כיצד לאבטח את בלוג הוורדפרס שלך, טיפים מועילים לכל משתמש

זה תמיד הכל כיף ומשחקים עד שלא תוכלו להתחבר לאתר הוורדפרס האהוב שלכם כי הרעים השתלטו עליו. כל הכיף והמשחקים עד שמישהו ייפרץ, יאבד גישה ללוח המחוונים של הניהול של וורדפרס והגיהינום ישתחרר.


מצבי הרוח שלך לוקחים את הלהיט הראשון. הם מתייבשים במהירות כשאתה מגלה שגורם אותך. זה כואב ומתסכל בלשון המעטה, כי טוב, איזה בחור שם בחוץ מתעסק בפרנסתך, מתערב בעסק שלך ומרוק בפרצוף שלך.

ובחור תתחיל לפעולה, תתאמץ בטירוף בניסיון להחזיר את אתר וורדפרס שלך, ומכאן לעסק שלך, לתפארתו הקודמת. סמוך עליי, אתה לא רוצה להיפרץ, אף אחד לא כן. אבל עדיין, זה קורה לכולם ושונה על בסיס יומיומי.

עם זאת, תמיד יש לנו את טובת הלב, וככאלה, הצבנו מספר צעדים שתוכלו להשתמש בהם כדי לחזק את האבטחה של וורדפרס ולהקטין את הסיכוי לארח אורחים לא מוזמנים..

עם שיטות העבודה המומלצות לאבטחת וורדפרס, אנו רוצים שתהיה לך את האבטחה ביותר מאתרי וורדפרס. אנו נעשה כמיטב יכולתנו כדי לפרט את הנקודות, אך אם תזדקק לעזרה בכל דבר, שאל את שאלותיך ו / או שתף את דעתך בתגובות.

זה מהדרך, בואו נקשה את אתר וורדפרס שלך.

התחל עם אירוח וורדפרס איכותי

בחירת תוכנית אירוח

אין ספק שאינכם יכולים לצפות לאבטחה מהשורה הראשונה ממארח ​​אינטרנט שגובה דולר בחודש. כולנו ראינו את תוכניות האירוח ‘יש לנו את הכל-לכל-אגורה’. התוכניות המוצלות האלה של חברות אירוח מוצלות מבטיחות גן עדן תמורת 2 עד 4 דולר דולר בחודש. אה, הם לא כל כך מפתים?

מדובר בעיקר בחבילות אירוח משותפות שיהיו באתר שלך, ומכאן העסק שלך, שגרים על אותו שרת עם מיליון אתרים נוספים. כל מיני אתרים – טובים ורעים. הם בדרך כלל פחות מאובטחים לעומת אומרים, אירוח וורדפרס מנוהל שעולה בערך 30 $ לחודש.

אם ו / וכאשר אחד מאתרי האינטרנט נפגע, אתה נמצא בסיכון גבוה יותר להתפשר גם כן. למעשה, תתפשרו גם אם אתם ערניים כמו הבחור הבא. הדרך היחידה להפחית התקפות הקשורות לארח אתרים היא ללכת עם מארח מהימן ותכנית אירוח מאובטחת מההתחלה.

בחירת אירוח הוורדפרס הטוב ביותר לעסק שלך לא צריכה להיות אתגר, בהתחשב בכך שיש רק כמה גורמים שצריך להיזהר מהם. הם כוללים עלות, איכות תמיכה, מדיניות בנושא גיבויים וניהול נתונים, עדכונים לשרת והתוכנה עליו וכל מה שביניהם..

עיין במאמר המקושר בפסקה לעיל, והיה מעוניין לבחור מארח וורדפרס אדיב על בסיס תכונות אבטחה בין היתר. אם תרצה לדלג על המחקר ולעבור ישר לאירוח הבלוג שלך ב- WordPress בשרתים מאובטחים, אנו משתמשים, אוהבים וממליצים על WPEngine. הם מספקים אירוח וורדפרס מהשורה הראשונה ומלא באפשרויות אבטחה שיפוצו את דעתך. הכל בעסקה נהדרת. מדיה מקדש ו- Siteground הם גם אפשרויות נהדרות אחרות של וורדפרס באירוח.

אירוח משותף של Bluehost הוא בחירה נהדרת גם למתחילים שבודקים את המים, אך אם תזדקק לאירוח מאובטח עבור אתר הוורדפרס שלך, תצטרך לשדרג מחבילת האירוח המשותפת לאחת החבילות האחרות..

מדוע המארח שלך כל כך חשוב? נפרצו לי שלוש פעמים (כן, שלוש פעמים) על החבילה המשותפת שלהם. ובכן, זו הייתה חלקית באשמתי שכן הזנחתי את אתרי הקורבן, שהעניקו להאקרים יום שדה לשחק כרצונם. מאז הוצאתי את האתרים הללו מכיוון שהם היו סיכונים פוטנציאליים לאתרים אחרים בשרת הספציפי הזה (הימנע מסביב כי נזכיר דבר או שניים כיצד הזנחת האתר שלך עלולה להוביל לתוספות מגעילות עם החלאה של האקרים המכונה באינטרנט. הישאר. ממוקד; שימו לב או שתשלמו עם האתר שלכם).

חזרה לבחירת אירוח וורדפרס איכותי, איך אתה מסתדר עם זה? שיחת טלפון פשוטה למארח האינטרנט שבחרת אמור להספיק. עליך לכוון לבדוק אם הם מנהלים את השרתים האחרונים. שאל על גרסאות השרת שלהם, אבטחת השרתים האמורים והתוכנה שהם מפעילים בשרתים אלה.

לאחר מכן בצע חיפוש מהיר בגוגל כדי לבדוק (או לאשר) את תאריכי השחרור של תוכנת השרת. זה אמור לתת לך מושג אם הם מפעילים את התוכנה האחרונה או לא. זה גם יעזור לך לקבוע באיזו תדירות הם מעדכנים את השרתים שלהם. אם הם נמשכים תקופות ארוכות ללא עדכונים, אסור לסמוך עליהם בעסק המקוון שלך.

היו ערניים ושאלו שאלות קשורות אחרות ואל תפסיקו עד שתצאו מרוצים משלכם הוא הכסף המארח ביותר שהמארח באינטרנט יכול לקנות.

הפוך את חציר בזמן שהשמש זורחת, והיה מוכן

מפתח מחשב לגיבוי כחול לארכיון ואחסון

מפתח מחשב לגיבוי כחול לארכיון ואחסון

למרות שזה אולי לא יעצור את הרעים מלהתפרץ לבלוג הוורדפרס או לחנות המקוונת שלך, מוכנות יכולה להפחית את השפעת הפיגוע. אני מדבר על גיבוי נתונים כאן ידידי; גיבויים רגילים שיגנו עליכם מפני אובדן נתונים חשובים.

גיבוי מעניק לך שקט נפשי כך שתוכל לישון טוב יותר בלילה. גיבוי הוא התיקון המהיר שאתה רוצה כשדברים הולכים דרומה. כשאתר המתכונים המדהים שלך מתחיל לפרסם ויאגרה בכל הדפים, אתה יכול לסמוך רק על גיבוי להתאושש מהתקף כזה.

עליך לכוון לגבות את כל התקנת וורדפרס שלך; קבצי ליבה, מסדי נתונים וכל השאר. מומחים ממליצים עוד יותר להצפין את הגיבויים שלך ולאחסן עותק של אותו במדיה לקריאה בלבד.

אתה יכול בקלות לתזמן גיבויים יומיים או לנצל כלים כגון ספסל העבודה של MySQL, גיבוי מסדי נתונים של WordPress (גיבוי WP-DB) ו- BackWPup בין היתר. אתה יכול ללמוד יותר גם:

תוספי וורדפרס

רק שלשום, ראיין דיבורסט של WPScan שגילה (ודיווחה) פגיעות הזרקת SQL עיוורת ב- WordPress SEO על ידי Yoast. כעת, וורדפרס SEO של יוסט הוא תוסף SEO פופולרי, מה עם למעלה ממיליון התקנות פעילות. פירוש הדבר שאם האקר היה מנצל את חור האבטחה הזה, היה להם יותר ממיליון אתרי וורדפרס לחסדיהם. מיליון פלוס אתרים!

אה לא בבקשה, אל תיבהל. יוסט שחרר תיקון אבטחה באותו יום שהתגלתה הפגיעות. אבל יש רק בעיה אחת. שלא כמו וורדפרס, תוספים אינם מתעדכנים באופן אוטומטי, מה שאומר שאתה עדיין פגיע אם לא עדכנת לגרסה האחרונה של WordPress SEO.

באותה מידה אתה יכול לטעון שלא ידעת דבר על זה, אבל להאקרים יש את כל הפרטים מכיוון שהמידע נמצא ברשות הרבים, שם הוא זמין לכולם. למה לעזאזל אתה מחכה? לחץ על כפתור העדכון הזה כבר. עדכן גם את כל התוספים האחרים שלך.

עדיין בעסק התוספים הזה של וורדפרס, עליך לקנות או להוריד רק תוספי וורדפרס ממקורות מהימנים. כדי להיות בצד הבטוח, קח את התוספים שלך מהרחבה מאגר התוספים של וורדפרס או מספקים מכובדים כמו CodeCanyon.

ישנם האקרים שיתחפשו כמפתחי תוספים לגיטימיים בהצעה שתשרת לכם תוספים שמרופדים בקוד זדוני. אל תפל על הטריקים הזולים שלהם, קבל את התוספים שלך מאתרים מהימנים. בנוסף, אל תשאירו תוספים לא פעילים בשכיבה – מחקו את כל התוספים שאינם בשימוש מכיוון שהם מהווים נקודת כניסה מועדפת על האקרים. כן הם כן, גם כאשר הם מבוטלים.

אגב, אלא אם כן אתם אוהבים WPEngine ו- Siteground, אל תסמכו על מארח האינטרנט שלכם כדי לשמור עליכם בכל מה שקשור לפגיעות של תוספים – קחו אחריות ונשכו את הכדור.

ערכות נושא של וורדפרס

אם האקרים לא יכריחו את דרכם באמצעות תוספים מיושנים, פגומים או מקודדים באופן גרוע, הם ימצאו פרצות בנושאים שלך. למעשה, רוב ההתקפות מתרחשות באמצעות ערכות נושא ותוספים, אז כן, עליכם להיות ערניים במיוחד כאן.

ראשית, ממש כמו עם תוספי וורדפרס, אינך יכול להרשות לעצמך להתרוצץ ולהרים נושאים מכל מקום. אתה תתפוס וירוס, תוכנה זדונית או גרוע יותר ואז תבכי עבירה כשזה לא יפגע במאוורר.

אם אתה פועל על תקציב מאוד הדוק או פשוט מתחיל לצאת, תוכל לבדוק כמה מנושאי הוורדפרס החינמיים אך המקודדים שלנו או את אלף ערכות נושא חינמיות ב- WordPress.org. נכון לעכשיו, אני משתמש בערכת הנושא האלגנטית החינמית מהאורווה שלנו מאוד והיא עושה פלאים. רואים? אין כאן הטפות מים יין חלחץ ��

נושאים מובחרים, נושא נהדר יחזיר לך 60 דולר בערך בכמה ממקומות השוק הטובים ביותר כמו ערכות נושא אלגנטיות ו- Themeforest. אתה מקבל מוצר נהדר, תמיכה במגירה העליונה ועדכוני אבטחה בין היתר. אם אתה צריך להצביע בכיוון הנכון, אני אשמח להמליץ ​​על ערכת הנושא של טוטאל וורדפרס החיננית שהיא לא פחות יפה ובטוחה.

עליך להשתדל לעדכן את הנושאים / ערכות הנושא שלך בכל עת, שמא לא תמצאו בעיות בבית המשפט. עם זאת, מחק את כל הנושאים שלא השתמשו מסיבות ברורות.

אם יש לך קצת ירוק נוסף לבזבז או שאתה מפתח WordPress בעצמך, תוכל לבדוק כיצד ליצור ערכות נושא מותאמות אישית משלך. זהו האמצעי הבטוח היחיד אם כי יקר לקבל נושאי וורדפרס מאובטחים.

כמובן שאתה (או המפתח שלך) צריך לעמוד בסטנדרטים הטובים ביותר לקידוד אתרים ולעדכן את הנושאים / ים לפי הצורך. אם אתה שוכר מפתח אינטרנט כדי לבנות לך נושא, וודא שהוא מכובד תחילה. אתה יכול גם לבדוק אם העיצוב שלך עומד בסטנדרטים העדכניים ביותר של WordPress באמצעות תוסף כגון בדיקת נושא. ממשיך הלאה…

עדכן את WordPress

WordPress- עדכונים

עליך תמיד לנהל את העסק המקוון שלך בגירסה האחרונה של וורדפרס שהיא לא מוחזרת. אתה צריך לחשוב שזה ברור שכולם היו מעדכנים את WordPress באופן קבוע, בהתחשב שכולנו מקבלים הודעה בלוח המחוונים.

עם זאת, זה לא תמיד המקרה, מכיוון שלעתים קרובות תתפוס יזמים מקוונים שלא מתעדכנים לגרסא האחרונה שבועות ואפילו חודשים לאחר פרסום העדכון..

אתה תמיד יכול לקבל את הטעם הרשמי והעדכני ביותר של וורדפרס ב WordPress.org. אתה מוזהר עוד יותר מפני הורדה או התקנה של וורדפרס מכל אתר אחר, מכיוון שאתה עלול לתפוס משהו. משהו ממש רע כמו גרזן לנצל דלת אחורית, או קוד JavaScript שמעלה זבל ופריצות אחרות לשרת שלך. פשוט אל תוריד את וורדפרס מאף אתר אחר מלבד WordPress.org.

עדכון ההתקנה של וורדפרס שלך הוא עבודה קלה ואפיזית – רק עניין של נקודה ולחץ. עם זאת, מומלץ לגבות את האתר שלך לפני כל עדכון אם כל דבר יפרוץ בתהליך. נוסף על כך, תאבד את כל השינויים שביצעת בקבצי ליבה מכיוון שתהליך השדרוג משפיע על כל קבצי התיקיות של וורדפרס.

תכונת העדכון האוטומטי הוצגה ב- WordPress 3.7 על מנת לטפל בתיקוני אבטחה קלים ולהקל על כל תהליך העדכון עבור מפתחים ומשתמשי קצה כאחד. עכשיו אתה רק צריך לדאוג לעדכוני הגרסאות הגדולות שלך, אז כן, העבודה שלך צריכה להיות קלה. אתה רק צריך להפעיל עדכון אוטומטי.

עדכן, עדכן, עדכן או התכונן להתחרט, להצטער, להצטער.

נקה את המחשב שלך

אחרי התיכון לפני כעשר שנים עבדתי בקצרה בבית קפה סייבר. זה היה די מעניין שכן פגשתי כל כך הרבה אנשים ועשיתי את הפריצה שלי לעולם השיווק הדיגיטלי.

אבל זה לא תמיד היה כיף בזכות תולעים, סוסים טרויאניים, וירוסים, תוכנות זדוניות וכולי. אני זוכר שלפעמים הייתי צריך לסגור את בית הקפה ליום רק כדי לעצב את המחשבים. לא משנה שהיו לי תוכניות אנטי-וירוס המותקנות ופועלות בכל המחשבים. אבל אני סוטה.

אם האקר כלשהו מצליח להשיג לוגר מפתח במחשב שלך כסוס טרויאני (כלומר, לוגר המפתחות מוסתר בתוכנית אחרת כדי להסוות את העובדה שההאקר רושם כל מכת מפתח במחשב האישי שלך), לעולם לא תאבטח את האתר שלך ולא משנה מה.

האתר שלך ייפרץ שוב ושוב, מכיוון שאתה פשוט מזין את פרטי הכניסה שלך לרעים. ומכיוון שהם יכולים לראות את כל הקשות שלך, תהיה להם גישה לחשבונות המקוונים שלך – כולם. דבר על דוא”ל, פייסבוק, טוויטר, יוטיוב וכו ‘.

עוזרי לוגנים מרכזיים, ישנם דברים גרועים יותר בצד האפל של האינטרנט. לדוגמה:

ישנם למעשה וירוסים בטבע שישפיעו על המחשב המקומי שלך ואז יחפשו חיבורי FTP פתוחים ויטען אוטומטית קובץ גרזן למארח האינטרנט שלך באמצעות חיבור זה. – בראד וויליאמס, נעילת וורדפרס

מחשבי קפה סייבר אינם בדיוק כיצד ברצונך לגשת ללוח המחוונים למנהל המערכת של וורדפרס. אולי זה בלתי נמנע, אבל תמיד וודא שכל המחשבים שאתה משתמש בהם לא מפעילים תוכנות זדוניות, וירוסים ותוכנות ריגול. אחרת, אתה תעביר להאקרים את פרטי הכניסה שלך ועוד על מגש כסף.

ודא שמערכת ההפעלה והתוכניות במחשב שלך מעודכנות. ואז הפעל את חומת האש שלך וקבל את תוכנית האנטי-וירוס הטובה ביותר. נמאס לי לעצב את המחשבים כל הזמן, אז המשכתי להפלגה כדי למצוא את תוכנית האנטי-וירוס הטובה ביותר. ומצאתי את זה. מאז, השתמשתי ואהבתי את אסט.

יתר על כן, התרחק מאתרים לא מהימנים, אך אם אתה חייב מכיוון – סקרנות, השבת את כל הסקריפטים, כלומר Java, JavaScript, Flash וכו ‘בדפדפן שלך. או פשוט אל תבקרו באותם דמים effin ‘ אתרים.

צור סיסמאות חזקות יותר

איפוס- wordpress- סיסמה

זה זמן סיפור. הפעם הפעם היה לי קפה אחד יותר מדי ויצרתי אתר וורדפרס שאותו “יצירתי” העליתי # YouCan’tHackThis. באופן יצירתי זה ציטוטים מכיוון שרכבתי על גלי קפה גבוה. אולי שתיתי שתיים או שתיים לפני הקפה; אני פשוט לא זוכר. אני יוצר אתרי אינטרנט רבים של וורדפרס רק בשביל הכיף.

שם המשתמש שלי היה … חכה לזה … אי-תרבות (נאשים את הקפה) והסיסמה שלי הייתה, ובכן, אני לא זוכר. זו הייתה פיתרון, הסיסמה, ומסיבה זו ממש, היא מעולם לא החזיקה מעמד כשאיבר אינטרנט חצוף (או דתי) פגע בדף הכניסה ב’כוח ברוט ‘..

סיפור קצר קצר, ההגנות שלי התרחשו ו- # YouCan’tHack. זה נפל כמו חומות יריחו. גוגל שלחה לי את הדוא”ל האיום “Hacking Suspected” עם כתובת אתר לדוגמה, ובהמשך לחקירה מצאתי שפע של זבל.

להאקר היה החוצפה לפרסם צילום מסך של שולחן העבודה שלהם # האהוב שלי. אתה לא יכול. זה כאילו להתגרה בי. היו לו אומץ, אני אומר לך, כי על גבי המסך היו דפים ועמודים של מטר, תוכן מילוי שלא היה לו כיוון.

משכתי את האתר כולו והגבתי את האבטחה באתרי האינטרנט האחרים שלי. התקנתי את iThemes Security, והיום כל מה שקיבלתי הוא דוא”ל “הודעה על נעילת אתרים”. אם מישהו ינסה לאלץ את דרכו לאחד מהאתרים שלי באמצעות כוח אמיץ, הם נעולים במשך מאה שנה! כן, זה 100 שנה לפורקן האקרים. האה, אני נסחף.

הודעה על נעילת אתרים

סיסמאות חלשות יביאו לך פריצה. באופן דומה, שם המשתמש הניהולי עליו אתה מחזיק כל כך ביוקר יקל על האקרים. צור שמות משתמש מותאמים אישית בעת התקנת וורדפרס, והשתמש במחוון הכוח בעת יצירת הסיסמה שלך. זה אמור להספיק, אבל אם תרצה לעבור את הקילומטר הנוסף, אתה צריך לבדוק את ה- 1 סיסמא ו KeePass כלים.

דווח על פגיעות אבטחה

באחריותך כמשתמש וורדפרס לדווח על פגיעות באבטחה ברגע שתגלה אותה.

ראשית, זו קארמה טובה. שנית, מה שמסתובב בא בסביבה. שלישית, אם הפגיעות היא בתוסף או נושא שאתה משתמש בו, אתה מקבל עדכוני אבטחה ותודה גדולה. כתוצאה מכך האתר שלך לא נפגע ואתה בונה נציג טוב תוך הפיכת העולם למקום טוב יותר.

האחריות הקולקטיבית שלנו היא כ WordPressers להצביע על כל חורי האבטחה שאנו נתקלים בהם. אחרי הכל, זה לטובתנו.

הדק הרשאות קבצים / תיקיות

כעת אנו נכנסים לעובי הקורה של אבטחת וורדפרס. כמתחיל מוחלט, הייתי שונא אותך להתחרפן. אני אנער אותו ואגיש אותו צונן בדיוק כמו שאתה אוהב. מתחילים.

אם כל טום, דיק והארי שיזכו בגישה לשרת שלכם יכולים לערוך (aka לכתוב) את הקבצים והתיקיות שלכם, כל כך מעט תוכלו לעשות כדי לעצור את הנזק שייגרם.

אבל מה אם היינו קובצים ותיקיות מסוימים הניתנים לכתיבה רק על ידך? ובכן, ההאקרים לא יודעים מה לעשות. הם עשויים לפרוץ בסדר, אך הנזק שהם יגרמו כאשר הקבצים שלך אינם ניתנים לעריכה / ניתנים לכתיבה הם מינימליים. נעילת הרשאות הקבצים שלך היא אמצעי אבטחה שברצונך ליישם, יותר מכך אם אתה בתוכנית אירוח משותפת.

אבל איך אתה עוסק בעסק הרשאת קבצים / תיקיות זה? להלן תוכנית אפשרית לעקוב:

  • כל הקבצים בתיקיית השורש צריכים להיות ניתנים לכתיבה על ידך בלבד
  • / wp-admin / – כל הקבצים צריכים להיות ניתנים לכתיבה בלבד על ידך
  • / wp כולל / – כל הקבצים צריכים להיות ניתנים לכתיבה בלבד על ידך
  • / wp-content / נושאים – כל הקבצים צריכים להיות ניתנים לכתיבה על ידך ועל ידי שרת האינטרנט
  • / wp-content / plugins – כל הקבצים צריכים להיות ניתנים לכתיבה על ידך

איך אתה מגדיר הרשאות קבצים / תיקיות?

כדי לעמוד בתכנית שלמעלה, עליך להגדיר הרשאות ל- 755 לתיקיות ו- 644 לקבצים. איך? זה החלק הקל ביותר. אתה יכול להשתמש בלקוח ה- FTP שלך (כגון Filezilla) או להתחבר ישירות למנהל הקבצים שלך באמצעות cPanel.

באמצעות FTP

לאחר הכניסה לשרת האינטרנט שלך דרך FTP, אתר את הספרייה / קובץ שברצונך להגדיר הרשאות, לחץ עליו באמצעות לחצן העכבר הימני ובחר ‘הרשאות קבצים’. במסך הקופץ שמופיע, בחר בהרשאות כראות עיניך. הקופץ עשוי להיראות כך:

הרשאות קבצים-קופץ-קבצים

והנה הרשימה המלאה של הרשאות הקבצים מ- 000 ל- 777.

הרשאות קבצים-רשימה מלאה

באמצעות מנהל הקבצים

wordpress-security-bluehost-cpanel

התחבר ל- cPanel שלך ונווט אל מנהל הקבצים. כאשר זה נטען, בחר את הספרייה או הקובץ ולחץ על “שנה הרשאות” בתפריט שבראש. לחלופין, אתה יכול לבחור את התיקיה או הקובץ שלך, לחץ עליו באמצעות לחצן העכבר הימני ובחר “שנה הרשאות” בתפריט הנפתח שמופיע..

הנה כמה הנחיות:

WordPress-Security-Change-File הרשאות

אפשרות לחיצה ימנית …

wordpress-security-Change-File-הרשאות-לחץ באמצעות לחצן העכבר הימני

הקופץ “שינוי הרשאות”:

wordpress-security-Change-File-הרשאות-קופץ

רוצים ללמוד עוד? קרא עוד על הרשאות קבצים כאן. ממשיכים הלאה במהירות …

אימות דו-שלבי

הדרך הטובה ביותר להגן על הנכסים המקוונים שלך היא להקשות על האנשים הרעים להפליא להתחבר. אם אתה יכול להרחיק אותם, ניצחת במחצית הקרב. כאן נכנס אימות דו-שלבי (או דו-גורמי).

כשאתה משלב סיסמאות חזקות ואימות דו-גורמי, אתה מוסיף שכבת הגנה לאתר שלך. אתה משפר את האבטחה של אתר וורדפרס שלך פי שניים.

ומכיוון שיש לנו תוספים כמו המאמת של גוגל, גדר Word, אותנטי ו זוג, יישום אימות דו-שלבי אמור להיות אמצעי האבטחה הקל ביותר של וורדפרס שתוכלו לנקוט ברגע זה.

השתמש ב- SSL

SSL הוא ראשי תיבות של Secure Sockets Layer, שהיא דרך סטנדרטית ליצור קישור מאובטח ומוצפן בין שרת אתר אינטרנט לדפדפן המשתמש..

לעיתים, במקום לנסות ולפרק את הגנות האתר שלך, האקרים עשויים להחליט לחטוף את חבילות הנתונים שאתה שולח מהדפדפן שלך לשרת האינטרנט. כאשר הם פותחים מנות אלה, הם מקבלים בקלות גישה למידע ההתחברות וכדומה.

מה לעשות? עליכם להשתמש בהצפנת SSL המגנה על פרטיותם ושלמותם של כל הנתונים העוברים בין אתר האינטרנט שלכם לשרת. זו בדיוק הסיבה שתמצאו את כל האתרים העיקריים המשתמשים ב- HTTPS לעומת HTTP בתחומים שלהם.

זה קל ליישום ויכול לחסוך לך הרבה זמן ותסכול. פשוט בדוק עם רשם הדומיינים או מארח האינטרנט שלך, והם ישמחו להתקין עבורך SSL. אישורי SSL הם בדרך כלל גם זולים, כך שתוכלו לחסוך דולר או שניים.

השבת חשבונות משתמשים שאינם בשימוש

חשוב על חשבונות משתמשים באתרי וורדפרס שלך כמושבים באוטובוס. אם יש מושב ריק מישהו ימשיך. אם המושב תפוס בדרך אחרת או שאינו קיים, ובכן, אף אחד לא יתפוס את המושב הספציפי הזה.

אם אפשרת רישום משתמשים באתר וורדפרס שלך, סרק את חשבונות המשתמש פעם בכמה וחסל חשבונות שאינם בשימוש וכל החשבונות שנוצרו על ידי דואר זבל. אם תשאיר את הדברים בסביבה, אתה פשוט מבקש שיפריצו לך – ותפרוץ אותם.

לחלופין, אתה יכול להשבית את רישום המשתמש לחלוטין על ידי מעבר אל הגדרות -> כללי וביטול הבחירה ב’כל אחד יכול לרשום ‘במקום שיש לך חברות. אתה יכול לראות את כל המשתמשים על ידי ניווט אל משתמשים -> כל המשתמשים בתפריט הניהול של WordPress שלך.

במקביל, אתה יכול להגביל הרשאות בחשבונות משתמש חדשים. אתה עושה זאת בקלות על ידי ניווט אל הגדרות -> כללי – תפקיד ברירת מחדל של משתמש חדש והגדרת האפשרות ‘מנוי’. תפקידים אחרים כוללים תורם, מחבר, עורך ומנהל. אתה בהחלט לא רוצה שמשתמשים חדשים יהיו בעלי הרשאות מנהל. הכי טוב להקצות למשתמשים רק את ההרשאות שהם צריכים למלא את תפקידם.


יכולתי להמשיך ולהמשיך, אבל פשוט אציף אותך עם מידע רב, וזה ללא ספק הכוונה שלי לעולם. נשמח שתקבלו טיפים ניתנים להפעלה שתוכלו להתחיל ליישם ברגע זה, אבל זה יהיה חלום מקטרות אם אני אטביע את תשומת ליבכם בסכר של פקטואידים ומה לא. אז זה המקום בו אני לוקח את קידה ונותן לווילונות להיסגר.

בחזרה אליך, אנא התחל לעבוד על האזורים שציינו כרגע, מכיוון שככל שתמתין זמן רב יותר, כך יהיה הדבר קל יותר עבור הרעים. פשוט התחל עם אזור אחד, והמשיך משם, ואם אתה תקוע או בספק, הביא את הדאגות שלך לסעיף התגובות למטה. או אם יש לך טיפ להוסיף יידע אותנו – אנחנו נחכה וזו הבטחה חגיגית. כל העמיגואים הטובים ביותר!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map