WordPress este un sistem deschis și gratuit de gestionare a conținutului (CMS). A fost folosit de mai mult de milioane de site-uri Web 10. Popularitatea sa este un lucru bun, dar, de asemenea, îl face o țintă pentru hackeri
În această postare, voi împărtăși cu voi câteva sfaturi pentru a vă proteja mai bine WordPress blog.
Lucruri pe care le puteți face pentru a preveni intrușii blogul tău.
1 - Prevenirea DDos
D Dos (refuzarea serviciului distribuit) este un atac în care intrusul încearcă să încetinească serverul dvs. site-ul web accesând în mod repetat dvs site-ul web. S-au dus vremurile în care trebuia să angajezi un specialist în securitate pe internet pentru a proteja atacul DDos. Acum WordPress are un plugin numit „ All In One Security WP și Firewall Aceasta adaugă un strat suplimentar de protecție site-ului dvs.
Este foarte simplu, se potrivește ușor pe tabloul de bord.
2 - Blochează atacurile XSS
XSS așa cum sugerează numele său Scripting pe mai multe site-uri„. Versiunile anterioare de WordPress erau vulnerabile la acest tip de atac, din care era foarte greu de recuperat. În acest tip de atac, un script rău intenționat este inserat în site-ul web pentru a extrage informațiile private ale utilizatorilor, cum ar fi parola de administrator, informații importante despre fișiere etc. Cu ajutorul câtorva pluginuri, vă puteți securiza site-ul WordPress.
Este o aplicație web pentru site-ul dvs. WordPress. Respinge automat scriptul rău intenționat. Doar instalați-l și vedeți diferența.
Acesta va proteja site-ul dvs. web prin implementarea autentificării în doi factori. Acesta va analiza toate atacurile de forță brută posibile și semnătura lor, cum ar fi R75, WSO etc.
Este un plugin folosit pentru a vă proteja site-ul WordPress de atacurile cu injecții CSRF, XSS și SQL.
3 - MITM de prevenire
Acesta este cel mai popular atac numit „ Bărbatul din mijloc". Este un atac popular, deoarece oricine din raza dvs. de transmisie poate efectua acest tip de atac și vă poate recupera cu ușurință informațiile utile, cum ar fi parola, fișiere importante etc. Cea mai bună modalitate de a opri acest tip de atac asupra WordPress este de a implementa „autentificarea cu doi factori”.
Instalați pluginul denumit „ Verificarea pasului WordPress 2 Ceea ce va adăuga un strat suplimentar de securitate în contul dvs. WordPress. Este similar cu mecanismul de verificare în doi pași Google. În acest mecanism, pe lângă numele de utilizator și parola, un plugin din șase cifre este generat de plugin și trimis la telefonul dvs. înregistrat, la adresa de e-mail etc. Doar adăugați acest cod la ID-ul dvs. de conectare și ați terminat.
4 - Prevenirea injecțiilor SQL
Injecția SQL este o tehnică implementată de hackeri pentru a explora sistemul folosind scriptul SQL din baza de date. Acum, trebuie să recunoașteți că acest tip de atac este destul de rar pe WordPress, dar această slăbiciune timpurie nu ar trebui să vă reducă virgilența.
Pentru a lupta împotriva acestui lucru, vă invit să utilizați pluginul " WP Security Pro ". Cu ajutorul acestui plugin, vă puteți securiza contul WordPress implementând
- Protecția conexiunii, cu o limită a activităților de conectare și urmărirea acestora.
- Aveți o listă neagră și o listă albă a adresei IP
- Prevenirea DDos.
- Prevenirea atacului de forță brută.
- Urmărirea live a traficului.
- Blocarea unui interval de adrese IP
Asta e tot pentru acest tutorial, sper că vă va permite să vă protejați mai bine WordPress blog.
