Xavfsiz WordPress kirish sahifasiga 5 qadamlar

Maqola muallifi:
  • WordPress
  • Yangilandi: Oktyabr 17, 2019

Kirish sahifangizni himoya qilish biron bir o'ziga xos texnik bilan amalga oshirilmaydi, lekin, albatta, qadamlar va bepul xavfsizlik plaginlari muvaffaqiyatga erishish ehtimoli kamroq bo'lgan har qanday hujumlarni amalga oshirishingiz mumkin.

Saytingizning kirish sahifasi shubhasiz veb-saytingizdagi eng zaif sahifalardan biridir, shuning uchun WordPress saytingizga kirish sahifangizni biroz xavfsizroq qilishni boshlaylik.

1. Kuchli parol va kulgili foydalanuvchi foydalaning

Brute majburiy sahifalarni majburlash veb-saytingizning yuzaga kelishi mumkin bo'lgan veb-hujumlarning keng tarqalgan shakllaridan biridir. Agar sizda parol yoki foydalanuvchi ismini aniqlash osonroq bo'lsa, veb-saytingiz, ehtimol, faqat maqsad emas, balki, oxir-oqibat, jabrlangan bo'ladi.

Splash Data 2014 uchun tez-tez ishlatiladigan parollar ro'yxatini tuzdi.

Foydalanuvchi uchun foydalanish tartibida parollar.

  1. 123456
  2. parol
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. beysbol
  9. ajdar
  10. futbol

Agar siz ushbu parollardan birini ishlatsangiz va veb-saytingiz biron-bir trafikni olmasa, veb-saytingiz deyarli o'chiriladi.

Kuchli parollar va g'aroyib foydalanuvchi nomlarini kiriting. Avval WordPress bilan siz default admin username bilan boshlashingiz kerak edi, lekin bu endi shunday emas. Shunga qaramay, ko'plab yangi veb-administratorlar standart foydalanuvchi nomidan foydalanadilar va foydalanuvchi nomini o'zgartirishlari kerak. Siz foydalanishingiz mumkin Admin Renamer Extended administrator foydalanuvchi nomini o'zgartirish uchun.

Xavfsizlik plaginlari yordamida barcha foydalanuvchilarga kuchli parollarni osongina kiritishingiz mumkin. Siz hozir muharrir darajasiga ega bo'lgan kimsa zaif parollardan foydalanishini istamaysizmi? Bu sizning xavfsizligingizga jiddiy putur etkazadi.

Internetda mavjud bo'lgan randomizatsiyalangan parol ishlab chiqaruvchi vositadan foydalaning Xavfsiz parolni ishlab chiqaruvchi or Norton-ning parol yaratuvchisi or LastPass. Ularning barchasi bepul.

Agar parollarni eslab qolish qiyinchilik tug'dirsa, siz foydalanishingiz mumkin KeePass Parol xavfsizligi or Dashlane parol menejeri.

2. Kirish sahifasini va Wp-Admin sahifasini yashirish

Hacker sizning kirish sahifangizni topishi kerak, agar u niyat qilsa qo'pol kuch kirish uchun kirish sahifasi. Siz buni noma'lum xavfsizlik vositalaridan foydalanib, qandaydir qo'ng'iroq xavfsizligini qo'llash orqali oldini olishingiz mumkin, bu sizning kirish sahifangizni yashirishni himoya qilish g'oyasi sizni himoya qiladi, chunki tajovuzkor potentsial kirish nuqtasini aniqlay olmaydi. Sizning veb-saytingiz eshiksiz yoki boshqa umumiy foydalanish nuqtasi bo'lmagan bankning ekvivalenti bo'ladi.

WordPressning aksariyat veb-saytlari yourwebsite.com/login.php sahifasida loginga kirish joyi mavjud.

Brauzeringiz manzil satriga webhostingsecretrevealed.net/login.php yozib ko'ring. Ishlamayapti, shundaymi? Chunki u mavjud emas. Kirish uchun kirish WHSR boshqa URL manzilida joylashgan.

Shunga o'xshash, veb-saytingizdagi kirish nuqtasini boshqa bir narsaga o'zgartirishingiz mumkin. Aslida biz kirish sahifasining URL-manzilini o'zgartirish.

ProtectYourAdmin

Login.php sahifasiga o'xshash, shuningdek, himoyalanishi kerak bo'lgan wp-admin katalogi mavjud. Ikki plaginlardan biri bilan juda oson - WPS Kirishni yashirish va Administratoringizni himoya qiling.

3. SSL

SSL yoki Secure Socket Layer - bu xavfsizlikning qo'shimcha qatlami bo'lib, u sizning brauzeringiz va serveringiz o'rtasida yuborilgan va qabul qilingan barcha ma'lumotlarni o'qib bo'lmaydigan qiladi. Agar kimdir ma'lumotni ushlab qolsa, ular uni o'qiy olishmaydi va ma'nosi yo'q.

SSL har doim moliyaviy tranzaktsiyalar portallari uchun foydalaniladi va har qanday nozik ma'lumot almashilganda. Veb-saytlar foydalanuvchilar va SSL haqida juda ko'p ma'lumotlarni saqlaydi, bu ma'lumotni xavfsiz saqlashga yordam beradi.

Xuddi shu tarzda, SSL brauzerini serverni aloqa jarayoniga yanada xavfsizroq qilish orqali kirish sahifalarida ishlaydi.

SimpleSSl

Shaxsiy bloggerlar va kichik biznes uchun bepul, birgalikda SSL - odatda sizning hosting provayderingizdan foydalanishingiz mumkin, Keling, shifrlanamizyoki CloudFlare - odatda etarli darajada yaxshi.

Mijozlarning to'lovlarini amalga oshiradigan korxonalar uchun - bu siz uchun eng yaxshisi maxsus SSL sertifikatini sotib oling veb-xost yoki sertifikat vakolatli organidan (CA). Haqiqatan ham oddiy SSL va WP Force SSL ikkalasi ham SSL sertifikatini sotib olgandan so'ng veb-saytingizda SSL-ni o'rnatishga yordam beradi.

4. Kirish harakatlari sonini cheklash

Bu sizning kirish sahifangizdagi qo'pol kuch-quvvat hujumlarini o'z yo'llarida to'xtatish uchun juda oddiy usul. Kuchli kuch-quvvat hujumi ko'plab kombinatsiyalarni qayta-qayta sinab, foydalanuvchi nomingiz va parolingizni to'g'ri bajarishga harakat qilib ishlaydi.

Hujumni amalga oshirayotgan muayyan IP-ni kuzatib boradigan bo'lsangiz, u holda takror-takror qo'zg'alonni urinishlarni taqiqlashingiz va saytingiz xavfsizligini ta'minlashingiz mumkin. Aynan shuning uchun global DDOS hujumlari turli xil IP-manzillar bilan hujumga uchraydi.

KirishLockdown

Kirish LockDown va Kirish Xavfsizlik Qarori ikkalasi ham veb-saytingizning kirish sahifalarini himoya qilish uchun ajoyib echimlarni taklif qiladi. Ular IP manzillarini kuzatadilar va veb-saytingizni himoya qilish uchun kirish urinishlar sonini cheklashadi.

5. Ikki omil haqiqiyligini tekshirish

Google Authenticator Android / iPhone / Blackberry ilovasida o'rnatilgan ilovalar orqali ishlaydigan WordPress plaginidir. Plagin sizning mobil qurilmangiz bilan ko`rishingiz mumkin bo`lgan qr kodini ishlab chiqaradi yoki maxfiy kodni qo'lda kiritishingiz mumkin.

AuthCode

Kirish uchun mobil qurilmangizda hosil qilingan tasdiqdan o'tish kodi talab qilinadi. Plagin foydalanuvchi tomonidan foydalanuvchi tomonidan ishlatilishi mumkin va foydalanuvchilarga imtiyozlar kamligi tavsiya etilmaydi. Hackerning mobil qurilmangizga jismoniy kirish imkoni yo'qligi sababli, veb-saytingizning kirish sahifasi haqiqatan ham juda xavfsiz bo'ladi (boshqa zaifliklar mavjud emas deb taxmin qilsangiz).

Qo'shimcha xavfsizlik

Kirish sahifalari va wp-ma'muriyat katalogini yashirish / nomini o'zgartirish, kirish sahifalarida SSL-ni yoqish, ikki omilli autentifikatsiyadan foydalanish, kirishga urinishlarni cheklash va kuchli parollar va g'ayrioddiy foydalanuvchi nomlaridan foydalanish haqida suhbatlashdik. Shuni ham bilishingiz kerakki, ba'zi veb-xostlar o'zlarining foydalanuvchilariga ushbu xavfsizlik qoidalarining ba'zilarini topshiradi.

Agar xohlasangiz, to'liq plagin kabi xavfsizlik plaginidan foydalanishingiz mumkin iThemes Elegant Themes Xavfsizlik or Wordfence WordPress saytining xavfsizlik choralari bilan bir qatorda ko'plab kirishni himoyalash funksiyalari ham mavjud.

Yo'q WordPress xavfsizlik maqolasi xavfsizlik har doim buzilishi mumkinligini eslatmasdan to'liq. Oldindan rejalashtiring va shunga o'xshash bepul vosita bilan veb-saytingizni zaxiralang Updraft Plus yoki bunday premium yechim provayderi kabi VaultPress or BackUp Buddy.

Maqolaning foydali bo'lishi va veb-saytingizni biroz xavfsizroq qilishiga umid qilaman.

Vishnu haqida

Vishnu kecha tomonidan erkin yozuvchi bo'lib, kun bo'yi axborot tahlilchisi sifatida ishlaydi.

»I ¿