Share
Bij het uitvoeren van een website op WordPress is het verstandig om aandacht te besteden aan de beveiliging. Er zijn constante bedreigingen voor blogs en sites die worden uitgevoerd op WordPress. Vaak zult u te weten komen over een inbreuk op de beveiliging nadat dit is gebeurd.
De betere optie is om te voorkomen dat de bedreigingen materialiseren dan later te reageren. Proactief zijn met WordPress-beveiliging is misschien wel het beste wat je ooit hebt gedaan.
Hier zijn vijf WordPress-beveiligingsbedreigingen waar u op moet letten en ook hoe u ze kunt voorkomen.
Ongeautoriseerde gebruikers kunnen proberen in te loggen op uw website met behulp van een verscheidenheid aan combinaties van gebruikersnamen en wachtwoorden. Met de programma's en hulpmiddelen die voor hen beschikbaar zijn, zullen ze uiteindelijk kunnen instappen. Dit staat bekend als brute force login.
Het goede nieuws voor u is dat u dit kunt voorkomen door een plug-in te installeren. De invoegtoepassing Limit Login Pogingen plaatst een quotum voor het aantal inlogpogingen dat een gebruiker kan doen. Uitbreiding voorbij dat aantal, is de gebruiker buitengesloten.
Een groot nadeel van het huidige WordPress-aanmeldingsformulier is dat het de gebruiker informeert welk deel van de inloggegevens hij / zij verkeerd heeft gekregen. Als de gebruikersnaam bijvoorbeeld correct is en het wachtwoord verkeerd, informeert WordPress de gebruiker hierover. Dit maakt het gemakkelijker om brute force-login te gebruiken, omdat de hacker een duidelijk idee heeft of hij / zij de gebruikersnaam of het wachtwoord moet wijzigen.
Dit probleem kan worden opgelost door deze regel code in te voeren in uw WordPress-thema's functions.php het dossier:
Accentsconagua
function failed_login () retourneer 'de inloggegevens die je hebt ingevoerd zijn niet correct.' add_filter ('login_errors', 'failed_login'); Elke persoon van over de hele wereld kan zich op uw website registreren. Dit is een kenmerk van alle WordPress-websites, maar is standaard uitgeschakeld. Tenzij u een wereldwijd publiek met uw kant target, moet u deze optie uitgeschakeld laten.
Om ervoor te zorgen dat deze is uitgeschakeld, gaat u naar het tabblad Instellingen en opent u de Algemene instellingen. Schakel daar het vinkje uitIedereen kan registreren'checkbox. Selecteer ook 'abonnee'als de nieuwe standaardrol van de gebruiker als een extra voorzorgsmaatregel.
Het is gebruikelijk dat eigenaren van WordPress-sites toegang bieden tot editors. Hoewel het zeker helpt bij het ontwerp en de lay-out van de website, is er ook het risico dat iemand toegang krijgt tot uw dashboard. Vanaf dat moment kan die persoon het thema, de lay-out, de achtergrond, enz. Van uw website wijzigen. Voer deze regel in uw functions.php bestand om ongeautoriseerde toegang te voorkomen:
define ('DISALLOW_FILE_EDIT', true); Elke persoon met zelfs basiskennis van WordPress kan achterhalen welke versie van het platform uw website gebruikt. Vervolgens kunnen ze specifieke kwetsbaarheden in de genoemde platformversie targeten om toegang te krijgen tot uw website. U kunt dit voorkomen door de informatie in de meta's van de paginakop en ook in de te wijzigen readme.html het dossier.
Gebruik deze code om de meta te wijzigen:
functie remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version'); Wat betreft de readme.html bestand, verander gewoon de titel naar iets van de top van je hoofd. Zorg er alleen voor dat het niet gemakkelijk kan worden ontcijferd door een hacker. U kunt het zelfs helemaal verwijderen als u dat wilt, of u kunt gewoon het versienummer uit het bestand verwijderen.
Dit zijn vijf WordPress-beveiligingsbedreigingen waar u op moet letten en de manieren waarop u ze kunt voorkomen. In geen geval zijn deze vijf de enige veiligheidsrisico's die u met zich meebrengt bij het runnen van een website op WordPress. Er zijn veel andere manieren en tips die u kunt gebruiken om uw WordPress-site te beveiligen tegen indringers of malware. Begin met het aanpakken van deze vijf bedreigingen om op de juiste manier van de grond te komen.
