Innehållsförteckning
För närvarande de webbplatser som föredras av Hackare och spammare attacker till webbplatser baserade på WordPress som inte hanterar tillräckliga wordpress -säkerhetskonfigurationer, vilket låter utvecklaren ansvara för att förutse möjliga problem för att undvika attacker som orsakar problem som följande:
- Massutfärdande av skräppostkommentarer
- Tillgång till administrationen av webbplatsen för att göra defacement (defacement) och ändringar av dess innehåll och databaser
- Registrering av flera användare för att försöka manipulera webben
- Injicering av skadliga filer i kataloger med behörighet 777 för att köra kommandoskal som försöker bryta mot ditt webbutrymme
- Denial of service -attacker som blockerar åtkomst till din webbplats
Åtgärder vi kan vidta för att undvika dessa problem
- Installera skräppostfilter som plugins Antispam och Akismet det handlar om att filtrera skräppostlänk från bloggkommentarer och spam trackBack -pingar och pluginet använder sedan dessa skräppostregler för att blockera andra skräppostkombinationer.
- Installation och konfiguration av plugins för att undvika hackare och öka säkerheten i wordpress
- Förstärkning av lösenordshanteringspolicyer med reCaptcha och Captcha vid inloggning
- Säkerhet med en brandvägg som OSE Firewall ™ -säkerhet och Wordfence -säkerhet, som kontrollerar skadlig kod, blockerar IPS, skannar och skyddar huvudfilerna och förhindrar ändringar. De rapporterar via post varje åtkomst eller händelse som representerar en attack och blockerar den IP: en.
- Skydd mot webbplatsens säkerhet: XSS, RFI, CRLF, CSRF, Base64, kodinjektion och SQL -injektion för detta finns det BulletProof -plugin
Vi måste också optimera filen .htaccess som den första försvarslinjen för både wordpress och alla andra plattformar vi utvecklar på. Genom den här filen kan vi blockera specifika IP -adresser, omdirigera besök på underhållssidan när en webbsida omformas, begränsa IP -adresser så att ingen kan komma åt administrationspanelen för din WordPress.
Exempel på behörigheter och lås med htaccess
Låt bara en IP komma åt kontrollpanelen, i det här fallet kan det vara serverns IP eller din anslutnings -IP:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Wordpress Admin Access Control" AuthType Basic ***** neka, tillåt neka från alla tillåt från 190.0.0.2
Många attacker försöker ändra javascript -filer, om du lägger till den här koden i htaccess kommer det att förhindra att filer med det angivna tillägget nås.
***** tillåta, neka tillåt från allaGillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng