Kā aizsargāt savu WordPress vietni no uzbrukumiem (soli pa solim)

/

Vai vēlaties aizsargāt savu WordPress vietni no brutālu spēku uzbrukumiem? Šie uzbrukumi var palēnināt jūsu vietni, padarīt to nepieejamu un pat uzlauzt jūsu paroles, lai jūsu vietnē instalētu ļaunprātīgu programmatūru. Šajā rakstā mēs parādīsim, kā aizsargāt savu WordPress vietni no brutālu spēku uzbrukumiem.

aizsargājot WordPress no brutālu spēku uzbrukumiem

Kas ir uzbrukums?

Brute Force Attack ir hakeru metode, kas izmanto izmēģinājumu un kļūdu paņēmienus, lai iekļūtu vietnē, tīklā vai datorsistēmā.

Hakeri izmanto automatizētu programmatūru, lai nosūtītu lielu skaitu pieprasījumu mērķa sistēmai. Ar katru pieprasījumu šī programmatūra mēģina uzminēt piekļuves iegūšanai nepieciešamo informāciju, piemēram, paroles vai PIN kodus.

Šie rīki var arī maskēties, izmantojot dažādas IP adreses un atrašanās vietas, kas mērķa sistēmai apgrūtina šo aizdomīgo darbību identificēšanu un bloķēšanu.

Veiksmīgs brutālu spēku uzbrukums var dot hakeriem piekļuvi jūsu vietnes administratora zonai. Viņi var instalēt aizmugurējo durvju, ļaunprātīgu programmatūru, nozagt lietotāja informāciju un izdzēst visu jūsu vietnē.

Pat neveiksmīgi brutālu spēku uzbrukumi var izraisīt postījumus, nosūtot pārāk daudz pieprasījumu, kas palēnina jūsu WordPress hostingss serverus un pat tos avarē.

To sakot, apskatīsim, kā pasargāt savu WordPress vietni no brutālu spēku uzbrukumiem.

1. solis. Instalējiet WordPress ugunsmūra spraudni

Brutālu spēku uzbrukumi jūsu serveriem rada lielu slodzi. Pat neveiksmīgie var palēnināt jūsu vietnes darbību vai pilnībā avarēt serveri. Tāpēc ir svarīgi tos bloķēt, pirms viņi nonāk jūsu serverī.

Lai to izdarītu, jums būs nepieciešams vietnes ugunsmūra risinājums. Ugunsmūris filtrē sliktu datplūsmu un neļauj tai piekļūt jūsu vietnei.

Kā darbojas vietnes ugunsmūris

Var izmantot divu veidu vietņu ugunsmūrus.

Lietojumprogrammas līmeņa ugunsmūris - šie ugunsmūra spraudņi pārbauda datplūsmu, tiklīdz tā nonāk jūsu serverī, bet pirms lielākās daļas WordPress skriptu ielādes. Šī metode nav tik efektīva, jo brutāla spēka uzbrukums joprojām var ietekmēt servera slodzi.

DNS līmeņa vietņu ugunsmūris - šie ugunsmūris maršrutē jūsu vietnes trafiku caur saviem mākoņa starpniekserveriem. Tas ļauj viņiem nosūtīt īstu datplūsmu tikai uz jūsu galveno tīmekļa hostingss serveri, vienlaikus palielinot jūsu WordPress ātrumu un veiktspēju.

Mēs iesakām izmantot Sucuri. Tas ir nozares līderis vietņu drošības jomā un labākais WordPress ugunsmūris tirgū. Tā kā tas ir DNS līmeņa vietnes ugunsmūris, tas nozīmē, ka visa jūsu vietnes trafika notiek caur viņu starpniekserveri, kur tiek filtrēta slikta trafika.

Mēs savā vietnē izmantojam Sucuri, un, lai uzzinātu vairāk, varat izlasīt visu mūsu Sucuri pārskatu.

2. solis. Instalējiet WordPress atjauninājumus

Daži izplatīti brutālu spēku uzbrukumi aktīvi vēršas uz zināmām ievainojamībām vecākās WordPress versijās, populāros WordPress spraudņos vai šablonos.

WordPress kodols un populārākie WordPress spraudņi ir atvērtā koda, un ievainojamības bieži tiek atjauninātas ļoti ātri. Tomēr, ja neizdodas instalēt atjauninājumus, jūs atstājat savu vietni neaizsargātu pret šiem vecajiem draudiem.

Lai pārbaudītu pieejamos atjauninājumus, vienkārši dodieties uz lapu Informācijas panelis »Atjauninājumi WordPress administratora apgabalā. Šajā lapā tiks parādīti visi jūsu WordPress kodola, spraudņu un šablonu atjauninājumi.

Atjaunina lapu WordPress administratora apgabalā

Lai iegūtu sīkāku informāciju, skatiet mūsu ceļvedi par to, kā pareizi atjaunināt WordPress spraudņus.

3. solis. Aizsargājiet WordPress Admin Directory

Lielākā daļa nežēlīgo spēku uzbrukumu vietnei WordPress mēģina piekļūt WordPress administratora zonai. Jūs varat pievienot paroles aizsardzību savā WordPress administratora direktorijā servera līmenī. Tas bloķētu nesankcionētu piekļuvi jūsu WordPress administratora zonai.

Vienkārši piesakieties savā WordPress hostingss vadības panelī (cPanel) un sadaļā Faili noklikšķiniet uz ikonas ‘Directory Privacy’.

Piezīme. Mēs izmantojam Bluehost savā ekrānuzņēmumā, taču līdzīgi iestatījumi ir pieejami arī citiem top hostinga uzņēmumiem, piemēram, SiteGround, HostGator utt.

Direktoriju privātums cPanel

Pēc tam jums jāatrod mape wp-admin un jānoklikšķina uz mapes nosaukuma.

Pārlūkojiet un atrodiet mapi wp-admin

cPanel tagad lūgs jūs norādīt ierobežotās mapes nosaukumu, lietotājvārdu un paroli. Pēc šīs informācijas ievadīšanas noklikšķiniet uz pogas Saglabāt, lai saglabātu iestatījumus.

Aizsargājiet paroli WordPress administratora direktorijā

Jūsu WordPress administratora direktorijs tagad ir aizsargāts ar paroli. Apmeklējot WordPress administratora zonu, jūs redzēsiet jaunu pieteikšanās uzvedni.

Pieteikšanās uzvedne

Ja rodas 404 kļūda vai kļūda ir pārāk daudz novirzīšanas ziņojuma, WordPress .htaccess failam jāpievieno šāda rinda.

ErrorDocument 401 default

Lai iegūtu sīkāku informāciju, skatiet mūsu rakstu par to, kā aizsargāt WordPress administratora direktoriju ar paroli.

4. solis. Pievienojiet divfaktoru autentifikāciju WordPress

Divu faktoru autentifikācija pievieno papildu drošības slāni jūsu WordPress pieteikšanās ekrānam. Būtībā lietotājiem būs nepieciešami viņu tālruņi, lai ģenerētu vienreizēju piekļuves kodu kopā ar pieteikšanās akreditācijas datiem, lai piekļūtu WordPress administratora zonai.

Ievadiet divpakāpju autentifikācijas kodu

Pievienojot divfaktoru autentifikāciju, hakeriem būs grūtāk piekļūt, pat ja viņi spēj uzlauzt jūsu WordPress paroli.

Detalizētas detalizētas instrukcijas skatiet mūsu ceļvedī par to, kā WordPress pievienot divu faktoru autentifikāciju

5. solis. Izmantojiet unikālas spēcīgas paroles

Paroles ir atslēgas, lai piekļūtu jūsu WordPress vietnei. Visiem kontiem jums jāizmanto unikālas, spēcīgas paroles. Spēcīga parole ir ciparu, burtu un īpašo rakstzīmju kombinācija.

Ir svarīgi izmantot stingras paroles ne tikai WordPress lietotāju kontiem, bet arī FTP, tīmekļa hostingss vadības panelim un WordPress datu bāzei.

Lielākā daļa iesācēju jautā, kā atcerēties visas šīs unikālās paroles? Nu, nevajag. Ir pieejamas lieliskas paroļu pārvaldnieka lietotnes, kas droši glabās jūsu paroles un automātiski aizpildīs tās jūsu vietā.

Lai uzzinātu vairāk, skatiet mūsu iesācēju rokasgrāmatu par labāko veidu, kā pārvaldīt WordPress paroles.

6. darbība. Izslēdziet direktoriju pārlūkošanu

Pēc noklusējuma, ja jūsu tīmekļa serveris neatrod indeksa failu (t.i., tādu failu kā index.php vai index.html), tas automātiski parāda indeksa lapu, kurā redzams direktorija saturs.

Direktorija indekss

Brutālu spēku uzbrukuma laikā hakeri var izmantot direktoriju pārlūkošanu, lai meklētu neaizsargātus failus. Lai to novērstu, WordPress .htaccess faila apakšdaļā jāpievieno šāda rinda.

Options -Indexes

Lai iegūtu sīkāku informāciju, skatiet mūsu rakstu par to, kā izslēgt direktoriju pārlūkošanu WordPress.

7. solis. Izslēdziet PHP failu izpildi īpašās WordPress mapēs

Hakeri var vēlēties instalēt un izpildīt PHP skriptu jūsu WordPress mapēs. WordPress ir rakstīts galvenokārt PHP, kas nozīmē, ka to nevar izslēgt visās WordPress mapēs.

Tomēr ir dažas mapes, kurām nav nepieciešami PHP skripti. Piemēram, jūsu WordPress augšupielāžu mape atrodas vietnē / wp-content / uploads.

Jūs varat droši izslēgt PHP izpildi mapē Augšupielādes, kas ir izplatīta vieta, kuru hakeri izmanto, lai paslēptu aizmugures durvis.

Pirmkārt, datorā ir jāatver teksta redaktors, piemēram, Notepad, un jāielīmē šāds kods:

<files *.php="">deny from all</files>

Tagad saglabājiet šo failu kā .htaccess un augšupielādējiet to savā vietnē / wp-content / uploads / mapēs, izmantojot FTP klientu.

8. solis. Instalējiet un iestatiet WordPress dublējuma spraudni

WordPress rezerves spraudņi

Dublējumi ir vissvarīgākais rīks jūsu WordPress drošības arsenālā. Ja nekas cits neizdodas, dublējumi ļaus jums viegli atjaunot vietni.

Lielākā daļa WordPress hostingss uzņēmumu piedāvā ierobežotas dublēšanas iespējas. Tomēr šie dublējumi netiek garantēti, un tikai jūs pats esat atbildīgs par savu dublējumu izveidošanu.

Ir vairāki lieliski WordPress rezerves spraudņi, kas ļauj ieplānot automātisko dublēšanu.

Mēs iesakām izmantot UpdraftPlus. Tas ir draudzīgs iesācējiem un ļauj ātri iestatīt automātiskās dublējumkopijas un saglabāt tās attālās vietās, piemēram, Google disks, Dropbox, Amazon S3 un citur.

Soli pa solim skatiet mūsu ceļvedi par to, kā dublēt un atjaunot savu WordPress vietni, izmantojot UpdraftPlus

Visi iepriekš minētie padomi palīdzēs jums aizsargāt jūsu WordPress vietni no brutālu spēku uzbrukumiem. Lai iegūtu visaptverošāku drošības iestatīšanu, jums jāievēro norādījumi mūsu galvenajā WordPress drošības rokasgrāmatā iesācējiem.

Mēs ceram, ka šis raksts jums palīdzēja uzzināt, kā aizsargāt savu WordPress vietni no brutālu spēku uzbrukumiem. Varat arī pievērst uzmanību pazīmēm, kas liecina, ka jūsu WordPress ir uzlauzts, un kā novērst uzlauztu WordPress vietni.

Nepieciešāma palidzība ar WordPress? Sazinieties tagad
[email protected]

Tā ir oriģinālās publikācijas wpbeginner tulkojums, viss tā saturs, bildes un autortiesības pieder to autoriem

Kā pārvietot WordPress no vietējā servera uz Live (2 metodes)

Viens no veidiem, kā paātrināt vietnes izstrādi, ir izveidot vietni uz sava datora, izmantojot tādu programmatūru kā WAMP (Windows) vai MAMP (Mac). Kad esat pabeidzis pilnveidot savu vietni, nākamais solis ir pārvietot to no datora uz aktīvu vietni un

Kā pievienot Google Analytics notikumu izsekošanu WordPress

Vai vēlaties izsekot lietotāju darbību, kamēr viņi atrodas jūsu vietnē? Vienkārši instalējot Google Analytics, varat izsekot lapas skatījumus, novirzīšanas avotu, lapā pavadīto laiku un daudz ko citu, taču, lai iegūtu padziļinātu ieskatu, jums

Kā importēt un eksportēt pielāgotus ziņu veidus WordPress

Izmantojot rezerves spraudni, ir ārkārtīgi viegli pārvietot savu WordPress vietni. Bet ko tad, ja vēlaties pārvietot tikai pielāgotu ziņu veidu? Šajā rakstā mēs parādīsim, kā importēt un eksportēt pielāgotus ziņu veidus WordPress. Mēs arī parādīsim,

Kā izmantot sociālos medijus e-pasta abonentu palielināšanai WordPress

Vai vēlaties izmantot sociālo mediju, lai palielinātu savu e-pasta abonentu skaitu? Ja jūs neizmantojat savu sociālo mediju priekšrocības, lai izveidotu savu e-pasta sarakstu, jūs zaudējat milzīgu iespēju. Šajā rakstā mēs apspriedīsim, kāpēc e-pasta