CYBER NEWS

7 Lidt Kendte Tips til Hindre WordPress Hacks

Rundt om 37,000 hjemmesider er hacket dagligt. I betragtning af at WordPress beføjelser 25.4% af alle websteder, hver dag en hel del bloggere finde hacket deres blogs.

Mens nogle sikkerhedsmæssige tweaks er selvindlysende - såsom at ændre admin-brugernavn - andre måske ikke være så indlysende. Og stadigvæk, Der er et væld af små ting, der kan forbedre din WordPress sikkerhed.

1. Fjern din WordPress Version Number

Som standard, WordPress viser versionsnummeret du kører for verden at se. Dette hjælper hackere identificere, hvilken version-relevante sårbarheder, de kan udnytte til at hacke din blog.

Løsningen er at fjerne WordPress versionsnummeret fra offentlig visning. Men backup din hjemmeside først, og når det er gjort:

Gå til Udseende → Editor → klik Tema Funktioner på højre → typen “add_filter(’The_generator’,”); → klik “Opdater fil.”

Denne kode vil forhindre WordPress versionsnummer i at blive vist på din frontend.

2. Deaktiver WordPress API

Resten API i WordPress lader udviklere integrere specialbyggede applikationer i deres blogs. Men det er også en sikkerhedsbrist, da det kan omgå Word-Press godkendelsessystem.

Hvis du ikke bruger REST API, du kan roligt deaktivere den via Deaktiver REST API-plug-in.

3. Deaktiver XML-RPC

XML-RPC muliggør fjernadgang og udstationering til din WordPress blog, som er en anden potentiel indgang til ondsindede aktører. Men hvis du ikke udstationering eksternt, du kan forbedre din blog sikkerhed ved en mile bare ved at deaktivere XML-RPC med Deaktiver XML-RPC-plug-in.

4. Vet tredjeparts plug-ins

Vet nogen plug-in med et forstørrelsesglas:

Læs brugeranmeldelser, og undgå plugins, der næsten ikke bruges, eller for nylig offentliggjort. Poleret og grundigt skriftlig dokumentation er et tegn udvikleren har været samvittighedsfuld bygge plug-in.

Udviklere med en fremragende track record af populære udgivelser er mere tilbøjelige til at producere robuste og sikre plugins end nytilkomne.

5. At vælge de Hosting Provider

41% af WordPress blogs bliver hacket gennem sårbarheder i deres hosting-platforme. Så, en sikker vært er lige så vigtig som at bruge en stærk adgangskode.

Sats på etablerede, velrenommerede udbydere, der har erfaring catering til WordPress bloggere. Også, overveje at investere i en dedikeret server, eller i det mindste en Virtual Private Server for at reducere angrebsvektorerne.

6. Deaktiver PHP fejlrapportering

Når et plugin eller tema svigter, serverne sende et PHP fejlrapport, som er en nyttig ting for fejlsøgning. Men de også udsætte den fulde server sti af fejlen, hvilket er en stor sikkerhedsrisiko.

Du kan deaktivere PHP fejlrapportering ved at tilføje følgende kode til din wp-config.php fil:

error_reporting(0);

@ini_set(’display_errors’,0);

Når du har brug, du kan skifte fejlrapportering tilbage på.

7. Opdater din fil Tilladelser

De rigtige filrettigheder beskytte din blog fra sikkerhed udnytter, hvilket gør det vanskeligt for en hacker at kapre dit websted.

Du kan opdatere dine filrettigheder via FTP:

  • WP-config.php fil skal indstilles til “600”
  • Filerne i dine WordPress mapper til “640” eller “644”
  • mappe tilladelser De WordPress skal indstilles til “755” eller “750”

Du vil stadig kunne arbejde med dine filer, men ondsindede hackere vil ikke være i stand til at manipulere eller slette dine filer, plugins, temaer, eller overtage din hjemmeside.

Redaktionel note:

Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.

Alex Grant (gæst Blogger)

Alex Grant (gæst Blogger)

Alex Grant er en produktchef og digital nomade. Han skriver om VPN og internet sikkerhed, fordi han ikke ønsker sit (eller din) oplysninger solgt til tredjemand uden samtykke.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...