אם לא עשית דבר כדי להגן על האתר שלך וורדפרס, קרוב לוודאי שאתה לא בטוח. כברירת מחדל, WordPress מגיע רק עם מנגנון כניסה יחיד. כל מי שיש לו את שם המשתמש והסיסמה שלך יכול בקלות להתחבר לאתר שלך להמיט הרס. הדרך היחידה למנוע זאת היא להדק את האבטחה של האתר שלך, כך שאנשים אחרים לא יוכלו לפצח לאתר שלך בקלות.

1. Google Authenticator

הפלאגין 'מאמת החשבונות של Google' עושה שימוש באפליקציית Google Authenticator לנייד כדי לספק כניסה של שני גורמים לאימות באתר WordPress שלך.

הערה : לפני הפעלת המאמת של Google, ודא שהפעלת אימות של שני גורמים בחשבון Google שלך ​​והתקנת את היישום 'המאמת של Google' בטלפון Android, iPhone או Blackberry שלך.

לאחר שתתקין ותפעיל את הפלאגין, עבור אל הקטע " משתמשים -> הפרופיל שלך " ותראה את ההגדרות של Google Authenticator.

סמן את התיבה לצד "פעיל" ושמור את השינויים. בפעם הבאה שתתחבר, היא תנחה אותך להזין את המפתח הסודי. אם לא הזנת את הקוד הנכון, לא תוכל להתחבר.

מאמת של Google

2. סיסמה חד פעמית

One Time Password מאפשר לך להתחבר אל WordPress שלך מבלי להשתמש בסיסמה האמיתית שלך. זה יוצר רשימה של סיסמאות שבהן ניתן להשתמש כדי להיכנס לאתר שלך. סיסמאות אלה תקפות רק עבור פעילות אחת באתר, כך שגם כאשר הסיסמה נגנבה, אחרים לא יוכלו להתחבר לאתר שלך. זה שימושי במיוחד אם אתה נוסע אבל צריך להיכנס לאתר שלך ב cybercafe.

לאחר ההתקנה והפעלה, עבור לסעיף 'סיסמה חד פעמית' כדי ליצור את רשימת הסיסמאות. הזן ביטוי סיסמה ולחץ על הלחצן "צור".

הדפס את רשימת הסיסמאות שנוצרו והבא אותה איתך לכל מקום.

כאשר אתה צריך להיכנס, זה יראה מספר רצף. אתה רק צריך להתאים את מספר הרצף עם רשימת הסיסמאות שלך ולהזין את הסיסמה בהתאם.

סיסמה חד - פעמית

3. WP התחברות אבטחה

WP התחברות אבטחה פועלת באמצעות כתובת ה- IP. זה הראשון דורש מנהלי כדי לרשום או לרשימה הלבנה כתובת ה- IP שלהם. לאחר מכן, הוא יאתר את כתובת ה- IP בכל פעם שמנהל המערכת יתחבר. אם כתובת ה- IP אינה מזוהה, היא תשלח דוא"ל למנהל המערכת עם קישור שמכיל מפתח חד-פעמי.

דבר טוב על תוסף זה היא כי יש מעט או לא תצורות נדרש. אתה פשוט להפעיל אותו וזה טוב ללכת.

WP התחברות אבטחה

4. נעילת כניסה

הזכרנו כניסה נעילה לפני בפוסט הקודם שלנו על אבטחה וורדפרס. אנחנו הולכים להזכיר את זה שוב כאן כי זה באמת תוסף שימושי. מה שהיא עושה הוא לרשום את כתובת ה- IP ואת חותמת הזמן של כל ניסיון הכניסה נכשלה. אם יותר ממספר מסוים של ניסיונות מזוהים בתוך פרק זמן קצר מאותו טווח IP, פונקציית ההתחברות מושבתת עבור כל הבקשות מאותו טווח.

נעילת כניסה

5. WP חומת אש 2

תוסף זה אינו קשור ישירות לשדה ההתחברות, אך הוא מגן על האתר שלך על ידי בדיקת בקשות אינטרנט לזיהוי התקפה זדונית. זה יכול לעצור את ההתקפה לפני שהיא גורמת נזק למסד הנתונים שלך.

לאחר ההפעלה, תוכל למצוא את אפשרויות התצורה תחת סעיף חומת האש. אפשרויות ברירת המחדל הן לעתים קרובות מספיק טוב לכולם ואתה לעתים רחוקות צריך לעשות את כל השינויים.

חומת האש של WordPress 2

השיטות שהוזכרו לעיל הן רק כמה דרכים להגן על האתר וורדפרס שלך, אל תשכח לבדוק:

  • 11 דרכים לאבטח את הבלוג שלך WordPress
  • כיצד להגדיל את האבטחה ואת הביצועים של האתר עם
  • כיצד להתחבר לחשבון WordPress שלך באמצעות Secure FTP