Rond 37,000 websites worden dagelijks gehackt. Gezien het feit dat WordPress bevoegdheden 25.4% van alle websites, elke dag een groot deel van bloggers vinden hun blogs gehackt.
Terwijl sommige veiligheid tweaks zijn vanzelfsprekend - zoals het veranderen van de admingebruikersbenaming - anderen misschien niet zo duidelijk zijn. En toch, er is een ton van de kleine dingen die kunnen het verbeteren van uw WordPress security.
1. Verwijder uw WordPress versienummer
Standaard, WordPress geeft de versie nummer je draait voor de wereld om te zien. Dit helpt hackers te bepalen welke versie-relevante kwetsbaarheden ze kunnen benutten om uw blog te hacken.
De oplossing is om de WordPress versienummer van het publiek getoond te verwijderen. Maar back-up van uw website eerste, en zodra dat is gedaan:
Deze code wordt voorkomen dat de WordPress-versienummer weergegeven op uw front-end.
2. Uitschakelen WordPress API
De REST API in WordPress kunnen ontwikkelaars de integratie van op maat gemaakte applicaties in hun blogs. Maar het is ook een beveiligingsprobleem, omdat het Word-Press authenticatie systeem kunnen omzeilen.
Als u geen gebruik van de REST API, u kunt het veilig uitschakelen door het uitschakelen REST API plug-in.
3. Disable XML-RPC
XML-RPC maakt toegang en het plaatsen afstandsbediening om je WordPress blog, dat is een andere potentiële toegangspoort voor kwaadaardige acteurs. Maar als je niet op afstand plaatsen, U kunt de beveiliging van uw blog door een mijl te verbeteren alleen door het uitschakelen van XML-RPC met de Disable XML-RPC plug-in.
4. Vet Third-Party Plug-Ins
Vet elke plug-in met een vergrootglas:
Lees gebruikersbeoordelingen, en te voorkomen dat plugins die nauwelijks worden gebruikt, of recent gepubliceerde. Gepolijst en grondig schriftelijke documentatie is een teken heeft de ontwikkelaar gewetensvolle bouw van de plug-in geweest.
Ontwikkelaars met een uitstekende track record van de populaire releases hebben meer kans om robuuste en veilige plugins dan nieuwkomers produceren.
5. Het kiezen van de hosting provider
41% WordPress blogs gehackt door middel van kwetsbaarheden in hun hostingplatformen. Dus, een veilige gastheer is net zo belangrijk als het gebruik van een sterk wachtwoord.
Kiezen voor gevestigde, gerenommeerde aanbieders die ervaring catering moeten WordPress bloggers. Ook, overwegen te investeren in een dedicated server, of op zijn minst een Virtual Private Server naar de aanvalsvectoren te verminderen.
6. Schakel PHP Error Reporting
Wanneer een plugin of thema mislukt, de servers sturen een PHP foutenrapport, dat is een nuttig ding voor het debuggen. Maar ook bloot de volledige server pad van de fout, dat is een belangrijke veiligheidsrisico.
U kunt PHP Foutrapportage door toevoeging van de volgende code toe aan wp-config.php:
foutmelding(0);
@ini_set(‘Display_errors’,0);
Wanneer u maar wilt, U kunt de fout rapportage over te schakelen.
7. Werk je Bestandspermissies
Het juiste bestand permissies bescherming van uw blog van beveiligingsrisico's, waardoor het moeilijk voor een hacker om uw site te kapen.
U kunt uw permissies via FTP bijwerken:
- De wp-config.php bestand moet worden ingesteld op “600”
- De bestanden in je WordPress directories “640” of “644”
- De WordPress mapmachtigingen moet worden ingesteld op “755” of “750”
U zult nog steeds in staat om te werken met uw bestanden, maar kwaadaardige indringers zal niet in staat om uw bestanden te manipuleren of te verwijderen, plugins, thema's, of over te nemen van uw website.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid en infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.
