Šiame straipsnyje aprašoma, kaip padidinti jūsų WordPress svetainės saugumą. Dažnai kenčiančios nuo įsilaužimų yra WordPress svetainės. “Softaculous” WordPress valdytojas siūlo saugumo funkcijas, skirtas apsaugoti jūsų WordPress svetainę.
Saugumo priemonės “WordPress Manager” suteikia išsamią informaciją apie kiekvieną siūlomą atnaujinimą, leisdamos jums juos taikyti tiesiogiai be jokio įskiepio. Jei kurios nors šių saugumo priemonių sukelia problemų jūsų svetainės veikimui, visada galite jas atšaukti.
Pastaba: Ši funkcija pridėta “Softaculous” 5.9.2 versijoje
Prieiga prie “WordPress Manager”
1. Norėdami pasiekti “WordPress Manager”, spustelėkite “WordPress” piktogramą, esančią viršutiniame dešiniajame jūsų “Softaculous” vartotojo skydo kampe, kaip parodyta žemiau esančioje ekrano kopijoje.
2. Arba galite pasiekti “WordPress Manager”, spustelėję “WordPress” piktogramą šalia konkretaus “WordPress” diegimo, kurį norite valdyti, visų diegimų puslapyje, kaip parodyta žemiau esančioje ekrano kopijoje.
“WordPress Manager” Saugumo Priemonės
Naudodami “WordPress Manager” iš “Softaculous”, galite taikyti saugumo priemones vienai ar kelioms “WordPress” svetainėms, pažymėdami žymimąją langelį dešinėje pusėje atitinkamų “WordPress” diegimų.
Štai saugumo priemonės, siūlomos “WordPress Manager”, kad būtų pagerintas jūsų WordPress svetainės saugumas.
Pakeiskite numatytąjo administratoriaus vartotojo vardą
WordPress neleidžia pakeisti vartotojo vardo, ir jei iš pradžių įdiegėte WordPress su vartotojo vardu ‘admin’, jūsų svetainė gali būti pažeidžiama brutalo tipo atakoms. Ši saugumo funkcija pakeičia vartotojo vardą iš ‘admin’ į atsitiktinai sugeneruotą, pagerindama jūsų svetainės apsaugą. Galite prisijungti naudodamiesi naujai sukurta admin paskyra per “WordPress Manager” prisijungimo mygtuką.
Apribokite prieigą prie failų ir katalogų
Netinkami failų ir katalogų leidimai gali leisti neleistą prieigą, keliaujantį pavojų jūsų svetainės saugumui. Šis nustatymas keičia leidimus: wp-config.php failas tampa 0600, kiti failai – 0644, o katalogai – 0755, pagerindami saugumą.
Blokuokite neleistiną prieigą prie xmlrpc.php
Ši saugumo funkcija blokuoja prieigą prie xmlrpc.php.
Prašome atkreipti dėmesį, kad tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.
Blokuoti prieigą prie .htaccess ir .htpasswd
Prieiga prie .htaccess ir .htpasswd failų gali atidaryti jūsų svetainę įvairioms pažeidimams ir saugumo pažeidimams. Ši saugumo priemonė neleidžia šiems failams būti pasiekti internete, pagerindama jūsų svetainės apsaugą.
Išjunkite pingback’us
Pingback’ai leidžia kitiems WordPress tinklapiams automatiškai komentuoti jūsų įrašus, kai jie į juos nukreipia nuorodą. Tačiau jie gali būti piktnaudžiaujami DDoS atakoms kituose tinklapiuose. Ši saugumo priemonė išjungia XML-RPC pingback’us visoje jūsų svetainėje ir taip pat išjungia pingback’us jau publikuotiems įrašams, kuriems buvo įjungti pingback’ai.
Išjunkite failų redagavimą “WordPress” skydelyje
Išjungus failų redagavimą “WordPress”, pašalinama galimybė tiesiogiai redaguoti įskiepių ir temų išeities failus “WordPress” sąsajoje. Šis papildomas apsaugos sluoksnis yra būtinas atveju, jei “WordPress” administratoriaus paskyra yra pavojinga, nes tai neleidžia neleistamems vartotojams lengvai pridėti kenksmingo vykdomojo kodo į įskiepius ar temas.
Blokuoti autoriaus skenavimus
Autoriaus skenavimai naudojami identifikuoti registruotų vartotojų vardus, ypač “WordPress” administratorius, naudojant unikalūs identifikatorius (uid). Tada atakų metu bandymai įsibrauti į jūsų svetainės prisijungimo puslapį. Ši saugumo funkcija blokuoja tokius skenavimus, užtikrinant, kad vartotojo vardai lieka neatskleisti.
Prašome atkreipti dėmesį: priklausomai nuo jūsų svetainės nuorodų konfigūracijos, ši parinktis gali apriboti lankytojų prieigą prie puslapių, kuriuose rodomi visi straipsniai, parašyti konkretaus autoriaus.
Blokuoti katalogo naršymą
Jei įjungtas katalogo naršymas, įsilaužėliai gali surinkti išsamią informaciją apie jūsų svetainę, keliaujantį pavojų jos saugumui. Nors katalogo naršymas paprastai yra išjungtas pagal numatytuosius nustatymus, jei jis yra įjungtas, ši saugumo funkcija jį gali blokuoti.
Uždrausti PHP skriptų vykdymą wp-includes kataloge
wp-includes katalogas gali laikyti pažeidžiamus PHP failus, kuriuos įsilaužėliai gali išnaudoti, kad pažeistų jūsų svetainę. Ši saugumo priemonė neleidžia vykdyti PHP failų wp-includes kataloge.
Prašome atkreipti dėmesį: tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.
Uždrausti PHP skriptų vykdymą wp-content/uploads kataloge
wp-content/uploads katalogas gali potencialiai slypėti nesaugūs PHP failai, kuriuos įsilaužėliai gali išnaudoti, kad pažeistų jūsų svetainę. Ši saugumo priemonė blokuoja PHP failų vykdymą wp-content/uploads kataloge.
Prašome atkreipti dėmesį: tinkinti nurodymai .htaccess failuose gali potencialiai pakeisti šį nustatymą.
Išjunkite skriptų sujungimą “WordPress” administravimo skydelyje
Ši saugumo funkcija išjungia skriptų sujungimą “WordPress” administravimo skydelyje, apsaugodama jūsų svetainę nuo tam tikrų DoS atakų. Nors tai gali turėti nedidelį poveikį “WordPress” administravimo skydelio veikimui, tai
neturėtų paveikti lankytojų patirties jūsų “WordPress” svetainėje.
Blokuoti prieigą prie jautriausių failų
Ši saugumo priemonė blokuoja viešąją prieigą prie konkretaus informaciją turinčių failų, tokių kaip prisijungimo duomenys ar duomenys, kurie gali būti išnaudoti identifikuojant pažeidžiamumus jūsų “WordPress” svetainėje.
Įjunkite botų apsaugą
Ši funkcija apsaugo jūsų svetainę nuo beprasmių, kenksmingų ar žalingų botų. Ji blokuoja botus, kurie skenuoja jūsų svetainę pažeidžiamumams ir ją užkrauna nereikalingais užklausimais, užkertant kelią išteklių naudojimui.
Prašome atkreipti dėmesį: Jei ketinate naudoti internetinę paslaugą savo svetainei skenuoti pažeidžiamumams, šią priemonę galite laikinai išjungti, nes šios paslaugos taip pat gali naudoti panašius botus.