Share
Quando si esegue un sito Web su WordPress, è opportuno prestare attenzione alla sicurezza. Esistono continue minacce ai blog e ai siti in esecuzione su WordPress. Spesso, scoprirai una violazione della sicurezza dopo che è successo.
L'opzione migliore è impedire che le minacce si materializzino piuttosto che reagire in un secondo momento. Essere proattivi con la sicurezza di WordPress potrebbe essere la cosa migliore che tu abbia mai fatto.
Ecco cinque minacce alla sicurezza di WordPress che dovresti cercare e anche come prevenirle.
Gli utenti non autorizzati possono tentare di accedere al tuo sito Web utilizzando una varietà di combinazioni di nomi utente e password. Con i programmi e gli strumenti a loro disposizione, potranno finalmente entrare. Questo è noto come login forza bruta.
La buona notizia per te è che puoi evitarlo installando un plug-in. Il plug-in Limiti tentativi di accesso inserisce una quota sul numero di tentativi di accesso che un utente può effettuare. Estendendosi oltre quel numero, l'utente è bloccato.
Uno dei principali inconvenienti dell'attuale modulo di accesso di WordPress è che informa l'utente quale parte delle informazioni di accesso ha sbagliato. Ad esempio, se il nome utente è corretto e la password errata, WordPress ne informa l'utente. Questo rende più facile l'accesso alla forza bruta dato che l'hacker ha una chiara idea di se ha bisogno di cambiare nome utente o password.
Questo problema può essere risolto inserendo questa riga di codice nel tema di WordPress functions.php file:
Accentsconagua
function failed_login () return 'le informazioni di accesso che hai inserito non sono corrette.' add_filter ('login_errors', 'failed_login'); Qualsiasi persona da tutto il mondo può registrarsi sul tuo sito web. Questa è una funzionalità di tutti i siti Web WordPress, ma è disabilitata per impostazione predefinita. A meno che tu non abbia come target un pubblico mondiale con te, dovresti lasciare questa opzione disabilitata.
Per assicurarti che sia disabilitato, vai alla scheda Impostazioni e accedi alle Impostazioni generali. Lì, deseleziona l 'chiunque può registrarsi'checkbox. Inoltre, selezionare 'abbonato'come il ruolo predefinito del nuovo utente come precauzione aggiuntiva.
È normale che i proprietari dei siti WordPress forniscano l'accesso agli editori. Mentre certamente aiuta con il design e il layout del sito web, pone anche il rischio che qualcuno acceda al tuo dashboard. Da lì in poi, quella persona può cambiare il tema, il layout, lo sfondo, ecc. Del tuo sito web. Inserisci questa linea nel tuo functions.php file per impedire l'accesso non autorizzato:
define ('DISALLOW_FILE_EDIT', true); Qualsiasi persona con una conoscenza di base di WordPress può scoprire quale versione della piattaforma sta usando il tuo sito web. Quindi, possono indirizzare particolari vulnerabilità nella suddetta versione della piattaforma per accedere al tuo sito web. Puoi evitarlo modificando le informazioni nel meta della tua pagina e anche nel readme.html file.
Per cambiare la meta, usa questo codice:
function remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version'); Per quanto riguarda la readme.html file, basta cambiare il titolo in qualcosa fuori dalla cima della tua testa. Assicurati solo che non possa essere facilmente decifrato da un hacker. Puoi anche rimuoverlo completamente se lo desideri, o semplicemente rimuovere il numero di versione dall'interno del file.
Queste sono cinque minacce alla sicurezza di WordPress che dovresti cercare e il modo in cui puoi prevenirle. In nessun caso questi cinque sono gli unici rischi per la sicurezza che si presentano quando si esegue un sito Web su WordPress. Esistono molti altri modi e suggerimenti che puoi utilizzare per rendere il tuo sito WordPress sicuro e protetto da intrusioni o malware. Inizia affrontando queste cinque minacce per scendere con il piede giusto.
