Java, UX, HTML, CSS, WEB-design

10 полезных настроек безопасности WordPress

[ad_1]

  • Жан-Батист Юнг

  • 0 Комментарии

10 полезных настроек безопасности WordPress

  • 10 минут чтения

  • WordPress, Безопасность, Методы (WP)

Краткое резюме ↬

Безопасность всегда была горячей темой. В автономном режиме люди покупают проводные дома, автосигнализации и гаджеты, чтобы обеспечить максимальную безопасность. В Интернете безопасность также важна, особенно для людей, которые зарабатывают на жизнь веб-сайтами и блогами. В этой статье мы покажем вам несколько полезных настроек для защиты вашего блога на WordPress. Когда вам не удается войти в блог WordPress, CMS отображает некоторую информацию, сообщающую вам, что пошло не так. Это хорошо, если вы забыли свой пароль, но это также может быть полезно для людей, которые хотят взломать ваш блог. Итак, почему бы не запретить WordPress отображать сообщения об ошибках при неудачном входе в систему?

Безопасность всегда была горячей темой. В автономном режиме люди покупают проводные дома, автосигнализации и гаджеты, чтобы обеспечить максимальную безопасность. В Интернете безопасность также важна, особенно для людей, которые зарабатывают на жизнь веб-сайтами и блогами. В этой статье мы покажем вам несколько полезных настроек для защиты вашего блога на WordPress.

Дальнейшее чтение на SmashingMag:

  • Защита вашего сайта WordPress
  • Распространенные вредоносные программы для WordPress
  • Полный контрольный список для создания идеального сайта WordPress
  • Изучаем WordPress: самые полезные советы и руководства

1. Предотвратите отображение ненужной информации

Эта проблема
Когда вам не удается войти в блог WordPress, CMS отображает некоторую информацию, сообщающую вам, что пошло не так. Это хорошо, если вы забыли свой пароль, но это также может быть полезно для людей, которые хотят взломать ваш блог. Итак, почему бы не запретить WordPress отображать сообщения об ошибках при неудачном входе в систему?

Еще после прыжка! Продолжить чтение ниже ↓

Решение
Чтобы удалить сообщения об ошибках входа в систему, просто откройте папку вашей темы. functions.php файл и вставьте следующий код:

add_filter('login_errors',create_function('$a', "return null;"));

Сохраните файл и убедитесь сами: сообщения больше не отображаются, если вы не можете войти в систему.

Обратите внимание, что существует несколько functions.php файлы. Обязательно измените тот, что в вашем wp-контент каталог.

Объяснение кода
С помощью этого кода мы добавили простой хук для перезаписи login_errors() функция. Поскольку пользовательская функция, которую мы создали, возвращает только nullотображаемое сообщение будет пустой строкой.

Источник

  • Советы по защите WordPress
  • Безопасность WordPress: скрыть сообщения об ошибках входа в систему

2. Принудительное использование SSL

Эта проблема
Если вы беспокоитесь о том, что ваши данные будут перехвачены, вы определенно можете использовать SSL. Если вы не знаете, что это такое, SSL — это криптографический протокол, который защищает обмен данными в таких сетях, как Интернет.

Знаете ли вы, что можно заставить WordPress использовать SSL? Не все хостинги позволяют использовать SSL, но если вы размещаетесь на Wp WebHost или HostGator, то SSL включен.

Решение
Убедившись, что ваш веб-сервер поддерживает SSL, просто откройте wp-config.php файл (расположенный в корне вашей установки WordPress) и вставьте следующее:

define('FORCE_SSL_ADMIN', true);

Сохраните файл, и все готово!

Объяснение кода
Здесь нет ничего сложного. WordPress использует множество констант для настройки программного обеспечения. В этом случае мы просто определили FORCE_SSL_ADMIN константа и установите ее значение равным true. Это приводит к тому, что WordPress использует SSL.

Источник

  • Как: принудительно использовать SSL в каталоге wp-admin

3. Используйте .htaccess для защиты файла wp-config

Эта проблема
Как пользователь WordPress, вы, вероятно, знаете, насколько важно wp-config.php файл есть. Этот файл содержит всю информацию, необходимую для доступа к вашей драгоценной базе данных: имя пользователя, пароль, имя сервера и так далее. Защита wp-config.php файл имеет решающее значение, так как насчет того, чтобы использовать мощь Apache для этой цели?

Решение
То .htaccess файл находится в корневом каталоге вашей установки WordPress. После создания его резервной копии (это настолько важный файл, что у нас всегда должна быть безопасная копия), откройте его и вставьте следующий код:

<files wp-config.php>
order allow,deny
deny from all
</files>

Объяснение кода
.htaccess files являются мощными и одним из лучших инструментов для предотвращения нежелательного доступа к вашим файлам. В этом коде мы просто создали правило, запрещающее любой доступ к wp-admin.php файл, тем самым гарантируя, что никакие злые боты не смогут получить к нему доступ.

Источник

  • 10 простых способов защитить свой блог WordPress

4. Черный список нежелательных пользователей и ботов

Снимок экрана

Эта проблема
Это так же верно в Интернете, как и в реальной жизни: кто-то, кто пристает к вам сегодня, вероятно, будет приставать к вам снова завтра. Вы замечали, как много спам-ботов возвращаются в ваш блог по 10 раз в день, чтобы оставлять свои надоедливые комментарии? Решение этой проблемы довольно простое: запретите им доступ к вашему блогу.

Решение
Вставьте следующий код в свой .htaccess файл, расположенный в корне вашей установки WordPress. Как я сказал, всегда делайте резервную копию .htaccess файл перед его редактированием. Также не забудьте изменить 123.456.789 на IP-адрес, который вы хотите заблокировать.

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
</LIMIT>

Объяснение кода
Apache мощный, и его можно легко использовать для запрета нежелательных людей и ботов на вашем сайте. С помощью этого кода мы сообщаем Apache, что всем разрешено посещать наш блог, кроме человека с IP-адресом. 123.456.789.

Чтобы заблокировать больше людей, просто повторите строку 4 этого кода на новой строке, используя другой IP-адрес, как показано ниже:

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
</LIMIT>

Источник

  • Более 150 худших спамеров, парсеров и взломщиков 2007 года

5. Защитите свой блог WordPress от инъекций скриптов

Эта проблема
Защита динамических веб-сайтов особенно важна. Большинство разработчиков всегда защищают свои GET а также POST запросов, но иногда этого недостаточно. Мы также должны защитить наш блог от инъекций скриптов и любых попыток модифицировать PHP. GLOBALS а также _REQUEST переменные.

Решение
Следующий код блокирует внедрение скриптов и любые попытки модифицировать PHP. GLOBALS а также _REQUEST переменные. Вставьте его в свой .htaccess файл (расположенный в корневом каталоге вашей установки WordPress). Обязательно всегда делайте резервную копию .htaccess файл перед его изменением.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Объяснение кода
Использование силы .htaccess файл, мы можем проверить запросы. Здесь мы проверили, содержит ли запрос

[ad_2]
Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей - 10 полезных настроек безопасности WordPress

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье 10 полезных настроек безопасности WordPress

Название: 10 полезных настроек безопасности WordPress . Краткое описание: [ad_1] ⭐ Жан-Бат . Дата публикации: 24.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»