Съдържание
В момента предпочитаните от Хакерски и спамерски атаки към уебсайтове, базирани на WordPress които не се справят с подходящи конфигурации за защита на wordpress, оставяйки разработчика да предвиди възможни проблеми, за да избегне атаки, които причиняват проблеми като следното:
- Масово издаване на спам коментари
- Достъп до администрацията на уебсайта за извършване на обезличаване (defacement) и промени в неговото съдържание и бази данни
- Регистрация на множество потребители, за да се опитат да манипулират мрежата
- Инжектиране на злонамерени файлове в директории с разрешения 777 да изпълнява командни черупки, които се опитват да нарушат вашето уеб пространство
- Атаки за отказ на услуга, блокиращи достъпа до вашия уебсайт
Действия, които можем да предприемем, за да избегнем тези проблеми
- Инсталирайте филтри за спам като приставки Антиспам и Акисмет става въпрос за филтриране на спам връзка от коментари в блога и спам trackBack пингове и плъгинът след това използва тези спам правила за блокиране на други спам комбинации.
- Инсталиране и конфигуриране на приставки за избягване на хакери и на повишаване на сигурността в wordpress
- Укрепване на политиките за управление на пароли с reCaptcha и Captcha при влизане
- Сигурност като защитна стена като Защита на OSE Firewall ™ и защита на Wordfence, които контролират зловреден софтуер, блокират ips, сканират и защитават основните файлове, предотвратявайки промени. Те съобщават по пощата всеки достъп или събитие, което представлява атака и блокира този IP.
- Защита срещу сигурността на уебсайта: XSS, RFI, CRLF, CSRF, Base64, инжектиране на код и SQL инжектиране за това има Приставка BulletProof
Трябва също да оптимизираме файла .htaccess като първа линия на защита както за wordpress, така и за всяка друга платформа, на която се разработваме. Чрез този файл можем да блокираме конкретни IP адреси, да пренасочваме посещенията на страницата за поддръжка, когато уеб страница се преработва, да ограничаваме IP адресите, така че никой да няма достъп до административния панел на вашия WordPress.
Примери за разрешения и заключване с htaccess
Разрешете само на един IP достъп до контролния панел, в този случай това може да е IP на сървъра или IP на вашата връзка:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Wordpress Admin Access Control" AuthType Basic ***** отказ, разрешаване на отказ от всички разрешения от 190.0.0.2
Много атаки се опитват да променят javascript файлове, добавянето на този код към htaccess ще попречи на достъп до файлове с посоченото разширение.
***** позволете, откажете разрешението от всичкиХареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка