Securitatea este o problemă de îngrijorare pentru toți bloggerii. La fel de mult în viața reală trebuie să ne protejăm activele, atât de mult pe blog trebuie să ne asigurăm sursa de venit. WordPress implicit are un sistem de securitate acceptabil. Dar acest sistem este în general deteriorat cu multitudinea de pluginuri și teme instalate.

Pentru a vă ajuta să îmbunătățiți securitatea dvs WordPress blog, vă ofer în acest tutorial 8 manipulări pe care le puteți aplica blogul tău, pentru a îmbunătăți securitatea acestora din urmă.

1. Ascundeți informațiile inutile

Grija

Când nu vă puteți conecta la a WordPress blog, CMS-ul afișează câteva informații pentru a vă spune ce a mers prost. Acest lucru este util dacă v-ați uitat parola, dar este și o vulnerabilitate. Deci, de ce să nu evitați afișarea mesajelor de eroare pentru a indica faptul că o conexiune a eșuat?

Soluția

pentru a elimina mesajele de eroare de conexiune, trebuie doar să deschideți fișierul temei „functions.php” și să adăugați următorul cod:

add_filter ('login_errors', create_function ('', "return null;"));

Salvați fișierul și încercați să vă conectați la blogul tău, simulați o eroare de conexiune pentru a vedea dacă apare eroarea.

2. Forțați utilizarea protocolului SSL

problema

Dacă sunteți îngrijorat de interceptarea dvs données, atunci ar trebui să luați în considerare utilizarea SSL. Dacă nu știți ce este, vă invit să citiți acest tutorial pe care am scris Integrare protocol SSL.

Știați că este posibil să forțați utilizarea protocolului SSL pe WordPress? Cu toate acestea, trebuie să vă asigurați că gazda dvs. acceptă SSL.

Soluția

După ce ați verificat dacă serverul dvs. este compatibil, trebuie doar să deschideți fișierul wp-config.php (situat la rădăcina instalării dvs. WordPress) și lipiți următorul text:

define ('FORCE_SSL_ADMIN', adevărat);

Salvați fișierul și încărcați-l din nou pe server.

3. Utilizați fișierul .htaccess pentru a vă proteja fișierul wp-config.php

problema

Ca utilizator WordPress, probabil știți cât de bine este fișierul wp-config.php este important. Acest fișier conține toate informațiile necesare pentru a vă accesa baza de date. données : nume de utilizator, parolă, nume de server și așa mai departe. Fișierul wp-config.php este sensibil, atunci trebuie să facem totul pentru a proteja acest fișier.

Soluția

fișier . Htaccess se află la rădăcina instalării dvs. WordPress. După crearea unei copii de rezervă a acestui fișier (sub alt nume), adăugați următorul text în fișier . Htaccess.

ordinul permite, nega nega de la toti

4. Cum să listați pe lista neagră utilizatorii și motoarele de căutare

problema

Acest lucru este la fel de adevărat online ca și în viața reală: cineva care te hărțuiește astăzi probabil te va hărțui din nou mâine. Ați observat cum revin boții de e-mail?blogul tău ? Uneori se poate ajunge la 10 vizite pe zi. Această vizită poate fi adesea însoțită de comentarii nedorite.

Soluția

Vom bloca accesul la blogul dvs. oferind un cod suplimentar pentru a fi adăugat la fișier . Htaccess. De asemenea, nu uitați să schimbați adresa IP 123.456.789 cu cea pe care doriți să o blocați.

comanda permite, refuza permite de la toate refuza de la 123.456.789

Puteți identifica roboții folosind Google AnalyticsPuteți adăuga cât mai multe adrese IP după cum urmează:

comanda permite, refuza permite de la toate refuza de la 123.456.789 refuza de la 93.121.788 refuza de la 223.956.789 refuza de la 128.456.780

5. Cum să vă protejați blogul de injecțiile de script

problema

Protejarea blogului dvs. este deosebit de importantă. Majoritatea dezvoltatorilor încă protejează solicitările GET și POST, dar uneori nu este suficient. De asemenea, trebuie să ne protejăm blogul de injecțiile de scripturi și orice încercare de a schimba valorile PHP GLOBALS și _REQUEST ale variabilelor.

Soluția

Soluția de blocare a injecției de scripturi și orice încercare de modificare a variabilelor GLOBALS, trebuie doar să adăugați următorul cod, dar asigurați-vă că faceți întotdeauna o copie de siguranță a fișierului dvs. .htaccess.

Opțiuni + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * script. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [SAU] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) Index $. php [F, L]

7. Cum să creați un plugin pentru a vă proteja blogul de cererile rău intenționate

problema

Hackerii folosesc adesea cereri rău intenționate pentru a efectua un atac asupra unui blog în punctele sale sensibile. WordPress are o protecție bună, dar îmbunătățirea acestuia nu este un lucru rău.

Soluția

Va trebui să creați un plugin pentru a efectua acest pas. Apoi trebuie să adăugați următorul cod în fișierul principal al pluginului. Odată ce ați terminat, instalați pluginul.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Cum să ascundeți versiunea instalării dvs. WordPress

problema

După cum probabil știți, WordPress afișează automat versiunea utilizată în antetul blogului dvs. Este inofensiv dacă blogul dvs. este întotdeauna actualizat la timp (care ar trebui să fie în mod normal atitudinea dvs. implicită). Dar dacă dintr-un motiv sau altul nu este actualizat, versiunea actuală ar putea avea o vulnerabilitate și, descoperind versiunea instalării dvs. WordPress, hackerii ar putea să vă pirateze contul.

Soluția

Tot ce trebuie să faceți este să adăugați următorul cod în fișierul principal al pluginului.

remove_action ('wp_head', 'wp_generator');

Pentru a efectua anumite acțiuni, WordPress folosește un mecanism numit „Hooks”, care ajută la flexibilitatea WordPress. Funcție " wp_generator »Afișează versiunea WordPress și eliminând această funcție din lista de funcții salvate în coadă, aceasta nu va mai rula.

Asta e pentru acest tutorial. Sper că vă va permite să vă asigurați mai bine WordPress blog. Simțiți-vă liber să îl împărtășiți prietenilor dvs. de pe rețelele dvs. de socializare preferate.