TAGS
¿Seguridad? ¡Sí! Todo este alboroto sobre seguridad del sitio web de WordPress. Tener un sitio de WordPress es grande, los blogs en el que te hace sentir como si el dueño de un imperio. Pero de alguna manera, nunca está a salvo cuando los intrusos entrar. Cuando tratan de destronar. Pase lo que pase, tienes que hacer lo que es necesario para la regla. Esta es una manera divertida de poner nuestras palabras comunes de la vida en analogía con WordPress.
La seguridad de su blog de WordPress de los malos es la meta de cada blogger en estos días. Esto es un problema con la última importancia también. Sin embargo, la mayoría de los bloggers lo hacen de manera equivocada. Ellos no están muy seguros acerca de cómo elegir la mejor plantilla de WordPress o un plugin, donde van a parar en mal estado con la carrera de blogs con la pata blog.
Ciertamente, dejando detrás de estas cuestiones no es una opción para nosotros más. Por lo tanto, llegando a señalar, en este tutorial de WordPress que va a aprender mucho acerca de la seguridad de WordPress, cómo hacerlo usted mismo y endurecerlo hasta la médula. Vamos a patear en Yay? ¿No?
Paso # 1 - log EN CORTES
Paso # 1 es todo acerca de cómo salvar tu blog de ser hackeado, por los cortes de inicio de sesión notorios.
nombre de usuario admin es el fin del mundo
Uno nunca debe tener administrador o administrador como el nombre de usuario de la cuenta de administrador. Cambiarla mientras se instala el WordPress. Si usted no cambia su nombre de usuario de administración para cualquier otra cosa mientras se instala, entonces hay un pequeño truco que hará bueno. Hacer un nuevo usuario con otro nombre de usuario y establecer su papel como administrador, a continuación, cierre la sesión. Inicia sesión con el nuevo usuario, que acaba de crear, vaya a los usuarios >> Todos los usuarios y eliminar el usuario Admin.
Algunos plugins que ayudan
En el caso de los cortes de acceso hay varios plugins que ayudan mucho.
Con un montón de otras cosas este plugin se encarga de eliminar notificación de inicio de sesión.
Este plugin traba abajo de la pantalla de inicio de sesión si determinado número de intentos de conexión erróneos son hechas por algún hacker (definido en el panel de administración).
Con Google Authenticator plugin se puede concebir la autenticación de dos manera. El complemento de Google Authenticator para WordPress te da la autenticación de dos factores mediante la aplicación Google Authenticator para el / iPhone / Blackberry.
Más conscientes de Seguridad?
Este plugin se puede utilizar para añadir el archivo .htpasswd en el directorio wp-admin, de modo que cada vez que desee acceder a la página de inicio de sesión, se le pedirá para un usuario y una contraseña adicional. Puede hacer esto todo por la colocación manual de los archivos .htpasswd, a través de la "cPanel >> Protección de contraseña en un directorio" opción (sólo si está utilizando Linux en su cuenta de alojamiento y tienen cPanel en él).
¿Más?
Este plugin crea una contraseña para que pueda utilizar una vez. Después de que la contraseña se elimina de la base de datos y no se puede utilizar para acceder a su panel de administración.
Todavía necesita más hackear páginas de inicio de sesión de prueba?
Este pequeño archivo denominado como wp-config.php tiene suma importancia en WordPress. Está presente justo en la raíz de donde instala el WordPress.
moviéndolo
Puede moverlo a un paso por detrás de su proveedor de alojamiento web en la que nadie puede tener acceso a ella. Con esto quiero decir moverlo a un nivel por encima de la carpeta public_html o httdocs (No se preocupe si usted no hace esto, su WordPress todavía va a estar bien). Usted debe tener la última versión de WordPress instalado antes de intentar mover el archivo wp-config.php.
Cambiar claves de seguridad por defecto
Por lo tanto, supongo que tienes tu archivo wp-config.php derecha en frente de usted. Está presente en la raíz de la instalación de WordPress, abrirlo y cambiar las claves de sal. Verá el texto como se muestra a continuación. Todo lo que tiene que hacer es abrir este enlace y copiar lo que se encuentra allí, después de que reemplace el código de abajo wp-config.php con el copiado.
Déjeme decirle que no hay nada definitivo. Sólo tiene que estar al día. Siempre seguir buscando nuevas amenazas, mientras que mantener su WordPress con sus temas y plugins actualizados.
¿Mas cosas? Aún sed? Y endureciendo el núcleo de WordPress parece divertido eh?
Siempre mantenga su prefijo de la base de datos diferente de "wp_", puede utilizar este plugin práctico para hacer eso
Ocultar sus directorios
Abra su archivo .htaccess en la raíz de WordPress y en la parte superior de ella poner esto
Asimismo, mantendrá su estructura de directorio oculto a los otros, en caso de no tener index.html presente en ellos
Si es así aquí son algunos plugins de WordPress más que harán su trabajo más fácil y sólido como una roca.
Este plugin busca en los archivos y bases de datos de su instalación de WordPress en busca de signos que pueden indicar que ha sido víctima de los hackers maliciosos.
Este plugin comprueba todos los archivos de sus temas para asegurarse de que no se ven afectados con cualquier tipo de código malicioso o un virus.
(Recomendado)
Este es el plugin que recomiendo a una gran cantidad de usuarios de.
WP Security Scan comprueba su blog de WordPress para la mayoría de las vulnerabilidades que puede llevar en el peor de los casos
Nah! Eso no es todo, sino que es lo suficientemente bueno para hacer su sólida roca de seguridad de WordPress. En mi próximo artículo sobre Template Monster voy a discutir acerca de las plantillas de WordPress. Manténgase en sintonía para cosas más emocionantes.
.
