Συμβουλές Ασφάλειας WordPress για το Layman: Ασφαλίστε την είσοδο σας στο WordPress και άλλες πρακτικές ασφαλείας

Άρθρο που γράφτηκε από:
  • WordPress
  • Ενημερώθηκε: Feb 06, 2020

Από τότε που παρουσιάστηκε για πρώτη φορά σε περισσότερες από δύο δεκαετίες πριν, το WordPress αναπτύχθηκε (και αναπτύχθηκε) πλέον με ασφάλεια ονομασμένο ως το πιο δημοφιλές σύστημα διαχείρισης περιεχομένου στον κόσμο. Σήμερα, περισσότερο από το ένα τέταρτο των ιστοσελίδων που υπάρχουν τρέχει στο WordPress.

Ωστόσο, από αμνημονεύτων χρόνων, όσο πιο δημοφιλές είναι κάτι, τόσο περισσότεροι άνθρωποι θέλουν να το εκμεταλλευτούν με κακό τρόπο. Απλά δείτε τα Microsoft Windows και το τεράστιο αριθμό κακόβουλων προγραμμάτων, ιών και άλλων εκμεταλλεύσεων σχεδιασμένο να στοχεύει μόνο αυτό το συγκεκριμένο λειτουργικό σύστημα.

Οι εκδόσεις WordPress 10 με τα περισσότερα θέματα ευπάθειας (πηγή). Η έρευνα στο 2017 εντόπισε 74 διαφορετικές εκδόσεις του WordPress σε Alexa Top 1 εκατομμύρια ιστοσελίδες. Το 11 αυτών των εκδόσεων δεν είναι έγκυρο - για παράδειγμα η έκδοση 6.6.6 (πηγή).

Γιατί το blog σας WordPress είναι ένας πολύτιμος στόχος;

Σε περίπτωση που αναρωτιέστε γιατί στη γη ένας χάκερ θα ήθελε να ελέγξει το WordPress blog σας, υπάρχουν διάφοροι λόγοι, συμπεριλαμβανομένων?

  • Χρησιμοποιώντας το για να στείλετε κρυφά μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας
  • Κλέψτε τα δεδομένα σας, όπως μια λίστα αλληλογραφίας ή πληροφορίες πιστωτικής κάρτας
  • Προσθέτοντας τον ιστότοπό σας σε ένα botnet που μπορούν να χρησιμοποιήσουν αργότερα

Ευτυχώς, το WordPress είναι μια πλατφόρμα που σας προσφέρει μια πληθώρα ευκαιριών για να υπερασπιστείτε τον εαυτό σας. Έχοντας βοηθήσει να εγκαταστήσω και να διορθώσω προσωπικά αρκετές ιστοσελίδες και ιστολόγια, θα ήθελα να μοιραστώ μαζί σας μερικά από τα πιο βασικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον ιστότοπό σας WordPress.

Ακολουθούν οι συμβουλές ασφάλειας 10 που μπορείτε να χρησιμοποιήσετε.

Ασφαλίστε τη σελίδα σύνδεσης WordPress

Η προστασία της σελίδας σύνδεσης δεν μπορεί να επιτευχθεί με κάποια συγκεκριμένη τεχνική, αλλά υπάρχουν σίγουρα βήματα και δωρεάν πρόσθετα ασφαλείας μπορείτε να πάρετε για να κάνετε οποιεσδήποτε επιθέσεις είναι πολύ λιγότερο πιθανό να πετύχετε.

Η σελίδα σύνδεσης του ιστότοπού σας είναι σίγουρα μια από τις πιο ευάλωτες σελίδες στον ιστότοπό σας, οπότε ας αρχίσουμε να κάνουμε τη σελίδα σύνδεσής σας στο WordPress πιο ασφαλής.

1. Επιλέξτε ένα καλό όνομα χρήστη διαχειριστή

Χρησιμοποιήστε ασυνήθιστα ονόματα χρηστών. Προηγουμένως με το WordPress, έπρεπε να ξεκινήσετε με ένα προεπιλεγμένο όνομα χρήστη admin, αλλά αυτό δεν είναι πλέον έτσι. Ωστόσο, οι περισσότεροι νέοι διαχειριστές ιστού χρησιμοποιούν το προεπιλεγμένο όνομα χρήστη και πρέπει να αλλάξουν το όνομα χρήστη. Μπορείς να χρησιμοποιήσεις Διαχειριστής Renamer Extended για να αλλάξετε το όνομα χρήστη του διαχειριστή.

Οι σελίδες σύνδεσης με βίαιες δυνάμεις είναι μια από τις συνήθεις μορφές επιθέσεων στον ιστό που ενδέχεται να αντιμετωπίσει ο ιστότοπός σας. Εάν έχετε έναν εύκολο να μαντέψετε τον κωδικό πρόσβασης ή το όνομα χρήστη, ο ιστότοπός σας θα είναι σίγουρα όχι μόνο ένας στόχος αλλά τελικά θύμα. Από την εμπειρία, οι περισσότερες απόπειρες hack site προσπαθούν να συνδεθούν με τρεις κύριες επιλογές των ονομάτων χρηστών. Οι πρώτες δύο είναι πάντα "admin" ή "administrator", ενώ το τρίτο βασίζεται συνήθως στο όνομα τομέα σας.

Για παράδειγμα, αν ο ιστότοπός σας είναι crazymonkey33.com, ο hacker μπορεί να προσπαθήσει να συνδεθεί με το 'crazymonkey33'.

Δεν είναι καλή ιδέα.

2. Βεβαιωθείτε ότι έχετε χρησιμοποιήσει έναν ισχυρό κωδικό πρόσβασης

Μέχρι τώρα πιθανότατα θα σκεφτόσαστε ότι οι άνθρωποι θα ξέρουν να χρησιμοποιούν ισχυρούς, περίπλοκους κωδικούς πρόσβασης για να προστατεύσουν το λογαριασμό τους, αλλά εξακολουθούν να υπάρχουν πολλοί που πιστεύουν ότι ο κωδικός πρόσβασης είναι ένας μεγάλος.

Splash Data συνέταξε μια λίστα με συχνά χρησιμοποιούμενους κωδικούς πρόσβασης το 2018. Κωδικός πρόσβασης κατά βαθμό από άποψη χρήσης.

  1. 123456
  2. κωδικό πρόσβασης
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. λιακάδα
  9. qwerty
  10. Σε αγαπώ

Εάν χρησιμοποιείτε έναν από αυτούς τους κωδικούς πρόσβασης και ο ιστότοπός σας λαμβάνει καθόλου κίνηση, ο ιστότοπός σας θα καταργηθεί σχεδόν βέβαια αργά ή γρήγορα.

Ένας ισχυρός κωδικός πρόσβασης θα περιλαμβάνει ένα μείγμα:

  • Ανώτατο και Κάτω κεφαλαίο χαρακτήρες
  • Να είναι αλφαριθμητική (AZ και az)
  • Συμπεριλάβετε έναν ειδικό χαρακτήρα (!, @, #, $, Κτλ)
  • Τουλάχιστον χαρακτήρες 8 σε μήκος

Όσο πιο τυχαίος είναι ο κωδικός σας, τόσο πιο ασφαλής θα είναι. Δοκιμάστε αυτή τη γεννήτρια τυχαίων κωδικών πρόσβασης αν αντιμετωπίζετε προβλήματα με ένα. https://passwordsgenerator.net/

3. Εφαρμόστε ένα recaptcha

Αφαιρέστε το ρολόι από το blog του WP.

Το reCaptcha σχεδιάστηκε για να σταματήσει τα αυτοματοποιημένα εργαλεία από την εργασία σε μια τοποθεσία. Φυσικά, δεδομένης της πολυπλοκότητας των εργαλείων hacking σήμερα, αυτά μπορούν εύκολα να παρακάμπτονται, αλλά τουλάχιστον υπάρχει αυτό το πρόσθετο επίπεδο ασφάλειας.

Υπάρχουν ένα πλήθος plugins reCaptcha μπορείτε να χρησιμοποιήσετε με την εγκατάσταση σας που θα λειτουργήσει λίγο πολύ έξω από το κουτί.

4. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA)

Το 2FA είναι μια μέθοδος ελέγχου ταυτότητας που απαιτεί επαλήθευση των στοιχείων σύνδεσης. Για παράδειγμα, μόλις συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας, το σύστημα ενδέχεται να στείλει ένα SMS στο κινητό σας τηλέφωνο ή να σας στείλει email με έναν κωδικό που πρέπει να εισαγάγετε για να επαληθεύσετε την ταυτότητά σας.

Αυτή η μέθοδος ελέγχου ταυτότητας προσφέρει καλή προστασία και χρησιμοποιείται σήμερα από πολλές τράπεζες και χρηματοπιστωτικά ιδρύματα. Και πάλι, αυτή η ανάγκη μπορεί εύκολα να αντιμετωπιστεί με ένα 2FA plugin.

Δείτε πώς το miniOrange (προσθήκη 2FA) συνεργάζεται με την είσοδο του WordPress στο παρακάτω βίντεο.

T

5. Μετονομάστε τη διεύθυνση URL σύνδεσης

Οι περισσότεροι χάκερ θα προσπαθήσουν να συνδεθούν μέσω της προεπιλεγμένης σελίδας εισόδου wordpress, η οποία είναι συνήθως κάτι σαν

sample.com/wp-admin.

Για να προσθέσετε ένα άλλο επίπεδο προστασίας, αλλάξτε τη διεύθυνση URL της σελίδας σύνδεσης γρήγορα και αβίαστα με ένα εργαλείο όπως το WPS Απόκρυψη σύνδεσης.

6. Περιορίστε τον αριθμό των προσπαθειών σύνδεσης

Αυτή είναι μια απίστευτα απλή τεχνική για να σταματήσετε τις βίαιες επιθέσεις στη σελίδα σύνδεσής σας ακριβώς στα ίχνη τους. Μια επίθεση βίαιης δύναμης λειτουργεί προσπαθώντας να αποκτήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, προσπαθώντας πολλαπλούς συνδυασμούς ξανά και ξανά.

Εάν εντοπιστεί η συγκεκριμένη διεύθυνση IP που διαπράττει την επίθεση, τότε μπορείτε να αποκλείσετε τις επανειλημμένες προσπάθειες εξαναγκασμού και να διατηρήσετε τον ιστότοπό σας ασφαλή. Αυτός είναι και ο λόγος για τον οποίο οι επιθέσεις DDOS σε παγκόσμιο επίπεδο εμφανίζονται με πολλαπλές διευθύνσεις IP με διαφορετικές καταβολές επίθεσης, να ρίχνουν τις υπηρεσίες φιλοξενίας και την ασφάλεια ιστοτόπου εκτός φρουρίου.

Είσοδος Κλείδωμα και Λύση ασφαλείας σύνδεσης Και οι δύο προσφέρουν εξαιρετικές λύσεις για την προστασία των σελίδων σύνδεσης του ιστοτόπου σας. Παρακολουθούν τις διευθύνσεις IP και περιορίζουν τον αριθμό των προσπαθειών σύνδεσης για να προστατεύσουν τον ιστότοπό σας.

Τοίχος ασφαλείας του Harden

Έχουμε συζητήσει διάφορες τακτικές στη διασφάλιση της σελίδας σύνδεσης WordPress - τα παραπάνω βήματα είναι τα βασικά που μπορείτε να κάνετε. Θα πρέπει επίσης να γνωρίζετε ότι ορισμένοι οικοδεσπότες Ιστού εντοπίζουν ορισμένες από αυτές τις πρακτικές ασφαλείας στους χρήστες τους. Υπάρχουν ορισμένες άλλες πρακτικές ασφαλείας που μπορείτε να εφαρμόσετε στους ιστότοπούς σας.

7. Προστατέψτε τον κατάλογο wp-admin

Προσθέστε ένα επιπλέον επίπεδο ασφαλείας στον κατάλογο του κεντρικού υπολογιστή σας.

Ο κατάλογος wp-admin είναι ο πυρήνας της εγκατάστασης του WordPress. Ως πρόσθετη προστασία, ο κωδικός πρόσβασης προστατεύει αυτόν τον κατάλογο.

Για να το κάνετε αυτό, θα πρέπει να συνδεθείτε στον πίνακα ελέγχου του λογαριασμού φιλοξενίας σας. Είτε χρησιμοποιείτε cPanel or Plesk, η επιλογή που αναζητάτε είναι 'Κατάλογοι προστασίας από κωδικό πρόσβασης».

Εναλλακτικά, μπορείτε να προστατεύσετε τον κατάλογο με τον κωδικό πρόσβασης, τροποποιώντας τα αρχεία .htaccess και .htpasswds. Ο λεπτομερής οδηγός βήμα προς βήμα και μια γεννήτρια κώδικα διατίθενται δωρεάν στο Δυναμική μονάδα δίσκου.

Σημειώστε ότι ο φάκελος wp-admin θα προστατεύσει τον κωδικό πρόσβασης σπάσει το δημόσιο AJAX για το WordPress - θα χρειαστεί να επιτρέψετε δικαιώματα admin admin ajax μέσω .htaccess για να αποφύγετε τυχόν σφάλματα ιστότοπου.

8. Χρησιμοποιήστε το SSL για την κρυπτογράφηση δεδομένων

Σύνδεση HTTP vs HTTPS (Πηγή: Sucuri)

Εκτός από τον ίδιο τον ιστότοπο, θα θελήσετε επίσης να διασφαλίσετε τη σύνδεση μεταξύ εσάς και του διακομιστή και αυτό είναι όπου το SSL έρχεται για να κρυπτογραφήσει τις επικοινωνίες σας. Έχοντας μια κρυπτογραφημένη σύνδεση, οι χάκερς δεν θα μπορούν να παρακολουθήσουν δεδομένα (όπως ο κωδικός πρόσβασής σας) όταν επικοινωνείτε με τον διακομιστή σας.

Εκτός από αυτό, είναι επίσης καλή πρακτική η εφαρμογή του SSL τώρα, αφού οι μηχανές αναζήτησης επιβάλλονται όλο και περισσότερες κυρώσεις σε ιστότοπους που θεωρούν «μη ασφαλείς».

Για μεμονωμένους bloggers και μικρές επιχειρήσεις, ένα δωρεάν κοινόχρηστο SSL - το οποίο μπορείτε συνήθως να πάρετε από τον παροχέα φιλοξενίας σας, Ας κρυπτογραφήσουμε, ή Cloudflare - είναι συνήθως περισσότερο από αρκετά καλή. Για τις επιχειρήσεις που επεξεργάζονται την πληρωμή των πελατών - είναι καλύτερο εσείς αγοράστε ένα ειδικό πιστοποιητικό SSL από τον οικοδεσπότη Ιστού σας ή από μια αρχή έκδοσης πιστοποιητικών (CA).

Μάθετε περισσότερα σχετικά με το SSL στο ολοκληρωμένο μας Οδηγός AZ για SSL.

9. Χρησιμοποιήστε ένα δίκτυο διανομής περιεχομένου (CDN)

Παρόλο που αυτό δεν μπορεί να σώσει τον ιστότοπό σας από το hacked, αυτό βοηθά στην άμβλυνση των κακόβουλων επιθέσεων εναντίον του. Μερικοί χάκερ επιδιώκουν να μειώσουν τις ιστοσελίδες, καθιστώντας τους απρόσιτες για το κοινό. Ένα CDN θα βοηθήσει να μετριάσει το χτύπημα ενός Distributed Denial of Service επίθεση στον ιστότοπό σας.

Εκτός από αυτό, βοηθά επίσης την επιτάχυνση του δικτυακού σας τόπου λίγο από την προσωρινή αποθήκευση κάποιου περιεχομένου. Για να εξερευνήσετε αυτή την επιλογή, κοιτάξτε προς το CloudFlare ως παράδειγμα. Το CloudFlare προσφέρει υπηρεσίες CDN σε επίπεδα τιμολόγησης πολλαπλών κλιμακίων, ώστε να μπορείτε να χρησιμοποιήσετε τα βασικά χαρακτηριστικά δωρεάν. https://www.cloudflare.com

10. Βεβαιωθείτε ΟΤΙ το λογισμικό σας είναι ενημερωμένο

Ανεξάρτητα από το πόσο καλό ή ακριβό λογισμικό είναι, θα υπάρχουν πάντα νέες αδυναμίες που βρίσκονται σε αυτές που θα μπορούσαν να τους αφήσουν ανοικτές για να εκμεταλλευτούν. Το WordPress δεν αποτελεί εξαίρεση και η ομάδα απελευθερώνει συνεχώς νεότερες εκδόσεις με διορθώσεις και ενημερώσεις.

Οι χάκερ σχεδόν πάντα επιδιώκουν να επωφεληθούν από την αδυναμία και ένα γνωστό εκμεταλλευόμενο που έχει απομείνει χωρίς διορθώσεις ζητά απλώς κόπο. Αυτό ισχύει δύο φορές περισσότερο για plugins που δημιουργούνται συχνά από πολύ μικρότερες εταιρείες με λιγότερους πόρους.

Εάν χρησιμοποιείτε plugins, βεβαιωθείτε ότι οι ενημερώσεις κυκλοφορούν τακτικά ή εξετάστε το ενδεχόμενο εύρεσης δημοφιλή πρόσθετα με παρόμοια λειτουργικότητα που ενημερώνεται συνεχώς.

Έχοντας πει αυτό, δεν σας συνιστώ να χρησιμοποιήσετε αυτόματες ενημερώσεις WordPress και Plugin, ειδικά αν τρέχετε έναν ζωντανό ιστότοπο. Ορισμένες ενημερώσεις ενδέχεται να προκαλέσουν προβλήματα, εσωτερικά ή σε σύγκρουση με άλλα πρόσθετα και ρυθμίσεις.

Στην ιδανική περίπτωση, δημιουργήστε ένα περιβάλλον δοκιμών που αντικατοπτρίζει το ζωντανό ιστότοπό σας και δοκιμάστε τις ενημερώσεις εκεί. Μόλις είστε βέβαιοι ότι όλα λειτουργούν καλά τότε μπορείτε να εφαρμόσετε την ενημέρωση στον ζωντανό ιστότοπο.

Πίνακες ελέγχου, όπως το Plesk, σας δίνουν την επιλογή να δημιουργήσετε έναν κλώνο ιστότοπου για αυτό το σκοπό.

11. Backup, backup και backup!

Ανεξάρτητα από τα μέτρα ασφαλείας ή το πόσο προσεκτικοί είστε, συμβαίνουν ατυχήματα. Αποθηκεύστε τον εαυτό σας από μια συντριπτική καρδιά και εκατοντάδες ώρες εργασίας απλά βεβαιωθείτε ότι έχετε επαρκείς υπηρεσίες backup στη θέση του.

Κανονικά ο οικοδεσπότης Ιστού θα έρθει με κάποιες βασικές λειτουργίες δημιουργίας αντιγράφων ασφαλείας, τουλάχιστον, αλλά εάν είστε παρανοϊκοί σαν εμένα, βεβαιωθείτε ότι έχετε πραγματοποιήσει τα ανεξάρτητα αντίγραφα ασφαλείας σας. Η δημιουργία αντιγράφων ασφαλείας δεν είναι τόσο απλή όσο η απλή αντιγραφή ορισμένων αρχείων, αλλά και οι πληροφορίες στη βάση δεδομένων σας.

Αναζητήστε μια εφεδρική λύση που δοκιμάστηκε και αποδείχθηκε. Ακόμα και μια μικρή επένδυση αξίζει τον κόπο να σώσετε τα δάκρυα σε περίπτωση έκτακτης ανάγκης. Κάτι όπως BackupBuddy μπορεί να σας βοηθήσει να σώσετε τα πάντα, συμπεριλαμβανομένης της βάσης δεδομένων σας, με τη μία.

12. Ο οικοδεσπότης Ιστού σας μετράει!

Παρόλο που παραδοσιακά, οι εταιρίες φιλοξενίας ιστοσελίδων απλά πρόσφεραν χώρο για να φιλοξενήσουμε τις ιστοσελίδες μας, οι χρόνοι έχουν αλλάξει. Οι πάροχοι φιλοξενίας ιστοσελίδων, αναγνωρίζοντας την επείγουσα ανάγκη για αυξημένη ασφάλεια, έχουν ενισχυθεί, καθώς πολλοί προσφέρουν υπηρεσίες προστιθέμενης αξίας που συμπληρώνουν τη φιλοξενία τους στο διαδίκτυο.

Πάρτε για παράδειγμα HostGator, ένα από τα πιο καθιερωμένα ονόματα στο παιχνίδι. Εκτός από τις βασικές λειτουργίες του Cloudflare, το HostGator (με την τιμή $ 10 + / mo) έρχεται επίσης με προστασία κατά των ανεπιθύμητων μηνυμάτων, αυτοματοποιημένη αφαίρεση κακόβουλων προγραμμάτων, αυτοματοποιημένα αντίγραφα ασφαλείας, ιδιωτικότητα τομέα και πολλά άλλα.

Διαχειριζόμενη υπηρεσία παροχής φιλοξενίας WordPress, Kinsta, να δημιουργούν τείχη προστασίας υλικού και να παρακολουθούν ενεργά τους διακομιστές τους για κακόβουλο λογισμικό και επιθέσεις DDoS με το δικό του προσαρμοσμένο σύστημα.

Αν αυτό είναι κάτι που δεν σας έχει συμβεί ακόμα, σας ενθαρρύνω να δείτε τι χαρακτηριστικά ασφαλείας παρέχει ο οικοδεσπότης σας και να τα συγκρίνετε με τα διαθέσιμα σήμερα.

Για μια ολοκληρωμένη λίστα μπορείτε να ελέγξετε έξω Η συλλογή WHSR από τους καλύτερους οικοδεσπότες Ιστού εδώ.

Και τώρα τι?

Πριν τρέξετε άγρια ​​και ξεκινήστε να καθαρίζετε το Διαδίκτυο με πανικό ψάχνοντας ένα εκατομμύριο και μία λύσεις ασφάλειας - πάρτε μια βαθιά ανάσα. Όπως και με όλα τα άλλα, κάποιος θα σας έχει βοηθήσει να πανικοβληθείτε ήδη και να αναζητήσετε μια λύση.

Ακόμα κι αν εφαρμόσετε όσες λύσεις ασφάλειας μπορείτε να βρείτε, είστε εσείς βέβαιος είσαι ασφαλής?

Εδώ είναι κάτι σαν Ninja Ασφάλεια έρχονται, που σας βοηθά να ερευνήσετε το site σας για αδυναμίες.

Γρήγορη επίδειξη: Πώς λειτουργεί το Ninja Security.

Υπάρχουν μερικοί επιτακτικοί λόγοι για να χρησιμοποιήσετε κάτι σαν Security Ninja αλλά επιτρέψτε μου να πω ότι είναι ένα εργαλείο το οποίο θα συνιστούσα να χρησιμοποιείτε σε πολλαπλά στάδια στο ταξίδι σας για να εξασφαλίσετε τον ιστότοπό σας.

Αρχικά, εκτελέστε την στον ιστότοπό σας «όπως είναι» - προτού προβείτε σε οποιεσδήποτε αλλαγές. Αφήστε το plugin να σαρώσει και να προωθήσει τον ιστότοπό σας προτού σας δώσει τα αποτελέσματα.

Στη συνέχεια, με βάση αυτά τα αποτελέσματα, εργάζονται για την εξασφάλιση του δικτυακού σας τόπου. Το Ninja ασφαλείας εκτελεί περισσότερες από τις δοκιμές 50 για να διερευνήσει τις άμυνές σας. Ακόμα και αφού έχετε κάνει τις αλλαγές σας, εκτελέστε ξανά (και κάθε φορά που υπάρχουν αλλαγές site ή ενημερώσεις plugin) μόνο για να ελέγξετε τον ιστότοπό σας.

Αν αυτό ακούγεται σαν μια πάρα πολύ δουλειά για σας, το Security Ninja έρχεται επίσης με πλήθος πρόσθετων ενοτήτων (pro έκδοση, ενιαίο site $ 29) που μπορούν να σας βοηθήσουν να διορθώσετε τα προβλήματα που εντοπίζονται.

Ορισμένα άλλα βασικά χαρακτηριστικά σε αυτές τις λειτουργικές μονάδες περιλαμβάνουν:

  • Σάρωση αρχείων πυρήνα WP για τον εντοπισμό προβληματικών αρχείων
  • Επαναφέρετε τα τροποποιημένα αρχεία με ένα κλικ
  • Διορθώστε τις σπασμένες αυτόματες ενημερώσεις WP
  • Ban 600 εκατομμύρια κακό IP που συλλέγονται από εκατομμύρια επιθέσεις
  • Κατάλογος αυτόματων ενημερώσεων, δεν χρειάζεται καμία συντήρηση ή χειρωνακτική εργασία
  • Προστατεύστε τη φόρμα σύνδεσης από επιθέσεις βίαιης δύναμης

Τελικές Σκέψεις

Αν και όλα αυτά μπορεί να φαίνονται λίγο υπερβολικά για το μέσο χρήστη του WordPress, σας διαβεβαιώνω ότι όλα αυτά (και περισσότερα) είναι απαραίτητα. Αγνοώντας τις παγκόσμιες στατιστικές hacking και τίποτα για λίγο, επιτρέψτε μου να μοιραστώ μαζί σας μερικές προσωπικές πληροφορίες σε έναν από τους πιο ασαφείς ιστότοπους που θα βοηθήσω να διαχειριστώ.

Αρχικά ξεκίνησα ως απλή βιογραφική περιοχή, δημιούργησα www.timothyshim.com. Προφανώς, ήταν κάτι που έχω ρυθμίσει και τις περισσότερες φορές αφήνει μόνο του, απλώς ως σημείο αναφοράς. Σε κάθε μηνιαία περίοδο, αυτό το site που ουσιαστικά δεν κάνει τίποτα και δεν συλλέγει δεδομένα, αντιμετωπίζει τις επιθέσεις 30 - ένας συνδυασμός βίαιης δύναμης και σύνθετων.

Το μόνο που χρειάζεται είναι να πετύχει ένας από αυτούς και θα είχα ένα πραγματικά κακή μέρα.

Σχετικά με τον Timothy Shim

Ο Timothy Shim είναι συγγραφέας, συντάκτης και tech geek. Ξεκινώντας την καριέρα του στον τομέα της Πληροφορικής, βρήκε γρήγορα το δρόμο του για εκτύπωση και από τότε συνεργάστηκε με τίτλους διεθνών, περιφερειακών και εγχώριων μέσων ενημέρωσης όπως οι ComputerWorld, PC.com, Business Today και The Asian Banker. Η εξειδίκευσή του έγκειται στον τομέα της τεχνολογίας τόσο από πλευράς καταναλωτών όσο και επιχειρήσεων.