Hatua ya 5 kwa Ukurasa wa Usajili wa WordPress Salama

Kifungu kilichoandikwa na:
  • WordPress
  • Imeongezwa: Juni 19, 2019

Kulinda ukurasa wako wa kuingia hauwezi kukamilika na mbinu yoyote maalum, lakini kuna hakika hatua na mipangilio ya usalama ya bure unaweza kuchukua ili kufanya mashambulizi yoyote yasiwezekana sana kufanikiwa.

Ukurasa wa kuingia kwako wavuti bila shaka ni moja ya kurasa zilizo hatarini zaidi kwenye wavuti yako, kwa hivyo wacha tuanze kutengeneze ukurasa wako wa kuingia wa WordPress salama zaidi.

1. Tumia nenosiri la siri na jina la mtumiaji wa ajabu

Njia ya kulazimisha kurasa za kuingiliana ni moja ya aina ya kawaida ya mashambulizi ya wavuti ambayo tovuti yako inawezekana kukabiliana nayo. Ikiwa una rahisi nadhani password au jina la mtumiaji, tovuti yako hakika sio lengo lakini hatimaye huathirika.

Data ya Splash Imeandikwa orodha ya nywila za kawaida za kutumika kwa 2014.

Nenosiri kwa cheo katika matumizi.

  1. 123456
  2. nywila
  3. 12345
  4. 12345678
  5. upo
  6. 123456789
  7. 1234
  8. baseball
  9. joka
  10. mpira wa miguu

Ikiwa unatumia mojawapo ya nywila hizo na tovuti yako inapata trafiki yoyote kabisa, tovuti yako itakuwa karibu kabisa kuchukuliwa chini mapema au baadaye.

Tumia nywila zenye nguvu na majina ya kawaida ya watumiaji. Hapo awali na WordPress, ulibidi kuanza na jina la mtumiaji wa default, lakini hiyo haipo tena. Bado, wengi wa wavuti mpya wa wavuti hutumia jina la mtumiaji wa kawaida na wanahitaji kubadili jina la mtumiaji. Unaweza kutumia Ramu ya Admin imeongezwa kubadilisha jina lako la mtumiaji.

Na programu-jalizi za usalama, unaweza kutekeleza kwa urahisi nywila zenye nguvu kwa watumiaji wako wote. Hautataka mtu aliye na ufikiaji wa kiwango cha mhariri kutumia nywila dhaifu sasa, sivyo? Inaleta usalama wako sana.

Tumia chombo cha jenereta cha nenosiri cha random ambacho kinapatikana mtandaoni kama vile Jenereta salama ya nenosiri or Jenereta ya Nywila ya Norton or LastPass. Wote ni huru kutumia.

Ikiwa una shida kukumbuka nywila zako, unaweza kutumia KeePass Password Salama or Meneja wa nywila wa Dashlane.

2. Ficha Ukurasa wa Kuingia na Ukurasa Wp-Admin

Hacker anahitaji kupata ukurasa wako wa kuingia, ikiwa anataka nguvu kali ukurasa wa kuingilia ili upate upatikanaji. Unaweza kuzuia hili kwa kutumia kile ambacho baadhi huita usalama kwa njia ya uangalizi, wazo ambalo linaficha ukurasa wako wa kuingilia utakukinga, kwa sababu kama mshambuliaji hawezi kutambua hatua ya kuingia. Tovuti yako inaweza kuwa sawa na benki bila mlango au sehemu yoyote ya kufikia umma.

Tovuti nyingi za WordPress zina uhakika wa kuingilia kuingia kwenye yourwebsite.com/login.php.

Jaribu kuandika webhostingsecretrevealed.net/login.php kwenye bar ya anwani ya kivinjari chako. Haifanyi kazi, sivyo? Kwa sababu haipo. Kuingia kwa kuingia kwa WHSR iko kwenye URL tofauti.

Vivyo hivyo, unaweza kubadilisha hatua ya kufikia kwenye tovuti yako kwa kitu kingine. Kwa kweli sisi Badilisha URL ya ukurasa wa kuingia.

Tetea Utoaji

Sawa na ukurasa wa login.php, kuna saraka ya wp-admin ambayo inahitaji pia kulindwa. Ni rahisi kufanya na aidha ya Plugins mbili - WPS Ficha Ingia na Tetea Admin yako.

3. SSL

SSL au Tabaka la Socket salama ni safu ya ziada ya usalama ambayo hufanya habari yoyote ambayo hutuma na kupokea kati ya kivinjari chako na seva isiyoweza kusomeka. Ikiwa mtu angeweza kukatiza habari hiyo, hawangeweza kuisoma na haingefanya akili yoyote.

SSL hutumiwa mara kwa mara kwenye bandari za shughuli za kifedha na wakati wowote taarifa yoyote nyeti inashirikiwa. Websites kuhifadhi habari nyingi kuhusu watumiaji na SSL husaidia kuweka habari hiyo salama.

Vile vile, SSL inafanya kazi kwenye Machapisho ya Kuingia kwa kufanya kivinjari kwenye mchakato wa mawasiliano wa seva salama zaidi.

SimpleSSl

Kwa wanablogu binafsi na biashara ndogo, SSL ya bure, iliyoshirikiwa ambayo unaweza kupata kutoka kwa mtoa huduma wako mwenyeji, Hebu Turuhusu, Au Wingu - ni kawaida zaidi ya kutosha.

Kwa biashara inayoshughulikia malipo ya wateja - ni bora wewe kununua cheti cha SSL cha kujitolea kutoka kwa mwenyeji wako wa wavuti au mamlaka ya hati (CA). SSL Rahisi Rahisi na WP Nguvu SSL zote zinakusaidia kusanidi SSL kwenye wavuti yako, mara tu utakaponunua cheti cha SSL.

4. Inapunguza Idadi ya Majaribio ya Kuingia

Hii ni mbinu moja rahisi sana ya kuacha mashambulizi ya nguvu ya kijinga kwenye ukurasa wako wa kuingilia haki katika nyimbo zao. Mashambulizi ya nguvu ya kijinga hufanya kazi kwa kujaribu kupata jina lako la mtumiaji na nenosiri kwa kuzingatia mara nyingi mchanganyiko.

Ikiwa IP maalum inayofanya mashambulizi yanafuatwa, basi unaweza kuzuia majaribio ya mara kwa mara ya kulazimisha majaribio na kuweka tovuti yako salama. Hii pia ni kwa nini mashambulizi ya DDOS ya kimataifa hutokea kwa anwani nyingi za IP na asili tofauti za mashambulizi, kutupa huduma za kuhudhuria na usalama wa wavuti mbali na walinzi.

IngiaKuingia

Login Lockdown na Suluhisho la Usalama wa Ingia zote zinatoa suluhisho nzuri kulinda kurasa za kuingia kwa wavuti yako. Wafuatilia anwani za IP na wanaweka kikomo cha majaribio ya kuingia kwenye akaunti ili kulinda tovuti yako.

5. Uthibitisho wa Kiwili

Google Authenticator ni Plugin WordPress ambayo inafanya kazi kupitia programu iliyowekwa kwenye Android / iPhone / Blackberry yako. Plugin huzalisha msimbo wa QR ambao unaweza kusanisha na kifaa chako cha mkononi au unaweza kuingia msimbo wa siri kwa mkono.

AuthCode

Kuingia kwako kutahitaji nambari ya uthibitishaji ambayo inatolewa kwenye kifaa chako cha rununu kwa kuingia. Programu-jalizi inaweza kutumika kwa mtumiaji kwa msingi wa mtumiaji na haifai kwa watumiaji watapata fursa chache. Ikizingatiwa kuwa hakuna uwezekano mkubwa kwamba hashi ana ufikiaji wowote wa kifaa chako cha rununu, ukurasa wa kuingia kwa wavuti yako utakuwa salama sana kweli (ikizingatiwa hakuna udhaifu mwingine).

Usalama wa ziada

Tumejadili kujificha / kuweka upya ukurasa wa kuingia na saraka ya wp-admin, kuwezesha SSL kwenye kurasa za kuingia, kwa kutumia uthibitisho wa sababu mbili, kupunguza jaribio la kuingia na kutumia nywila kali na majina ya watumiaji isiyo ya kawaida. Unapaswa pia kufahamu kuwa baadhi ya wenyeji wa wavuti wanakuamuru baadhi ya mazoea haya ya usalama kwa watumiaji wao.

Ikiwa ungependa, unaweza pia kutumia programu kamili ya usalama kama IThemes Usalama or Wordfence ambayo hutoa vipengele vingi vya ulinzi kwa kuongezea hatua za jumla ya usalama wa tovuti ya WordPress.

Hakuna makala ya usalama ya WordPress imekamilika bila kutaja kwamba usalama unaweza kuathiriwa daima. Panga mbele na uhakikishe tovuti yako na chombo cha bure kama Updraft Plus au mtoa suluhisho la premium kama VaultPress or BackUp Buddy.

Natumaini makala hiyo ilisaidia na imefanya tovuti yako kuwa salama.

Kuhusu Vishnu

Vishnu ni mwandishi wa kujitegemea usiku, anafanya kazi kama mchambuzi wa data kwa siku.

Kuungana: