Omdömen


"Jag släckte en KVITTER på Twitter och där du var! Jag var inte riktigt säker på vad som väntar, men din vida överträffat mina förväntningar. Inte bara är du snabb med att svara, men du tar dig tid att förklara allting på ett mycket användarvänligt sätt. Jag var aldrig frustrerad och ni tog hand om problemet mycket effektivt. Jag kände att du är väl insatt i vad jag behövde för vår hemsida att vara igång. du gjorde mer än jag trodde att du ens skulle och jag så uppskattar det! Jag kommer definitivt att uppmana dig igen! "

Ming, CFO och grundare

Reiki Fur Babies, LLC

10 steg till WordPress säkerhetsskydd

10 steg till WordPress säkerhetsskydd

S cripted webbplatser / bloggar med hjälp av WordPress blir allt vanligare. Och som sådana de blir allt mer lockande mål för hackare och trashers. Det kan vara något så enkelt som att sätta en bild på din webbplats som går "phhpttttt! Jag var här! "Eller det skulle kunna gå så långt som till att ta över din webbplats neka dig tillgång till det och sedan hålla din webbplats för lösen. Skadlig kod kan placeras på din webbplats som kan smitta besökarnas datorer och inte minst dina bekymmer, du får förbjudits av sökmotorer.

W ordpress.org gör ett bra jobb för att undanröja eventuella entréer i WordPress koden med frekventa uppdateringar. Det är dock öppen källkod och utvecklas av hundratals om inte tusentals människor. (Särskilt när man betänker den myriad av teman och plugins tillgängliga) Tyvärr hackare arbeta lika hårt för att hitta sätt att utnyttja WordPress något sätt de kan.

V ad kan du göra?

Jag har sammanställt ett antal saker som du kan göra proaktivt för att hjälpa ditt WordpPress säkert. Obs: jag sa "hjälp" att hålla din webbplats säker. När det gäller webbplatser och hackare, det finns ingen garanti att din webbplats inte lyckas bli angripen. Men du kan göra din webbplats odrickbar att attackera och säkrare.

Varning! Säkerhetsåtgärderna nedan varierar från snabb och enkel att dem som kräver vissa "käft" i kodning. Det är möjligt att korrekt genomföra några steg och stänga ute dig själv från din webbplats utan någon möjlighet att korrigera din misstag. Du kan även skada din webbplats själv. Jag kan ta något ansvar för eventuella problem du kan ha av att dessa säkerhetsåtgärder.

T hatt sagt ... Vi börjar med de grundläggande dem och få mer komplicerad när vi går på.


  1. En lways använda den senaste versionen av WordPress. Som jag nämnde är en programvara säkerhet en ständigt pågående kamp och WordPress.org gör ett bra jobb att ta itu med de senaste hoten. Om du har frågor om att vara en "första adopter" av nya versioner, vänta några dagar eller en vecka innan uppdatering. Var medveten om att uppdateringen kan orsaka problem med din plugins eller teman. Du bör backa upp din WordPress innan du uppdaterar. Se wordpress.org för detaljer.


  2. D on't använda ett enkelt lösenord. Visste du att de vanligaste lösenorden är "lösenord" och "1234567"? Är det du? Som rapporterats av PCmag.com här är de 10 vanligaste lösenord. Du bör använda ett starkt lösenord som innehåller siffror, versaler och gemener och "speciella" tecken vill! "? $% ^ &) Jag vet, jag vet, det kommer att bli svårt att komma ihåg. Skriva ner det, har webbläsaren ihåg det ... Det är bättre än att ge carte blanche till din webbplats! WordPress kan generera ett slumpmässigt starkt lösenord för dig. I din Dashboard gå till "Användare" och välj ditt konto namn (för de flesta är det antagligen "admin") och se till att din e-postadress är korrekt. Logga ut från WordPress och sedan i stället för att logga in igen, klicka på "Glömt lösenord?" Din WordPress mailar en ny, stark slumpmässigt genererade lösenord.


  3. N u att vi har talat om din "admin" användarkonto ... Bli av med det! Nja, inte helt. Lägg till en ny användare med fullständig administratörsbehörighet. Använd en inte helt självklar användarnamn och ett starkt lösenord. Logga ut av WordPress och sedan logga in med ditt nya användarnamn och lösenord. Nu kan du gå till "Användare" område och redigera "admin" användarkonto. De flesta lämnar viktigaste användarnamn som "admin" ... angripare vet detta! Redigera "admin" användare genom att ändra sin roll från "administratör" till "abonnent". Spara ändringen. Nu om en hacker försöker ta över den vanliga "admin" kontot, de kommer att sakna behörighet att ändra något.
    Obs! Om du har installerat WordPress webbplats med hjälp av Fantastico, var du förmodligen redan uppmanas att ange ditt eget användarnamn och lösenord under installationen. Ändra ditt lösenord till en stark en, om du inte gjorde det från början.


  4. I n Dashboard navigera till Inställningar-Allmänt. Kontrollera att "Medlemskap-Vem som helst kan registrera" kryssrutan är un kontrolleras. Se till att "ny användare Standard roll är satt till abonnenten.


  5. T han är en bra tidpunkt att lägga till några inloggning skydd. Hackare försöker ofta en brute force metoder för att göra din webbplats genom att försöka tusentals lösenord i hopp om att upptäcka den rätta. "Login Lockdown" plugin kommer när aktivering, neka login tillgång till 60 minuter för alla som försöker 3 fel lösenord i 5 minuter. Om du vill ändra dessa inställningar kan du ändra dem på logga Lockdown konfigurationssida.


  6. H: s ere en annan plugin som kan hjälpa till att hålla vargarna på avstånd. Det är WordPress Firewall plugin. Denna plugin gör mycket! Den övervakar din WordPress webbplats för attacker, skyddar din plugins, och är en Swiss Army Knife skydd ... Du kan läsa om dess funktioner på plugin hemsida .


  7. N u det är här vi börjar få mer nördig. I roten på din WordPress installation är en fil som heter. Htaccess. Den kan styra en massa saker på din webbplats. Mer än jag kan gå in i det här inlägget. Hur som helst, kan du lägga till den här följande rad i. Htaccess-fil med en textredigerare. 
     # Förhindra katalogsökning  
 Val All-index

    N ormally webbläsare kan se i mappar och rapportera om och även tillgång till filer i. För att förhindra detta slumpmässiga tittar webbdesigners sätta en tom index.html fil i varje mapp. WordPress har många, många mappar - för många för att göra detta praktiskt. Att göra detta tillägg till. Htaccess-filen nekar mapp kommer att hålla webbläsare (och människor) av mappar där de inte har något behov av tillgång.


  8. I n WordPress rot finns det en fil som heter wp-config.php, det är en mycket viktig fil och du inte vill att någon ska "råka" få tillgång till det som den innehåller användarnamn och lösenord för din MySQL databas anslutning. Vi kan stänga av det genom att lägga till några rader i samma. Htaccess fil som vi nämnde i # 7. 
    # protect wpconfig.php <files wp-config.php> Order deny,allow deny from all </files>


  9. T hans nästa tips jag har hittat är från Jeff Starr på lättfördärvliga Press hemsida. Många nya attacker på WordPress har använt mycket lång begäran strängar ... Mycket längre än legitima sådana skulle vara. Koden nedan kan kopieras för att göra en php fil som kan placeras i din WP plugin mapp. Ytterligare förklaring finns på hans blogginlägg " Skydda WordPress mot skadlig länk begär " 
     <? Php / * Plugin Namn: Block Bad Frågor * /

 if (strlen ($ _SERVER ["REQUEST_URI '])> 255 | | 
      strpos ($ _SERVER ['REQUEST_URI'], "eval (") | | 
	 strpos ($ _SERVER ['REQUEST_URI'], "base64")) (
           @ Header ("HTTP/1.1 414 URI för lång");
           @ Header ("Status: 414 URI för lång");
           @ Header ("Anslutning: Stäng");
           @ Exit;
 )?>


  10. W ordPress.org föreslår ersätter "hemliga nycklar" i din wp-config.php fil med din egen hemliga sådana. Om du går till WordPress Secret Nyckel Generera en slumpmässigt som skapas liknar dessa nedan (använd inte dessa .. de skulle inte vara mycket hemligt!) 
      define ('AUTH_KEY', 'N! 3MZ9 +> l-5) = K & + _j7mM +) ZK5UFvZQ E (=* Vzp0Eae + i ^ OXY]!) B @ vFj? x; & y = c');
 define ('SECURE_AUTH_KEY', 'Oex> dl tuRc $ W + EHD (2] k% k (3uhH | L | 8DNQu [/ Np8_ & qz_ rp7v + z6YODdjz9% ~ s');
 define ('LOGGED_IN_KEY', 'oOO1smvP? <4fSU0Sv, 5yeT "z # ns5_I? tEEL9Y [| CW! YO @ fkjw @

    J ust kopiera och klistra sedan in hemliga nycklar över de som finns i din wp-config.php fil. Oroa dig inte för att behöva komma ihåg dem, de används av WordPress för att kryptera information.

Post till Twitter Post till Delicious Skicka till Digg Post till Ping.fm Post till StumbleUpon

24 januari 2010 | Tags: , , , | Kategori: WordPress Säkerhet , Wordpress | 5 kommentarer