Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Если у вас есть сайт WordPress, велика вероятность, что ваш сайт постоянно подвергается атакам хакеров.

Они постоянно ищут слабые места, которые позволят им войти, будь то устаревший плагин или тема, или простой пароль. Как только они окажутся внутри, они, очевидно, могут нанести ущерб.

Просто чтобы доказать то, о чем я говорю, вот что сейчас говорит моя панель управления WordPress.

Вот почему ваш сайт WordPress должен быть абсолютно пуленепробиваемым.Вот лучшие способы сделать это, основанные на моих консультациях с представителями бизнеса. Получите наилучшее возможное имя пользователя и пароль

Если я видел это однажды, я видел это тысячу раз. Люди создают веб-сайты WordPress с именем пользователя и паролем «admin», а затем задаются вопросом, почему они были взломаны.

Ваша страница входа - это, по сути, входная дверь вашего веб-сайта. Так что имеет смысл максимально затруднить проникновение злоумышленника. Вы бы не оставили открытой входную дверь своего дома, не так ли?

Многие веб-хосты автоматизируют настройку WordPress для вас, и когда они это сделают, вам следует указать имя пользователя, отличное от «admin».Если вы используете «admin», вы слишком упрощаете работу хакера.

Получите имя пользователя, которое невозможно угадать другим людям. Не используйте имя пользователя, которое вы используете где-либо еще в Интернете. Кому-то нужно только погуглить вас, чтобы найти эти имена пользователей.

Что касается пароля, сделайте себе огромную услугу и получите менеджер паролей. Я очень рекомендую KeyPass. Затем сделайте свой пароль WordPress длиной не менее 30 символов, добавив в него специальные символы.Да все верно. 30 знаков. Установите подключаемый модуль Anti-Brute-Force

В качестве подкрепления этой метафоры двери также имеет смысл добавить некоторые защитные замки. На мой взгляд, для WordPress у вас есть четыре варианта: Google Authenticator, Authy, Login Lockdown или reCAPTCHA.

Для ясности, Google Authenticator и Authy делают одно и то же. Вы получаете код на свой смартфон и вводите его на странице входа. Без него вам будет отказано во въезде.

Login Lockdown - это плагин, который ограничивает количество неправильных попыток входа в систему до того, как IP-адрес человека будет заблокирован на определенный период времени, который вы укажете.Вы даже можете установить это вместе с Authenticator для супер-безопасности.

reCAPTCHA мне не нравится, но лучше, чем ничего. Он также не является надежным, поскольку уже был взломан раньше. Но, как я уже сказал, лучше, чем ничего. reCAPTCHA заставляет пользователя вводить последовательность слов или нажимать на определенные изображения. Убедитесь, что все темы и плагины обновлены

Следующим шагом является регулярное обновление всех ваших тем и плагинов. Опять же, любые уязвимости - как известные, так и неизвестные - могут быть использованы хакером для проникновения на сайт.

Вам следует следить за страницей «Обновления», где перечислены все доступные обновления. Делать это нужно ежедневно. Вы можете найти страницу «Обновления» во вложенной вкладке на вкладке «Панель управления». Отключите все ненужные темы и плагины

Так же, как вы должны поддерживать все темы и плагины в актуальном состоянии, вы также должны отключить все, что вам не нужно.

Нет причин оставлять неиспользуемые темы и плагины активными, и это только увеличивает риск обнаружения уязвимости, достаточной для проникновения злоумышленника.Поэтому удалите все темы, которые вы не используете. Их всегда можно будет переустановить позже.

Что касается плагинов, либо удалите их полностью, либо, по крайней мере, отключите их. Не разрешать никому создавать учетные записи пользователей

Если сайт WordPress используется какой-либо компанией или командой, то учетные записи пользователей, очевидно, будут быть необходимым. Но если вы единственный пользователь сайта, не позволяйте никому создавать учетные записи пользователей. Особенно люди, которых вы не знаете.

Вы можете запретить людям делать это, перейдя в Настройки–> Общие.Прокрутите вниз до «Членство» и снимите флажок «Кто угодно может зарегистрироваться». Понизьте рейтинг всех других авторизованных пользователей

Если вам действительно нужно предоставить пользователям учетные записи пользователей, убедитесь, что они имеют соответствующую роль доступа.

Например, лицо, владеющее сайтом, должно быть администратором. Но если кто-то ведет для вас гостевой блог, он должен быть указан только в качестве автора. Не давайте кому-то повышенных привилегий, если они им не нужны.

Просто перейдите в «Пользователи» -> «Все пользователи» и выберите, для какого человека вы хотите изменить роль.Затем выберите из раскрывающегося списка. Остановить любой доступ к каталогам с помощью файла Index.HTML

Вы можете этого не знать, но если вы создаете новый каталог на своем веб-сайте, добавляете в него файлы, а не добавляете в него файл index.html, все содержимое этого каталога доступно для всеобщего просмотра.

Чтобы этого не произошло, создайте пустой текстовый файл и назовите его index.html. Затем загрузите его в новый каталог. Любые попытки просмотреть каталог теперь будут возвращать человека обратно на пустую страницу индекса. Получите сертификат SSL

Одна из лучших вещей, которые вы можете сделать для своего веб-сайта, - это получить сертификат SSL.Google теперь дает SSL-сайтам более высокий приоритет в результатах поиска и, конечно, также защищает ваш сайт.

SSL просто защищает соединение между браузером пользователя и веб-сервером, на котором находится веб-сайт. Таким образом, хакерам очень сложно взломать соединение и украсть данные.

Есть два способа получить сертификат SSL. Вы можете купить его, но вы также можете получить его бесплатно в Let's Encrypt. Многие веб-хосты теперь предлагают Let's Encrypt в качестве бесплатной автоматизированной услуги.Создавайте резервные копии своего веб-сайта на Wordpress КАЖДЫЙ день

Наконец, если худшее все же придет к худшему, и вы взломаны, вам нужен способ восстановить свой сайт и бежать как можно быстрее. Вот почему вам необходимо ежедневное резервное копирование всех установочных файлов.

Самым простым решением для этого является Jetpack, которым управляют те же люди, которые создали WordPress. При цене всего 3,50 доллара в месяц за один сайт это определенно самый экономичный вариант. Заключение

Есть много других способов заблокировать ваш сайт, но многие из них включают сложное кодирование или установку плагинов со сложными параметрами.Если вы только начинаете заниматься этой темой, то лучше сначала охватить основы, которые я попытался осветить здесь сегодня.

.
SETUP UA COMPUTER BLOG