Um 37,000 Websites werden täglich gehackt. Bedenkt man, dass Wordpress Kräfte 25.4% alle Websites, jeden Tag ein gutes Geschäft von Blogger finden ihre Blogs gehackt.
Während einige Sicherheit zwickt selbstverständlich sind - wie das Admin-Benutzernamen zu ändern - andere vielleicht nicht so offensichtlich sein,. Und doch, gibt es eine Tonne von kleinen Dinge, die kann verbessern Sie Ihre Wordpress-Sicherheit.
1. Entfernen Sie Ihre Wordpress-Versionsnummer
In der Standardeinstellung, Wordpress zeigt die Versionsnummer Sie laufen für die Welt zu sehen. Dies hilft, Hacker, welche Version-relevante Schwachstellen zu identifizieren, die sie ausnutzen können einen Blog hacken.
Die Lösung ist, die Wordpress-Versionsnummer aus dem öffentlichen Anzeige zu entfernen. Aber ein Backup Ihrer Website zuerst, und wenn dies geschehen ist:
Dieser Code wird die Wordpress-Versionsnummer angezeigt werden, auf dem vorderen Ende verhindern.
2. Deaktivieren Sie Wordpress API
Die REST-API in Wordpress können Entwickler maßgeschneiderte Anwendungen in ihre Blogs integrieren. Aber es ist auch eine Sicherheit, da Sicherheitsanfälligkeit kann es Word-Press-Authentifizierungssystem umgehen.
Wenn Sie verwenden nicht das REST-API, Sie können es durch das Deaktivieren REST API-Plug-in sicher deaktivieren.
3. Deaktivieren XML-RPC
XML-RPC ermöglicht den Fernzugriff und Buchung auf Ihre Wordpress-Blog, Das ist ein weiterer potentieller Einstiegspunkt für böswillige Akteure. Aber wenn Sie eine Mitteilung verfassen, nicht aus der Ferne, Sie können Ihre Blog-Sicherheit durch eine Meile nur durch das Deaktivieren von XML-RPC mit dem Deaktivieren XML-RPC-Plug-in verbessern.
4. Vet Drittanbieter-Plug-In
Vet jede Plug-in mit einer Lupe:
Kommentare lesen, und vermeiden Plugins, die kaum benutzt werden, oder vor kurzem veröffentlicht. Poliert und gründlich schriftliche Dokumentation ist ein Zeichen der Entwickler gewissenhaft den Aufbau der Plug-in hat.
Entwickler mit einer ausgezeichneten Erfolgsbilanz der beliebten Versionen sind eher robusten und sicheren Plugins als Newcomer produzieren.
5. Die Wahl des Hosting-Provider
41% von Wordpress-Blogs werden über Sicherheitslücken gehackt in ihrem Hosting-Plattformen. So, ein sicherer Host ist genauso wichtig wie ein starkes Passwort verwenden.
Entscheiden Sie sich für etablierte, seriöse Anbieter, die Erfahrung Catering für Wordpress Blogger haben. Auch, Sehen Sie in einem dedizierten Server zu investieren, oder zumindest ein Virtual Private Server die Angriffsvektoren zu reduzieren.
6. Deaktivieren Sie PHP-Fehlerberichterstattung
Wenn ein Plugin oder ein Thema nicht, die Server senden PHP Fehlermeldung aus, Das ist eine nützliche Sache für das Debuggen. Aber sie aussetzen auch den vollständigen Serverpfad des Fehlers, Das ist ein großes Sicherheitsrisiko.
Sie können indem Sie den folgenden Code in Ihre Datei wp-config.php PHP-Fehlerberichterstattung deaktivieren:
Fehler melden(0);
@ini_set(‚Display_errors‘,0);
Wann immer du brauchst, Sie können den Fehler wechseln wieder auf die Berichterstattung.
7. Aktualisieren Sie Ihre Dateiberechtigungen
Die richtigen Dateiberechtigungen schützen Sie Ihren Blog von Sicherheitslücken, was es schwierig macht für einen Hacker Ihre Website kapern.
Sie können Ihre Dateiberechtigungen per FTP aktualisieren:
- Die Datei wp-config.php gesetzt werden sollte “600”
- Die Dateien innerhalb Ihrer Wordpress-Verzeichnisse “640” oder “644”
- Die Wordpress-Ordner-Berechtigungen gesetzt werden sollten “755” oder “750”
Sie werden noch in der Lage sein, mit Ihren Dateien zu arbeiten, aber böswillige Eindringlinge in der Lage, Ihre Dateien nicht zu manipulieren oder löschen, Plugins, Themen, oder nehmen Sie über Ihre Website.
Anmerkung der Redaktion:
Von Zeit zu Zeit, SensorsTechForum bietet Gäste Artikel von Cyber-Sicherheit und infosec Führer und Enthusiasten wie diesen Beitrag. Die Meinungen in dieser Bewertung der Beiträge zum Ausdruck, jedoch, denen der mitwirkenden Autoren sind vollständig, und nicht über die in der SensorsTechForum reflektieren.
