Cum de a proteja site-ul dvs. de hacking sfaturi practice
Vei afla despre câteva modalități practice de a proteja proprietatea dumneavoastră.
Desigur, un hacker profesionist sparge în aproape orice blog, dar ar trebui să complice încă sarcina lui la maxim.
În acest caz, există o șansă ca un atacator va părăsi site-ul singur și du-te caute o pradă mai ușoară. Protejați site web sau blog - un punct important și trebuie să se acorde atenție.
Cum de a proteja site-ul dvs.
1. O parolă puternică
Cum de a crea o parolă puternică deja am spus că pot citi despre el aici. Dar vreau să mai adaug câteva momente. Nu utilizați aceeași parolă pentru mai multe site-uri web și servicii.
Nu păstrați parolele în browser. Aceasta este o caracteristică foarte la îndemână, mai ales dacă te duci în mod constant pe aceleași site-uri, și mulți îl folosesc (și eu sunt o excepție 🙂. Dar, treptat, elimina parola, mai ales din cea mai importanta resursa pentru mine).
Dar, amintiți-vă că, procedând astfel încât să faceți informațiile disponibile pentru oricine, computerul intră în a cărui mâini.
În plus, accesul la datele dvs. pot fi la distanță, cu ajutorul unui troian sau de trafic intercepta într-o rețea Wi-Fi deschisă. Deci, trebuie totuși să gândească de două ori înainte de a salva parola în browser. Dacă aveți mai multe parole pe care nu le pot aminti, folosiți un manager de parole.
Periodic este necesar să se schimbe parolele, chiar dacă acestea sunt de încredere.
Desigur, multe hosting oferă un serviciu de backup, dar poate fi pe orice hosting
Se întâmplă accident, rezultând într-o bază de date pierdere. Prin urmare, este mai bine să greșească și să facă totul singuri.
Copiile de rezervă ar trebui să fie făcut în mod regulat și să păstreze cel puțin ultimele 3 exemplare în locuri diferite și pe diferite suporturi.
Pentru a crea o copie de rezervă a bazei de date poate fi utilizat plugin-ul iThemes de securitate. sau UpdraftPlus - Backup WordPress și restaurare.
Descărcați pluginul din zona de administrare și de a activa. Plugin-ul creează o copie de rezervă a bazei de date și toate fișierele de pe blog.
fișiere de rezervă se poate face în mod independent. Pentru aceasta avem nevoie de FTP-Manager. Eu folosesc FileZilla. Pentru a crea o copie a fișierelor conecta la serverul gazdă.
Setările din meniul „Server“ include „forțat pentru a afișa fișierele ascunse.“ Apoi evidențiați toate fișierele de pe blog-ul dvs. pe un hosting, faceți clic pe butonul mouse-ului dreapta și selectați descărcarea.
Și nu stoca parola pe gazdă în FTP Manager. Mai bine să-și petreacă un minut în plus și introduceți-l din nou.
3. Schimbarea de conectare
În mod implicit, toate în valoare de conectare admin pentru a intra în panoul de WordPress, care simplifică foarte mult activitatea de hackeri. Numele de utilizator este deja cunoscut pentru ei, și poate doar ghici parola, care este foarte adesea destul de simplu.
Pentru a schimba numele de utilizator, trebuie să mergi la hosting panoul de control și phpMyAdmin deschis pe web.
Deschizi baza de date, și selectați elementul «wp utilizatorilor». Împingeți pentru a schimba admin și în loc să scrie un alt nume de utilizator. Noul conectare este necesar să se înregistreze în două locuri.
În gazduire web aceste puncte se numesc: USER_LOGIN și user_nicename. În același login și nicename am făcut diferite. Și nu uitați să salvați modificările.
4. Versiunea WordPress
Eliminați din folderul rădăcină blogului fișiere readme.txt și license.txt că hackerii nu știu versiunea dvs. de WordPress.
Cu același scop în fișierul header.php ar trebui să ștergeți următoarea linie:
5. Plugin-uri pentru a proteja blog-ul dvs.
AntiVirus plug-in - verifica șablonul pentru prezența de cod malițios. Verificarea poate fi realizată atât în manual și în modul automat. Dacă totul este în regulă, atunci toate partițiile va fi verde. Dacă plugin-ul găsește cod suspect, acesta va oferi cu roșu.
Plug Block Bed Interogări. atacatorii obține de multe ori acces la blog, folosind interogări ad-hoc pentru a găsi puncte vulnerabile. plug BBQ protejează împotriva interogări rău intenționate.
Și foarte recomanda iThemes de securitate plug-in (anterior, Better WP Security). El are oportunități ample pentru protecția blogului.
Iată câteva dintre ele:
- Acesta indică prezența vulnerabilități și să le fixeze;
- schimba prefixul bazei de date;
- Aceasta limitează numărul de încercări și parola de utilizator blocuri uotorye încearcă să ghicească parola de la panoul de administrare;
- creează o copie de rezervă a bazei de date;
- ascunde link-ul de conectare în Admin. Puteți crea un link nou, și astfel încât ceilalți nu vor putea ajunge la pagina de conectare de intrare și parola.
Detalii despre asta am spus la un curs gratuit pentru protecția site-ului. Descărcați și să învețe.
6. Verificați dacă există viruși
Instalați software-ul antivirus pe computer și scanări ale sistemului rulați în mod regulat.
Verificați în mod regulat dacă există probleme și viruși de mesaje Instrumente webmasteri de la Yandex și Google.
Pentru a face acest lucru, mergeți la secțiunea Yandex.Webmaster de securitate, precum și în Instrumentele Google pentru webmasteri secțiune de probleme de securitate. Dacă vedeți un mesaj care sunt găsite probleme, înseamnă că totul este în ordine.
7. Actualizarea plug și a motorului
De îndată ce o nouă versiune a motorului WordPress sau o actualizare pentru plug-in-uri, actualizați. Versiunile mai noi sunt mai fiabile, deoarece mulți dezvoltatori elimina vulnerabilitatea. Dar, înainte de actualizare, nu uitați să faceți o copie de rezervă a site-ului.
Acestea sunt moduri simple și necesare pentru a ajuta la protejarea site-ul dvs. sau blog-ul de hacking. Și ce metodă utilizați? Credeți că protecția site-ului este importantă și ar trebui să aibă grijă de ea?
Cu sinceritate, Eugene Kuvarina
Îți place? Spune prietenilor tăi!
Și mai mult. Anti plugin. Este necesar ca aceasta să fie întotdeauna pe, sau îl puteți activa din când în când - și testat cu handicap?
Ren, a vrut să schimbe numele de utilizator, dar aceste fișiere nu sunt găsite, ceea ce ai in articol descrie. Cred că, nu pot înțelege ceva, ea a scris suport tehnic, (I Sprinthost), și asta e ceea ce mi-au trimis: „Autentificare create automat folosind domeniul specificat la comanda. Abilitatea de a schimba datele de conectare, din păcate, nu este posibil. „Este o nebunie de genul asta, nu-i asa?
Despre backup-uri întrebare acum sa îmbolnăvit. Deci, are toate același plug-in instalat, asta e sigur să cunoască și să fie calm.
Natasha, mi se pare ei să răspundeți despre numele de utilizator pentru a vă conecta la web hosting, și trebuie să schimbați numele de utilizator pentru a vă conecta la panoul de administrare WordPress, conectare la acesta poate fi modificat în orice hosting.