Sådan beskytter du din hjemmeside fra uautoriseret adgang

takket være Blair Jersyer | WordPress Tutorial

WordPress er et åbent og gratis content management system (CMS). Det er blevet brugt af mere end 10 millioner af hjemmesider. Dens popularitet er en god ting, men det gør det også et mål for hackere

I dette indlæg vil jeg dele nogle tips med dig til bedre at beskytte din WordPress blog.

Ting du kan gøre for at forhindre ubudne gæster fra din blog.

1 - DDos-forebyggelse

D Dos (distribueret denial of service) er et angreb, hvor den ubudne gæst forsøger at bremse din server fra Websted ved gentagne gange at få adgang til din Websted. De dage er forbi, hvor du skulle hyre en internetsikkerhedsspecialist for at beskytte DDos Attack. Nu har WordPress et plugin kaldet " Alt i én WP-sikkerhed og firewall Dette tilføjer et ekstra lag af beskyttelse til dit websted.

Det er meget simpelt, det passer let på instrumentbrættet.

2 - Bloker XSS-angreb

XSS som navnet antyder Cross-Site Scripting“. Tidligere versioner af WordPress var sårbare over for denne type angreb, som var meget svære at komme sig fra. I denne type angreb indsættes et ondsindet script i Websted at udtrække brugernes private oplysninger såsom admin adgangskode, vigtige filoplysninger osv. Ved hjælp af et par plugins kan du sikre din WordPress hjemmeside.

Det er en webapplikation til dit WordPress-websted. Det afviser automatisk det ondsindede script. Bare installer det og se forskellen.

Det vil beskytte dit websted ved at implementere tofaktorautentisering. Den vil analysere alle mulige brute force-angreb og deres underskrift såsom R75, WSO osv.

Det er et plugin, der bruges til at beskytte dit WordPress-websted mod CSRF-, XSS- og SQL-injektionsangreb.

3 - Forebyggelse MITM

Dette er det mest populære angreb kaldet " Man in the Middle". Det er et populært angreb, fordi alle inden for dit transmissionsområde kan udføre denne type angreb og let kan gendanne dine nyttige oplysninger som adgangskode, vigtige filer osv. Den bedste måde at stoppe denne type angreb på WordPress på er at implementere "Two Factor Authentication".

Installer plugin med navnet " WordPress 2 Trinverifikation Hvilket tilføjer et ekstra lag af sikkerhed til din WordPress-konto. Det svarer til Googles totrinsbekræftelsesmekanisme. I denne mekanisme udover brugernavnet og adgangskoden genereres en sekscifret kode af pluginet og sendes til din registrerede telefon, e-mail osv. Bare tilføj denne kode til dit login-id, så er du færdig.

4 - Forebyggelse af SQL-injektioner

SQL-injektion er en teknik implementeret af hackere til at udforske systemet ved hjælp af SQL-script i din database. Nu skal du indrømme, at denne type angreb er ret sjældent på WordPress, men denne tidlige svaghed bør ikke reducere din virgilance.

For at kæmpe imod dette opfordrer jeg dig til at bruge pluginet " WP Security Pro ". Ved hjælp af dette plugin kan du sikre din WordPress-konto ved at implementere

  • Forbindelsesbeskyttelse, med en grænse for forbindelsesaktiviteter og deres opfølgning.
  • Har en sortliste og hvidliste over IP-adressen
  • Forebyggelse DDos.
  • Forebyggelse af brute force angreb.
  • Sporing af levende trafik.
  • Blokerer et IP-adresseinterval

Det er alt for denne tutorial, jeg håber, det vil give dig mulighed for bedre at beskytte din WordPress blog.

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.