Przejdź do głównej treści

wskazówki 4 aby chronić swojego bloga przed atakami piratów (hakerów)

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 600.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Hakowanie komputerowe: to nowa plaga, która zagraża milionom blogów. Każdego dnia hakuje się dziesiątki tysięcy blogów, często zmuszając ich właścicieli do porzucenia wszystkiego lub rozpoczęcia wszystkiego od nowa. I to nie dlatego, że nigdy nie musiało się zdarzyć, że musisz myśleć, że jesteś bezpieczny. Ponadto hakowani są nie tylko znani blogerzy.

Wystarczy konkurs hakerski w Pakistanie (tak jak kilka miesięcy temu), aby zobaczyć więcej francuskich blogów 125.000. Dla niektórych piratów jest to gra, dla innych jest to trening, a dla innej kategorii może być również świetnym sposobem na phishing.

1. Przenieś plik wp-config z wyższego poziomu
plik wp-config to plik, który zawiera wszystkie informacje o konfiguracji Twojego bloga, a także wszystkie ustawienia WordPress. Haker uzyskujący dostęp do tego pliku jest w stanie wstrzyknąć złośliwy kod na Twoje strony lub, co gorsza, usunąć całą zawartość bloga WordPress. Pozwalam ci wyobrazić sobie resztę ...

Ponieważ ten plik jest najważniejszy, myślę, że powinieneś go zabezpieczyć i chronić przed hakerami.

Istnieje funkcja WordPress, która jest mało znana blogerom i instalatorom blogów WordPress, ale może uratować im życie. W rzeczywistości WordPress pozwala przenieść plik wp-config jeden poziom powyżej katalogu głównego bloga WordPress.

Na większości serwerów Linux plik wp-config znajduje się w następującej lokalizacji:
~ / Strona główna / użytkownik / public_html / wp-config.php

Aby przenieść go o jeden poziom wyżej, oto co musisz zrobić:
- Połącz się z serwerem (miejsce na dysku) za pomocą oprogramowania FTP
- Przejdź do następującej lokalizacji: ~ / Home / user / public_html /
- Wytnij plik wp-config.php (pamiętaj, aby pobrać go na dysk twardy przed ... nigdy nie wiadomo)
- Wróć o jeden poziom wyżej, to znaczy w tej lokalizacji: ~ / Home / user /
- Wklej plik wp-config, aby adres był:
~ / Strona główna / użytkownik / wp-config.php

Bądź cicho ... nie masz się czego bać. Twój blog będzie nadal działał poprawnie. Robiąc to, umieszczasz swój plik poza katalogiem głównym swojego hostingu, nie będzie on już dostępny dla skryptów i botów, których hakerzy często używają do atakowania twojego bloga.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Nie masz żadnych ustawień do skonfigurowania, ponieważ WordPress (który umożliwia taką manipulację) dokładnie wie, gdzie szukać tego pliku. Łatwo nie?

Uwaga: Ta sztuczka nie działa w przypadku blogów zainstalowanych w subdomenie (przykład: public_html / blog) lub dla dodatkowych domen utworzonych z twojego cPanel (przykład: public_html / yourblog.com).

Moim zdaniem ma to sens. W takim przypadku ryzykujemy, że skończymy z kilkoma plikami wp-config, Ale ponieważ wszystkie mają tę samą nazwę i na lokalizację przypada tylko jedno miejsce ... rozumiesz, dlaczego dozwolony jest tylko blog zainstalowany w katalogu głównym.

2. Usuń swoje konto „admin”
Domyślne konto podczas instalacji bloga WordPress ma „admin” jako nazwę użytkownika. Okazuje się, że zdecydowana większość blogerów używa tej nazwy użytkownika domyślnie ... ale nie wiedzą, że dokonując tego wyboru, automatycznie zwiększają swoje szanse na włamanie.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Większość hakerów wie bardzo dobrze, że korzysta z wielu blogów Admin jako nazwa użytkownika WordPress, który daje im nazwę użytkownika ... wszystko, co muszą zrobić, to znaleźć hasło, które często jest łatwe do odgadnięcia. Skomplikuj je jeszcze bardziej, wybierając inną nazwę użytkownika podczas instalowania bloga WordPress.

Jeśli jest już zainstalowany, myślę, że powinieneś wykonać następującą procedurę:
- Zaloguj się do pulpitu WordPress
- Na lewym pasku bocznym kliknij „ użytkowników », A następnie« ajouter »
- Utwórz nowego użytkownika i powierz mu rolę administratora
- Nie zapomnij wybrać trudnego do odgadnięcia hasła (przykład: ALAIN2vidal?)
- Wyloguj się i zaloguj ponownie przy użyciu nowych identyfikatorów użytkowników

Następnie przejdź do strony >> Użytkownicy >> Wszyscy użytkownicy >> i usuń użytkownika ” Admin ”. Jeśli chcesz, możesz przypisać całą zawartość tego użytkownika nowemu użytkownikowi przed ostatecznym usunięciem poprzedniego konta.

3. Dokonuj regularnych aktualizacjis
Niezależnie od tego, czy WordPress, wtyczki lub motyw, aktualizuj za każdym razem, gdy pojawi się powiadomienie na pulpicie nawigacyjnym.

Podczas zakładania wielu blogów należących do naszych klientów (blogpascher.com), Byłem zaskoczony, gdy ponad 90% z nich zaniedbało wszystkie powiadomienia o aktualizacji.

Wiedz, że aktualizacja WordPress, motyw lub wtyczka nie tylko zapewnia nowe funkcje, ale także często zawiera nowe zabezpieczenia. Im więcej czasu mija, tym bardziej motyw lub wtyczka mają widoczne wady, które haker może wykorzystać do zaatakowania Twojego bloga i korzystania z niego, jeśli uzna to za stosowne.

Pamiętaj więc, aby wprowadzać aktualizacje za każdym razem, gdy otrzymasz powiadomienie. WordPress sprawił, że ten proces jest tak łatwy, że można go wykonać maksymalnie dwoma kliknięciami. Ponadto nie zajmie Ci to nawet 30 sekund, a Ty zaoszczędzisz godziny, dni, a nawet miesiące frustracji i bólów głowy, jeśli kiedykolwiek blog zostanie zhakowany.

Zapytaj ofiary hakowania ... wszyscy powiedzą ci, że nie ma nic gorszego dla blogera niż hakowanie i utrata wszystkich jego danych.

4. Zainstaluj WP Security Scan i zabezpiecz WordPress
Korzystanie z niektórych wtyczek zabezpieczających zmniejsza ryzyko włamania na Twojego bloga. Radzę zainstalować następujące wtyczki: WordPress Security Scan et Bezpieczne WordPress.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

Te dwie wtyczki zapewniają wiele funkcji, które zwiększą bezpieczeństwo Twojego bloga.

  • Le Scanner sprawdza uprawnienia do plików WordPress i wyróżnia wszystkich, których uprawnienia są nieprawidłowe.
  • Le Narzędzie hasła informuje o sile hasła, a także generuje losowe, bardzo silne hasła, których możesz użyć, jeśli chcesz.
  • Le Baza danych to narzędzie, które pozwala wykonać kopię zapasową bazy danych WordPress. Pozwala także na zmianę prefiksu tego drugiego. Użyj go, aby zmienić prefiks bazy danych. Przenieś coś takiego: „wp_” do czegoś takiego: „”8bvn9_''. Utrudni to hakerom odgadnięcie nazw tabel w bazie danych.

Bądź czujny

Powyższe wskazówki i porady znacznie poprawią bezpieczeństwo Twojego bloga i zmniejszą Twoje szanse na atak hakerów. Zawsze należy jednak pamiętać, że bezpieczeństwo bloga jest procesem ciągłym. Musisz zachować czujność i zapoznać się z najnowszymi technikami ochrony blogu WordPress, zwłaszcza jeśli używasz go do generowania pieniędzy w Internecie.

A jeśli chcesz powierzyć pracę specjalistom, zdecydowanie zalecamy skontaktowanie się z witryną BlogPasCher.com kto się zmieni, aby zabezpieczyć Twój blog dla Ciebie.

Aby dowiedzieć się więcej na ten temat, polecam następujący artykuł: 8 mity na temat bezpieczeństwa blogów / witryn WordPress

Ten artykuł zawiera komentarze 10
    1. Witaj Sam,

      Myślę, że musisz wprowadzić zmiany w PhpMyadmin. Ale wcześniej musimy najpierw usunąć multisite.

      Mam nadzieję, że pomogłem.

  1. Witam Thierry,

    Wydaje mi się, że pojawia się błąd w nowej ścieżce wskazanej dla pliku config.php, po przejściu o jeden poziom wyżej. Nie?
    Z poważaniem,

    Laurent.O

    1. Dobry wieczór Laurent,

      Nie ma błędu. Przenosisz plik wp-config.php o jeden poziom wyżej niż do folderu publicznego html (wwww). I to zadziała.

      1. Witam Thierry,

        Tak, to prawda.
        Więc nowa ścieżka będzie home / user / config.php, a nie home / user / public_html / config.php, jak wskazujesz
        Z poważaniem,

        Laurent.O

        1. Dobry wieczór,

          Kiedy łączysz się z ftp, masz folder / public_html To w tym katalogu umieszczasz plik konfiguracyjny. a nie w folderze public_html, w którym znajdują się inne pliki wordpress.

  2. Witam,

    Dziękuję bardzo za Twój artykuł, pomaga.

    Mam pytanie, czy metoda śledzenia pliku wp-config.php może uniemożliwić automatyczną aktualizację wordpress?

    Dziękuję bardzo i mam miły weekend.

  3. Witam Thierry,

    Twój artykuł jest bardzo cenny dla początkujących - ekscytująca i dobrze reprezentowana społeczność
    do której zdecydowanie należę 😉

    Jedna z Twoich rekomendacji zwróciła moją uwagę:
    „Wytnij plik wp-config.php (pamiętaj, aby pobrać go na dysk twardy przed ... nigdy nie wiesz)”

    Czy to oznacza, że ​​jest to procedura, którą można usystematyzować, aby uniknąć problemów hakerów?

    Taka możliwość tworzenia rezerw prawnych, zbędnych z innymi systemami ochrony
    istniejące, byłoby bardzo uspokajające.

    Czy potwierdzasz możliwość?

    Merci wlać TA réponse.

    Dobry dzień do ciebie,

    Carole

    1. Witaj Carole,

      Przede wszystkim chcę podziękować za komentarz. to jest bardzo cenne.
      Następnie, aby odpowiedzieć na twoje pytanie, chcę wyjaśnić, że to nie jest cudowna metoda, która pozwoli ci chronić Twój blog przed hakerami. To tylko działanie, które zmniejsza szanse na włamanie do Twojego bloga.

      Jak zwykle mówię, jeśli nawet strony rządu Stanów Zjednoczonych zostaną zhakowane, to nie będzie to prosta robota blogera. 🙂

      Zastosuj tę metodę bez obaw.

      Z poważaniem,
      Thierry

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
24 akcji
udział24
ćwierkanie
Enregistrer