WordPress je otvoren i besplatan sustav za upravljanje sadržajem (CMS). Koristi ga više od 10 milijuna web-lokacija. Njegova popularnost je dobra stvar, ali je i čini metom za hakere
U ovom postu podijelit ću s vama nekoliko savjeta za bolju zaštitu vašeg WordPress blog.
Stvari koje možete učiniti da spriječite uljeze blog.
1 - DDos prevencija
D Dos (distributed denial of service) je napad u kojem uljez pokušava usporiti vaš poslužitelj od web stranica opetovanim pristupom vašem web stranica. Prošli su dani kada ste morali angažirati stručnjaka za internetsku sigurnost da biste zaštitili DDos napad. Sada WordPress ima dodatak pod nazivom " Sve u jednom WP sigurnost i vatrozid To dodaje dodatni sloj zaštite vašoj web lokaciji.
Vrlo je jednostavno, lako se uklapa u ploču s instrumentima.
2 - Blokiraj XSS napade
XSS kao što mu ime govori Skriptiranje na više mjesta“. Prethodne verzije WordPressa bile su ranjive na ovu vrstu napada od kojih se bilo vrlo teško oporaviti. U ovoj vrsti napada zlonamjerna skripta se ubacuje u web stranica za izdvajanje osobnih podataka korisnika kao što su lozinka administratora, važne informacije o datotekama itd. Uz pomoć nekoliko dodataka možete osigurati svoju WordPress web stranicu.
To je web aplikacija za vašu WordPress stranicu. Zlonamjernu skriptu automatski odbacuje. Samo ga instalirajte i uvidite razliku.
Zaštitit će vašu web stranicu implementacijom dvofaktorske provjere identiteta. Analizirat će sve moguće brutalne napade i njihov potpis poput R75, WSO itd.
To je dodatak koji se koristi za zaštitu vaše web stranice WordPress od napada CSRF, XSS i SQL injekcijama.
3 - MITM za prevenciju
Ovo je najpopularniji napad pod nazivom " Čovjek u sredini". To je popularan napad jer bilo tko u vašem dometu prijenosa može izvesti ovu vrstu napada i lako može oporaviti vaše korisne informacije poput lozinke, važnih datoteka itd. Najbolji način za zaustavljanje ove vrste napada na WordPress je implementacija "dvofaktorske provjere autentičnosti".
Instalirajte dodatak pod nazivom " WordPress 2 Provjera koraka Što će dodati dodatni nivo sigurnosti vašem WordPress računu. Sličan je Googleovom mehanizmu provjere u dva koraka. U ovom mehanizmu dodatak, pored korisničkog imena i lozinke, dodatak generira šestoznamenkasti kod i šalje ga na vaš registrirani telefon, e-poštu itd. Samo dodajte ovaj kod u svoj ID za prijavu i gotovi ste.
4 - Prevencija SQL injekcija
SQL ubrizgavanje tehnika je koju hakeri provode za istraživanje sustava pomoću SQL skripte u vašoj bazi podataka. Sada morate priznati da je ovakav napad prilično rijedak na WordPressu, ali ova rana slabost ne bi trebala smanjiti vašu budnost.
Da biste se borili protiv ovoga, pozivam vas da koristite dodatak " WP Security Pro ". Uz pomoć ovog dodatka možete zaštititi svoj WordPress račun primjenom
- Zaštita veze, s ograničenjem veza i njihovo praćenje.
- Imajte crnu i bijelu listu IP adrese
- Prevencija DDos.
- Sprječavanje napada grubom silom.
- Praćenje prometa uživo.
- Blokiranje raspona IP adresa
To je sve za ovaj vodič, nadam se da će vam omogućiti da bolje zaštitite svoj WordPress blog.
