Share
La sicurezza di Internet è sempre stata importante quanto la sicurezza personale. Se stai facendo soldi attraverso il tuo blog o sito web, la sicurezza del tuo sito diventa cruciale quanto la sicurezza del tuo conto bancario. Fortunatamente, WordPress si impegna a garantire una maggiore sicurezza con ogni nuova versione. Inoltre, ci sono molti plug-in che puoi usare per rafforzare la sicurezza del tuo sito web o blog.
Tuttavia, non tutti gli utenti, compresi gli sviluppatori, sono esperti di sicurezza quanto possono e dovrebbero essere.
La parte più interessante è che l'ottimizzazione di un blog / sito Web WordPress per una maggiore sicurezza richiede solo piccole modifiche, la maggior parte delle quali sono già trattate in uno dei nostri post. Oggi condividiamo alcuni suggerimenti più interessanti ed efficaci per aiutarti a proteggere il tuo sito web / blog da furti di informazioni, violazioni, intrusioni e intercettazioni.
SSL o Secure Sockets Layers sono algoritmi crittografici che vengono utilizzati per proteggere la comunicazione su Internet. È un protocollo ampiamente utilizzato in particolare sui siti di e-commerce. La cosa buona è che mentre si protegge il tuo blog o sito web, hai solo bisogno di un po 'di conoscenza tecnica. Con SSL implementato, hacker e intrusi non riescono a intercettare, manomettere o falsificare i dati anche se sono in grado di accedervi. Può sembrare un'esagerazione, ma molti sviluppatori lo considerano l'epitome della sicurezza di Internet. Per non parlare, un certificato SSL renderà il tuo sito / blog più credibile e affidabile anche per gli utenti che non sono esperti di tecnologia.
La cattiva notizia è che solo pochi servizi di hosting come WP, WebHost o HostGator consentono di utilizzare SSL. Quindi, assicurati che il tuo host consenta anche SSL. Dopo aver verificato con il tuo host, consultali e acquisisci un certificato SSL. Ora segui questi passaggi per forzare SSL sul tuo sito web.
Apri il wp-config.php file dalla directory dei file. Questo è il file di configurazione più importante nell'intera directory. Una volta aperto, incolla il seguente pezzo di codice nel file wp_config.php file.
Accentsconagua
/ * Abilita crittografia SSL * / define ('FORCE_SSL_LOGIN', true); define ('FORCE_SSL_ADMIN', true); Salva e chiudi il file. La crittografia SSL ora è abilitata nell'area di amministrazione del tuo sito web. L'area di amministrazione verrà ora caricata con "https" anziché "http". Poiché la maggior parte dei siti Web richiede l'uso di informazioni riservate solo nell'area di amministrazione, non è necessario abilitare SSL per il frontend.
L'iniezione SQL è diventata una delle principali minacce ai siti Web oggi. Nell'iniezione di script, gli hacker iniettano un codice dannoso in variabili di input dell'utente che vengono successivamente analizzate ed eseguite dal server SQL. Anche una singola pagina infetta può mettere a rischio l'intero sito Web e potrebbe corrompere tutti i dati.
Per proteggere il tuo sito web / blog da tali attacchi, devi proteggere le variabili PHP GLOBALS e _REQUEST. Puoi farlo seguendo queste istruzioni riportate di seguito.
Apri il .htaccess file situato nella directory dei file dell'installazione di WordPress. Ora incolla il seguente codice.
Opzioni + FollowSymLinks RewriteEngine su RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [| \% [0-9A-Z] 0,2) [OR] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Questo codice controllerà la richiesta in arrivo per qualsiasi script che tenta di modificare il valore di variabili GLOBALS o _REQUEST di PHP. Se viene rilevato un attacco, il codice bloccherà la richiesta e restituirà un errore 403.
Un punto importante da menzionare qui è che la modifica del .htaccess il file non è raccomandato fino a quando non sei assolutamente sicuro di farlo nel modo corretto. Se modifichi il file in modo errato, le pagine personalizzate verranno impostate sul tuo sito o gli URL reindirizzeranno in un'altra posizione. In alcuni casi, potresti non essere nemmeno in grado di accedervi più o danneggiare l'intero database. Tuttavia, se si dispone di un backup del file e del database, è possibile modificarlo senza preoccupazioni.
Se stai utilizzando un server nginx, dovrai utilizzare altri metodi per proteggere il tuo sito. Questo è perché .htaccess il file non è supportato dal server nginx.
Il contenuto è sempre stato il re, ma con Panda e Penguin il contenuto è diventato sempre più importante. I tuoi contenuti sono sempre a rischio di essere plagiati da altri. Ciò vale per tutti i tipi di contenuti, inclusi testo e immagini. La rottamazione del contenuto implica anche il collegamento a caldo delle immagini, che a sua volta indebolisce la larghezza di banda del server.
La verità è che solo poche persone dedicano abbastanza impegno e dedizione a generare contenuti originali di alta qualità. Se hai affrontato tutto il duro lavoro, devi proteggere i tuoi contenuti dagli scrappers. Fai questo seguendo la seguente procedura.
Apri il single.php file e raggiungere la riga in cui è visualizzato il titolo. Tutto quello che devi fare è sostituire quella linea con il seguente codice.
">
Questo codice mette un link sul titolo del tuo post. Pertanto, quando gli scrappers usano il tuo contenuto insieme a quel titolo, il post rubato verrà effettivamente collegato automaticamente al tuo post.
Per gli hotlinker, crea un'immagine con il nome di nohotlink.jpg e caricala nella cartella Immagini. Apri il .htaccess file e incolla il seguente codice. Prima di fare ciò, è necessario posizionare l'immagine nella cartella Immagini.
RewriteEngine On #Replace? Mysite \ .com / con l'url del tuo blog RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ $ #Replace /images/nohotlink.jpg con il tuo "do not hotlink" immagine url RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Il sito Web hot-linking mostrerà ora qualsiasi immagine che hai nominato come nohotlink.jpg. Ancora una volta, esegui questa operazione con estrema cura e assicurati di disporre dei backup necessari perché modifica il file .htaccess il file può essere rischioso.
Uno dei modi migliori e più semplici per proteggere il tuo sito WordPress è aggiornare regolarmente il tuo software. Come ogni altro programma, WordPress spesso configura le misure di sicurezza e rilascia nuovi aggiornamenti.
WordPress non pone restrizioni sui tentativi di accesso se viene fornita una password errata. Tuttavia, tentativi illimitati rendono più facile per un hacker craccare la password e ottenere l'accesso. Pertanto, è necessario limitare il numero di tentativi di accesso. Per fare ciò, scarica il plug-in disponibile sul sito WordPress ed estrailo nella directory wp-content / plugin. Il plug-in può quindi essere attivato dall'interfaccia di amministrazione.
Le regole più semplici di protezione sono spesso dimenticate tra i tanti modi avanzati per farlo. La maggior parte delle persone ha l'abitudine di implementare la procedura più dura prima anziché la più semplice. Lo stesso è il caso con le password che hai impostato per il tuo account amministratore. Prova a scegliere una password complessa che sia alfanumerica e contenga anche segni di punteggiatura. Inoltre, cambia il nome utente dell'account "admin" con qualcos'altro.
WordPress visualizza gli errori di un nome utente non valido o di una password errata se i dettagli di accesso non sono corretti. Questo dovrebbe essere disabilitato in modo che gli hacker non possano seguire i loro progressi. Questo può essere fatto scrivendo la seguente riga nel tuo functions.php file.
add_filter ('login_errors', create_function ('$ a', "return null;")); I prefissi di tutti i database sono gli stessi per impostazione predefinita e quindi sono noti agli altri. Dovresti cambiarli per aumentare la sicurezza. Questo può essere fatto aggiungendo la linea data al wp-config.php file.
$ table_prefix = 'wp_a123456_';
Proprio come i database, i permessi dei file sono uguali per tutti gli utenti fino a quando non li cambi. È necessario aggiungere la linea di codice di assegnazione a tutti i file per impedire accessi indesiderati.
chmod who = nomefile autorizzazioni
Il tema e l'editor del plug-in dovrebbero essere disabilitati in modo che nessuno possa modificare il contenuto. Apri il wp-config.php file e incollare la seguente riga.
define ('DISALLOW_FILE_EDIT', true); La sicurezza di Internet, come è dimostrato più volte, è della massima importanza e troppe persone non la prendono abbastanza sul serio. I passaggi forniti qui sono semplici, ma offrono un ambiente più sicuro. Fateci sapere nei commenti di seguito di ulteriori consigli di sicurezza semplici ed efficaci che utilizzate.
