WordPress është një sistem i hapur dhe falas i menaxhimit të përmbajtjes (CMS). Hasshtë përdorur nga më shumë se miliona 10 faqe në internet. Popullariteti i tij është një gjë e mirë, por gjithashtu e bën atë një objektiv për hakerat
Në këtë postim, unë do të ndaj me ju disa këshilla për të mbrojtur më mirë tuajin blog WordPress.
Gjërat që mund të bëni për të parandaluar ndërhyrës blogun tuaj.
1 - Parandalimi i DDos
D Dos (mohimi i shpërndarë i shërbimit) është një sulm në të cilin ndërhyrës përpiqet të ngadalësojë serverin tuaj nga Site Web duke iu qasur vazhdimisht Site Web. Kanë ikur ditët kur duhej të punësoje një specialist të sigurisë në internet për të mbrojtur DDos Attack. Tani WordPress ka një shtojcë të quajtur " Të gjitha në një siguri WP dhe firewall Kjo shton një shtresë shtesë mbrojtjeje në faqen tuaj.
Veryshtë shumë e thjeshtë, përshtatet lehtësisht në pult.
2 - Blloko sulmet XSS
XSS siç sugjeron emri i tij Skriptimi ndër-faqesh“. Versionet e mëparshme të WordPress ishin të pambrojtur ndaj këtij lloji të sulmit, i cili ishte shumë i vështirë për t'u rikuperuar. Në këtë lloj sulmi, një skrip me qëllim të keq futet në Site Web për të nxjerrë informacionin privat të përdoruesve, si fjalëkalimin e administratorit, informacionin e rëndësishëm të skedarit, etj. Me ndihmën e disa shtojcave, ju mund të siguroni faqen tuaj të internetit të WordPress.
Shtë një aplikacion në internet për faqen tuaj WordPress. Ai e hedh poshtë skriptin me qëllim të keq automatikisht. Thjesht instalojeni dhe shihni ndryshimin.
Ai do të mbrojë faqen tuaj të internetit duke zbatuar vërtetimin me dy faktorë. Ai do të analizojë të gjitha sulmet e mundshme brutale të forcës dhe nënshkrimin e tyre si R75, OSSH etj.
Shtë një shtojcë e përdorur për të mbrojtur faqen tuaj WordPress nga sulmet e injeksioneve CSRF, XSS dhe SQL.
3 - MITM Parandalimi
Ky është sulmi më popullor i quajtur " Njeriu në Mesme". Isshtë një sulm i popullarizuar sepse çdokush brenda intervalit tuaj të transmetimit mund të kryejë këtë lloj sulmi dhe mund të rimarrë lehtësisht informacionin tuaj të dobishëm si fjalëkalimin, skedarët e rëndësishëm, etj. Mënyra më e mirë për të ndaluar këtë lloj sulmi në WordPress është zbatimi i "Vërtetimit me dy faktorë".
Instaloni shtojcën me emrin " Verifikimi i hapit të WordPress 2 E cila do të shtojë një shtresë shtesë të sigurisë në llogarinë tuaj WordPress. Shtë e ngjashme me mekanizmin e verifikimit të Google me dy hapa. Në këtë mekanizëm përveç emrit të përdoruesit dhe fjalëkalimit, një kod gjashtë shifror gjenerohet nga shtojca dhe dërgohet në telefonin tuaj të regjistruar, email, etj. Thjesht shtoni këtë kod në ID-në tuaj të hyrjes dhe keni mbaruar.
4 - Parandalimi i injeksioneve SQL
Injeksioni SQL është një teknikë e zbatuar nga hakerat për të eksploruar sistemin duke përdorur skriptin SQL në bazën tuaj të të dhënave. Tani, duhet të pranoni që ky lloj sulmi është mjaft i rrallë në WordPress, por kjo dobësi e hershme nuk duhet të zvogëlojë virgjërinë tuaj.
Për të luftuar kundër kësaj, unë ju ftoj të përdorni shtojcën " Siguria Pro WP ". Me ndihmën e kësaj shtojce, ju mund të siguroni llogarinë tuaj WordPress duke zbatuar
- Mbrojtja e lidhjes, me një kufi të aktiviteteve të lidhjes dhe përcjelljen e tyre.
- Keni një listë të zezë dhe një listë të bardhë të adresës IP
- Parandalimi i DDos.
- Parandalimi i sulmit të forcës brutale.
- Ndjekja e trafikut të drejtpërdrejtë.
- Bllokimi i një game të adresave IP
Kjo është e gjitha për këtë tutorial, shpresoj se do t'ju lejojë të mbroni më mirë tuajin blog WordPress.
