Glavna stranica Wordpress i web razvoj Kako zaštititi WordPress od provale u svoj popis za obavezno čitanje

Kako zaštititi WordPress od provale u svoj popis za obavezno čitanje

  • Peter Holmes
  • 6
  • 1433
  • 199
Oglas

Boneti širom svijeta skrenuli su pažnju sa slanja neželjene e-pošte na sustavno hakiranje u WordPress instalacije; to je unosan posao s obzirom na to da WordPress pokreće 40% svih blogova. Pogotovo uzevši u obzir da smo i mi postali žrtva ovog vremena, došlo je vrijeme da napravimo sveobuhvatan post o tome kako točno zaštititi instalaciju WordPress-a koju hostirate sam.

Napomena: ovaj se savjet odnosi samo na Instalira se WordPress koji je domaćin. Ako koristite WordPress.com, uglavnom ne trebate brinuti o sigurnosti, jer oni sve to podnose umjesto vas. Kakva je razlika između WordPress.com i WordPress.org? Koja je razlika između pokretanja vašeg bloga na Wordpress.com i Wordpress.org? Koja je razlika između pokretanja vašeg bloga na Wordpress.com i Wordpress.org? Budući da Wordpress sada napaja 1 na svakih 6 web mjesta, moraju raditi nešto kako treba. I za iskusne programere i za krajnje novakinje Wordpress može vam ponuditi nešto. Ali baš kad počnete…

Instalirajte Google provjerivač u dva koraka

Ako već imate omogućeno provjeru autentičnosti u dva koraka za vaš Gmail račun ili druge usluge, možete upotrijebiti istu aplikaciju za provjeru autentičnosti s ovim dodatkom za WordPress.

Srećom, možete ograničiti dvostupanjsku provjeru autentičnosti da se koristi samo na računima više razine tako da ne morate nervirati sve svoje korisnike.

Zaključavanje prijave

Stari dodatak, ali još uvijek radi kako je predviđeno; Zaključavanje prijave provjerava IP pokušaje prijave i blokira IP raspon na sat vremena ako ne uspije 3 puta u roku od 5 minuta. Jednostavno, učinkovito.

Pravite redovne sigurnosne kopije

Hakeri ne samo da će mijenjati jednu datoteku, već će svoju vlastitu upravljačku ploču staviti negdje skrivenu i ostale skrivene pozadine - tako da čak i ako popravite izvorni hack, oni se vraćaju pravo i rade sve opet. Pravite dnevne ili tjedne sigurnosne kopije kako biste se lako vratili natrag na mjestu gdje nije bilo ni traga od hakera - i budite sigurni da zakrpite sve što su napravili za ulazak. Osobno sam samo uložio u licencu za razvojne programere Backup Buddy od 150 dolara - to je najlakše i najcjelovitije sigurnosno rješenje koje sam još pronašao.

Sprječite indeksiranje mapa

Provjerite korijen svoje WordPress instalacije za .htaccess datoteku (primijetite razdoblje na početku - možda ćete trebati pokazati nevidljive datoteke da biste ih vidjeli) i uvjerite se da sadrži sljedeći redak. Ako ne, dodajte ga - ali prvo napravite sigurnosnu kopiju, jer je ova datoteka prilično ključna.

Opcije Sve -Indexes

Ostanite ažurirani

Ne pravite istu pogrešku kao mi: uvijek nadogradite WordPress čim bude dostupno ažuriranje. Ponekad ažuriranja sadrže manje ispravke programskih pogrešaka, a ne sigurnosne ispravke, ali uđite u naviku i nećete imati problema. Ako imate više instaliranih WordPress-a i ne možete ih sve pratiti, pogledajte ManageWp.com, vrhunsku nadzornu ploču za sve vaše blogove koja uključuje sigurnosno skeniranje.

Ne samo osnovne WordPress datoteke, već i dodaci: jedan od najvećih WordPress hakova iz prošlosti uključivao je ranjivost u zajedničkoj skripti generatora sličica pod nazivom timthumb.php, a još uvijek postoje teme koje koriste staru verziju. Iako su dodaci brzo ažurirani, naravno, ažuriranje tema je teže, naravno - WordPress neće vam reći je li vaša tema ranjiva i za to ćete se nekako zaštititi putem skeniranja - pomaknite se prema dolje do Sigurnosni dodaci odjeljak ispod za neke prijedloge.

Nikada ne preuzimajte nasumične teme

Ako ne znate što radite s PHP kodom, vrlo je lako upasti u zamku za preuzimanje drage slučajne teme odnekud, samo da biste pronašli tamo neki gadan kôd - najčešće povratne veze koje ne možete ukloniti, ali još gore može se naći. Držite se vrhunskih i poznatih dizajnera tema (kao što je Smashing Magazine ili WPShower), ili za besplatne teme koristite samo direktorij WordPress tema.

Izbrišite neiskorištene dodatke i teme

Što manje kôda imate na svom poslužitelju, to je bolje - uklonite mogućnost da imate stari, ranjivi kôd brisanjem tema i dodataka koje više ne koristite. Onemogućivanjem njih će se jednostavno zaustaviti učitavanje funkcionalnosti WordPressom, ali sam kôd možda i izvršava haker.

Uklonite Meta pripovjedača u zaglavlju

WordPress je, prema zadanim postavkama, svoju verziju svijetu objavio u kodu zaglavne datoteke - lakši način na koji će hakeri prepoznati starije instalacije. Dodajte sljedeće retke svojim temama functions.php datoteka za uklanjanje verzije WordPressa, informacije o programu Windows Live Writer i redak koji pomaže udaljenim klijentima da pronađu vašu XML-RPC datoteku.

ukloniti prijenos ('wp_head', 'wp_generator'); ukloniti prijenos ('wp_head', 'wlwmanifest_link'); ukloniti prijenos ('wp_head', 'rsd_link');

Uklonite “admin” Račun

Većina napada brutalnosti na WordPress uključuje opetovano pokušavanje admin računa - zadani naziv za sve instalacije WordPressa - i rječnika uobičajenih lozinki. Ako se prijavite kod administratora ili imate administracijski račun naveden u vašoj korisničkoj tablici, ranjivi ste zbog toga.

Dva načina da to popravite: ili koristite wp-optimiziranje dodatka - sjajan dodatak koji vam između ostalog omogućava onemogućavanje revizija posta i provođenje optimizacije baze podataka - za preimenovanje administrativnog računa. Ili jednostavno stvorite drugi račun s povlasticama administratora, prijavite se kao novi korisnik, a zatim izbrišite “admin” račun dodijeli sve postove svom novom korisniku.

Sigurne lozinke

Čak i ako ste onemogućili administratorski račun, možda ćete moći identificirati korisničko ime vašeg administracijskog računa - u tom ćete trenutku ponovno biti podložni napadima brutalne sile. Provedite strogu politiku lozinke od 16 ili više slučajnih znakova koji se sastoje od malih i malih slova, interpunkcijskih brojeva i brojeva.

Ili samo koristite stvarnoLongSentenceThatsEasyToRememberMethod.

Onemogućite uređivanje datoteka unutar WordPressa

Za one koji se ne vole prijavljivati ​​putem FTP-a, WordPress uključuje jednostavni uređivač na administracijskoj ploči za teme i dodavanje PHP datoteka - ali to čini vašu instalaciju ranjivom ako netko dobije pristup. Zapravo, ovako je netko uspio ubaciti preusmjeravanje zlonamjernog softvera u naše zaglavlje. Na dnu vaše slike dodajte sljedeći redak wp-config.php (u korijenskoj mapi) da biste onemogućili sve značajke uređivanja datoteka - i upotrijebite SFTP Što je SSH i kako se razlikuje od FTP [Objasnio je tehnologiju] Što je SSH i kako se razlikuje od FTP [Objasnio je tehnologiju]?.

define ('DISALLOW_FILE_EDIT', istina);

Sakrij pogreške u prijavi

Pogrešna lozinka ili pogrešno korisničko ime mogu se prepoznati po pogreškama pri prijavi, koje se mogu upotrijebiti za identificiranje računa za prisiljavanje. Ovo nije dobro, očito, zato ubijte pogreške dodatkom tema functions.php datoteka

funkcija no_errors_please () return 'Nope';  add_filter ('login_errors', 'no_errors_please');

Aktivirajte Cloudflare

Osim što ubrzava vašu web lokaciju, CloudFlare ublažava mnoge poznate robote i skenere od čak i dolaska na vaš blog. Pročitajte sve o CloudFlare Protect & Speed ​​Up Your Website Free with CloudFlare Protect & Speed ​​Up Your Website for Free with CloudFlare CloudFlare je intrigantan start od autora kreatora Project Honey Pot koji tvrdi da vašu web stranicu štite od neželjene pošte, botova i ostalih zla web čudovišta - kao i donekle ubrzati web mjesto ... ovdje. Instalacija je jednim klikom ako se hostuje na MediaTempleu, inače će vam trebati pristup upravljačkoj ploči domene da biste promijenili poslužitelje imena.

Sigurnosni dodaci

  • Better WP Security implementira mnoge od ovih ispravka za vas i najopsežnije je besplatno rješenje.
  • WordFence je vrhunski paket koji aktivno skenira vaše datoteke na veze sa zlonamjernim softverom, preusmjeravanja, poznate ranjivosti itd. - i popravlja ih. Cijena počinje od 18 USD / godišnje za 1 mjesto.
  • Sigurnosno rješenje za prijavu ograničava pokušaje prijave i provodi sigurne lozinke.
  • Sigurnost BulletProof je sveobuhvatan, ali složen dodatak koji se bavi nekim od tehničkih aspekata poput XSS ubrizgavanja i .htaccess problema. Dostupna je i pro verzija dodatka koja automatizira veći dio procesa.

Mislim da ćete se složiti da je ovo opsežan popis koraka za očvrsnuće WordPressa, ali ne predlažem vam da primijenite svi od njih. Da sam sve to morao učiniti na svim stranicama koje sam ikad postavio, sad bih ih postavljao. Uključivanje bilo kojeg sustava predstavlja rizik, a na vama je da nađete ravnotežu između razine sigurnosti koju želite i truda koji želite uložiti u njezino osiguranje - nikada ništa ne postaje 100% sigurno. Ovdje nisko viseće voće su:

  • Ažuriranje WordPress-a
  • Onemogućavanje administrativnog računa
  • Dodavanje autentičnosti u dva koraka
  • Instaliranje sigurnosnog dodatka

Ako ih napravite sami, trebalo bi vas staviti na više od 99% svih ostalih blogova vani, što je dovoljno da potencijalni hakeri pređu na lakše ciljeve.

Mislite li da sam nešto propustila? Recite mi u komentarima.




BigDick_Mbou5paw ([email protected])
24.10.23 00:59
3d anime porn movie tims porn sarge gay porn overlord porn comic xcafe porn janina gavankar porn jack andy porn renamon porn game pig fuck porn jasmine james porn videos forced incest porn videos overwatch futanari porn thick penis porn best 3d porn video cameron porn [url=https://mbou5.ru/ ]mary bellavita porn [/url] i'm gonna cum porn pov porn pics how to recover from porn addiction best porn parody movies porn star houston porn horny furry incest porn comic hijab porn tumblr anubis porn porn deepthroat lupo porn sexy overwatch porn private home porn videos monster hunter porn tran porn [url=https://mbou5.ru/ ]the most beautiful porn star [/url] vr porn toys bugs bunny and lola porn little asians porn asian american porn reddit chiropractic porn free latex porn ttl model porn porn parks sky rodgers porn milf public porn free ebony porn mature porn sites gay porn xtube young ebony porn amanda holden porn [url=http://mbou5.ru/ ]emery miller porn [/url] tumblr animated porn hamster porn vintage indian porn stars zog porn milk farm porn big nate porn ametuer teen porn free pussy creampie porn porn production short hair lesbian porn rilynn rae porn gender bender porn comics porn gostoso amature porn tubes google black porn [url=http://mbou5.ru/ ]big clit lesbian porn [/url] how to block porn on ipad feminist porn sites 80s porn star doctor girlfriend porn valk porn elsa jean vr porn furry bunny porn men pooping porn kara duhe porn very tight pussy porn shemale porn videos overwatch porn reddit snugglepunk porn spongebob sandy porn weird girl porn [url=http://mbou5.ru/ ]funny gay porn [/url] accidental penetration porn andrea pals porn total dramma island porn pinay teens porn forced blackmail porn minecraft porn mods bellringer porn porn toon tumblr novaruu porn mha porn game destiny sin porn melanie jayne porn american dad porn tumblr communist porn hard nipple porn light skin ebony porn panda movies porn mindy lynn porn free porn real incest cute latina porn porn reels sensuous porn lesbian incest porn free porn 10000 tranny porn stars pokemon porn charizard ana mancini porn shoe fetish porn stallion porn star porn hot asses free gay piss porn icy winters porn alliecatt porn dillion harper glasses porn christy carlson romano porn porn star penis size anabolic peak mass gainer davie quinn porn greek porn real daughter porn porn women love paris kennedy porn europrofile porn videos porn sreaming porn tokens sell wife porn free gangbang porn video daily updated porn bambi bliss porn lynn lemay porn cameron bay porn blonde woman porn petite porn dad fucks son porn tit hits porn
BigDick_Mbou5paw ([email protected])
22.10.23 14:57
dredd onlyfans porn mandy flores porn tranny blowjob porn gay porn bulge free premium ebony porn free machine porn wwe diva porn videos mother son pov porn top best porn sites porn hub brazzers jazzy jamison porn anti porn software penis sounding porn buffie the bodie porn real teacher porn [url=http://mbou5.ru/ ]cute mom porn [/url] pia pleasure porn daughter homemade porn step sister porn hd merry pie porn cleo patra porn timestop porn hidden video porn hannahjames710 porn how to become a porn star nylon porn videos teen toy porn james dean porn angelo silva porn vault girl porn italian mom porn [url=http://mbou5.ru/ ]lees porn [/url] porn stars public senna porn syrian porn headlock porn gojo porn porn gub amateur brother sister porn mia kay porn is loli porn illegal guy with two dicks porn chi porn was george floyd a porn star drugged teen porn doctor check up porn my new life porn game [url=http://mbou5.ru/ ]pregnant teen porn pics [/url] girls do porn new videos hypnosis porn captions mrs.incredible porn porn hd vedio porn free black college hd porn mature porn vid did george floyd do porn constance devil porn porn downloader mp4 amature wife swap porn bakugo's mom porn minako komukai porn shemale cam porn teen titans porn comic [url=http://mbou5.ru/ ]angelina jolie porn [/url] luci angel porn smoke porn love live cosplay porn christina shine porn derek raser porn objectophilia porn vixen porn star brazilian lesbian porn free 4k porn movies lindsey porn pokemon gardevoir porn family therapy com porn vr porn video download female to male porn amature young porn [url=http://mbou5.ru/ ]porn search tube [/url] dildo riding porn ppfriends porn st patrick day porn anal porn pics serenity rayne porn bad daddy porn latex skirt porn freeuse porn androide 18 porn ebony girlfriend porn mature porn websites lilligant porn creampie sister porn porn addiction book anime porn games free best free shemale porn sites vr dp porn girls do porn 248 anabolic state bcaa scarlett johansson deepfake porn dakota pink porn filipina porn site skinny blonde teen porn gloryhole porn videos best free cartoon porn sites huniepop celeste porn free porn movie website world of warcraft cosplay porn cock too big porn japanese skirt porn jake taylor porn courtney ford porn get paid for porn keshia knight pulliam porn new ebony porn stars asian fever porn morgpie porn big labia porn asian big cock porn futa cartoon porn do asexuals watch porn porn phone young russian teen porn crazy position porn stud femme porn first time lesbian experience porn el salvadorian porn petite cougar porn british joi porn mia rose porn naruto sasuke porn thickums porn fur porn rikki six porn maise williams porn
BigDick_Mbou5paw ([email protected])
19.10.23 02:28
wife sold porn free.mp4 porn download gay hockey porn james jagger porn porn zog anabolic steroids price pakistan porn star story line porn porn magazines for sale porn droids uncle rapes niece porn emily bloom porn sexy curvy porn biggest female porn star blind woman porn <a href=https://mbou5.ru/>bridgette b porn videos </a> isabel moon porn blonde teen porn pics daddy porn compilation giant pussy porn satisfying porn free dino porn jurassic porn scat girl porn alison brie porn anika summers porn 1800 porn t-girl porn marisha ray porn zelda breath of the wild porn cutest girls in porn <a href=https://mbou5.ru/>full premium porn free </a> kayden kross porn video savage porn anime gay furry porn crazy asian porn john magnum porn free hd porn games porn hub forced dirty diana porn alura jenson hd porn tight teen anal porn gay porn woody fox naruto kiba porn porn doble take it porn cristin milioti porn <a href=http://mbou5.ru/>tyler hunt porn </a> cheating wife story porn tali'zorah porn house porn free gay blowjob porn greg doucette anabolic french toast mlive thai porn conan exiles porn porn tpb ass hook porn amateur interracial porn porn tube arab bubble but porn free hard porn taylor fox porn porn step sister and brother <a href=https://mbou5.ru/>instagram star porn </a> porn hub lactating really rough porn women and horse porn clit torture porn porn xxx dragalia lost porn eleven porn monique gabrielle porn reddit chubby porn faketaxi porn videos sasha karr porn tiny teen porn videos alice klay porn ork porn young teen porn galleries <a href=http://mbou5.ru/>real cheating porn </a> reddit japanese porn julia red porn realtor porn anime beach porn porn website for women 3d animated porn gif jamaican porn stars young black porn young gay boy porn group anal porn ebony tranny porn free lesbian scissoring porn free red porn japanese porn full hd cheating wife porn games fallout robot porn porn 100000 top petite porn stars pietro duarte porn name that ad porn sweet home porn jessie porn amature porn pics beautiful ladyboy porn best 2021 porn briannabell porn mature interracial anal porn wifes sister porn thai student porn porn sound effects porn star photo mature women porn pics assylum porn drugged teen porn siri creampie porn porn lesb kloe porn transgender porn sites pandora porn dopamine porn cowgirl style porn youngest girl porn movies homemade porn forum dom porn girls do porn e395 abby elizabeth miller porn mother daughter porn pics big bird porn big booty black hoes porn grandmother grandson porn older and younger gay porn blackmail porn reddit chubby porn pictures hd porn hot free xxx granny porn
Wheeslpaw ([email protected])
18.10.23 00:20
agent porn hardcore feet porn ugly anal porn free hypnotic porn sex dance porn abby rode porn hot skinny girl porn mother warmth porn woman driven porn family guy angela porn ariannasecret porn blind ambition porn couple sharing porn lindsey dawn mckenzie porn cartoon porn jhonny test <a href=https://vslibrary.ru/>real lesbian porn tumblr </a> moriah mills porn pics telugu porn movies teen porn net xnxx porn clips www porn sites lori michaels porn azeroth porn reddit tik tokers porn indian sexy porn video timea bella porn agent carter porn tits porn pics west indie porn the last airbender porn alinity porn <a href=https://childrens-uni.ru/>free porn web cam </a> fine black girl porn porn estremo huge tit porn pics black gay porn pornhub fortnite hentai porn furry vr porn games black celebrity porn amanda emino porn hottest bbw porn tauriel porn how old is porn immigration porn bigg booty porn best vpn for porn witchblade porn <a href=https://xperiaprotection.ru/>lucy lee porn </a> porn nerd asia gay kidnapping porn black teen with pink glasses porn selena castro porn porn extrem hate fuck porn forced impregnation porn taylor mae porn crystal knight porn amatur gay porn latina rose porn sarah molina porn lotus porn charlene hart porn black chyna porn <a href=https://xperiaprotection.ru/>spanish porn xxx </a> megan summers porn meeting porn stars aunt caption porn gates mcfadden porn porn wikileaks diablo 3 porn hands tied porn ape tube porn homeless teen porn fionathefox porn free premium gay porn andrea selles porn lana ivans porn jacqueline jolie porn hotfallingdevil porn <a href=https://vslibrary.ru/>chinese porn gifs </a> free thong porn korean school girl porn best gay porn of 2016 kayley porn nina hartley porn movies instagram for porn hentai bdsm porn amateur cheerleader porn amadani porn kendra lust vr porn natalia gray porn king queen porn free mature milf porn bluray porn katty roldan porn new beastiality porn mother daughter exchange porn erica fontes porn asian hotel porn pearl su porn ddlg porn popeyes chicken porn oye loca porn eva yi porn ashley fire porn hot twin porn super hot mom porn porn picture gallery to love ru darkness porn bill gates porn delilah blue porn chinese gay porn female pov porn vr sonam kapoor porn tayte hanson gay porn homemade teacher porn teratophilia porn homewrecker porn porn fit amateur mature porn real amateur cuckold porn teen mature porn alex rodriguez porn sex porn videos small porn xxx prince zuko porn porn albums bimbo porn caption lethal weapon porn skyrim flame atronach porn allura skye porn gay porn memes teen costume porn 4k porn com bi porn gifs
Wheeslpaw ([email protected])
16.10.23 17:36
18 porn com courtroom porn life is strange 2 porn summer cummings porn addisson porn porn pervs sinclair porn linux porn small girls porn piper perri porn gif directv porn alice judge porn free porn videoa jay ashley porn anabolic vs catabolic reaction <a href=https://vslibrary.ru/>julie vee porn </a> mateo fernandez gay porn sexy but not porn www porn net furry porn images huge cumshot porn gif porn alina lopez poolside porn bus porn videos fantastic cc porn shiny flowers porn young cheerleader porn anabelle rogers porn sexy gay anime porn alessandra maia porn hamsters porn <a href=https://smolbalkon.ru/>harly quin porn </a> yandere chan porn jasper porn vixen porn videos porn on amazon video haitian porn movies claudia bavel porn african porn tubes eyes rolling porn charlie garcia porn is it good to watch porn free porn xnxx.com hab p pal porn borderlands nisha porn angel-desert porn funny porn edits <a href=https://childrens-uni.ru/>asian man porn </a> extra small teen porn coffee shop porn ben10 porn steam vr porn games female focused porn lady lynn porn julie cash porn star redhead asian porn jhenna greey porn gay turkish porn porn cry free she porn blackadder porn panty porn pictures vacation with mom porn <a href=https://vslibrary.ru/>mexican porn videos </a> foster home for imaginary friends porn text based porn games stephanie lazy town porn jessie colter gay porn pickle porn redtub free porn asian porn amateur lesbian milking porn vintage milf porn moom porn animated porn tubes stacy simms porn free female bodybuilder porn jackie porn porn hub adds <a href=https://xperiaprotection.ru/>denmark porn </a> gay face fuck porn warcraft porn reddit fortnite summer skye porn bikini princess porn diana grace porn clementine and sarah porn racist girl porn andhra porn porn moviee dirty girl porn jessica chastain porn free black ghetto porn help mom porn tiny hd porn absolute free porn www.xnxx porn landlady porn most popular porn for women wine bottle porn free porn d super hardcore porn online mobile porn games homemade private porn video porn xxx splatoon marie porn czech wife swap porn lesbian eating pussy porn rgv porn twerk porn gif free hot young porn sexy hot mom porn dirty porn vids free no signup porn panda movies porn boys porn tubes free facesitting porn impregnation porn story amateur ir porn ebt porn alien 3d porn free big booty porn sites ebony periscope porn spandex porn passed out sex porn k9 porn videos porn gamers melanie moon porn free porn mia khalifa free porn and pussy slap ass porn sexy succubus porn young fatties porn alice echo porn geek porn porn blaze
Spotificirajte sve što ste slušali prošlog ljeta
Tech News
Pandora dodaje beskonačno slušanje za Premium korisnike
Tech News
Amazon ubija svoj neograničeni plan pohrane u oblaku
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.