WordPress er et åpent og gratis innholdshåndteringssystem (CMS). Den har blitt brukt av mer enn 10 millioner av nettsteder. Dens popularitet er en god ting, men det gjør det også til et mål for hackere
I dette innlegget vil jeg dele noen tips med deg for å bedre beskytte deg WordPress blog.
Ting du kan gjøre for å hindre inntrengere fra bloggen din.
1 - DDos-forebygging
D Dos (distribuert denial of service) er et angrep der inntrengeren prøver å bremse serveren din fra nettstedet Web ved gjentatte ganger å få tilgang til din nettstedet Web. Borte er dagene da du måtte ansette en internettsikkerhetsspesialist for å beskytte DDos Attack. Nå har WordPress en plugin kalt " Alt i en WP-sikkerhet og brannmur Dette gir et ekstra lag med beskyttelse på nettstedet ditt.
Det er veldig enkelt, det passer lett på dashbordet.
2 - Blokker XSS-angrep
XSS som navnet antyder Cross-Site Scripting". Tidligere versjoner av WordPress var sårbare for denne typen angrep som var svært vanskelig å komme seg fra. I denne typen angrep blir et ondsinnet skript satt inn i nettstedet Web å trekke ut brukernes private informasjon som admin passord, viktig filinformasjon, etc. Ved hjelp av noen få plugins kan du sikre WordPress-nettstedet ditt.
Det er en webapplikasjon for WordPress-siden din. Det avviser det ondsinnede skriptet automatisk. Bare installer den og se forskjellen.
Det vil beskytte nettstedet ditt ved å implementere tofaktorautentisering. Den vil analysere alle mulige brute force-angrep og deres signatur som R75, WSO etc.
Det er et plugin som brukes til å beskytte WordPress-nettstedet ditt mot CSRF-, XSS- og SQL-injeksjonsangrep.
3 - Forebygging MITM
Dette er det mest populære angrepet kalt " Mann i midten". Det er et populært angrep fordi alle som er innenfor overføringsområdet ditt kan utføre denne typen angrep og enkelt kan gjenopprette nyttig informasjon som passord, viktige filer osv. Den beste måten å stoppe denne typen angrep på WordPress er å implementere "Two-Factor Authentication".
Installer programtillegget som heter " WordPress 2 trinnverifisering Som vil legge til et ekstra sikkerhetslag til WordPress-kontoen din. Det ligner Googles totrinns bekreftelsesmekanisme. I denne mekanismen, i tillegg til brukernavnet og passordet, genereres en sekssifret kode av pluginet og sendes til din registrerte telefon, e-post, etc. Bare legg til denne koden i påloggings-ID-en din, så er du ferdig.
4 - Forebygging av SQL-injeksjoner
SQL-injeksjon er en teknikk implementert av hackere for å utforske systemet ved hjelp av SQL-skript i databasen din. Nå må du innrømme at denne typen angrep er ganske sjelden på WordPress, men denne tidlige svakheten bør ikke redusere din virgilance.
For å kjempe mot dette, inviterer jeg deg til å bruke pluginet " WP Security Pro ". Ved hjelp av dette pluginet kan du sikre WordPress-kontoen din ved å implementere den
- Tilkoblingsbeskyttelse, med en grense for tilkoblingsaktiviteter og deres oppfølging.
- Ha en svarteliste og hviteliste over IP-adressen
- Forebygging DDos.
- Forebygging av brute force-angrep.
- Live trafikksporing.
- Blokkerer et IP-adresseområde
Det er alt for denne opplæringen, jeg håper den vil tillate deg å bedre beskytte din WordPress blog.
