nl.hideout-lastation.com
5 tips om uw WordPress aan te halen
Ongeacht de grootte van uw website, het verliezen van uw sitegegevens of het niet kunnen bezoeken van uw eigen website kan een zenuwslopende ervaring zijn. WordPress, dat meer dan 25% van het internet beheert, is een van de meest gerichte websites voor hackers.
In onze vorige berichten hebben we je een aantal tips en trucs laten zien die al bijna alles omvatten om je WordPress-website te beveiligen . Toch is er altijd ruimte voor verbetering. In deze post zullen we nog een paar tips bekijken om u te helpen uw WordPress-site moeilijker te doorbreken.
1. Bcrypt wachtwoord hashen
WordPress is in 2003 gestart toen PHP en het web in het algemeen nog in de kinderschoenen stonden. Facebook was er nog niet, PHP had zelfs geen OOP (Object-oriented Programming) architectuur ingebouwd; vandaar dat WordPress nalatenschappen erfde die vandaag niet meer ideaal zijn - inclusief hoe het wachtwoord wordt versleuteld .
WordPress gebruikt nog steeds MD5 hashen . Kortom, wat het doet is om uw 123456 wachtwoord te veranderen in iets als e10adc3949ba59abbe56e057f20f883e .
Omdat computers nu echter meer verfijnd zijn dan 10 jaar geleden, kan dit gehashte wachtwoord nu vrijwel onmiddellijk worden omgezet in zijn kale vorm.
PHP heeft native codering sinds 5.5 en als je WordPress draait in PHP5.5 of hoger, is er een handige plug-in genaamd wp-password-bcrypt waarmee je dit native hulpprogramma in PHP kunt omarmen.
Installeer en activeer de plug-in via Composer of via MU-plugins. Sla uw wachtwoord opnieuw op en u bent helemaal klaar.
2. Schakel WordPress.com Protect in
Brute-force is een veel voorkomende hackpoging waarbij aanvallers proberen in te loggen op uw website door verschillende mogelijke wachtwoorden te raden, meestal woorden die in het woordenboek worden gevonden. Dit is de reden waarom u een moeilijk te raden wachtwoord moet instellen.
Automattic, de mensen achter WordPress.com, heeft een van de populairste WordPress-plug-ins gekocht die brute-force-aanvallen kunnen tegengaan. Het wordt BruteProtect genoemd en is geïntegreerd met Jetpack.
Op basis van onze ervaring heeft het ons enorm geholpen om brute-force-aanvallen meer dan bijna een miljoen keer te bestrijden.
Om dit te krijgen, moet je de nieuwste versie van Jetpack installeren en je website verbinden met WordPress.com. Schakel vervolgens de module "Protect" in en maak ook een white-listing van uw eigen IP-adres.
Nu zou je je wat veiliger moeten voelen.3. Verberg uw inlog-URL
WordPress is zeer bekend voor de inlogpagina, wp-login.php . Vandaar dat hackers weten welke exacte pagina hun brute-force aanvallen moeten sturen. U kunt het moeilijker maken voor hen door uw WordPress inlog-URL te verbergen .
Gelukkig zijn er een paar plug-ins die dit hulpprogramma bieden:
- iThemes-beveiliging
- WPS Verberg Login
4. Schakel "Wachtwoord vergeten" uit Het hulpprogramma "Wachtwoord vergeten" in het aanmeldingsformulier is een oplossing voor aanvallers die meestal een SQL-injectie doorlopen om uw inloggegevens te achterhalen. Als er maar een paar mensen zijn die toegang hebben tot het beheerdersgedeelte, is het misschien beter om het uit te schakelen.
Om dit te doen, maakt u een nieuwe bestandsupload - noem het forget-password.php .
Eerst veranderen we de verloren wachtwoord-URL:
function lostpassword_url () {return site_url ('wp-login.php'); } add_filter ('lostpassword_url', 'lostpassword_url'); Verwijder de link. Helaas biedt WordPress geen goede haak om dit netjes te doen via een add_filter functie. Dus doen we het in plaats daarvan met JavaScript.
function lostpassword_elem ($ page) {?> Ten slotte wordt de URL 'Wachtwoord vergeten' omgeleid naar het inlogscherm.
function lostpassword_redirect () {if (isset ($ _GET ['action'])) {if (in_array ($ _GET ['action'], array ('lostpassword', 'retrievepassword'))) {wp_redirect ('/ wp- login.php ', 301); Uitgang; }}} add_action ('init', 'lostpassword_redirect'); 5. Schakel HTTPS in
HTTPS geeft uw site een extra beveiligingslaag met gegevensoverdracht. Het kan ook een boost geven in Google-zoekresultaten. En nu kunt u gratis een geldig HTTPS-certificaat krijgen via het gemeentelijke initiatief Let's Encrypt.
Voor WordPress-websites kunt u eenvoudig een Let's Encrypt- certificaat verkrijgen met WP Encrypt. Er is dus geen reden waarom u vandaag geen HTTPS in uw website zou moeten implementeren.
Afsluiten Ik wil u graag achterlaten met de waarschuwing dat ondanks al deze pogingen onze websites nog steeds onderhevig kunnen zijn aan aanvallen, hacks en gecompromitteerd worden door hackers met middelen die ons bevattingsvermogen te boven gaan. Zelfs grote bedrijven zoals Dropbox en LinkedIn zijn ten prooi gevallen aan beveiligingsdreigingen.
Als een laatste redmiddel, denk eraan regelmatig een back-up te maken van de bestanden en database van uw website wanneer u maar kunt.
Het contextmenu van Windows aanpassen en beheren
Het contextmenu van Windows verwijst naar het menu dat verschijnt met de rechtermuisknop op een Windows-pc, en een gewone Windows-gebruiker neemt er dagelijks contact mee op. Een rommelig contextmenu is echter een echte productiviteitsmisdadiger .Helaas is het heel eenvoudig om het contextmenu overzichtelijk te maken, omdat veel programma's van derden automatisch hun optie in het contextmenu toevoegen
Crowdsourcing: voors en tegens, en meer
Stel dat u een nieuwe online winkelsite start en duizenden producten hebt geïmporteerd. Nu moet je ze taggen en categoriseren, een baan die saai lijkt en vele uren werk kost. Je zou het allemaal alleen kunnen doen, of je zou het kunnen uitbesteden aan crowd, en de actie van het uitbesteden van een taak aan het ongedefinieerde publiek wordt herkend als crowdsourcing .
Afsluiten 
