Gå till innehållet

4 tips för att skydda din blogg från piratattacker (hackare)

Divi: det enklaste WordPress-temat att använda

Divi: Det bästa WordPress-temat hela tiden!

mer 901.000-nedladdningar, Divi är det mest populära WordPress-temat i världen. Den är komplett, lätt att använda och levereras med mer än 62 gratis mallar. [Rekommenderas]

Datorhackning: det här är den nya svampen som hotar miljoner bloggar vardera. Varje dag hackas tiotusentals bloggar, vilket ofta tvingar sina ägare att överge allt eller börja om igen. Och det är inte för att det kanske aldrig har hänt att du måste tro att du är säker. Dessutom är det inte bara de berömda bloggarna som hackas.

Allt som krävs är en hacktävling i Pakistan (som för några månader sedan) för att se fler 125.000 franska bloggar hackas. För vissa pirater är det ett spel, för andra är det träning, och för en annan kategori kan det också vara ett bra sätt att phish.

1. Flytta filen wp-config från en högre nivå
filen wp-config är en fil som innehåller all konfigurationsinformation för din blogg samt alla WordPress-inställningar. En hackare som har åtkomst till den här filen kan injicera skadlig kod på dina sidor, eller ännu värre, ta bort allt innehåll på din WordPress-blogg. Jag låter dig föreställa dig resten ...

Eftersom den här filen är den viktigaste, tror jag att du bör säkra den, skydda den från hackare.

Det finns en WordPress-funktion som är lite känd för bloggare och WordPress-blogginstallatörer, men ändå kan det rädda deras liv. I själva verket låter WordPress dig flytta din fil wp-config en nivå ovanför roten på din WordPress-blogg.

På de flesta Linux-servrar finns wp-config-fil på följande plats:
~ / Home / user / public_html / wp-config.php

För att flytta den en nivå högre, här är vad du behöver göra:
- Anslut till din server (diskutrymme) via din FTP-programvara
- Gå till följande plats: ~ / Hem / användare / public_html /
- Klipp wp-config.php-filen (kom ihåg att ladda ner den till din hårddisk innan ... du vet aldrig)
- Gå upp en nivå högre, det vill säga till den här platsen: ~ / Hem / användare /
- Klistra in din wp-config-fil så att adressen är som följer:
~ / Hem / användare / wp-config.php

Var säker ... du har inget att frukta. Din blogg fortsätter att fungera ordentligt. Genom att göra detta placerar du din fil utanför roten till ditt värdutrymme, den kommer inte längre att vara tillgänglig för skript och bots som hackare ofta använder för att attackera din blogg.

Skapa enkelt din webbplats med Elementor

Med Elementor kan du enkelt skapa en webbdesign med ett professionellt utseende. Sluta betala dyra för vad du kan göra själv. [Fritt]

Du har inga inställningar att konfigurera eftersom WordPress (som tillåter denna manipulation) vet exakt var den ska leta efter den här filen. Lätt eller hur?

Notera: Detta trick fungerar inte för bloggar som är installerade i underdomän (exempel: public_html / blogga) eller för ytterligare domäner skapade från din cPanel (exempel: public_html / votreblog.com).

Det är meningsfullt enligt min mening. I det här fallet riskerar vi att hamna med flera filer wp-config. Men eftersom de alla har samma namn och det finns bara en plats att ta per plats ... du förstår varför bara bloggen som är installerad vid roten är tillåten.

2. Ta bort ditt "admin" -konto
Standardkontot när du installerar en WordPress-blogg har "admin" som användarnamn. Det visar sig att de allra flesta bloggare använder detta användarnamn som standard ... men vad de inte vet är att genom att göra detta val ökar de automatiskt sina chanser att bli hackade.

De flesta hackare vet mycket väl att många bloggar använder administration som ett användarnamn WordPress, vilket ger dem ett användarnamn ... allt de behöver göra är att hitta lösenordet som också ofta är lätt att gissa. Komplicera dem lite mer genom att välja ett annat användarnamn när du installerar din WordPress-blogg.

Om den redan är installerad, tror jag att du bör följa följande procedur:
- Logga in på din WordPress-instrumentpanel
- Klicka på "på sidofältet till vänster användare », Sedan på« ajouter »
- Skapa en ny användare och ge honom rollen som administratör
- Glöm inte att välja ett lösenord som är svårt att gissa (exempel: ALAIN2vidal?)
- Logga ut och logga sedan in igen med den nya användarens referenser

Letar du efter de bästa WordPress-teman och plugins?

Ladda ner de bästa plugins och WordPress-teman på Envato och enkelt skapa din webbplats. Redan mer än 49.720.000-nedladdningar. [EXKLUSIV]

Gå sedan till sidan >> Användare >> Alla användare >> och radera användaren " administration ". Om du vill kan du sedan tilldela allt innehåll för den här användaren till den nya användaren innan den slutliga raderingen av ditt tidigare konto.

3. Gör regelbundna uppdateringars
Oavsett om WordPress, dina plugins eller ditt tema gör uppdateringar varje gång ett meddelande visas på din instrumentbräda.

När du sätter upp många bloggar som tillhör våra kunder (blogpascher.com), Jag blev förvånad över att över 90% av dem försummar alla uppdateringsmeddelanden.

Vet att en WordPress-uppdatering, ett tema eller ett plugin inte bara ger dig nya funktioner, den innehåller ofta också nya säkerhetsåtgärder. Ju mer tid som går, desto mer har ett tema eller plugin synliga brister som en hackare kan använda för att attackera din blogg och använda den som den ser lämpligt.

Så kom ihåg att göra uppdateringar varje gång du får ett meddelande. WordPress har gjort denna process så enkel att den kan göras med två klick maximalt. Dessutom tar det inte ens 30 sekunder och du sparar timmar, dagar eller till och med månader av frustration och huvudvärk om din blogg någonsin skulle bli hackad.

Fråga hackoffer ... de kommer alla att berätta att det inte finns något värre för en bloggare än att bli hackad och förlora all sin data.

4. Installera WP Security Scan och säkra WordPress
Om du använder vissa säkerhetsplugins minskar chansen att din blogg hackas. Jag rekommenderar att du installerar följande plugins: Wordpress Security Scan et Secure Wordpress.

Dessa två plugins ger många funktioner som gör din blogg säkrare.

Skapa enkelt din webbutik

Ladda ner gratis WooCommerce, de bästa e-handelspluggarna för att sälja dina fysiska och digitala produkter på WordPress. [Rekommenderas]

  • Le Scanner kontrollerar behörigheterna för WordPress-filer och markerar alla de vars behörigheter är felaktiga.
  • Le lösenord Tool berättar styrka för ditt lösenord och genererar också slumpmässiga, superstarka lösenord som du kan använda om du vill.
  • Le Databas är ett verktyg som låter dig säkerhetskopiera din WordPress-databas. Det låter dig också ändra prefixet för det senare. Använd den för att ändra prefixet för din databas. Flytta något så här: '' wp_ '' till något liknande: ''8bvn9_''. Detta kommer att göra det svårt för hackare att försöka gissa dina databastabellnamn.

Var uppmärksam

Tips och tricks ovan kommer att förbättra säkerheten för din blogg och minska dina chanser att bli riktade av hackare. Tänk dock alltid på att säkerheten för en blogg är en pågående process. Du måste förbli vaksam och informera dig om de senaste skyddsteknikerna i en WordPress-blogg, särskilt om du använder den för att generera pengar på internet.

Och om du vill anförtro arbetet till proffs rekommenderar jag starkt att du kontaktar webbplatsen BlogPasCher.com vem kommer att ändra för att säkra din blogg åt dig.

För att lära dig mer om ämnet rekommenderar jag följande artikel: 8 myter om säkerheten för bloggar / WordPress-webbplatser

Den här artikeln innehåller kommentarer 10

    1. Hej Sam,

      Jag tror att du måste göra ändringarna på PhpMyadmin-nivån. Men först måste du först ta bort multisiten.

      Jag hoppas att jag har hjälpt.

  1. Hej Thierry,

    Det verkar qu`il är ett fel på den nya väg som du anger att config.php efter l`avoir tillbaka d`un högsta nivå. Nej?
    Med vänliga hälsningar,

    Laurent.O

    1. God kväll Laurent,

      Det finns inga misstag. Du flyttar wp-config.php-filen en nivå över den offentliga html-mappen (wwww). Och det kommer att fungera.

      1. Hej Thierry,

        Ja, c`est höger.
        Så den nya vägen kommer hem / användare / config.php och inte home / user / public_html / config.php som du l`indiques
        Hälsningar,

        Laurent.O

        1. God kväll,

          När du ansluter till din ftp har du en mapp / public_html. Det är i den här katalogen som du lägger in konfigurationsfilen. och inte i mappen public_html där de andra wordpress-filerna finns.

  2. Hej!

    Tack så mycket för din artikel, hjälper det.

    Jag har en fråga, kan metoden för att återmontera wp-config.php-filen förhindra att wordpress uppdateras automatiskt?

    Tack så mycket och bra helg.

  3. Hej Thierry,

    Din artikel är mycket värdefull för nybörjare - spännande och väl representerat samhälle
    som jag helt klart hör till 😉

    En av dina rekommendationer fångade min uppmärksamhet:
    "Klipp av wp-config.php-filen (kom ihåg att ladda ner den till din hårddisk innan ... du vet aldrig)"

    Betyder detta att det fortfarande är ett förfarande som vi kan systematisera för att undvika hackarnas utmaningar?

    En sådan möjlighet réglière backup, redundant med andra skyddssystem
    existerande skulle vara lugnande.

    In-möjlighet bekräfta att du?

    Tack för ditt svar.

    God dag till dig,

    Carole

    1. Hej Carole,

      Först och främst vill jag tacka dig för din kommentar. Det är mycket uppskattat.
      Sedan, och för att svara på din fråga, vill jag klargöra att detta inte är en mirakelmetod som gör att du kan skydda din blogg från hackare. Det här är bara en åtgärd som minskar dina chanser att få din blogg hackad.

      Som jag brukar säga, om till och med amerikanska statliga webbplatser blir hackade, är det inte en bloggers webbplats som inte kommer att vara. 🙂

      Så denna metod Wall bekymmersfri.

      Med vänliga hälsningar,
      Thierry

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Tillbaka till toppen
Lägga märke till: Odefinierad förskjutning: 0 tum /home2/voirplu/public_html/wp-content/plugins/UltimateTetutesse-master/public/partials/shared-footer.php nätet 17