Xavfsiz WordPress kirish sahifasiga 5 qadamlar

Maqola muallifi:
  • WordPress
  • Yangilandi: 19, 2019

Kirish sahifangizni himoya qilish biron bir o'ziga xos texnik bilan amalga oshirilmaydi, lekin, albatta, qadamlar va bepul xavfsizlik plaginlari muvaffaqiyatga erishish ehtimoli kamroq bo'lgan har qanday hujumlarni amalga oshirishingiz mumkin.

Saytingizning kirish sahifasi, albatta, sizning veb-saytingizdagi himoyasiz sahifalardan biridir, shuning uchun WordPress saytiga kirish sahifasini biroz xavfsizroq qilishni boshlaylik.

1. Kuchli parol va kulgili foydalanuvchi foydalaning

Brute majburiy sahifalarni majburlash veb-saytingizning yuzaga kelishi mumkin bo'lgan veb-hujumlarning keng tarqalgan shakllaridan biridir. Agar sizda parol yoki foydalanuvchi ismini aniqlash osonroq bo'lsa, veb-saytingiz, ehtimol, faqat maqsad emas, balki, oxir-oqibat, jabrlangan bo'ladi.

Splash Data 2014 uchun tez-tez ishlatiladigan parollar ro'yxatini tuzdi.

Foydalanuvchi uchun foydalanish tartibida parollar.

  1. 123456
  2. parol
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. beysbol
  9. ajdar
  10. futbol

Agar siz ushbu parollardan birini ishlatsangiz va veb-saytingiz biron-bir trafikni olmasa, veb-saytingiz deyarli o'chiriladi.

Kuchli parollar va g'aroyib foydalanuvchi nomlarini kiriting. Avval WordPress bilan siz default admin username bilan boshlashingiz kerak edi, lekin bu endi shunday emas. Shunga qaramay, ko'plab yangi veb-administratorlar standart foydalanuvchi nomidan foydalanadilar va foydalanuvchi nomini o'zgartirishlari kerak. Siz foydalanishingiz mumkin Admin Renamer Extended administrator foydalanuvchi nomini o'zgartirish uchun.

Xavfsizlik plaginlari yordamida barcha foydalanuvchilaringizga kuchli parollarni osongina kiritishingiz mumkin. Muharrir darajasidagi foydalanuvchilarga hozirda zaif parollarni ishlatishni istamaysizmi? Bu sizning xavfsizligingizni sezilarli darajada buzadi.

Internetda mavjud bo'lgan randomizatsiyalangan parol ishlab chiqaruvchi vositadan foydalaning Xavfsiz parolni ishlab chiqaruvchi or Norton parollarini ishlab chiqaruvchi or LastPass. Ularning barchasi bepul.

Agar parollarni eslab qolish qiyinchilik tug'dirsa, siz foydalanishingiz mumkin KeePass Parol xavfsizligi or Dashlane parol menejeri.

2. Kirish sahifasini va Wp-Admin sahifasini yashirish

Hacker sizning kirish sahifangizni topishi kerak, agar u niyat qilsa qo'pol kuch kirish uchun kirish sahifasi. Siz buni noma'lum xavfsizlik vositalaridan foydalanib, qandaydir qo'ng'iroq xavfsizligini qo'llash orqali oldini olishingiz mumkin, bu sizning kirish sahifangizni yashirishni himoya qilish g'oyasi sizni himoya qiladi, chunki tajovuzkor potentsial kirish nuqtasini aniqlay olmaydi. Sizning veb-saytingiz eshiksiz yoki boshqa umumiy foydalanish nuqtasi bo'lmagan bankning ekvivalenti bo'ladi.

WordPressning aksariyat veb-saytlari yourwebsite.com/login.php sahifasida loginga kirish joyi mavjud.

Brauzeringizning manzil satriga webhostingsecretrevealed.net/login.php yozib ko'ring. Ishlamaydi, shunday emasmi? Chunki u mavjud emas. Kirish uchun kirish WHSR boshqa URL manzilida joylashgan.

Shunga o'xshash, veb-saytingizdagi kirish nuqtasini boshqa bir narsaga o'zgartirishingiz mumkin. Aslida biz kirish sahifasining URL-manzilini o'zgartirish.

ProtectYourAdmin

Login.php sahifasiga o'xshash, shuningdek, himoyalanishi kerak bo'lgan wp-admin katalogi mavjud. Ikki plaginlardan biri bilan juda oson - WPS Kirishni yashirish va Administratoringizni himoya qiling.

3. SSL

SSL yoki Secure Socket Layer - bu sizning brauzeringiz va serveringiz orasida o'qilmasdan yuboradigan va qabul qilgan har qanday ma'lumotni taqdim etadigan qo'shimcha darajadagi xavfsizlikdir. Agar kimdir ma'lumotni ushlashi kerak bo'lsa, uni o'qiy olmaydilar va hech qanday ma'noga ega bo'lmaydi.

SSL har doim moliyaviy tranzaktsiyalar portallari uchun foydalaniladi va har qanday nozik ma'lumot almashilganda. Veb-saytlar foydalanuvchilar va SSL haqida juda ko'p ma'lumotlarni saqlaydi, bu ma'lumotni xavfsiz saqlashga yordam beradi.

Xuddi shu tarzda, SSL brauzerini serverni aloqa jarayoniga yanada xavfsizroq qilish orqali kirish sahifalarida ishlaydi.

SimpleSSl

Shaxsiy bloggerlar va kichik biznes uchun bepul, birgalikda SSL - odatda sizning hosting provayderingizdan foydalanishingiz mumkin, Keling shifrlashyoki CloudFlare - odatda etarli darajada yaxshi.

Mijozlarning to'lovlarini amalga oshiradigan korxonalar uchun - bu sizning eng yaxshingiz maxsus SSL sertifikatini sotib oling veb-xost yoki sertifikat vakolatli organidan (CA). Haqiqatan ham oddiy SSL va WP Force SSL SSL sertifikatini xarid qilganingizdan so'ng, veb-saytingizda SSL-ni o'rnatishga yordam beradi.

4. Kirish harakatlari sonini cheklash

Bu sizning kirish sahifangizdagi qo'pol kuch-quvvat hujumlarini o'z yo'llarida to'xtatish uchun juda oddiy usul. Kuchli kuch-quvvat hujumi ko'plab kombinatsiyalarni qayta-qayta sinab, foydalanuvchi nomingiz va parolingizni to'g'ri bajarishga harakat qilib ishlaydi.

Hujumni amalga oshirayotgan muayyan IP-ni kuzatib boradigan bo'lsangiz, u holda takror-takror qo'zg'alonni urinishlarni taqiqlashingiz va saytingiz xavfsizligini ta'minlashingiz mumkin. Aynan shuning uchun global DDOS hujumlari turli xil IP-manzillar bilan hujumga uchraydi.

KirishLockdown

Kirish LockDown va Kirish Xavfsizlik Qarori veb-saytingizning kirish sahifalarini himoya qilish uchun katta echimlar taklif etadi. Ular IP manzillarini kuzatadilar va veb-saytingizni himoya qilish uchun kirish urinishlar sonini cheklaydi.

5. Ikki omil haqiqiyligini tekshirish

Google Authenticator Android / iPhone / Blackberry ilovasida o'rnatilgan ilovalar orqali ishlaydigan WordPress plaginidir. Plagin sizning mobil qurilmangiz bilan ko`rishingiz mumkin bo`lgan qr kodini ishlab chiqaradi yoki maxfiy kodni qo'lda kiritishingiz mumkin.

AuthCode

Sizning kirishingiz mobil qurilmangizda login uchun yaratilgan autentifikatsiya kodini talab qiladi. Plagin foydalanuvchi tomonidan foydalanuvchi tomonidan ishlatilishi mumkin va foydalanuvchilarga kam imtiyozlar berilmaydi. Hacker mobil qurilmangizga hech qanday jismoniy kirish imkoni yo'qligi ehtimoldan uzoq ekanligi sababli, veb-saytingizning kirish sahifasi haqiqatdan ham ishonchli bo'ladi (boshqa zaifliklar mavjud deb taxmin qilinmoqda).

Qo'shimcha xavfsizlik

Kirish sahifasi va wp-admin katalogini yashirish / nomini o'zgartirish, kirish sahifalarida SSL-ni ishga tushirish, ikki omil autentifikatsiyasini ishlatish, kirish urinishlarini cheklash va kuchli parollar va g'aroyib foydalanuvchi nomlarini ishlatish haqida gaplashdik. Ba'zi veb-hostlar ushbu xavfsizlik amaliyotlarining ayrimlarini o'z foydalanuvchilariga topshirishi kerakligini ham bilishingiz kerak.

Agar siz xohlasangiz, siz kabi to'la huquqli xavfsizlik plagini ham foydalanishingiz mumkin iThemes Elegant Themes Xavfsizlik or Wordfence WordPress saytining xavfsizlik choralari bilan bir qatorda ko'plab kirishni himoyalash funksiyalari ham mavjud.

Hech WordPress xavfsizlik maqolasi xavfsizlikni har doim xavf ostiga qo'yishi mumkinligi haqida gapirmasdan tugallanmagan. Veb-saytingizni bepul vosita bilan oldindan rejalashtirish va zaxiralash Updraft Plus yoki bunday premium yechim provayderi kabi VaultPress or BackUp Buddy.

Maqolaning foydali bo'lishi va veb-saytingizni biroz xavfsizroq qilishiga umid qilaman.

Vishnu haqida

Vishnu kecha tomonidan erkin yozuvchi bo'lib, kun bo'yi axborot tahlilchisi sifatida ishlaydi.