Вашият надежден партньор за уеб хостинг от 2008 г. Вземете VPS сега!
Подкрепа   +373 79 600002
Bulgarian Flag български
Влизам Регистрирай се
Support   +373 79 600002
15%

Alexhost ви дава желания

Извършете проучването и спечелете награди

MARRY15
За начало
14.11.2022
Без рубрики

Сигурност на WordPress: Спазвайте добра хигиена на сигурността в WordPress!

Как да избегна хакването на моя уебсайт WordPress? Ще ви научим как да предотвратите хакването на вашия уебсайт, изграден с WordPress, или излагането му на зловреден софтуер, вируси и много други неща, които хората изобщо не знаят. На първо място, трябва да спазвате добра хигиена на сигурността, което е истина, ако не го правите. Не можете да предотвратите нищо от хакване, трябва да знаете, че всяка една стъпка или конфигурация може да доведе до компрометиране на вашия уебсайт/блог с някого, нали не искате това? Нали така?

Плъгини за WordPress

Трябва да избягвате използването на много плъгини, дори и да е плъгини за сигурност, те също имат своите експлойти, бъгове и уязвимости, не е защото е плъгин за сигурност, който ще ви предпази от всичко. Плъгините, базирани и фокусирани в областта на сигурността, също имат своите проблеми и бъгове, не трябва да използвате много и да им се доверявате на всички. Трябва да разберем, че някои плъгини са страхотни, но никога не забравяйте, че един ден, един месец или произволен ден те не могат да спрат да работят и разработчиците очевидно могат да се откажат и да не актуализират повече плъгина, без значение кой е. Те могат да го направят и имат право да го направят (освен ако не е платен плъгин и в договора не е казано обратното)instalare wordpress in cpanel

Какво да направя, за да предотвратя създаването на уязвимости, грешки или експлойти от плъгините на WordPress?

Не се учудвайте, а избягвайте да използвате много плъгини! Да, чухте правилно, избягването на използването на излишни и натоварени плъгини може да направи вашата CMS система WordPress уязвима за атаки и хакери. Избягвайте да използвате много плъгини за това или за онова. Деактивирайте плъгините, които не използвате! Това е просто

Какво да направите повече за плъгините на WordPress?

Първо, наистина ли се нуждаете от тази приставка? Ако отговорът е НЕ, тогава я деактивирайте. Защо да я имате активирана, ако нямате нужда от нея?Не използвайте един и същ URL адрес на администратора на WordPress!Имате url адрес yourdomain.com/wp-admin в един и същи url адрес? Избягвайте, променете го на нещо подобно: Пример: Това не означава, че ще бъдете защитени от хакери, но ще попречи на някои злонамерени потребители да се опитват да направят нещо, особено ако им липсват познания

Как да промените страницата за вход в администрацията на WordPress?

Винаги ви препоръчваме да направите резервно копие, преди да правите каквото и да било във вашия хостинг или сървър. Не е заради това, но ако нещо се обърка, имате резервно копие и можете да го възстановите, а това е добра практика

  • Влезте в контролния панел cPanel или в FTP и отидете в папката за инсталиране на WordPress
  • Намерете файла wp-login.php и го отворете с Notepad++ или Sublime или друг текстов редактор, като потърсите всички случаи на “wp-login.php” и го промените на нещо, което ви харесва “wp-new-login-url” Това е пример, моля, не променяйте името на разширението .php! Само името, просто заменете всички имена на wp-login.php с new-admin-url.php вътре в кода!
  • Запазете файла и не забравяйте, че сте променили URL адреса си!
  • Преименувайте сега файла wp-login.php на новия, трябва да е новият url адрес за достъп до администрацията, който променихте вътре във файла!
  • Готово, вашият уебсайт ще бъде с новия url адрес.

Това може да се направи с плъгин? Със сигурност, но се уверете, че сте изтрили, ако е възможно, когато го направите, но ви препоръчвам да направите това ръчно

Ограничаване на опитите за влизане и Captcha в страницата на администратора на WordPress.

По подразбиране в хостинг cPanel, когато създавате WordPress, можете да приложите, за да предотвратите някой да опитва пароли за много пъти, използвайте го и направете само 5 опита, ако те не успеят, те са забранени. Ако сте опитен потребител, трябва да използвате 3 пъти, за да опитате паролата в страницата за вход на WordPress. Можете също така да използвате Captcha в страницата за влизане в WordPress.Ограничаването на опитите за влизане в системата е най-доброто решение, за да се предотврати всекидневното опитване на пароли от някого, но това ще доведе до висок пик в процесора, а това не е необходимо

Теми за WordPress

Избягвайте да използвате нулеви теми или нулеви плъгини, които могат да имат задни вратички, вируси и експлойти зад тях и вашият уебсайт може да бъде разкрит и използван като “зомби” за извършване на атаки към други уебсайтове или най-лошото – за кражба на пароли от вашия уебсайт или много други! Не го използвайте. Винаги използвайте оригинални теми и ако можете, платете за това! Избягвайте да използвате и плъгините Elementor и WP Bakery, те са добри да. Но те могат да създадат други проблеми със сигурността на вашия WordPress, избягвайте ги. Е, ако не можете… Използвайте го с мярка и винаги актуализирайте плъгина до последната версия. Потърсете тема, независима от Elementor, WP Bakery или друг плъгин, ако темата ви има функции от страта, това е много по-добре, отколкото да имате тема, базирана на Elementor или други плъгини

Потребители на WordPress

Не давайте паролата си за администратор на никого, това е очевидно, разбира се, но някои хора не разбират, че може да компрометира уебсайта ви, дори и да е за няколко минути, сменете паролата и проверете дали имейлът ви остава същият!

Направете потребителски ролки на колегите си или на хората, които работят с вас.

Използвайте силни пароли и спазвайте добра хигиена на паролите, в противен случай можете да бъдете хакнати лесно, тъй като пароли като “123456” или “123456789” могат да бъдат открити за секунди или минути! Не го правете никога, но никога. Сменяйте я от време на време и ако знаете, че паролата ви е изложена на някое място, сменете я незабавно. Същите стъпки за паролата за електронната поща на потребителя администратор на WordPress

Заключение:

Ами това не е нещо ново, но виждаме много хора да правят същата грешка всеки ден, всеки месец! Просто не го правете. Бъдете умни и не се доверявайте на всеки човек, когото намерите в интернет или на друго място. Просто бъдете умни и не споделяйте паролите си за вход, дори паролите за хостинг, защото в противен случай те могат да имат достъп до цялата ви информация, включително до файловете на уебсайта ви. Не правете това, ако не сте сигурни! Alexhost препоръчва на всички потребители и клиенти да спазват добра хигиена на сигурността, като рециклират паролите си от време на време и да спазват добра хигиена на сигурността и да я актуализират като плъгини и теми и, разбира се, ядрото на WordPress! Актуализирайте и WordPress до последната версия. Това е всичко.

15%

Alexhost ви дава желания

Извършете проучването и спечелете награди

MARRY15
За начало