Divi: ธีม WordPress ที่ดีที่สุดของเวลาทั้งหมด!

ขึ้น ดาวน์โหลด 901.000 แล้วDivi เป็นธีม WordPress ที่ได้รับความนิยมมากที่สุดในโลก สมบูรณ์และใช้งานง่ายและมาพร้อมกับเทมเพลตฟรีมากกว่า 62

การแฮ็คคอมพิวเตอร์: นี่เป็นการระบาดใหม่ที่คุกคามบล็อกนับล้านต่อบล็อก ทุกวันบล็อกหมื่นบล็อกถูกแฮ็คบ่อยครั้งที่บังคับให้เจ้าของของพวกเขาละทิ้งทุกอย่างหรือเริ่มต้นใหม่อีกครั้ง และไม่ใช่เพราะอาจไม่เคยเกิดขึ้นที่คุณต้องคิดว่าคุณปลอดภัย นอกจากนี้มันไม่ได้เป็นเพียงบล็อกเกอร์ที่มีชื่อเสียงที่ถูกแฮ็ก

สิ่งที่ต้องทำคือการประกวดการแฮ็กในปากีสถาน (เหมือนเมื่อไม่กี่เดือนที่ผ่านมา) เพื่อดูบล็อกของ 125.000 ชาวฝรั่งเศสที่ถูกแฮ็ก สำหรับโจรสลัดบางเกมมันเป็นเกมสำหรับคนอื่น ๆ กำลังฝึกฝนและสำหรับหมวดหมู่อื่นมันอาจเป็นวิธีที่ยอดเยี่ยมในการฟิชชิ่ง

1 ย้ายไฟล์ WP-config จากระดับที่สูงขึ้น
ไฟล์ WP-config เป็นไฟล์ที่มีข้อมูลการกำหนดค่าทั้งหมดสำหรับบล็อกของคุณตลอดจนการตั้งค่า WordPress ทั้งหมด แฮ็กเกอร์ที่เข้าถึงไฟล์นี้สามารถฉีดโค้ดที่เป็นอันตรายลงในหน้าเว็บของคุณหรือที่แย่กว่านั้นคือลบเนื้อหาทั้งหมดในบล็อก WordPress ของคุณ ฉันปล่อยให้คุณจินตนาการถึงส่วนที่เหลือ ...

เนื่องจากไฟล์นี้เป็นไฟล์ที่สำคัญที่สุดฉันคิดว่าคุณควรรักษาความปลอดภัยให้ปลอดภัยจากแฮกเกอร์

มีคุณสมบัติ WordPress ที่ไม่ค่อยรู้จักนักเขียนบล็อกและผู้ติดตั้งบล็อก WordPress แต่มันสามารถช่วยชีวิตพวกเขาได้ ในความเป็นจริง WordPress อนุญาตให้คุณย้ายไฟล์ของคุณ WP-config หนึ่งระดับเหนือรากของบล็อก WordPress ของคุณ

บนเซิร์ฟเวอร์ Linux ส่วนใหญ่ไฟล์ wp-config จะอยู่ในตำแหน่งต่อไปนี้:
~ / หน้าแรก / ผู้ใช้ / public_html / wp-config.php

หากต้องการเลื่อนระดับให้สูงขึ้นหนึ่งระดับนี่คือสิ่งที่คุณต้องทำ:
- เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ (พื้นที่ดิสก์) ผ่านซอฟต์แวร์ FTP ของคุณ
- ไปที่ตำแหน่งต่อไปนี้: ~ / Home / user / public_html /
- ตัดไฟล์ wp-config.php (อย่าลืมดาวน์โหลดลงในฮาร์ดไดรฟ์ก่อนหน้านี้ ... คุณไม่เคยรู้มาก่อน)
- ขึ้นไปในระดับที่สูงขึ้นกล่าวคือไปยังตำแหน่งนี้: ~ / Home / user /
- วางไฟล์ wp-config ของคุณเพื่อให้ที่อยู่เป็นดังนี้:
~ / หน้าหลัก / ผู้ใช้ / wp-config.php

มั่นใจ…คุณไม่มีอะไรต้องกลัว บล็อกของคุณจะยังคงทำงานได้อย่างถูกต้อง การทำเช่นนี้หมายความว่าคุณกำลังวางไฟล์ของคุณไว้นอกรูทของพื้นที่โฮสต์ของคุณไฟล์นั้นจะไม่สามารถเข้าถึงสคริปต์และบอทที่แฮกเกอร์มักใช้เพื่อโจมตีบล็อกของคุณได้อีกต่อไป

สร้างเว็บไซต์ของคุณอย่างง่ายดายด้วย Elementor

Elementor ให้คุณสร้าง อย่างง่ายดายและฟรี การออกแบบเว็บไซต์หรือบล็อกใดๆ ก็ตามที่ดูเป็นมืออาชีพ หยุดจ่ายมากสำหรับเว็บไซต์ที่คุณทำเองได้

คุณไม่มีการตั้งค่าที่จะกำหนดค่าเนื่องจาก WordPress (ซึ่งอนุญาตให้มีการจัดการนี้) รู้ว่าจะหาไฟล์นี้ได้ที่ไหน ง่ายหรือเปล่า?

หมายเหตุ: เคล็ดลับนี้ใช้ไม่ได้กับบล็อกที่ติดตั้งในโดเมนย่อย (ตัวอย่าง: public_html / blog) หรือสำหรับโดเมนเพิ่มเติมที่สร้างจาก cPanel ของคุณ (ตัวอย่าง: public_html / yourblog.com).

มันสมเหตุสมผลในความคิดของฉัน ในกรณีนี้เราเสี่ยงต่อการสิ้นสุดด้วยไฟล์หลายไฟล์ WP-config. แต่เนื่องจากพวกเขาทั้งหมดมีชื่อเดียวกันและมีที่เดียวเท่านั้นที่จะรับต่อสถานที่ ... คุณเข้าใจว่าทำไมอนุญาตให้เฉพาะบล็อกที่ติดตั้งที่รูทเท่านั้น

2 ลบบัญชี "admin" ของคุณ
บัญชีเริ่มต้นเมื่อติดตั้งบล็อก WordPress มี "admin" เป็นชื่อผู้ใช้ ปรากฎว่าบล็อกเกอร์ส่วนใหญ่ใช้ชื่อผู้ใช้นี้เป็นค่าเริ่มต้น ... แต่สิ่งที่พวกเขาไม่ทราบก็คือการเลือกตัวเลือกนี้จะเพิ่มโอกาสในการถูกแฮ็กโดยอัตโนมัติ

คุณต้องการขายผลิตภัณฑ์ของคุณบนอินเทอร์เน็ตหรือไม่?

ดาวน์โหลด WooCommerce ฟรี ปลั๊กอินอีคอมเมิร์ซที่ดีที่สุดในการขายผลิตภัณฑ์ทางกายภาพและดิจิทัลของคุณบน WordPress และสร้างร้านค้าออนไลน์ของคุณได้อย่างง่ายดาย เหมาะสำหรับผู้เริ่มต้น

แฮกเกอร์ส่วนใหญ่รู้ดีว่าบล็อกจำนวนมากใช้ ผู้ดูแลระบบ ในฐานะชื่อผู้ใช้ WordPress ซึ่งให้ชื่อผู้ใช้แก่พวกเขา ... สิ่งที่พวกเขาต้องทำคือค้นหารหัสผ่านซึ่งมักจะเดาได้ง่าย ทำให้ซับซ้อนขึ้นอีกนิดโดยเลือกชื่อผู้ใช้อื่นเมื่อติดตั้งบล็อก WordPress ของคุณ

หากติดตั้งไว้แล้วฉันคิดว่าคุณควรทำตามขั้นตอนต่อไปนี้:
- เข้าสู่ระบบแดชบอร์ด WordPress ของคุณ
- บนแถบด้านข้างทางซ้ายคลิกที่ " ผู้ใช้ », จากนั้นเมื่อ« เพิ่ม »
- สร้างผู้ใช้ใหม่และให้เขามีบทบาทเป็นผู้ดูแลระบบ
- อย่าลืมเลือกรหัสผ่านที่คาดเดาได้ยาก (เช่น ALAIN2vidal?)
- ออกจากระบบจากนั้นกลับเข้าสู่ระบบด้วยข้อมูลประจำตัวของผู้ใช้ใหม่

จากนั้นไปที่หน้า >> ผู้ใช้ >> ผู้ใช้ทั้งหมด >> และลบผู้ใช้ " ผู้ดูแลระบบ " หากคุณต้องการคุณสามารถกำหนดเนื้อหาทั้งหมดของผู้ใช้นี้ให้กับผู้ใช้ใหม่ก่อนที่จะลบบัญชีก่อนหน้าของคุณ

3 ทำการอัปเดตเป็นประจำs
ไม่ว่าจะเป็น WordPress ปลั๊กอินหรือธีมของคุณทำการอัปเดตทุกครั้งที่มีการแจ้งเตือนปรากฏบนแดชบอร์ดของคุณ

เมื่อตั้งค่าบล็อกจำนวนมากที่เป็นของลูกค้าของเรา (blogpascher.com) ฉันรู้สึกประหลาดใจที่เห็นว่าเกิน 90% ของพวกเขาละเลยการแจ้งเตือนการอัปเดตทั้งหมด

รู้ว่าการอัปเดต WordPress ธีมหรือปลั๊กอินไม่เพียง แต่นำคุณสมบัติใหม่มาให้คุณเท่านั้น แต่บ่อยครั้งที่มีมาตรการความปลอดภัยใหม่ ๆ ยิ่งเวลาผ่านไปยิ่งมีธีมหรือปลั๊กอินมากขึ้นเท่านั้นที่มีข้อบกพร่องที่มองเห็นได้ซึ่งแฮ็กเกอร์สามารถใช้เพื่อโจมตีบล็อกของคุณและใช้งานได้ตามที่เห็นสมควร

ดังนั้นอย่าลืมอัปเดตทุกครั้งที่คุณได้รับการแจ้งเตือน WordPress ทำให้กระบวนการนี้ง่ายมากโดยสามารถทำได้สองคลิกสูงสุด นอกจากนี้จะไม่ใช้เวลาแม้แต่สองนาทีใน 30 และคุณจะประหยัดเวลาหลายชั่วโมงหลายวันหรือหลายเดือนที่คุณต้องหงุดหงิดและปวดหัวหากบล็อกของคุณถูกแฮ็ค

ถามผู้ที่ตกเป็นเหยื่อแฮ็ก…พวกเขาทั้งหมดจะบอกคุณว่าบล็อกเกอร์ไม่มีอะไรจะแย่ไปกว่าการถูกแฮ็กและสูญเสียข้อมูลทั้งหมด

4 ติดตั้ง WP Security Scan และ WordPress ปลอดภัย
การใช้ปลั๊กอินรักษาความปลอดภัยบางอย่างจะช่วยลดโอกาสที่บล็อกของคุณจะถูกแฮก ผมแนะนำให้คุณติดตั้งปลั๊กอินต่อไปนี้: WordPress Security Scan et ปลอดภัย WordPress.

ปลั๊กอินสองตัวนี้มีคุณสมบัติมากมายที่จะทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น

  • Le เครื่องสแกนเนอร์ ตรวจสอบสิทธิ์ของไฟล์ WordPress และไฮไลต์ทั้งหมดที่มีสิทธิ์ไม่ถูกต้อง
  • Le เครื่องมือรหัสผ่าน บอกความแข็งแกร่งของรหัสผ่านของคุณและสร้างรหัสผ่านแบบสุ่มที่รัดกุมสุด ๆ ที่คุณสามารถใช้หากคุณต้องการ
  • Le ฐานข้อมูล เป็นเครื่องมือที่ช่วยให้คุณสำรองฐานข้อมูล WordPress ของคุณ นอกจากนี้ยังช่วยให้คุณสามารถเปลี่ยนคำนำหน้าของหลัง ใช้เพื่อเปลี่ยนคำนำหน้าของฐานข้อมูลของคุณ ย้ายบางสิ่งเช่นนี้: '' wp_ '' ไปเป็นอย่างนี้: ''8bvn9_'' สิ่งนี้จะทำให้เป็นเรื่องยากสำหรับแฮกเกอร์ที่จะพยายามเดาชื่อตารางฐานข้อมูลของคุณ

ตื่นตัว

เคล็ดลับและกลเม็ดข้างต้นจะช่วยปรับปรุงความปลอดภัยของบล็อกของคุณอย่างมากและลดโอกาสในการถูกแฮ็คเป้าหมาย อย่างไรก็ตามโปรดจำไว้เสมอว่าความปลอดภัยของบล็อกนั้นเป็นกระบวนการต่อเนื่อง คุณต้องระมัดระวังและแจ้งให้คุณทราบถึงเทคนิคการป้องกันล่าสุดของบล็อก WordPress โดยเฉพาะถ้าคุณใช้มันเพื่อสร้างรายได้บนอินเทอร์เน็ต

และถ้าคุณต้องการมอบความไว้วางใจให้กับมืออาชีพผมขอแนะนำให้คุณติดต่อเว็บไซต์ BlogPasCher.com ใครจะเป็นผู้เปลี่ยนแปลงบล็อกของคุณให้ปลอดภัยสำหรับคุณ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ฉันขอแนะนำบทความต่อไปนี้: 8 มีตำนานเกี่ยวกับความปลอดภัยของเว็บไซต์บล็อก / WordPress

24 หุ้น
หุ้น24
ทวีต
Enregistrer