Szükséges védelmi WordPress honlap (blog)

Üdvözlet, kedves látogató az én rendszeres olvasói! Tehát WordPress védelem! Sok kezdő egyszerűen kalapács elleni védekezés hacker WordPress honlap, azt gondolva, hogy a szűkös erőforrások nem érdekes támadók. Már hányszor ilyen értesítést.

Mondom - a fenyegető hackelés hatással lehet minden oldalon. és minél rosszabb a védett forrás, a könnyebb, gyorsabb, valószínűleg feltörték. a következmények ijesztő =]

Is olvasható:

Ahogy sejteni lehetett a téma ezt a cikket - a szükséges védelmet wordpress, és azt javasoljuk, hogy ne pontszám a biztonság a webhelye, és tegyen meg mindent, amit mondok.
WordPress egy jól védett rendszer. De minden olyan rendszer, nem számít, mennyire biztonságos a, létesítő réseket. A fejlesztők természetesen rendszeresen frissíti a biztonsági rendszert, de a hackerek is nem tétlen.

Ezért, hogy megvédje a weboldal vagy blog a hacker, meg kell tölteni néhány tevékenységet, amelyet az alábbiakban tárgyaljuk.

Persze 100% -os garanciát a webhely biztonságát a hacker és soha nem is lesz, de ez nem jelenti azt, hogy fel kell adnia. Miután minden telepítve, konfigurálva, és akkor nyugodtan aludni! Egyébként, ha és csapkod, akkor egy igazi profi, nem újdonság lemorzsolódás

Szeretnél részt is, az én versenyeken. Semmi gond, akkor itt.

Szívből gratulálok a résztvevők nyerni, előkészíti a pénztárca =) fogom átadni a pénzt 10 szám, míg visszatérünk a cikk témáját.

Milyen oldalak és blogok gyakrabban hack?
Sok kezdő webmesterek úgy gondolja, hogy ha van egy új honlap, amely még mindig nem támogatott, és egy kis, vagy akár nulla részvétel, nem valószínű, hogy a hackerek akar foglalkozni a betörés. Mert számukra ez sokkal érdekesebb, hogy állítsa már népszerű weboldal, egy jól töltött tartalom, ami az első helyet a legnépszerűbb keresők.

Tény, hogy a helyzet nem annyira. Veszélyben teljesen minden telephelyen. Most behatolók - rendszeres rajongók, akik szeretnék megérteni, hogyan lehet feltörni a helyszínen, és csak tanulni kell csinálni. Ezért ezek a vonat a fiatal, és különösen - a veszélyeztetett webhelyeken.

A legegyszerűbb és legnépszerűbb utat törni - a bejelentkezési név és jelszó megadása a kiválasztási módszer adminpanel.

Protect WordPress honlap

Miután telepítette WordPress tárhely. akkor feltétlenül meg kell változtatni a felhasználónevet, hogy jelentkezzen be az admin felületen, amely alapértelmezés szerint «admin». Az ő admin meg nem változtatja nem.

Ha módosítani szeretné a felhasználónevét, akkor be kell jelentkeznie a web hosting kezelőpanel, menj a «MySQL», majd keresse meg a lap «PHP My Admin» és nyissa meg.

A bal oldali kattintás az adatbázis, amely megnyitja a listát táblázatok közül lehet választani «wp_users» előtted. A panel tetején található a képernyő, meg kell látni a lap „Áttekintés”. Ezután válassza ki az „Edit” alatt „Admin” belépés és a változás a régi és az új, majd kattintson az „OK” gombra. Írja le valahol máshol, de nem tárolja a felhasználói nevek és jelszavak a számítógépen.

Most hozzon létre egy erős jelszót, hogy belépjen az adminisztrációs panel a WordPress és hogyan hosszabb és változatosabb (betűk, számok, jelek, vonalak), a jobb =)






Ahhoz, hogy az jelszó módosítást, akkor be kell jelentkeznie, hogy az igazgatási testület Wordpress. A bal oldalon válassza ki a „Felhasználók”, és kattintson rá. A listából válassza ki a „Your Profile”. Egy új ablak nyílik meg előtted. Süllyed a menü aljára, látni fogja a sort, és módosítsa a jelszót.

Írja be az új jelszót kétszer, majd kattints a „Profil frissítés”, amely található a bal alsó sarokban.

Mást kell, hogy jöjjön létre egy biztonságos jelszót, hogy jelentkezzen be az adatbázist, és hosting központ. Minden tiszta! Menj előre.

By the way, én egyszer kipróbált egy plug-in, és elküldte a bemeneti adatok a blogomban fejlesztő - Ő reakció tetszett nekem

2. Vegye ki a felesleges fájlokat a házigazda. Például a motor WordPress license.txt lehet távolítani, és readme.html. Nem jó nekünk ilyen fájlok hiányoznak, de a támadó hasznos lesz.

Csak távolítsa el a nem használt pluginek! Egy későbbi cikkben fogom közzé bővítmények listáját, amit használni, fizessünk blogomban, ha érdekel.

3. Ne felejtsd el, hogy frissítse a jelenlegi változata WordPress és beépülő modulok. Frissítése, hogy észrevegyék, hogy jön. Kivéve, ha letiltja ezt a funkciót.

Félelem a frissítéseket! Van olyan téma igaz. Nem értem, mi van aggódni? Készítsen biztonsági másolatot a frissítés! Ha minden rendben van, ez csodálatos. Ha nem állítja vissza, és kérte spetsa megérteni, hogy mi lehet a baj.

Ne feledd! Frissítve - ez a fő védelmére wordpress motor!

4. Telepítse az engedély antivírus a számítógépen! Munka az interneten nélkül nem lehet jó vírusvédelem. És ez a másik módja, hogy az információkhoz való hozzáférés.

Mi úgy dönt, hogy telepíti a választás elég nagy. Én személy szerint az AVG, és boldog voltam mindennel! Emlékszel, küzd egy vírus URL: Mal. Sonny, aki felvette? Ez volt az incidens után, és tegye a AVG biztonsági majdnem egy éve örülök =)

Népszerű WordPress Dugó védelem

Ma már rengeteg plug-inek, amelyek segítenek megvédeni a webhelyen. Például plug-in Anti-XSS támadás, telepített oldal segít megelőzni megpróbálja feltörni.

És hála a modulo Bejelentkezés zárlatot, és Limit belépési kísérletek kísérletet, hogy menjen az adminisztrációs panel, egyre több, mint háromszor rossz jelszót, blokkolva lesz.

Ahhoz, hogy telepíteni ezeket a plug-inek, jelentkezzen be a adminisztrációs panel, a tárgy „Dugó”, kattintson az „Új” a keresési bar, másolja a nevét a bővítmény, amely a letölteni kívánt.

Miután a rendszer kérni fogja egy listát, válassza ki és kattintson a „letöltés”. Tovább fog dugó aktiválás és ez lesz kész.

Admin elrejti a belépés!

A mi feladatunk az, hogy orvosolja a helyzetet és elrejtse a valódi belépés! Nézzük fogsz csinálni! Elég gubanc krakkoló =)

Vegyük a következő sort:

és tedd után:

RewriteRule. /index.php [L]

A .htaccess fájlt, ami a gyökér könyvtárban hosting. Ha ez nincs, hozzon létre, itt egy standard mintával.

következtetés

Mindezek után az egyszerű manipulációk, akkor megbízható védelmet wordpress. A saját tippek és trükkök „keret”, amely legyen minden oldalon.

De ha még mindig úgy gondolja, hogy az élet nem kellően védett, és nem alszik éjjel, segítséget kérni, hogy a szakember =)

És ha nincs elég pénz a fűszereket, szeretnék ajánlani egy tanfolyam, amelyen Ön az összes könnyű létrehozni. Hogy őszinte legyek, a védelem a helyszínek és a WordPress blogok, még soha nem találkoztam ilyen információt RuNet. Lásd magad.

Tisztelettel, Vladimir Saveliev

Prémium tanulságai webformyself klub

A legjobb minták itt:

A betörések, talán leggyakrabban szünet miatt örökölt kódot.

Nemrég tisztítani egy fertőzés helyén, hogy terjed FTP-n keresztül.

A védelem nem hozott létre egy plugin. Védelme magunkat, és a mi lustaság

Ivan teljesen egyetértek veled! Van egy hatalmas számú blogok, és általában megvédeni nincs tevékenység nem volt - és az utat, hogy az alapértelmezett admin admin bejelentkezési név és jelszó so-so, és egy csomó mindent. Minden klumpa. emlékszem csak akkor, ha már túl késő =) Persze 100% -os védelem nem létezik, de ez törekednie kell.

Kiváló anyag. Mielőtt ezt a cikket olvassa 2-3 a többi helyszínen. Elvileg szinte minden védelmi leírt módszerek mindenhol ugyanaz, de megtalálta az egyik, hogy hiányzik a más bloggerek - rejtőzik az admin login. Egy nap meg fogom változtatni minden telephelyen.

Kapcsolódó cikkek

• A terület védelmével (blog) a wordpress

• Biztonsági wordpress - tippeket a blog védelméről

• Biztonsági tippek blog wordpress