Turvameetmed WordPressi halduris Softaculous’is

Viimati muudetud: Tuesday November 21st, 2023

See artikkel kirjeldab, kuidas parandada oma WordPressi veebisaidi turvalisust. WordPressi saite ründavad sageli häkkerid. Softaculousi WordPressi haldur pakub turvafunktsioone teie WordPressi saidi kaitsmiseks.

Turvameetmed WordPressi halduris pakuvad üksikasjalikku teavet igas soovitatavas värskenduses, võimaldades teil neid otse rakendada ilma pistikprogrammi vajaduseta. Kui mõni neist turvameetmetest põhjustab probleeme teie veebisaidi funktsionaalsusega, saate neid igal ajal tagasi võtta.

Märkus: See funktsioon lisati versioonis Softaculous 5.9.2

WordPressi halduri juurdepääs

1. WordPressi halduri avamiseks klõpsake Softaculousi lõppkasutaja paneelil ülemises paremas nurgas asuvat WordPressi ikooni, nagu on näidatud allpool toodud ekraanipildil.

Turvameetmed WordPressi halduris Softaculousis wordpress manager security measures 1

2. Alternatiivselt saate WordPressi haldurisse pääseda, klõpsates konkreetse WordPressi installatsiooni kõrval asuvat WordPressi ikooni lehel “Kõik installatsioonid”, nagu on näidatud allpool toodud ekraanipildil.

Turvameetmed WordPressi halduris Softaculousis wordpress manager security measures 2

WordPressi halduri turvameetmed

Kasutades Softaculousi WordPressi haldurit, saate turvameetmeid rakendada ühele või mitmele WordPressi saidile, valides vastava WordPressi installatsiooni paremal küljel asuva märkeruudu.

Turvameetmed WordPressi halduris Softaculousis wordpress manager security measures 3

Siin on WordPressi halduri pakutavad turvameetmed teie WordPressi veebisaidi turvalisuse suurendamiseks.

Turvameetmed WordPressi halduris Softaculousis wordpress manager security measures 4

Vaikimisi administraatori kasutajanime muutmine

WordPress ei võimalda kasutajanime muutmist ja kui algselt installisite WordPressi kasutajanimega ‘admin’, võib teie sait olla vastuvõtlik bruteforce-rünnakutele. See turvafunktsioon muudab kasutajanime ‘admin’ juhuslikult genereerituks, suurendades teie saiti kaitset. Saate sisse logida, kasutades uut administraatori kontot WordPressi halduri sisselogimisnupu kaudu.

Failide ja kataloogide juurdepääsu piiramine

Valesti määratud failide ja kataloogide õigused võivad võimaldada volitamata juurdepääsu, ohustades teie veebisaidi turvalisust. See seade kohandab õigusi: fail wp-config.php kuni 0600, muud failid kuni 0644 ja kataloogid kuni 0755, suurendades turvalisust.

Volitamata juurdepääsu blokeerimine failile xmlrpc.php

See turvafunktsioon blokeerib juurdepääsu failile xmlrpc.php.

Palun pange tähele, et kohandatud suunised failides .htaccess võivad potentsiaalselt selle seade tühistada.

Blokeeri juurdepääs .htaccess-ile ja .htpasswd-ile

Juurdepääs failidele .htaccess ja .htpasswd võib teie veebisaidi avada erinevatele rünnakutele ja turvaaugudele. See turvameede takistab nende failidele veebis juurdepääsu, suurendades teie veebisaidi kaitset.

Lülita välja pingback’id

Pingback’id võimaldavad teistel WordPressi saitidel automaatselt kommenteerida teie postitusi, kui nad nendega linkivad. Kuid neid saab kuritarvitada DDoS-rünnakuteks teistele saitidele. See turvameede keelab XML-RPC pingback’id kogu teie veebisaidil ja lülitab need välja ka varasemalt avaldatud postitustes, kus pingback’id on lubatud.

Keela failide muutmine WordPressi juhtpaneelis

Failide muutmine WordPressi juhtpaneelis eemaldab võimaluse otse redigeerida pistikprogrammi ja teema lähtekoodi WordPressi liideses. See täiendav kaitsekiht on oluline juhul, kui WordPressi administraatori konto on ohustatud, kuna see takistab volitamata kasutajatel lihtsalt pahavara käivituskoodi lisamast pistikprogrammidesse või teemadesse.

Blokeeri autori skaneerimine

Autori skaneeringuid kasutatakse registreeritud kasutajate, eriti WordPressi administraatorite, kasutajanimede tuvastamiseks, kasutades ainulaadseid tuvastajaid (uids). Ründajad proovivad seejärel teie veebisaidi sisselogimislehel jõu meetoditega ligi saada. See turvameede blokeerib sellised skaneeringud, tagades, et kasutajanimed jäävad avaldamata.

Palun pange tähele: Sõltuvalt teie veebisaidi püsilinki konfiguratsioonist võib see valik piirata külastajate juurdepääsu lehtedele, kus kuvatakse konkreetse autori kirjutatud kõik artiklid.

Blokeeri kataloogi sirvimine

Kui kataloogi sirvimine on lubatud, saavad häkkerid koguda ulatuslikku teavet teie veebisaidi kohta, ohustades selle turvalisust. Kuigi kataloogi sirvimine on tavaliselt vaikimisi keelatud, saab seda turvameedet sisse lülitada, kui see on sisse lülitatud.

Keela PHP-skriptide käivitamine kataloogis wp-includes

Kataloog wp-includes võib sisaldada haavatavaid PHP-faile, mida häkkerid saavad kasutada teie veebisaidi ohustamiseks. See turvameede takistab PHP-failide käivitamist kataloogis wp-includes.

Märkus: Kohandatud suunised failides .htaccess võivad potentsiaalselt selle seade tühistada.

Keela PHP-skriptide käivitamine kataloogis wp-content/uploads

Kataloog wp-content/uploads võib potentsiaalselt sisaldada turvaauguga PHP-faile, mida häkkerid võivad kasutada teie veebisaidi ohustamiseks. See turvameede blokeerib PHP-failide käivitamise kataloogis wp-content/uploads.

Märkus: Kohandatud suunised failides .htaccess võivad potentsiaalselt selle seade tühistada.

Keela skriptide liitmise funktsioon WordPressi administraatoripaneelis

See turvafunktsioon keelab skriptide liitmise WordPressi administraatoripaneelis, kaitstes teie veebisaiti konkreetsete DoS-rünnakute eest. Kuigi see võib mõjutada veidi WordPressi administraatoripaneeli jõudlust, ei tohiks see mõjutada külastajate kogemust teie WordPressi saidil.

Blokeeri juurdepääs tundlikele failidele

See turvameede blokeerib avaliku juurdepääsu konkreetsetele failidele, mis sisaldavad tundlikku teavet, nagu ühenduse volitused või andmed, mida saaks ära kasutada teie WordPressi veebisaidi turvariskide tuvastamiseks.

Lülita sisse boti kaitse

See funktsioon kaitseb teie veebisaiti ebatõhusate, kahjulike või kahjulike botide eest. See blokeerib botid, kes skaneerivad teie saiti turvariskide suhtes ja üle ujutavad seda soovimatute päringutega, ennetades ressursikasutuse ülekoormust.

Märkus: Võib-olla peate selle meedet ajutiselt keelama, kui plaanite kasutada veebisaidi turvariskide skaneerimiseks võrguteenust, kuna need teenused võivad samuti kasutada sarnaseid botte.

Was this article helpful?
Vaatamised: 270

BeeHosting 10 Sünnipäev!
Kuni 70% allahindlus kõikidelt teenustelt
+ tasuta veebisaidi ülekanne.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Menüü