Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Als u een WordPress-site heeft, is de kans groot dat uw site voortdurend wordt aangevallen door hackers.

Ze zijn constant op zoek naar zwakke punten waardoor ze binnen kunnen komen, of het nu een verouderde plug-in of een thema is of een gemakkelijk te achterhalen wachtwoord. Als ze eenmaal binnen zijn, kunnen ze duidelijk grote schade aanrichten.

Om te bewijzen waar ik het over heb, is dit wat mijn WordPress-dashboard nu zegt.

Daarom moet je WordPress-site absoluut kogelvrij zijn.Hier zijn de beste manieren om dat te doen op basis van mijn adviesgesprekken met bedrijven. Verkrijg de best mogelijke gebruikersnaam en wachtwoord

Als ik het een keer heb gezien, heb ik het duizend keer gezien. Mensen zetten WordPress-websites op met de gebruikersnaam en het wachtwoord beide ingesteld op "admin" en vragen zich vervolgens af waarom ze zijn gehackt.

Uw inlogpagina is in wezen de voordeur van uw website. Het is dus logisch om het voor een indringer zo moeilijk mogelijk te maken om binnen te komen. Je zou de voordeur van je huis toch niet open laten staan?

Veel webhosts zullen het opzetten van WordPress voor u automatiseren en als ze dat doen, moet u een andere gebruikersnaam specificeren dan "admin".Als u "admin" gebruikt, maakt u het werk van een hacker te gemakkelijk voor hem.

Zorg voor een gebruikersnaam die niet door iemand anders kan worden geraden. Gebruik geen gebruikersnaam die u elders op internet gebruikt. Iemand hoeft je alleen maar te googlen om die gebruikersnamen te vinden.

Wat het wachtwoord betreft, doe jezelf een enorm plezier en zoek een wachtwoordbeheerder. Een gratis open-source die ik ten zeerste aanbeveel, is KeyPass. Maak vervolgens uw WordPress-wachtwoord minimaal 30 tekens lang met speciale tekens in de mix.Ja dat klopt. 30 karakters. Installeer een Anti-Brute-Force-plug-in

Om die deurmetafoor te versterken, is het ook logisch om een ​​aantal veiligheidssloten toe te voegen. Voor WordPress heb je volgens mij vier opties: Google Authenticator, Authy, Login Lockdown of reCAPTCHA.

Voor alle duidelijkheid: Google Authenticator en Authy doen hetzelfde. Je krijgt een code op je smartphone en je voert deze in op de inlogpagina. Zonder dit wordt u de toegang geweigerd.

Login Lockdown is een plug-in die het aantal verkeerde inlogpogingen beperkt voordat het IP-adres van de persoon wordt geblokkeerd voor een bepaalde periode die u opgeeft.U kunt dit zelfs naast Authenticator installeren voor superduper-beveiliging.

reCAPTCHA is niet mijn favoriet, maar het is beter dan niets. Het is ook niet waterdicht omdat het eerder is gekraakt. Maar zoals ik al zei, beter dan niets. reCAPTCHA dwingt de gebruiker om een ​​reeks woorden in te typen of op bepaalde afbeeldingen te klikken. Zorg ervoor dat alle thema's en plug-ins worden bijgewerkt

De volgende stap is om ervoor te zorgen dat al uw thema's en plug-ins regelmatig worden bijgewerkt. Nogmaals, alle kwetsbaarheden - zowel bekende als onbekende - kunnen door een hacker worden gebruikt om een ​​toegang tot een site te misbruiken.

U moet de "Updates" -pagina in de gaten houden waar alle beschikbare upgrades worden vermeld. Dit moet dagelijks worden gedaan. U vindt de pagina Updates als een subtabblad onder het tabblad Dashboard. Schakel overbodige thema's en plug-ins uit

Net zoals u alle thema's en plug-ins up-to-date zou moeten houden, moet u ook alle thema's en plug-ins uitschakelen die u niet nodig heeft.

Er is geen reden om ongebruikte thema's en plug-ins actief te houden, en dit verhoogt alleen maar het risico dat een kwetsbaarheid wordt ontdekt die groot genoeg is om een ​​aanvaller binnen te laten.Verwijder dus alle thema's die u niet gebruikt. Ze kunnen later altijd opnieuw worden geïnstalleerd.

Wat betreft plug-ins, verwijder ze volledig of deactiveer ze op zijn minst. Sta niemand toe om gebruikersaccounts te maken

Als de WordPress-site wordt gebruikt door een bedrijf of een of ander team, zullen gebruikersaccounts duidelijk nodig zijn. Maar als u een enkele gebruiker van de site bent, sta dan niet toe dat iemand gebruikersaccounts maakt. Vooral mensen die je niet kent.

U kunt voorkomen dat mensen dit doen door naar Instellingen–> Algemeen te gaan.Scrol omlaag naar "Lidmaatschap" en vink "Iedereen kan zich registreren" uit. Downgrade alle andere geautoriseerde gebruikers

Als u gebruikersaccounts aan mensen moet geven, zorg er dan voor dat ze de juiste toegangsrol hebben.

De persoon die de site bezit, moet bijvoorbeeld de beheerder zijn. Maar als iemand gastblogt voor u, hoeft deze persoon alleen als auteur te worden vermeld. Geef iemand geen verhoogde rechten als hij deze niet nodig heeft.

Ga gewoon naar Gebruikers–> Alle gebruikers en kies voor welke persoon u de rol wilt wijzigen.Kies vervolgens uit de vervolgkeuzelijst. Stop alle toegang tot mappen met een index.html-bestand

U weet dit misschien niet, maar als u een nieuwe map op uw website maakt, moet u er bestanden aan toevoegen en er geen index.html-bestand aan toevoegen, alle inhoud van die directory is openbaar zichtbaar.

Om dit te voorkomen, maakt u een leeg tekstbestand en noemt u dit index.html. Upload het vervolgens naar de nieuwe map. Elke poging om de directory te bekijken zal de persoon nu terugsturen naar de lege indexpagina. Ontvang een SSL-certificaat

Een van de beste dingen die u voor uw website kunt doen, is het verkrijgen van een SSL-certificaat.Google geeft SSL-sites nu een hogere prioriteit in de zoekresultaten en het beveiligt natuurlijk ook uw site.

SSL beveiligt eenvoudigweg de verbinding tussen de gebruikersbrowser en de webserver waarop de website zich bevindt. Het maakt het dus buitengewoon moeilijk voor hackers om in te breken in de verbinding en gegevens te stelen.

Er zijn twee manieren om een ​​SSL-certificaat te krijgen. Je kunt er een kopen, maar je kunt er ook gratis een krijgen bij Let's Encrypt. Veel webhosts bieden Let's Encrypt nu aan als een gratis geautomatiseerde service.Maak ELKE dag een back-up van uw Wordpress-website

Eindelijk, als het ergste het ergste is en u wordt gehackt, heeft u een manier nodig om uw site weer op te halen en zo snel mogelijk rennen. Daarom heeft u een dagelijkse back-up van alle installatiebestanden nodig.

De gemakkelijkste oplossing hiervoor is Jetpack, dat wordt beheerd door dezelfde mensen die WordPress hebben gemaakt. Met slechts $ 3,50 per maand voor één site is dit absoluut de meest kostenefficiënte. Conclusie

Er zijn veel andere manieren om uw site te vergrendelen, maar veel daarvan omvatten complexe codering of het installeren van plug-ins met complexe opties.Als je net met dit onderwerp begint, is het het beste om eerst de basisprincipes te behandelen, en dat is wat ik hier vandaag heb geprobeerd te behandelen.

.
SETUP UA COMPUTER BLOG