Forestil dig et øjeblik sammen med mig, at du er en hacker, der leder efter måder at hacke websteder med et godt omdømme på for at bruge dem til at kanalisere legitim trafik til en fidus. Phishing skadelig.
Hvordan målretter du websteder for maksimal effekt? En mulighed ville være at lokalisere og målrette en enkelt sårbarhed, der påvirker hundredvis eller tusindvis af websteder. Hvis sådan noget kunne findes og udnyttes, kan du skabe digitalt blodbad på meget kort sigt.
Du begynder at se, hvorfor du styrker din websted betyder det noget?
Da WordPress er det mest populære indholdsstyringssystem på nettet, er WordPress et primært mål for hackere. Men der er noget, du kan gøre ved det.
Hvorfor sker der dårlige hacks på gode websteder?
Heldigvis er den grundlæggende version af WordPress helt sikker. Hacks er sjældent mulige, når det kommer til at bryde en fejl på basisversionen af WordPress. Når kerneudnyttelser identificeres, bliver de hurtigt rettet.
I stedet for at angribe kernen (som er en svær nød at knække) retter hackere sig typisk mod ting som dårligt valgte adgangskoder, dårligt kodede plugins, slappe filtilladelser og websteder, der ikke er opdateret, opdateret med masser af sårbarheder.
Da pirater har en tendens til at angribe "moden frugt", er det ikke så kompliceret at vende tilbage din blog mere robust for at holde det sikkert. I denne tutorial vil vi præsentere dig for 5 metoder, som du kan anvende på din blog for at gøre det mere robust.
Trin et: Opdater alt
Når som helst efter noget tid frigives en WordPress-opdatering og ledsages af en ildevarslende advarsel: " Dette er en kritisk sikkerhedsudgivelse Selvom en sådan advarsel gør tingene meget klare, er det vigtigt at installere hver WordPress-opdatering så hurtigt som muligt (selv dem, der ikke praler af deres betydning).
Det gælder heller ikke kun kernen. Hurtigt at installere plugin- og temaopdateringer er lige så vigtigt som at installere kerneopdateringer så hurtigt som muligt.
Mange opdateringer til WordPress-temaer, plugins og kerne tilbydes for at løse betydelige sikkerhedssårbarheder. Så det første du skal gøre for at beholde WordPress blog i sikker er at opdatere alt.
Trin 2: Brug et unikt brugernavn og sikker adgangskode
Hvad er værre end at bruge et brugernavn " admin »? Nå, det er bestemt at bruge en adgangskode " adgangskode '.
WordPress login-siden er et almindeligt mål for brute force-angreb. Disse bots vil foretage flere loginforsøg og teste flere brugernavne og adgangskoder.
Løsningen er at bruge et sikkert brugernavn og password. Du behøver ikke altid bruge en adgangskode, der ikke giver mening, men hvis du gør det, bliver det endnu sværere at gætte. Dette er også tilfældet for dit brugernavn.
I betragtning af at WordPress har en indbygget sikker adgangskodegenerator, er der virkelig ingen undskyldning for dem, der bruger en svag adgangskode. Så hvis din adgangskode ikke er sikker, skal du åbne din profil og ændre den.
Trin 3: Deaktiver Trackbacks og Pingbacks
Hvis du ikke bruger trackbacks og pingbacks på dit WordPress-websted, skal du deaktivere dem. Gå til dit dashboard og derefter til diskussionsindstillingerne og fjern markeringen i feltet " Forsøg på at underrette linkede websteder fra indholdet af artiklerne »Og« Tillad meddelelseslinks fra andre blogs... ”.
Ændring af disse indstillinger vil stadig gøre det muligt for disse funktioner at blive aktiveret for individuelle indlæg og sider. Så den bedste mulighed er at bruge et plugin, der fuldstændig låser pingbacks og trackbacks én gang for alle.
Der er mindst to gode grunde til, at du bør overveje at deaktivere trackbacks og pingbacks: de kan føre til lovlig spamming, og de kan bruges i et koordineret DDoS- eller brute force-angreb. Hvis du bruger dem, så tag dig tid til at beskytte dit websted mod uønskede trackbacks og brute force-angreb.
Læs vores tutorial om Sådan deaktiveres Trackbacks og Pings på WordPress.
Trin 4: Skjul PHP-fejl
PHP har indbyggede fejlfindingsfunktioner, og du kan se fejlmeddelelser genereret af PHP på dit websteds frontend ved at tilføje " define('WP_DEBUG', sand); på din wp-config.php fil. Det er et meget nyttigt værktøj for tema- og plugin-udviklere. Du bør dog aldrig vise PHP-fejl på et live-websted.
I nogle tilfælde kan visning af PHP-fejl give oplysninger, som en sofistikeret hacker kan bruge til at kompromittere dit websted. Den enkle løsning er at deaktivere fejlretningstilstand ved at indstille " falsk " Til " WP_DEBUG ". Du kan tilføje denne kode til filen " wp-config.php fra dit websted.
Anbefalet tutorial: Hvilke ændringer til wp-config.php for at sikre din WordPress blog
Trin 5: Brug et unikt tabelpræfiks
Hvis en hacker identificerer en sikkerhedssårbarhed, der tillader dem at få adgang til din database, er det sidste stykke information, de har brug for, at hente tabellernes præfiks. Som standard bruger WordPress "wp_" som et præfiks for alle databasetabeller. Så for at gøre det endnu sværere for dem, skal du vælge et præfiks, der ikke er svært at gætte.
Selvom du kan ændre dit databasepræfiks manuelt, er det lidt komplekst, og hvis du tager fejl, vil du have en masse arbejde at gendanne. I stedet skal du bare ændre dit databasepræfiks med et plugin på få sekunder.
Det var det for denne tutorial. Jeg håber, det vil give dig mulighed for at gøre din WordPress blog endnu mere robust. Du er velkommen til at dele denne tutorial med dine venner på dine foretrukne sociale netværk.
