10 tips keamanan yang dapat dengan mudah diimplementasikan di blog
|
|
|||||||||||
1. Upgrade Wordpress - Secara umum, instalasi Wordpress Anda tetap up-to-date merupakan cara terbaik untuk menghindari masalah dikenal. Catatan agenda yang versi terbaru, terutama dalam hal upgrade besar, dapat menimbulkan masalah lebih maka resolve.
2. Wordpress Versi - The tag header.php yang akan menampilkan versi wordpress. Sejak semua orang mengetahui versi wordpress dengan cara ini, blog Anda adalah rawan hacker jika Anda tidak meng-upgrade ke versi baru.
3. Username Wordpress - Setiap hacker mengetahui Wordpress memiliki pengguna “admin” dengan hak istimewa seperti administrasi. Memperlambat hacker mengeluarkan “admin” user. Buat Wordpress pengguna dengan hak istimewa admin menggunakan antarmuka administrasi. Wordpress keluar dan masuk kembali dengan pengguna baru.
4. Wordpress Sandi - Apakah Anda masih masuk ke wp-admin anda halaman yang sama dengan default password yang telah dikirim lewat email kepada Anda? Jika demikian, CHANGE IT! Sandi yang hanya 6 karakter dan hanya angka dan huruf. Make it kompleks dan lebih dari 10 karakter jika Anda bisa. Juga, cobalah untuk tidak menggunakan kata-kata, make it a nice mencampurbaurkan dari huruf, angka, dan simbol.
5. Mencegah Directory Listing - Dalam banyak instalasi Wordpress adalah mungkin untuk melihat daftar plugin diinstal oleh menavigasi ke / wp-content/plugins / direktori. Ini bukan ide yang baik dikenal sebagai plugin kerentanan dapat dibandingkan dengan mudah dieksploitasi. Tambahkan kosong indeks default file seperti index.html, ke direktori. Anda juga dapat menggunakan melindunginya. Htaccess file asumsi Anda menggunakan Apache.
6. Melindungi WP-Admin Folder - Anda dapat melindungi Wordpress oleh admin folder memungkinkan akses dari yang ditetapkan menetapkan alamat IP. Yang lainnya akan membawa suatu kesalahan Terlarang pesan. Jadi jika Anda hanya akses blog Anda dari salah satu atau dua tempat secara rutin, it’s worth pelaksana. Selain itu, Anda harus membuat yang baru. Htaccess file dalam wp-admin anda folder, tidak mengganti satu akar di blog Anda.
7. Protect Dari Search Engine - Tidak perlu ada semua files Wordpress file Anda diindeks oleh Google, sehingga terbaik untuk memblokir mereka dalam file robots.txt Anda. Tambahkan baris berikut ke daftar: Disallow: / wp-*
8. Instal Login Lockdown Wordpress Plugin - plugin ini dan alamat IP dari setiap login gagal Wordpress mencoba. Jika lebih dari jumlah tertentu upaya yang terdeteksi dalam waktu singkat dari berbagai IP yang sama, maka fungsi login dimatikan untuk semua permintaan dari jangkauan.
9. Instal Wordpress Database Backup Plugin - Anda selalu harus mengambil biasa backup file Anda serta direktori database. Wordpress Database Backup membuat backup plugin Anda inti Wordpress meja serta meja lainnya pilihan Anda dalam database yang sama.
10. Instal Wordpress Keamanan Pindai Plugin -WP Security Scan plugin ini mencoba untuk audit ke blog Anda dan keamanan untuk menerapkan banyak saran yang disebutkan di atas.
Tulisan Yang Berhubungan:
 |  |  |  |  |