Nëse mendoni se faqja juaj është e sigurt sepse nuk është me interes për hakerat, atëherë keni gabim, sepse shumica dërrmuese e shkeljeve të sigurisë nuk kanë për qëllim vjedhjen e të dhënave tuaja ose shëmtimin e faqes tuaj.

Hakerat zakonisht duan të përdorin serverin tuaj si një stafetë për postat elektronike të bezdisshme, ose për të vendosur një server të përkohshëm në internet, zakonisht për të shërbyer skedarë të paligjshëm. Nëse hakoheni, jini të gatshëm të grumbulloni disa para në dorë për kostot e lidhura me serverin.

Ekzistojnë disa mënyra të ndryshme për të forcuar sigurinë e faqes tuaj ose të një rrjeti shumëfaqësh, por një nga më të lehtat është të redaktoni skedarin tuaj. wp-config.php. Përditësimi i këtij skedari konfigurimi, megjithëse nuk ka një zgjidhje për të gjithë, është një politikë që duhet të ndiqet për sigurinë e përgjithshme.

Me këtë në mendje, ne do të shqyrtojmë modifikimet e ndryshme që mund të bëni për të siguruar tuajën blog WordPress.

Konfiguro konstantet e WordPress

Në skedarin tuaj të konfigurimit të WordPress, i quajtur gjithashtu wp-config.php , ju mund të përcaktoni ato që quhen konstante PHP për të kryer detyra të caktuara. WordPress ka shumë konstante që mund të përdorni.

Konstantet gjithashtu mbështillen në funksionin e përcaktimit() siç tregohet në këtë shembull sintaksor:

define ('NAME_OF_CONSTANT', vlera);

Në WordPress, skedari wp-config.php është ngarkuar para pjesës tjetër të skedarëve që përbëjnë bërthamën. Kjo do të thotë që nëse ndryshoni vlerën e një konstante në wp-config.php, mund të ndryshoni mënyrën se si WordPress reagon dhe funksionon. Mund të çaktivizoni disa veçori ose t'i ndizni ato duke ndryshuar vlerën. Në shumë raste, kjo mund të bëhet duke ndryshuar true për të rreme, dhe anasjelltas, për shembull.

Më poshtë do të gjeni konstante të ndryshme si dhe lloje të tjerë të kodit PHP që mund të përdorni në skedarin tuaj wp-config.php  për të rritur sigurinë tuaj. Vendosini të gjitha sipër rreshtit tjetër në skedarin tuaj wp-config.php:

/ * Kjo është e gjitha, ndërpres redaktimin! Blogging lumtur. * /

Kujdes: Kini kujdes

Meqenëse ndryshimet që do të bëni mund të ndryshojnë në mënyrë dramatike faqen tuaj, kjo është një gjë e mirë ideja për ta mbështetur atë. Nëse ndodh një gabim, ju mund ta ktheni shpejt faqen tuaj në një pikë përpara këtyre ndryshimeve dhe pasi faqja juaj të funksionojë normalisht mund të provoni përsëri.

1. Ndryshoni çelësat tuaj të sigurisë

Ju tashmë mund të jeni të vetëdijshëm për çelësat e ndryshëm të sigurisë dhe mund të keni shtuar tashmë çelësat unikë, gjë që është diçka e mirë.

Çelësat e sigurisë së informacionit kriptojnë të dhënat e ruajtura në cookies dhe mund të jetë e dobishme t'i ndryshoni ato, veçanërisht pasi faqja juaj të jetë hakuar. Kjo do të përfundonte të gjitha seancat e hapura të përdoruesve të regjistruar në faqen tuaj që do të thotë se edhe hakerat janë të regjistruar.

Kur rivendosni fjalëkalimet dhe sigurohuni që faqja juaj të jetë e lirë nga shfrytëzimet e prapme dhe të ngjashme.

Ju mund të gjeneroni një grup të ri të çelësave të sigurisë duke përdorur Gjenerator kyç i sigurisë i WordPress. Kopjoni të gjithë përmbajtjen dhe ngjisni atë për të zëvendësuar pjesën që duket si më poshtë:

define('AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|'); define('SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj'); define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0;  (hdXW|0M=X={we5;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*4i'); define('NONCE_SALT', 'a|#h{c2|P &xWs7IZ0c2&%8!c( /uG}W:mAvy

2. Detyroni përdorimin e SSL

Një certifikatë SSL kripton lidhjen midis faqes tuaj dhe shfletuesit të vizitorit tuaj, kështu që hakerat nuk mund të përgjojnë dhe vjedhin informacionin personal. Nëse tashmë keni të instaluar një certifikatë SSL, atëherë duhet ta detyroni WordPress ta përdorë, kjo mund të rrisë sigurinë tuaj.

Për të detyruar përdorimin e certifikatës suaj SSL gjatë lidhjes, shtoni këtë rresht:

define ('FORCE_SSL_LOGIN', true);

Ju gjithashtu mund të detyroni certifikatën tuaj SSL në pultin e administratorit me këtë linjë:

define ('FORCE_SSL_ADMIN', true);

Këto janë pika shumë të mira për të filluar, edhe pse idealja do të ishte përdorimi i certifikatës SSL në të gjithë Faqja e internetit.

3. Modifikoni prefiksin e bazës së të dhënave

Parashtesa është vendosur përpara emrave të të gjitha tabelave në bazën tuaj të të dhënave. Si parazgjedhje, tabela përdor parashtesën " wp_" dhe shtimi i tij në bazën e të dhënave tuaja do të shtojë një detyrë shtesë për hakerin. Sa më shumë pengesa të shtoni, aq më shumë blogun tuaj do të jetë e vështirë të hakohet.

Ndryshimi i prefiksit të paracaktuar ndihmon dhe gjithçka që duhet të bësh është të ndryshosh konstantën në skedar " wp-config.php ", por gjithashtu do të ishte e nevojshme që tabelat e bazës së të dhënave në instalimin tuaj të kishin të njëjtën parashtesë të re. Ju mund të ndryshoni wp_ për diçka të tillë g628_. Ju duhet të zgjidhni diçka që nuk është me të vërtetë e lehtë të mendohet.

4. Çaktivizoni redaktimin e temave dhe shtojcave

Në çdo instalim të WordPress, mund të redaktoni direkt shtojcat dhe temat përmes panelit të kontrollit. Nëse një haker ishte në gjendje të fitonte akses në panelin tuaj të kontrollit, ata kanë qasje në këtë redaktues special ku ata më pas mund të bënin çfarë të donin brenda shtojcës suaj dhe skedarëve të temave, të tilla si shtimi i malware, viruse ose të bllokuara.

5. Disaktivizoni rregullimet

Nëse keni aktivizuar ndonjëherë korrigjimin në faqen tuaj ose në një rrjet, ndoshta e bëni këtë sepse është një mjet i shkëlqyeshëm për zgjidhjen e problemeve, por mos harroni ta çaktivizoni kur të keni mbaruar. Lënia e aktivizuar e këtij opsioni mund t'u zbulojë hakerëve informacione të rëndësishme për faqen tuaj dhe vendndodhjen e skedarëve të tij për këdo që viziton faqen tuaj.

Për të çaktivizuar mënyrën e korrigjimit të gabimeve, mund të ndryshoni konstantën WP_DEBUG nga e vërteta në të gabuar si më poshtë:

define ('WP_DEBUG', false);

6. Çaktivizoni regjistrimin e gabimeve në WordPress

 Nëse nuk mund të bëni ndryshimin e mëparshëm sepse akoma keni nevojë të korrigjoni në mënyrë aktive faqen tuaj, përsëri mund të mbroni informacionin jetik të faqes tuaj duke fikur gabimet e frontit dhe duke çaktivizuar regjistrimin e gabimeve.

Për të çaktivizuar raportimin e gabimit në front, shtoni këtë rresht duke mbajtur të rregulluar korrigjimin (WP_DEBUG) në të vërtetë:

define ('WP_DEBUG_DISPLAY', false);

7. Aktivizo azhurnimet automatike

Mbajtja e azhurnuar e faqes tuaj me versionet më të fundit të WordPress, së bashku me shtojcat dhe temat tuaja, duhet të jetë një pjesë e rëndësishme në zhvillimin e një strategjie sigurie. Që nga vitiPërditësimet ofrojnë rregullime sigurie për dobësitë e njohura, jo përditësimin e ekspozimeve blogun tuaj ndaj këtyre rreziqeve të mundshme.

Nga versioni 3.7 i WordPress, rregullimet e vogla të sigurisë zbatohen automatikisht në faqet e WordPress, por versionet bazë nuk janë. Sidoqoftë, mund të aktivizoni azhurnime automatike për të gjitha versionet e reja duke ndryshuar vlerën e konstantës për azhurnimet automatike:

define ('WP_AUTO_UPDATE_CORE', true);

Po kështu, mund të shtoni rreshtin e mëposhtëm nën atë të mëparshëm për të mundësuar azhurnime automatike për shtojcat:

add_filter ('auto_update_plugin', '__return_true');

Ju gjithashtu mund të ndiqni këtë rresht për të lejuar azhurnime automatike për tema:

add_filter ('auto_update_theme', '__return_true');

Kjo është ajo për këtë tutorial. Shpresoj se do t'ju lejojë të siguroni më mirë tuajin blog WordPress.