\n Selle \u00f5petuse eesm\u00e4rk on anda teie k\u00fcsimusele kindel vastus. Siin k\u00e4sitletakse k\u00fcmmet uuenduslikku turvameedet, mis aitavad teil hoida WordPressi veebisaidi kontrolli oma k\u00e4tes. J\u00e4tkame n\u00fc\u00fcd \u00fcksikasjadega.\n<\/p>\n
\n 1 Kasutage kahefaktorilist autentimist:
\n<\/h4>\n
\n Kui rakendate kahefaktorilist autentimist, peab teie WordPressi armatuurlauale sisse logida \u00fcritav inimene lisaks tavalisele kasutajanimele ja paroolile sisestama ka juhuslikult genereeritud OTP (One Time Password). Kr\u00fcptograafilisi funktsioone kasutatakse OTP loomiseks reaalajas ja see saadetakse turvalise l\u00fc\u00fcsi kaudu sideseadmes ainult etten\u00e4htud adressaadile. Mobiiltelefon on selleks otstarbeks k\u00f5ige laialdasemalt kasutatav sidevahend.\n<\/p>\n
\n Nii et isegi kui h\u00e4kker suudab teie kasutajanime ja parooli varastada, ei p\u00e4\u00e4se ta ikkagi teie WordPressi administraatoripaneelile juurde ilma \u00fchekordse paroolita.\n<\/p>\n
\n Kuidas rakendada kahefaktorilist autentimist?<\/strong>\n<\/p>\n \n Kahefaktorilise autentimise rakendamiseks oma WordPressi veebisaidil saate kasutada mis tahes OTP-d genereerivat pistikprogrammi. Turul on saadaval nii kaubanduslikud kui ka tasuta kasutatavad pistikprogrammid. Kaks soovitatavat pistikprogrammi, mis on WordPressi hoidlas vabalt saadaval, on j\u00e4rgmised:\n<\/p>\n \n M\u00f5lemat pistikprogrammi on v\u00e4ga lihtne seadistada isegi algaja veebihalduri jaoks. \u00dcksikasjaliku dokumentatsiooni installimise ja seadistamise kohta leiate vastavatelt pistikprogrammide lehtedelt.\n<\/p>\n \n Administraatorijuurdep\u00e4\u00e4suga WordPressi kasutaja saab muuta teie veebisaidi mallifaile, navigeerides jaotisesse V\u00e4limus > Redigeerija. Kui pahatahtliku kavatsusega k\u00fclastajal \u00f5nnestub teie administraatori kasutaja mandaati h\u00e4kkida, saab ka tema neid faile soovitud muudatusi teha otse teie WordPressi juhtpaneelilt. Sellise juhtumi v\u00e4ltimiseks saate WordPressi armatuurlaual failide redigeerimise keelata.\n<\/p>\n \n Kuidas mallifailide redigeerimist keelata?<\/strong>\n<\/p>\n \n Failide redigeerimise keelamiseks armatuurlaua redaktori kaudu peate oma WordPressi veebisaidi konfiguratsioonifaili lisama koodirea. Minge oma hostimise juhtpaneelil saadaolevasse failihalduri programmi ja sirvige juurkataloogi. Avage tekstiredaktoris fail wp-config.php ja lisage faili allossa j\u00e4rgmine koodirida.\n<\/p>\n \n Mis otstarve on teie k\u00fclastajatele vealogide kuvamine? Absoluutselt mitte midagi. Kui midagi l\u00e4heb viltu, peaksite sellest teadma ainult teie, administraator. Asja teeb hullemaks see, et veatagasiside avalikuks tegemisega annate tehniliselt asjatundlikule k\u00fclastajale tegelikult piisavalt vihje, et ta prooviks teie veebisaiti h\u00e4kkida.\n<\/p>\n \n Kuidas peatada veatagasiside kuvamine?<\/strong>\n<\/p>\n \n WordPressi sisselogimisvea tagasiside avaliku kuvamise v\u00e4ltimiseks on lihtne meetod. P\u00e4rast WordPressi administraatoripaneelile sisselogimist liikuge jaotisse V\u00e4limus > Redigeerija. Avage aktiivse teema fail functions.php ja asetage j\u00e4rgnev koodil\u00f5ik suvalisse kohta faili.\n<\/p>\n \n Vaikimisi administraatori kasutajakonto, mis luuakse WordPressi installimise ajal automaatselt, on “admin”. See on ka WordPressi turvalisuse osas k\u00f5ige haavatavam valdkond, mida h\u00e4kkerid sagedamini \u00e4ra kasutavad. Nii et selle vaikehaldurikonto kustutamine ja veebisaidi haldamine teiselt pseudoadministraatorikontolt on h\u00e4kkerite vaos hoidmiseks v\u00e4ga hea m\u00f5te. V\u00e4hemalt muudab see potentsiaalse h\u00e4kkeri elu veidi keerulisemaks.\n<\/p>\n \n Kuidas kustutada vaikimisi administraatorikasutaja?<\/strong>\n<\/p>\n \n Seda tegevust saab l\u00e4bi viia kahes erinevas etapis, nagu allpool kirjeldatud:\n<\/p>\n \n Igal WordPressi versioonil on m\u00f5ned haavatavused, mis tavaliselt parandatakse j\u00e4rgmise versiooni avaldamisel. Kui h\u00e4kker suudab tuvastada, millist WordPressi versiooni te kasutate, saab ta selle h\u00f5lpsasti teadaoleva n\u00f5rkusega seostada ja seda teie veebisaidi \u00fcle kontrolli saamiseks \u00e4ra kasutada. Sellise stsenaariumi v\u00e4ltimiseks v\u00f5ite anda WordPressi funktsioonide failile k\u00e4su mitte avaldada versiooninumbrit.\n<\/p>\n \n Kuidas peita WP versiooninumber?<\/strong>\n<\/p>\n \n Tavaliselt sisestatakse WordPressi versiooninumber teie teema p\u00e4isefaili funktsiooni \u201ewp-head()” kaudu. Funktsiooni eemaldamine ei ole aga lahendus, sest sama funktsiooni v\u00f5ivad kasutada ka m\u00f5ned teie installitud pistikprogrammid. Selle asemel on parem alternatiiv lisada allolev koodil\u00f5ik oma functions.php faili.\n<\/p>\n \n Botid on arvutiprogrammeeritud automatiseeritud t\u00f6\u00f6riistad, mida h\u00e4kkerid kasutavad teie veebisaidi kontrollimiseks. Need automatiseeritud programmid v\u00f5ivad kasutada teie veebimajutusressursse ka h\u00e4kkeri nimel muude toimingute tegemiseks. Takistades robotitel juurdep\u00e4\u00e4su teie veebilehtedele ja kataloogidele, saate oma haaret veebisaidi haldamisel tugevdada.\n<\/p>\n \n Kuidas takistada robotite juurdep\u00e4\u00e4su teie veebisaidile?<\/strong>\n<\/p>\n \n Modifikatsiooni \u00fcmberkirjutamine on t\u00f5hus vahend roboti juurdep\u00e4\u00e4su blokeerimiseks. Mis tahes tekstiredaktorprogrammi abil avage \n Faili\u00f5igused pole muud kui juurdep\u00e4\u00e4supiirangu meetod. \u00d5igete faililoa parameetrite abil saate takistada k\u00fclastajatel juurdep\u00e4\u00e4su teie WordPressi installikataloogis asuvatele olulistele konfiguratsioonifailidele.\n<\/p>\n \n Kuidas juurdep\u00e4\u00e4supiirangut rakendada?<\/strong>\n<\/p>\n \n Allpool on loetletud teie WordPressi veebisaidi soovitatavad faili- ja kaustalubade seaded:\n<\/p>\n \n K\u00f5igi andmefailide CHMOD v\u00e4\u00e4rtuseks tuleks m\u00e4\u00e4rata 644.\n<\/p>\n \n K\u00f5igi kaustade ja alamkaustade CHMOD v\u00e4\u00e4rtuseks tuleks m\u00e4\u00e4rata 755.\n<\/p>\n \n WordPressi konfiguratsioonifaili (wp-config.php) CHMOD-v\u00e4\u00e4rtus peaks olema 640.\n<\/p>\n\n
\n 2 Keelake mallifailide redigeerimine WP armatuurlaua kaudu
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d0a04df.webp\")
<\/a><\/p>\ndefine( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n\n 3 Peida sisselogimisvea tagasiside k\u00fclastajatelt
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d2d19d2.webp\")
<\/a><\/p>\nadd_filter('login_errors',create_function('$a', \"return null;\"));<\/code><\/pre>\n\n 4 Kustutage administraatori kasutaja
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d5643b9.webp\")
<\/a><\/p>\n\n
\n 5 Peida WordPressi versiooninumber
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d80a492.webp\")
<\/a><\/p>\nremove_action('ks29so_head','ks29so_generator');<\/code><\/pre>\n\n 6 Blokeeri juurdep\u00e4\u00e4s robotitele
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3da961fc.webp\")
<\/a><\/p>\n.htaccess<\/code>oma WordPressi juurkataloogis olev fail ” “. Kerige alla faili alla, sisestage allpool mainitud koodil\u00f5ik ja seej\u00e4rel salvestage fail samasse kohta. Veenduge, et te ei muuda failinime.\n<\/p>\nSetEnvIfNoCase User-Agent ^$ keep_out\nSetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out\nSetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out\nSetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out\nOrder Allow,Deny\nAllow from all\nDeny from env=keep_out<\/code><\/pre>\n\n 7 Kasutage \u00f5igeid faili\/kausta \u00f5igusi
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3dcabdd4.webp\")
<\/a><\/p>\n\n 8 piirata kasutaja sisselogimiskatset:
\n<\/h4>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3de46aef.webp\")
<\/a><\/p>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3e03d94b.webp\")
<\/a><\/p>\n