Artigo convidado: 9 dicas para proteger WordPress contra hackers

Dicas de segurança do WordPress Uso mundial de mais 70 milhões páginas Web dos serviços do WordPress. O CMS agora não é apenas o primeiro ponto de menor Privatblogs e projetos on-line, mas graças a alta flexibilidade e as muitas possibilidades de projeto também está se tornando cada vez mais atraente para as empresas, que é simplesmente atraente Presença na Web quer sem custos elevados. Mas com a crescente popularidade, o CMS é também um alvo sempre produtivo para hackers, o que poderia esperar, em ataques contra sites para obter informações confidenciais ou de outra forma causar danos. Injeções para o banco de dados MySQL, a pasta compartilhada, o código JavaScript ou PHP são os hackers mesmo capazes de desativar totalmente páginas da Web, para destruir, ou usar a propagação de malware. Então quem quer evitar que ele eventualmente recebido quando você chamar de seu próprio site acima aviso leva melhor as seguintes 9 dicas para melhor segurança de WordPress para o coração:

1 usar atualizações

A maioria dos hacks originou-se em vulnerabilidades que partem do software desatualizado – e isso se aplica para a instalação do WordPress em si, bem como para todos os plug-ins utilizados. Apesar de open source a natureza da plataforma de publicação WordPress tem uma comunidade extremamente grande e ativa, que prontamente enchimentos vulnerabilidades tão logo eles ocorrem e enviam atualizações apropriadas. Quem não usá-lo e, portanto, é vulnerável a culpa no final, se sua página está infectada.

2. dados de login com cuidado

Janela de login do WordPress Os primeiros hackers coisa tente, se eles na é querer quebrar o teste de volta, se está executando uma conta através do usuário padrão “Admin”. Para quem está usando um daqueles, então verá que ele exclui-lo e em vez disso, funciona com uma conta com seu próprio nome – ou melhor ainda: um nome que não é aparente a partir do conteúdo da página da Web. A senha deve ser bem escolhida. Couraçado senha consiste idealmente letras maiusculas e minúsculas, números e caracteres especiais, embora esta salada de caráter não existindo termos para reconhecer. Que compreensivelmente não me lembro de uma tão complicada sequência de caracteres, que é recomendada para um Gerenciador de senhas.

3. prenda a conexão para o servidor, use

Contas de FTP normal agora eram incertas. Para hackers, é fácil interceptar dados sobre este protocolo, se puseram para fora. Portanto, os usuários devem acessar volta sempre que é possível em conexões SFTP ou SSH para transferir seus arquivos no servidor, bem como seu site via HTTPS ou SSL, se necessário, para fornecer.

4. prenda a busca do anfitrião da correia fotorreceptora

Quem dirige o seu WordPress instalação em um host (que é recomendável), deve considerar, no serviço que ele quer comprar espaço no servidor. Nem todos os hosts da Web oferecem os mesmos padrões de segurança. Enquanto sobre a melhor hospedagem de serviço desde a proteção por senha e backups diários via criptografia SSL e de SMTP para o spam e proteção antivírus, também há fornecedores que garantir nenhum do mesmo e, portanto, muito vulneráveis websites. Dá uma visão geral dos serviços da plataforma de comparação de diferentes webhosts Netzsieger.de.

5. arquivo e permissões de pasta no olho

WordPress usar permissões de arquivos Muitos usuários de WordPress concedem imediatamente depois de instalar todos os arquivos e pastas permissões 777, para máximo de direitos a complicações quando o upload de arquivos para evitar. Você poderia estender muito bem também o tapete vermelho para o hacker. Muito mais confiável, os direitos são 644 para arquivos e 750 para pasta – assim que a página da Web é segura o suficiente contra acesso não autorizado e o usuário ainda não tem problemas com o upload de arquivos.

6 temas e plugins tomar somente de fontes confiáveis

O número de vírus que estão escondidas em temas e plugins, é constantemente – crescendo especialmente em cópias piratas. Deve, portanto, envolveu os pacotes de software adequado apenas a partir de provedores, que são classificados como seguros, tais como WordPress em si. Tem um efeito colateral positivo: que se refere a temas e plugins de fabricantes estabelecidos, também pode ter certeza, que ele constantemente é fornecido com atualizações e, portanto, as lacunas de segurança estão fechadas.

7 usar plugins de segurança

É na verdade um Conselho, que deveria ser óbvio, mas muitas vezes esquecidos ou, pelo menos, não muito longe o suficiente, porque o pré-instalado Aksimet cometeu mais ou menos eficientemente se livrar de spam não é longe o suficiente para uma página Web suficientemente seguro. Existem muitas possibilidades: o scanner de vírus até o backup plugin, tudo é gratuito disponível. Também plugins que evitar injeções de código, manter arquivo não autorizado alterações nos olhos ou esconder até a página de login de usuários não autorizados estão disponíveis gratuitamente. No frontend, instalação de um código CAPTCHA com comentários é útil também para proteger contra spambots.

8 esconder o arquivo WP-config

Esconder o WP-config O arquivo de configuração é particularmente suscetível a cortes e geralmente fácil de conectar do / para encontrar o wp-config. php a URL. Isso pode ser alterado. O arquivo está localizado por padrão na pasta WordPress, mas o WordPress permite o arquivo em uma pasta para armazenar, sem ter a página que isto é paralisado fora do WordPress. Isso sozinho já oferece maior segurança. Existem inúmeros outros métodos, melhores para esconder a renomeação de arquivo WP-config, criando uma cópia reduzida, alterar os prefixos de banco de dados, etc..–mas se um seguiu as outras instruções de segurança, que já chega, eles não para depositar, onde esperam que os hackers, mas em uma pasta.

9 backups regulares

Quem tem muito azar, pode proteger seu Web page tanto malware – captura ainda é uma coisa, o que torna o site inutilizável e todos os arquivos destruídos. Haverá também falhas do servidor ruim sem influência de hacker nunca. Portanto, é importante ter sempre um backup atual para a página da Web sem um grande esforço em caso de necessidade. Uma solução de backup apropriada feita automaticamente em uma base regular e alguns dos plugins são ainda extremamente útil – como um bom recurso adicional – se você se mover com sua página em outro servidor.

Kevin de Huber Sobre o autor: Este artigo 0 foram outros itens no código-bude.net, por Kevin Huber, bem como escritos. -Kevin Huber estudou jornalismo em Berlim e trabalha como um escasso tempo livre, que ele ataca com a arte dos sons musicais, mover imagens e a palavra escrita bem como aventuras no aluno trabalhar na redação do portal comparação Netzsieger.de.Seine grande grande mundo da Internet está morto. E-mail • Google + Facebook •

3SHARESFacebookTwitterGoogleWhatsappRedditPocketStumbleuponPinterestXingMail