Sadržaj
Trenutno preferiraju web stranice Hakerski i neželjeni napadi na web stranice temeljene na WordPress koji ne rukuju odgovarajućim sigurnosnim konfiguracijama wordpress -a, ostavljajući razvojnom programeru odgovornost predviđanja mogućih problema kako bi izbjegao napade koji uzrokuju probleme, poput sljedećih:
- Masovno izdavanje neželjenih komentara
- Pristup administraciji web stranice za izobličenje (defacement) i izmjene njezinog sadržaja i baza podataka
- Registracija više korisnika za pokušaj manipuliranja internetom
- Ubrizgavanje zlonamjernih datoteka u direktorije s dopuštenja 777 za pokretanje naredbenih ljuski koje pokušavaju narušiti vaš web prostor
- Napadima uskraćivanja usluge koji blokiraju pristup vašoj web stranici
Radnje koje možemo poduzeti kako bismo izbjegli ove probleme
- Instalirajte filtre za neželjenu poštu poput dodataka Antispam i Akismet radi se o filtriranju neželjene veze iz komentara na blogu i neželjenih poruka trackBack, a dodatak zatim koristi ta pravila za neželjenu poštu kako bi blokirao druge kombinacije neželjene pošte.
- Instalacija i konfiguracija dodataka za izbjegavanje hakera i povećati sigurnost u wordpressu
- Jačanje politika upravljanja lozinkama pomoću reCaptcha i Captcha pri prijavi
- Sigurnost s vatrozidom poput OSE Firewall ™ sigurnost i Wordfence Security, koji kontroliraju zlonamjerni softver, blokiraju ips, skeniraju i štite glavne datoteke sprečavajući promjene. Oni putem pošte prijavljuju svaki pristup ili događaj koji predstavlja napad i blokira taj IP.
- Zaštita od sigurnosti web stranice: XSS, RFI, CRLF, CSRF, Base64, ubrizgavanje koda i SQL ubrizgavanje za ovo postoji Dodatak BulletProof
Također moramo optimizirati datoteku .htaccess kao prva linija obrane i za wordpress i za bilo koju drugu platformu na kojoj se razvijamo. Kroz ovu datoteku možemo blokirati određene IP adrese, preusmjeriti posjete stranici za održavanje prilikom redizajniranja web stranice, ograničiti IP adrese tako da nitko ne može pristupiti upravnoj ploči vašeg WordPress.
Primjeri dopuštenja i zaključavanja s htaccessom
Dopustite samo jednom IP -u da pristupi upravljačkoj ploči, u ovom slučaju to može biti IP poslužitelja ili IP vaše veze:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Kontrola administratorskog pristupa Wordpress -u" AuthType Osnovno ***** odbijanje, dopuštanje odbijanja od svih dopustiti od 190.0.0.2
Mnogi napadi pokušavaju izmijeniti javascript datoteke, dodavanjem ovog koda u htaccess spriječit će se pristup datotekama s navedenim proširenjem.
***** dopustiti, odbiti dopustiti od svihJe li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod