Vai al contenuto principale

manipolazioni 8 per aumentare la sicurezza del vostro blog WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 701.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

La sicurezza è una questione che preoccupa tutti i blogger. Tanto nella vita reale abbiamo bisogno di proteggere i nostri beni, tanto sui blog abbiamo bisogno di garantire la nostra fonte di reddito. WordPress per impostazione predefinita ha un sistema di sicurezza accettabile. Ma questo sistema è generalmente compromesso dalla moltitudine di plugin e temi installati.

Per aiutarti a migliorare la sicurezza del tuo blog WordPress, ti propongo in questo tutorial 8 manipolazioni che puoi applicare sul tuo blog, al fine di migliorare la sicurezza di quest'ultimo.

1. Nascondi le informazioni non necessarie

le preoccupazioni

Quando non riesci a connetterti a un blog WordPress, il CMS mostra alcune informazioni per dirti cosa è andato storto. Questo è utile se hai dimenticato la password, ma è anche una vulnerabilità. Quindi, perché non evitare di visualizzare messaggi di errore per indicare che una connessione non ha funzionato?

la soluzione

per rimuovere i messaggi di errore di connessione, apri il file "functions.php" del tuo tema e aggiungi il codice seguente:

add_filter (create_function 'login_errors' ( '', "ritorno nullo"));

Salva il file e prova ad accedere al tuo blog, simula un errore di accesso per vedere se viene visualizzato l'errore.

2. Forza l'utilizzo del protocollo SSL

Il problema

Se sei preoccupato che i tuoi dati vengano intercettati, dovresti considerare l'utilizzo di SSL. Dato che non sai cosa sia, ti invito a leggere questo tutorial su cui abbiamo scritto Integrazione del protocollo SSL.

Sapevi che è possibile forzare l'uso del protocollo SSL su WordPress? Tuttavia, devi assicurarti che il tuo host accetti SSL.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

la soluzione

Dopo aver verificato che il tuo server è compatibile, apri semplicemente il tuo file wp-config.php (situato alla radice dell'installazione di WordPress), E incollare il seguente testo:

define ( 'FORCE_SSL_ADMIN', true);

Salva il tuo file e rispediscilo al tuo server.

3. Usa il tuo file .htaccess per proteggere il tuo file wp-config.php

Il problema

Come utente di WordPress, probabilmente sai quanto bene il file wp-config.php è importante. Questo file contiene tutte le informazioni necessarie per accedere al database: nome utente, password, nome del server e così via. Il file wp-config.php è sensibile, quindi dobbiamo fare di tutto per proteggere questo file.

la soluzione

il file .htaccess si trova alla radice della tua installazione di WordPress. Dopo aver creato un backup di questo file (con un altro nome), Aggiungere il seguente testo nel file .htaccess.

ordine consentire, negare negare da tutti

4. Come gli utenti e motori di ricerca blacklist

Il problema

Questo è vero sia online che nella vita reale: qualcuno che ti molesta oggi rischia di molestarti di nuovo domani. Hai notato come i bot degli indirizzi email stanno tornando sul tuo blog? A volte può arrivare a 10 visite al giorno. Questa visita può spesso essere accompagnata da commenti indesiderati.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

la soluzione

Bloccheremo l'accesso al tuo blog fornendo un codice aggiuntivo da aggiungere al file .htaccess. Inoltre, non dimenticare di cambiare l'indirizzo IP 123.456.789 con quello che desideri bloccare.

ordina consenti, nega consenti da tutti nega da 123.456.789

È possibile identificare i robot usando Google AnalyticsPuoi aggiungere tanti indirizzi IP come segue:

ordine consenti, nega consenti da tutti nega da 123.456.789 nega da 93.121.788 nega da 223.956.789 nega da 128.456.780

5. Come proteggere il tuo blog dalle iniezioni di script

Il problema

La protezione del tuo blog è particolarmente importante. La maggior parte degli sviluppatori protegge ancora le richieste GET e POST, ma a volte ciò non è sufficiente. Dobbiamo anche proteggere il nostro blog da iniezioni di script e qualsiasi tentativo di modificare i valori PHP GLOBALS e _REQUEST delle variabili.

la soluzione

La soluzione per bloccare l'iniezione di script e qualsiasi tentativo di modificare le variabili GLOBALS, devi solo aggiungere il seguente codice, ma assicurati di eseguire sempre il backup del tuo file .htaccess.

Opzioni + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * script. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [OR] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Indice. php [F, L]

7. Come creare un plug-in per proteggere il tuo blog da query dannose

Il problema

Gli hacker spesso utilizzano richieste dannose per eseguire un attacco a un blog nei suoi punti sensibili. WordPress ha una buona protezione, ma migliorarlo non è una brutta cosa.

la soluzione

Avrete crea un plugin per eseguire questo passaggio. È quindi necessario aggiungere il seguente codice nel file principale del plug-in. Al termine, installa il tuo plugin.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Come nascondere la versione del vostro installazione di WordPress

Il problema

Come forse saprai, WordPress mostra automaticamente la versione in uso nell'intestazione del tuo blog. È innocuo se il tuo blog viene sempre aggiornato in tempo (quale dovrebbe essere normalmente il tuo atteggiamento predefinito). Ma se per un motivo o per l'altro non è aggiornato, la versione corrente potrebbe presentare una vulnerabilità e scoprendo la versione della tua installazione di WordPress, gli hacker potrebbero hackerare il tuo account.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

la soluzione

Tutto quello che devi fare è aggiungere il seguente codice al file principale del tuo plugin.

remove_action ( 'wp_head', 'wp_generator');

Per eseguire determinate azioni, WordPress utilizza un meccanismo chiamato "Hook", che aiuta a rendere WordPress abbastanza flessibile. Funzione " wp_generator »Visualizza la versione di WordPress e rimuovendo questa funzione dall'elenco delle funzioni salvate in coda, non verrà più eseguita.

Questo è tutto per questo tutorial. Spero che ti permetta di proteggere meglio il tuo blog WordPress. Sentiti libero di condividerlo con i tuoi amici sui tuoi social network preferiti.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
5 azioni
quota4
Tweet1
Enregistrer