{"id":247951,"date":"2023-10-22T10:47:00","date_gmt":"2023-10-22T07:47:00","guid":{"rendered":"https:\/\/inform.click\/10-wordpressi-turvahakki-mis-takistavad-teid-hakkimast\/"},"modified":"2023-10-22T10:47:00","modified_gmt":"2023-10-22T07:47:00","slug":"10-wordpressi-turvahakki-mis-takistavad-teid-hakkimast","status":"publish","type":"post","link":"https:\/\/inform.click\/et\/10-wordpressi-turvahakki-mis-takistavad-teid-hakkimast\/","title":{"rendered":"10 WordPressi turvah\u00e4kki, mis takistavad teid h\u00e4kkimast"},"content":{"rendered":"

\n WordPress on tohutu edulugu mitte ainult globaalsete numbrite, vaid ka platvormi kasutavate suurte nimede poolest, mis v\u00f5ib m\u00f5nda \u00fcllatada.\n<\/p>\n

\n Internetis, kui teil on nii suur installitud kasutajabaas kui ka k\u00f5rge profiiliga kasutajad, ei saa te lihtsalt h\u00e4kkerite ja r\u00e4mpspostitajate sihtm\u00e4rgiks saada. Alates pillidega kaubitsemisest kuni moonutatud ideoloogiate propageerimiseni, andmete varastamise ja saitide murdmiseni lihtsalt sellep\u00e4rast, et see on v\u00f5imalik, v\u00f5ib h\u00e4kkimine olla teie ettev\u00f5ttele suureks peavaluks.\n<\/p>\n

\n Selles artiklis k\u00e4sitlen m\u00f5ningaid n\u00e4pun\u00e4iteid, nippe ja h\u00e4kke, mida saate kasutada, et pakkuda endale rohkem kaitset veebi r\u00e4pane k\u00f5hualuse eest.\n<\/p>\n

\n Saate p\u00f5hit\u00f5dedega hakkama
\n<\/h5>\n

\n Ehkki v\u00f5ite arvata, et m\u00f5ned neist elementidest peaksid olema enesestm\u00f5istetavad, m\u00f5elge lihtsalt sellele, kui palju kordi olete n\u00e4inud mitte ainult kliente, vaid ka kaasarendajaid, disainereid ja agentuure, kes peaksid teadma, et m\u00f5nes neist s\u00fc\u00fcdi on?\n<\/p>\n

\n Alustuseks muutke oma paroolid raskesti \u00e4raarvatavaks. Kuidas teha see neile raskeks, aga enda jaoks lihtsaks? V\u00f5ib-olla v\u00f5ite unustada segased t\u00e4heasendused, nagu ‘h3ll0', t\u00e4htede segamise ja kirjavahem\u00e4rkide sisseviskamise ning kasutada selle asemel mnemoonikat. Aheldades kolm v\u00f5i neli s\u00f5na kokku, et luua l\u00f5bus pilt, on teie parool palju lihtsam meelde j\u00e4tta kui “t3r%?9.Fq!G” ja suurusj\u00e4rke raskem lahti murda. Lihtsalt \u00e4rge kasutage ‘CorrectHorseBatteryStaple'i. Selle p\u00f5him\u00f5tte t\u00e4ieliku ja naljaka selgituse saamiseks vaadake XKCD 936<\/a>.\n<\/p>\n

\n Samuti peaksite hoidma oma pistikprogrammid ja WordPressi tuuma ajakohasena. Seda on WordPressi hilisemate versioonidega n\u00fc\u00fcd lihtsam teha. WordPress 3.7-st saate konfigureerida nelja t\u00fc\u00fcpi automaatseid v\u00e4rskendusi: p\u00f5hifailid, pistikprogrammid, teemad ja t\u00f5lkefailid. Ettevaatust \u2013 olenevalt seadistusest v\u00f5iksite m\u00f5ned neist keelata, et saaksite enne v\u00e4rskenduste juurutamist testida. Kuigi isegi kui j\u00e4tate need aktiivseks ja kogete probleeme, on teil siiski igap\u00e4evaseid varukoopiaid, millele tugineda, eks?\n<\/p>\n

\n Muutke mitme saidi, pistikprogrammide ja varukoopiate haldamine lihtsamaks millegi InfiniteWP abil. P\u00f5hifunktsioonid on tasuta!\n<\/p>\n

\n Need ei ole sisselogimismandaadid, mida otsite
\n<\/h5>\n

\n Lisaks suurep\u00e4rasele paroolitugevusele peaksite kaaluma ka oma vaikeadministraatori URL-i teisaldamist ja kasutama oma kasutajanime jaoks midagi muud kui “admin”. Kui h\u00e4kkeritel pole konkreetset sihtm\u00e4rki, otsivad nad tavaliselt protsessi automatiseerimiseks roboteid. Need robotid otsivad WordPressi, proovivad vaikes\u00e4tteid ja levinumaid paroole \u2013 nii et liigume vaikeseadetest eemale, et seda \u00fclesannet raskendada.\n<\/p>\n

\n V\u00f5ib-olla on lihtsaim viis sisselogimise URL-i muutmiseks heita pilk pistikprogrammidele, nagu HC kohandatud WP-Admin URL<\/a>. Muidugi \u2013 tehke esmalt varukoopia!\n<\/p>\n

\n Administraatori kasutajanime muutmiseks on lihtsaim viis luua valitud kasutajanimega uus administraator ja kustutada vana. Kui te ei saa oma administraatorist juurdep\u00e4\u00e4su, kuna te ei m\u00e4leta oma kasutajanime, vajate veidi drastilisemat lahendust. Logige sisse phpMyAdmini ja laadige oma WordPressi andmebaas \u00fcles. Kerige vasakult alla ja otsige tabelit “ks29so_users”. Otsige \u00fcles kasutajanimi, mida soovite muuta, st “admin” ja muutke kasutaja_sisselogimise v\u00e4\u00e4rtust oma uueks nimeks.\n<\/p>\n

\n Viimane s\u00f5na sisselogimisprotsessi kohta
\n<\/h5>\n

\n Enne sisselogimisprotsessist lahkumist tuleb lahendada veel paar \u00fclesannet. Kas m\u00e4letate neid roboteid, mis arvavad paroole? Teeme nende jaoks raskemaks, \u00f6eldes, et teatud aja jooksul saate teha ainult nii palju katseid ja et enne seda peate CAPTCHA \u00f5igesti transkribeerima. Captcha jaoks v\u00f5ite proovida selle pistikprogrammi<\/a> installida ja saate minna. K\u00f5rvalh\u00fcve \u2013 lisatasu versioon integreerub BuddyPressi ja kontaktvormiga 7, et kaitsta teie kontaktivorme r\u00e4mpsposti saatmise eest.\n<\/p>\n

\n Sisselogimiskatsete piiramiseks v\u00f5ite lisada pistikprogramme (nt Limit Login Attempts) v\u00f5i k\u00fcsida oma hostiteenuse pakkujalt, kellel v\u00f5ib lahendus olla \u2013 n\u00e4iteks Wpengine'il on see vaikimisi konfigureeritud.\n<\/p>\n

\n WordPressi turvamine .htaccess-i muudatustega
\n<\/h5>\n

\"\"<\/a><\/p>\n

\n Loodan, et olete valmis oma k\u00e4si pisut m\u00e4\u00e4rima, kui j\u00e4tkame soovitustega, mis on pisut keerulisemad kui “plugina installimine”! Lisage need soovitused p\u00e4rast rida #END WORDPRESS.\n<\/p>\n

\n Esimene lisatav element aitab kaitsta faili wp-config.php. See fail oleks valedes k\u00e4tes ohtlik, kuna see sisaldab teie saidi ja selle andmebaasi kohta olulist teavet.\n<\/p>\n

\norderallow,deny\ndeny from all\n<\/code><\/pre>\n
\n  See on suurep\u00e4rane algus, mida me veel teha saame? Noh, me saame takistada uudishimulikel inimestel teie failides ja kaustades ringi vaadata \u2013 ma arvan, et selle eelised on \u00fcsna iseenesestm\u00f5istetavad!\n<\/p>\n
\n  J\u00e4rgmine on kombinesoon kataloogi sirvimise blokeerimiseks:\n<\/p>\n
# directory browsing\nOptions All -Indexes<\/code><\/pre>\n
\n  Kui soovite konkreetselt blokeerida \u00fche faili, kasutage j\u00e4rgmist.\n<\/p>\n
\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\n
\n  N\u00fc\u00fcd hakkame edusamme tegema \u2013 eemaldame juurdep\u00e4\u00e4su neilt, kes seda ei vaja. Selle loogilise j\u00e4relduseni j\u00f5udmiseks vaatame, kuidas saaksime keelata kellelgi, kelle kohta teame, et ta on halb n\u00e4itleja, et ta saaks teie serveris \u00fcldse midagi juurde p\u00e4\u00e4seda.\n<\/p>\n
\n  Kui teate IP-aadressi, lisage lihtsalt need read, asendades 127.0.0.1 halva IP-ga:\n<\/p>\n
Order Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\n
\n  Selle v\u00e4rskendamiseks uute IP-aadressidega lisage lihtsalt uued “keelamise” read. Kui peate blokeerima terve vahemiku, j\u00e4tke see lihtsalt v\u00e4lja. Teisis\u00f5nu, et blokeerida k\u00f5ik alates 127.0.0.0 kuni 127.0.0.255, lisage:\n<\/p>\n
Deny from 127.0.0.<\/code><\/pre>\n
\n  Selle jaotise viimane n\u00f5uanne on kaitsta .htaccessi ennast. On \u00fcsna palju saite, mis levitavad meetodeid, mis on head, kuid mitte suurep\u00e4rased. J\u00e4rgmine meetod p\u00e4rineb Jeff Starrilt Perishable Pressist<\/a> ja on palju p\u00f5hjalikum:\n<\/p>\n
# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n
\n  Andmebaasi t\u00e4iustused
\n<\/h5>\n
\n  Veel \u00fcks WordPressi eelis h\u00e4kkerite jaoks on see, et standardinstallatsioonis teavad nad, kuidas teie andmebaasi tabeleid nimetatakse. WordPress kasutab vaikimisi eesliidet “ks29so_”, seda muutes eemaldume j\u00e4lle h\u00e4kkerite eeldustest.\n<\/p>\n
\n  K\u00f5igepealt \u00fctleme failile wp-config.php, et muudame tabeli eesliidet. Avage see fail ja muutke j\u00e4rgmist:\n<\/p>\n
$table_prefix = 'ks29so_\u2019;<\/code><\/pre>\n
\n  Lisage m\u00f5ned numbrid v\u00f5i t\u00e4hed:\n<\/p>\n
$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\n
\n  Seej\u00e4rel peate oma andmebaasis k\u00f5ik tabelinimed l\u00e4bi vaatama ja muutma. K\u00e4ivitage iga 11 tabeli jaoks k\u00e4sk j\u00e4rgmisel kujul:\n<\/p>\n
RENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\n
\n  T\u00f5en\u00e4oliselt on veel m\u00f5ned viited vanale eesliitele, mida peate puhastama. K\u00e4ivitage see p\u00e4ring, et loetleda k\u00f5ik suvandite tabelist, kasutades vana eesliidet:\n<\/p>\n
SELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\n
\n  Kahjuks peate need k\u00f5ik l\u00e4bi vaatama ja v\u00e4rskendama.\n<\/p>\n
\n  Seej\u00e4rel peame vaatama UserMeta tabelit, sama protsessi nagu varem:\n<\/p>\n
SELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n
\n  L\u00f5puks saate piirata ka oma MySQL-i andmebaasi kasutajal ainult j\u00e4rgmisi lugemis- ja kirjutamis\u00f5igusi: SELECT, INSERT, UPDATE ja DELETE. Nii saate t\u00fchistada andmebaasi struktuuri ja administraatori \u00f5igused: DROP, ALTER ja GRANT. See v\u00f5ib aga muuta tuuma v\u00e4rskendamise ja uute pistikprogrammide lisamise keeruliseks, kuna need v\u00f5ivad t\u00f5esti andmebaasi struktuuri muuta. Kui l\u00e4hete sellele teele, peate oma varukoopiate tegemise ja testimise osas olema p\u00f5hjalik.\n<\/p>\n
\n  Palun uued v\u00f5tmed
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Teie salajased v\u00f5tmed on salvestatud saidile wp-config.php. Siiski pole need nii salajased, kui j\u00e4tate need vaikev\u00e4\u00e4rtusteks! Parandage oma turvalisust neid muutes \u2013 soovitan siiski mitte loota oma juhuslikkuse ja keerukuse tunnetusele. Kasutage midagi selle teenuse<\/a> sarnast \u2013 see mitte ainult ei m\u00e4\u00e4ratle teie jaoks v\u00f5tmeid, vaid teeb need k\u00f5ik korraga \u00f5iges vormingus, et saaksite selle otse oma faili kleepida. V\u00e4rskendusklahvi vajutamine n\u00e4itab, et iga kord, kui laadite selle \u00fcles, saate uue klahvikomplekti.\n<\/p>\n
\n  Algne retsepti allikas
\n<\/h5>\n
\n  Pluginad on piisavalt suur r\u00fcndevektor, kui \u00e4rakasutusi avastatakse ja h\u00e4kkerite vahel levitatakse, seega peaksite v\u00e4hemalt veenduma, et usaldate pistikprogrammi allikat. Vastasel juhul v\u00f5ite selle \u00e4rakasutamise oma saidile paigutada, lisades pahavara sisaldava veidra pistikprogrammi.\n<\/p>\n
\n  Kevadpuhastus
\n<\/h5>\n
\n  Kuna teemad ja pistikprogrammid kujutavad endast potentsiaalset haavatavust, v\u00e4rskendame neid v\u00f5imaluse korral. Kui olete pistikprogrammi\/teema kasutamise l\u00f5petanud, kustutage see t\u00e4ielikult. Keelamisest ei piisa \u2013 lihtsalt vabanege sellest! Kui arendaja on pistikprogrammist loobunud, oleks samuti hea m\u00f5te leida midagi uut ja kustutada vana \u2013 kui leitakse turvaauke, seda ei parandata ja kohandatud paranduse tegemine l\u00e4heb t\u00f5en\u00e4oliselt v\u00e4ga kalliks.\n<\/p>\n
\n  Samal viisil kustutage k\u00f5ik sisselogimised, mida te enam ei vaja. V\u00f5ib-olla usaldate oma endisi t\u00f6\u00f6tajaid ja see on hea, kuid see pole ainult usaldus. See puudutab ka saadaoleva r\u00fcnnakuala v\u00e4hendamist, kus saate, piirates inimeste juurdep\u00e4\u00e4su minimaalsele juurdep\u00e4\u00e4sutasemele, mida nad vajavad. Tavaliselt ei vaja endine t\u00f6\u00f6taja v\u00f5i autor juurdep\u00e4\u00e4su \u2013 olen kindel, et nad saavad sellest aru!\n<\/p>\n
\n  Kehtivad sissep\u00e4\u00e4sureeglid \u2013 lubage ainult ATusaldatud administraatori IP-d
\n<\/h5>\n
\n  Eraldasin selle teistest .htaccessi n\u00e4pun\u00e4idetest, kuna see on potentsiaalselt veidi t\u00f5sisem samm, mida kaaluda. Erinevalt varasemast teadaolevate halbade IP-de keelustamise etapist on see ainult teadaolevate heade IP-de lubamine. See parandab teie turvalisust, kuid see maksab teie mugavuse eest, kuna saate oma saidil t\u00f6\u00f6tamiseks sisse logida. J\u00e4tkake sellega, kui te ei liigu palju, kui olete olnud j\u00e4rjekindlate r\u00fcnnakukatsete all v\u00f5i kui arvate, et see on seda t\u00e4iendavat meelerahu v\u00e4\u00e4rt.\n<\/p>\n
orderdeny,allow\nallow from 127.0.0.1\ndeny from all<\/code><\/pre>\n
\n  (j\u00e4lle asendage 127.0.0.1 oma IP-ga).\n<\/p>\n
\n  SSL
\n<\/h5>\n
\n  Te ei tohiks avalikus WiFi-teenuses oma administraatorile juurde p\u00e4\u00e4seda \u2013 kui teete, saadetakse mandaadid \u00f5hu kaudu lihttekstina. Paha h\u00e4kker v\u00f5iks istuda teie k\u00f5rval, r\u00fc\u00fcbates lattet ja sooritada salaja r\u00fcnnata meest, et saada teie paroolid ja muud tundlikud andmed.\n<\/p>\n
\n  Kui aga vaja, saate SSL-i lubamisega endale v\u00e4hemalt natuke rohkem kaitset pakkuda. Esmalt veenduge, et teie server seda toetab, seej\u00e4rel avage fail wp-config.php ja lisage j\u00e4rgmine rida:\n<\/p>\n
define('FORCE_SSL_ADMIN', true);<\/code><\/pre>\n
\n  Muud asjad, mida vaadata
\n<\/h5>\n
\n  See on minu peamiste n\u00e4pun\u00e4idete kogumik, kuid on ka teisi aspekte, mida vaadata. Saate oma .htaccessi veelgi karmistada, n\u00e4iteks peatades php-skriptide t\u00f6\u00f6tamise seal, kus need ei peaks olema. Samuti saate tagada, et teie faili\u00f5igused on \u00f5igesti seadistatud \u2013 mitte ainult teie WordPressi failides, vaid kogu serveris.\n<\/p>\n
\n  Minu viimane oluline n\u00e4pun\u00e4ide oleks siiski varundamine. Kogu see artikkel p\u00f5hineb ideel, et ennetamine on parem kui ravi, kuid regulaarsed, kasutatavad ja testitud varukoopiad peaksid olema olemas juhuks, kui neid vajate. R\u00f5hutan nii tavalist kui ka testitud \u2013 aasta tagune varukoopia ei ole sisuliselt varukoopia enamiku saitide jaoks, mis on selle ajaga k\u00f5vasti kasvanud. Kui varukoopiaid ei testita, pole teil varukoopiat. T\u00f5siselt ei taha te j\u00f5uda selleni, et varukoopiat on vaja ja peate lihtsalt p\u00f6ialt hoidma ja lootma, et see t\u00f6\u00f6tab!\n<\/p>\n
\n  Mida olete oma WordPressi veebisaidi turvamiseks teinud? Kuhu t\u00f5mbate piiri turvalisuse ja ligip\u00e4\u00e4setavuse\/kasutatavuse vahel? Andke mulle kommentaarides teada.\n<\/p>\n<\/p>\n
\n  : instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
WordPress on tohutu edulugu mitte ainult globaalsete numbrite, vaid ka platvormi kasutavate suurte nimede poolest, mis v\u00f5ib m\u00f5nda \u00fcllatada. Internetis, kui teil on nii suur installitud kasutajabaas kui ka k\u00f5rge profiiliga kasutajad, ei saa te lihtsalt h\u00e4kkerite ja r\u00e4mpspostitajate sihtm\u00e4rgiks saada. Alates pillidega kaubitsemisest kuni moonutatud ideoloogiate propageerimiseni, andmete varastamise ja saitide murdmiseni lihtsalt sellep\u00e4rast, et see on v\u00f5imalik, v\u00f5ib h\u00e4kkimine olla teie ettev\u00f5ttele suureks peavaluks. Selles artiklis vaatan teile m\u00f5ningaid n\u00e4pun\u00e4iteid, nippe ja h\u00e4kke\u2026<\/p>\n","protected":false},"author":1,"featured_media":143442,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[221,104,117,52],"tags":[],"class_list":["post-247951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opikud","category-veebi-turvalisus","category-veebitooriistad","category-web-ja-wordpress"],"_links":{"self":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts\/247951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/comments?post=247951"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts\/247951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/media\/143442"}],"wp:attachment":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/media?parent=247951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/categories?post=247951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/tags?post=247951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}