See artikkel kirjeldab, kuidas parandada oma WordPressi veebisaidi turvalisust. WordPressi saite ründavad sageli häkkerid. Softaculousi WordPressi haldur pakub turvafunktsioone teie WordPressi saidi kaitsmiseks.
Turvameetmed WordPressi halduris pakuvad üksikasjalikku teavet igas soovitatavas värskenduses, võimaldades teil neid otse rakendada ilma pistikprogrammi vajaduseta. Kui mõni neist turvameetmetest põhjustab probleeme teie veebisaidi funktsionaalsusega, saate neid igal ajal tagasi võtta.
Märkus: See funktsioon lisati versioonis Softaculous 5.9.2
WordPressi halduri juurdepääs
1. WordPressi halduri avamiseks klõpsake Softaculousi lõppkasutaja paneelil ülemises paremas nurgas asuvat WordPressi ikooni, nagu on näidatud allpool toodud ekraanipildil.
2. Alternatiivselt saate WordPressi haldurisse pääseda, klõpsates konkreetse WordPressi installatsiooni kõrval asuvat WordPressi ikooni lehel “Kõik installatsioonid”, nagu on näidatud allpool toodud ekraanipildil.
WordPressi halduri turvameetmed
Kasutades Softaculousi WordPressi haldurit, saate turvameetmeid rakendada ühele või mitmele WordPressi saidile, valides vastava WordPressi installatsiooni paremal küljel asuva märkeruudu.
Siin on WordPressi halduri pakutavad turvameetmed teie WordPressi veebisaidi turvalisuse suurendamiseks.
Vaikimisi administraatori kasutajanime muutmine
WordPress ei võimalda kasutajanime muutmist ja kui algselt installisite WordPressi kasutajanimega ‘admin’, võib teie sait olla vastuvõtlik bruteforce-rünnakutele. See turvafunktsioon muudab kasutajanime ‘admin’ juhuslikult genereerituks, suurendades teie saiti kaitset. Saate sisse logida, kasutades uut administraatori kontot WordPressi halduri sisselogimisnupu kaudu.
Failide ja kataloogide juurdepääsu piiramine
Valesti määratud failide ja kataloogide õigused võivad võimaldada volitamata juurdepääsu, ohustades teie veebisaidi turvalisust. See seade kohandab õigusi: fail wp-config.php kuni 0600, muud failid kuni 0644 ja kataloogid kuni 0755, suurendades turvalisust.
Volitamata juurdepääsu blokeerimine failile xmlrpc.php
See turvafunktsioon blokeerib juurdepääsu failile xmlrpc.php.
Blokeeri juurdepääs .htaccess-ile ja .htpasswd-ile
Juurdepääs failidele .htaccess ja .htpasswd võib teie veebisaidi avada erinevatele rünnakutele ja turvaaugudele. See turvameede takistab nende failidele veebis juurdepääsu, suurendades teie veebisaidi kaitset.
Lülita välja pingback’id
Pingback’id võimaldavad teistel WordPressi saitidel automaatselt kommenteerida teie postitusi, kui nad nendega linkivad. Kuid neid saab kuritarvitada DDoS-rünnakuteks teistele saitidele. See turvameede keelab XML-RPC pingback’id kogu teie veebisaidil ja lülitab need välja ka varasemalt avaldatud postitustes, kus pingback’id on lubatud.
Keela failide muutmine WordPressi juhtpaneelis
Failide muutmine WordPressi juhtpaneelis eemaldab võimaluse otse redigeerida pistikprogrammi ja teema lähtekoodi WordPressi liideses. See täiendav kaitsekiht on oluline juhul, kui WordPressi administraatori konto on ohustatud, kuna see takistab volitamata kasutajatel lihtsalt pahavara käivituskoodi lisamast pistikprogrammidesse või teemadesse.
Blokeeri autori skaneerimine
Autori skaneeringuid kasutatakse registreeritud kasutajate, eriti WordPressi administraatorite, kasutajanimede tuvastamiseks, kasutades ainulaadseid tuvastajaid (uids). Ründajad proovivad seejärel teie veebisaidi sisselogimislehel jõu meetoditega ligi saada. See turvameede blokeerib sellised skaneeringud, tagades, et kasutajanimed jäävad avaldamata.
Palun pange tähele: Sõltuvalt teie veebisaidi püsilinki konfiguratsioonist võib see valik piirata külastajate juurdepääsu lehtedele, kus kuvatakse konkreetse autori kirjutatud kõik artiklid.
Blokeeri kataloogi sirvimine
Kui kataloogi sirvimine on lubatud, saavad häkkerid koguda ulatuslikku teavet teie veebisaidi kohta, ohustades selle turvalisust. Kuigi kataloogi sirvimine on tavaliselt vaikimisi keelatud, saab seda turvameedet sisse lülitada, kui see on sisse lülitatud.
Keela PHP-skriptide käivitamine kataloogis wp-includes
Kataloog wp-includes võib sisaldada haavatavaid PHP-faile, mida häkkerid saavad kasutada teie veebisaidi ohustamiseks. See turvameede takistab PHP-failide käivitamist kataloogis wp-includes.
Märkus: Kohandatud suunised failides .htaccess võivad potentsiaalselt selle seade tühistada.
Keela PHP-skriptide käivitamine kataloogis wp-content/uploads
Kataloog wp-content/uploads võib potentsiaalselt sisaldada turvaauguga PHP-faile, mida häkkerid võivad kasutada teie veebisaidi ohustamiseks. See turvameede blokeerib PHP-failide käivitamise kataloogis wp-content/uploads.
Märkus: Kohandatud suunised failides .htaccess võivad potentsiaalselt selle seade tühistada.
Keela skriptide liitmise funktsioon WordPressi administraatoripaneelis
See turvafunktsioon keelab skriptide liitmise WordPressi administraatoripaneelis, kaitstes teie veebisaiti konkreetsete DoS-rünnakute eest. Kuigi see võib mõjutada veidi WordPressi administraatoripaneeli jõudlust, ei tohiks see mõjutada külastajate kogemust teie WordPressi saidil.
Blokeeri juurdepääs tundlikele failidele
See turvameede blokeerib avaliku juurdepääsu konkreetsetele failidele, mis sisaldavad tundlikku teavet, nagu ühenduse volitused või andmed, mida saaks ära kasutada teie WordPressi veebisaidi turvariskide tuvastamiseks.
Lülita sisse boti kaitse
See funktsioon kaitseb teie veebisaiti ebatõhusate, kahjulike või kahjulike botide eest. See blokeerib botid, kes skaneerivad teie saiti turvariskide suhtes ja üle ujutavad seda soovimatute päringutega, ennetades ressursikasutuse ülekoormust.
Märkus: Võib-olla peate selle meedet ajutiselt keelama, kui plaanite kasutada veebisaidi turvariskide skaneerimiseks võrguteenust, kuna need teenused võivad samuti kasutada sarnaseid botte.
