אם אתה מפעיל בלוג או אתר קטן עבור העסק הקטן שלך, אתה כנראה חושב שהאתר שלך לא יהיה ממוקד על ידי האקרים וכי אתה לא צריך לנקוט צעדים כדי לאבטח את האתרים שלך. הדבר הרע הוא רוב ההתקפות באינטרנט הם אוטומטיים botnets, והם לא ממש אכפת אם אתה מפעיל עסק קטן או גדול.

במאמר זה אנו נראה לך כמה אמצעי האבטחה שאתה יכול לנקוט כדי לאבטח את דף הכניסה WordPress שלך.

1. שלב אימות דו-פקטורי

אימות דו-שלבי או שני גורמים הפך כעת צעד בלתי נמנע לאבטחת כל חשבון מקוון. משתמשים משתמשים בעיקר בשכבת אבטחה זו עבור החשבונות המקוונים החשובים ביותר שלהם. הגיע הזמן שתאפשר זאת עבור האתר שלך ב- WordPress.

הפלאגין שאנו ממליצים עליו הוא Google Authenticator מכיוון שהוא מתעדכן לעתים קרובות, וקל להגדרה. לפני תחילת העבודה, הקפד להוריד את היישום Authenticator במכשיר הנייד שלך. הוא זמין ב- Android, iOS ו- Blackberry.

1. התקן את הפלאגין 'המאמת של Google' והפעל אותו.

2. עבור אל "משתמשים -> הפרופיל שלך" וגלול מטה אל הגדרות המאמת של Google.

3. לחץ על התיבה לצד "פעיל" והוסף תיאור קטן בשדה תיאור. התיאור יעזור לך לזהות את האתר שלך באפליקציה לנייד אם הגדרת מספר קודים.

4. לחץ על "סרוק QR" כפתור כדי להפוך את דפוס גלוי. פתח את האפליקציה לנייד וסרוק את תבנית QR זו. פעולה זו תיצור קוד בן 6 ספרות שתוכל להוסיף כעת במהלך הכניסה שלך.

קוד זה משתנה כל עשר שניות, אז אתה צריך להוסיף אותו באותה תקופה. בכל פעם שאתה מתחבר לאתר וורדפרס שלך, שמור את האפליקציה Authenticator פתוחה במכשיר שלך. זכור שיש לך רק עשר שניות להזנת הקוד ולהכות על הלחצן 'התחברות'.

2. לעשות שימוש של תוספים אבטחה

יש הרבה plugins אבטחה שם בחוץ, אבל הרשימה הבאה מכילה את אלה שנועדו להגן על דף הכניסה.

  • WPS הסתר התחברות: דף WordPress ברירת המחדל הוא "wp-login.php". עם תוסף זה, באפשרותך לשנות את דף הכניסה לכתובת אתר מותאמת אישית על פי בחירתך.
  • WP הגבלת ניסיונות כניסה: תוסף זה פועל כהגנה מפני התקפות כוח הזרוע. זה מאפשר לך להגדיר את מספר ניסיונות הכניסה עבור משתמש. אם המשתמש נכשל בכניסה למספר הניסיונות הנתון, כתובת ה- IP של המשתמש תינעל באופן זמני מהאתר. חוץ מזה, זה גם מוסיף אימות captcha להיפטר הרובוטים.
  • Loginizer: זהו תוסף All-in-One כדי להגן על דף הכניסה שלך בכוח הזרוע והתקפות אחרות. יש לו שני פקטור Auth, reCAPTCHA, PasswordLess כניסה ועוד רבים תכונות אבטחה במיוחד עבור התחברות.

3. אפשר רק כתובת IP מסוימת כדי לגשת לדף ההתחברות

אם יש רק כמה משתמשים עבור האתר שלך, תוכל להוסיף רשימה לבנה של כתובות IP שיכולות לגשת לדף ההתחברות. כדי לעשות זאת, אתה רק צריך ליצור ". HTaccess" הקובץ שלך "wp-admin" תיקייה (באמצעות cPanel של האינטרנט המארח שלך).

הוסף את הקוד הבא לקובץ "htaccess" החדש שנוצר:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "בקרת גישה של מנהל וורדפרס" AuthType בסיסי  דחיית הזמנה, אפשר להתכחש לכל כתובת ה- IP של # Ab לאפשר מ- xx.xx.xx.xxx # כתובת ה- IP של Ketul מתירה מ- xx.xx.xx.xxx # כתובת ה- IP של John מאפשרת מ- xx.xx.xx.xxx

פשוט לשנות את "xx" עם כתובת ה- IP שברצונך לרשימה הלבנה. כמו כן, תוכל להוסיף הערות מעליהן כדי לציין משתמש. זה יאפשר רק את כתובות ה- IP שהוזכרו כדי לגשת לדף "wp-admin". היא תציג שגיאת 403 אם תועבר מכתובת IP אחרת. כך תוכל להגביל את הגישה לדף הכניסה שלך ולהגדיל את אבטחת האתר שלך.

4. עבור אל HTTPS

אם אתה באמת דואג האבטחה של האתר שלך WordPress או בלוג, אז HTTPS הוא פרוטוקול אתה בהחלט צריך לשדרג. HTTPS בעצם מצפין את החיבור בין דפדפן האינטרנט שלך לבין שרת האינטרנט, מה שמקשה על התוקף לזייף את הנתונים המועברים. זה יכול להגן עליך מפני סקריפט זדוני מוסתר על מכשיר המחשוב שלך, סקריפט שיכול לגנוב נתונים טפסים התחברות שדות קלט אחרים.

מלבד אבטחה, אתה מקבל גם יתרון על פני אתרים שאינם HTTPS אחרים בתוצאות החיפוש של Google. יתר על כן, אישורי SSL הנדרשים עבור חיבור HTTPS הפכו להיות הרבה יותר זול מאשר בעבר.

סיכום

הגנה על דף הכניסה וורדפרס שלך היא הצעד הראשון כדי להבטיח את האתר שלך מאובטח. עם השלבים שהוזכרו לעיל, יהיה לך דף הכניסה חסון שיכול לעמוד התקפה כוח פראי ואת רוב פריצות שם בחוץ.