Call: 0123456789 | Email: info@example.com

Seu Blog é protegido – Você pode perder muita grana perdendo seu blog ?


ilustracao-seguranca-thumb

Tenho feito varias revisões e várias configurações do meu blog WordPress de

segurança após o banco de dados ter sido corrompido desse blog para não perder muita grana perdendo meu blog com motivo desconhecido, na semana passada. 

Neste post eu destaquei algumas das dicas de segurança que podem ajudar a proteger o seu blog de ​​possíveis ataques externos.

 Um monte de dicas de segurança abordados neste artigo é oferecido como um recurso em nosso WordPress Plugin de Segurança

Além disso, o checkout os seguintes dois artigos de segurança do WordPress que publicamos:

 

Use senhas fortes para todos os pontos de entrada

Fiquei surpreso ao descobrir quantos dos meus amigos usam a senha de administração do WordPress gerado pelo WordPress durante a instalação tempo e pensa que seu blog é protegido contra ataques como eles estão usando uma senha forte! A senha de administração do WordPress gerada durante o tempo de instalação é normalmente muito forte (consiste letras maiúsculas e minúsculas com números e símbolos), de modo que não há nada de errado com isso. Eu estava principalmente chocado ao descobrir que sua senha ftp / cPanel para esse domínio não é tão forte. Ele fica ainda melhor … um deles estava usando o seu nome como parceiros a senha (Eu mencionei que o nome de seu parceiro foi mencionado em seu blog do ‘Sobre’ página?)! A senha ftp / cPanel para o seu domínio é igualmente importante. Se alguém pode acessar o seu cPanel então essa pessoa pode apagar seu banco de dados WordPress das cPanel-> Bases de dados-> Banco de dados MySQL. De qualquer forma, o resultado final é usar senhas fortes para todos os pontos de entrada e não apenas um.

Adicionar um CAPTCHA em seu WordPress página de login

Adicionando um captcha simples para a página de login do WordPress é outra ótima maneira de minimizar a possibilidade de um / script acesso bot para o seu site através de um ataque de força bruta. Leia o captcha adicionando a página de login tutorial para aprender como ativá-lo em seu site.

Proteja o Diretório ‘wp-admin’

Use um arquivo htaccess. No diretório ‘wp-admin’ para limitar o acesso a apenas determinados endereços IP (sua casa, trabalho, etc.) O htaccess WordPress dicas post tem mais dicas e truques htaccess relacionados. Abaixo está um exemplo. Htaccess que pode ser usado para esta finalidade (substitua ‘x’ e ‘y’ com o seu endereço de IP)

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName “Access Control”
AuthType Básico
fim negar, permitir
negar de todo
endereço IP home # whitelist
allow from xxx.xxx.xxx.xxx
# whitelist endereço IP trabalho
de permitir yy.yyy.yyy . yyy

Se você não tem endereços IP estáticos, em seguida, o método acima pode ser um pouco difícil de implementar. Nesse caso, você poderia o uso de AskApache Password Protect WordPress plugin. O plugin ‘AskApache Password Protect’ adiciona uma boa proteção de senha para o seu Blog WordPress. Use o recurso de login Lockdown do tudo em um WP Plugin de Segurança para proteger seu blog contra a força bruta ataque (um ataque de força bruta é um método de derrotar um esquema de criptografia, tentando sistematicamente um grande número de possibilidades)

Negar acesso a seus plugins e outros diretórios

Muitos blogueiros não protegem o acesso ao seu diretório de plugins do WordPress. O que quero dizer com isto é que, se você vai para a www.your-domain.com/wp-content/plugins/ de um navegador que mostra todos os plugins que você está usando. Muitos plugins wordpress podem ter vulnerabilidades que o invasor pode usar para prejudicar o seu blog. Então, é uma boa idéia para bloquear o acesso a esses diretórios. Você pode usar um arquivo htaccess. Ou apenas fazer upload de um arquivo em branco ‘index.html’ para esse diretório para bloquear o acesso a esses diretórios.(Download de um branco index.html )

Atualize WordPress para a última versão

À medida que novas versões são lançadas WrodPress os bugs de segurança para a liberação anterior torna-se informação pública. WordPress pode ter vulnerabilidades, como resultado de como o programa está escrito que permitir que um invasor passar argumentos HTTP, cordas ruins URI, entrada de formulário, etc, que podem causar coisas ruins acontecer. Então, sempre upate seu WordPress para a última versão para se certificar de que você está protegido contra quaisquer falhas de segurança conhecidas.

Não mostrar WordPress Versão em seu Blog

Você não deve fazer a versão do WordPress que você está usando visível para os outros pelo mesmo motivo explicado acima. A versão WordPress específico que você está usando pode dar ao atacante uma mão superior em encontrar uma maneira de quebrar polegadas

Backup de seus dados

Eu não posso forçar este bastante … sempre manter backups de todos os arquivos importantes. Eu sempre backup do meu banco de dados do WordPress e WordPress arquivos em caso de emergência. Leia o meu o que você faria se você perdeu todos os conteúdos do seu blog  artigo para descobrir como os backups podem ajudá-lo a dormir melhor à noite:)

Tenha cuidado quando você enviar algo para o seu site

Quando você faz o upload de um script (exemplo: um plugin, um tema ou apenas um script normal) para seu site, você precisa ter cuidado extra como ele pode prejudicar o seu site, se ele foi projetado para fazê-lo. Só fazer upload de conteúdo autêntico ao seu site. Nunca baixar um plugin ou um tema a partir de um warez ou torrente ou sites de compartilhamento de arquivo para não perder muita grana perdendo seu blog. O conteúdo nesses sites pode ser disfarçado como um plugin ou um tema, mas vai prejudicar o seu site quando enviado para o seu servidor. Você pode ler mais sobre esses tipos de ataque a partir do plug-in livre prémio e downloaders temáticos cuidado artigo.

Finalizar o avançado dicas de segurança WordPress artigo para mais dicas.

 

P.S.: Uma dica extra: Algumas pessoas estão me perguntando qual o curso que eu mais recomendo atualmente para quem deseja começar um negócio de sucesso na Internet sem ter qualquer conhecimento ou experiência anterior. Aqui está minha resposta: neste momento, o curso que eu mais recomendo, tanto para quem é um completo iniciante como para quem já é um profissional avançado click aqui e veja voce mesmo.

Have any Question or Comment?

One comment on “Seu Blog é protegido – Você pode perder muita grana perdendo seu blog ?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *