Turinys
Šiuo metu pageidaujamos svetainės Įsilaužėliai ir nepageidaujamo e. Pašto atakos į svetaines, pagrįstas „WordPress“ kurie netvarko tinkamų „WordPress“ saugos konfigūracijų, paliekant kūrėjui atsakomybę numatyti galimas problemas, kad būtų išvengta atakų, sukeliančių tokias problemas kaip:
- Masiškai siunčiami šlamšto komentarai
- Prieiga prie svetainės administravimo, kad būtų galima padaryti defektų (defektų) ir pakeisti turinį bei duomenų bazes
- Kelių vartotojų registracija bandant manipuliuoti žiniatinkliu
- Kenkėjiškų failų įvedimas į katalogus su 777 paleisti komandų apvalkalus, kurie bando pažeisti jūsų žiniatinklio erdvę
- Paslaugų atsisakymo išpuoliai, blokuojantys prieigą prie jūsų svetainės
Veiksmai, kurių galime imtis, kad išvengtume šių problemų
- Įdiekite šlamšto filtrus, tokius kaip papildiniai Antispam ir Akismet kalbama apie šlamšto nuorodos filtravimą iš tinklaraščio komentarų ir šlamšto sekos „BackBack“, o įskiepis naudoja šias šlamšto taisykles, kad užblokuotų kitus šlamšto derinius.
- Įskiepių diegimas ir konfigūravimas, siekiant išvengti įsilaužėlių ir padidinti „WordPress“ saugumą
- Slaptažodžių valdymo politikos stiprinimas naudojant „reCaptcha“ ir „Captcha on Login“
- Saugumas naudojant tokią užkardą OSE Firewall ™ sauga ir „Wordfence Security“, kurie kontroliuoja kenkėjiškas programas, blokuoja IP, nuskaito ir apsaugo pagrindinius failus, neleisdami atlikti pakeitimų. Paštu jie praneša apie bet kokią prieigą ar įvykį, kuris yra ataka, ir blokuoja tą IP.
- Apsauga nuo svetainės saugumo: XSS, RFI, CRLF, CSRF, „Base64“, „Code Injection“ ir „SQL Injection“ tam yra „BulletProof“ papildinys
Taip pat turime optimizuoti failą .htaccess kaip pirmoji gynybos linija tiek „WordPress“, tiek bet kuriai kitai platformai, kurioje mes kuriame. Naudodami šį failą galime užblokuoti konkrečius IP adresus, nukreipti apsilankymus priežiūros puslapyje, kai tinklalapis yra pertvarkomas, apriboti IP adresus, kad niekas negalėtų pasiekti jūsų administravimo skydelio „WordPress“.
Leidimų ir užraktų su „htaccess“ pavyzdžiai
Leiskite tik vienam IP pasiekti valdymo skydelį, šiuo atveju tai gali būti serverio IP arba jūsų ryšio IP:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Wordpress administratoriaus prieigos valdymas" AuthType Basic ***** paneigti, leisti atmesti visus leidimus nuo 190.0.0.2
Daugeliu išpuolių bandoma modifikuoti „javascript“ failus, pridedant šį kodą prie „htaccess“, nebus galima pasiekti failų su nurodytu plėtiniu.
***** leisti, atmesti leidimą visiemsAr jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką