В настоящее время веб-сайты, предпочитаемые хакерами и спамерами, атакуют веб-сайты на базе WordPress, которые не обрабатывают адекватные параметры безопасности WordPress, оставляя разработчику ответственность за предвидение возможных проблем во избежание атак, вызывающих такие проблемы, как:
- Массовая выдача комментариев со спамом
- Доступ к администрации сайта для порчи (уродства) и внесения изменений в его содержимое и базы данных
- Регистрация нескольких пользователей, чтобы попытаться манипулировать Интернетом
- Внедрение вредоносных файлов в каталоги с разрешениями 777 для выполнения командных оболочек, которые пытаются нарушить ваше веб-пространство
- Атаки отказа в обслуживании блокируют доступ к вашему сайту
Действия, которые мы можем предпринять, чтобы избежать этих проблем
- Установка антиспам-фильтров, таких как плагины Антиспам и Akismet, подразумевает фильтрацию ссылки на комментарии спама в блоге и пингов трека спама, а затем плагин использует эти правила спама для блокирования других комбинаций спама.
- Установка и настройка плагинов, чтобы избежать хакеров и повысить безопасность в WordPress
- Усиление политик управления паролями с помощью reCaptcha и Captcha при входе в систему
- Безопасность с помощью брандмауэра, такого как OSE Firewall ™ Security и Wordfence Security, которые контролируют вредоносные программы, загружают ips, сканируют и защищают основные файлы, предотвращая изменения. Они сообщают по почте о любом доступе или событии, которое предполагает атаку, и блокирует этот ip.
- Защита от безопасности сайта: XSS, RFI, CRLF, CSRF, Base64, Code Injection и SQL Injection, для этого есть плагин BulletProof
Мы также должны оптимизировать файл .htaccess в качестве первой линии защиты как для WordPress, так и для любой другой платформы, на которой мы разрабатываем. С помощью этого файла мы можем блокировать определенные IP-адреса, перенаправлять посещения страницы обслуживания при переработке веб-страницы, ограничивать IP-адреса, чтобы никто не мог получить доступ к панели администрирования вашего WordPress .
Примеры разрешений и блокировок с помощью htaccess
Разрешить только ip доступ к панели управления, в данном случае это может быть ip сервера или ip вашего соединения:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Контроль доступа администратора Wordpress" AuthType Basic ***** deny, разрешить deny из всех разрешить с 190.0.0.2
Многие атаки пытаются изменить файлы javascript, добавление этого кода в htaccess предотвратит доступ к файлам с указанным расширением.
***** разрешить, запретить разрешить всем
- 0
СТАТЬИ