10+ نصائح للحصول على وورد بلوق أكثر أمنا

مرسلة بواسطة Unknown أبريل 29, 2016

10+ نصائح للحصول على وورد بلوق أكثر أمنا

وورد في حد ذاته هو منصة آمنة جدا. ومع ذلك، هناك بعض الأخطاء أن العديد من المستخدمين وورد جعل والتي يمكن استغلالها من قبل المهاجمين المحتملين. في هذه المقالة، وأنا نقدم لكم 10+ نصائح لأقصى قدر من الأمن.

تحديث البقاء

وكقاعدة عامة من الإبهام، في كل مرة الأساسية وورد أو البرنامج المساعد الذي تستخدمه لديه تحديث متوفر، وتطبيق ذلك. تحديثات تجلب ميزات جديدة، ولكن أيضا تصحيحات الأمان. على الرغم من وورد ديه التحديثات التلقائية الخلفية منذ الإصدار 3.7، يجب أن تبقي دائما العين على منهم، كما قد تفشل التحديثات التلقائية لاستكمال من وقت لآخر.

الإضافات هي أيضا جزء حساس من تركيب وورد الخاص بك. لا تنسى أن تحديثها بأسرع ما يتوفر تحديث.

اختيار كلمة مرور قوية

قد يبدو وكأنه طرف البكم، ولكن العمل مع وورد (والمواقع بشكل عام) كل يوم، استطيع ان اقول لكم ان معظم الناس لا يزالون يستخدمون كلمات مرور ضعيفة لحماية شيء مهم مثل موقع الويب الخاص بها.

كلمة مرور قوية بما يلي:

لا يقل عن 15 حرفا
الأحرف الكبيرة
أحرف صغيرة
أرقام
الرموز، مثل `! "$٪ ^ & * () _ - + = {[}]؟:

كلمة مرور قوية ولا:

الدخول أو اسم المستخدم
اسمك واسم صديقك، اسم عضو عائلتك، أو اسم شائع
كلمة القاموس
مثل كلمات السر الخاصة بك السابقة
تاريخ ميلادك
نمط لوحة المفاتيح، مثل مفاتيح QWERTY، asdfghjkl، أو 12345678

بحاجة الى مساعدة اختيار كلمة مرور قوية عظمى؟ رأسا على هذا التطبيق على شبكة الإنترنت بسيطة ولكنها فعالة .

اختيار اسم مستخدم عشوائي

المهاجمون يعرفون أن معظم الناس يستخدمون أسماء مثل "المشرف" أو رابط موقعه على الانترنت. عن طريق اختيار اسم مستخدم عشوائي، كنت صنع مهمتهم أكثر صعوبة.

استضافة موقعك على استضافة المواقع على الشبكة يمكن الاعتماد عليها

خاصة إذا كنت على خادم مشترك (وهذا هو الحال في معظم المواقع الصغيرة مثل بلوق الشخصية)، ويمكن المهاجمين استخدام ملفات فساد على الخادم، حتى لو أنها ليست لك، لنشر على مواقع أخرى مستضافة على الخادم. هذا لا يمكن وقفها بالكامل من قبل أنت وحدك، وهذا هو السبب في أنك بحاجة إلى التأكد من أن خادم الويب الخاص بك هو خطير جدا بشأن الأمن ويقدم دعم العملاء قوية من شأنها أن تكون دائما مفيدة في حالة حدوث خطأ ما.

بالأسفل المضيفين على الشبكة ثلاثة أنا شخصيا أعمل مع ويوصي لأداء وأمنهم:

Vidahost : هذه الشركة قد تم استضافةCatsWhoCode منذ عام 2012. والسرعة وتوافر مدهشة وخدمات الدعم تستجيب دائما سريعة، حتى في أيام الأحد أو في منتصف الليل. وdownpoint الوحيد هو ثمن باهظ نوعا ما، ولكن فقط مثل استضافة رخيصة ليست جيدة، واستضافة جيدة ليست رخيصة.
الأخبار الجيدة: باستخدام قسيمةCATSWHOCODE عند سحب، وستحصل على 10٪ من أي خطة استضافة.

والبرتقال الصغيرة : والشركة التي أعمل بها، فضلا عن العديد من شركائي القيام البرتقال الصغيرة تقدم خصم خاص للقراء اتفاقية حظر الأسلحة الكيميائية التي تتكون منسنة واحدة من استضافة + اسم نطاق فقط 40 $ . بالتأكيد قدرا كبيرا لأصحاب المواقع الخطيرة.

في الحركة استضافة : أنا لم عملت معهم بشكل مباشر بعد، ولكن لقد تم تحديد والكثير جدا من المواقع المستضافة على خوادم وكل شيء على نحو سلس. بالتأكيد تستحق التدقيق!

هل لديك النسخ الاحتياطي

في حالة حدوث مشكلة، فمن الضروري أن يكون لديك نسخة احتياطية من كل من قاعدة البيانات والملفات، حتى تتمكن من استعادته إلى الخادم الخاص بك. النسخ الاحتياطي ويمكن أن يتم يدويا أو باستخدام البرنامج المساعد مثل الفسفور الابيض قاعدة بيانات النسخ الاحتياطي .يمكن استضافة الويب الخاص بك أيضا جعل النسخ الاحتياطية العادية من موقع الويب الخاص بك وقاعدة البيانات.تستضيف ثلاثة ذكرتها أعلاه تفعل الحرة، نسخ احتياطية بشكل منتظم لعملائها وخدمة دعمهم يمكن أن تساعدك على استعادته إلى الخادم الخاص بك في حالة وقوع هجوم.

استخدام هتكس لحماية الفسفور الابيض بين تسجيل الدخول

حماية كلمة السر الخاصة بك الفسفور الابيض بين login.php ملف يمكن إضافة طبقة إضافية على الخادم الخاص بك. لأن كلمة السر التي تحمي الفسفور الابيض بين المشرف يمكن كسر أي المساعد الذي يستخدم اياكس على الواجهة الأمامية، انها عادة ما تكون كافية لمجرد حماية الفسفور الابيض بين login.php .

للقيام بذلك، وسوف تحتاج إلى إنشاء.htpasswd الملف. للقيام بذلك، انتقل إلىمولد تباسود واتبع التعليمات. وبمجرد الانتهاء من الملف الخاص بك على استعداد، وتحميله على الخادم الخاص بك.

وبمجرد القيام به، عليك أن تقول هتكسحيث انها في. على افتراض كنت قد وضعت.htpasswd في الدليل الرئيسي المستخدم الخاص بك واسم المستخدم الخاص بك هو تباسود mysecretuser، ثم قمت بوضع هذا في بلدكم هتكس الملف:

# وقف أباتشي من تقديم الملفات * .ht
<الملفات ~ "^ \. حزب التحرير">
أجل السماح، وتنكر
نفي من جميع
</ الملفات>

# حماية الفسفور الابيض بين تسجيل الدخول
<الملفات الفسفور الابيض بين login.php>
AuthUserFile ~ / .htpasswd
AuthName "وصول خاص"
AuthType الأساسية
تتطلب mysecretuser المستخدم
</ الملفات>

إذا كنت تبحث عن البرنامج المساعد بدلا من القيام بذلك من قبل نفسك، إلقاء نظرة على AskApache حماية كلمة السر . يرجى ملاحظة على الرغم من أنه لم يتم تحديثه منذ عام. لم أحاول بنفسي حتى لا أستطيع حقا لا ننصح ولا لا ننصح باستخدام هذا البرنامج المساعد.

إزالة رسائل الخطأ غير الضرورية

رسائل الخطأ الدخول مفيدة، ولكن للأسف، ويمكن أيضا تقديم المعلومات إلى المهاجمين.

للتخلص من أخطاء تسجيل الدخول عرضه على هاتفك الفسفور الابيض بين login.phpالصفحة، وفتح بك functions.php الملف وإلحاق رمز أدناه إلى ما يلي:

add_filter ( 'login_errors، create_function (' $ ل"،" لاغية العودة؛ "))؛

كن حذرا مع الإضافات والموضوعات

أساسا، كل شيء إضافة إلى وورد الخاص بك تثبيت (المواضيع والإضافات) يحتمل أن تحتوي على رمز الضعفاء. في الواقع، يمكن لأي شخص أن يكتب ويقدم البرنامج المساعد أو موضوع .

عند اختيار البرنامج المساعد أو موضوعا، تأكد من أن:

يمكنك الحصول عليه من مصدر موثوق، مثل مستودعات WordPress.org الرسمية
يتم الحفاظ على المساعد / الموضوع جيدا وتم تحديث مؤخرا
البرنامج المساعد لديها عدد كبير من تثبيت و / أو التصنيفات

المواضيع والإضافات الممتازة التي يمكنك أن تجد المتاحة للقوة المجانية غالبا ما تحتوي على شيفرة خبيثة حقن في نفوسهم. بالتأكيد، وهو موضوع قسط أو المساعد هو استثمار، ولكن متوسط 60 $ سوف تنفق أرخص بكثير من مساعدة من المطور أو أمنية من قبل الخبراء لمساعدتك مع كسر أو موقع على شبكة الانترنت مخطوفة. أنشئت قسط الباعة موضوع / المساعد كما مثل ElegantThemes ،ThemeForest أو Themify جادون للغاية بشأن الأمن.

إعادة تسمية جداول قاعدة البيانات الخاصة بك

افتراضيا، يستخدم وورد wp_ بادئة جداول قاعدة البيانات الخاصة بك. في حين أنه يمكن تغييرها بسهولة عند تثبيت وورد، للأسف معظم المستخدمين لا تعديل البادئة الافتراضية. فإنه يجعل من الأسهل على المهاجمين لاستهداف قاعدة البيانات الخاصة بك.

لحسن الحظ، هناك البرنامج المساعد مفيد يسمى DB البادئة التغيير الذي يسمح لك بسهولة تغيير بادئة قاعدة البيانات الخاصة بك من الافتراضي wp_ إلى شيء فريد من نوعه والمستحيل تخمين.

تحرير ملف تعطيل

يتميز ورد محرر ملف مدمج، والتي يمكن أن تكون مفيدة جدا لتعديل موضوع على الطاير. لسوء الحظ، إذا كان المهاجم المكاسب الوصول إلى لوحة القيادة وورد الخاص بك كمسؤول، وقال انه سوف تكون قادرة على تحرير الملفات الخاصة بك، وتفعل الكثير من الضرر. لهذا السبب، قد ترغب في تعطيل ورد المدمج في محرر ملف واستخدام برنامج FTP العادية لتحرير ملفات الموضوع الخاص بك بدلا من ذلك.

للقيام بذلك، ببساطة لصق رمز أدناه في الخاص بك الفسفور الابيض بين ملف config.php الملف، والذي يقع في جذر وورد الخاص بك تثبيت.

تعريف ( 'DISALLOW_FILE_EDIT'، صحيح)؛

الاستفادة من كل واحد الفسفور الابيض الأمن وجدار المساعد

سوف المساعد الكل في واحد الأمن وورد تأخذ أمن موقع الويب الخاص بك إلى مستوى جديد كليا. تصميم والمكتوبة من قبل خبراء، فإنه يقلل من المخاطر الأمنية عن طريق التحقق من نقاط الضعف، وتنفيذ وتطبيق الممارسات الأمنية وورد آخرها الموصى بها والتقنيات.

تثبيت كل واحد في الأمن الفسفور الابيض من لوحة القيادة وورد الخاص بك أو تحميله من هنا .

بحث هذه المدونة الإلكترونية

المبرمج الصغير