6 Coisas que você pode fazer para proteger o seu wordpress de hackers

Executando um site baseado em WordPress é muitas vezes um prazer, permitindo que você se concentrar no conteúdo e construir relacionamentos com leitores e outros sites.

No entanto, nem todos na web é tão amigável quanto você. Existe algum lugar para fora é uma lista com o nome de seu blog sobre ela, onde se senta, esperando para ser alvo de hackers. Quando eles chegam em torno de seu blog, eles vão tentar várias táticas para ganhar acesso a ele, talvez com o objectivo de vender drogas legais ou infectar computadores do seu visitante com malware.

Felizmente, existem várias maneiras em que você pode proteger seu blog WordPress de hackers.

Regularmente Atualização WordPress

Um dos mais poderosos, mas frequentemente esquecido soluções para manter WordPress salvo de hackers é para ter certeza que é atualizado regularmente.

Obviamente, há um baixo-lado para isso - um pouco do seu melhores plugins WordPress pode parar de funcionar se WordPress é atualizado - mas, ao mesmo tempo que deve ser encarado como uma oportunidade para atualizar seus plugins, encontrar substitutos que são eles próprios segura e confiável e, basicamente, apertar seu site ou blog. Furar a plugins que são encontrados no diretório WordPress também é uma boa maneira de manter as coisas sob controle.

Atualizando o WordPress é possível a partir de dentro do Dashboard, mas sempre ter um backup do seu banco de dados antes de fazer isso.

Manter backups regulares

Um procedimento importante para todos os proprietários do blog WordPress é garantir que os backups são feitos regularmente e que eles podem facilmente ser restaurada se o pior acontecer.

Soluções são abundantes, mas Cloudsafe365 é um dos mais poderosos de backup em nuvem, combinando (Dropbox pode ser usado) com várias ferramentas de proteção segura contra técnicas como scripting cross site, injeção SQL, e até mesmo monitora o roubo de conteúdo.

Cloudsafe365, disponível a partir do site de plugins do WordPress , vem em três sabores. Uma opção gratuita abrange as coisas listadas acima, enquanto as opções pagos oferecem outras características tais como a proteção contra injeção de código e ataques de força bruta.

Instale um criptografados Entrada Plugin

Proteger o ato de fazer logon no seu site baseado em WordPress é melhor efectuada utilizando um plugin acesso codificado, como o software site não tem essa facilidade por padrão. Provavelmente, a melhor solução para isso - perfeito para proteger seu blog detalhes de login de sniffers em redes sem fio - é Chap Login Seguro, que usa o algoritmo SHA-256 para proteger seu nome de usuário e senha.

Enquanto isso, o plug-in Acesso de bloqueio é uma forma útil de bloquear IPs esse registro repetidas tentativas falhadas para acessar seu site.

Outros passos de proteção de login que você pode tomar inclui a instalação de um forte encaixe CAPTCHA. RetinaPost é um plugin particularmente impressionante, exigindo que os usuários insiram caracteres realçados de uma frase em vez de tentar decifrar imagens de texto asneira ou fazer desafios de matemática. Qualquer tentativa de perturbar o seu blog usando o sistema de comentários pode ser marcadamente reduzida usando este plugin.

Esconder “Powered by WordPress”

Hackers têm uma tática diferente para cada um dos vários tipos de software website que está em uso, mas você pode tornar as coisas mais difíceis para eles por não anunciar o fato de que seu site é “Powered by WordPress”.

Video: ᗗ Segurança Wordpress, Aprenda tudo que é necessário para deixar seu blog blindado!



Por padrão, essa informação pode ser encontrada no arquivo footer.php, alcançado inserindo o Dashboard do seu blog, selecionando Aparência gt; editor para editar dentro da janela do browser. Diferentes temas exigirá métodos diferentes para remover este texto, então você deve verificar on-line para encontrar a melhor abordagem (se texto simples é usado para exibir a legenda, em seguida, elimine this- se o código PHP é usada, pisar com cuidado se você não sabe o que você` está fazendo).

Alterar nome de usuário admin

Uma maneira pela qual os hackers podem encontrar um caminho para o seu site é usando software força bruta que tentará vários logins usando palavras e frases como senhas, juntamente com uma selecção de nomes óbvios.

O nome de usuário administrador em WordPress pode ser selecionado quando o software está configurado, mas na pressa de fazer as coisas muitos usuários deixá-lo na escolha padrão de “admin”. Como nomes de usuários óbvias ir, isto vem no topo da lista, razão pela qual a mudança é importante.

Existem duas maneiras para alterar o nome de usuário administrador. Primeiro, você pode criar uma segunda conta de administrador com um nome de usuário que não é óbvio, e exclua o usuário original. Note, no entanto, que isso pode ter um efeito sobre quaisquer artigos escritos sob a conta de administrador (que talvez vai ser inédito até um novo nome for definido, ou exibir um erro na página post).

Provavelmente a maneira mais eficaz de fazer isso é acessar phpMyAdmin do seu site, selecione o banco de dados do WordPress, encontrar a tabela de wp_users ( “wp_” é um prefixo padrão que podem ter sido alteradas a instalação) e usar o Squeaky toy ícone para encontrar o nome de usuário “admin”.

Video: 6 Dicas Necessárias para proteger seu Wordpress - Oportunidade Digital

Uma vez descobertos, localizar a coluna user_login, clique no editar botão na linha apropriada e altere “admin” para o seu nome preferido conta de login de administrador, clicando Ir quando você acabar.

Mover o arquivo wp-config

Um problema gritante com o WordPress é que os detalhes da chave de segurança são armazenadas em um único arquivo, não criptografado que pode ser cortado e usado para assumir o controle de seu blog. O arquivo wp-config.php contém os detalhes de login de administrador, bem como o nome de usuário e senha para o banco de dados MySQL.

Portanto, garantir esse arquivo é fundamental se você quiser proteger o local contra hackers.

Uma coisa que você não deve fazer, no entanto, é eliminar wp-config - isto deixaria seu site inutilizável (e bastante espaço em branco). Então, como você proteger seu site a esta vulnerabilidade bizarro?

Desde o lançamento do WordPress 2.8, os proprietários do blog ter tido a capacidade de mover o arquivo para o diretório web raiz no servidor. O que isto significa, por exemplo, é que se você tem o seu site instalado em mysite.com/wordpress, o arquivo wp-config.php pode ser movida para cima um nível, para o diretório mysite.

Conclusão

Independentemente de como técnica ou não técnica você é, se você tem um blog WordPress, não há desculpa para não implementar qualquer uma ou todas essas ferramentas para proteger seu site de hackers.

Afinal, o que é o ponto em colocar em todo esse trabalho duro apenas para descobrir que alguém tenha tido sobre o local e agora está custando-lhe a seus visitantes regulares pela publicidade Viagra?

Estes passos podem ser implementados em apenas um par de horas - talvez um único fim de semana manhã se você está pressionado pelo tempo - por isso não ignorar, agir agora.


Artigos relacionados