Biztonságos WordPress weboldal

1] Győződjön meg arról , hogy Windows rendszerű számítógépén^{(Windows computer)} nem találhatók rosszindulatú programok. A WordPress vagy a webszerver semmilyen biztonsága nem számít, ha illegális keylogger van telepítve a számítógépére.

2] Mindig győződjön meg arról, hogy a WordPress legújabb verziója^{(latest version)} és a beépülő modulok telepítve vannak. A webszervernek is lehetnek sebezhetőségei. Ezért győződjön meg arról, hogy a Web Host a kiszolgálószoftver legújabb, biztonságos és stabil verzióját futtatja rajta. Még jobb, ha olyan megbízható gazdagépet használ, amely gondoskodik ezekről a dolgokról.

3] Használjon erős felhasználónevet^{(strong username)} és erős jelszavakat^{(strong passwords)} . A legjobb, ha vegyes összetett jelszavakat használ, nagy- és kisbetűket, számokat és 15 karaktert meghaladó speciális karaktereket használva. Kényszerítse^(Enforce) az erős jelszavak használatát minden szerzője számára is.

4] Módosítsa a^{(Change the Administrator username)} WordPress-telepítés rendszergazdai felhasználónevét az alapértelmezett adminisztrátorról^(admin) valami erősre, amely nem kapcsolódik a saját vagy webhelynevéhez. Létrehozhat egy másik rendszergazdai fiókot, új rendszergazdaként jelentkezhet be, és törölheti a régi alapértelmezett rendszergazdai felhasználónév fiókot. Vagy használhatja az Admin username changer vagy Admin Renamer kiterjesztett^{(Admin renamer extended)} beépülő modult, vagy az alább említett biztonsági beépülő modulok egyikét az alapértelmezett rendszergazdai felhasználónév átnevezéséhez.

5] Használjon ^(Use)Captcha -t a bejelentkezéshez.

A BWS Captcha bővítménye^{(Captcha plugin from BWS)} jó, ha érdemes megnézni. Lehetővé teszi a műveletek és a bonyolultsági szintek kiválasztását.

6] A Limit Login Attempts bővítmény cookie-k segítségével korlátozza a bejelentkezési kísérletek gyakoriságát minden IP-cím esetében. Csak a beállított számú próbálkozást engedélyez, amely után a felhasználó ki lesz zárva. Beállíthatja az összes beállítást, például a megengedett próbálkozások számát, a zárolási időszakot, az engedélyezett újrapróbálkozásokat és így tovább. Ez a beépülő modul hasznos a brute force támadások^{(brute force attacks)} megelőzésében .

Ha egy felhasználó helytelen felhasználónevet vagy jelszót használ, ezt az üzenetet fogja látni.

7] Módosítsa a WordPress Panel bejelentkezési URL^{(Change the WordPress Panel login URL)} -címét az alapértelmezett /wp-admin/ valami másra a wp-login^{(Rename wp-login)} beépülő modul átnevezése segítségével. Ez a beépülő modul a nyers erőszakos támadások megelőzésében is hasznos.

8] Használjon Security Scanner beépülő modult^{(Security Scanner plugin)} a WordPress telepítőfájlok rendszeres ellenőrzéséhez. A Sucuri Security – SiteCheck Malware Scanner beépülő modul segítségével ellenőrizheti WordPress - webhelyét a Sucuri SiteCheck segítségével közvetlenül a WordPress irányítópultján. Ellenőrzi a rosszindulatú programokat, a spameket, a feketelistát, a .htaccess átirányításokat, a rejtett eval kódot és egyéb biztonsági problémákat.

Ezenkívül ellenőrzi, hogy a WordPress és a PHP naprakészek-e, és elrejti a WordPress verzióját a nyilvánosság elől stb., ha webhelyét webes tűzfal^{(Web Firewall)} védi . Ezenkívül védi a feltöltési könyvtárát^{(Uploads Directory)} , korlátozza a wp-tartalom és a wp-include hozzáférést a fájlengedélyek megszilárdításával, és ellenőrzi az alapvető WordPress - fájlok integritását. Számos műveletet figyel, beleértve a bejelentkezési^(Login) kísérleteket, a sikertelen bejelentkezéseket^(Logins) , a fájlmódosításokat^{(File Changes)} és így tovább.

A Sucuri^(Sucuri) azt is ellenőrzi, hogy webhelye szerepel-e a feketelistán, például a Google Biztonságos Böngészés^{(Google Safe Browsing)} , a Norton Safe Web , az Adathalászat^{(Phish Tank)} , a SiteAdvisor , az Eset , a Yandex stb., és tájékoztatja Önt erről.

A Sucuri mellett a Secure WordPress beépülő modul, az Exploit Scanner , a WordFence Security , a WordPress Sentinel , a Quttera , a VIP Scanner , az iThemes Security (korábban Better WP Security), a  BulletProof Security és az All In One WP Security & Firewall a többi jó szkenner és biztonsági bővítmény közé tartozik. érdemes megnézned. A legtöbb ilyen beépülő modul amellett, hogy rosszindulatú programokat keres a webhelyén, segít a fájlengedélyek^{(Harden File Permissions)} megerősítésében , a ReadMe -fájlok törlésében, a ^(ReadMe)WordPress -verziók elrejtésében stb.

Ne felejtsen^(Remember) el biztonsági másolatot készíteni az adatbázisról vagy a teljes webhelyről, mielőtt bármilyen jelentős változtatást végrehajtana a WordPress telepítésén, mivel ezek az egykattintásos javítások némelyike ​​potenciálisan megsértheti webhelye bizonyos funkcióit. Szóval légy óvatos itt.

8] Használja a Cloudflare^(Cloudflare) ingyenes tartalomszolgáltató hálózatát az összes forgalom kiszűrésére, és minimalizálja annak kockázatát, hogy WordPress -webhelye célponttá váljon, mivel proxyként működik a látogatók és a webhelye által tárolt szerver között. A Cloudflare^(Cloudflare) basic ingyenes, de ha névleges összeget fizet, akkor a Web Application Firewall szolgáltatását is igénybe veheti. Megállítja a valós idejű támadásokat, mint például az SQL -befecskendezés, a webhelyek közötti szkriptelés, a megjegyzéslevélszemét és egyéb visszaélések a hálózat szélén. Itt Sucuri tűzfalat^{(Sucuri Firewall)} használunk . A Sucuri^(Sucuri) nagyszerű tűzfalat kínál, de nem ingyenes. A Google Project Shield ingyenes DDoS- t kínál^(DDoS)bizonyos webhelyek védelme.

9] Csökkentse minimálisra a használt bővítmények számát^{(number of plugins)} . Inaktiválja^(Deactivate) , vagy még jobb, ha törölje azokat, amelyeket nem használ.

10] Rendszeres időközönként készítsen biztonsági másolatot webhelyéről, és töltse fel azokat valamelyik ^(backups)felhőszolgáltatásba^(Cloud) és/vagy az asztalára. A BackWPUp^(BackWPUp) , a VaultPress , a BackupBuddy , a DropBox for WordPress, a ^{(DropBox for WordPress,)} BackUpWordPress azon jó biztonsági mentési^(Backup) bővítmények közé tartoznak, amelyeket érdemes megnézni.

Bár ez elegendő lehet a legtöbb WordPress -webhely számára, ha tovább kell lépnie, elolvashatja ezt a bejegyzést a WordPress.org webhelyen .

Olvassa el: ^(Read:) Miért törik fel a webhelyeket ?

Néhányan érdemes megnézni a Hasznos tippek új bloggereknek^{(Useful tips for new bloggers)} című bejegyzésemet .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• A legjobb ingyenes személyes webtárhely-értékelések

• Hogyan kezeljük a plágiumot és az online tartalomlopást

• A legnépszerűbb blogok listája Indiában a forgalom szerint

• Gyakorlati blogírási tippek új bloggereknek és kezdőknek

• Keresse meg a hibás hivatkozásokat, érvényesítse a HTML-t és a CSS-t webhelyén a DeepTrawl segítségével

• A WordPress telepítése a Google Cloud Platformon

• Hogyan védje meg jelszóval az oldalakat a WordPress webhelyén

• Hogyan találhatja meg a WordPress rendszergazdai bejelentkezését

• Mi az AMP for WordPress és hogyan kell telepíteni?

• WordPress Gutenberg oktatóanyag: Az új szerkesztő használata

• Mik azok a kattintási csalások és az online hirdetési csalások?

• Hogyan változtassuk meg a WordPress bejelentkezési URL-jét a jobb biztonság érdekében

• A megszakadt hivatkozások nyomon követése a Google Webmester eszközzel

• Hogyan keress pénzt online kezdőknek

• A WordPress webhely felgyorsítása 11 lépésben

• A 11 legjobb WordPress podcast bővítmény

• Az Open Live Writer a Windows Live Writer nagyszerű alternatívája

• Könyvajánló: Készítse el saját webhelyét: Képregény útmutató HTML-hez, CSS-hez és Wordpress-hez

• A rosszindulatú programok eltávolítása a WordPress webhelyről

• Saját Twitter-szerű webhely létrehozása a WordPress P2 témája használatával