Smetti di sprecare tempo e denaro!

Crea facilmente il tuo sito Web o blog WordPress oggi.

Elementor è lo strumento più semplice e, soprattutto, più veloce per creare qualsiasi tipo di sito Web o blog WordPress. Nessuna conoscenza tecnica è richiesto ed è perfetto per principianti o utenti professionali. Puoi farlo da solo quindi fallo!

La sicurezza è un problema che riguarda tutti i blogger. Tanto nella vita reale quanto abbiamo bisogno di proteggere i nostri beni, nei blog dobbiamo garantire la nostra fonte di reddito. WordPress per impostazione predefinita ha un sistema di sicurezza accettabile. Ma questo sistema generalmente viene minato dalla moltitudine di plugin e temi installato.

Per aiutarti a migliorare la sicurezza del tuo blog WordPress, Propongo in questo tutorial 8 manipolazioni che puoi applicare al tuo blog, al fine di migliorarne la sicurezza.

1. Nascondi le informazioni non necessarie

le preoccupazioni

Quando non riesci a connetterti a a blog WordPress, il CMS mostra alcune informazioni per dirti cosa è andato storto. Questo è utile se hai dimenticato la password, ma è anche una vulnerabilità. Allora perché non evitare di visualizzare messaggi di errore per indicare che una connessione non è riuscita?

la soluzione

per rimuovere i messaggi di errore di connessione, apri il file "functions.php" del tuo tema e aggiungi il codice seguente:

add_filter (create_function 'login_errors' ( '', "ritorno nullo"));

Salva il file e prova ad accedere al tuo blog, simula un errore di accesso per vedere se viene visualizzato l'errore.

2. Forza l'utilizzo del protocollo SSL

Il problema

Se sei preoccupato per l'intercettazione del tuo dati, dovresti prendere in considerazione l'utilizzo di SSL. Se non sai di cosa si tratta, ti invito a leggere questo tutorial su cui abbiamo scritto Integrazione del protocollo SSL.

Sapevi che è possibile forzare l'uso del protocollo SSL su WordPress? Tuttavia, devi assicurarti che il tuo host accetti SSL.

la soluzione

Dopo aver verificato che il tuo server è compatibile, apri semplicemente il tuo file wp-config.php (situato alla radice dell'installazione di WordPress), E incollare il seguente testo:

define ( 'FORCE_SSL_ADMIN', true);

Salva il tuo file e rispediscilo al tuo server.

3. Usa il tuo file .htaccess per proteggere il tuo file wp-config.php

Il problema

Come utente di WordPress, probabilmente sai quanto bene il file wp-config.php è importante. Questo file contiene tutte le informazioni necessarie per accedere al database. dati : nome utente, password, nome del server e così via. Il file wp-config.php è sensibile, quindi dobbiamo fare di tutto per proteggere questo file.

la soluzione

il file .htaccess si trova alla radice della tua installazione di WordPress. Dopo aver creato un backup di questo file (con un altro nome), Aggiungere il seguente testo nel file .htaccess.

ordine consentire, negare negare da tutti

4. Come gli utenti e motori di ricerca blacklist

Il problema

Questo è vero sia online che nella vita reale: qualcuno che ti molesta oggi rischia di molestarti di nuovo domani. Hai notato come i bot degli indirizzi email stanno tornando sul tuo blog? A volte può arrivare a 10 visite al giorno. Questa visita può spesso essere accompagnata da commenti indesiderati.

la soluzione

Bloccheremo l'accesso al tuo blog fornendo un codice aggiuntivo da aggiungere al file .htaccess. Inoltre, non dimenticare di cambiare l'indirizzo IP 123.456.789 con quello che desideri bloccare.

ordina consenti, nega consenti da tutti nega da 123.456.789

È possibile identificare i robot usando Google AnalyticsPuoi aggiungere tanti indirizzi IP come segue:

ordine consenti, nega consenti da tutti nega da 123.456.789 nega da 93.121.788 nega da 223.956.789 nega da 128.456.780

5. Come proteggere il tuo blog dalle iniezioni di script

Il problema

La protezione del tuo blog è particolarmente importante. La maggior parte degli sviluppatori protegge ancora le richieste GET e POST, ma a volte ciò non è sufficiente. Dobbiamo anche proteggere il nostro blog da iniezioni di script e qualsiasi tentativo di modificare i valori PHP GLOBALS e _REQUEST delle variabili.

la soluzione

La soluzione per bloccare l'iniezione di script e qualsiasi tentativo di modificare le variabili GLOBALS, devi solo aggiungere il seguente codice, ma assicurati di eseguire sempre il backup del tuo file .htaccess.

Opzioni + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * script. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [OR] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Indice. php [F, L]

7. Come creare un plug-in per proteggere il tuo blog da query dannose

Il problema

Gli hacker spesso utilizzano richieste dannose per eseguire un attacco a un blog nei suoi punti sensibili. WordPress ha una buona protezione, ma migliorarlo non è una brutta cosa.

la soluzione

Avrete crea un plugin per eseguire questo passaggio. È quindi necessario aggiungere il seguente codice nel file principale del plug-in. Al termine, installa il tuo plugin.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Come nascondere la versione del vostro installazione di WordPress

Il problema

Come forse saprai, WordPress mostra automaticamente la versione in uso nell'intestazione del tuo blog. È innocuo se il tuo blog viene sempre aggiornato in tempo (quale dovrebbe essere normalmente il tuo atteggiamento predefinito). Ma se per un motivo o per l'altro non è aggiornato, la versione corrente potrebbe presentare una vulnerabilità e scoprendo la versione della tua installazione di WordPress, gli hacker potrebbero hackerare il tuo account.

la soluzione

Tutto quello che devi fare è aggiungere il seguente codice al file principale del tuo plugin.

remove_action ( 'wp_head', 'wp_generator');

Per eseguire determinate azioni, WordPress utilizza un meccanismo chiamato "Hook", che aiuta a rendere WordPress abbastanza flessibile. Funzione " wp_generator »Visualizza la versione di WordPress e rimuovendo questa funzione dall'elenco delle funzioni salvate in coda, non verrà più eseguita.

Questo è tutto per questo tutorial. Spero che ti permetta di proteggere meglio il tuo blog WordPress. Sentiti libero di condividerlo con i tuoi amici sui tuoi social network preferiti.

%d ai blogger piace questa pagina: