5 Βήματα για μια ασφαλή WordPress σελίδα σύνδεσης

Άρθρο που γράφτηκε από:
  • WordPress
  • Ενημερώθηκε: Ιουν 19, 2019

Η προστασία της σελίδας σύνδεσης δεν μπορεί να επιτευχθεί με κάποια συγκεκριμένη τεχνική, αλλά υπάρχουν σίγουρα βήματα και δωρεάν πρόσθετα ασφαλείας μπορείτε να πάρετε για να κάνετε οποιεσδήποτε επιθέσεις είναι πολύ λιγότερο πιθανό να πετύχετε.

Η σελίδα σύνδεσης του ιστότοπού σας είναι σίγουρα μια από τις πιο ευάλωτες σελίδες στον ιστότοπό σας, οπότε ας αρχίσουμε να κάνουμε τη σελίδα σύνδεσής σας στο WordPress πιο ασφαλής.

1. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης και ένα περίεργο όνομα χρήστη

Οι σελίδες σύνδεσης με βίαιες δυνάμεις είναι μια από τις συνήθεις μορφές επιθέσεων στον ιστό που ενδέχεται να αντιμετωπίσει ο ιστότοπός σας. Αν έχετε έναν εύκολο να μαντέψετε τον κωδικό πρόσβασης ή το όνομα χρήστη, ο ιστότοπός σας θα είναι σίγουρα όχι μόνο ένας στόχος αλλά τελικά θύμα.

Splash Data συνέλεξε μια λίστα με τους συχνά χρησιμοποιούμενους κωδικούς πρόσβασης για το 2014.

Κωδικός πρόσβασης κατά βαθμό από άποψη χρήσης.

  1. 123456
  2. κωδικό πρόσβασης
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. μπέιζμπολ
  9. δράκων
  10. ποδόσφαιρο

Εάν χρησιμοποιείτε έναν από αυτούς τους κωδικούς πρόσβασης και ο ιστότοπός σας λαμβάνει καθόλου κίνηση, ο ιστότοπός σας θα καταργηθεί σχεδόν βέβαια αργά ή γρήγορα.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ασυνήθιστα ονόματα χρηστών. Προηγουμένως με το WordPress, έπρεπε να ξεκινήσετε με ένα προεπιλεγμένο όνομα χρήστη admin, αλλά αυτό δεν είναι πλέον έτσι. Ωστόσο, οι περισσότεροι νέοι διαχειριστές ιστού χρησιμοποιούν το προεπιλεγμένο όνομα χρήστη και πρέπει να αλλάξουν το όνομα χρήστη. Μπορείς να χρησιμοποιήσεις Διαχειριστής Renamer Extended για να αλλάξετε το όνομα χρήστη του διαχειριστή.

Με plugins ασφαλείας, μπορείτε εύκολα να επιβάλλετε ισχυρούς κωδικούς πρόσβασης σε όλους τους χρήστες σας. Δεν θα θέλατε κάποιον με επίπεδο επεξεργασίας να έχει πρόσβαση σε αδύναμους κωδικούς πρόσβασης τώρα; Συμβάλλει σημαντικά στην ασφάλειά σας.

Χρησιμοποιήστε ένα τυχαίο εργαλείο δημιουργίας κωδικού πρόσβασης που διατίθεται στο διαδίκτυο, όπως Ασφαλής δημιουργία κωδικού πρόσβασης or Γεννήτρια κωδικών πρόσβασης του Norton or LastPass. Όλοι τους είναι ελεύθεροι να χρησιμοποιήσουν.

Εάν δυσκολεύεστε να θυμηθείτε τους κωδικούς πρόσβασής σας, μπορείτε να τις χρησιμοποιήσετε KeePass Κωδικός Ασφαλείας or Ο διαχειριστής κωδικών πρόσβασης του Dashlane.

2. Απόκρυψη της σελίδας σύνδεσης και της σελίδας Wp-Admin

Ένας χάκερ πρέπει να βρει τη σελίδα σύνδεσής σας, εάν το επιθυμεί ωμή βία τη σελίδα σύνδεσης για να αποκτήσετε πρόσβαση. Μπορείτε να αποτρέψετε αυτό χρησιμοποιώντας κάποιους που καλούν την ασφάλεια μέσω της σκοτεινότητας, η ιδέα ότι η απόκρυψη της σελίδας σύνδεσής σας θα σας προστατεύσει, καθώς ο εισβολέας δεν μπορεί να εντοπίσει ένα πιθανό σημείο εισόδου. Ο ιστότοπός σας θα είναι ισοδύναμος με μια τράπεζα χωρίς πόρτα ή άλλο δημόσιο σημείο πρόσβασης.

Οι περισσότερες ιστοσελίδες του WordPress έχουν το σημείο εισόδου για είσοδο στο yourwebsite.com/login.php.

Δοκιμάστε να πληκτρολογήσετε webhostingsecretrevealed.net/login.php στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Δεν λειτουργεί, έτσι; Επειδή δεν υπάρχει. Η καταχώρηση σύνδεσης για WHSR βρίσκεται σε διαφορετική διεύθυνση URL.

Ομοίως, μπορείτε να αλλάξετε το σημείο πρόσβασης στον ιστότοπό σας σε κάτι άλλο. Ουσιαστικά εμείς αλλάξτε τη διεύθυνση URL της σελίδας σύνδεσης.

ProtectYourAdmin

Παρόμοια με τη σελίδα login.php, υπάρχει ο κατάλογος wp-admin ο οποίος πρέπει επίσης να προστατεύεται. Είναι αρκετά εύκολο να κάνετε με ένα από τα δύο plugins - WPS Απόκρυψη σύνδεσης και Προστατέψτε τον διαχειριστή σας.

3. SSL

SSL ή Secure Socket Layer είναι ένα επιπλέον επίπεδο ασφάλειας που καθιστά τις πληροφορίες που στέλνετε και λαμβάνετε μεταξύ του προγράμματος περιήγησης και του διακομιστή σας δυσανάγνωστες. Εάν κάποιος έπρεπε να παρακολουθήσει τις πληροφορίες, δεν θα ήταν σε θέση να το διαβάσει και δεν θα είχε νόημα.

Το SSL χρησιμοποιείται πάντα για πύλες χρηματοοικονομικών συναλλαγών και κάθε φορά που μοιράζονται ευαίσθητες πληροφορίες. Οι ιστότοποι αποθηκεύουν πολλές πληροφορίες σχετικά με τους χρήστες και το SSL σάς βοηθά να κρατήσετε αυτές τις πληροφορίες ασφαλείς.

Ομοίως, το SSL λειτουργεί στις Σελίδες Σύνδεσης καθιστώντας τη διαδικασία επικοινωνίας του προγράμματος περιήγησης σε διακομιστή πολύ πιο ασφαλής.

SimpleSSl

Για μεμονωμένους bloggers και μικρές επιχειρήσεις, ένα δωρεάν κοινόχρηστο SSL - το οποίο μπορείτε συνήθως να πάρετε από τον παροχέα φιλοξενίας σας, Ας κρυπτογραφήσουμε, ή Cloudflare - είναι συνήθως περισσότερο από αρκετά καλή.

Για τις επιχειρήσεις που επεξεργάζονται την πληρωμή των πελατών - είναι καλύτερο εσείς αγοράστε ένα ειδικό πιστοποιητικό SSL από τον οικοδεσπότη Ιστού σας ή από μια αρχή έκδοσης πιστοποιητικών (CA). Πραγματικά Απλή SSL και WP Force SSL και οι δύο σας βοηθούν να ρυθμίσετε το SSL στον ιστότοπό σας, μόλις αγοράσετε το πιστοποιητικό SSL.

4. Περιορισμός του αριθμού των προσπαθειών σύνδεσης

Αυτή είναι μια απίστευτα απλή τεχνική για να σταματήσετε τις βίαιες επιθέσεις στη σελίδα σύνδεσής σας ακριβώς στα ίχνη τους. Μια επίθεση βίαιης δύναμης λειτουργεί προσπαθώντας να αποκτήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, προσπαθώντας πολλαπλούς συνδυασμούς ξανά και ξανά.

Εάν εντοπιστεί η συγκεκριμένη διεύθυνση IP που διαπράττει την επίθεση, τότε μπορείτε να αποκλείσετε τις επανειλημμένες προσπάθειες εξαναγκασμού και να διατηρήσετε τον ιστότοπό σας ασφαλή. Αυτός είναι και ο λόγος για τον οποίο οι επιθέσεις DDOS σε παγκόσμιο επίπεδο εμφανίζονται με πολλαπλές διευθύνσεις IP με διαφορετικές καταβολές επίθεσης, να ρίχνουν τις υπηρεσίες φιλοξενίας και την ασφάλεια ιστοτόπου εκτός φρουρίου.

LoginLockdown

Είσοδος Κλείδωμα και Λύση ασφαλείας σύνδεσης Και οι δύο προσφέρουν εξαιρετικές λύσεις για την προστασία των σελίδων σύνδεσης του ιστοτόπου σας. Παρακολουθούν τις διευθύνσεις IP και περιορίζουν τον αριθμό των προσπαθειών σύνδεσης για να προστατεύσουν τον ιστότοπό σας.

5. Έλεγχος ταυτότητας δύο παραγόντων

Επαληθευτής Google είναι ένα plugin του WordPress που λειτουργεί μέσω μιας εφαρμογής εγκατεστημένης στο Android / iPhone / Blackberry. Το plugin δημιουργεί έναν κώδικα QR τον οποίο μπορείτε να σαρώσετε με την κινητή συσκευή σας ή μπορείτε να εισάγετε τον μυστικό κωδικό μη αυτόματα.

Κωδικός έγκρισης

Η σύνδεσή σας θα απαιτήσει έναν κωδικό ταυτοποίησης που δημιουργείται στην κινητή συσκευή σας για σύνδεση. Το plugin μπορεί να χρησιμοποιηθεί με βάση το χρήστη και δεν συνιστάται για τους χρήστες να έχουν λιγότερα προνόμια. Δεδομένου ότι είναι πολύ απίθανο ότι ο χάκερ έχει οποιαδήποτε φυσική πρόσβαση στην κινητή συσκευή σας, η σελίδα σύνδεσης του ιστότοπού σας θα είναι πολύ ασφαλής (υποθέτοντας ότι δεν υπάρχουν άλλα τρωτά σημεία).

Πρόσθετη ασφάλεια

Έχουμε συζητήσει την απόκρυψη / μετονομασία της σελίδας σύνδεσης και του wp-admin κατάλογο, επιτρέποντας SSL σε σελίδες σύνδεσης, χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων, περιορίζοντας τις προσπάθειες σύνδεσης και χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και ασυνήθιστα ονόματα χρηστών. Θα πρέπει επίσης να γνωρίζετε ότι ορισμένοι οικοδεσπότες Ιστού εντοπίζουν ορισμένες από αυτές τις πρακτικές ασφαλείας στους χρήστες τους.

Αν θέλετε, μπορείτε επίσης να χρησιμοποιήσετε ένα πλήρες πρόσθετο ασφαλείας όπως iThemes Ασφάλεια or Wordfence τα οποία προσφέρουν πολλά χαρακτηριστικά προστασίας σύνδεσης εκτός από τα συνολικά μέτρα ασφαλείας του WordPress.

Δεν υπάρχει κανένα άρθρο ασφαλείας του WordPress χωρίς να αναφέρεται ότι η ασφάλεια μπορεί πάντα να παραβιαστεί. Προγραμματίστε το μέλλον και δημιουργήστε αντίγραφο ασφαλείας της ιστοσελίδας σας με ένα δωρεάν εργαλείο όπως Updraft Plus ή ένας πάροχος λύσεων premium όπως VaultPress or BackUp Buddy.

Ελπίζω ότι το άρθρο ήταν χρήσιμο και έκανε την ιστοσελίδα σας λίγο ασφαλέστερη.

Σχετικά με τον Βισνού

Ο Vishnu είναι ανεξάρτητος συγγραφέας τη νύχτα, εργάζεται ως αναλυτής δεδομένων την ημέρα.

Συνδέω: