no.hideout-lastation.com
Paradis For Designere Og Utviklere


5 tips for å tøffe opp WordPress Login Security

Uansett størrelsen på nettstedet ditt, å miste nettsteddataene dine eller ikke kunne få tilgang til ditt eget nettsted, kan det være en nervepirrende opplevelse. WordPress, som driver mer enn 25% av nettet, er et av de mest målrettede nettstedene for hackere.

I våre tidligere innlegg har vi vist deg en rekke tips og triks som allerede dekket nesten alt for å sikre ditt WordPress-nettsted . Likevel er det alltid rom for forbedring. I dette innlegget vil vi se på noen få flere tips for å hjelpe deg å gjøre ditt WordPress-nettsted vanskeligere å bryte.

1. Bcrypt Password Hashing

WordPress ble startet i 2003 da PHP og Internett generelt var fortsatt i deres tidlige dager. Facebook var ikke rundt ennå, PHP hadde ikke engang OOP (Object-Oriented Programming) arkitektur innebygd; Derfor har WordPress arvet legat som ikke lenger er ideell i dag - inkludert hvordan det krypterer passordet.

WordPress til denne dagen bruker fortsatt MD5 hashing . I utgangspunktet, hva det gjør er å slå 123456 passordet inn i noe som e10adc3949ba59abbe56e057f20f883e .

Men siden datamaskiner er nå mer sofistikerte enn 10 år siden, kan dette hash- passordet nå lett omdannes til sin blanke form nesten umiddelbart.

PHP har native kryptering siden 5, 5 og Hvis WordPress kjører i PHP5.5 eller nyere, er det praktisk plugin kalt wp-password-bcrypt som lar deg omfavne dette native verktøyet i PHP.

Installer og aktiver pluginet gjennom Composer eller gjennom MU-plugins. Lagre passordet ditt på nytt, og du er helt innstilt.

2. Aktiver WordPress.com Protect

Brute-force er et vanlig hackingforsøk der angriperne prøver å logge inn på nettstedet ditt ved å gjette mange mulige passord, vanligvis ord som finnes i ordboken. Dette er grunnen til at du bør angi et vanskelig å gjette passord.

Automattic, folkene bak WordPress.com, har kjøpt en av de mest populære WordPress-pluginene som kan motvirke brute-force-angrep. Det kalles BruteProtect, og det er integrert med Jetpack.

Basert på vår erfaring har det enormt hjulpet oss med å bekjempe brute-force angrep mer enn nær en million ganger.

For å få det, må du installere Jetpacks nyeste versjon og koble nettstedet ditt til WordPress.com. Deretter aktivere "Protect" -modulen, og hvittoppføring din egen IP-adresse også.

Nå bør du føle deg litt tryggere.

3. Skjul innloggingsadressen din

WordPress er veldig kjent for innloggingssiden, wp-login.php . Derfor kan hackere vite hvilken eksakt side som skal lede sine brute-force angrep. Du kan gjøre det vanskeligere for dem ved å skjule WordPress-innloggingsadressen din .

Heldigvis er det noen plugins som gir dette verktøyet:

  • iThemes Security
  • WPS Skjul innlogging
4. Deaktiver "Glem passord"

Verktøyet "Glem passord" i påloggingsskjemaet er en måte for angripere, som vanligvis går gjennom en SQL-injeksjon for å få påloggingsinformasjonen din. Hvis det bare er noen få personer som har tilgang til administrasjonsområdet, kan det være bedre å slå den av.

For å gjøre det, opprett en ny filopplasting - navn det forget-password.php .

Først endrer vi nettadressen til tapt passord:

 funksjon lostpassword_url () {return site_url ('wp-login.php'); } add_filter ('lostpassword_url', 'lostpassword_url'); 

Fjern koblingen. Dessverre gir WordPress ikke en skikkelig krok for å gjøre dette pent gjennom en add_filter funksjon. Så gjør vi det med JavaScript i stedet.

 funksjon lostpassword_elem ($ side) {?> 

Til slutt omdirigerer vi "Lost Password" -adressen til påloggingsskjermen.

 funksjonen lostpassword_redirect () {if (isset ($ _GET ['action'])) {hvis (in_array ($ _GET ['action'], array ('lostpassword', 'retrievepassword'))) {wp_redirect ('/ wp- login.php ', 301); exit; }}} add_action ('init', 'lostpassword_redirect'); 

5. Aktiver HTTPS

HTTPS gir nettstedet ditt et ekstra lag med sikkerhet med dataoverføring. Det kan også gi deg et løft i Googles søkerangeringer. Og nå kan du få gyldig HTTPS-cert for gratis gjennom det felles initiativet Let's Encrypt.

For WordPress-nettsteder kan du enkelt få et Let's Encrypt- sertifikat med WP Encrypt. Så det er ingen grunn til at du ikke skal distribuere HTTPS på nettstedet ditt i dag.

Wrapping Up

Jeg liker bare å forlate deg med påminnelsen om at til tross for alle disse forsøkene, kan våre nettsteder fortsatt være utsatt for angrep, hack og å bli skadet av hackere ved hjelp av midler utenfor vår forståelse. Selv store selskaper som Dropbox og LinkedIn har blitt byttet til sikkerhetstrusler.

Som en siste utvei, husk å regelmessig sikkerhetskopiere nettstedets filer og databaser når som helst.

20 vakre barns bokomslag illustrasjoner

20 vakre barns bokomslag illustrasjoner

Vi har alle en spesiell plass i våre hjerter for barnebøker. Da vi var unge, rørte de vår fantasi og beroliget oss før vi sov. De fleste av oss kan fortsatt huske mange av bøkene fra vår barndom, og hvis du er som meg, dekker de fleste av dem også.Dette er vanskeligheten med å designe et bokomslag: Illustrasjonen må være en forhåndsvisning av historien og også tiltalende nok til å lokke leserne til å åpne boken. Stilen på illu

(Tekniske og design tips)

30 + "Call to Action" Knappmaler å laste ned

30 + "Call to Action" Knappmaler å laste ned

Det er knapt noen nettside som ikke har to typer knapper, nemlig; sosiale medier knapper og call-to-action knapper. Mens førstnevnte er et helt annet emne, i dette innlegget, har jeg knappene for å ringe til handling for å laste ned .Ettersom webdesignere alltid er på utkikk etter en fersk samling av ring-til-handling-knapper til disposisjon, er det her en samling av handlingsmønstre som varierer fra HTML, CSS og JavaScript til profesjonelt utformede Photoshop-formater . La

(Tekniske og design tips)