Как защитить вашего блога от хакеров

В апреле месяце, более чем 90000 WordPress блоги были затронуты ботнета атак. Это число продолжает расти в последующие месяцы и будет продолжать делать это .... Недавнее исследование показало, по оценкам 73%, если 40000 наиболее популярных веб-сайтов, использующих WordPress уязвимы для атаки хак. С WordPress ...

A+ A-

В апреле месяце, более чем 90000 WordPress блоги были затронуты ботнета атак. Это число продолжает расти в последующие месяцы и будет продолжать делать это ....

Wordpress советы по безопасности блог

Недавнее исследование показало, по оценкам 73%, если 40000 наиболее популярных веб-сайтов, использующих WordPress уязвимы для атаки хак. С WordPress является самой популярной системой ведения блога и управления контентом (CMS), она обязана быть атакованы довольно часто, и как таковой вы должны быть бдительными в обеспечении своей безопасности.

После многих дней, которые превратились в недели, которые превратились в месяцы пытаются найти бизнес, который я мог бы начать с дома на скудный бюджет, я, наконец, выбрал один и построил блог вокруг него. Волнение было недолгим, когда вскоре после этого, в неудачном повороте событий, мой WordPress блог был взломан и практически уничтожен. Это был кошмар своего рода и как таковой я узнал трудный путь, как обезопасить свой блог. Я изложил некоторые полезные советы ниже, так что вы тоже можете защитить вашу тяжелую работу и инвестиций.

Меры безопасности WordPress

При создании WordPress блог с помощью один клик установки программы, такие как Fantastico - который доступен через большинство хостинговых компаний - пользователю будет предложено создать имя пользователя и пароль. В процессе «Администратор» часто предлагается в качестве имени пользователя по умолчанию, но это только служит, чтобы помочь хакеры взломали ваш сайт и имя учетной записи. Если вы используете ADMIN в качестве имени пользователя, вы можете создать второго пользователя и передать право собственности на все посты от ADMIN до NEWUSER. После осуществления перевода на новое имя и назначение все предыдущие сообщения указанному новое имя, которое вы можете удалить имя пользователя с правами администратора.

Подобно тому имени по администратора по умолчанию, WordPress также делает страницу входа для большинства сайтов website.com/wp-login.php, это также делает его легким для хакеров, чтобы получить доступ к сайту. Хорошей новостью является то, вы не должны использовать страницу по умолчанию, на самом деле, любой URL может быть назначен в качестве страницы входа для вашего сайта. Если вы опытный кодер вы можете изменить ваш файл Htaccess, но если у вас нет, есть специальные плагины, которые помогают пользователю в изменении входа на любую другую страницу на блоге. Во-вторых, чтобы имя пользователя является сильным паролем, который всегда должен включать цифры, буквы и капитализацию. Не оставляйте свой сайт уязвимым для атак. Если вы хотите помочь выбирая безопасный пароль есть плагины, которые могут помочь с этим.

Кроме того, сохраняя ваш "WP-администратора" папку защищенной также добавляет более высокий уровень защиты, так что если тот же IP-адрес пытается повторно доступа к файлам или директории, она предложит пользователю войти в систему. Другой известный лазейку безопасности, по той же схеме, оказывает свои каталоги (и файлы), подвергшегося и доступными для общественности. Чтобы проверить, если ваши файлы доступны для просмотра широкой публике просто "Введите следующую команду в вашем браузере выбора: http://www.yoursite.com/wp-includes/". Если она возвращает пустую заднюю или перенаправляет на главную страницу, вы в безопасности. Но, если вы видите страницу, которая содержит список ваших каталогов, необходимо получить доступ к файл .htaccess и добавьте код, приведенный ниже:

Внутри вашего файла .htaccess добавить следующее:

# Папки просмотра Предотвращение

Опции Все -Indexes

Может показаться, что никакой опасности, но при использовании плагин безопасности является обязательным. Я узнал, что трудный путь, и не хотите, чтобы кто-то, чтобы испытать кошмар я прошел, если она может быть оказана помощь. В то время как есть много плагинов, доступных для безопасности WordPress, один из моих любимых лучше WP Security, но есть больше вариантов освещаются ниже. Это не только прост в использовании, но имеет большие рейтинги. Этот конкретный плагин работает для выявления брешей в системе безопасности, и это цветовые коды их на основе уровня важности, так что вы можете сосредоточиться на самой важной мерой безопасности в первую очередь.

Обновления номер один способ обезопасить свой блог. Регулярно обновляя WordPress и все плагины и темы, как новые обновления доступны обеспечивает ваш блог имеет новейшую информацию по технике безопасности. Я использую Fantastico на моих блогах и имеет опцию автоматического обновления WordPress для меня, когда есть новый релиз. Я считаю, это хорошо работает для меня, и я просто должен контролировать свои темы и плагины на регулярной основе.

Мониторинг вашего блога на наличие вредоносных программ также имеет важное значение. WordFence представляет собой бесплатный плагин, который сканирует все основные плагины и темы для изменений в отношении файлов в хранилище WP. Если есть какие-либо изменения, плагин будет посылать вам уведомление по электронной почте, чтобы предупредить вас.

WordPress Плагины безопасности

Ниже приведен список плагинов безопасности, которые я использую на всех моих блогах WordPress, чтобы помочь гарантировать, что они безопасны. Они свободны и относительно просты в использовании и настройке.

WebsiteDefender WordPress безопасности

WP Security Scan - этот плагин сканирует ваш блог WordPress с простой задачей и обнаруживает какую-либо уязвимость, а затем он предлагает полезные советы о том, как удалить эти обнаруженные риски.

Задать Apache Password Protect - этот плагин немного отличается, в то время как он не взаимодействует с WordPress напрямую, он имеет встроенные функции безопасности , которые добавляют несколько слоев безопасности в свой блог.

Предельные попытки входа - ограничить число попыток входа в систему через обычного входа, а также с помощью куки после того, как указанный предел повторных попыток было достигнуто, что делает атаку грубой силы более трудным.

Плохое Поведение - Мне особенно нравится этот плагин, потому что он помогает бороться с раздражающих спамеров из вашего блога за счет предотвращения спам-сообщений, но также ограничивает доступ к блогу, так что они не могут даже прочитать его.

Безопасность пользователя

Это прекрасно и хорошо, чтобы защитить свой блог от вредоносных атак, но сейчас, вы, пользователь, должен также придерживаться некоторых мер безопасности, а также к тройным убедиться, что вы не только безопасны. Это гораздо лучше, чтобы травить на стороне предостережения.

Wi-Fi - Не доступ к точки доступа Wi-Fi через что - либо иное , чем безопасный VPN. Если сеть защищена или нет, кто-то другой может получить доступ к вашему трафика, поэтому любой трафик, который зашифрован означает, что вы лучше обеспечены.

Брандмауэр - Хороший брандмауэр является отличным профилактическая мера. Каждый настольный компьютер, ноутбук или планшет должен быть установлен брандмауэр. Рука об руку с брандмауэром является антивирусной программой. Я лично использую AVAST и в течение многих лет, и это делает большую работу, в то время как не срывания вашу машину, как и другие популярные программы. Там в бесплатной версии и обновленной версии также доступны.

Закрепите вашу машину - Сделайте так , чтобы кто - то не может просто получить на вашей машине , и это включает в себя ваши дети и супруга. Это занимает всего один щелчок мышью на неправильной ссылке, чтобы посеять гору опустошение в считанные минуты от вирусов, вредоносных программ и многое другое.

Учетные записи электронной почты - Вы должны защитить ваши учетные записи электронной почты с двухфакторной аутентификации на вашем ноутбуке и / или на рабочем столе , но и смартфона или мобильного устройства. Если хакер не может попасть в свой блог взлома пароля, их следующий курс действий, как правило, чтобы атаковать вашу учетную запись электронной почты, чтобы вызвать сброс. Большинство поставщиков услуг электронной почты предлагают аутентификацию двухфакторной, если вы не используете его, начните прямо сейчас!

Знание есть сила - Как гласит старая пословица, "знание есть сила" , научиться распознавать, а также избежать фишинг - атак, которые являются одним из наиболее распространенных нарушений безопасности , которые мешают всем в Интернете в какой - то момент, будь то деловая учетная запись или лицевого счета. Просто придерживаться следующих правил, и вы будете на правильном пути:

  • Если вам необходимо войти в сайт перейти на сайт посредством вашего менеджера паролей, чтобы предотвратить случайное неправильное написание URL-адрес. Рабочий пример был бы - набрав tmobil.com вместо tmobile.com.
  • Никогда никогда не нажать на ссылку в электронном письме, а затем войти в систему - это относится к электронным письмам, которые вы можете получить от eBay, PayPal или даже свой собственный банк. На самом деле, вы можете сообщить об этих электронных писем являются спамом, если вы получаете один. Если что-то не выглядит и чувствует себя хорошо, то, скорее всего, нет.
  • Никогда не открывайте вложения от людей, которых вы не знаете. Даже если вы знаете их, действовать с осторожностью, так как их аккаунт был взломан. Если кто-то на вашем списке контактов ГСТ взломан, хакер начинает путем отправки сообщения электронной почты взрыва в этот список лиц, контактов, чтобы расширить свои попытки фишинга.

В заключение домой сообщение взять просто взять время, чтобы создать свой блог правильный путь, безопасный путь, так что вы не нашли себя обучение все эти предупредительные меры после того, как ущерб был нанесен, который именно то, что случилось со мной, так что я могу сказать, что, к сожалению, я шел эту милю, и это было не очень приятно. После нескольких месяцев поисков через сотни идей малого бизнеса и предложений спам, я нашел то, что я хотел бы поставить все свое время в, но это не было задолго до того, мой блог был взломан, и я был регресс и обескуражен. Если вы опытный блоггер это все еще хорошая идея, чтобы убедиться, что вы используя все эти меры безопасности. Во-вторых же, имея новый блог взломан и разрушила испытывает установленный блог, который приносит деньги, чтобы получить взломан. Но прежде всего самое главное, что вы можете сделать, это также резервное копирование ваш блог регулярно, так что вы можете восстановить его, если вы окажетесь в ужасной ситуации.

К сожалению, попытки взлома не являются новыми и могут нанести ущерб на вашем блоге и малого бизнеса, так что положить защиты на месте, чтобы не допустить этого вам. Вы, возможно, был взломан, и даже не знают об этом. Эти меры не являются надежной гарантией, но они, безусловно, даст вам лучшие шансы на поддержание хакеров, чем если бы вы не придерживались этих предложений. По крайней мере, сделать его более трудным для хакера, чтобы получить доступ к вашему сайту. Вы, вероятно, будет в шоке, чтобы выяснить, насколько легко попасть в ваш сайт и как, на обратной стороне, было бы достаточно простым для вас, чтобы заблокировать ваш сайт так, чтобы это было не так легко атакован.

Это может показаться утомительным и подавляющим сначала, но держать его от чувства таким образом, я начал держать папку на моем компьютере, который содержит все плагины, которые я использую на каждом блоге так, чтобы каждый новый блог я создаю я могу просто загрузить их и я м на моем пути. Я все о легко и останавливаясь, чтобы иметь дело с взломанного сайта нет ничего, кроме головной боли и будет стоить вам время и деньги, или оба.

Рекомендуемая литература

  • Советы, чтобы сохранить ваш блог WordPress в безопасности от хакеров
  • Как сделать свой блог WordPress Более безопасный

Если ваш WordPress блог никогда не был взломан, что полезные советы и предложения, вы должны поделиться? Есть ли плагин, который вы используете, и предложить каждому еще использовать, а? Любые и все советы очень ценятся!

Ads

Поделиться

последний

Лучшие альтернативы Ubuntu искать, если вы Linux Lover

Давайте начнем знакомство с чем-то; простой, но немного не ...

Как добавить подпись в Gmail Входящие - Добавить подпись Google в Gmail

Входящие с помощью Google была одна из лучших вещей, которы...

Еженедельно Tech News: Nokia, Google и Nintendo

Привет всем, это Пятница, 3 марта, и так же, как всегда, мы...

Raspberry Pi Проекты для начинающих - Что вы можете сделать с Raspberry Pi

Raspberry Pi представляет собой серию малой мощности, одноп...

Лучший VPN для Android 2017 года - Как использовать VPN в Android

Прошли те дни, когда виртуальные частные сети были только д...

Комментарии