Come proteggere il vostro sito web da accessi non autorizzati

da Blair Jersyer | WordPress Tutorial

WordPress è un sistema di gestione dei contenuti informativi open e gratuito (CMS). E 'stato utilizzato da più di 10 milioni di siti web. La sua popolarità è una buona cosa, ma rende anche un bersaglio per gli hacker

In questo post condividerò con voi alcuni consigli per tutelare al meglio il vostro blog WordPress.

Cose che puoi fare per impedire agli intrusi il tuo blog.

1 - Prevenzione DDos

D Dos (Distributed Denial of Service) è un attacco in cui l'intruso cerca di rallentare il tuo server da sito web accedendo ripetutamente al tuo sito web. Sono finiti i giorni in cui dovevi assumere uno specialista della sicurezza Internet per proteggere gli attacchi DDos. Ora WordPress ha un plugin chiamato " All In One WP sicurezza e Firewall Ciò aggiunge un ulteriore livello di protezione al tuo sito.

È molto semplice, si adatta facilmente al cruscotto.

2 - Blocca gli attacchi XSS

XSS come suggerisce il nome Cross-site scripting“. Le versioni precedenti di WordPress erano vulnerabili a questo tipo di attacco da cui era molto difficile riprendersi. In questo tipo di attacco viene inserito uno script dannoso nel file sito web per estrarre le informazioni private degli utenti come la password dell'amministratore, informazioni importanti sui file, ecc. Con l'aiuto di alcuni plugin, puoi proteggere il tuo sito Web WordPress.

È un'applicazione web per il tuo sito WordPress. Rifiuta automaticamente lo script dannoso. Basta installarlo e vedere la differenza.

Proteggerà il tuo sito Web implementando l'autenticazione a due fattori. Analizzerà tutti i possibili attacchi di forza bruta e la loro firma come R75, WSO ecc.

È un plugin utilizzato per proteggere il tuo sito WordPress da attacchi CSRF, XSS e SQL injection.

3 - Prevenzione MITM

Questo è l'attacco più popolare chiamato " Man in the Middle". È un attacco popolare perché chiunque nel tuo raggio di trasmissione può eseguire questo tipo di attacco e può facilmente recuperare le tue informazioni utili come password, file importanti, ecc. Il modo migliore per fermare questo tipo di attacco su WordPress è implementare "l'autenticazione a due fattori".

Installa il plug-in denominato " WordPress 2 fase di verifica Ciò aggiungerà un ulteriore livello di sicurezza al tuo account WordPress. È simile al meccanismo di verifica in due passaggi di Google. In questo meccanismo, oltre al nome utente e alla password, il plug-in genera un codice di sei cifre che viene inviato al telefono registrato, e-mail, ecc. Basta aggiungere questo codice al tuo ID di accesso e il gioco è fatto.

4 - Prevenzione delle SQL injection

SQL injection è una tecnica implementata dagli hacker per esplorare il sistema utilizzando script SQL nel database. Ora, devi ammettere che questo tipo di attacco è piuttosto raro su WordPress, ma questa debolezza iniziale non dovrebbe ridurre la tua virgilanza.

Per combattere questo problema, ti invito a utilizzare il plugin " WP Security Pro ". Con l'aiuto di questo plugin, puoi proteggere il tuo account WordPress implementando

  • Protezione della connessione, con un limite di attività di connessione e relativo follow-up.
  • Avere una lista nera e una lista bianca dell'indirizzo IP
  • Prevenzione DDos.
  • Prevenzione degli attacchi di forza bruta.
  • Monitoraggio in tempo reale del traffico.
  • Blocco di un intervallo di indirizzi IP

Questo è tutto per questo tutorial, spero che ti permetta di proteggere meglio il tuo blog WordPress.

Pubblica il commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.