Защита на WordPress, WordPress как да се предпазите от хакване

Защита на WordPress, WordPress как да се предпазите от хакване


Здравейте, приятели!
В днешната статия ще пиша за това как да се защити срещу хакерски WordPress. Ще научите някои добри и доказан начин за защита на всеки уеб сайт или блог, като киберпрестъпници.

Когато вдигна ключовите думи за тази статия, че е много изненадан, че толкова малко хора са въведени със заявките за търсене на двигателя, като "защита от хакерски WordPress", "как да защитите WordPress", "как да се защити сайта" и .T. г. Много хора по някаква причина смятат, че с техните ресурси не се случи, но в действителност, това е грешно. Когато уебмастъри губят техните сайтове, те бяха толкова много. Ето защо, ние трябва да направим всичко, за да защити своя блог.

Така че, тук са 10 съвета за това как да се защити срещу хакерски WordPress.

1. Изберете силни пароли:

  • Потребителско име и парола, за да влезете в администраторския панел;
  • база данни Password;
  • Паролата за връзка със сървъра;
  • Парола за достъп до електронна поща, към който е прикрепен на сайта.

Много може да поиска, защо пощата? Ако имейл е хакнат, а след това ще бъде достатъчно, за да предполагам, потребителско име и парола можете да направите заявка за нова. Ние трябва да изберете силни пароли. Ето давам пример на добра парола:

Ето един пример от лошите пароли:

Промяна на потребителско име и парола в административната област е невъзможно, но това може да бъде направено в PhpMyAdmin. Първо, отидете на администриране на бази данни.

След това изберете желания базата данни, и да отвори wp_users масата. След това кликнете върху "Edit".

Да променим името на потребителя. По подразбиране, много блогове потребителско име - «администратор». Трябва да промените думата «администратор» за комплексни числа и букви. А промяната е думата, която трябва да се две места:

А за това, което ще трябва да промените паролата, трябва да премахнете всички символи, които са в предната част на user_pass линии и сложи новата си парола. След това в предната част на същото user_pass таблицата с падащ списък, за да изберете функцията MD5 (ако кликнете върху снимката, тя се отваря в нов прозорец).

Защита на WordPress, WordPress как да се предпазите от хакване

За да промените паролата за базата данни, трябва да отидете в секцията "база данни" и натиснете бутона "Редактиране". След това задайте нова парола и спаси. След това отворете WP-config.php файл, и да определи нова парола там. За да направите това, да промените този ред тук:

3. Премахване на ReadMe.html и License.html файлове
Тези файлове са за вас абсолютно безполезни, но те могат да бъдат полезни за други лоши чичовци. На тях можете да проверите версията на WordPress и др. Търсене на файлове и ReadMe.html License.html можете да в главната директория на вашия сайт, където WP-съдържание, WP-включва и така нататък. D. Можете спокойно да ги изтриете и не се страхувайте, че той вече няма да работят.

4. Да не се показват версия на WordPress двигател.
Нападателите са много важни, за да знаете коя версия на вашия двигател WordPress. За да го скрие, трябва да отворите файла header.php и да изтриете това е този ред:

Сега вашата версия на точно никой не знае.

6. Защита на WP-config.php файл.
Този файл съдържа името на базата данни, потребителско име и парола. Това е много важна информация, която ще помогне на атакуващите да проникне в живота ви. За да скриете файл от обикновените потребители, трябва да добавите тук следния код, за да файла .htaccess:

7. Премахване на грешката в админа
Когато посетител влезе в неправилна парола, за да влезете в администраторския панел, грешката се появява пред него, че паролата е неправилна. А това означава, че потребителското име успя да вземе. Тази информация може да бъде полезна за лоши хора, и трябва да го скрие в досието functions.php да добавите тук следния код:

8. Опитайте се да не използвате протокола FTP да общуват с хостинга.
Много хора използват безплатна програма Filezilla, за да качвате файл хостинг, но това не е добро. Фактът, че тази програма спестява пароли и те лесно могат да откраднат с помощта на различни вируси. Такива случаи в Интернет вече е направено. Затова е по-добре да използвате протокола SSH. Можете да използвате програмата Win SCP в паролите си, не са спасени, и никой не може да открадне.

9. Актуализиране на всички плъгини и WordPress двигател.
Всеки щепсел или след ъпгрейд на двигателя се подобрява и той вече не съдържа тези дупки, които са в старата версия. Ето защо, ако има нова версия на двигателя WordPress тогава ще трябва да ъпгрейд веднага, същото важи и за добавките. Също така, ненужни плъгини е по-добре да се премахне, от една страна, това ще ускори вашия сайт, и второ, по-малките плъгини, толкова по-малки дупки на сайта. Това са най-добрите плъгини за WordPress, инсталирани на моя блог.

Това е всичко за днес. Вземи 10 начина, ако всички го правят, защитата срещу хакерски WordPress увеличи 100 пъти. И какви са начини за защита на вашия блог, знаеш ли?