Stel je even voor dat je een hacker bent die op zoek is naar manieren om websites met een goede reputatie te hacken om ze te gebruiken om legitiem verkeer naar een zwendel te kanaliseren " Phishing "Schadelijk.
Hoe target u websites voor maximale impact? Een optie zou zijn om een enkele kwetsbaarheid te lokaliseren en aan te pakken die honderden of duizenden sites treft. Als zoiets zou kunnen worden gevonden en geëxploiteerd, kunt u een digitaal bloedbad met een zeer korte levensduur creëren.
Je begint te zien waarom het versterken van je website maakt het uit?
WordPress is het populairste contentbeheersysteem op internet en een van de belangrijkste doelen voor hackers. Maar er is iets dat je eraan kunt doen.
Waarom gebeuren er slechte "hacks" bij goede websites?
Gelukkig is de basisversie van WordPress vrij veilig. Hacks zijn zelden mogelijk als het gaat om het doorbreken van een maas in de basisversie van WordPress. Wanneer exploits in de kernel worden geïdentificeerd, worden deze snel gecorrigeerd.
In plaats van de kernel aan te vallen (wat moeilijk te kraken is), richten hackers zich meestal op zaken als onhandig gekozen wachtwoorden, slecht gecodeerde plug-ins, lakse bestandsrechten en sites die niet worden afgedwongen. up-to-date met veel kwetsbaarheden.
Omdat piraten de neiging hebben om "rijp fruit" aan te vallen, is het niet zo ingewikkeld om terug te keren jouw blog robuuster om het veilig te houden. In deze tutorial presenteren we u 5 methoden die u kunt toepassen jouw blog om het robuuster te maken.
Stap één: update alles
Elke keer na een tijdje komt er een WordPress-update uit die vergezeld gaat van een grimmige waarschuwing: " Dit is een kritieke beveiligingsrelease Hoewel een dergelijke waarschuwing de zaken heel duidelijk maakt, is het belangrijk om elke WordPress-update zo snel mogelijk te installeren (zelfs degenen die hun belang niet prijzen).
Dit geldt niet alleen voor de kernel. Het snel installeren van plug-ins en thema-updates is net zo belangrijk als het zo snel mogelijk installeren van basisupdates.
Veel updates voor WordPress-thema's, plug-ins en kern worden aangeboden om belangrijke beveiligingsproblemen aan te pakken. Dus het eerste wat je moet doen om te behouden WordPress blog in secure is om alles bij te werken.
Stap 2: Gebruik een unieke gebruikersnaam en veilig wachtwoord
Wat is erger dan het gebruik van een gebruikersnaam " beheerder "? Nou, het is zeker om een wachtwoord te gebruiken " wachtwoord .
De WordPress-inlogpagina is een gemeenschappelijk doel voor brute force-aanvallen. Deze robots zullen verschillende inlogpogingen doen en meerdere gebruikersnamen en wachtwoorden testen.
De oplossing is om een veilige gebruikersnaam en wachtwoord te gebruiken. U hoeft niet altijd een wachtwoord te gebruiken dat niet klopt, maar als u dat wel doet, wordt het nog moeilijker om te raden. Dit geldt ook voor uw gebruikersnaam.
Aangezien WordPress een ingebouwde veilige wachtwoordgenerator heeft, is er echt geen excuus voor degenen die een zwak wachtwoord gebruiken. Dus als je wachtwoord niet veilig is, ga dan naar je profiel en verander het.
Stap 3: schakel Trackbacks en Pingbacks uit
Als u geen trackbacks en pingbacks op uw WordPress-site gebruikt, schakelt u deze uit. Ga naar je dashboard en vervolgens naar de chatinstellingen en schakel het selectievakje uit Probeer gelinkte sites op de hoogte te stellen van de inhoud van de artikelen », En« Meldingskoppelingen van andere blogs toestaan… ”.
Door deze instellingen te wijzigen, kunnen deze functies nog steeds worden ingeschakeld voor individuele berichten en pagina's. Dus de beste optie is om een plug-in te gebruiken die pingbacks en trackbacks voor eens en voor altijd uitsluit.
Er zijn ten minste twee goede redenen waarom u zou moeten overwegen om trackbacks en pingbacks uit te schakelen: ze kunnen legitieme spam genereren en ze kunnen worden gebruikt in een gecoördineerde DDoS of brute force-aanval. Als u ze gebruikt, neem dan de tijd om uw site te beschermen tegen ongewenste trackbacks en brute force-aanvallen.
Lees onze handleiding over Hoe te Trackbacks en pings te schakelen op WordPress.
Stap 4: PHP-fouten verbergen
PHP heeft ingebouwde debugging-mogelijkheden en u kunt foutmeldingen die door PHP zijn gegenereerd op de frontend van uw site weergeven door ' define ('WP_DEBUG', true); In uw wp-config.php-bestand. Het is een zeer handig hulpmiddel voor thema-ontwikkelaars en plug-ins. U mag PHP-fouten echter nooit op een productiesite weergeven.
In sommige gevallen kan het bekijken van PHP-fouten informatie opleveren die een ervaren hacker kan gebruiken om uw site te hacken. De eenvoudige oplossing is om de foutopsporingsmodus uit te schakelen door ' vals " voor " WP_DEBUG ". U kunt deze code toevoegen aan het bestand ' wp-config.php Van uw site.
Aanbevolen tutorial: Welke veranderingen aan wp-config.php om uw WordPress blog te beveiligen
Stap 5: gebruik een voorvoegsel van een enkele tabel
Als een aanvaller een beveiligingsprobleem identificeert waardoor hij toegang kan krijgen tot uw database, is het laatste stukje informatie dat hij nodig heeft het achterhalen van het tabelvoorvoegsel. WordPress gebruikt standaard "wp_" als voorvoegsel voor alle tabellen in de database. Dus om het voor hen nog moeilijker te maken, moet u een voorvoegsel kiezen dat niet moeilijk te raden is.
Hoewel je het voorvoegsel van je database handmatig kunt wijzigen, is het een beetje ingewikkeld en als je het mis hebt, moet je veel werk herstellen. Wijzig in plaats daarvan eenvoudig het voorvoegsel van uw database met een plug-in in seconden.
Dat was het voor deze tutorial. Ik hoop dat het je in staat zal stellen om je WordPress blog nog robuuster. Voel je vrij om deze tutorial te delen met je vrienden op je favoriete sociale netwerken.
