it-swarm-id.com

WordPress daftar periksa keamanan di cPanel

Saya menginstal WordPress pada hosting cPanel bersama untuk blogging. Saya berencana untuk menginstalnya di folder di bawah public_html, yaitu, public_html/myblog. Saya menggunakan WordPress pemasang aplikasi tersedia di cPanel.

Apa risiko keamanan umum dan tindakan pencegahan apa yang harus saya ambil?

5

Instalasi Anda ok sesuai jalur direktori yang Anda berikan, Untuk mengamankan WordPress situs/blog, Anda harus mengikuti langkah-langkah ini:

  1. Pastikan Anda menggunakan versi WordPress terbaru, perbarui dari waktu ke waktu ketika versi baru tersedia.

  2. Periksa detail plugin, tidak. unduhan, peringkat, dll. sebelum Anda menggunakan plugin apa pun. Juga selalu gunakan versi terbaru dari semua plugin.

  3. Jika Anda belum menginstal WordPress, saat instalasi, ubah awalan tabel database dari "WP" ke string lain.

  4. Jangan membuat pengguna dengan nama pengguna "admin", gunakan beberapa nama pengguna lain dan kata sandi yang kuat/aman.

  5. Dari cPanel, Tetapkan izin 755 untuk semua folder WordPress dan 644 untuk semua file.

  6. Cadangkan file tema dan basis data Anda secara teratur.

  7. Nonaktifkan semua file dan daftar direktori untuk pengguna publik, Anda dapat mencapainya dengan file .htaccess.

  8. Ubah Anda cPanel, FTP dan WordPress kata sandi login pada beberapa interval reguler.

  9. Anda dapat menginstal plugin yang membatasi upaya login yang gagal, Misalnya: memblokir ip pengguna jika mereka mencoba login di WordPress admin dan memasukkan kredensial yang salah 3 kali.

Saya harap langkah-langkah di atas akan membantu Anda mendapatkan lebih banyak keamanan untuk blog WordPress Anda.

3
Helping Hands

Saya menjalankan dedicated server dengan cpanel dan server web yang diintegrasikan dengannya adalah Apache dan saya menganggap Anda akun berada dalam pengaturan yang sama.

Yang ingin Anda lakukan segera adalah menggunakan kesabaran apa pun yang Anda miliki untuk secara berkala memeriksa log server, dan mencari entri sistem yang mencoba mengakses URL yang mengembalikan kode kesalahan 404. Kemudian cari file yang mengembalikan 404 di google, dan Anda akan belajar sesuatu yang baru.

Sekarang apa yang saya pelajari adalah bahwa peretas potensial menggunakan komputer untuk mencoba mengakses wp-admin.php bersama dengan Host sampah lain yang tidak ditemukan di server saya. wp-admin.php tampaknya menjadi komponen Wordpress.

Setelah mengatakan semua itu, inilah yang saya rekomendasikan. Periksa manual Wordpress, instal Wordpress jika Anda suka dan backup semua data Anda saat Anda mempublikasikan situs web Anda. Kemudian hapus semua komponen Wordpress yang tidak Anda butuhkan (terutama halaman login ke antarmuka administrasi) atau bahkan ganti nama karena potensi peretas mencari hanya file standar.

Jika Anda tidak menghapus komponen yang tidak perlu, maka peretas potensial kemungkinan akan menemukan antarmuka masuk dan kemudian mulai membanjiri bidang dengan nama pengguna dan kata sandi dengan harapan ditemukan yang benar. Mereka bisa menggunakan serangan brute-force dan/atau serangan kamus atau bahkan apa saja untuk masuk.

2
Mike