autentificarea utilizatorului.
Dacă nu utilizați Wordfence, va trebui să instalați oricare dintre aceste plugin-uri populare 2FA.
Alte considerații importante de securitate
Mai sunt câteva lucruri pe care le puteți face pentru a vă securiza complet site-ul WordPress.
Atât pluginurile WordPress , cât și versiunea WordPress în sine ar trebui să fie actualizate în orice moment. Hackerii încearcă adesea să exploateze vulnerabilitățile din versiunile mai vechi de cod de pe site-ul tău. Dacă nu le actualizați pe ambele, vă lăsați site-ul în pericol.
1. Selectați în mod regulat Plugin-uri și Plugin-uri instalate în panoul de administrare WordPress. Examinați toate pluginurile pentru o stare care spune că este disponibilă o nouă versiune.
Când vedeți unul care este învechit, selectați Actualizați acum . De asemenea, puteți lua în considerare selectarea Activați actualizările automate pentru pluginurile dvs.
Cu toate acestea, unii oameni se feresc să facă acest lucru, deoarece actualizările pluginului uneori vă pot distruge site-ul sau tema. Prin urmare, este întotdeauna o idee bună să testați actualizările pluginului pe un site de testare WordPress local înainte de a le activa pe site-ul dvs. live.
2. Când vă conectați la tabloul de bord WordPress, veți vedea o notificare că WordPress este învechit dacă rulați o versiune mai veche.
Din nou, faceți o copie de rezervă a site-ului și încărcați-l pe un site de testare local de pe propriul computer pentru a testa dacă actualizarea WordPress nu vă distruge site-ul înainte de a-l actualiza pe site-ul dvs. live.
3. Profitați de caracteristicile de securitate gratuite ale gazdei dvs. web. Majoritatea gazdelor web oferă o varietate de servicii de securitate gratuite pentru site-urile pe care le găzduiești acolo. Ei fac acest lucru pentru că nu numai că vă protejează site-ul, dar păstrează întregul server în siguranță. Acest lucru este deosebit de important atunci când vă aflați pe un cont de găzduire partajată, unde alți clienți au site-uri web pe același server.
Acestea includ adesea instalări gratuite de securitate SSL pentru site-ul dvs., copii de siguranță gratuite , abilitatea de a bloca adrese IP rău intenționate și chiar un scanner gratuit de site care vă va scana în mod regulat site-ul pentru orice cod rău intenționat sau vulnerabilități.
Rularea unui site web nu este niciodată la fel de simplă ca instalarea WordPress și doar postarea de conținut. Este important să vă faceți site-ul WordPress cât mai sigur posibil. Toate sfaturile de mai sus vă pot ajuta să faceți acest lucru fără prea mult efort.
Nu contează dacă parola ta are 32 de caractere lungime, alfanumerice și ar dura câteva chintilioane de ani pentru a sparge - nu este sigură. De fapt, orice atinge Internetul nu este sigur.
Este de înțeles să vrei o pauză de la rețelele sociale. Dacă este lăsată necontrolată, utilizarea rețelelor sociale se poate transforma într-un timp aparent nesfârșit.
Programele incomplete, extensiile rău intenționate și piratatorii de browser pot modifica setările implicite în Google Chrome fără permisiunea dvs. Deci, dacă continui să vezi brusc rezultate de căutare de la Yahoo.
Windows are o cantitate mare de setări care pot fi configurate pentru a ajusta modul în care funcționează Windows. Cu toate acestea, ajustarea acestor setări nu este cel mai ușor lucru de făcut.
Stick-ul de streaming Roku este una dintre cele mai versatile opțiuni pentru streaming de divertisment. Vă permite să accesați serviciile preferate, cum ar fi Apple TV și HBO Max, sau chiar să utilizați oglindirea ecranului pentru a reda conținut de pe telefon.
Zoom este aplicația de videoconferință preferată de mulți. Motivul pentru care oamenii o aleg prin Skype sau alți clienți este că Zoom este ușor de utilizat și, de cele mai multe ori, funcționează ca un ceas.
Efectul de stropire de culoare este un efect foto cool în care o imagine este mai întâi convertită în alb-negru, apoi culoarea este adăugată înapoi anumitor părți ale imaginii. Acest lucru funcționează foarte bine în imagini cu o mulțime de culori strălucitoare, deoarece arată mult mai dramatic atunci când restul imaginii este convertită în alb-negru și un element rămâne în culoare.
Laptopurile cu ecrane tactile sunt convenabil și ușor de utilizat. Intrarea tactilă permite o navigare mai rapidă și optimizează computerul pentru funcții și aplicații concentrate pe ecranul tactil.
Fișierele video MP4 sunt utilizate pe scară largă pentru videoclipuri. Dacă tocmai ați terminat de editat un videoclip în Adobe Premiere Pro, poate doriți să-l exportați în acest format.
Puteți folosi Facebook pentru a rămâne în contact cu prietenii, pentru a cumpăra sau a vinde produse, pentru a vă alătura unor grupuri de fani și multe altele. Dar problemele apar atunci când sunteți adăugat la grupuri de către alte persoane, mai ales dacă acel grup este conceput pentru a vă trimite spam sau a vă vinde ceva.
Discord a devenit una dintre cele mai populare aplicații de comunicare din lume și o alternativă excelentă la Whatsapp și Snapchat. A fost dezvoltat pentru jucători, dar a devenit centrul principal în care se adună o mulțime de comunități diferite.
Mulți oameni folosesc acum Discord pentru a se conecta cu colegii jucători și pentru comunicarea personală și de afaceri. Pentru a evita confuzia sau confuziile accidentale, puteți crea servere separate pentru diferite grupuri de persoane.
Pentru a profita la maximum de dispozitivul dvs. Roku, va trebui să adăugați canale. Un canal este o sursă de divertisment pe Roku și puteți adăuga câte canale doriți pe dispozitivul dvs. Roku.
Netflix este disponibil peste tot în lume, cu excepția unor locuri precum China și Coreea de Nord. Cu toate acestea, există o mulțime de conținut Netflix care este restricționat în funcție de țara în care vă aflați.
A avea un cont pe mai multe rețele de social media este necesar pentru a fi un influent de succes în social media. Gestionarea mai multor conturi poate necesita mult timp și efort.
Procreate pentru iOS are multe funcții pentru a crea piese de artă grozave, rivalizând cu unele dintre cele mai bune editori de grafică de acolo. O caracteristică utilă pentru artiști în Procreate este capacitatea de a folosi fonturi.
Tocmai ai descărcat un fișier fără extensie. Probabil ați observat că Windows nu a putut deschide acest fișier și v-a solicitat să alegeți un program pentru a-l deschide.
MS Excel poate afișa 1.048.576 de rânduri. Deși poate părea un număr foarte mare în utilizarea normală, există o mulțime de scenarii în care acest lucru nu este suficient.
Dacă căutați un VPN în care puteți avea încredere, nu puteți să nu întâlniți termenul „kill switch” sau, mai rar, „killswitch”. „Oricât de utilă este această caracteristică VPN, modul în care funcționează nu este întotdeauna explicat bine.
TikTok vrea să-și păstreze revendicarea asupra tuturor videoclipurilor sale, dar dacă videoclipurile tale vă pot câștiga fani și crește implicarea pe o platformă, de ce nu pe alta. Este ușor să descărcați un videoclip TikTok pe telefon, dar vine cu un filigran care rămâne dacă îl încărcați în altă parte.
Reveniți la bara de instrumente dacă nu apare în Google Docs, dezvăluind-o sau obținând permisiuni de editare. Dacă acestea nu reușesc, utilizați un browser recomandat.
Dacă vă confruntați cu probleme cu streamingul Netflix, trebuie să identificați problema conexiunii. Aflați cum să remediați codul de eroare Netflix NW-2-5.
Dacă vă întrebați cum să recuperați e-mailurile arhivate șterse din Gmail, vă recomandăm să folosiți Coșul de gunoi sau Microsoft Outlook pentru a vă ajuta.
Învățați cum să adăugați o postare anonimă pe un grup Facebook, protejându-vă astfel identitatea. Urmați pașii simpli pentru a crea o postare anonimă.
Tocmai ți-a trimis cineva un card cadou Google Play? Iată un ghid complet despre cum să utilizați cardul cadou Google Play. Aflați cum îl puteți trimite prietenilor și familiei dvs. online și multe informații utile.
Acest blog vă ajută cu cei mai buni pași de urmat dacă descoperiți că mesajele dvs. Gmail lipsesc sau au fost șterse.
Descoperă pașii necesari pentru a-ți păstra starea "Disponibil" în Microsoft Teams, astfel încât clienții să te poată contacta oricând.
Microsoft Teams a adunat o bază destul de mare de utilizatori corporativi. Aflați limitele Microsoft Teams, inclusiv limita de apeluri, participanți și multe altele pentru o colaborare eficientă.
Discover useful solutions for your broken television, ensuring proper environmental disposal and creative recycling ideas.
Cum să schimbi sau să editezi numele Facebook pe computer sau aplicație? Iată modalități rapide de a schimba numele profilului de pe Facebook și de a-i surprinde pe alții.
