Langkah 5 Ke Laman Masuk WordPress Secure

Artikel yang ditulis oleh:
  • WordPress
  • Dikemaskini: Okt 17, 2019

Melindungi laman log masuk anda tidak dapat dicapai oleh mana-mana satu teknik tertentu, tetapi ada langkah-langkah tertentu dan plugin keselamatan percuma anda boleh mengambil apa-apa serangan yang jauh lebih cenderung untuk berjaya.

Halaman masuk laman web anda sememangnya merupakan salah satu halaman yang lebih rentan di laman web anda, jadi mari mulai membuat laman log masuk WordPress anda sedikit lebih selamat.

1. Gunakan kata laluan yang kuat dan nama pengguna yang pelik

Rahsia memaksa halaman masuk adalah salah satu bentuk serangan web biasa yang mungkin dihadapi oleh laman web anda. Sekiranya anda mempunyai kata laluan atau nama pengguna yang mudah untuk meneka, laman web anda pasti tidak akan menjadi sasaran tetapi akhirnya menjadi mangsa.

Data Splash menyusun senarai kata laluan kerap digunakan untuk 2014.

Kata laluan mengikut pangkat dari segi penggunaan.

  1. 123456
  2. kata laluan
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. besbol
  9. naga
  10. bola sepak

Sekiranya anda menggunakan salah satu kata laluan dan laman web anda menerima apa-apa lalu lintas, laman web anda hampir pasti akan diturunkan lambat laun.

Gunakan kata laluan yang kuat dan nama pengguna yang luar biasa. Sebelum ini dengan WordPress, anda harus bermula dengan nama pengguna admin lalai, tetapi itu tidak lagi. Namun, kebanyakan pentadbir web yang baru menggunakan nama pengguna lalai dan perlu menukar nama pengguna mereka. Anda boleh menggunakannya Admin Renamer Extended untuk menukar nama pengguna admin anda.

Dengan plugin keselamatan, anda boleh menguatkan kata laluan yang kuat pada semua pengguna anda. Anda tidak mahu seseorang dengan akses tahap editor menggunakan kata laluan yang lemah sekarang, adakah anda? Ia menjejaskan keselamatan anda.

Gunakan alat penjana kata laluan rawak yang tersedia dalam talian seperti Penjana Kata Laluan Selamat or Generator Kata Laluan Norton or LastPass. Kesemua mereka bebas untuk digunakan.

Sekiranya anda mengalami kesulitan mengingati kata laluan anda, anda boleh menggunakannya Kata Laluan KeePass Selamat or Pengurus kata laluan Dashlane.

2. Sembunyikan Halaman Masuk dan Wp-Admin Page

Seorang penggodam perlu mencari halaman log masuk anda, jika dia bercadang kekerasan halaman log masuk untuk mendapatkan akses. Anda boleh menghalangnya dengan menggunakan beberapa keselamatan panggilan melalui kekaburan, idea yang menyembunyikan laman masuk anda akan melindungi anda, melihat sebagai penyerang tidak dapat mengenal pasti titik kemasukan yang berpotensi. Laman web anda akan bersamaan dengan sebuah bank tanpa pintu atau mana-mana pusat akses awam lain.

Kebanyakan laman web WordPress mempunyai titik masuk masuk di yourwebsite.com/login.php.

Cuba menaip webhostingsecretrevealed.net/login.php ke dalam bar alamat pelayar anda. Tidak berfungsi, adakah ia? Kerana ia tidak wujud. Masuk masuk untuk WHSR terletak pada URL yang berbeza.

Begitu juga, anda boleh menukar titik akses pada laman web anda kepada sesuatu yang lain. Pada dasarnya kita ubah URL halaman masuk.

ProtectYourAdmin

Sama seperti halaman login.php, ada direktori wp-admin yang juga perlu dilindungi. Ia agak mudah dilakukan dengan mana-mana dua plugin - WPS Sembunyikan Log masuk dan Lindungi Pentadbir Anda.

3. SSL

SSL atau Secure Socket Layer adalah lapisan tambahan keselamatan yang membuat sebarang maklumat yang anda hantar dan terima antara penyemak imbas dan pelayan anda tidak boleh dibaca. Sekiranya seseorang memintas maklumat itu, mereka tidak akan dapat membacanya dan ia tidak masuk akal.

SSL sentiasa digunakan untuk portal transaksi kewangan dan bila ada maklumat sensitif dikongsi. Laman web menyimpan banyak maklumat mengenai pengguna dan SSL membantu memastikan maklumat tersebut selamat.

Begitu juga, SSL beroperasi pada Halaman Masuk dengan menjadikan pelayar ke proses komunikasi pelayan jauh lebih terjamin.

SimpleSSl

Bagi blogger dan perniagaan kecil individu, SSL percuma - yang biasanya anda dapat dari penyedia hosting anda, Ayo Sulitkan, Atau CloudFlare - biasanya lebih baik daripada cukup.

Untuk perniagaan yang memproses pembayaran pelanggan - itu adalah yang terbaik untuk anda membeli sijil SSL yang berdedikasi dari hos web anda atau pihak berkuasa sijil (CA). Sungguh mudah SSL dan WP Force SSL kedua-duanya membantu anda menyiapkan SSL di laman web anda, setelah anda membeli sertifikat SSL.

4. Mengehadkan Nombor Percubaan Masuk

Ini adalah satu teknik yang sangat mudah untuk menghentikan serangan kekerasan pada halaman log masuk anda di trek mereka. Serangan kekerasan berfungsi dengan cuba mendapatkan nama pengguna dan kata laluan anda dengan mencuba pelbagai kombinasi berulang-ulang.

Sekiranya IP tertentu yang melakukan serangan itu dijejaki, maka anda boleh menghalang percubaan brute yang berulang kali dan memastikan laman web anda selamat. Inilah sebabnya mengapa serangan DDOS global berlaku dengan pelbagai alamat IP dengan asal-usul serangan yang berlainan, untuk membuang perkhidmatan hosting dan keselamatan laman web di luar sana.

LoginLockdown

Log Masuk perisian penghalang dan Penyelesaian Login Keselamatan kedua-duanya menawarkan penyelesaian hebat untuk melindungi laman log masuk laman web anda. Mereka menjejaki alamat IP dan mengehadkan bilangan percubaan masuk untuk melindungi laman web anda.

5. Pengesahan Dua Faktor

Pengesah Google adalah plugin WordPress yang beroperasi melalui aplikasi yang dipasang pada Android / iPhone / Blackberry anda. Plugin ini menghasilkan kod QR yang boleh anda imbas dengan peranti mudah alih anda atau anda boleh memasukkan kod rahsia secara manual.

AuthCode

Log masuk anda akan memerlukan kod pengesahan yang dihasilkan pada peranti mudah alih anda untuk log masuk. Plugin ini boleh digunakan pada pengguna oleh pengguna dan tidak disyorkan untuk pengguna akan kurang mendapat keistimewaan. Memandangkan ia tidak mungkin bahawa penggodam mempunyai sebarang akses fizikal ke peranti mudah alih anda, halaman log masuk laman web anda akan sangat selamat sesungguhnya (dengan mengandaikan tiada kelemahan lain).

Keselamatan Tambahan

Kami telah membincangkan menyembunyikan / menamakan semula halaman log masuk dan direktori wp-admin, yang membolehkan SSL pada halaman log masuk, menggunakan dua faktor pengesahan, mengehadkan percubaan login dan menggunakan kata laluan yang kuat dan nama pengguna yang luar biasa. Anda juga perlu sedar bahawa sesetengah web host memberi mandat beberapa amalan keselamatan pada pengguna mereka.

Sekiranya anda ingin, anda juga boleh menggunakan plugin keselamatan penuh seperti iThemes Keselamatan or Wordfence yang menawarkan banyak ciri perlindungan masuk selain daripada keseluruhan langkah-langkah keselamatan halaman WordPress.

Tidak Artikel keselamatan WordPress lengkap tanpa menyebutkan bahawa keselamatan sentiasa boleh dikompromikan. Rancang ke hadapan dan buat semula laman web anda dengan alat percuma seperti Updraft Plus atau penyedia penyelesaian premium seperti VaultPress or Backup Buddy.

Saya harap artikel itu berguna dan menjadikan laman web anda lebih selamat.

Mengenai Vishnu

Vishnu adalah penulis lepas pada waktu malam, berfungsi sebagai penganalisis data pada hari itu.

Menyambung: