איך לבנות אתר ב-5 דקות? - בניית אתר בשידור חי
תוכן עניינים:
WordPress הוא בין פלטפורמות בלוגים הפופולריים ביותר בשימוש. ומכיוון שהוא כל כך פופולרי זה הופך להיות מטרה משותפת עבור האקרים. למרבה המזל, הוא תומך במערכת אקולוגית רחבה של תוספים ושירותים בחינם שיכולים לעזור לך לשפר את האבטחה של הבלוג שלך WordPress. כבר ראינו איך לשמור על אתרי אינטרנט מאובטחים להתמודד עם איומים ופגיעויות בכלל. במאמר זה נראה כיצד להקשיח את האבטחה של WordPress כדי להגן על אתר וורדפרס המארח את עצמכם.
אתר אינטרנט מאובטח של WordPress
1] ודא ש- Windows תוכנה זדונית. אין כמות של אבטחה ב- WordPress או בשרת האינטרנט שלך תעשה כל הבדל אם יש keylogger חוקי מותקן במחשב שלך.
2] תמיד לוודא שיש לך את הגירסה האחרונה של וורדפרס תוספים מותקנים. שרת האינטרנט שלך יכול לקבל גם פגיעויות. לכן, ודא שה- מארח האינטרנט מפעיל גירסאות אחרונות, מאובטחות ויציבות של תוכנת שרת. יתרה מזאת, ודא שאתה משתמש במארח מהימן שדואג לדברים האלה עבורך.
3] השתמש ב שם משתמש חזק ו סיסמאות חזקות . הכי טוב ללכת על סיסמאות מורכבות מעורבים באמצעות אותיות גדולות, אותיות קטנות, ספרות ותווים מיוחדים באורך העולה על 15 תווים. אכוף את השימוש בסיסמאות חזקות עבור כל המחברים שלך.
4] שנה את שם המשתמש של מנהל המערכת של התקנת WordPress שלך מתוך ברירת המחדל admin למשהו חזק ולא קשור לשלך או לאתרים שלך שֵׁם. באפשרותך ליצור חשבון מנהל מערכת אחר, להיכנס כמשתמש מנהל חדש ולמחוק את חשבון ברירת המחדל הישן של מנהל המערכת. לחלופין, תוכל להשתמש ב- מחליף שם משתמש של מנהל מערכת או תוסף מנהל מערכת מורשה או אחד מאפשרויות האבטחה המפורטות להלן כדי לשנות את שם המשתמש המוגדר כברירת מחדל של מנהל המערכת.
5] השתמש ב- Captcha למטרות התחברות.
תוסף Captcha מ BWS הוא אחד טוב ייתכן שתרצה להעיף מבט. זה מאפשר לך לבחור את הפעולות ואת רמות המורכבות.
6] מגבלת כניסה ניסיונות תוסף יגביל את שיעור ניסיונות הכניסה, באמצעות עוגיות, עבור כל IP. זה יאפשר רק את מספר מוגדר של ניסיונות לאחר מכן המשתמש ייסגר החוצה. אתה יכול להגדיר את כל ההגדרות שלה כמו מספר ניסיונות מותר, לנעול את התקופה, מותר מחדש מנסה וכן הלאה. תוסף זה שימושי במניעת התקפות כוח זועף.
אם משתמש משתמש בשם משתמש או בסיסמה שגויים, הוא או היא יראו הודעה זו.
7] שנה את כתובת האתר להתחברות של לוח וורדפרס / wp-admin / למשהו אחר באמצעות שינוי שם wp-login plugin. תוסף זה שימושי במניעת התקפות כוח אכזריות מדי.
8] השתמש בתוסף Security Scanner כדי לסרוק את קבצי ההתקנה של WordPress מעת לעת. Sucuri Security - SiteCheck Malware Scanner תוסף מאפשר לך לסרוק את אתר וורדפרס באמצעות הזכות Sucuri SiteCheck בלוח המחוונים וורדפרס שלך. הוא בודק תוכנות זדוניות, דואר זבל, רשימות שחורות, הפניות.htaccess, קוד הערכה מוסתר ועוד בעיות אבטחה.
יתר על כן, הוא מוודא אם WordPress ו- PHP מעודכן ומסתיר את גרסת WordPress מהציבור וכו `, אם האתר מוגן על-ידי חומת אש של אינטרנט. זה גם מגן על ספריית העלאות שלך, מגביל wp-content ו- wp כולל גישה על ידי התקשות קובץ הרשאות בודק את שלמות קבצי הליבה שלך וורדפרס. הוא עוקב אחר מספר גדול של פעולות, כולל ניסיונות התחברות, כניסות נכשלות, שינויים בקובץ וכן הלאה.
Sucuri בודק גם אם האתר שלך מופיע ברשימה שחורה בכל מקום כמו Google Safe Browser, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, וכו `ומודיע לך על זה.
מלבד Sucuri, וורדפרס מאובטח תוסף וורדפרס לנצל את הסורק , WordFence Security , וורדפרס סנטינל , Quttera , סורק VIP , iThemes Security (לשעבר אבטחה טובה יותר), BulletProof Security ו- All In One WP אבטחה וחומת אש הם בין שאר הסריקים הטובים ותוספי האבטחה שאתה עשוי לרצות כדי להעיף מבט. רוב התוספים הללו, מלבד סריקת האתר שלך עבור תוכנות זדוניות, גם יעזור לך הרשאות קובץ הרדן, למחוק קבצים ReadMe, להסתיר גירסה וורדפרס ועוד.
זכור לגבות את מסד הנתונים או האתר המלא לפני ביצוע שינויים בולטים התקנת וורדפרס שלך כמו כמה תיקונים אלה בלחיצה אחת יכול לשבור כמה פונקציונליות של האתר שלך. אז אנא היזהר כאן.
8] השתמש ב- Cloudflare רשת תוכן משלוח חינם כדי לסנן את כל התנועה שלך וממזער את הסיכון של אתר האינטרנט שלך וורדפרס מלהפוך ליעד, כפי שהוא פועל בתור proxy בין המבקרים שלך ואת השרת האתר שלך מתארח ב. Cloudflare בסיסי הוא בחינם, אבל אם אתה משלם סכום נומינלי, אתה יכול גם הועיל שלה שירות אינטרנט חומת אש שירות. זה מפסיק בזמן אמת התקפות כמו הזרקת SQL, Scripting בין אתרים, דואר זבל תגובה והתעללות אחרים בקצה הרשת. אנו משתמשים חומת האש של Sucuri כאן. Sucuri מציעה חומת אש גדולה, אבל זה לא בחינם. מגן הפרויקט של Google מציע הגנה חינם DDoS יו בחר אתרים.
9] מזער את מספר התוספים אתה משתמש. בטל או בטוב יותר, מחק את אלה שאינך משתמש בהם.
10] המשך ליצור גיבויים מהאתר שלך במרווחי זמן קבועים, והעלה אותם לשירות כלשהו של Cloud ו / או לשולחן העבודה שלך. BackWPUp , Vaultpress , BackupBuddy , DropBox עבור WordPress, BackUpWordPress הם בין טוב plugins גיבוי מומלץ לבדוק.
אם כי זה עשוי להיות מספיק עבור רוב אתרי וורדפרס, אם אתה צריך ללכת רחוק יותר, אתה יכול לקרוא את ההודעה על WordPress.org.
קרא: מדוע אתרי אינטרנט פרוצים? רוצה לבדוק את ההודעה שלי על
עצות שימושיות עבור בלוגרים חדשים
Intel Woos מפתחים Embedded עם תמיכה מתמקדת עם יצרני מכשירים משובצים עם אתר אינטרנט חדש לתמיכה בשנה הבאה. אתר האינטרנט למפתחים של התקנים משובצים ישכנע חברות רבות יותר להשתמש במיקרו-מעבדים שלה.
האתר, שיועד להיחשף בתחילת 2009, יכלול כלים שיסייעו למהנדסים לקבוע אילו שבבי Intel מתאימים במיוחד ליישום מסוים, ופורומים של דיונים, שבהם מהנדסי אינטל ומפתחים אחרים יציעו ייעוץ ותמיכה.
אתר מקומי ארכיון לייט (חינם) היא תוכנית שימושית לאיסוף דפי אינטרנט ייתכן שתרצה להפנות שוב, במיוחד אלה עם מידע אתה צפוי שיהיה במצב לא מקוון. זה לא עכביש או כלי שכפול האתר; זה נועד לשמור דפים בודדים. למרות שזה בדרך כלל ניתן לעשות זאת מתוך דפדפן, זה יכול להיות מביך לעשות זאת; לעתים קרובות אני בסופו של דבר עם קבצים שנשכחו .Html מפוזרים בספריות מוזר. אתר אינטרנט מקומי שומר על מבנה פנימי של תיקיות, כך שקל למצוא את הדפים שלך שוב.
Local Site Archive Lite מאפשר לך להוסיף הערות לדפים שנשמרו בארכיון, דבר שעשוי לסייע לך להזכיר לך מדוע שמרת אותם לארכיון מלכתחילה.
יצירת אתר וורדפרס ב- Windows בקלות עם Microsoft WebMatrix
Microsoft WebMatrix מקל על כל אחד ליצור אתר וורדפרס. וורדפרס הזמין מתוך גלריית יישומי האינטרנט נבדק באופן מלא לפעול ב- WebMatrix