Saugumo priemonės „WordPress“ tvarkyklėje „Softaculous“

Paskutinį kartą keistas: 2023.11.21

Šiame straipsnyje aprašoma, kaip padidinti jūsų WordPress svetainės saugumą. Dažnai kenčiančios nuo įsilaužimų yra WordPress svetainės. “Softaculous” WordPress valdytojas siūlo saugumo funkcijas, skirtas apsaugoti jūsų WordPress svetainę.

Saugumo priemonės “WordPress Manager” suteikia išsamią informaciją apie kiekvieną siūlomą atnaujinimą, leisdamos jums juos taikyti tiesiogiai be jokio įskiepio. Jei kurios nors šių saugumo priemonių sukelia problemų jūsų svetainės veikimui, visada galite jas atšaukti.

Pastaba: Ši funkcija pridėta “Softaculous” 5.9.2 versijoje

Prieiga prie “WordPress Manager”

1. Norėdami pasiekti “WordPress Manager”, spustelėkite “WordPress” piktogramą, esančią viršutiniame dešiniajame jūsų “Softaculous” vartotojo skydo kampe, kaip parodyta žemiau esančioje ekrano kopijoje.

Saugumo priemonės „WordPress“ tvarkyklėje „Softaculous“ wordpress manager security measures 1

2. Arba galite pasiekti “WordPress Manager”, spustelėję “WordPress” piktogramą šalia konkretaus “WordPress” diegimo, kurį norite valdyti, visų diegimų puslapyje, kaip parodyta žemiau esančioje ekrano kopijoje.

Saugumo priemonės „WordPress“ tvarkyklėje „Softaculous“ wordpress manager security measures 2

“WordPress Manager” Saugumo Priemonės

Naudodami “WordPress Manager” iš “Softaculous”, galite taikyti saugumo priemones vienai ar kelioms “WordPress” svetainėms, pažymėdami žymimąją langelį dešinėje pusėje atitinkamų “WordPress” diegimų.

Saugumo priemonės „WordPress“ tvarkyklėje „Softaculous“ wordpress manager security measures 3

Štai saugumo priemonės, siūlomos “WordPress Manager”, kad būtų pagerintas jūsų WordPress svetainės saugumas.

Saugumo priemonės „WordPress“ tvarkyklėje „Softaculous“ wordpress manager security measures 4

Pakeiskite numatytąjo administratoriaus vartotojo vardą

WordPress neleidžia pakeisti vartotojo vardo, ir jei iš pradžių įdiegėte WordPress su vartotojo vardu ‘admin’, jūsų svetainė gali būti pažeidžiama brutalo tipo atakoms. Ši saugumo funkcija pakeičia vartotojo vardą iš ‘admin’ į atsitiktinai sugeneruotą, pagerindama jūsų svetainės apsaugą. Galite prisijungti naudodamiesi naujai sukurta admin paskyra per “WordPress Manager” prisijungimo mygtuką.

Apribokite prieigą prie failų ir katalogų

Netinkami failų ir katalogų leidimai gali leisti neleistą prieigą, keliaujantį pavojų jūsų svetainės saugumui. Šis nustatymas keičia leidimus: wp-config.php failas tampa 0600, kiti failai – 0644, o katalogai – 0755, pagerindami saugumą.

Blokuokite neleistiną prieigą prie xmlrpc.php

Ši saugumo funkcija blokuoja prieigą prie xmlrpc.php.

Prašome atkreipti dėmesį, kad tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.

Blokuoti prieigą prie .htaccess ir .htpasswd

Prieiga prie .htaccess ir .htpasswd failų gali atidaryti jūsų svetainę įvairioms pažeidimams ir saugumo pažeidimams. Ši saugumo priemonė neleidžia šiems failams būti pasiekti internete, pagerindama jūsų svetainės apsaugą.

Išjunkite pingback’us

Pingback’ai leidžia kitiems WordPress tinklapiams automatiškai komentuoti jūsų įrašus, kai jie į juos nukreipia nuorodą. Tačiau jie gali būti piktnaudžiaujami DDoS atakoms kituose tinklapiuose. Ši saugumo priemonė išjungia XML-RPC pingback’us visoje jūsų svetainėje ir taip pat išjungia pingback’us jau publikuotiems įrašams, kuriems buvo įjungti pingback’ai.

Išjunkite failų redagavimą “WordPress” skydelyje

Išjungus failų redagavimą “WordPress”, pašalinama galimybė tiesiogiai redaguoti įskiepių ir temų išeities failus “WordPress” sąsajoje. Šis papildomas apsaugos sluoksnis yra būtinas atveju, jei “WordPress” administratoriaus paskyra yra pavojinga, nes tai neleidžia neleistamems vartotojams lengvai pridėti kenksmingo vykdomojo kodo į įskiepius ar temas.

Blokuoti autoriaus skenavimus

Autoriaus skenavimai naudojami identifikuoti registruotų vartotojų vardus, ypač “WordPress” administratorius, naudojant unikalūs identifikatorius (uid). Tada atakų metu bandymai įsibrauti į jūsų svetainės prisijungimo puslapį. Ši saugumo funkcija blokuoja tokius skenavimus, užtikrinant, kad vartotojo vardai lieka neatskleisti.

Prašome atkreipti dėmesį: priklausomai nuo jūsų svetainės nuorodų konfigūracijos, ši parinktis gali apriboti lankytojų prieigą prie puslapių, kuriuose rodomi visi straipsniai, parašyti konkretaus autoriaus.

Blokuoti katalogo naršymą

Jei įjungtas katalogo naršymas, įsilaužėliai gali surinkti išsamią informaciją apie jūsų svetainę, keliaujantį pavojų jos saugumui. Nors katalogo naršymas paprastai yra išjungtas pagal numatytuosius nustatymus, jei jis yra įjungtas, ši saugumo funkcija jį gali blokuoti.

Uždrausti PHP skriptų vykdymą wp-includes kataloge

wp-includes katalogas gali laikyti pažeidžiamus PHP failus, kuriuos įsilaužėliai gali išnaudoti, kad pažeistų jūsų svetainę. Ši saugumo priemonė neleidžia vykdyti PHP failų wp-includes kataloge.

Prašome atkreipti dėmesį: tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.

Uždrausti PHP skriptų vykdymą wp-content/uploads kataloge

wp-content/uploads katalogas gali potencialiai slypėti nesaugūs PHP failai, kuriuos įsilaužėliai gali išnaudoti, kad pažeistų jūsų svetainę. Ši saugumo priemonė blokuoja PHP failų vykdymą wp-content/uploads kataloge.

Prašome atkreipti dėmesį: tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.

Išjunkite skriptų sujungimą “WordPress” administravimo skydelyje

Ši saugumo funkcija išjungia skriptų sujungimą “WordPress” administravimo skydelyje, apsaugodama jūsų svetainę nuo tam tikrų DoS atakų. Nors tai gali turėti nedidelį poveikį “WordPress” administravimo skydelio veikimui, tai

neturėtų paveikti lankytojų patirties jūsų “WordPress” svetainėje.

Blokuoti prieigą prie jautriausių failų

Ši saugumo priemonė blokuoja viešąją prieigą prie konkretaus informaciją turinčių failų, tokių kaip prisijungimo duomenys ar duomenys, kurie gali būti išnaudoti identifikuojant pažeidžiamumus jūsų “WordPress” svetainėje.

Įjunkite botų apsaugą

Ši funkcija apsaugo jūsų svetainę nuo beprasmių, kenksmingų ar žalingų botų. Ji blokuoja botus, kurie skenuoja jūsų svetainę pažeidžiamumams ir ją užkrauna nereikalingais užklausimais, užkertant kelią išteklių naudojimui.

Prašome atkreipti dėmesį: Jei ketinate naudoti internetinę paslaugą savo svetainei skenuoti pažeidžiamumams, šią priemonę galite laikinai išjungti, nes šios paslaugos taip pat gali naudoti panašius botus.

Was this article helpful?
Peržiūrų: 298

BeeHosting 10-asis gimtadienis!
Iki 70% nuolaida visoms paslaugoms
+ nemokamas svetainės perkėlimas.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Menu