WordPress-базиранитe уеб сайтoве са често срещани в интернет, тъй като те дават възможност на собствениците си да се фокусират върху съдържанието и изграждане на взаимоотношения с читателите си.
Ако и вие сте един от онези, които имат свой WordPress-базиран сайт, не бива да забравяте, че в интернет не всички потребители, които ще привлечете към него са добронамерени, и рано или късно, някой хакер ще опита действия, с които ще ви навреди.
За целта, кибер престъпниците разполагат с голям арсенал от тактики за получаването на достъп. Целите, които те преследват са най-различни – от продажбата на лекарства, например, до заразяването на компютрите на вашите посетители със злонамерен софтуер. За щастие, има различни начини, с които можете да защитите вашия WordPress блог от хакери. Ето кои са най-важните според Make Use Of.
1. Редовно актуализиране на WordPress
Едно от най-мощните, но често пренебрегвани решения за безопасно водене на WordPress блог е да се уверите, че той се актуализира редовно. Придържайте се освен това към плъгините, които се намират в директорията на WordPress, които са полезен инструмент за контрол на съдържанието.
2. Редовно архивирайте
Въпреки че актуализирането на WordPress е възможно директно чрез Dashboard опциите, добре е винаги да правите резервно копие на вашата база данни, преди да пристъпите към поредното обновяване на съдържанието. Ето защо, важна процедура за всички собственици на WordPress блогове е да правят редовно архив на базата си данни, за да може лесно да възстановят съдържанието при възникване на проблем. Възможностите за създаване на архив са много. Един добър избор е Cloudsafe365, тъй като услугата комбинира облачен архив с различни инструменти за защита, включително и мониторинг за интелектуална кражба на съдържание.
3. Инсталирайте плъгини за криптиране на входните данни
Ще повишите сигурността на вашия WordPress-базиран уеб сайт като инсталирате плъгин за криптиране на входните данни. Едно много добро решение е Chap Secure Login, който използва SHA-256 алгоритъм за защита на вашето потребителско име и парола. Login Lockdown плъгинът пък блокира IP адресите, от които са регистрирани повтарящи се неуспешни опити за достъп до вашия сайт.
4. Скрийте надписа ‘Powered by WordPress’
Хакерите имат различна тактика, с които атакуват различните видове уебсайтове. Вие можете да направите нещата по-трудни за тях, като премахнете от вашия сайт рекламния надпис ‘Powered by WordPress’. По подразбиране, тази информация се намира във файла footer.php, който се достъпва за редакция през браузъра от Dashboard > Appearance > Editor. Различните теми изискват различни методи за премахване на този текст, така че трябва да намерите най-добрият подход за вас.
5. Променете потребителското име
Много пъти собствениците на блогове забравят да променят потребителското име, което по подразбиране е Аdmin. Съществуват два начина за това. Единият е като създадете втори администраторски профил с име, което не издава, че това е профилът за управление на вашия блог, и след това да изтриете първия профил.
Вторият е по-сигурен, но е малко по-труден за начинаещи потребители. При него трябва да достъпите phpMyAdmin панела на своя сайт, да изберете WordPress базата с данни, а след това да откриете таблицата wp_users. След това открийте потребителското име ‘Admin’, и отидете на колоната ‘user_login’, откъдето с бутона Edit можете да смените името с желаното от вас логин име.
6. Преместете WP-конфигурационния файл
Проблем при WordPress е, че ключовите данни за сигурност се съхраняват в един единствен, некриптиран файл, който може лесно да се хакне, след което хакерите да поемат контрола над вашия блог. Това е wp-config.php файла, и тъй като защитата му е от съществено важно значение, онова, което трябва да направите е да преместите файла в главната директория на уеб сървъра.
Discussion about this post