5 чекори до безбедна WordPress Најави страната

Член напишан од:
  • WordPress
  • Ажурирано: октомври 17, 2019

Заштитата на вашата страница за најава не може да се постигне со некоја посебна техника, но сигурно има чекори и бесплатни приклучоци за безбедност можете да ги преземат за да направите било какви напади далеку помала веројатност да успее.

Страницата за најавување на вашата веб-страница е секако една од поранливите страници на вашата веб-страница, па ајде да започнеме со тоа да ја направите вашата страница за најавување на WordPress, малку посигурна.

1. Користете силна лозинка и чудно корисничко име

Brute принудувајќи страници за најавување е една од најчестите форми на веб-напади со кои може да се соочи вашата веб-страница. Ако имате лесно да погодите лозинка или корисничко име, вашата веб-страница речиси сигурно не е само цел, туку е жртва.

Препласни податоци составил листа на често користени лозинки за 2014.

Лозинка по ранг во смисла на употреба.

  1. 123456
  2. лозинка
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. безбол
  9. змеј
  10. фудбал

Ако користите една од овие лозинки и вашата веб-страница добива сообраќај воопшто, вашата веб-страница скоро сигурно ќе биде отстранета порано или подоцна.

Користете силни лозинки и необични кориснички имиња. Претходно со WordPress, мораше да започнете со стандардно администраторско корисничко име, но тоа веќе не е така. Сепак, повеќето нови веб администратори го користат стандардното корисничко име и треба да го променат корисничкото име. Можеш да користиш Администратор преименуван за да го промените вашето администраторско корисничко име.

Со безбедносни додатоци, можете лесно да спроведувате силни лозинки на сите ваши корисници. Не би сакале некој со пристап до ниво на уредник да користи слаби лозинки сега, нели? Во голема мерка ја загрозува вашата безбедност.

Користете рандомизирана алатка за генерирање на лозинка достапна онлајн Безбедна лозинка генератор or Генератор на лозинка на Нортон or LastPass. Сите од нив се слободни да ги користат.

Ако имате потешкотии да ги запамтите вашите лозинки, можете да го користите KeePass лозинка е безбедна or Менаџер за лозинка на Dashlane.

2. Скриј страната за најавување и WP-администраторската страница

Хакер треба да ја најде вашата страница за најава, ако тој или таа има намера да брутална сила страната за логирање за да добие пристап. Ова може да го спречите користејќи го она што некои го нарекуваат безбедност преку опскурност, идејата дека криењето на вашата страница за најава ќе ве заштити, гледајќи како напаѓачот не може да идентификува потенцијална точка на влез. Вашата веб-страница би била еквивалентна на банка без врата или друга јавна пристапна точка.

Повеќето WordPress веб-страници имаат влезна точка за најава на yourwebsite.com/login.php.

Обидете се да ја внесете webhostingsecretrevealed.net/login.php во лентата за адреси на прелистувачот. Не работи, нели? Затоа што не постои. Запис за најава за WHSR се наоѓа на друга URL адреса.

Слично на тоа, можете да ја промените пристапната точка на својата веб-страница на нешто друго. Во суштина, ние промена на URL адресата за Влезот.

ProtectYourAdmin

Слично како и на страницата login.php, постои директориум wp-admin кој, исто така, треба да биде заштитен. Тоа е прилично лесно да се направи со било кој од двата приклучоци - WPS Сокриј најава и Заштитете го вашиот администратор.

3. SSL

SSL или Secure Socket Layer е дополнителен слој на безбедност што ги прави сите информации што ќе ги испраќате и примате помеѓу вашиот прелистувач и сервер нечитливи. Ако некој би ги пресретнал информациите, не би можел да ги прочита и нема да има смисла.

SSL секогаш се користи за портали за финансиски трансакции и секогаш кога се делат осетливи информации. Веб-страниците чуваат многу информации за корисниците и SSL помага да се задржи таа информација безбедна.

Слично на тоа, SSL работи на страниците за логирање, со тоа што процесот на комуникација на прелистувачот со серверот е многу посигурен.

SimpleSSl

За индивидуалните блогери и мал бизнис, слободна, заедничка SSL - која обично може да ја добиете од вашиот хостинг провајдер, Ајде да шифрирамеили CloudFlare - обично е повеќе од доволно добро.

За бизниси што ја обработуваат исплатата на клиентите - најдобро е вие купи посветен SSL сертификат од вашиот веб-домаќин или сертификат орган (CA). Навистина едноставно SSL и WP Force SSL обајцата ќе ви помогнат да поставите SSL на вашата веб-страница, откако ќе го купите SSL сертификатот.

4. Ограничување на бројот на обиди за најавување

Ова е една неверојатно едноставна техника за запирање на напади од брутална сила на вашата страница за најава десно во нивните песни. Нападот од брутална сила работи со обид да го добиете вашето корисничко име и лозинката во право, обидувајќи се повеќе и повеќе комбинации.

Ако одредената ИП која го извршува нападот е следена, тогаш можете да ги блокирате повторените обиди за груба принудувања и да ја одржите вашата страница безбедна. Ова е причината зошто се појавуваат глобални DDOS напади со повеќе IP адреси со различно потекло од напади, да се фрли хостинг услуги и безбедноста на веб страната.

LoginLockdown

Пријавете заклучување и Најава за безбедност решение обајцата нудат одлични решенија за заштита на страниците за најавување на вашата веб-страница. Тие ги следат IP адресите и го ограничуваат бројот на обиди за најава за заштита на вашата веб-страница.

5. Две фактори за автентикација

Google Authenticator е додаток на WordPress кој работи преку апликација инсталирана на вашиот Android / iPhone / Blackberry. Приклучокот генерира QR-код кој можете да го скенирате со вашиот мобилен уред или можете рачно да ја внесете тајната шифра.

AuthCode

За најавување ќе ви треба код за автентикација, генериран на вашиот мобилен уред за најава. Приклучокот може да се користи од корисник по корисничка основа и не се препорачува за корисниците ќе имаат помалку привилегии. Со оглед на тоа дека е малку веројатно дека хакерот има физички пристап до вашиот мобилен уред, страницата за најавување на вашата веб-страница ќе биде навистина безбедна (претпоставувајќи дека нема други слабости).

Дополнителна безбедност

Разговаравме за криење / преименување на страницата за најавување и директориум за wp-администратори, овозможување SSL на страниците за најава, користење на два факторска автентикација, ограничување на обидите за најавување и користење силни лозинки и необични кориснички имиња. Исто така, треба да бидете свесни дека некои веб-домаќини им наложуваат на некои од овие безбедносни практики на своите корисници.

Ако сакате, можете исто така да користите целосен безбедносен додаток како iThemes Security or Wordfence кои нудат многу опции за заштита на најава, како дополнување на целокупните мерки за безбедност на WordPress сајт.

Не Статија за безбедност на WordPress е комплетна без да се спомене дека безбедноста секогаш може да биде компромитирана. Планирајте напред и направите резервна копија на вашата веб-страница со бесплатна алатка како Updraft Plus или премија решение како VaultPress or Бајти пријател.

Се надевам дека статијата е корисна и ја направи вашата веб-страница да биде побезбедна.

За Вишну

Вишну е хонорарен писател од ноќ, работи како аналитичар на податоци по ден.

Поврзете се: