11 måter å sikre din WordPress Blog
Sikring av WordPress-bloggen din er det viktigste du må gjøre etter at du har konfigurert det på serveren din. Det bør ikke være noen grunn til at du lar WordPress åpne for hackere å krype inn og stjele informasjonen din og / eller ødelegge dataene dine. Her er 11 måter du kan bruke til å sikre din WordPress-blogg.
1) Krypter innlogging
Når du prøver å logge inn på nettstedet ditt, blir passordet ditt sendt ukryptert. Hvis du er på et offentlig nettverk, kan hacker enkelt " snuse" ut påloggingsinformasjonen din ved hjelp av nettverkssnuser. Den beste måten er å kryptere innloggingen med Chap Secure Login plugin. Denne plugin legger til en tilfeldig hash til passordet ditt og autentiser innloggingen med CHAP-protokollen.
2) Stopp brutal kraftangrep
Hackere kan enkelt knekke innloggingspassordet ditt og legitimasjon ved hjelp av brute force attack. For å unngå at det skjer, kan du installere plugin-modulen for innlogging. Denne plugin registrerer IP-adressen og tidsstempelet for hvert mislyktes WordPress-påloggingsforsøk. Når et visst antall mislykkede forsøk er oppdaget, vil det deaktivere påloggingsfunksjonen for alle forespørsler fra det aktuelle området.
3) Bruk et sterkt passord
Pass på at du bruker et sterkt passord som er vanskelig for andre å gjette. Bruk en kombinasjon av sifre, spesialtegn og store bokstaver for å danne passordet ditt. Du kan også bruke passordkontrollen på WordPress 2.5 og over for å sjekke styrken på passordet ditt.
4) Beskytt wp-admin-mappen din
Din wp-admin- mappe inneholder all viktig informasjon, og det er det siste stedet du vil gi tilgang til andre. Bruk AskApache Password Protect til passordbeskytte katalogen og gi tilgang til kun rett til autorisert personell.
5) Fjern WordPress versjon info
Et stort antall WordPress-temaer inkluderer WordPress-versjonens info i metataggen. Hackere kan lett få tak i denne informasjonen og planlegge bestemt angrep mot sikkerhetsproblemet for den versjonen.
Hvis du vil fjerne WordPress-versjonen, logger du deg på WordPress-dashbordet . Gå til Design-> Theme Editor . Til høyre, klikk på Header- filen. Til venstre hvor du ser mange koder, se etter en linje som ser ut som
Slett den og trykk Oppdater fil .
Oppdatering : I WP2.6 og nyere inkluderer WordPress automatisk versjonen i Wp_head-delen. For å fikse dette, kan du bare installere WP-Security Scan-plugin.
6) Skjul din plugin-mappe
Hvis du går til http://yourwebsite.com/wp-content/plugins, kan du se en liste over programtillegg som du bruker til bloggen din. Du kan enkelt skjule denne siden ved å laste opp en tom index.html til plugin-katalogen.
Åpne tekstredigeringsprogrammet. Lagre det tomme dokumentet som index.html .
Bruk et ftp-program, last opp index.html til / wp-innhold / plugins- mappen.
7) Endre ditt påloggingsnavn
Standard brukernavn er admin . Du kan gjøre det vanskeligere for hackeren å knekke på påloggingsinformasjonen din ved å endre påloggingsnavnet.
I ditt WordPress dashboard, gå til Brukere og sett opp en ny brukerkonto. Gi denne nye brukeradministratorrollen. Logg ut og logg på igjen med den nye brukerkontoen.
Gå til Brukere igjen. Denne gangen merker du av ved siden av admin og trykker på Slett . Når den ber om slettingsbekreftelse, velg " Tilordne alle innlegg og koblinger til: " og velg ditt nye brukernavn fra rullegardinmenyen. Dette overfører alle innleggene til den nye brukerkontoen din. Trykk på Bekreft sletting .
8) oppgradere til den nyeste versjonen av WordPress og plugins
Den nyeste versjonen av WordPress inneholder alltid feilrettinger for eventuelle sikkerhetsproblemer, derfor er det viktig å holde deg oppdatert hele tiden. Den nyeste versjonen er WP 2.6 (fra dette innlegget). Du kan laste den ned her.
9) Gjør en vanlig sikkerhetssøk
Installer wp-security-scan-plugin og utfør en vanlig skanning av blogginnstillingen for eventuelle sikkerhetsmutter. Denne plugin kan også hjelpe deg med å endre databasen prefiks fra wp_ til et egendefinert prefiks.
10) Sikkerhetskopiere WordPress-databasen
Uansett hvor sikkert nettstedet ditt er, vil du fremdeles forberede deg på det verste. Installer wp-database-backup plugin og planlegge det for å sikkerhetskopiere databasen daglig.
11) Definer brukerrettigheter
Hvis det er mer enn en forfatter for bloggen din, kan du installere plugin-modulen for rollemodus for å definere mulighetene for hver brukergruppe. Dette vil gi deg, bloggen eieren, muligheten til å kontrollere hva brukerne kan og ikke kan gjøre i bloggen.
Bilde kreditt: rommel_md