Reklaam
WordPressil põhineva veebisaidi käitamine on sageli rõõm, mis võimaldab teil keskenduda sisule ja luua suhteid lugejate ja teiste veebisaitidega.
Kuid mitte kõik veebis pole nii sõbralikud kui teie. Kusagil seal on nimekiri teie blogi nimega, kus see asub, oodates häkkerite sihtimist. Teie ajaveebi juurde jõudes proovivad nad sellele juurdepääsu saamiseks erinevaid taktikaid, näiteks eesmärgiga müüa legaalseid narkootikume või nakatada teie külastaja arvuteid pahavaraga.
Õnneks on WordPressi ajaveebi häkkerite eest kaitsta mitmel viisil.
Regulaarselt värskendage WordPressi
Üks võimsamaid, kuid sageli tähelepanuta jäetud lahendusi WordPressi häkkerite eest kaitsmiseks on selle regulaarse värskendamise tagamine.
Ilmselt on sellel ka miinuseid - mõni teie oma parimad WordPressi pluginad Parimad WordPressi pluginad Loe rohkem võib töötamise lõpetada, kui WordPressi värskendatakse - kuid samal ajal tuleks seda vaadata kui võimalust värskendage oma pistikprogramme, leidke turvalised ja usaldusväärsed asendused ning pingutage põhimõtteliselt oma veebisaiti või ajaveebi. WordPressi kataloogis leiduvate pistikprogrammide juurde jäämine on ka hea viis asja kontrolli all hoidmiseks.
WordPressi värskendamine on võimalik juhtpaneelilt, kuid enne seda tehke alati andmebaasi varukoopia.
Hoidke regulaarselt varukoopiaid
Kõigi WordPressi ajaveebiomanike jaoks on oluline protseduur tagada, et varukoopiaid tehakse regulaarselt ja halvema korral võib neid hõlpsasti taastada.
Lahendusi on palju, kuid Cloudsafe365 on üks võimsamaid, mis ühendab pilve varundamise (saab kasutada Dropboxi) ja mitmesugused turvalised kaitsevahendid selliste tehnikate vastu nagu saidiülene skriptimine, SQL-i süstimine ja isegi sisu jälgimine vargus.
Cloudsafe365, saadaval saidil WordPressi pistikprogrammide sait, on kolme maitsega. Tasuta võimalus hõlmab ülalloetletud asju, tasulised võimalused pakuvad aga lisafunktsioone, näiteks kaitset koodisüstide ja julma jõu rünnakute eest.
Installige krüptitud sisselogimise pistikprogramm
WordPressil põhinevale veebisaidile sisselogimise kaitsmiseks on kõige parem kasutada krüpteeritud sisselogimispistikprogrammi, kuna veebisaidi tarkvaral see vaikimisi pole. Tõenäoliselt on selle jaoks parim lahendus - täiuslik kaitse oma ajaveebi sisselogimisandmete eest traadita võrkude paketisnuristajate eest - Chap turvaline sisselogimine, mis kasutab teie kasutajanime ja parooli kaitsmiseks SHA-256 algoritmi.
Vahepeal Sisselogimise lukustamine Pistikprogramm on kasulik viis IP-de blokeerimiseks, mis registreerivad korduvad ebaõnnestunud katsed teie saidile pääseda.
Muud sisselogimise kaitsega seotud sammud hõlmavad tugeva CAPTCHA pistikprogrammi installimist. RetinaPost on eriti muljetavaldav pistikprogramm, mis nõuab kasutajatelt fraasist esiletõstetud märkide sisestamist, selle asemel, et proovida ja dešifreerida tekstipilte või teha matemaatikaalaseid väljakutseid. Igasuguseid katseid teie ajaveebi kommentaaride süsteemi abil häirida saab selle pistikprogrammi abil märkimisväärselt vähendada.
Peida “Powered by WordPress”
Häkkeritel on erinev taktika igat tüüpi veebisaiditarkvara jaoks, mida kasutatakse, kuid saate teha asju nende jaoks raskemaks, kui te ei reklaamita tõsiasja, et teie veebisaidi Powered by WordPress ”.
Vaikimisi leiate selle teabe failist footer.php, kuhu pääsete, kui sisenete oma ajaveebi juhtpaneelile, valides Välimus> toimetaja brauseriaknas redigeerimiseks. Erinevad teemad vajavad selle teksti eemaldamiseks erinevaid meetodeid, nii et peaksite parima lähenemisviisi leidmiseks veebis kontrollima (kui muistendi kuvamiseks kasutatakse tavalist teksti, siis kustutage see; PHP-koodi kasutamisel jälgige ettevaatlikult, kui te ei tea, mida teete).
Muutke administraatori kasutajanime
Üks viis, kuidas häkkerid teie saidile tee leiavad, on julma jõu tarkvara kasutamine, mis seda proovib mitu sisselogimist, kasutades paroolina tavalisi sõnu ja fraase, koos valikuga ilmsetest kasutajanimed.
WordPressi administraatori kasutajanime saab valida tarkvara seadistamise ajal, kuid kiireloomuliste asjade käigul jätavad paljud kasutajad selle vaikimisi valiku „admin” alla. Kuna ilmseid kasutajanimesid läheb, on see loendi ülaosas, mistõttu on selle muutmine oluline.
Administraatori kasutajanime muutmiseks on kaks võimalust. Esiteks saate luua teise administraatori konto kasutajanimega, mis pole ilmselge, ja seejärel kustutada algne kasutaja. Pange siiski tähele, et see võib mõjutada kõiki administraatori konto all kirjutatud artikleid (need võib-olla ei avaldata seni, kuni uus nimi on seatud, või kuvatakse postituse lehel tõrge).
Tõenäoliselt on kõige tõhusam viis selleks pääseda juurde oma saidi phpMyAdminile, valige WordPress andmebaasist, leidke tabel wp_users (“wp_” on vaikimisi eesliide, mida võidi installimisel muuta) ja kasuta Sirvige ikooni, et leida kasutajanimi.
Kui olete avastanud, leidke veerg user_login, klõpsake nuppu redigeeri nuppu vastaval real ja muutke seejärel „admin” administraatori konto eelistatud sisselogimisnimeks, klõpsates nuppu Mine kui olete valmis.
Liigutage faili wp-config
WordPressi jaoks on silmatorkav probleem see, et võtmeturbe üksikasjad salvestatakse ühes krüptimata failis, mida saab häkkida ja mida saab kasutada teie ajaveebi juhtimiseks. Fail wp-config.php sisaldab administraatori sisselogimisandmeid ning MySQL-i andmebaasi kasutajanime ja parooli.
Seetõttu on selle faili turvamine ülitähtis, kui soovite seda saiti häkkerite eest kaitsta.
Üks asi, mida te ei peaks tegema, on aga wp-configi kustutamine - see jätaks teie saidi kasutamiskõlbmatuks (ja pigem tühjaks). Niisiis, kuidas kaitsta oma saiti selle veidra haavatavuse eest?
Alates WordPress 2.8 väljaandmisest on ajaveebiomanikel olnud võimalus fail faili serverisse juurveebi kataloogi teisaldada. See tähendab näiteks seda, et kui olete oma saidi installinud www.mysite.com/wordpress, saab faili wp-config.php teisaldada tasemele müsiti kataloogi.
Järeldus
Sõltumata sellest, kui tehniline või mittetehniline olete, pole WordPressi ajaveebi haldamisel vabandus, et mõnda neist tööriistadest või kõiki neid oma veebisaidi häkkerite eest kaitsmiseks mitte rakendada.
Lõppude lõpuks, mis mõte on kogu see raske töö ära teha ainult selleks, et teada saada, et keegi on saidi üle võtnud ja maksab teile nüüd Viagra reklaamimisega teie tavakülastajatele?
Neid samme saab rakendada vaid mõne tunniga - võib-olla ühe nädalavahetuse hommikul, kui teil on aega vaja - nii et ärge jätke tähelepanuta, tegutsege nüüd.
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvaratoe alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.