14 svarīgi padomi, kā aizsargāt savu WordPress administratora apgabalu (atjaunināts)

/

Vai jūs redzat daudz uzbrukumu savai WordPress administratora zonai? Administratora apgabala aizsardzība pret nesankcionētu piekļuvi ļauj bloķēt daudzus izplatītākos drošības draudus. Šajā rakstā mēs parādīsim dažus būtiskus padomus un hackus, lai aizsargātu jūsu WordPress administratora zonu.

Padomi un uzlaušana, lai aizsargātu WordPress administratora apgabalu

1. Izmantojiet vietnes ugunsmūri

Vietnes lietojumprogrammas ugunsmūris vai WAF uzrauga vietnes trafiku un bloķē aizdomīgus pieprasījumus, lai tie nenonāktu jūsu vietnē.

Lai gan tur ir vairāki WordPress ugunsmūra spraudņi, iesakām izmantot Sucuri. Tas ir vietņu drošības un uzraudzības servisi, kas piedāvā mākoņdatošanas WAF, lai aizsargātu jūsu vietni.

Vietnes lietojumprogrammu ugunsmūris

Visa jūsu vietnes datplūsma vispirms notiek caur viņu mākoņa starpniekserveri, kur viņi analizē katru pieprasījumu un bloķē aizdomīgus pieprasījumus, lai tie nekad nenonāktu jūsu vietnē. Tas novērš jūsu vietni no iespējamiem uzlaušanas mēģinājumiem, pikšķerēšanas, ļaunprātīgas programmatūras un citām ļaunprātīgām darbībām.

Lai iegūtu sīkāku informāciju, skatiet, kā Sucuri mums palīdzēja bloķēt 450 000 uzbrukumu vienā mēnesī.

2. Paroles aizsardzība WordPress Admin Directory

Jūsu WordPress administratora zona jau ir aizsargāta ar jūsu WordPress paroli. Tomēr, pievienojot paroles aizsardzību jūsu WordPress administratora direktorijai, jūsu vietnei tiek pievienots vēl viens drošības slānis.

Vispirms piesakieties savā WordPress hostingss cPanel informācijas panelī un pēc tam noklikšķiniet uz ikonas ‘Paroles aizsargāt direktorijus’ vai ‘Kataloga konfidencialitāte’.

Direktoriju privātums

Pēc tam jums būs jāizvēlas sava wp-admin mape, kas parasti atrodas direktorijā / public_html /.

Nākamajā ekrānā jums jāatzīmē izvēles rūtiņa “Aizsargāt šo direktoriju ar paroli” un jānorāda aizsargātā direktorija nosaukums.

Pēc tam noklikšķiniet uz pogas Saglabāt, lai iestatītu atļaujas.

Paroles aizsargāti direktorijas iestatījumi

Tālāk jums jānospiež poga Atpakaļ un pēc tam jāizveido lietotājs. Jums tiks lūgts norādīt lietotājvārdu / paroli un pēc tam noklikšķiniet uz pogas Saglabāt.

Tagad, kad kāds mēģina apmeklēt jūsu vietnes WordPress administratoru vai wp-admin direktoriju, viņam tiks lūgts ievadīt lietotājvārdu un paroli.

Ievadi paroli

Lai iegūtu detalizētākas instrukcijas, skatiet mūsu ceļvedi par to, kā aizsargāt WordPress administratora (wp-admin) direktoriju ar paroli.

3. Vienmēr izmantojiet spēcīgas paroles

Vienmēr izmantojiet stingras paroles

Visiem tiešsaistes kontiem, ieskaitot vietni WordPress, vienmēr izmantojiet stingras paroles. Parolēs iesakām izmantot burtu, ciparu un īpašo rakstzīmju kombināciju. Tādējādi hakeriem ir grūtāk uzminēt jūsu paroli.

Iesācēji mums bieži jautā, kā atcerēties visas šīs paroles. Vienkāršākā atbilde ir tāda, ka jums tas nav nepieciešams. Ir dažas patiešām lieliskas paroļu pārvaldnieka lietotnes, kuras varat instalēt datorā un tālruņos.

Lai iegūtu papildinformāciju par šo tēmu, skatiet mūsu ceļvedi par labāko veidu, kā pārvaldīt paroles WordPress iesācējiem.

4. WordPress pieteikšanās ekrānā izmantojiet divpakāpju verifikāciju

WordPress pieteikšanās ekrāns ar iespējotu Google autentifikatoru

Divpakāpju verifikācija jūsu parolēm pievieno vēl vienu drošības slāni. Tā vietā, lai izmantotu tikai paroli, tiek prasīts tālrunī ievadīt verifikācijas kodu, ko ģenerējusi lietotne Google Authenticator.

Pat ja kāds spēj uzminēt jūsu WordPress paroli, viņam tomēr būs nepieciešams Google Authenticator kods, lai iekļūtu.

Detalizētas detalizētas instrukcijas skatiet mūsu ceļvedī par divpakāpju verifikācijas iestatīšanu WordPress, izmantojot Google autentifikatoru.

5. Ierobežot pieteikšanās mēģinājumus

Ierobežot pieteikšanās mēģinājumus

Pēc noklusējuma WordPress ļauj lietotājiem ievadīt paroles tik reižu, cik viņi vēlas. Tas nozīmē, ka kāds var turpināt mēģināt uzminēt jūsu WordPress paroli, ievadot dažādas kombinācijas. Tas arī ļauj hakeriem paroļu uzlaušanai izmantot automatizētus skriptus.

Lai to novērstu, jāinstalē un jāaktivizē spraudnis Login LockDown. Pēc aktivizēšanas dodieties uz lapu Iestatījumi »Pieteikšanās bloķēšana uz leju, lai konfigurētu spraudņa iestatījumus.

Detalizētas instrukcijas skatiet mūsu ceļvedī par to, kāpēc jums vajadzētu ierobežot pieteikšanās mēģinājumus WordPress.

6. Ierobežojiet pieteikšanās piekļuvi IP adresēm

Vēl viens lielisks veids, kā nodrošināt WordPress pieteikšanos, ir ierobežot piekļuvi noteiktām IP adresēm. Šis padoms ir īpaši noderīgs, ja jums vai tikai dažiem uzticamiem lietotājiem ir nepieciešama piekļuve administratora zonai.

Vienkārši pievienojiet šo kodu savam .htaccess failam.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic  <LIMIT GET>  order deny,allow  deny from all  
# whitelist IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx  </LIMIT>

Neaizmirstiet aizstāt xx vērtības ar savu IP adresi. Ja piekļuvei internetam izmantojat vairākas IP adreses, noteikti pievienojiet arī tās.

Detalizētas instrukcijas skatiet mūsu ceļvedī par to, kā ierobežot piekļuvi WordPress administratoram, izmantojot .htaccess.

7. Deaktivizējiet pieteikšanās padomus

Atspējoti pieteikšanās padomi

Neveiksmīga pieteikšanās mēģinājuma laikā WordPress parāda kļūdas, kas lietotājiem norāda, vai viņu lietotājvārds nav pareizs vai parole. Šos pieteikšanās padomus kāds var izmantot ļaunprātīgiem mēģinājumiem.

Šos pieteikšanās padomus varat viegli paslēpt, pievienojot šo kodu šablona failam functions.php vai vietnes spraudnim.

<?php
function no_wordpress_errors() {
    return 'Something is wrong!';   
}
 add_filter( 'login_errors', 'no_wordpress_errors' );

8. Pieprasiet lietotājiem izmantot stingras paroles

Ja vadāt vairāku autoru vietni WordPress, šie lietotāji var rediģēt savu profilu un izmantot vāju paroli. Šīs paroles var uzlauzt un piešķirt kādam piekļuvi WordPress administratora zonai.

Lai to novērstu, varat instalēt un aktivizēt spraudni Force Strong Passwords. Tas darbojas ārpus kastes, un jums nav konfigurējamu iestatījumu. Pēc aktivizēšanas tas liegs lietotājiem saglabāt vājākas paroles.

Tas nepārbaudīs esošo lietotāju kontu paroles stiprumu. Ja lietotājs jau izmanto vāju paroli, viņš varēs turpināt izmantot savu paroli.

9. Nomainiet paroli visiem lietotājiem

Vai esat noraizējies par paroles drošību savā vairāku lietotāju WordPress vietnē? Jūs varat viegli lūgt visiem lietotājiem atiestatīt savas paroles.

Pirmkārt, jums jāinstalē un jāaktivizē spraudnis Ārkārtas paroles atiestatīšana. Pēc aktivizācijas dodieties uz lapu Lietotāji »Ārkārtas paroles atiestatīšana un noklikšķiniet uz pogas Atiestatīt visas paroles.

Atiestatiet visas paroles

Detalizētas instrukcijas skatiet mūsu ceļvedī par to, kā atiestatīt paroles visiem lietotājiem WordPress

10. Atjauniniet WordPress

WordPress bieži izlaiž jaunas programmatūras versijas. Katrā jaunajā WordPress laidienā ir svarīgi kļūdu labojumi, jaunas funkcijas un drošības labojumi.

Vietnē izmantojot vecāku WordPress versiju, jūs varat piekļūt zināmiem izmantojumiem un iespējamām ievainojamībām. Lai to novērstu, jums jāpārliecinās, vai izmantojat jaunāko WordPress versiju. Lai uzzinātu vairāk par šo tēmu, skatiet mūsu ceļvedi par to, kāpēc vienmēr jāizmanto jaunākā WordPress versija.

Tāpat arī WordPress spraudņi bieži tiek atjaunināti, lai ieviestu jaunas funkcijas vai novērstu drošības un citas problēmas. Pārliecinieties, vai arī jūsu WordPress spraudņi ir atjaunināti.

11. Izveidojiet pielāgotas pieteikšanās un reģistrācijas lapas

Daudzās WordPress vietnēs lietotājiem ir jāreģistrējas. Piemēram, dalības vietnēm, mācību pārvaldības vietnēm vai tiešsaistes veikaliem lietotājiem ir nepieciešams izveidot kontu.

Tomēr šie lietotāji var izmantot savus kontus, lai pieteiktos WordPress administratora zonā. Tas nav liels jautājums, jo viņi varēs darīt tikai lietas, ko atļauj viņu lietotāja loma un iespējas. Tomēr tas neļauj jums pareizi ierobežot piekļuvi pieteikšanās un reģistrācijas lapām, jo ​​jums šīs lapas ir nepieciešamas, lai lietotāji varētu reģistrēties, pārvaldīt viņu profilu un pieteikties.

Vienkāršs veids, kā to novērst, ir izveidot pielāgotas pieteikšanās un reģistrācijas lapas, lai lietotāji varētu reģistrēties un pieteikties tieši no jūsu vietnes.

Detalizētas detalizētas instrukcijas skatiet mūsu ceļvedī par to, kā izveidot pielāgotas pieteikšanās un reģistrācijas lapas WordPress.

12. Uzziniet par WordPress lietotāju lomām un atļaujām

WordPress ir aprīkots ar jaudīgu lietotāju pārvaldības sistēmu ar dažādām lietotāju lomām un iespējām. Pievienojot jaunu lietotāju savai WordPress vietnei, varat atlasīt lietotāja lomu. Šī lietotāja loma nosaka, ko viņi var darīt jūsu WordPress vietnē.

Nepareizas lietotāja lomas piešķiršana var dot cilvēkiem vairāk iespēju nekā nepieciešams. Lai to izvairītos, jums jāsaprot, kādas iespējas WordPress nodrošina dažādas lietotāju lomas. Plašāku informāciju par šo tēmu skatiet mūsu iesācēju ceļvedī par WordPress lietotāju lomām un atļaujām.

13. Ierobežojiet piekļuvi informācijas panelim

Dažās WordPress vietnēs ir noteikti lietotāji, kuriem nepieciešama piekļuve informācijas panelim, un daži lietotāji, kuriem tā nav. Tomēr pēc noklusējuma viņi visi var piekļūt administratora zonai.

Lai to novērstu, jāinstalē un jāaktivizē spraudnis Noņemt informācijas paneļa piekļuvi. Pēc aktivizācijas dodieties uz lapu Iestatījumi »Piekļuve informācijas panelim un atlasiet, kuru lietotāju lomām būs piekļuve jūsu vietnes administratora zonai.

Detalizētākas instrukcijas skatiet mūsu ceļvedī par to, kā ierobežot piekļuvi informācijas panelim WordPress.

14. Izmetiet dīkstāves lietotājus

Tukšgaitas lietotāja atteikšanās

WordPress automātiski neatstāj lietotājus, kamēr viņi nav skaidri atteikušies vai neaizver pārlūkprogrammas logu. Tas var radīt bažas WordPress vietnēm ar sensitīvu informāciju. Tāpēc finanšu iestāžu vietnes un lietotnes automātiski atsakās no lietotājiem, ja viņi nav bijuši aktīvi.

Lai to novērstu, varat instalēt un aktivizēt spraudni Tukšgaitas lietotāja atteikšanās. Pēc aktivizācijas dodieties uz lapu Iestatījumi »Tukšgaitas lietotāju atteikšanās un ievadiet laiku, pēc kura vēlaties, lai lietotāji tiktu automātiski izrakstīti.

Lai iegūtu sīkāku informāciju, skatiet mūsu rakstu par to, kā automātiski atteikties no dīkstāves lietotājiem WordPress.

Mēs ceram, ka šis raksts jums palīdzēja uzzināt dažus jaunus padomus un hackus, lai aizsargātu jūsu WordPress administratora zonu. Jūs varētu arī vēlēties redzēt mūsu galveno soli pa solim paredzēto WordPress drošības rokasgrāmatu iesācējiem.

Nepieciešāma palidzība ar WordPress? Sazinieties tagad
[email protected]

Tā ir oriģinālās publikācijas wpbeginner tulkojums, viss tā saturs, bildes un autortiesības pieder to autoriem

Kā WordPress spraudņi ietekmē jūsu vietnes ielādes laiku

Vai esat kādreiz domājis, kā WordPress spraudņi ietekmē jūsu vietnes ielādes laiku? WordPress spraudņi ļauj jums pievienot vietnei funkcijas, taču tie var ietekmēt arī jūsu vietnes ātrumu. Šajā rakstā mēs parādīsim, kā WordPress spraudņi ietekmē

Lasīt
Kā izveidot Etsy līdzīgu veikalu ar WordPress (soli pa solim)

Vai vēlaties izveidot Etsy līdzīgu veikalu ar WordPress? Etsy ir tiešsaistes tirgus vieta radošiem ļaudīm, kuri vēlas pārdot ar rokām darinātas preces, mākslas darbus un citas unikālas lietas. Tomēr tas ir nedaudz ierobežots attiecībā uz to, ko

Lasīt
Kā pārbaudīt WordPress vietni dažādās pārlūkprogrammās (pārlūkprogrammu testēšana ir vienkārša)

Vai vēlaties pārbaudīt savu WordPress vietni dažādos pārlūkos? Pārlūkprogrammu pārbaude ir ārkārtīgi svarīga, mainot WordPress tēmas vai ieviešot jaunu dizainu, jo tā palīdz pārliecināties, ka jūsu vietne labi izskatās visos dažādos pārlūkos,

Lasīt
WooCommerce ir vienkārša: detalizēta apmācība [+ resursi]

Vai vēlaties sākt e-komercijas biznesu, izmantojot WooCommerce? Nepieciešama WooCommerce apmācība, kuru viegli ievērot nemākslīgiem lietotājiem? Ja tā, jūs esat īstajā vietā. WooCommerce ir pasaulē populārākā e-komercijas platforma. Tas ir īpaši

Lasīt