Przejdź do głównej treści

Manipulacje 8 aby zwiększyć bezpieczeństwo swojego bloga WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 600.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Bezpieczeństwo to problem, który martwi wszystkich blogerów. Tak samo w prawdziwym życiu musimy chronić nasze aktywa, tak samo na blogach musimy zabezpieczyć nasze źródło dochodów. WordPress ma domyślnie dopuszczalny system bezpieczeństwa. Ale ten system zwykle staje się zagrożony przez mnogość zainstalowanych wtyczek i motywów.

Aby pomóc Ci poprawić bezpieczeństwo swojego bloga WordPress, w tym samouczku proponuję manipulacje 8, które możesz zastosować na swoim blogu, aby poprawić bezpieczeństwo tego ostatniego.

1. Ukryj niepotrzebne informacje

Obawy

Gdy nie możesz połączyć się z blogiem WordPress, CMS wyświetla pewne informacje, aby powiedzieć ci, co poszło nie tak. Jest to przydatne, jeśli zapomniałeś hasła, ale jest to również luka w zabezpieczeniach. Dlaczego więc nie uniknąć wyświetlania komunikatów o błędach wskazujących, że połączenie nie działa?

rozwiązanie

aby usunąć komunikaty o błędach logowania, wystarczy otworzyć plik „functions.php” dla motywu i dodać następujący kod:

add_filter ('login_errors', create_function ('', "return null;"));

Zapisz plik i spróbuj połączyć się ze swoim blogiem, zasymuluj błąd logowania, aby zobaczyć, czy błąd jest wyświetlany.

2. Wymuś użycie protokołu SSL

Problem

Jeśli martwisz się przechwyceniem danych, powinieneś rozważyć użycie SSL. Jeśli nie wiesz, co to jest, zapraszam do zapoznania się z tym przewodnikiem, o którym pisaliśmy Integracja SSL.

Czy wiesz, że można wymusić użycie SSL w WordPress? Musisz jednak upewnić się, że Twój dostawca hostingu akceptuje SSL.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

rozwiązanie

Po sprawdzeniu, czy serwer jest zgodny, wystarczy otworzyć plik wp-config.php (znajduje się w katalogu głównym instalacji WordPress) i wklej następujący tekst:

define ('FORCE_SSL_ADMIN', true);

Zapisz plik i odeślij go z powrotem na serwer.

3. Użyj pliku .htaccess, aby zabezpieczyć plik wp-config.php

Problem

Jako użytkownik WordPress prawdopodobnie wiesz, ile kosztuje ten plik wp-config.php jest ważne. Ten plik zawiera wszystkie informacje wymagane do uzyskania dostępu do bazy danych: nazwa użytkownika, hasło, nazwa serwera i tak dalej. Plik wp-config.php jest wrażliwy, dlatego musimy zrobić wszystko, aby chronić ten plik.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

rozwiązanie

plik .htaccess jest u podstaw instalacji WordPress. Po utworzeniu kopii zapasowej tego pliku (pod inną nazwą), dodaj następujący tekst do pliku .htaccess.

<files wp-config.php> order allow, deny deny from all </ files>

4. Jak zamaskować użytkowników i wyszukiwarki

Problem

Jest to tak samo prawdziwe w Internecie, jak w prawdziwym życiu: ktoś, kto cię dziś nęka, prawdopodobnie jutro cię nęka. Czy zauważyłeś, jak boty adresów e-mail wracają na Twojego bloga? Czasami może dotrzeć do wizyt 10 dziennie. Tej wizji często towarzyszą niechciane komentarze.

rozwiązanie

Zablokujemy dostęp do Twojego bloga, podając dodatkowy kod do dodania do pliku .htaccess, Ponadto nie zapomnij zmienić adresu IP 123.456.789 na ten, który chcesz zablokować.

<limit GETPOSTPUT> order allow, deny allow from all deny from 123.456.789 </ limit>

Możesz identyfikować roboty za pomocą Google Analytics. Możesz dodać tyle adresów IP w następujący sposób:

<Limit GET POST PUT> zlecenie allow, deny z 123.456.789 deny z 93.121.788 deny z 223.956.789 deny z 128.456.780 </ LIMIT>

5. Jak chronić swojego bloga przed wstrzyknięciami skryptu

Problem

Ochrona twojego bloga jest szczególnie ważna. Większość programistów nadal chroni żądania GET i POST, ale czasem to nie wystarczy. Musimy także chronić naszego bloga przed wstrzyknięciami skryptu i wszelkimi próbami modyfikacji zmiennych GLOBALS PHP i _REQUEST.

rozwiązanie

Rozwiązanie blokujące wstrzykiwanie skryptów i wszelkie próby modyfikacji zmiennych GLOBALS, wystarczy dodać następujący kod, ale upewnij się, że zawsze tworzysz kopię zapasową pliku .htaccess.

Opcje + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<| 3C%). * skrypt. * (> |% 3E) [NC, OR] RewriteCond% {query_string} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [OR] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (*) $ wskaźnik .. php [F, L]

7. Jak utworzyć wtyczkę, aby chronić swojego bloga przed złośliwymi zapytaniami

Problem

Hakerzy często wykorzystują złośliwe zapytania w celu zaatakowania bloga w jego popularnych miejscach. WordPress ma dobrą ochronę, ale poprawa go nie jest złą rzeczą.

rozwiązanie

Będziesz musiał utwórz wtyczkę wykonać ten krok. Następnie musisz dodać następujący kod do głównego pliku wtyczki. Po zakończeniu zainstaluj wtyczkę.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Jak ukryć wersję twojej instalacji WordPressa

Problem

Jak zapewne wiesz, WordPress automatycznie wyświetla aktualnie używaną wersję w nagłówku twojego bloga. To nieszkodliwe, jeśli Twój blog jest zawsze aktualizowany na czas (jakie zwykle powinno być twoje domyślne podejście). Ale jeśli z tego czy innego powodu nie jest aktualny, obecna wersja może mieć lukę, a odkrycie wersji instalacyjnego WordPressa spowoduje, że hakerzy mogą włamać się na twoje konto.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

rozwiązanie

Wszystko, co musisz zrobić, to dodać następujący kod do głównego pliku wtyczki.

remove_action ('wp_head', 'wp_generator');

Aby wykonać określone działania, WordPress używa mechanizmu o nazwie „Haki”, co czyni WordPress dość elastycznym. Funkcja wp_generator Wyświetli wersję WordPress, a po usunięciu tej funkcji lista funkcji zarejestrowanych w kolejce nie będzie już działać.

To tyle w tym samouczku. Mam nadzieję, że pozwoli to lepiej zabezpieczyć bloga WordPress. Podziel się nim ze znajomymi w swoich ulubionych sieciach społecznościowych.

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
5 akcji
udział4
ćwierkanie1
Enregistrer