Przejdź do głównej treści

wskazówki 4 aby chronić swojego bloga przed atakami piratów (hakerów)

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 701.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Hakowanie komputerowe: to nowa plaga, która zagraża milionom blogów. Każdego dnia hakuje się dziesiątki tysięcy blogów, często zmuszając ich właścicieli do porzucenia wszystkiego lub rozpoczęcia wszystkiego od nowa. I to nie dlatego, że nigdy nie musiało się zdarzyć, że musisz myśleć, że jesteś bezpieczny. Ponadto hakowani są nie tylko znani blogerzy.

Wystarczy konkurs hakerski w Pakistanie (tak jak kilka miesięcy temu), aby zobaczyć więcej francuskich blogów 125.000. Dla niektórych piratów jest to gra, dla innych jest to trening, a dla innej kategorii może być również świetnym sposobem na phishing.

1. Przenieś plik wp-config z wyższego poziomu
plik wp-config to plik zawierający wszystkie informacje konfiguracyjne Twojego bloga, a także wszystkie ustawienia WordPress. Haker, który uzyskuje dostęp do tego pliku, jest w stanie wstrzyknąć złośliwy kod na Twoje strony lub, co gorsza, usunąć całą zawartość Twojego bloga WordPress. Resztę sobie wyobraziłem ...

Ponieważ ten plik jest najważniejszy, myślę, że powinieneś go zabezpieczyć i chronić przed hakerami.

Istnieje funkcja WordPress, która jest mało znana blogerom i instalatorom blogów WordPress, ale może uratować im życie. W rzeczywistości WordPress pozwala przenieść plik wp-config jeden poziom powyżej katalogu głównego bloga WordPress.

Na większości serwerów Linux plik wp-config znajduje się w następującej lokalizacji:
~ / Strona główna / użytkownik / public_html / wp-config.php

Aby przenieść go o jeden poziom wyżej, oto co musisz zrobić:
- Połącz się z serwerem (miejscem na dysku) za pośrednictwem oprogramowania FTP
- Przejdź do następującej lokalizacji: ~ / Home / user / public_html /
- Wytnij plik wp-config.php (pamiętaj, aby pobrać go na dysk twardy przed ... nigdy nie wiadomo)
- Idź o jeden poziom wyżej, to znaczy do tej lokalizacji: ~ / Home / user /
- Wklej swój plik wp-config, aby adres był następujący:
~ / Strona główna / użytkownik / wp-config.php

Zapewniamy… nie masz się czego obawiać. Twój blog będzie nadal działał poprawnie. W ten sposób umieszczasz plik poza głównym obszarem hostingu, nie będzie już dostępny dla skryptów i botów, których hakerzy często używają do atakowania Twojego bloga.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Nie masz żadnych ustawień do skonfigurowania, ponieważ WordPress (który umożliwia taką manipulację) dokładnie wie, gdzie szukać tego pliku. Łatwo nie?

Uwaga: Ta sztuczka nie działa w przypadku blogów zainstalowanych w subdomenie (przykład: public_html / blog) lub dla dodatkowych domen utworzonych z twojego cPanel (przykład: public_html / yourblog.com).

Moim zdaniem ma to sens. W takim przypadku ryzykujemy, że skończymy z kilkoma plikami wp-config, Ale ponieważ wszystkie mają tę samą nazwę i na lokalizację przypada tylko jedno miejsce ... rozumiesz, dlaczego dozwolony jest tylko blog zainstalowany w katalogu głównym.

2. Usuń swoje konto „admin”
Domyślne konto podczas instalacji bloga WordPress ma „admin” jako nazwę użytkownika. Okazuje się, że zdecydowana większość blogerów używa tej nazwy użytkownika domyślnie ... ale nie wiedzą, że dokonując tego wyboru, automatycznie zwiększają swoje szanse na włamanie.

Większość hakerów wie bardzo dobrze, że korzysta z wielu blogów Admin jako nazwa użytkownika WordPress, który daje im nazwę użytkownika ... wszystko, co muszą zrobić, to znaleźć hasło, które często jest łatwe do odgadnięcia. Skomplikuj je jeszcze bardziej, wybierając inną nazwę użytkownika podczas instalowania bloga WordPress.

Jeśli jest już zainstalowany, myślę, że powinieneś wykonać następującą procedurę:
- Zaloguj się do pulpitu WordPress
- Na pasku bocznym po lewej stronie kliknij „ użytkowników », A następnie« ajouter »
- Utwórz nowego użytkownika i nadaj mu rolę administratora
- Nie zapomnij wybrać hasła, które jest trudne do odgadnięcia (na przykład: ALAIN2vidal?)
- Wyloguj się, a następnie zaloguj ponownie przy użyciu poświadczeń nowego użytkownika

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Następnie przejdź do strony >> Użytkownicy >> Wszyscy użytkownicy >> i usuń użytkownika ” Admin ”. Jeśli chcesz, możesz przypisać całą zawartość tego użytkownika nowemu użytkownikowi przed ostatecznym usunięciem poprzedniego konta.

3. Dokonuj regularnych aktualizacjis
Niezależnie od tego, czy WordPress, wtyczki lub motyw, aktualizuj za każdym razem, gdy pojawi się powiadomienie na pulpicie nawigacyjnym.

Podczas zakładania wielu blogów należących do naszych klientów (blogpascher.com), Byłem zaskoczony, gdy ponad 90% z nich zaniedbało wszystkie powiadomienia o aktualizacji.

Wiedz, że aktualizacja WordPress, motyw lub wtyczka nie tylko zapewnia nowe funkcje, ale także często zawiera nowe zabezpieczenia. Im więcej czasu mija, tym bardziej motyw lub wtyczka mają widoczne wady, które haker może wykorzystać do zaatakowania Twojego bloga i korzystania z niego, jeśli uzna to za stosowne.

Pamiętaj więc, aby wprowadzać aktualizacje za każdym razem, gdy otrzymasz powiadomienie. WordPress sprawił, że ten proces jest tak łatwy, że można go wykonać maksymalnie dwoma kliknięciami. Ponadto nie zajmie Ci to nawet 30 sekund, a Ty zaoszczędzisz godziny, dni, a nawet miesiące frustracji i bólów głowy, jeśli kiedykolwiek blog zostanie zhakowany.

Zapytaj ofiary hakerów… wszyscy powiedzą Ci, że nie ma nic gorszego dla blogera niż włamanie i utrata wszystkich danych.

4. Zainstaluj WP Security Scan i zabezpiecz WordPress
Korzystanie z niektórych wtyczek zabezpieczających zmniejsza ryzyko włamania na Twojego bloga. Radzę zainstalować następujące wtyczki: WordPress Security Scan et Bezpieczne WordPress.

Te dwie wtyczki zapewniają wiele funkcji, które zwiększą bezpieczeństwo Twojego bloga.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

  • Le Scanner sprawdza uprawnienia do plików WordPress i wyróżnia wszystkich, których uprawnienia są nieprawidłowe.
  • Le Narzędzie hasła informuje o sile hasła, a także generuje losowe, bardzo silne hasła, których możesz użyć, jeśli chcesz.
  • Le Baza danych to narzędzie, które pozwala wykonać kopię zapasową bazy danych WordPress. Pozwala także na zmianę prefiksu tego drugiego. Użyj go, aby zmienić prefiks bazy danych. Przenieś coś takiego: „wp_” do czegoś takiego: „”8bvn9_''. Utrudni to hakerom odgadnięcie nazw tabel w bazie danych.

Bądź czujny

Powyższe wskazówki i porady znacznie poprawią bezpieczeństwo Twojego bloga i zmniejszą Twoje szanse na atak hakerów. Zawsze należy jednak pamiętać, że bezpieczeństwo bloga jest procesem ciągłym. Musisz zachować czujność i zapoznać się z najnowszymi technikami ochrony blogu WordPress, zwłaszcza jeśli używasz go do generowania pieniędzy w Internecie.

A jeśli chcesz powierzyć pracę specjalistom, zdecydowanie zalecamy skontaktowanie się z witryną BlogPasCher.com kto się zmieni, aby zabezpieczyć Twój blog dla Ciebie.

Aby dowiedzieć się więcej na ten temat, polecam następujący artykuł: 8 mity na temat bezpieczeństwa blogów / witryn WordPress

Ten artykuł zawiera komentarze 10

    1. Witaj Sam,

      Uważam, że musisz wprowadzić zmiany na poziomie PhpMyadmin. Ale najpierw musisz najpierw usunąć multisite.

      Mam nadzieję, że pomogłem.

  1. Witam Thierry,

    Wydaje mi się, że pojawia się błąd w nowej ścieżce wskazanej dla pliku config.php, po przejściu o jeden poziom wyżej. Nie?
    Z poważaniem,

    Laurent.O

    1. Dobry wieczór Laurent,

      Nie ma błędów. Przenosisz plik wp-config.php o jeden poziom powyżej publicznego folderu html (wwww). I to zadziała.

      1. Witam Thierry,

        Tak, to prawda.
        Więc nowa ścieżka będzie home / user / config.php, a nie home / user / public_html / config.php, jak wskazujesz
        Z poważaniem,

        Laurent.O

        1. Dobry wieczór,

          Kiedy łączysz się ze swoim ftp, masz folder / public_html. W tym katalogu umieszczasz plik konfiguracyjny. a nie w folderze public_html, w którym znajdują się inne pliki wordpress.

  2. Witam,

    Dziękuję bardzo za Twój artykuł, pomaga.

    Mam pytanie, czy metoda ponownego złożenia pliku wp-config.php może zapobiec automatycznej aktualizacji wordpress?

    Dziękuję bardzo i mam miły weekend.

  3. Witam Thierry,

    Twój artykuł jest bardzo cenny dla początkujących - ekscytującej i dobrze reprezentowanej społeczności
    do którego wyraźnie należę 😉

    Moją uwagę zwróciła jedna z twoich rekomendacji:
    „Wytnij plik wp-config.php (pamiętaj, aby pobrać go na dysk twardy przed ... nigdy nie wiadomo)”

    Czy to oznacza, że ​​nadal jest to procedura, którą możemy usystematyzować, aby uniknąć wyzwań hakerów?

    Taka możliwość tworzenia rezerw prawnych, zbędnych z innymi systemami ochrony
    istniejące, byłoby bardzo uspokajające.

    Czy potwierdzasz możliwość?

    Merci wlać TA réponse.

    Dobry dzień do ciebie,

    Carole

    1. Witaj Carole,

      Przede wszystkim chciałbym podziękować za komentarz. To bardzo cenione.
      Następnie, aby odpowiedzieć na Twoje pytanie, chcę wyjaśnić, że nie jest to cudowna metoda, która pozwoli Ci chronić swojego bloga przed hakerami. To tylko działanie, które zmniejsza Twoje szanse na zhakowanie bloga.

      Jak zwykłem mówić, nawet jeśli witryny rządu USA zostaną zhakowane, to nie jest to witryna blogera. 🙂

      Zastosuj tę metodę bez obaw.

      Z poważaniem,
      Thierry

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
24 akcji
udział24
ćwierkanie
Enregistrer