КСНУМКС кораци на сигурну ВордПресс страницу за пријављивање

Чланак написао:
  • WordPress
  • Ажурирано: окт. КСНУМКС, КСНУМКС

Заштита ваше странице за пријаву не може се постићи неком специфичном техником, али свакако постоје кораци и бесплатни сигурносни додаци можете подузети да било који напади буду мање вјероватно успјели.

Страница за пријаву на вашу страницу је сигурно једна од рањивијих страница на вашој веб локацији, тако да започниммо с тим да вашу страницу за пријављивање на ВордПресс веб локацију мало сигурније поставимо.

КСНУМКС. Користите јаку лозинку и чудно корисничко име

Бруте присиљавање страница за пријаву је један од уобичајених облика веб напада са којима се вјероватно суочава ваша страница. Ако имате лако да погодите лозинку или корисничко име, ваша веб локација ће готово сигурно бити само циљ, али на крају жртва.

Спласх Подаци саставио листу често коришћених лозинки за КСНУМКС.

Лозинка по рангу у смислу употребе.

  1. КСНУМКС
  2. лозинка
  3. КСНУМКС
  4. КСНУМКС
  5. кверти
  6. КСНУМКС
  7. КСНУМКС
  8. бејзбол
  9. змај
  10. фудбал

Ако користите неку од тих лозинки и ваша веб локација прима било какав саобраћај, ваша веб локација ће се сигурно смањити прије или касније.

Користите јаке лозинке и необична корисничка имена. Раније са ВордПрессом, морали сте да почнете са корисничким корисничким корисничким корисничким именом, али то више није тако. Ипак, већина нових веб администратора користи подразумевано корисничко име и треба да промени своје корисничко име. Можете користити Админ Ренамер Ектендед да промените своје администраторско корисничко име.

Са сигурносним додацима лако можете наметнути снажне лозинке свим својим корисницима. Не бисте желели да неко са приступом уредника сада користи слабе лозинке, зар не? То у великој мјери угрожава вашу сигурност.

Користите алатку за рандомизоване алатке за лозинке доступне на мрежи онлине Сецуре Пассворд Генератор or Нортонов генератор лозинки or ЛастПасс. Сви су слободни за коришћење.

Ако имате потешкоћа да се сетите лозинки, можете их користити КееПасс Пассворд Сафе or Дасхлане-ов менаџер лозинки.

КСНУМКС. Сакриј страницу за пријављивање и страницу Вп-Админ

Хакер треба да пронађе вашу страницу за пријаву, ако намерава бруте форце страницу за пријаву да бисте добили приступ. То можете спречити тако што ћете употребити оно што неки зову безбедност кроз нејасност, идеја да ће вас скривање ваше странице за пријаву штитити, будући да нападач не може да идентификује потенцијалну тачку уласка. Ваша веб локација би била еквивалентна банци без врата или било које друге јавне приступне тачке.

Већина ВордПресс веб локација има приступну тачку за пријављивање на иоурвебсите.цом/логин.пхп.

Покушајте да унесете вебхостингсецретревеалед.нет/логин.пхп у адресну траку прегледача. Не ради, зар не? Јер не постоји. Унос за пријаву за ВХСР налази се на другом УРЛ-у.

Слично томе, можете променити приступну тачку на вашем веб сајту на нешто друго. У суштини ми промените УРЛ адресу за пријављивање.

ПротецтИоурАдмин

Слично као и на страници логин.пхп, постоји директоријум вп-админ који такође треба заштитити. То је прилично лако са било којим од два додатка - ВПС Хиде Логин и Заштитите свог администратора.

КСНУМКС. ССЛ

ССЛ или Сецуре Соцкет Лаиер додатни је слој сигурности који чини било коју информацију коју пошаљете и примите између прегледача и сервера нечитљивом. Ако би неко пресрео информацију, не би је могао прочитати и то не би имало смисла.

ССЛ се увек користи за портале финансијских трансакција и кад год се дели све осјетљиве информације. Веб локације чувају много информација о корисницима, а ССЛ помаже да се та информација чува.

Слично томе, ССЛ ради на пријавним странама тако што је брзи процес комуникације сервера много сигурнији.

СимплеССл

За појединачне блогере и мале компаније, бесплатан, дељени ССЛ - који обично можете добити од свог провајдера хостинга, Хајде да шифрирамо, Или ЦлоудФларе - обично је више него довољно добар.

За предузећа која обрађују плаћање купаца - најбоље је да то учините ви купите наменски ССЛ сертификат са вашег веб хоста или сертификационог ауторитета (ЦА). Реалли Симпле ССЛ и ВП Форце ССЛ обојица вам помажу у подешавању ССЛ-а на веб локацији након што купите ССЛ сертификат.

КСНУМКС. Ограничавање броја покушаја пријављивања

Ово је једна невероватно једноставна техника за заустављање напада на бруталну силу на вашој страници за пријављивање на њиховим тракама. Напад бруталне силе ради тако што покушава да упише ваше корисничко име и лозинку тако што покушава више комбинација више и више.

Ако се прати одређена ИП адреса која извршава напад, онда можете блокирати поновљене покушаје грубог присиљавања и задржати вашу локацију сигурним. Ово је такође разлог зашто се глобални ДДОС напади јављају са више ИП адреса са различитим поријеклом напада, да бацају услуге хостинга и сигурност веб странице ван страже.

ЛогинЛоцкдовн

Пријава Лоцкдовн и Пријава Сецурити Солутион обе нуде сјајна решења за заштиту страница за пријаву на вашој веб локацији. Они прате ИП адресе и ограничавају број покушаја пријаве да се заштити ваша веб локација.

КСНУМКС. Аутентификација са два фактора

Гоогле Аутхентицатор је ВордПресс додатак који ради преко апликације инсталиране на Андроид / иПхоне / Блацкберри. Плугин генерише КР код који можете скенирати помоћу свог мобилног уређаја или можете ручно уносити тајну шифру.

Потврдни код

За пријаву ће бити потребан код за потврду идентитета који се генерише на вашем мобилном уређају за пријаву. Додатак се може користити кориснику према кориснику и не препоручује се корисницима који ће имати мање привилегија. С обзиром да је мало вероватно да хакер има било какав физички приступ вашем мобилном уређају, страница за пријаву на вашу веб локацију ће заиста бити веома сигурна (под претпоставком да нема других рањивости).

Додатна сигурност

Разговарали смо о скривању / преименовању странице за пријаву и вп-админ директоријуму, омогућавању ССЛ-а на страницама за пријаву, коришћењем две факторске аутентификације, ограничавањем покушаја пријаве и коришћењем јаких лозинки и необичних корисничких имена. Такође бисте требали бити свјесни да неки веб домаћини одређују неке од ових сигурносних пракси својим корисницима.

Ако желите, можете да употребите и потпуни безбедносни додатак иТхемес безбедности or Вордфенце који нуде многе значајке заштите за пријаву поред укупних безбедносних мера за ВордПресс сајт.

Не Чланак о безбедности за ВордПресс комплетан је, а да се не помиње да безбедност увек може бити угрожена. Планирајте унапред и направите резервну копију веб локације бесплатним алатом попут Упдрафт Плус или премиум провидер решења попут ВаултПресс or БацкУп Будди.

Надам се да је чланак био од помоћи и учинио је ваш сајт сигурнији.

О Вишнуу

Висхну је слободни писац ноћу, а даном ради као аналитичар података.