Hatua ya 5 kwa Ukurasa wa Usajili wa WordPress Salama

Kifungu kilichoandikwa na:
  • WordPress
  • Imeongezwa: Juni 19, 2019

Kulinda ukurasa wako wa kuingia hauwezi kukamilika na mbinu yoyote maalum, lakini kuna hakika hatua na mipangilio ya usalama ya bure unaweza kuchukua ili kufanya mashambulizi yoyote yasiwezekana sana kufanikiwa.

Ukurasa wa kuingia kwenye tovuti yako ni mojawapo ya kurasa za hatari zaidi kwenye tovuti yako, basi hebu tuanze kuanza kufanya ukurasa wako wa kuingia kwenye tovuti ya WordPress kuwa salama zaidi.

1. Tumia nenosiri la siri na jina la mtumiaji wa ajabu

Njia ya kulazimisha kurasa za kuingiliana ni moja ya aina ya kawaida ya mashambulizi ya wavuti ambayo tovuti yako inawezekana kukabiliana nayo. Ikiwa una rahisi nadhani password au jina la mtumiaji, tovuti yako hakika sio lengo lakini hatimaye huathirika.

Data ya Splash Imeandikwa orodha ya nywila za kawaida za kutumika kwa 2014.

Nenosiri kwa cheo katika matumizi.

  1. 123456
  2. nywila
  3. 12345
  4. 12345678
  5. upo
  6. 123456789
  7. 1234
  8. baseball
  9. joka
  10. mpira wa miguu

Ikiwa unatumia mojawapo ya nywila hizo na tovuti yako inapata trafiki yoyote kabisa, tovuti yako itakuwa karibu kabisa kuchukuliwa chini mapema au baadaye.

Tumia nywila zenye nguvu na majina ya kawaida ya watumiaji. Hapo awali na WordPress, ulibidi kuanza na jina la mtumiaji wa default, lakini hiyo haipo tena. Bado, wengi wa wavuti mpya wa wavuti hutumia jina la mtumiaji wa kawaida na wanahitaji kubadili jina la mtumiaji. Unaweza kutumia Ramu ya Admin imeongezwa kubadilisha jina lako la mtumiaji.

Kwa plugins za usalama, unaweza kutekeleza kwa urahisi nywila zenye nguvu kwa watumiaji wako wote. Huwezi unataka mtu mwenye kiwango cha mhariri wa kutumia nywila dhaifu sasa, je! Inaathiri usalama wako sana.

Tumia chombo cha jenereta cha nenosiri cha random ambacho kinapatikana mtandaoni kama vile Jenereta salama ya nenosiri or Neno la Generator la Norton or LastPass. Wote ni huru kutumia.

Ikiwa una shida kukumbuka nywila zako, unaweza kutumia KeePass Password Salama or Meneja wa password ya Dashlane.

2. Ficha Ukurasa wa Kuingia na Ukurasa Wp-Admin

Hacker anahitaji kupata ukurasa wako wa kuingia, ikiwa anataka nguvu kali ukurasa wa kuingilia ili upate upatikanaji. Unaweza kuzuia hili kwa kutumia kile ambacho baadhi huita usalama kwa njia ya uangalizi, wazo ambalo linaficha ukurasa wako wa kuingilia utakukinga, kwa sababu kama mshambuliaji hawezi kutambua hatua ya kuingia. Tovuti yako inaweza kuwa sawa na benki bila mlango au sehemu yoyote ya kufikia umma.

Tovuti nyingi za WordPress zina uhakika wa kuingilia kuingia kwenye yourwebsite.com/login.php.

Jaribu kuandika webhostingsecretrevealed.net/login.php kwenye bar ya anwani ya kivinjari chako. Haifanyi kazi, je? Kwa sababu haipo. Kuingia kwa kuingilia kwa WHSR iko kwenye URL tofauti.

Vivyo hivyo, unaweza kubadilisha hatua ya kufikia kwenye tovuti yako kwa kitu kingine. Kwa kweli sisi Badilisha URL ya ukurasa wa kuingia.

Tetea Utoaji

Sawa na ukurasa wa login.php, kuna saraka ya wp-admin ambayo inahitaji pia kulindwa. Ni rahisi kufanya na aidha ya Plugins mbili - WPS Ficha Ingia na Tetea Admin yako.

3. SSL

SSL au safu ya safu ya safu ni safu ya ziada ya usalama ambayo inafanya maelezo yoyote ambayo unatuma na kupokea kati ya kivinjari chako na seva isiyoweza kusoma. Ikiwa mtu angepata habari, hawataweza kuisoma na haitakuwa na maana yoyote.

SSL hutumiwa mara kwa mara kwenye bandari za shughuli za kifedha na wakati wowote taarifa yoyote nyeti inashirikiwa. Websites kuhifadhi habari nyingi kuhusu watumiaji na SSL husaidia kuweka habari hiyo salama.

Vile vile, SSL inafanya kazi kwenye Machapisho ya Kuingia kwa kufanya kivinjari kwenye mchakato wa mawasiliano wa seva salama zaidi.

SimpleSSl

Kwa wanablogu binafsi na biashara ndogo, SSL ya bure, iliyoshirikiwa ambayo unaweza kupata kutoka kwa mtoa huduma wako mwenyeji, Hebu Turuhusu, Au Wingu - ni kawaida zaidi ya kutosha.

Kwa biashara zinazofanya malipo ya wateja - ni bora kwako kununua cheti cha SSL cha kujitolea kutoka kwa mwenyeji wako wa wavuti au mamlaka ya hati (CA). SSL Rahisi Rahisi na WP Nguvu SSL wote wawili husaidia kuanzisha SSL kwenye tovuti yako, mara moja unununua hati ya SSL.

4. Inapunguza Idadi ya Majaribio ya Kuingia

Hii ni mbinu moja rahisi sana ya kuacha mashambulizi ya nguvu ya kijinga kwenye ukurasa wako wa kuingilia haki katika nyimbo zao. Mashambulizi ya nguvu ya kijinga hufanya kazi kwa kujaribu kupata jina lako la mtumiaji na nenosiri kwa kuzingatia mara nyingi mchanganyiko.

Ikiwa IP maalum inayofanya mashambulizi yanafuatwa, basi unaweza kuzuia majaribio ya mara kwa mara ya kulazimisha majaribio na kuweka tovuti yako salama. Hii pia ni kwa nini mashambulizi ya DDOS ya kimataifa hutokea kwa anwani nyingi za IP na asili tofauti za mashambulizi, kutupa huduma za kuhudhuria na usalama wa wavuti mbali na walinzi.

IngiaKuingia

Login Lockdown na Suluhisho la Usalama wa Ingia wote kutoa ufumbuzi mkubwa wa kulinda kurasa za kuingia kwenye tovuti yako. Wao hufuatilia anwani za IP na kupunguza idadi ya majaribio ya kuingia ili kulinda tovuti yako.

5. Uthibitisho wa Kiwili

Google Authenticator ni Plugin WordPress ambayo inafanya kazi kupitia programu iliyowekwa kwenye Android / iPhone / Blackberry yako. Plugin huzalisha msimbo wa QR ambao unaweza kusanisha na kifaa chako cha mkononi au unaweza kuingia msimbo wa siri kwa mkono.

AuthCode

Ingia yako itahitaji msimbo wa uthibitishaji ambao umezalishwa kwenye kifaa chako cha mkononi kwa kuingia. Plugin inaweza kutumika kwa mtumiaji kwa msingi wa mtumiaji na haipendekezi kwa watumiaji atakuwa na marupurupu ya chini. Kutokana na kwamba hauwezekani sana kuwa hacker ana upatikanaji wowote wa kimwili kwenye kifaa chako cha simu, ukurasa wako wa kuingilia kwenye tovuti utakuwa salama kweli kweli (kudhani hakuna hatari yoyote).

Usalama wa ziada

Tumejadiliana kujificha / kutengeneza jina la kuingia na hati ya wp-admin, kuwezesha SSL kwenye kurasa za kuingilia, kwa kutumia uthibitishaji wa sababu mbili, kuzuia majaribio ya kuingia na kutumia nywila zenye nguvu na majina ya kawaida ya watumiaji. Unapaswa pia kutambua mamlaka ya majeshi ya wavuti baadhi ya mazoea haya ya usalama kwa watumiaji wao.

Ikiwa ungependa, unaweza kutumia pia Plugin kamili ya usalama kama vile IThemes Usalama or Wordfence ambayo hutoa vipengele vingi vya ulinzi kwa kuongezea hatua za jumla ya usalama wa tovuti ya WordPress.

Hakuna makala ya usalama ya WordPress imekamilika bila kutaja kwamba usalama unaweza kuathiriwa daima. Panga mbele na uhakikishe tovuti yako na chombo cha bure kama Updraft Plus au mtoa suluhisho la premium kama VaultPress or BackUp Buddy.

Natumaini makala hiyo ilisaidia na imefanya tovuti yako kuwa salama.

Kuhusu Vishnu

Vishnu ni mwandishi wa kujitegemea usiku, anafanya kazi kama mchambuzi wa data kwa siku.

Kuungana: