Stellen Sie sich für einen Moment vor, Sie sind ein Hacker, der nach Wegen sucht, Websites mit gutem Ruf zu hacken, um damit legitimen Datenverkehr zu einem Betrug zu leiten. " Phishing "Schädlich.
Wie zielen Sie auf Websites ab, um eine maximale Wirkung zu erzielen? Eine Möglichkeit wäre, eine einzelne Sicherheitsanfälligkeit zu lokalisieren und auszurichten, die Hunderte oder Tausende von Websites betrifft. Wenn so etwas gefunden und ausgenutzt werden könnte, könnten Sie ein sehr kurzlebiges digitales Gemetzel erschaffen.
Du beginnst zu verstehen, warum du dich stärkst Webseite spielt es eine Rolle?
Als das beliebteste Content-Management-System im Web ist WordPress ein Hauptziel für Hacker. Aber Sie können etwas dagegen tun.
Warum passieren schlechte "Hacks" guten Websites?
Glücklicherweise ist die Basisversion von WordPress ziemlich sicher. Hacks sind selten möglich, wenn es darum geht, eine Lücke in der Basisversion von WordPress zu schließen. Wenn Exploits im Kernel identifiziert werden, werden sie schnell korrigiert.
Anstatt den Kernel anzugreifen (was eine harte Nuss ist), zielen Hacker normalerweise auf Dinge wie umständlich ausgewählte Passwörter, schlecht codierte Plugins, laxe Dateiberechtigungen und Websites, die nicht erzwungen werden. auf dem neuesten Stand mit vielen Schwachstellen.
Da Piraten dazu neigen, „reife Früchte“ anzugreifen, ist die Rückkehr nicht so kompliziert Ihr Blog robuster, um es sicher zu halten. In diesem Tutorial stellen wir Ihnen 5 Methoden vor, die Sie anwenden können Ihr Blog um es robuster zu machen.
Erster Schritt: Aktualisieren Sie alles
Jedes Mal nach einer Weile wird ein WordPress-Update veröffentlicht und von einer grimmigen Warnung begleitet: " Dies ist eine wichtige Sicherheitsversion Obwohl ein solcher Haftungsausschluss sehr deutlich macht, ist es wichtig, jedes WordPress-Update so schnell wie möglich zu installieren (auch diejenigen, die ihre Bedeutung nicht loben).
Dies gilt nicht nur für den Kern. Die schnelle Installation von Plugin- und Theme-Updates ist ebenso wichtig wie die schnelle Installation grundlegender Updates.
Viele Updates für WordPress-Designs, Plugins und Core werden angeboten, um erhebliche Sicherheitslücken zu schließen. Also das erste, was Sie tun müssen, um zu halten Wordpress-Blog in sicher ist, alles zu aktualisieren.
Schritt 2: Verwenden Sie einen eindeutigen Benutzernamen und ein sicheres Passwort
Was ist schlimmer als einen Benutzernamen zu benutzen? " Administrator "? Nun, es ist definitiv ein Passwort zu verwenden " mot de passe ".
Die WordPress-Anmeldeseite ist ein häufiges Ziel für Brute-Force-Angriffe. Diese Roboter führen mehrere Anmeldeversuche durch und testen mehrere Benutzernamen und Kennwörter.
Die Lösung besteht darin, einen sicheren Benutzernamen und ein Passwort zu verwenden. Sie müssen nicht immer ein Passwort verwenden, das keinen Sinn ergibt, aber dies macht es noch schwieriger zu erraten. Dies gilt auch für Ihren Benutzernamen.
In Anbetracht der Tatsache, dass WordPress über einen integrierten sicheren Passwortgenerator verfügt, gibt es wirklich keine Entschuldigung für diejenigen, die ein schwaches Passwort verwenden. Wenn Ihr Passwort nicht sicher ist, gehen Sie zu Ihrem Profil und ändern Sie es.
Schritt 3: Trackbacks und Pingbacks deaktivieren
Wenn Sie auf Ihrer WordPress-Site keine Trackbacks und Pingbacks verwenden, deaktivieren Sie diese. Gehen Sie zu Ihrem Dashboard und dann zu den Chat-Einstellungen und deaktivieren Sie das Kontrollkästchen Versuchen Sie, verlinkte Websites über den Inhalt der Artikel zu informieren »Und« Benachrichtigungslinks von anderen Blogs zulassen… ”.
Durch Ändern dieser Einstellungen können diese Funktionen weiterhin für einzelne Beiträge und Seiten aktiviert werden. Die beste Option ist also, ein Plugin zu verwenden, das Pingbacks und Trackbacks ein für alle Mal vollständig ausschließt.
Es gibt mindestens zwei gute Gründe, warum Sie in Betracht ziehen sollten, Trackbacks und Pingbacks zu deaktivieren: Sie können legitimen Spam vertreiben und sie können in einem koordinierten DDoS- oder Brute-Force-Angriff verwendet werden. Wenn Sie sie verwenden, nehmen Sie sich Zeit, um Ihre Site vor unerwünschten Trackbacks und Brute-Force-Angriffen zu schützen.
Lesen Sie unser Tutorial auf Wie Trackbacks und Pings auf Wordpress deaktivieren.
Schritt 4: PHP-Fehler verbergen
PHP verfügt über integrierte Debugging-Funktionen und Sie können von PHP generierte Fehlermeldungen im Frontend Ihrer Site anzeigen, indem Sie " define ('WP_DEBUG', true); In deiner wp-config.php Datei. Es ist ein sehr nützliches Tool für Theme-Entwickler und Plugins. Sie sollten jedoch niemals PHP-Fehler auf einer Produktionssite anzeigen.
In einigen Fällen kann das Anzeigen von PHP-Fehlern Informationen liefern, mit denen ein erfahrener Hacker Ihre Website gefährden kann. Die einfache Lösung besteht darin, den Debugging-Modus zu deaktivieren, indem Sie " falsch " zum " WP_DEBUG “. Sie können diesen Code der Datei hinzufügen " wp-config.php Ihrer Website.
Empfohlenes Tutorial: Welche Änderungen an wp-config.php zu sichern Ihrem Blog Wordpress
Schritt 5: Verwenden Sie ein einzelnes Tabellenpräfix
Wenn ein Angreifer eine Sicherheitslücke identifiziert, durch die er auf Ihre Datenbank zugreifen kann, muss er als letztes das Tabellenpräfix abrufen. Standardmäßig verwendet WordPress "wp_" als Präfix für alle Tabellen in der Datenbank. Um es ihnen noch schwerer zu machen, müssen Sie ein Präfix wählen, das nicht schwer zu erraten ist.
Sie können das Präfix Ihrer Datenbank zwar manuell ändern, es ist jedoch etwas komplex, und wenn Sie sich irren, müssen Sie eine Menge Arbeit wiederherstellen. Ändern Sie stattdessen einfach das Präfix Ihrer Datenbank mit einem Plugin in Sekunden.
Das war es für dieses Tutorial. Ich hoffe, es wird Ihnen erlauben, Ihre zu machen Wordpress-Blog noch robuster. Fühlen Sie sich frei, dieses Tutorial mit Ihren Freunden in Ihren bevorzugten sozialen Netzwerken zu teilen.
