Share
Internetbeveiliging is altijd zo belangrijk geweest als uw persoonlijke veiligheid. Als u geld verdient via uw blog of website, wordt de beveiliging van uw website net zo belangrijk als het beveiligen van uw bankrekening. Gelukkig streeft WordPress naar een betere beveiliging bij elke nieuwe versie. Bovendien zijn er tal van plug-ins die u kunt gebruiken om de veiligheid van uw website of blog te versterken.
Niet alle gebruikers, inclusief ontwikkelaars, zijn echter net zo veilig als ze kunnen en zouden moeten zijn.
Het meest interessante deel is dat het optimaliseren van een WordPress-blog / -website voor betere beveiliging slechts kleine aanpassingen vereist, waarvan de meeste eerder in een van onze berichten worden behandeld. Vandaag delen we enkele meer interessante en effectieve tips om u te helpen uw website / blog te beveiligen tegen gegevensdiefstal, inbreuken, inbraak en onderschepping..
SSL- of Secure Sockets-lagen zijn cryptografische algoritmen die worden gebruikt voor het beveiligen van communicatie via internet. Het is een veelgebruikt protocol, vooral op e-commerce websites. Het mooie is dat je tijdens het beveiligen van je blog of website slechts een beetje technische kennis nodig hebt. Wanneer SSL is geïmplementeerd, kunnen hackers en indringers de gegevens niet afluisteren, manipuleren of vervalsen, ook al hebben ze toegang tot deze gegevens. Het klinkt misschien overdreven, maar veel ontwikkelaars beschouwen het wel als het toonbeeld van internetbeveiliging. Om nog maar te zwijgen, een SSL-certificaat zal uw website / blog geloofwaardiger en betrouwbaarder maken, zelfs voor gebruikers die geen technische kennis hebben.
Het slechte nieuws is dat je met slechts enkele hostingservices zoals WP, WebHost of HostGator SSL kunt gebruiken. Zorg er dus voor dat uw host SSL ook toestaat. Nadat u uw gastheer hebt gecontroleerd, kunt u deze raadplegen en een SSL-certificaat verkrijgen. Volg nu deze stappen om SSL op uw website te forceren.
Open de wp-config.php bestand uit de bestandsmap. Dit is het belangrijkste configuratiebestand in de hele map. Plak, eenmaal geopend, het volgende stuk code in de wp_config.php het dossier.
Accentsconagua
/ * SSL-versleuteling inschakelen * / define ('FORCE_SSL_LOGIN', waar); define ('FORCE_SSL_ADMIN', true); Sla het bestand op en sluit het. SSL-codering is nu ingeschakeld op het administratiegebied van uw website. Het beheerdersgedeelte wordt nu geladen met 'https' in plaats van 'http'. Omdat de meeste websites vereisen dat vertrouwelijke informatie alleen in het admin-gebied wordt gebruikt, is SSL voor de frontend niet nodig.
SQL-injectie is tegenwoordig een van de grootste bedreigingen voor websites geworden. Bij scriptinjectie injecteren een stuk kwaadaardige code in gebruikersinvoervariabelen die later worden geparseerd en door de SQL-server worden uitgevoerd. Zelfs een enkele geïnfecteerde pagina kan de hele website in gevaar brengen en alle gegevens beschadigen.
Om uw website / blog te beschermen tegen dergelijke aanvallen, moet u PHP GLOBALS en _REQUEST-variabelen beschermen. U kunt dit doen door de onderstaande instructies te volgen.
Open de .htaccess bestand dat zich in de bestandsmap van uw WordPress-installatie bevindt. Plak nu de volgende code.
Opties + FollowSymLinks RewriteEngine On RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [| \% [0-9A-Z] 0,2) [OF] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Deze code controleert de binnenkomende aanvraag voor elk script dat de waarde van PHP GLOBALS of _REQUEST-variabelen probeert te wijzigen. Als een aanval wordt gedetecteerd, zal de code het verzoek blokkeren en een 403-fout retourneren.
Een belangrijk punt om hier te noemen is dat het bewerken van de .htaccess bestand wordt niet aanbevolen totdat u er zeker van bent dat u het op de juiste manier doet. Als u het bestand verkeerd bewerkt, worden aangepaste pagina's op uw site ingesteld of worden de URL's omgeleid naar een andere locatie. In sommige gevallen kunt u er zelfs geen toegang meer toe krijgen of uw gehele database beschadigen. Als u echter een back-up van het bestand en uw database hebt, kunt u deze zonder zorgen bewerken.
Als u een nginx-server gebruikt, moet u andere methoden gebruiken om uw site te beveiligen. Dit is zo omdat .htaccess bestand wordt niet ondersteund door nginx-server.
Content is altijd de koning geweest, maar met Panda en Penguin is inhoud altijd zo belangrijk geworden. Uw inhoud loopt altijd het risico door anderen te worden geplagieerd. Dit geldt voor alle soorten inhoud, inclusief tekst en afbeeldingen. Content scrapping omvat ook hot-linking van afbeeldingen, die op zijn beurt de bandbreedte van de server verzwakt.
De waarheid is dat slechts een paar mensen genoeg moeite en toewijding hebben besteed aan het produceren van originele inhoud van hoge kwaliteit. Als je al het harde werk hebt doorstaan, moet je je inhoud beschermen tegen scrappers. Doe dit door de volgende procedure te volgen.
Open de single.php bestand en ga naar de regel waar de titel wordt weergegeven. Het enige dat u hoeft te doen, is die regel vervangen door de volgende code.
">
Deze code zet een link op de titel van je bericht. Wanneer de scrappers uw inhoud samen met die titel gebruiken, zal het gestolen bericht daarom automatisch automatisch naar uw bericht linken.
Maak voor hotlinkers een afbeelding met de naam nohotlink.jpg en upload deze naar de map Afbeeldingen. Open de .htaccess bestand en plak de volgende code. Voordat u dit doet, moet u de afbeelding in de map Afbeeldingen plaatsen.
RewriteEngine On #Replace? Mijnsite \ .com / met je blog url RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ $ #Replace /images/nohotlink.jpg met je "niet-hotlink" afbeelding url RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
De hotlinkende website geeft nu elke afbeelding weer waarvoor u de naam hebt genoemd nohotlink.jpg. Nogmaals, doe dit met uiterste zorg en zorg ervoor dat je de nodige back-ups hebt, want het bewerken van de .htaccess bestand kan riskant zijn.
Een van de beste en eenvoudigste manieren om uw WordPress-site te beveiligen, is om uw software regelmatig bij te werken. Net als elk ander programma, configureert WordPress vaak beveiligingsmaatregelen en geeft het nieuwe updates vrij.
WordPress legt geen beperkingen op de inlogpogingen als een verkeerd wachtwoord wordt verstrekt. Onbeperkte pogingen maken het voor een hacker echter gemakkelijker om het wachtwoord te kraken en toegang te krijgen. Daarom moet u het aantal inlogpogingen beperken. Download hiervoor de invoegtoepassing die beschikbaar is op de WordPress-site en pak deze uit in de map wp-content / plugin. De plug-in kan vervolgens worden geactiveerd via de admin-interface.
De eenvoudigste regels voor het beveiligen worden vaak vergeten bij de vele geavanceerde manieren om dit te doen. De meeste mensen hebben de gewoonte om eerst de zwaarste procedure te implementeren in plaats van de eenvoudigste. Hetzelfde is het geval met de wachtwoorden die u hebt ingesteld voor uw beheerdersaccount. Probeer een complex wachtwoord te kiezen dat alfanumeriek is en dat ook leestekens bevat. Wijzig ook de gebruikersnaam van het 'admin'-account in iets anders.
WordPress geeft fouten weer van een ongeldige gebruikersnaam of een verkeerd wachtwoord als de inloggegevens onjuist zijn. Dit moet worden uitgeschakeld, zodat hackers hun voortgang niet kunnen volgen. Dit kan gedaan worden door de volgende regel in uw te schrijven functions.php het dossier.
add_filter ('login_errors', create_function ('$ a', "return null;")); De voorvoegsels van alle databases zijn standaard hetzelfde en dus zijn ze bekend bij anderen. U moet ze wijzigen om de veiligheid te vergroten. Dit kan gedaan worden door de gegeven regel toe te voegen aan de wp-config.php het dossier.
$ table_prefix = 'wp_a123456_';
Net als databases zijn bestandsrechten voor alle gebruikers hetzelfde totdat u ze wijzigt. U moet de coderegel aan alle bestanden toevoegen om ongewenste toegang te voorkomen.
chmod who = permissies bestandsnaam
Het thema en de plug-in-editor moeten worden uitgeschakeld, zodat niemand uw inhoud kan wijzigen. Open de wp-config.php bestand en plak de volgende regel.
define ('DISALLOW_FILE_EDIT', true); Internetbeveiliging, zoals keer op keer bewezen, is van het grootste belang en te veel mensen nemen het niet serieus genoeg. De hier beschreven stappen zijn eenvoudig, maar zorgen voor een veiligere omgeving. Laat het ons weten in de reacties hieronder van alle verdere eenvoudige en effectieve beveiligingstips die u gebruikt.
