Kategorie
Jak założyć bloga

Jak zabezpieczyć bloga na Wordpresie?

Jak zabezpieczyć nasz blog.Bezpieczeństwo naszego bloga lub strony to priorytetowa sprawa. Niestety wielu blogerów przypomina sobie o tym jak już jest włamanie czyli jak jest za późno.

Po fakcie po włamaniu! Czy Ty miałeś podobnie?

Jak zabezpieczyć bloga na Wordpresie?

Jak zabezpieczyć bloga czy stronę, tak aby poprawić jej stan. Zabezpieczenie naszej strony blogowej można przeprowadzić na dwa sposoby:

  • wykorzystać możliwości serwera i oprogramowania na nim
  • wtyczki do zabezpieczeń WordPressa

Większość korzysta z pluginów czyli wtyczek doWordpress, które poprawiają bezpieczeństw. Jest ich sporo i o nich napiszemy przy okazji instalacji

Wtyczki do WordPress od zabezpieczeń

Wtyczki od bezpieczeństwa mają jedną wielką zaletę. Większość z nich działa od razu po instalacji i aktywowaniu. Niektóre mają niesamowite możliwości.
Niestety są i minusy tych wtyczek.
Po pierwsze to tylko kolejne pliki w katalogu WordPress i jak on nie jest zabezpieczony to kiszka.
Po drugie jeżeli aktualizacje nie zostaną zrobione a będzie jakiś „bug”, luka to hakerzy którzy wiedzą o tym włamią się.
Po trzecie trzeba wszystko aktualizować, a jak wynika ze statystyk ponad 50% włamań ma miejsce tam gdzie strona jest nie aktualna.

Dzisiaj nasz blog wzbogaciliśmy o 3 zabezpieczenia. Jak zabezpieczyliśmy bloga:

  • protokół SSL – to już standard
  • zabezpieczenie FTP
  • Zabezpieczenie pliku wp-config.php
  • Wtyczka

Jak to zrobiliśmy zobaczysz w filmie.
Jeżeli jesteś zainteresowany BEZPŁATNYM materiałem dopisz się do naszego newslettera, a my prześlemy link

Następnym krokiem będą kolejne zabezpieczenie bloga o których w kolejnych filmach. Zapraszamy na kanał Zakopiec

Anti-Malware Security and Brute-Force Firewall

Pierwsza z wtyczek do zabezpieczeń bloga na WordPress.
Łatwa w instalacji i konfiguracji. Szczegóły w nagraniu

Wtyczk Anti-Malware Security and Brute-Force Firewall

Plugin Anti-Malware Security and Brute-Force Firewall pozwala na dość dobre zabezpieczenie bloga z możliwością włączenia/wyłączenia wielu funkcji bez grzebania w kodzie.

Ciekawa opcja dla tych którzy szukają odpowiedzi na pytanie:

Jak usunąć wirus z WordPress

Wtyczka co prawda nie naprawi zainfekowanej strony, ale pokaże, gdzie szukać wirusów, dlatego warto ją zastosować w diagnostyce.

Przydaje się również przy sprawdzaniu pluginów, motywów, których pochodzenie może być podejrzane.

Funkcje Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall
Anti-Malware Security and Brute-Force Firewall
  • Revolution Slider – bardzo niebezpieczny dodatek do WordPress. hakerzy lubią go i wykorzystują luki. Anti-Malware Security ma automatycznie włączoną ochronę przed atakami, które są bardzo popularne. Nawet jak nie masz Slidera Revolution to pozostaw włączoną funkcję
  • Ochrona przed przechodzeniem do katalogu (automatycznie włączana) Ta ochrona jest aktywowana automatycznie, ponieważ ten typ ataku jest dość powszechny. Ta ochrona może uniemożliwić hakerom dostęp do bezpiecznych plików w katalogach nadrzędnych (lub folderach użytkownika
  • Interfejs API użytkowników REST (automatycznie włączony)Ta ochrona jest aktywowana automatycznie, ponieważ ten rodzaj ataku może ujawnić twoją nazwę użytkownika administratora lub inne informacje o użytkowniku. Ta ochrona może uniemożliwić hakerom wykrycie danych użytkownika bez poświadczeń.
  • Ta ochrona jest aktywowana automatycznie, ponieważ ten rodzaj ataku może ujawnić twoją nazwę użytkownika administratora lub inne informacje o użytkowniku. Ta ochrona może uniemożliwić hakerom wykrycie danych użytkownika bez poświadczeń.
  • Fałszywy blog_admin. Ta ochrona jest aktywowana automatycznie, ponieważ ten rodzaj ataku może pozwolić użytkownikowi niebędącemu administratorem wykorzystać wtyczkę Grid Gallery, jeśli ją masz i wykonywać zadania administracyjne bez poświadczeń administratora.
  • Zablokuj dostęp do XMLRPC .Większość witryn WordPress nie korzysta z funkcji XMLRPC, a próby włamania do pliku xmlrpc.php są bardziej powszechne niż kiedykolwiek wcześniej. Nawet jeśli hakerzy nie mają żadnych luk w zabezpieczeniach, próby te mogą powodować spowolnienie lub przestoje podobne do ataku DDoS. Ta poprawka automatycznie blokuje cały zewnętrzny dostęp do pliku xmlrpc.php.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *