Przejdź do głównej treści

7 sposobów, aby chronić swój obszar administracyjny WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Twój obszar administracyjny WordPress to centrum Twojej witryny. Po prostu zaloguj się na swoje konto, aby uzyskać dostęp do danych swoich klientów, łączyć się z odwiedzającymi, instalować nowe wtyczki, modyfikować kod witryny i wiele więcej. Jeśli nie podejmiesz kroków w celu ochrony pulpitu nawigacyjnego, może to zrobić również haker.

Jeśli złośliwa strona trzecia zdoła uzyskać nieautoryzowany dostęp do pulpitu administratora, wyniki mogą być katastrofalne. Na szczęście istnieje kilka sposobów, aby zabezpieczyć ten obszar przed hakerami i zminimalizować zagrożenia.

W tym artykule przedstawimy siedem technik ochrony obszaru administracyjnego WordPress przed złośliwymi atakami. Postępując zgodnie z naszymi wskazówkami, możesz utrudnić hakerom dostęp do Twojego konta, nawet jeśli znają Twoją nazwę użytkownika i hasło. Zacznijmy!

Dlaczego ważne jest, aby chronić swój obszar administracyjny WordPress

Jeśli złośliwa strona trzecia zdoła zhakować Twoje konto WordPress, będzie miała dostęp do wszystkich Twoich danych. Obejmuje to prywatne informacje wszystkich, którzy już zarejestrowali się w Twojej witrynie. Jeśli akceptujesz płatności, może to nawet zawierać informacje finansowe, takie jak dane karty kredytowej.

Tego typu naruszenie danych może spowodować nieodwracalne szkody Twoja reputacja. W zależności od lokalnych przepisów może to nawet doprowadzić do legalnej ciepłej wody, ponieważ Twoja witryna ma obowiązek ochrony poufnych danych klientów.

Nawet jeśli uda ci się uniknąć utraty wszystkich klientów i ponieść konsekwencje prawne, koszt sprzątania po cyberataku jest ogromny. Najlepiej unikać podążania tą trasą.

Wiele ataków jest ukierunkowanych w szczególności na obszar administracyjny WordPress, w tym ataki siłowe. Obejmują one haker bombardujący twoją stronę logowania typowymi kombinacjami hasła i nazwy użytkownika w nadziei na znalezienie dopasowania.

WordPress jest szczególnie podatny na ataki siłowe, ponieważ domyślnie nazwa użytkownika administratora WordPress i adres URL logowania są takie same dla każdej instalacji. Jeśli korzystasz z tych ustawień domyślnych, osoba atakująca musi tylko odgadnąć Twoje hasło.

Wprowadzając kilka zmian na ekranie logowania do WordPress, możesz pomóc chronić swoje konto przed szeroką gamą ataków.

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 901.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

7 sposobów, aby chronić swój obszar administracyjny WordPress

Jeśli haker włamie się do Twojego pulpitu nawigacyjnego, może potencjalnie ukraść poufne dane klientów, zainstalować złośliwe oprogramowanie, wyrzucić Cię z własnego konta, a nawet całkowicie usunąć witrynę. Aby pomóc chronić odwiedzających, dane i treści, konieczne jest podjęcie kroków w celu ochrony obszaru administracyjnego WordPress.

1. Nigdy nie używaj domyślnej nazwy użytkownika administratora

Domyślnie nazwa użytkownika jest przypisywana do pierwszego konta użytkownika dla każdej nowej instalacji WordPress Admin. Jeśli się tego trzymasz, hakerzy znają już twoją nazwę użytkownika i muszą tylko zdobyć lub odgadnąć hasło, aby się włamać.

Jeśli obecnie używasz Admin jako nazwę użytkownika, zdecydowanie zaleca się jej zmianę. Możesz to zrobić, wybierając Użytkownicy> Wszyscy użytkownicy na pasku bocznym panelu, a następnie otwórz swój profil, aby go edytować:

Będąc tutaj, powinieneś również upewnić się, że używasz bezpiecznego hasła, które zawiera kombinację wielkich i małych liter, cyfr i symboli.

Możesz także utworzyć całkowicie losowe hasło za pomocą wbudowanego generatora WordPress lub narzędzia innej firmy, takiego jak Ostatnie przejście. Jeśli martwisz się, że go zapomnisz, rozważ zapisanie swoich poświadczeń za pomocą menedżera haseł.

2. Chroń swoje hasło wp-admin dokumentacja

Każda osoba trzecia może zażądać Twojego wp-admin folderu i strony logowania bez przekazywania żadnego typu uwierzytelnienia. the wp-admin Folder zawiera ważne pliki administracyjne, więc musisz go zabezpieczyć nazwą użytkownika i hasłem.

Powinieneś być w stanie dodać tę dodatkową warstwę bezpieczeństwa za pośrednictwem panelu sterowania hostingu. W cPanel otwórz plik Poufność katalogu teczka:
Ikona prywatności dla katalogu plików pulpitu nawigacyjnego cPanel.
Następnie przejdź do public_html / wp-admin. Tutaj wybierz plik Zabezpiecz ten katalog hasłem pole wyboru:
Rekord prywatności katalogu, tak jak pojawia się w cPanel.
Po wyświetleniu monitu utwórz poświadczenia dla swojego wp-admin folder i kliknij oszczędzać. Teraz za każdym razem, gdy ktoś próbuje uzyskać dostęp do wp-admin katalogu, WordPress zapyta o tę nazwę użytkownika i hasło.

3. Utwórz niestandardowy adres URL logowania

Możesz uzyskać dostęp do ekranu logowania dowolnej witryny WordPress, dodając /wp-login.php pod adresem URL tej witryny. Na przykład, jeśli Twoja domena to www.example.com, to Twoja strona logowania znajduje się pod adresem www.example.com/wp-login.php.

Jeśli korzystasz z domyślnej wersji WordPress, strona logowania do witryny jest powszechnie znana. Gorzej, jeśli używasz standardu /wp-login.php URL i domyślne Admin nazwa użytkownika, to haker ma już dwie z trzech informacji wymaganych do uzyskania dostępu do obszaru administracyjnego.

Możesz utworzyć niestandardowy adres URL logowania za pomocą wtyczki, takiej jak Ukryj połączenie WPS. Po zainstalowaniu wybierz Ustawienia> Ukryj połączenie WPS z menu pulpitu nawigacyjnego. Następnie możesz wprowadzić nowy adres URL w URL logowania pole.

Zapisz zmiany, a Twój obszar administracyjny WordPress będzie teraz dostępny tylko za pośrednictwem tego nowego adresu URL. Nawet jeśli haker ma Twoją nazwę użytkownika i hasło, nie będzie mógł uzyskać dostępu do Twojego ekranu logowania.

4. Ogranicz próby połączenia

WordPress nie zapobiega próbom logowania się użytkowników, nawet jeśli wielokrotnie wprowadzają nieprawidłowe hasło. To sprawia, że ​​Twoja witryna jest podatna na ataki siłowe. Hakerzy mogą potencjalnie użyć automatycznego skryptu, aby zbombardować Twoje konto setkami, a nawet tysiącami potencjalnych haseł.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Możesz ograniczyć próby połączenia za pomocą Wtyczka bezpieczeństwa Wordfence. Po zainstalowaniu przejdź do Wordfence> Wszystkie opcje. Poniżej Opcje zapory, wybierz Ochrona przed brutalną siłą:
Ustawienia wtyczki Wordfence.
Następnie upewnij się, że jest włączony Aktywuj ochronę przed brutalną siłą oprawa. Następnie możesz określić liczbę nieudanych prób logowania, na które WordPress powinien zezwolić, zanim zablokuje naruszający adres IP.

5. Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA)

2FA to system bezpieczeństwa gdzie użytkownicy muszą przejść dodatkową weryfikację przed uzyskaniem dostępu do obszaru administracyjnego WordPress. Możesz dodać go do swojego konta WordPress za pomocą wtyczki zabezpieczającej, takiej jak Wordfence.

W ramach funkcji 2FA Wordfence zainstalujesz aplikację uwierzytelniającą na smartfonie lub tablecie. Kiedy spróbujesz zalogować się do swojego obszaru administracyjnego WordPress, kod bezpieczeństwa zostanie wysłany na Twoje urządzenie mobilne.

Możesz zweryfikować swoją tożsamość, wprowadzając ten kod na ekranie logowania WordPress. Zakładając, że haker nie ma dostępu do Twojego osobistego smartfona lub tabletu, 2FA jest skutecznym sposobem zabezpieczenia Twojego konta.

Możesz również chronić swoje konto ManageWP za pomocą 2FA, aby osoby atakujące nie mogły uzyskać dostępu do Twoich witryn w ten sposób. Aby aktywować tę funkcję, Zaloguj się do swojego konta. Następnie możesz kliknąć swoją nazwę użytkownika, a następnie Ustawienia> Bezpieczeństwo:
Zarządzaj ustawieniami zabezpieczeń WP.
ManageWP przeprowadzi Cię następnie przez proces konfigurowania 2FA. ManageWP korzysta z aplikacji Google Authenticator, dostępnej dla iOS et android.

6. Użyj zapory aplikacji internetowej (WAF)

WAF monitoruje ruch w witrynie i zapobiega podejrzanym żądaniom docierającym do Twojej witryny. Możesz skonfigurować go za pomocą wtyczki, takiej jak Wordfence.

Podczas pierwszej instalacji zapory aplikacji internetowej Wordfence zaleca się pozostawienie jej w trybie uczenia się przez co najmniej tydzień. Dzięki temu Wordfence może monitorować Twoją witrynę internetową i dowiedzieć się, jak najlepiej ją chronić, jednocześnie pozwalając legalnym odwiedzającym na przechodzenie.

Możesz także zoptymalizować zaporę, przechodząc do WordPress> Zapora sieciowa> Kliknij tutaj, aby skonfigurować. W ramach procesu optymalizacji Wordfence wybierze zalecaną konfigurację serwera dla Twojej witryny. W razie potrzeby możesz jednak ręcznie wybrać konfigurację serwera.

7. Ogranicz dostęp logowania do określonych adresów IP

Jeśli tylko kilku użytkowników potrzebuje dostępu do Twojego obszaru administracyjnego WordPress, możesz ograniczyć połączenia do określonych adresów IP, zmieniając te w swojej witrynie..htaccess oddać. Pozwala to blokować użytkowników ze wszystkich nieznanych adresów IP.

Zaleca się, abyś utwórz pełną kopię zapasową przed zmianą..htaccess oddać. Możesz uzyskać do niego dostęp za pośrednictwem protokołu przesyłania plików (FTP) lub za pomocą menedżera plików hosta:
Menedżer plików CPanel.
Po znalezieniu .htaccess i otworzyłeś go do edycji, możesz dodać następujący kod:

AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic order deny, allow deny from all # whitelist IP address allow from xx.xx.xx.xxx

Upewnij się, że wymienisz xx.xx.xx.xxx własnym adresem IP i zapisz zmiany. Teraz użytkownicy będą mogli uzyskać dostęp do twojego obszaru administracyjnego WordPress tylko z określonych adresów IP wymienionych tutaj.

Wnioski

Złośliwe strony trzecie chcą uzyskać dostęp do Twojego obszaru administracyjnego WordPress, ale możesz podjąć kroki w celu ochrony swojej witryny przed takimi atakami. Może to pomóc uniknąć zniszczenia reputacji, ponoszenia konsekwencji prawnych i płacenia za drogie czyszczenie witryny.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

Aby pomóc chronić swoją witrynę internetową, dane i odwiedzających, zalecamy, aby maksymalnie utrudnić hakerom dostęp do strony logowania, zastępując standard. połączenie wp URL z niestandardowym łączem, używając WAF i ograniczając dostęp logowania do określonych adresów IP, jeśli możesz.

Czy masz pytania, jak chronić swój obszar administracyjny WordPress? Daj nam znać w sekcji komentarzy poniżej!

Źródło zdjęcia: Unsplash.

Link Źródło

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
0 akcji
udział
ćwierkanie
Enregistrer