WordPress is een open en gratis contentmanagementsysteem (CMS). Het is gebruikt door meer dan 10 miljoenen websites. De populariteit is een goede zaak, maar het maakt het ook een doelwit voor hackers
In dit bericht zal ik enkele tips met je delen om je WordPress blog.
Dingen die u kunt doen om indringers te voorkomen jouw blog.
1 - DDos-preventie
D Dos (distributed denial of service) is een aanval waarbij de indringer uw server probeert te vertragen van Site web door herhaaldelijk uw Site web. De tijd dat u een internetbeveiligingsspecialist moest inhuren om DDos-aanvallen te beschermen, is voorbij. Nu heeft WordPress een plug-in genaamd " Alles in één WP-beveiliging en firewall Dit voegt een extra beschermingslaag toe aan uw site.
Het is heel eenvoudig, het past gemakkelijk op het dashboard.
2 - XSS-aanvallen blokkeren
XSS zoals de naam al doet vermoeden Cross-Site Scripting“. Eerdere versies van WordPress waren kwetsbaar voor dit soort aanvallen, waarvan het erg moeilijk was om ervan te herstellen. Bij dit type aanval wordt een kwaadaardig script ingevoegd in het Site web om de privégegevens van gebruikers te extraheren, zoals het beheerderswachtwoord, belangrijke bestandsinformatie, enz. Met behulp van enkele plug-ins kunt u uw WordPress-website beveiligen.
Het is een webtoepassing voor uw WordPress-site. Het verwerpt automatisch het kwaadaardige script. Installeer het gewoon en zie het verschil.
Het beschermt uw website door tweefactorauthenticatie te implementeren. Het analyseert alle mogelijke brute force-aanvallen en hun handtekening zoals R75, WSO etc.
Het is een plug-in die wordt gebruikt om uw WordPress-site te beschermen tegen CSRF-, XSS- en SQL-injectieaanvallen.
3 - Preventie MITM
Dit is de meest populaire aanval met de naam ' Man in the Middle". Het is een populaire aanval omdat iedereen binnen uw overdrachtsbereik dit type aanval kan uitvoeren en gemakkelijk uw nuttige informatie zoals wachtwoord, belangrijke bestanden, enz. Kan herstellen. De beste manier om dit type aanval op WordPress te stoppen, is door "Two Factor Authentication" te implementeren.
Installeer de plug-in met de naam " WordPress 2 stapverificatie Dit voegt een extra beveiligingslaag toe aan uw WordPress-account. Het is vergelijkbaar met het tweestapsverificatiemechanisme van Google. In dit mechanisme wordt naast de gebruikersnaam en het wachtwoord een zescijferige code gegenereerd door de plug-in en verzonden naar uw geregistreerde telefoon, e-mail, enz. Voeg deze code gewoon toe aan uw inlog-ID en u bent klaar.
4 - Preventie van SQL-injecties
SQL-injectie is een techniek die door hackers wordt geïmplementeerd om het systeem te verkennen met behulp van een SQL-script in uw database. Nu moet je toegeven dat dit type aanval vrij zeldzaam is op WordPress, maar deze vroege zwakte mag je virgilantie niet verminderen.
Om hiertegen te vechten, nodig ik u uit om de plug-in te gebruiken " WP Security Pro ". Met behulp van deze plug-in kunt u uw WordPress-account beveiligen door
- Verbindingsbescherming, met een limiet aan verbindingsactiviteiten en hun opvolging.
- Zorg voor een zwarte lijst en een witte lijst van het IP-adres
- Preventie DDos.
- Preventie van aanvallen met brute kracht.
- Het volgen van live verkeer.
- Een IP-adresbereik blokkeren
Dat is alles voor deze tutorial, ik hoop dat het je in staat zal stellen om je . beter te beschermen WordPress blog.
