Föreställ dig med mig ett ögonblick att du är en hacker som letar efter sätt att hacka webbplatser med gott rykte för att använda dem för att kanalisera legitim trafik till en bedrägeri " Nätfiske "Farligt.
Hur riktar du in webbplatser för maximal effekt? Ett alternativ skulle vara att hitta och rikta in sig på en enda sårbarhet som påverkar hundratals eller tusentals webbplatser. Om en sådan sak kunde hittas och utnyttjas kan du skapa en mycket kortlivad digital blodbad.
Du börjar se varför du stärker din webbplats spelar det någon roll?
WordPress är det mest populära innehållshanteringssystemet på webben och är ett huvudmål för hackare. Men det är något du kan göra åt det.
Varför händer dåliga "hack" på bra webbplatser?
Lyckligtvis är den grundläggande versionen av WordPress ganska säker. Hacks är sällan möjligt när det gäller att bryta ett kryphål i grundversionen av WordPress. När utvärderingar i kärnan identifieras korrigeras de snabbt.
I stället för att attackera kärnan (vilket är en svår nöt att knäcka) riktar hackare sig vanligtvis till saker som obekvämt valda lösenord, dåligt kodade plugins, laxa filbehörigheter och webbplatser som inte verkställs. uppdaterad med många sårbarheter.
Eftersom pirater tenderar att attackera "mogen frukt" är det inte så komplicerat att återvända din blogg mer robust för att hålla den säker. I den här handledningen kommer vi att presentera 5 metoder som du kan tillämpa på din blogg för att göra den mer robust.
Steg ett: Uppdatera allt
Varje gång efter ett tag släpps en WordPress-uppdatering och åtföljs av en dyster varning: " Detta är en kritisk säkerhetsrelease Medan en sådan varning gör det mycket tydligt är det viktigt att installera varje WordPress-uppdatering så snabbt som möjligt (även de som inte berömmer sin vikt).
Detta gäller inte bara kärnan heller. Att installera plugin- och temauppdateringar snabbt är lika viktigt som att installera grundläggande uppdateringar så snabbt som möjligt.
Många uppdateringar av WordPress-teman, plugins och kärnor erbjuds för att åtgärda betydande säkerhetsbrister. Så det första du behöver göra för att behålla Wordpress blogg i säker är att uppdatera allt.
Steg 2: Använd ett unikt användarnamn och säkert lösenord
Vad är värre än att använda ett användarnamn " administration "? Det är definitivt att använda ett lösenord " lösenord ".
WordPress-inloggningssidan är ett vanligt mål för attacker av brute force. Dessa robotar gör flera inloggningsförsök och testar flera användarnamn och lösenord.
Lösningen är att använda ett säkert användarnamn och lösenord. Du behöver inte alltid använda ett lösenord som inte är meningsfullt, men om du gör det blir det ännu svårare att gissa. Detta är också fallet för ditt användarnamn.
Med tanke på att WordPress har en inbyggd säker lösenordsgenerator finns det verkligen ingen ursäkt för dem som använder ett svagt lösenord. Så om ditt lösenord inte är säkert, gå till din profil och ändra det.
Steg 3: Inaktivera Trackbacks och Pingbacks
Om du inte använder trackbacks och pingbacks på din WordPress-webbplats, inaktivera dem. Gå till instrumentpanelen och sedan till chattinställningarna och avmarkera rutan Försök att meddela länkade webbplatser från innehållet i artiklarna »Och« Tillåt meddelandelänkar från andra bloggar... ”.
Om du ändrar dessa inställningar kan dessa funktioner aktiveras för enskilda inlägg och sidor. Så det bästa alternativet är att använda ett plugin som helt låser ut pingbacks och trackbacks en gång för alla.
Det finns åtminstone två goda skäl till varför du bör överväga att inaktivera trackbacks och pingbacks: de kan driva legitim skräppost och de kan användas i en samordnad DDoS- eller brute force-attack. Om du använder dem, ta dig tid att skydda din webbplats mot oönskade trackbacks och attacker av brute force.
Läs vår handledning om Inaktivera Track och ping på Wordpress.
Steg 4: Dölj PHP-fel
PHP har inbyggda felsökningsfunktioner och du kan visa felmeddelanden som genereras av PHP på fronten på din webbplats genom att lägga till " definiera ('WP_DEBUG', true); På din wp-config.php-fil. Det är ett mycket användbart verktyg för temautvecklare och plugins. Du bör dock aldrig visa PHP-fel på en produktionssajt.
I vissa fall kan visning av PHP-fel ge information som en sofistikerad hackare kan använda för att äventyra din webbplats. Den enkla lösningen är att inaktivera felsökningsläge genom att ställa in " falsk " för " WP_DEBUG ". Du kan lägga till den här koden till filen " wp-config.php Av din webbplats.
Rekommenderad handledning: Vilka förändringar till wp-config.php för att säkra din Wordpress blogg
Steg 5: Använd ett tabell-prefix
Om en angripare identifierar en säkerhetsproblem som gör det möjligt för dem att få tillgång till din databas, är den sista informationen de behöver för att hämta tabellprefixet. Som standard använder WordPress "wp_" som prefix för alla tabeller i databasen. Så för att göra det ännu svårare för dem måste du välja ett prefix som inte är svårt att gissa.
Du kan ändra prefixet för din databas manuellt, men det är lite komplicerat och om du har fel har du mycket arbete att återställa. Istället ändrar du bara prefixet för din databas med ett plugin på några sekunder.
Det var allt för den här handledningen. Jag hoppas att det kommer att tillåta dig att göra din Wordpress blogg ännu mer robust. Dela gärna den här handledningen med dina vänner på dina sociala favoritnätverk.
