Pagina principala » WordPress » 5 sfaturi pentru a vă consolida WordPress Security Login

    5 sfaturi pentru a vă consolida WordPress Security Login

    Indiferent de mărimea site-ului dvs., pierderea datelor site-ului dvs. sau imposibilitatea accesării propriului site web poate fi o experiență neplăcută. WordPress, care deține mai mult de 25% din Web, este unul dintre site-urile cele mai vizate pentru hackeri.

    În postările noastre anterioare vi-am arătat o serie de sfaturi și trucuri care au acoperit deja aproape totul pentru a vă asigura website-ul WordPress. Cu toate acestea, există întotdeauna loc pentru îmbunătățire. În acest post vom examina câteva sfaturi pentru a vă ajuta să vă faceți mai greu site-ul dvs. WordPress.

    1. Hashing parola Bcrypt

    WordPress a început în 2003, când PHP și Web-ul, în general, erau încă în primele lor zile. Facebook nu era încă în jur, PHP nu avea nici o arhitectură OOP (Object Oriented Programming) încorporată; prin urmare, WordPress a moștenit moșteniri care nu mai sunt ideale astăzi - inclusiv modul în care aceasta cifrează parola.

    WordPress până în ziua de azi folosește MD5 hashing. Practic, ceea ce face este să vă transformați 123456 parola în ceva de genul e10adc3949ba59abbe56e057f20f883e.

    Cu toate acestea, deoarece computerele sunt acum mai sofisticate decât acum 10 ani trunchiată parola poate fi ușor inversată în forma goală aproape instantaneu.

    PHP are criptare nativă din 5.5 și dacă WordPress rulează în PHP5.5 sau mai mult, există un plugin util, numit wp-password-bcrypt, care vă permite să îmbrățișați acest utilitar nativ în PHP.

    Instalați și activați plugin-ul prin Composer sau prin MU-Plugins. Re-salvați-vă parola și sunteți cu toții setați.

    2. Activați WordPress.com Protect

    Brute-force este o încercare obișnuită de hacking, în care atacatorii încearcă să se conecteze la site-ul dvs., ghicind numeroase parole posibile, în mod obișnuit cuvintele găsite în dicționar. Acesta este motivul pentru care trebuie să setați o parolă greu de ghicit.

    Automattic, oamenii din spatele WordPress.com, au achiziționat unul dintre cele mai populare pluginuri WordPress care pot face față atacurilor de forță brute. Se numește BruteProtect și este integrat cu Jetpack.

    Bazându-ne pe experiența noastră, o are ne-a ajutat extraordinar combate atacurile de forță brute mai mult decât aproape un milion ori.

    Jetpack Dashboard Widget care raportează numărul de atacuri și spam-ul întâlnite.

    Pentru ao obține, trebuie să instalați ultima versiune Jetpack și să vă conectați site-ul la WordPress.com. Apoi activați “Proteja” modul și lista albă a propriei dvs. adrese IP.

    Acum ar trebui să te simți un pic mai sigur.

    3. Ascundeți adresa dvs. de conectare

    WordPress este foarte cunoscut pentru pagina de conectare, wp-login.php. Prin urmare, hackerii știu exact ce pagină să direcționeze atacurile lor brute. Poți face mai greu pentru ei deghizând adresa URL de conectare WordPress.

    Din fericire, există câteva pluginuri care oferă acest utilitar:

    • iThemes Security
    • WPS Hide Login

    4. Dezactivați “Parola uitata”

    “Parola uitata” utilitate în formularul de autentificare este o modalitate pentru atacatorii care, de obicei, trec printr-o injecție SQL pentru a obține acreditările de autentificare. Dacă există doar câțiva oameni care au acces la zona de administrare, ar fi mai bine să o opriți.

    Pentru aceasta, creați o încărcare nouă a fișierului - denumiți-o uita-password.php.

    Mai întâi schimbăm adresa URL a parolei pierdute:

     funcția lostpassword_url () return site_url ('wp-login.php');  add_filter ("lostpassword_url", "lostpassword_url");

    Scoateți legătura. Din păcate, WordPress nu oferă un cârlig potrivit pentru a face acest lucru cu ușurință printr-un add_filter funcţie. Deci, o facem cu JavaScript în schimb.

     funcția lostpassword_elem ($ pagină) ?>   
    În cele din urmă, redirecționăm “Parolă pierdută” Adresa URL a ecranului de conectare.
     
     ()) if_set () () if_set () if_set (' login.php ', 301); Ieșire;  add_action ("init", "lostpassword_redirect"); 
     
    5. Activați HTTPS
     
    HTTPS oferă site-ului dvs. un nivel suplimentar de securitate prin transmiterea datelor. De asemenea, vă poate da un impuls în clasamentul de căutare Google. Și acum puteți obține cert HTTPS valid gratis prin inițiativa comună Să criptați.
     
    Pentru site-urile WordPress puteți obține cu ușurință un Să ștergem certificat cu WP Encrypt. Deci, nu există niciun motiv pentru care nu ar trebui să implementați HTTPS pe site-ul dvs. astăzi.
     
     
    Înfășurarea în sus
     
    Vreau doar să vă las cu amintirea că, în ciuda tuturor acestor încercări, site-urile noastre ar putea fi în continuare supuse atacurilor, hackerilor și compromiterii de către hackeri prin mijloace dincolo de înțelegerea noastră. Chiar și mari companii precum Dropbox și LinkedIn au căzut pradă amenințărilor la adresa securității.
     
    Ca o ultimă soluție, nu uitați să faceți în mod regulat copii de siguranță ale fișierelor și bazei de date a site-ului dvs. oricând poți.
    Top 5 Aplicații de realitate augmentate pentru educație
    5 Top Windows 8 caracteristici pe care le va iubi
    5 sfaturi pentru a accelera timpul de încărcare iPhone
    Articolul următor
    5 Instrumente pentru gestionarea fluxului dvs. de lucru și a colaborării online
    Articolul precedent
    5 sfaturi pentru a face față Freelancing cu un loc de muncă cu normă întreagă