Бесплатный хостинг WordPress Австралии флаг

WordPress полномочия 26,4% всех сайтов в Интернете. Будучи столь популярным, он привлекает к себе много внимания. Не все то внимание хорошо. Отрицательное внимание, что WordPress получает часто приходит от хакеров, которые хотят использовать различную WordPress уязвимости.

К сожалению, есть немало WordPress уязвимости.

Согласно WPScan (а WordPress базы данных уязвимостей) есть 4,284 известных уязвимостей WordPress. WordPress плагины являются самым большим источником уязвимостей. 50% экспозиций приходят от плагинов WordPress. 10% из WordPress темы, а остальные 40% являются WordPress основных уязвимостей.

Бесплатный хостинг WordPress сайт флаг Австралии, но она также может

Это подтверждается находками из Wordfence. они идут и говорят, что если вы можете защитить себя от плагинов уязвимости и грубой силы, вы что составляет более 70% от этой проблемы.

Plugin уязвимость и грубая сила являются двумя наиболее распространенными способами взломать сайт WordPress (от: wordfence.com).

Когда речь заходит о безопасности WordPress, большинство людей делают те же самые распространенные ошибки. они до сих пор используют «администратор» в качестве имени пользователя. большинство из них использует легко угадать пароль или хуже использовать один и тот же пароль для любого другого сайта.

И, наконец, хорошее большинство людей полностью игнорировать обновления - будь то для WordPress ядра, темы или плагины. Излишне говорить, что это приводит к целому убивание проблем вниз по дороге и много головной боли для вас, как владельца сайта.

21 способов защиты вашего WordPress сайта

собственного CZAR безопасности Николай Bachiyskis советы wordpress.org на обеспечение WordPress сайта является

«Всегда полные обновления, как только вы можете и не забудьте использовать надежные пароли. Эти два шага пройти долгий путь в сохранении вашего сайта в безопасности. Если это возможно, я рекомендую включить автоматическое обновление. Кроме того, при выборе плагинов, проверьте, чтобы убедиться, что вы используете плагин, который регулярно обновляется! Вы можете подтвердить это путем проверки изменений для плагина».

Здесь мы будем делать глубокое погружение и исследовать, как вы можете «Форт Нокс-римент» ваш WordPress сайта и убедитесь, что ваш сайт WordPress является безопасным, закаленным и безопасно, потому что безопасность является обязательной для каждого владельца сайта WordPress.

Нажмите внутренние ссылки и использовать эти символы для навигации этого учебника.

1. Убедитесь, что ваше имя пользователя НЕ админ

До сих пор, есть еще много людей, которые используют в качестве администратора своего имени пользователя. Тем не менее, это имя пользователя, что хакеры идут с первым при попытке проникнуть в ваш сайт.

В случае, если вы все еще используете администратор в качестве имени пользователя, это не слишком поздно, чтобы изменить его.

Просто войдите в панель управления WordPress и перейдите к Users> Add New для создания нового пользователя. Выберите имя пользователя, которое не так очевидно, как и первая комбинация имя / фамилия, имя и заполнить остальные детали.

хостинг

Не забывайте использовать другой адрес электронной почты, чем тот, который вы использовали для вашей оригинальной учетной записи администратора и убедитесь, чтобы установить роль администратор.

После того, как это будет сделано, выйдите из приборной панели и войти в систему с вашей новой пользовательской информации. Вернуться к Users> Все и удалить старую учетную запись администратора. Прежде чем нажать на кнопку окончательного удаления не забудьте назначить все ваши старые сообщения вашего нового пользователя с правами администратора.

Также можно использовать плагин администратора Renamer Extended, чтобы изменить имя пользователя непосредственно через WordPress админку.

2. С помощью учетной записи редактора

Добавить интерфейс пользователя.

Говоря о администраторе счетов, многие люди делают ошибку, используя учетную запись администратора, чтобы публиковать свои сообщения в блоге. Это плохо, потому что информация о том, что хакер нуждается, например, как имя пользователя, будет отображаться, когда вы публикуете пост.

Теперь все, что нужно угадать пароль, и когда они делают, вы просто передали им свой сайт на блюдечке.

Счет администратора не требуется, чтобы публиковать сообщения в блоге, и эта ошибка может быть легко исправлена ​​путем создания нового пользователя с ролью редактора.

3. Выберите надежный пароль

Ежегодно SplashData составляет список наиболее распространенных паролей. И каждый год одни и те же три из них выглядят как наиболее часто используемых (и очень небезопасные) пароли, они 123456. пароль и 12345678.

Ваш пароль должен в идеале иметь 8 символов, по крайней мере. Вы должны также использовать как строчные и прописные буквы вперемешку с цифрами и специальными символами.

Вы можете использовать сильный генератор паролей, чтобы создать для вас, и если вы боитесь, вы не сможете его вспомнить, то выбор в пользу менеджера паролей, таких как LastPass. Dashlane. или Keepass является мудрым решением.

4. Включение двухфакторной аутентификации

Два фактора аутентификации (2fa) добавляет дополнительный уровень безопасности для вашего WordPress сайта, чтобы предотвратить от фишинга и грубой силы. Как следует из названия, 2fa требует два набора методов аутентификации, чтобы иметь возможность войти в свой WordPress.

Это означает, что вам потребуется имя пользователя и пароль, плюс одноразовый пароль, который отправляется на ваш телефон, чтобы войти в свой сайт. Несколько плагинов можно использовать здесь, включая Authy Два фактора аутентификации. Google Authenticator. и Duo двухфакторная аутентификация.

5. Резервное копирование и обновление на регулярной основе

WordPress обновление приносит новые функциональные возможности, а также коммутационную важные бреши в системе безопасности. что делает его гораздо труднее для хакеров, чтобы использовать уязвимости. Вот почему так важно сохранить свою установку WordPress уточненный. Это также включает в себя хранение свои плагины и темы уточненный а.

Перед любое крупное обновление применяется на ваш сайт, WordPress предупредит вас сделать резервную копию базы данных. Это не только предотвращает потерю данных в случае что-то пойдет не так во время обновления, но это также хорошая практика, чтобы принять в случае, если случится самое худшее, и ваш сайт действительно взломан.

Самый простой способ сделать резервную копию вашего сайта с плагином, как BackupBuddy. WordPress Резервное копирование на DropBox. или VaultPress. BackupBuddy и VaultPress платные решения, которые автоматически создавать резервную копию всего сайта и позволит вам легко восстановить его.

WordPress Резервное копирование на DropBox это бесплатный плагин, который позволяет создавать резервные копии вашего сайта на ваш счет DropBox. Настройка его так же легко, как установить плагин, активизируя его, а затем связать его с DropBox. После успешной авторизации учетной записи Dropbox, вы можете выбрать, как часто следует выполнять резервное копирование.

При использовании плагинов является простым решением, бывают случаи, когда даже плагины терпят неудачу. Вот почему это хорошая идея, чтобы выполнить резервную копию вручную, а также:

  1. Первое, что вам нужно сделать, чтобы создать резервную копию вашего сайта, чтобы загрузить все ваши WordPress файлы в папку на вашем компьютере. Если это первый раз, когда вы выполняете резервное копирование, загрузить всю папку WordPress.
  2. После того, как это будет сделано, вы должны сделать резервную копию базы данных, которая содержит всю информацию, относящуюся к вашему site.Since PhpMyAdmin является одним из наиболее распространенных приложений для управления базами данных MySQL, давайте посмотрим, как мы можем создать резервную копию нашей базы данных с помощью PhpMyAdmin.
  3. Войти в CPanel вашего веб-хостинга, а затем нажмите на PhpMyAdmin. В некоторых случаях, вам не нужно будет ввести имя пользователя и пароль, но если он попросит у Вас информацию логина использовать информацию, предоставленную вашего веб-хостинг.
  4. После того, как вы вошли в систему, выберите базу данных, содержащую данные WordPress, выбрав его в левой панели. Вы можете узнать по wp_ умолчанию префикс в имени в. Вы увидите список таблиц, составляющих вашу базу данных.
  5. В верхней части экрана, вы увидите несколько вкладок. Нажмите на помеченный Экспорт.
  6. Вы должны быть в состоянии видеть два метода: «Быстрый» и «Пользовательский». Если ваш сайт является относительно новым, выберите Quick. В противном случае выберите вариант Выборочная.
  1. Список затем позволит вам выбрать таблицы, которые вы хотите экспортировать. Если вы никогда не делали резервную копию вашего сайта, прежде чем выбрать все таблицы, а затем выбрать опцию по умолчанию: Сохранение вывода в файл. Убедитесь в том, чтобы выбрать формат SQL.
  2. После того, как ваши варианты выбраны, нажмите кнопку Go, чтобы создать файл, содержащий базы данных. Время, которое требуется, чтобы сделать это будет варьироваться в зависимости от размера базы данных.

6. Ограничьте количество плагинов и тем

Использование слишком большого количества плагинов может замедлить ваш сайт, но он также может оставить его уязвимым для атак, если вы прекратить использование некоторых плагинов и игнорировать их обновления.

Это не не достаточно, чтобы просто отключить плагин, если вы больше не используете его. То же самое относится и к тем. Все неактивные темы и плагины, которые все еще находятся на вашем сервере могут быть легко использованы для введения всех видов вредоносного кода.

Сделайте себе одолжение и удалять любые и все плагины и темы вы в настоящее время не используются.

7. Будьте осторожны бесплатных тем WordPress и плагинов

Есть множество удивительных темы WordPress бесплатно и плагин там. Однако бесплатно не всегда свободен, а когда дело доходит до WordPress плагины и темы, иногда бесплатно поставляется упакованной с вредоносным кодом, вирусы и зашифрованным ссылки.

Используйте здравый смысл подход. WordPress.org является самым безопасным местом, когда вы ищете бесплатные темы и плагины. Большинство плагинов и темы создатели и основные рынки, как ThemeForest и CodeCanyon безопасны тоже, но если вы устанавливаете премиум / платную тему или плагин, который кто-то сделал доступны бесплатно (или обнулить) тогда вы на рожон.

Советы »Intermediate WordPress безопасности

8. Ограничение попыток входа

По умолчанию, WordPress позволяет пользователям вводить пароли столько раз, сколько они хотят, что делает его легким для хакеров, чтобы использовать это с помощью сценариев, пока они не найдут правильную комбинацию.

Чтобы предотвратить это, установить и активировать плагин Логин Lockdown. После активации, перейдите в раздел Настройки> Вход Lockdown настроить параметры плагина.

Определить, сколько Войти можно попытаться. После этого выбрать, как долго пользователь не сможет повторить, если они превышают неудачные попытки. Кроме того, можно определить период блокировки для блоков IP-диапазона, а также помешать хакерам от ввода различных недопустимых имен пользователей.

Это хорошая идея также отключить сообщение, которое позволяет пользователю узнать, вошли ли они недопустимое имя пользователя или неверный пароль на неудачных попыток входа. После настройки параметров, нажмите на кнопку Update Settings, чтобы сохранить изменения.

9. Измените префикс базы данных wp_

WordPress применяется префикс для всех таблиц базы данных, которая является wp_. Изменение префикса таблицы может помочь предотвратить уязвимости SQL инъекций, как хакерам нужно будет угадать префикс, который делает свою работу сложнее.

Вы найдете префикс таблицы в файле сор-config.php:

Убедитесь в том, чтобы изменить новый префикс в приведенном выше примере с префиксом вы определили в Wp-config.php.

Вам необходимо запустить приведенный выше запрос для каждой таблицы базы данных, включая все основные таблицы и любые дополнительные таблицы, добавленных плагин.

Далее вам необходимо обновить ссылки на префикс таблиц в usermeta и варианты таблиц, снова с помощью запроса SQL.

Для того, чтобы обновить таблицу usermeta введите следующий SQL запрос через вкладку PHPMyAdmin SQL:

WordPress админ панель Логин по умолчанию URL является /wp-login.php (или вы можете просто ввести / WP-администратора / и он будет перенаправлять вас).

Изменение адреса для приборной панели областей WordPress добавить дополнительный уровень безопасности. Вы можете сделать это с помощью упомянутого выше плагина iThemes безопасности.

11. Защитите свой файл .htaccess

Файл .htaccess используется для перенаправления URL-адреса, настройки довольно пермалинки, и он также может быть использован для упрочнения WordPress безопасности.

Фрагменты кода ниже укрепит безопасность вашего сайта WordPress. Обратите внимание, что код должен быть размещен за пределами # НАЧАТЬ WordPress и WordPress # END теги, а что-то между этими тегами можно обновить с помощью WordPress, таким образом перекрывая изменения.

Во-первых, давайте удостоверимся, что мы защищаем наиболее важный файл: сор-config.php.

Файл сор-config.php является важным файлом, поскольку он содержит параметры подключения к базе данных, таблицы префиксов, ключи безопасности, и другой конфиденциальной информации.

Добавьте это в файл .htaccess:

Опять же, замените IP-адрес с вашим собственным.

Вы можете узнать больше здесь или в случае, если вы не хотите делать это вручную, а затем с помощью плагина безопасности, таких как iThemes безопасности является лучшим вариантом, поскольку она позволяет выполнять все эти модификации с одним нажатием кнопки.

12. Использование разрешений Correct файлов

Неправильное разрешение файла, такие как 777 может позволить хакеру загрузить файл или изменить существующий файл. Чтобы изменить права доступа к файлам вам придется войти в свой Cpanel, перейдите к диспетчеру файлов и внести необходимые изменения.

Согласно WordPress, это правильные разрешения для использования на WordPress сайте:

  • Все каталоги должны быть 755 или 750
  • Все файлы должны быть 644 или 640
  • WP-config.php, должно быть 600

Для полного руководства по настройке правильных прав доступа к файлам, посмотрите на изменяющийся File Permissions руководстве по WordPress.org.

»Советы Advanced WordPress Security

13. Переместите свой файл WP-config.php

Как упоминалось ранее, ваш файл сор-config.php очень важный файл, поскольку он содержит параметры подключения к базе данных, таблицы префиксов, ключи безопасности, и другой конфиденциальной информации.

Переместите файл WP-config.php в выше вашей установки WordPress папку. Например, если ваша структура папок это и где WordPress установлен / дом / YourSite / public_html / Вы бы переместить WP-config.php в / дома / yousite /.

14. Tweak Ваш файл WP-config.php

Файл сор-config.php содержит все конфиденциальные детали для вашего WordPress сайта. К счастью, есть несколько настроек вы можете сделать, чтобы сделать ваш сайт более безопасным.

WordPress токены обработки шифрования информации, хранящейся в куки пользователя. Эти ключи должны быть сгенерированы случайным образом для каждого WordPress установки. Если вы не знаете, как изменить их, вы можете случайно генерировать их с помощью ключа генератора WordPress Солей.

Кроме того, вы можете создавать новые ключи безопасности, используя плагин безопасности:

Если плагин или тема вызывает ошибку, то сообщение об ошибке может отображать путь сервера, который может быть злоупотреблял хакерами. Поэтому лучше отключить отчеты об ошибках в целом, добавив следующий код в файл сор-config.php:

15. Отключить WordPress Вход подсказки

При входе в WordPress и ввод в неправильном или несуществующем пароле или имени пользователя, подробное сообщение об ошибке отображается говорит либо имя пользователь неправильно, или пароль не совпадает с этим именем.

Это может быть использовано угадать имя пользователя или пароль. Чтобы переопределить по умолчанию WordPress ошибок входа в систему и отключить логин намеков добавить этот код в functions.php. вместо того, чтобы сообщение об ошибке на заказ будет показано.

Кроме того, вы можете использовать плагин, такие как заголовки безопасности, если вы не хотите, чтобы реализовать их вручную.

18. Добавить Google Search Console (GSC)

Есть много преимуществ для добавления вашего WordPress сайта в Google Search Console (ранее Google Webmaster Tools,). Мало того, что GSC полезно для SEO и как Google понимает ваш сайт, но еще одной важной особенностью является «вопросы безопасности» приборной панели.

Если Google обнаруживает проблемы с вашим сайтом, и если он был скомпрометирован, вы получите оповещение по электронной почте.

19. Рассмотрите возможность использования SSL

SSL (Secure Sockets Layer) это технология, которая позволяет шифровать соединение между веб-сервером и браузерах посетителей. Это особенно полезно, если ваш сайт WordPress является электронной коммерцией ориентированной и он также может играть определенную роль в рейтинге поисковой системы.

Чтобы включить SSL для вашего сайта, вам необходимо получить сам SSL сертификат, который может быть предоставлен вашим хостинг-провайдером или вы можете получить его бесплатно с сайтов, как Encrypt Давайте или WoSign.

И, наконец, необходимо интегрировать его с WordPress сайта с плагином, как Verve SSL или WP Force SSL.

20. С помощью управляемых WordPress хост

Если вы можете себе это позволить пойти с управляемым хозяином WordPress. В 2014 исследовании Уп Уайт Security сообщили, что 41% сайтов WordPress были взломаны из-за уязвимости безопасности на самом веб-хостинга, так что не просто пойти на самый дешевый доступный.

Есть несколько компаний, предлагающих управляемые WordPress хостинга и в то время как вы платить за управляемый WP хостинга по сравнению с более традиционным общим или неуправляемым хостингом, это стоит.

Тем не менее, некоторые общие хостинг-компании, такие как SiteGround догоняют, и в настоящее время, включая функции безопасности, такие как SSL, HTTP / 2, пользовательские правила WAF, автоматические обновления WordPress и его плагинов, и ежедневное резервное копирование вашей учетной записи хостинга.

Их хлеб и масло WordPress, управляемый WP хост только делает WordPress, и они выглядят после всех WordPress технических аспектов, таких как безопасность, скорость, WordPress обновлений, ежедневное резервное копирование, веб-сайт безотказной работы, масштабируемость и многое другое.

21. Рассмотрите возможность использования посторонних лиц

Если вы можете себе это позволить, вы должны рассмотреть возможность использования службы защиты безопасности третьей стороны WordPress.

Такие компании, как Sucuri и WPWSS предлагают как подписка на основе и разовые услуги, такие как вредоносные программы и черный список сканирования, защиты от атак DDoS, вредоносных программ очистки, защиты брандмауэра и тех дополнительных слоев, чтобы сохранить ваш WordPress сайт надежным и безопасным.

WordPress ресурсов для обеспечения безопасности:

Вывод

WordPress безопасности не до смеха. Хотя это правда, что WordPress может быть легкой мишенью для хакеров, если принять соответствующие меры предосторожности, вы можете избежать быть жертвой нападения.

Каковы ваши любимые меры безопасности WordPress? Что вы предлагаете делать, чтобы защитить WordPress? Дайте нам знать в комментариях ниже!

Вы также будете пользоваться.

Вы рассматриваете возможность запуска сайта электронной коммерции и хотите использовать WordPress, но вы не можете ...

WordPress был выпущен 27 мая 2003 года, и WordPress стало в мире наиболее часто используемый CMS ...

StudioPress Сайты является WordPress питание все-в-одном веб-сайт инструмент строителя, который построен на ...

Статьи по Теме

Inmotion хостинг WordPress скрипт установкиWordPress известен как самый популярный блог платформы и системы управления контентом. Новые пользователи часто удивляются, когда мы говорим им, что WordPress также хорошо известна своей простотой ...
Сердце интернет хостинг шаблон WordPressWPHeart.com простой сайт WordPress создан WordPress поклонников с одной простой целью; чтобы помочь «нормальные» пользователи получают максимальную отдачу от WordPress! Содержание сайта пишут люди, которые работают ...
Добавить панель администратора WordPress хостингВы устали создавать страницы с помощью различных сред? Добавить виртуальный WordPress «Страница» из PHP файла шаблона автоматически не требуется, чтобы добавить «страницу» из панели администратора страничной xxx.php бы ...
Администратор страницы медленно WordPress хостингНа вопрос: 2014-07-25 11:58 утра EST Навигационное вокруг WordPress сайта админ очень медленно. Независимо от того, на какой странице я иду или меню я нажимаю на, это занимает 8-10 секунд, чтобы загрузить страницу. Не имеет значения ...
Бесплатный хостинг компании WordPress темаХостинг темы для WordPress очень редки, как это нужно много сложных вариантов по сравнению с обычными темами. Хватайте лучшую адаптивную хостинг тему WordPress прямо сейчас и начать строить новый ...