wordpress hosting percuma australia bendera

kuasa WordPress 26.4% daripada semua laman web di Internet. Yang begitu popular, ia menarik banyak perhatian. Tidak semua perhatian yang baik. Perhatian negatif yang WordPress mendapat sering datang daripada penggodam yang ingin mengeksploitasi pelbagai kelemahan keselamatan WordPress.

Malangnya terdapat agak beberapa kelemahan WordPress.

Menurut WPScan (a pangkalan data kelemahan WordPress) terdapat 4284 kelemahan WordPress diketahui. plugin WordPress adalah sumber terbesar kelemahan. 50% daripada pendedahan datang dari plugin WordPress. 10% adalah dari tema WordPress dan baki 40% adalah kelemahan teras WordPress.

Percuma wordpress hosting laman bendera australia tetapi ia juga boleh

Ini disahkan oleh penemuan daripada Wordfence. mereka pergi dan mengatakan jika anda boleh melindungi diri anda daripada kelemahan plugin dan serangan kekerasan, anda sedang menyumbang lebih 70% daripada masalah.

kelemahan plugin dan serangan kekerasan adalah dua cara yang paling biasa untuk menggodam laman WordPress (daripada: wordfence.com).

Apabila ia datang kepada keselamatan WordPress, kebanyakan orang membuat kesilapan yang sama yang sama. mereka masih menggunakan "admin" sebagai nama pengguna mereka. sebahagian besar daripada mereka menggunakan yang mudah untuk meneka kata laluan atau lebih teruk lagi menggunakan kata laluan yang sama untuk setiap laman web lain.

Dan akhirnya, majoriti yang baik orang benar-benar mengabaikan kemas kini - sama ada untuk WordPress teras, tema, atau plugin. Tidak perlu dikatakan, ini membawa kepada membunuh seluruh masalah di jalan raya dan banyak sakit kepala untuk anda sebagai pemilik laman web.

21 cara untuk mendapatkan laman web WordPress anda

sendiri Tsar keselamatan Nikolay Bachiyskis tips WordPress.org di mendapatkan sebuah laman WordPress adalah untuk

"Kemas kini sentiasa lengkap secepat yang anda boleh dan pastikan anda menggunakan kata laluan yang kukuh. Kedua-dua langkah-langkah pergi jauh dalam memastikan laman web anda selamat. Jika boleh, saya cadangkan membolehkan auto-kemas kini. Juga, apabila memilih plugin, periksa untuk memastikan anda menggunakan plugin yang dikemas kini secara tetap! Anda boleh mengesahkan ini dengan memeriksa Changelog untuk plugin yang ".

Di sini kita akan melakukan menyelam jauh dan memeriksa bagaimana anda boleh "Fort Knox-Ify" laman web WordPress anda dan memastikan laman web WordPress anda adalah selamat, keras dan selamat kerana keselamatan adalah kemestian bagi setiap WordPress pemilik laman web.

Klik pautan dalaman dan menggunakan simbol-simbol ini untuk mengemudi tutorial ini.

1. Pastikan nama pengguna anda TIDAK admin

Sehingga hari ini, masih terdapat banyak orang yang menggunakan admin sebagai nama pengguna mereka. Walau bagaimanapun, ini adalah nama pengguna yang penggodam pergi dengan pertama ketika cuba untuk memecah masuk ke dalam laman web anda.

Sekiranya anda masih menggunakan admin sebagai nama pengguna anda, ia tidak terlambat untuk mengubahnya.

Hanya log masuk ke papan pemuka WordPress anda dan pergi ke Pengguna> Add New untuk mencipta pengguna baru. Pilih nama pengguna yang tidak begitu jelas seperti gabungan nama / nama akhir pertama anda dan mengisi sepanjang butiran.

hosting

Jangan lupa untuk menggunakan alamat e-mel yang berbeza daripada yang anda gunakan untuk akaun admin asal anda dan pastikan untuk menetapkan peranan untuk Pentadbir.

Selepas itu dilakukan, log keluar daripada papan pemuka anda dan log masuk dengan maklumat pengguna baru anda. Kembali ke Pengguna> semua dan memadam akaun admin lama anda. Sebelum anda klik pada butang padam akhir jangan lupa untuk memberikan semua mesej lama anda kepada pengguna admin baru anda.

Secara alternatif, menggunakan plugin Admin Renamer Extended untuk menukar nama pengguna secara langsung melalui kawasan admin WordPress anda.

2. Gunakan akaun Editor

Tambahkan pengguna antara muka Baru.

Bercakap akaun admin, ramai orang membuat kesalahan dengan menggunakan akaun pentadbir untuk menerbitkan catatan blog mereka. Ini tidak baik kerana maklumat yang hacker memerlukan, seperti nama pengguna anda, akan dapat dilihat apabila anda menerbitkan catatan.

Sekarang semua yang mereka perlukan adalah untuk meneka kata laluan anda dan apabila mereka lakukan, anda hanya menyerahkan mereka laman web anda pada pinggan perak.

Akaun admin tidak diperlukan untuk menerbitkan catatan blog dan kesilapan yang dengan mudah boleh diperbaiki dengan mewujudkan pengguna baru dengan peranan Editor.

3. Pilih kata laluan yang kukuh

Setiap tahun, SplashData menyusun senarai kata laluan yang paling biasa. Dan tiap-tiap tahun yang sama tiga yang muncul sebagai (dan sangat tidak selamat) kata laluan yang paling biasa digunakan, mereka 123456. kata laluan dan 12345678.

Kata laluan anda ideal harus mempunyai 8 aksara sekurang-kurangnya. Anda juga harus menggunakan huruf kedua-dua huruf kecil dan huruf besar bercampur dengan nombor dan aksara khas.

Anda boleh menggunakan penjana kata laluan yang kuat untuk mewujudkan satu untuk anda dan jika kamu takut tidak akan dapat ingat, kemudian memilih seorang pengurus kata laluan seperti LastPass. Dashlane. atau KeePass adalah keputusan yang bijak.

4. Membolehkan pengesahan dua faktor

Dua faktor pengesahan (2FA) menambah lapisan tambahan keselamatan untuk laman web WordPress anda untuk mengelakkan serangan pancingan data dan kekerasan. Seperti namanya, 2FA memerlukan dua set kaedah pengesahan dapat log masuk ke WordPress anda.

Ini bermakna anda akan memerlukan nama pengguna dan kata laluan PLUS kod laluan sekali yang dihantar ke telefon anda untuk log masuk ke laman web anda. Beberapa plugin boleh digunakan di sini termasuk Authy Dua Faktor Pengesahan. Google Authenticator. dan Duo Dua-Faktor Pengesahan.

5. Backup dan sentiasa dikemas kini

kemas kini WordPress membawa fungsi baru serta lubang-lubang keselamatan penting patch. membuat ia lebih sukar bagi hacker untuk mengeksploitasi kelemahan. Itulah mengapa ia adalah penting untuk memastikan pemasangan WordPress anda up-to-date. Yang juga termasuk menjaga plugin dan tema anda up-to-date juga.

Sebelum apa-apa kemas kini utama digunakan untuk laman web anda, WordPress akan memberi amaran kepada anda untuk membuat sandaran pangkalan data anda. Ini bukan sahaja menghalang kehilangan data dalam kes ada masalah semasa kemas kini tetapi ia juga satu amalan yang baik untuk menerima pakai dalam kes paling teruk berlaku dan laman web anda tidak digodam.

Cara yang paling mudah untuk membuat sandaran laman web anda adalah dengan plugin seperti BackupBuddy. Backup WordPress untuk DropBox. atau VaultPress. BackupBuddy dan VaultPress adalah penyelesaian dibayar yang secara automatik sandaran keseluruhan laman web anda dan membolehkan anda dengan mudah mengembalikannya.

Backup WordPress untuk DropBox adalah plugin percuma yang membolehkan anda untuk membuat sandaran laman web anda ke akaun Dropbox anda. Menetapkan ia sehingga semudah memasang plugin, mengaktifkan, dan kemudian menghubungkannya dengan DropBox. Selepas anda telah berjaya disahkan akaun DropBox anda, anda boleh pilih berapa kerap sandaran harus dilakukan.

Semasa menggunakan plugin adalah satu penyelesaian yang mudah, ada kalanya walaupun plugin gagal. Itulah sebabnya ia adalah idea yang baik untuk melaksanakan sandaran anda secara manual juga:

  1. Perkara pertama yang anda perlu lakukan untuk secara manual sandaran laman web anda adalah untuk memuat turun semua fail WordPress anda ke dalam folder pada komputer anda. Jika ia adalah kali pertama anda melaksanakan sandaran, memuat turun keseluruhan folder WordPress.
  2. Selepas itu dilakukan, anda perlu untuk membuat sandaran pangkalan data anda, yang mengandungi semua maklumat yang berkaitan dengan site.Since anda phpMyAdmin adalah salah satu aplikasi yang paling meluas untuk menguruskan pangkalan data MySQL, mari kita lihat bagaimana kita boleh secara manual sandaran pangkalan data kami menggunakan phpMyAdmin.
  3. Log masuk ke cPanel host web anda dan kemudian klik pada phpMyAdmin. Dalam beberapa kes, anda tidak akan perlu memasukkan nama pengguna dan kata tetapi jika ia meminta anda untuk maklumat login menggunakan maklumat yang diberikan oleh tuan rumah web anda.
  4. Sebaik sahaja anda log masuk, pilih pangkalan data yang mengandungi data WordPress anda dengan memilih dalam panel kiri. Anda boleh mengenali dengan awalan wp_ lalai dalam nama. Anda akan melihat senarai jadual membentuk pangkalan data anda.
  5. Di bahagian atas skrin, anda akan dapat melihat beberapa tab. Klik pada salah satu yang dilabel Eksport.
  6. Anda akan dapat melihat dua kaedah: 'Cepat' dan 'Custom'. Jika laman web anda adalah agak baru, pilih Pantas. Jika tidak, memilih pilihan Custom.
  1. senarai A akan membolehkan anda untuk memilih jadual yang anda hendak eksport. Jika anda tidak pernah dilakukan sandaran laman web anda sebelum ini, pilih semua jadual dan kemudian pilih pilihan lalai: Simpan output ke fail. Pastikan untuk memilih format SQL.
  2. Setelah pilihan anda dipilih, tekan butang Go untuk menjana fail yang mengandungi pangkalan data anda. Masa yang diambil untuk melakukan ini akan berbeza-beza bergantung kepada saiz pangkalan data anda.

6. Hadkan bilangan plugin dan tema

Menggunakan terlalu banyak plugin boleh melambatkan laman web anda tetapi ia juga boleh meninggalkan ia terdedah kepada serangan jika anda berhenti menggunakan plugin tertentu dan mengabaikan kemas kini mereka.

Ia tidak cukup untuk menyahaktifkan plugin jika anda tidak lagi menggunakannya. Begitu juga dengan tema. Semua tema aktif dan plugin yang masih pada pelayan anda dengan mudah boleh digunakan untuk menyuntik pelbagai kod berniat jahat.

Jangan ragu dan memadam mana-mana dan semua plugin dan tema anda sekarang ini tidak menggunakan.

7. Berhati-hati dengan tema WordPress percuma dan plugin

Terdapat banyak awesome tema WordPress percuma dan plugin di luar sana. Walau bagaimanapun percuma tidak sentiasa percuma, dan apabila ia datang untuk plugin WordPress dan tema kadang-kadang percuma datang penuh dengan kod berniat jahat, virus dan pautan disulitkan.

Menggunakan pendekatan akal. WordPress.org adalah tempat yang paling selamat apabila anda sedang mencari untuk tema percuma dan plugin. Kebanyakan plugin dan tema pencipta dan pasar utama seperti WorldWideThemes.net dan CodeCanyon adalah selamat, tapi jika anda memasang / tema premium yang dibayar atau plugin yang seseorang yang disediakan secara percuma (atau nulled) maka anda meminta masalah.

Tips »Intermediate WordPress Keselamatan

8. Percubaan Limit Login

Secara lalai, WordPress membolehkan pengguna untuk memasukkan kata laluan seberapa banyak kali yang mereka mahu yang menjadikan ia mudah bagi hacker untuk mengeksploitasi ini dengan menggunakan skrip sehingga mereka mencari kombinasi yang betul.

Untuk mengelakkan ini, memasang dan mengaktifkan plugin Masuk perisian penghalang. Selepas pengaktifan, pergi ke Tetapan> Login perisian penghalang untuk mengkonfigurasi tetapan plugin.

Tentukan berapa banyak percubaan login boleh dibuat. Selepas itu memilih berapa lama pengguna akan dapat untuk mencuba semula yang melebihi percubaan gagal. Anda juga boleh menentukan tempoh sekat-masuk untuk blok pelbagai IP serta menghalang penggodam daripada memasuki nama pengguna tidak sah berbeza.

Ia adalah idea yang baik untuk juga melumpuhkan mesej, yang membolehkan pengguna mengetahui sama ada mereka memasukkan nama pengguna atau kata laluan tidak sah tidak sah atas login gagal. Selepas mengkonfigurasi tetapan, klik pada Kemaskini Tetapan untuk menyimpan perubahan anda.

9. Tukar pangkalan data awalan wp_ anda

WordPress digunakan awalan jadual untuk semua jadual pangkalan data yang wp_. Menukar awalan meja boleh membantu mencegah kelemahan suntikan SQL sebagai penggodam akan perlu meneka awalan yang membuat pekerjaan mereka lebih keras.

Anda akan mendapati table_prefix dalam fail wp-config.php anda:

Pastikan anda menukar awalan baru dalam contoh di atas untuk awalan yang anda telah tentukan dalam wp-config.php.

Anda perlu menjalankan pertanyaan di atas untuk setiap jadual pangkalan data termasuk semua jadual teras dan apa-apa jadual tambahan ditambah oleh plugin.

Seterusnya, anda perlu mengemas kini rujukan kepada table_prefix dalam usermeta dan pilihan jadual, sekali lagi dengan menggunakan pertanyaan SQL.

Untuk mengemas kini jadual usermeta, masukkan pertanyaan SQL berikut melalui tab phpMyAdmin SQL:

The WordPress admin papan pemuka login lalai URL adalah /wp-login.php (atau anda hanya boleh menaip / wp-admin / dan ia akan mengarahkan anda).

Menukar URL bagi kawasan papan pemuka WordPress menambah lapisan tambahan keselamatan. Anda boleh melakukan ini dengan plugin iThemes Keselamatan yang dinyatakan di atas.

11. Melindungi fail .htaccess anda

Fail .htaccess digunakan untuk mengalihkan URL, mengkonfigurasi pautan kekal cantik, dan ia juga boleh digunakan untuk mengeraskan keselamatan WordPress.

Coretan kod di bawah akan mengukuhkan keselamatan laman web WordPress anda. Ambil perhatian bahawa kod itu perlu diletakkan di luar daripada # MULA WordPress dan tag # END WordPress, kerana apa-apa antara tag tersebut boleh dikemaskini oleh WordPress, sekali gus mengatasi perubahan anda.

Pertama, mari kita pastikan kita melindungi fail yang paling penting: wp-config.php.

Fail wp-config.php adalah fail penting kerana ia mengandungi tetapan sambungan pangkalan data anda, table_prefix, kunci keselamatan, dan maklumat sensitif lain.

Tambah ini ke fail .htaccess anda:

Sekali lagi, menggantikan alamat IP dengan anda sendiri.

Anda boleh mengetahui lebih lanjut di sini atau dalam kes anda tidak mahu untuk melakukan ini secara manual, kemudian menggunakan plugin keselamatan seperti iThemes Keselamatan adalah pilihan terbaik kerana ia membolehkan anda untuk melaksanakan segala pengubahsuaian ini dengan klik butang.

12. Penggunaan Kebenaran Betul Fail

kebenaran fail tidak betul seperti 777 boleh membenarkan penggodam memuat naik fail atau mengubah suai fail yang sedia ada. Untuk mengubah kebenaran fail anda, anda perlu log masuk ke cPanel anda, pergi ke File Manager dan membuat perubahan yang diperlukan.

Menurut WordPress, ini adalah kebenaran yang betul untuk digunakan pada laman web WordPress:

  • Semua direktori harus 755 atau 750
  • Semua fail patut menjadi 644 atau 640
  • wp-config.php harus 600

Untuk panduan menyeluruh mengenai menetapkan kebenaran fail betul, kita lihat Menukar panduan Kebenaran Fail pada WordPress.org.

»Tips Advanced WordPress Keselamatan

13. Pindah fail wp-config.php anda

Seperti yang dinyatakan sebelum ini, fail wp-config.php anda Fail ini sangat penting kerana ia mengandungi tetapan sambungan pangkalan data anda, table_prefix, kunci keselamatan, dan maklumat sensitif lain.

Memindahkan fail wp-config.php ke dalam folder di atas pemasangan WordPress anda. Sebagai contoh jika struktur folder anda ini dan di mana WordPress dipasang / home / yoursite / public_html / anda akan bergerak wp-config.php ke dalam / home / yousite /.

14. Tweak fail wp-config.php anda

fail wp-config.php anda mengandungi semua butiran sulit untuk laman web WordPress anda. Nasib baik ada beberapa tweak anda boleh membuat untuk membuat laman web anda lebih selamat.

WordPress Security Keys mengendalikan penyulitan maklumat yang disimpan dalam cookies pengguna. Mereka kunci perlu dijana secara rawak untuk setiap WordPress dipasang. Jika anda tidak pasti bagaimana untuk menukar mereka anda secara rawak boleh menjana mereka dengan bantuan WordPress Garam Key Generator.

Sebagai alternatif, anda boleh menjana kunci keselamatan baru menggunakan plugin keselamatan:

Jika plugin atau tema menyebabkan ralat, mesej ralat mungkin memaparkan laluan pelayan anda, yang boleh disalahgunakan oleh penggodam. Oleh itu, ia adalah lebih baik untuk melumpuhkan laporan ralat sama sekali dengan menambah kod berikut ke fail wp-config.php anda:

15. Disable WordPress petunjuk login

Apabila log masuk ke WordPress dan menaip kata laluan yang salah atau tidak wujud atau nama pengguna, mesej ralat terperinci ditunjukkan berkata memuat nama pengguna adalah salah, atau kata laluan tidak sepadan dengan nama pengguna itu.

Ini boleh digunakan untuk meneka nama pengguna atau kata laluan. Untuk mengatasi lalai WordPress kesilapan login dan matikan petunjuk login menambah kod ini untuk functions.php itu. bukannya ralat mesej adat akan ditunjukkan.

Sebagai alternatif, anda boleh menggunakan plugin seperti Tajuk Keselamatan jika anda tidak mahu melaksanakan secara manual.

18. Tambah Google Konsol Carian (GSC)

Terdapat banyak faedah dari penambahan laman web WordPress anda ke Google Konsol Carian (dahulunya Alat Webmaster Google). Bukan sahaja GSC berguna untuk SEO dan bagaimana Google memahami laman web anda tetapi satu lagi ciri penting adalah "isu-isu keselamatan" papan pemuka.

Jika Google mengesan isu-isu dengan laman web anda dan jika ia telah dikompromi anda akan mendapat amaran melalui e-mel.

19. Pertimbangkan untuk menggunakan SSL

SSL (Lapisan Soket Selamat) adalah teknologi yang membolehkan anda untuk menyulitkan sambungan antara pelayan web dan pelayar pelawat anda. Ini berguna terutamanya jika laman web WordPress anda adalah berorientasikan e-dagang dan ia juga boleh memainkan peranan dalam kedudukan enjin carian.

Untuk membolehkan SSL untuk laman web anda, anda perlu mendapatkan sijil SSL itu sendiri yang boleh disediakan oleh pembekal hosting anda atau anda boleh mendapatkannya secara percuma dari laman web seperti Mari Encrypt atau WoSign.

Akhir sekali, anda perlu mengintegrasikan dengan laman web WordPress anda dengan plugin seperti Verve SSL atau WP Force SSL.

20. Gunakan hos WordPress terurus

Jika anda mampu pergi dengan pelbagai WordPress diuruskan. Dalam satu kajian 2014 WP White Keselamatan melaporkan bahawa 41% daripada tapak WordPress telah digodam kerana kelemahan keselamatan pada tuan rumah web itu sendiri, jadi jangan hanya pergi untuk yang paling murah boleh didapati.

Terdapat beberapa syarikat yang menawarkan WordPress hosting dan semasa anda membayar premium bagi WP berjaya hosting berbanding dengan lebih hosting tradisional berkongsi atau tidak diurus, ia berbaloi.

Walau bagaimanapun, beberapa syarikat hosting yang dikongsi bersama seperti SiteGround sedang diusahakan, dan kini termasuk ciri-ciri keselamatan seperti SSLs HTTP / 2, peraturan WAF adat, kemas kini automatik WordPress dan plugin, dan backup harian dengan akaun hosting anda.

roti dan mentega adalah WordPress, pelbagai WP berjaya hanya tidak WordPress dan mereka menjaga semua WordPress aspek teknikal seperti keselamatan, kelajuan, kemas kini WordPress, backup harian, laman web uptime, berskala dan banyak lagi.

21. Pertimbangkan untuk menggunakan pihak ketiga

Jika anda mampu anda harus mempertimbangkan menggunakan pihak WordPress perkhidmatan perlindungan keselamatan ketiga.

Syarikat-syarikat seperti Sucuri dan WPWSS menawarkan kedua-dua langganan berasaskan dan one-off perkhidmatan seperti malware dan mengimbas senarai hitam, perlindungan DDoS, pembersihan malware, perlindungan firewall dan orang-orang lapisan tambahan untuk menyimpan laman web WordPress anda selamat dan terjamin.

WordPress sumber keselamatan:

kesimpulan

keselamatan WordPress adalah tidak kira ketawa. Walaupun memang benar bahawa WordPress boleh menjadi sasaran yang mudah bagi penggodam, jika anda mengambil langkah berjaga-jaga anda boleh mengelakkan menjadi mangsa serangan.

Apakah langkah-langkah keselamatan WordPress kegemaran anda? Apa yang anda cadangkan lakukan untuk mendapatkan WordPress? Marilah kita tahu dalam komen di bawah!

Anda juga akan Nikmati.

Adakah anda mengingati melancarkan laman web e-dagang dan mahu menggunakan WordPress tetapi anda tidak boleh ...

WordPress telah dikeluarkan pada 27 Mei 2003, dan WordPress telah menjadi CMS yang paling banyak digunakan di dunia ...

StudioPress Sites adalah WordPress yang berkuasa semua-dalam-satu laman web alat pembina yang dibina di atas ...

Artikel berkaitan

Inmotion hosting wordpress memasang skripWordPress ini dikenali sebagai sistem platform blogging dan pengurusan kandungan yang paling popular. Pengguna baru sering terkejut apabila kita memberitahu mereka WordPress yang juga terkenal kerana senang untuk ...
internet Heart template hosting wordpressWPHeart.com adalah sebuah laman web WordPress mudah dicipta oleh peminat WordPress dengan satu matlamat yang mudah; untuk membantu pengguna 'normal' mendapatkan yang terbaik daripada WordPress! Kandungan laman ini ditulis oleh orang yang bekerja ...
Menambah admin wordpress panel hostingAdakah anda letih untuk membuat laman melalui persekitaran yang berbeza? Menambah WordPress Maya 'halaman' dari fail template php secara automatik Tidak diperlukan untuk menambah 'halaman' dari panel admin page-xxx.php akan ...
halaman admin wordpress perlahan hostingBertanya: 2014-07-25 11:58 EST Menavigasi di sekitar tapak admin WordPress adalah sangat perlahan. Tidak kira apa halaman saya pergi ke atau menu saya klik pada, ia mengambil masa 8-10 saat untuk memuatkan halaman. Tidak mengapa ...
syarikat hosting percuma tema wordpressHosting tema untuk WordPress yang sangat jarang berlaku kerana ia memerlukan banyak pilihan rumit berbanding tema normal. Dapatkan yang terbaik responsif hosting tema WordPress sekarang dan mula membina yang baru ...