Poradnik
Jak zabezpieczyć bloga wordpress - Wersja do druku+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Zarządzanie stronami Internetowymi (/Forum-Zarzadzanie-stronami-Internetowymi-358)
+--- Dział: Wordpress (/Forum-Wordpress-360)
+--- Wątek:
Poradnik
Jak zabezpieczyć bloga wordpress (/Temat-Jak-zabezpieczyc-bloga-wordpress-126455)Jak zabezpieczyć bloga wordpress - patryk0407 - 30-12-2015 15:36
Witam, pokażę wam jak zabezpieczyć bloga, który jest postawiony na wordpress.
Bardzo wiele osób, które pracują na subach/PPA i innych ma blogi/strony postawione na tym silniku. Jednak lepiej go staranie zabezpieczyć przed intruzem. Więc zaczynajmy:
1. Hasło do bloga:
Jak wiadomo hasło powinno mieć duże jak i małe litery, liczby i znaki specjalne. Starajmy się aby na każde konto mieć inne hasło, jednak tak samo skomplikowane. Ewentualnie możemy skorzystać z darmowym generatorów haseł.
2. Wtyczki:
a) Anti-Spam autorstwa webvitaly. Instalujemy tą wtyczkę i ja po prostu aktywujemy. Ona zabezpieczy nas przed niechcianym spamem
![[Obrazek: a53c577f90a5e7f5a84d297fca6a8b7f162.158....tispam.JPG]](http://www.wrzucajtu.pl/wrz/a53c577f90a5e7f5a84d297fca6a8b7f162.158.103.187antispam.JPG)
b) Themes Security (formerly Better WP Security) autorstwa iThemes.com. Instalujemy ją i aktywujemy.
Po tym dochodzimy nam zakładka na naszym blogu i klikamy tutaj:
![[Obrazek: c68e399d63a6a3774b0b79afdf4e5067162.158....curity.png]](http://www.wrzucajtu.pl/wrz/c68e399d63a6a3774b0b79afdf4e5067162.158.103.187security.png)
Następnie ustawiamy wszystko według screenow:
![[Obrazek: 3f84d6130ff85d6a4ac9f5bfca89764a162.158....email1.png]](http://www.wrzucajtu.pl/wrz/3f84d6130ff85d6a4ac9f5bfca89764a162.158.103.187email1.png)
![[Obrazek: 3f84d6130ff85d6a4ac9f5bfca89764a162.158....email2.png]](http://www.wrzucajtu.pl/wrz/3f84d6130ff85d6a4ac9f5bfca89764a162.158.103.187email2.png)
![[Obrazek: 3f84d6130ff85d6a4ac9f5bfca89764a162.158....email3.png]](http://www.wrzucajtu.pl/wrz/3f84d6130ff85d6a4ac9f5bfca89764a162.158.103.187email3.png)
![[Obrazek: 3f84d6130ff85d6a4ac9f5bfca89764a162.158....email4.png]](http://www.wrzucajtu.pl/wrz/3f84d6130ff85d6a4ac9f5bfca89764a162.158.103.187email4.png)
![[Obrazek: 3f84d6130ff85d6a4ac9f5bfca89764a162.158....email5.png]](http://www.wrzucajtu.pl/wrz/3f84d6130ff85d6a4ac9f5bfca89764a162.158.103.187email5.png)
Tutaj teraz ten screen niżej jest bardzo ważny, ponieważ zmieniamy link do logowania się!
![[Obrazek: 80e8e6867fe69d22f31bb73e807547e3162.158....email6.png]](http://www.wrzucajtu.pl/wrz/80e8e6867fe69d22f31bb73e807547e3162.158.103.187email6.png)
![[Obrazek: 80e8e6867fe69d22f31bb73e807547e3162.158....email7.png]](http://www.wrzucajtu.pl/wrz/80e8e6867fe69d22f31bb73e807547e3162.158.103.187email7.png)
![[Obrazek: 80e8e6867fe69d22f31bb73e807547e3162.158....email8.png]](http://www.wrzucajtu.pl/wrz/80e8e6867fe69d22f31bb73e807547e3162.158.103.187email8.png)
Klikamy zapisz i to mamy z głowy.
c) Wchodzimy w ustawienia ogólne i odznaczamy opcje rejestracji użytkowników, tak jak na zdjęciu:
![[Obrazek: 0cf2631c9b5a36fc81b083aa815da8b0162.158....tracja.JPG]](http://www.wrzucajtu.pl/wrz/0cf2631c9b5a36fc81b083aa815da8b0162.158.103.187rejstracja.JPG)
d) Zabezpiecz kluczowe foldery przed indeksacją:
W katalogu głównym stwórz plik robots.txt i za jego pomocą ogranicz dostęp robotów wyszukiwarek do kluczowych folderów. Jak to zrobić? Wejdź przez FTP na swoją stronę i stwórz folder robots.txt
Wprowadź do niego takie dane:
1 linijka wskazuje miejsce gdzie znajduje się sitemapa, pamiętaj aby zmienić nazwę na nazwę swojej strony.
Ostatnie trzy linijki przyznają pozwolenie botowi Google’a na odwiedzanie wszystkich możliwych miejsc na naszym blogu.
e) Blokujemy wyświetlanie skórek i wtyczek:
Informacja o tym jakich używasz wtyczek może być źródłem cennych danych dla wszelakich szkodników sieciowych. Pamiętajmy że wtyczkę może zrobić każdy. Jak zablokować zawartość? Aby zablokować wyświetlenia zawartości katalogu należy umieścić w nim pusty plik index.html.
f) Ogranicz dostęp do katalogu wp-admin
Ogranicz dostęp do wp-admin dla Twojego numeru IP. Pamiętaj sposób działa tylko jeśli masz stałe IP.
Zrobisz to ustalając odpowiednie wpisy w pliku .htaccess:
Stwórz ten plik, edytuj i zapisz w nim takie coś:
W miejsce "X" wpisz swoje IP. Plik należy umieścić w katalogu wp-admin (a nie w głównym). Sprawdź czy to działa używając publicznych proxy.
g) Ogranicz liczbę prób logowania:
Wtyczka Limit Login Attempts autorstwa Johana Eenfeldta
Zainstaluj i aktywuj
h) Kopia zapasowa!
Każdy powinien pamiętać by robić kopie zapasowe swoich baz itp.
Jak to szybko i sprytnie robić?
Na początku zainstaluj wtyczkę: WP Database Backup
![[Obrazek: e3eeca2ae8ce2ab032d2528b2041d8f1162.158....backup.JPG]](http://www.wrzucajtu.pl/wrz/e3eeca2ae8ce2ab032d2528b2041d8f1162.158.103.187backup.JPG)
Zainstaluj i aktywuj
Następnie przejdź do narzędzi i pojawi się karta:
![[Obrazek: 369fd6d515e9149483a34bc7e5529363162.158....backup.png]](http://www.wrzucajtu.pl/wrz/369fd6d515e9149483a34bc7e5529363162.158.103.187backup.png)
Przechodzimy i klikamy na napis "Create New Database Backup"
![[Obrazek: a045d3189df6ad700ad98e9a81d2bbf9162.158....create.JPG]](http://www.wrzucajtu.pl/wrz/a045d3189df6ad700ad98e9a81d2bbf9162.158.103.187create.JPG)
Jak widzimy kopia zapasowa została stworzona i gotowa do pobrania na komputer. Im więcej mamy na stronie, tym więcej zajmuje
![[Obrazek: f3d0d19f48b2c4043e2ae2eeb0b10f70162.158....pasowa.JPG]](http://www.wrzucajtu.pl/wrz/f3d0d19f48b2c4043e2ae2eeb0b10f70162.158.103.187kopia zapasowa.JPG)
Można także ustawić automatyczne tworzenie kopii zapasowej co XXX czasu. Aby to zrobić przechodzimy do opcji Scheduler, wybieramy co ile czasu ma robić kopię zapasową i nad tym zaznaczamy opcję "Enable Auto Backups". Włączamy wtedy automatyczne tworzenie kopii zapasowej.
Ten poradnik pomoże Ci zabezpieczyć Twoją ulubioną stronę, portal oparty na silniku wordpress. Korzystaj i zabezpiecz się zanim ktoś się włamie!
Bardzo wiele osób, które pracują na subach/PPA i innych ma blogi/strony postawione na tym silniku. Jednak lepiej go staranie zabezpieczyć przed intruzem. Więc zaczynajmy:
1. Hasło do bloga:
Jak wiadomo hasło powinno mieć duże jak i małe litery, liczby i znaki specjalne. Starajmy się aby na każde konto mieć inne hasło, jednak tak samo skomplikowane. Ewentualnie możemy skorzystać z darmowym generatorów haseł.
2. Wtyczki:
a) Anti-Spam autorstwa webvitaly. Instalujemy tą wtyczkę i ja po prostu aktywujemy. Ona zabezpieczy nas przed niechcianym spamem
b) Themes Security (formerly Better WP Security) autorstwa iThemes.com. Instalujemy ją i aktywujemy.
Po tym dochodzimy nam zakładka na naszym blogu i klikamy tutaj:
Następnie ustawiamy wszystko według screenow:
Tutaj teraz ten screen niżej jest bardzo ważny, ponieważ zmieniamy link do logowania się!
Klikamy zapisz i to mamy z głowy.
c) Wchodzimy w ustawienia ogólne i odznaczamy opcje rejestracji użytkowników, tak jak na zdjęciu:
d) Zabezpiecz kluczowe foldery przed indeksacją:
W katalogu głównym stwórz plik robots.txt i za jego pomocą ogranicz dostęp robotów wyszukiwarek do kluczowych folderów. Jak to zrobić? Wejdź przez FTP na swoją stronę i stwórz folder robots.txt
Wprowadź do niego takie dane:
Kod:
Sitemap: http://www.twojastrona.pl/sitemap.xml
User-agent: *
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /trackback
Disallow: /feed
Disallow: /comments
Disallow: */trackback
Disallow: */feed
Disallow: */comments
Disallow: /*.php$
Allow: /wp-content/uploads
User-agent: Googlebot-Image
Disallow:
Allow: /*Ostatnie trzy linijki przyznają pozwolenie botowi Google’a na odwiedzanie wszystkich możliwych miejsc na naszym blogu.
e) Blokujemy wyświetlanie skórek i wtyczek:
Informacja o tym jakich używasz wtyczek może być źródłem cennych danych dla wszelakich szkodników sieciowych. Pamiętajmy że wtyczkę może zrobić każdy. Jak zablokować zawartość? Aby zablokować wyświetlenia zawartości katalogu należy umieścić w nim pusty plik index.html.
f) Ogranicz dostęp do katalogu wp-admin
Ogranicz dostęp do wp-admin dla Twojego numeru IP. Pamiętaj sposób działa tylko jeśli masz stałe IP.
Zrobisz to ustalając odpowiednie wpisy w pliku .htaccess:
Stwórz ten plik, edytuj i zapisz w nim takie coś:
Kod:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
order deny,allow
deny from all
allow from xx.xx.xxx.xxW miejsce "X" wpisz swoje IP. Plik należy umieścić w katalogu wp-admin (a nie w głównym). Sprawdź czy to działa używając publicznych proxy.
g) Ogranicz liczbę prób logowania:
Wtyczka Limit Login Attempts autorstwa Johana Eenfeldta
Zainstaluj i aktywuj
h) Kopia zapasowa!
Każdy powinien pamiętać by robić kopie zapasowe swoich baz itp.
Jak to szybko i sprytnie robić?
Na początku zainstaluj wtyczkę: WP Database Backup
Zainstaluj i aktywuj
Następnie przejdź do narzędzi i pojawi się karta:
Przechodzimy i klikamy na napis "Create New Database Backup"
Jak widzimy kopia zapasowa została stworzona i gotowa do pobrania na komputer. Im więcej mamy na stronie, tym więcej zajmuje
Można także ustawić automatyczne tworzenie kopii zapasowej co XXX czasu. Aby to zrobić przechodzimy do opcji Scheduler, wybieramy co ile czasu ma robić kopię zapasową i nad tym zaznaczamy opcję "Enable Auto Backups". Włączamy wtedy automatyczne tworzenie kopii zapasowej.
Ten poradnik pomoże Ci zabezpieczyć Twoją ulubioną stronę, portal oparty na silniku wordpress. Korzystaj i zabezpiecz się zanim ktoś się włamie!
RE: Jak zabezpieczyć bloga wordpress - ivandzms - 11-02-2016 18:32
Program antywirusowy też jest bardzo ważny
RE: Jak zabezpieczyć bloga wordpress - Taxx - 08-04-2016 09:39
Do komentarzy wystarczy w zupełności najpopularniejszy Akismet