Rundt om 37,000 hjemmesider er hacket dagligt. I betragtning af at WordPress beføjelser 25.4% af alle websteder, hver dag en hel del bloggere finde hacket deres blogs.
Mens nogle sikkerhedsmæssige tweaks er selvindlysende - såsom at ændre admin-brugernavn - andre måske ikke være så indlysende. Og stadigvæk, Der er et væld af små ting, der kan forbedre din WordPress sikkerhed.
1. Fjern din WordPress Version Number
Som standard, WordPress viser versionsnummeret du kører for verden at se. Dette hjælper hackere identificere, hvilken version-relevante sårbarheder, de kan udnytte til at hacke din blog.
Løsningen er at fjerne WordPress versionsnummeret fra offentlig visning. Men backup din hjemmeside først, og når det er gjort:
Denne kode vil forhindre WordPress versionsnummer i at blive vist på din frontend.
2. Deaktiver WordPress API
Resten API i WordPress lader udviklere integrere specialbyggede applikationer i deres blogs. Men det er også en sikkerhedsbrist, da det kan omgå Word-Press godkendelsessystem.
Hvis du ikke bruger REST API, du kan roligt deaktivere den via Deaktiver REST API-plug-in.
3. Deaktiver XML-RPC
XML-RPC muliggør fjernadgang og udstationering til din WordPress blog, som er en anden potentiel indgang til ondsindede aktører. Men hvis du ikke udstationering eksternt, du kan forbedre din blog sikkerhed ved en mile bare ved at deaktivere XML-RPC med Deaktiver XML-RPC-plug-in.
4. Vet tredjeparts plug-ins
Vet nogen plug-in med et forstørrelsesglas:
Læs brugeranmeldelser, og undgå plugins, der næsten ikke bruges, eller for nylig offentliggjort. Poleret og grundigt skriftlig dokumentation er et tegn udvikleren har været samvittighedsfuld bygge plug-in.
Udviklere med en fremragende track record af populære udgivelser er mere tilbøjelige til at producere robuste og sikre plugins end nytilkomne.
5. At vælge de Hosting Provider
41% af WordPress blogs bliver hacket gennem sårbarheder i deres hosting-platforme. Så, en sikker vært er lige så vigtig som at bruge en stærk adgangskode.
Sats på etablerede, velrenommerede udbydere, der har erfaring catering til WordPress bloggere. Også, overveje at investere i en dedikeret server, eller i det mindste en Virtual Private Server for at reducere angrebsvektorerne.
6. Deaktiver PHP fejlrapportering
Når et plugin eller tema svigter, serverne sende et PHP fejlrapport, som er en nyttig ting for fejlsøgning. Men de også udsætte den fulde server sti af fejlen, hvilket er en stor sikkerhedsrisiko.
Du kan deaktivere PHP fejlrapportering ved at tilføje følgende kode til din wp-config.php fil:
error_reporting(0);
@ini_set(’display_errors’,0);
Når du har brug, du kan skifte fejlrapportering tilbage på.
7. Opdater din fil Tilladelser
De rigtige filrettigheder beskytte din blog fra sikkerhed udnytter, hvilket gør det vanskeligt for en hacker at kapre dit websted.
Du kan opdatere dine filrettigheder via FTP:
- WP-config.php fil skal indstilles til “600”
- Filerne i dine WordPress mapper til “640” eller “644”
- mappe tilladelser De WordPress skal indstilles til “755” eller “750”
Du vil stadig kunne arbejde med dine filer, men ondsindede hackere vil ikke være i stand til at manipulere eller slette dine filer, plugins, temaer, eller overtage din hjemmeside.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.
