Kako zaštititi vaše web stranice od neovlaštenog pristupa

po Blair Jersyer | WordPress Tutorial

WordPress je otvoreni i besplatan sistem za upravljanje sadržajem (CMS). Korišćeno je više od 10 miliona web stranica. Njegova popularnost je dobra stvar, ali takođe čini ga ciljom hakera

U ovom postu ću podijeliti s vama nekoliko savjeta za bolju zaštitu WordPress blog.

Stvari koje možete učiniti da spriječite uljeze tvoj blog.

1 - DDos prevencija

D Dos (distribuirano uskraćivanje usluge) je napad u kojem uljez pokušava usporiti vaš server od site Web uzastopnim pristupom vašem site Web. Prošli su dani kada ste morali da unajmite stručnjaka za internet bezbednost da zaštitite od DDos napada. Sada WordPress ima dodatak pod nazivom “ All In One WP sigurnost i zaštitni zid To dodaje dodatni sloj zaštite vašoj web lokaciji.

Vrlo je jednostavno, lako se postavlja na instrument ploču.

2 - Blokiraj XSS napade

XSS kao što mu ime govori Cross-Site Scripting“. Prethodne verzije WordPress-a bile su ranjive na ovaj tip napada od kojeg je bilo vrlo teško oporaviti se. U ovoj vrsti napada, zlonamjerna skripta se ubacuje u site Web za izdvajanje privatnih informacija korisnika kao što su administratorska lozinka, važne informacije o fajlu itd. Uz pomoć nekoliko dodataka možete osigurati svoju WordPress web stranicu.

To je web aplikacija za vašu WordPress stranicu. Zlonamjernu skriptu automatski odbacuje. Samo ga instalirajte i uvidite razliku.

Zaštitit će vašu web stranicu implementacijom dvofaktorske provjere identiteta. Analizirat će sve moguće napade grubim silama i njihov potpis poput R75, WSO itd.

To je dodatak koji se koristi za zaštitu vaše WordPress stranice od napada CSRF, XSS i SQL injekcijama.

3 - MITM za prevenciju

Ovo je najpopularniji napad pod nazivom " Čovek na sredini". To je popularan napad jer bilo tko u vašem dometu prijenosa može izvršiti ovu vrstu napada i lako može oporaviti vaše korisne informacije poput lozinke, važnih datoteka itd. Najbolji način za zaustavljanje ove vrste napada na WordPress je implementacija "dvofaktorske autentifikacije".

Instalirajte dodatak pod nazivom " WordPress 2 verifikacija koraka Što će dodati dodatni nivo sigurnosti vašem WordPress računu. Slično je Googleovom mehanizmu provjere u dva koraka. U ovom mehanizmu, pored korisničkog imena i lozinke, dodatak generira šestocifreni kôd i šalje ga na vaš registrirani telefon, e-poštu itd. Samo dodajte ovaj kod u svoj ID za prijavu i gotovi ste.

4 - Prevencija SQL injekcija

SQL ubrizgavanje tehnika je koju hakeri provode za istraživanje sistema pomoću SQL skripte u vašoj bazi podataka. Sada morate priznati da je ovaj tip napada prilično rijedak na WordPressu, ali ova rana slabost ne bi trebala smanjiti vašu budnost.

Da biste se borili protiv ovoga, pozivam vas da koristite dodatak " WP Security Pro ". Uz pomoć ovog dodatka možete zaštititi svoj WordPress račun implementacijom

  • Zaštita veze, s ograničenjem veza i njihovo praćenje.
  • Imajte crnu i bijelu listu IP adrese
  • Prevencija DDos.
  • Sprečavanje napada grubom silom.
  • Praćenje živog saobraćaja.
  • Blokiranje raspona IP adresa

To je sve za ovaj vodič, nadam se da će vam omogućiti da bolje zaštitite svoje WordPress blog.

Pošaljite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *

Ova stranica koristi Akismet da smanji neželjene. Saznajte više o tome kako se koriste podaci o vašim komentarima.