Защитата на WordPress защитава уебсайт от нападатели

В момента предпочитаните от Хакерски и спамерски атаки към уебсайтове, базирани на WordPress които не се справят с подходящи конфигурации за защита на wordpress, оставяйки разработчика да предвиди възможни проблеми, за да избегне атаки, които причиняват проблеми като следното:

• Масово издаване на спам коментари
• Достъп до администрацията на уебсайта за извършване на обезличаване (defacement) и промени в неговото съдържание и бази данни
• Регистрация на множество потребители, за да се опитат да манипулират мрежата
• Инжектиране на злонамерени файлове в директории с разрешения 777 да изпълнява командни черупки, които се опитват да нарушат вашето уеб пространство
• Атаки за отказ на услуга, блокиращи достъпа до вашия уебсайт

Тези проблеми също генерират претоварване на сървърите, което може да доведе до прекъсване на сървъра, като по този начин засяга не само уязвимия сайт, но и други уебсайтове, в случай че е споделен сървър. В някои случаи те дори могат да доведат до спиране на хостинг услугата за уязвимия уебсайт и по този начин да защитят другите.

Действия, които можем да предприемем, за да избегнем тези проблеми

• Инсталирайте филтри за спам като приставки Антиспам и Акисмет става въпрос за филтриране на спам връзка от коментари в блога и спам trackBack пингове и плъгинът след това използва тези спам правила за блокиране на други спам комбинации.

• Инсталиране и конфигуриране на приставки за избягване на хакери и на повишаване на сигурността в wordpress

• Укрепване на политиките за управление на пароли с reCaptcha и Captcha при влизане

• Сигурност като защитна стена като Защита на OSE Firewall ™ и защита на Wordfence, които контролират зловреден софтуер, блокират ips, сканират и защитават основните файлове, предотвратявайки промени. Те съобщават по пощата всеки достъп или събитие, което представлява атака и блокира този IP.

• Защита срещу сигурността на уебсайта: XSS, RFI, CRLF, CSRF, Base64, инжектиране на код и SQL инжектиране за това има Приставка BulletProof

Важно е да имате акаунт Инструменти за уеб администратори на Google да управляваме нашите уебсайтове там и да имаме известия за сигурност и дори инструкции как да решаваме проникванията. Google проверете уебсайтовете в WordPress и дори предупредете кога трябва да актуализирате WordPress.
Трябва също да оптимизираме файла .htaccess като първа линия на защита както за wordpress, така и за всяка друга платформа, на която се разработваме. Чрез този файл можем да блокираме конкретни IP адреси, да пренасочваме посещенията на страницата за поддръжка, когато уеб страница се преработва, да ограничаваме IP адресите, така че никой да няма достъп до административния панел на вашия WordPress.
Примери за разрешения и заключване с htaccess
Разрешете само на един IP достъп до контролния панел, в този случай това може да е IP на сървъра или IP на вашата връзка:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Wordpress Admin Access Control" AuthType Basic ***** отказ, разрешаване на отказ от всички разрешения от 190.0.0.2 

Много атаки се опитват да променят javascript файлове, добавянето на този код към htaccess ще попречи на достъп до файлове с посоченото разширение.

 ***** позволете, откажете разрешението от всички 

Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка