Przejdź do głównej treści

Manipulacje 8 aby zwiększyć bezpieczeństwo swojego bloga WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 701.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Bezpieczeństwo jest przedmiotem troski wszystkich blogerów. W prawdziwym życiu musimy chronić nasze aktywa, tak bardzo podczas blogowania musimy zabezpieczyć nasze źródło dochodu. WordPress ma domyślnie akceptowalny system bezpieczeństwa. Ale ten system jest generalnie uszkodzony z powodu wielu zainstalowanych wtyczek i motywów.

Aby pomóc Ci poprawić bezpieczeństwo Twojego bloga WordPress, w tym samouczku przedstawiam Ci 8 manipulacji, które możesz zastosować na swoim blogu, aby poprawić bezpieczeństwo tego ostatniego.

1. Ukryj niepotrzebne informacje

Obawy

Kiedy nie możesz połączyć się z blogiem WordPress, CMS wyświetla pewne informacje, aby powiedzieć, co poszło nie tak. Jest to przydatne, jeśli zapomniałeś hasła, ale jest to również luka w zabezpieczeniach. Dlaczego więc nie uniknąć wyświetlania komunikatów o błędach wskazujących, że połączenie nie działa?

rozwiązanie

aby usunąć komunikaty o błędach połączenia, po prostu otwórz plik „functions.php” swojego motywu i dodaj następujący kod:

add_filter ('login_errors', create_function ('', "return null;"));

Zapisz plik i spróbuj zalogować się do swojego bloga, sfałszuj błąd logowania, aby sprawdzić, czy błąd jest wyświetlany.

2. Wymuś użycie protokołu SSL

Problem

Jeśli obawiasz się przechwycenia Twoich danych, powinieneś rozważyć użycie SSL. Dopóki nie wiesz, co to jest, zapraszam do lektury tego samouczka, o którym pisaliśmy Integracja protokołu SSL.

Czy wiesz, że można wymusić użycie protokołu SSL na WordPress? Musisz jednak upewnić się, że Twój host akceptuje SSL.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

rozwiązanie

Po upewnieniu się, że serwer jest kompatybilny, po prostu otwórz plik wp-config.php (znajduje się w katalogu głównym instalacji WordPress) i wklej następujący tekst:

define ('FORCE_SSL_ADMIN', true);

Zapisz plik i odeślij go z powrotem na serwer.

3. Użyj pliku .htaccess, aby zabezpieczyć plik wp-config.php

Problem

Jako użytkownik WordPressa prawdopodobnie wiesz, jak dobrze plik wp-config.php jest ważne. Ten plik zawiera wszystkie informacje wymagane do uzyskania dostępu do bazy danych: nazwę użytkownika, hasło, nazwę serwera i tak dalej. Plik wp-config.php jest wrażliwy, musimy zrobić wszystko, aby chronić ten plik.

rozwiązanie

plik .htaccess znajduje się w katalogu głównym instalacji WordPress. Po utworzeniu kopii zapasowej tego pliku (pod inną nazwą), dodaj następujący tekst do pliku .htaccess.

porządek zezwalaj, odmawiaj, odmawiaj wszystkim

4. Jak zamaskować użytkowników i wyszukiwarki

Problem

Jest to tak samo prawdziwe w Internecie, jak w prawdziwym życiu: ktoś, kto nęka Cię dzisiaj, prawdopodobnie będzie cię nękać ponownie jutro. Czy zauważyłeś, jak boty adresowe wracają do Twojego bloga? Czasami może osiągnąć 10 wizyt dziennie. Tej wizycie często mogą towarzyszyć niechciane komentarze.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

rozwiązanie

Zablokujemy dostęp do Twojego bloga, podając dodatkowy kod do dodania do pliku .htaccess. Nie zapomnij również zmienić adresu IP 123.456.789 na ten, który chcesz zablokować.

rozkaz zezwalaj, odmawiaj zezwalaj od wszystkich deny from 123.456.789

Możesz identyfikować roboty za pomocą Google AnalyticsMożesz dodać dowolną liczbę adresów IP w następujący sposób:

rozkaz zezwalaj, odmawiaj zezwalaj od wszystkich odmów z 123.456.789 odmów z 93.121.788 odmów z 223.956.789 odmów od 128.456.780

5. Jak chronić swojego bloga przed wstrzyknięciami skryptu

Problem

Ochrona swojego bloga jest szczególnie ważna. Większość programistów nadal chroni żądania GET i POST, ale czasami to nie wystarcza. Musimy również chronić naszego bloga przed wstrzyknięciami skryptów i wszelkimi próbami zmiany wartości zmiennych PHP GLOBALS i _REQUEST.

rozwiązanie

Rozwiązanie do blokowania wstrzykiwania skryptów i wszelkich prób modyfikacji zmiennych GLOBALS, wystarczy dodać następujący kod, ale zawsze pamiętaj o utworzeniu kopii zapasowej pliku .htaccess.

Opcje + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * skrypt. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [LUB] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Index. php [F, L]

7. Jak utworzyć wtyczkę, aby chronić swojego bloga przed złośliwymi zapytaniami

Problem

Hakerzy często wykorzystują złośliwe żądania do przeprowadzenia ataku na bloga w newralgicznych punktach. WordPress ma dobrą ochronę, ale ulepszanie jej nie jest złe.

rozwiązanie

Będziesz musiał utwórz wtyczkę wykonać ten krok. Następnie musisz dodać następujący kod w głównym pliku wtyczki. Po zakończeniu zainstaluj wtyczkę.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Jak ukryć wersję twojej instalacji WordPressa

Problem

Jak być może wiesz, WordPress automatycznie wyświetla używaną wersję w nagłówku Twojego bloga. To nieszkodliwe, jeśli Twój blog jest zawsze aktualizowany na czas (jakie zwykle powinno być twoje domyślne podejście). Ale jeśli z jakiegoś powodu nie jest aktualna, obecna wersja może mieć lukę w zabezpieczeniach, a hakerzy mogą zhakować Twoje konto, odkrywając wersję Twojej instalacji WordPress.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

rozwiązanie

Wszystko, co musisz zrobić, to dodać następujący kod do głównego pliku wtyczki.

remove_action ('wp_head', 'wp_generator');

Aby wykonać określone czynności, WordPress wykorzystuje mechanizm zwany „hakami”, który pomaga uczynić WordPress dość elastycznym. Funkcja " wp_generator »Wyświetla wersję WordPressa i usuwając tę ​​funkcję z listy funkcji zapisanych w kolejce, przestanie działać.

To wszystko w tym samouczku. Mam nadzieję, że pozwoli ci to lepiej zabezpieczyć swój blog WordPress. Podziel się nim ze znajomymi w ulubionych sieciach społecznościowych.

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
5 akcji
udział4
ćwierkanie1
Enregistrer