Oman WordPress-sivustosi käynnistäminen on nykyään melko helppoa. Valitettavasti ei kestä kauan, kun hakkerit alkavat kohdistaa sivustoasi.
Paras tapa tehdä WordPress-sivustosta turvallinen on ymmärtää kaikki WordPress-sivuston käyttämisen aiheuttamat haavoittuvuudet. Asenna sitten asianmukainen suojaus hakkereiden estämiseksi kussakin näistä kohdista.
Tässä artikkelissa opit suojaamaan paremmin verkkotunnuksesi, WordPress-kirjautumistunnuksesi ja käytettävissä olevat työkalut ja laajennukset WordPress-sivustosi suojaamiseen.
Luo yksityinen verkkotunnus
Nykyään on aivan liian helppoa löytää vapaa verkkotunnus ja ostaa se erittäin halvalla. Useimmat ihmiset eivät koskaan osta verkkotunnuslisäosia verkkotunnukselleen. Yksi lisäosa, joka sinun tulee kuitenkin aina harkita, on tietosuoja.
GoDaddylla on kolme tietosuojan perustasoa, mutta ne vastaavat myös useimpien verkkotunnusten tarjoajien tarjouksia.
Yleensä verkkotunnuksen päivittäminen jollekin näistä suojaustasoista edellyttää päivityksen valitsemista verkkotunnuksen luettelosivun avattavasta valikosta.
Verkkotunnuksen perussuojaus on melko halpaa (yleensä noin 9,99 dollaria vuodessa), eikä korkeampi tietoturva ole paljon kalliimpaa.
Tämä on erinomainen tapa estää roskapostittajia raapumasta yhteystietojasi pois WHOIS-tietokannasta tai muita, joilla on pahantahtoisia, jotka haluavat päästä käsiksi yhteystietoihisi.
Piilota wp-config.php- ja .htaccess-tiedostot
Kun asennat WordPressin ensimmäisen kerran , sinun on sisällytettävä WordPress SQL -tietokannan järjestelmänvalvojan tunnus ja salasana wp-config.php-tiedostoon.
Nämä tiedot salataan asennuksen jälkeen, mutta haluat myös estää hakkereita muokkaamasta tätä tiedostoa ja rikkomasta verkkosivustoasi. Voit tehdä tämän etsimällä ja muokkaamalla .htaccess-tiedostoa sivustosi juurikansiosta ja lisäämällä seuraavan koodin tiedoston alaosaan.
# Protect wpconfig.php tilata sallia, kieltää kieltää kaikilta
Estä itse .htaccess-tiedostoon tekemät muutokset lisäämällä myös seuraavat tiedot tiedoston alaosaan.
# Suojaa .htaccess-tiedosto tilata sallia, kieltää kieltää kaikilta
Tallenna tiedosto ja poistu tiedostoeditorista.
Voit myös napsauttaa kutakin tiedostoa hiiren kakkospainikkeella ja muuttaa käyttöoikeuksia poistaaksesi kirjoitusoikeudet kokonaan kaikilta.
Vaikka tämän tekeminen wp-config.php-tiedostossa ei pitäisi aiheuttaa ongelmia, sen tekeminen .htaccess-tiedostossa voi aiheuttaa ongelmia. Varsinkin jos käytät WordPress-suojauslaajennuksia, jotka saattavat joutua muokkaamaan .htaccess-tiedostoa puolestasi.
Jos saat virheitä WordPressistä, voit aina päivittää oikeudet salliaksesi kirjoitusoikeuden uudelleen .htaccess-tiedostoon.
Vaihda WordPress-kirjautumis-URL-osoite
Koska jokaisen WordPress-sivuston oletuskirjautumissivu on yourdomain/wp-admin.php, hakkerit käyttävät tätä URL-osoitetta yrittääkseen murtautua sivustoosi.
He tekevät tämän niin sanotuilla "raa'an voiman" hyökkäyksillä, joissa he lähettävät muunnelmia tyypillisistä käyttäjätunnuksista ja salasanoista, joita monet ihmiset käyttävät. Hakkerit toivovat, että he käyvät onnessaan ja löytävät oikean yhdistelmän.
Voit lopettaa nämä hyökkäykset kokonaan vaihtamalla WordPress-kirjautumis-URL -osoitteesi johonkin muuhun kuin standardiin.
On olemassa monia WordPress-laajennuksia, jotka auttavat sinua tekemään tämän. Yksi yleisimmistä on WPS Hide Login .
Tämä laajennus lisää osion WordPressin Asetukset -kohdan Yleiset - välilehdelle .
Siellä voit kirjoittaa minkä tahansa kirjautumis-URL-osoitteen ja aktivoida sen valitsemalla Tallenna muutokset . Käytä tätä uutta URL-osoitetta seuraavan kerran, kun haluat kirjautua sisään WordPress-sivustollesi.
Jos joku yrittää käyttää vanhaa wp-admin URL-osoitettasi, hänet ohjataan sivustosi 404-sivulle.
Huomautus : Jos käytät välimuistilaajennusta, muista lisätä uusi kirjautumis-URL-osoite niiden sivustojen luetteloon, joita ei tarvitse tallentaa välimuistiin. Tyhjennä sitten välimuisti ennen kuin kirjaudut takaisin WordPress-sivustollesi.
Asenna WordPress Security Plugin
Valittavana on monia WordPress -tietoturvalaajennuksia. Wordfence on niistä kaikista yleisimmin ladattu, hyvästä syystä.
Wordfencen ilmainen versio sisältää tehokkaan tarkistusmoottorin, joka etsii takaoven uhkia, haitallista koodia liitännäisistäsi tai sivustostasi, MySQL-injektiouhkia ja paljon muuta. Se sisältää myös palomuurin, joka estää aktiiviset uhat, kuten DDOS-hyökkäykset.
Sen avulla voit myös pysäyttää raa'an voiman hyökkäykset rajoittamalla kirjautumisyrityksiä ja lukitsemalla käyttäjiä, jotka yrittävät kirjautua liikaa väärin.
Ilmaisversiossa on saatavilla melko vähän asetuksia. Enemmän kuin tarpeeksi suojaamaan pieniä ja keskisuuria verkkosivustoja useimmilta hyökkäyksiltä.
Siellä on myös hyödyllinen kojelautasivu, jonka avulla voit seurata viimeaikaisia estettyjä uhkia ja hyökkäyksiä.
Käytä WordPressin salasanageneraattoria ja 2FA:ta
Viimeinen asia, jonka haluat, on, että hakkerit arvaavat salasanasi helposti. Valitettavasti liian monet ihmiset käyttävät hyvin yksinkertaisia salasanoja, jotka on helppo arvata. Joitakin esimerkkejä ovat verkkosivuston nimen tai käyttäjän oman nimen käyttäminen osana salasanaa tai erikoismerkkien käyttämättä jättäminen.
Jos olet päivittänyt WordPressin uusimpaan versioon, sinulla on pääsy tehokkaisiin salasanasuojaustyökaluihin WordPress-sivustosi suojaamiseksi.
Ensimmäinen askel salasanan turvallisuuden parantamiseksi on siirtyä sivustosi jokaisen käyttäjän luo, vieritä alas Tilinhallinta-osioon ja valita Luo salasana -painike.
Tämä luo pitkän, erittäin turvallisen salasanan, joka sisältää kirjaimia, numeroita ja erikoismerkkejä. Tallenna tämä salasana jonnekin turvalliseen paikkaan, mieluiten asiakirjaan ulkoisessa asemassa, jonka voit irrottaa tietokoneesta ollessasi online-tilassa.
Valitse Kirjaudu ulos kaikkialta muualta varmistaaksesi, että kaikki aktiiviset istunnot on suljettu.
Lopuksi, jos olet asentanut Wordfence-suojauslaajennuksen, näet Aktivoi 2FA -painikkeen. Valitse tämä ottaaksesi kaksivaiheisen todennuksen käyttöön käyttäjien kirjautumisissa.
Jos et käytä Wordfenceä, sinun on asennettava jokin näistä suosituista 2FA-laajennuksista.
Muita tärkeitä turvallisuusnäkökohtia
Voit suojata WordPress-sivustosi täysin muutamalla muulla tavalla.
Sekä WordPress-laajennukset että itse WordPress-versio tulee päivittää aina. Hakkerit yrittävät usein hyödyntää sivustosi vanhempien koodiversioiden haavoittuvuuksia. Jos et päivitä molempia, jätät sivustosi vaaraan.
1. Valitse säännöllisesti Plugins ja Installed Plugins WordPressin hallintapaneelista. Tarkista kaikkien laajennusten tila, joka sanoo, että uusi versio on saatavilla.
Kun näet vanhentuneen version, valitse päivitä nyt . Voit myös valita Ota automaattiset päivitykset käyttöön laajennuksille.
Jotkut ihmiset ovat kuitenkin varovaisia tekemässä tätä, koska laajennuspäivitykset voivat joskus rikkoa sivustosi tai teemasi. Joten on aina hyvä idea testata laajennuspäivityksiä paikallisella WordPress-testisivustolla ennen kuin otat ne käyttöön live-sivustollasi.
2. Kun kirjaudut WordPress-hallintapaneeliisi, näet ilmoituksen, että WordPress on vanhentunut, jos käytät vanhempaa versiota.
Jälleen, varmuuskopioi sivusto ja lataa se paikalliselle testisivustolle omalle tietokoneellesi testataksesi, ettei WordPress-päivitys riko sivustoasi, ennen kuin päivität sen elävällä verkkosivustollasi.
3. Hyödynnä verkkoisäntäsi ilmaisia suojausominaisuuksia. Useimmat web-isännät tarjoavat erilaisia ilmaisia tietoturvapalveluja siellä isännöimillesi sivustoille. He tekevät tämän, koska se ei vain suojaa sivustoasi, vaan se pitää koko palvelimen turvassa. Tämä on erityisen tärkeää, kun käytät jaettua hosting-tiliä, jossa muilla asiakkailla on verkkosivustoja samalla palvelimella.
Näitä ovat usein ilmaiset SSL -suojausasennukset sivustollesi, ilmaiset varmuuskopiot , mahdollisuus estää haitalliset IP-osoitteet ja jopa ilmainen sivustotarkistus, joka tarkistaa säännöllisesti sivustosi haitallisen koodin tai haavoittuvuuksien varalta.
Verkkosivuston pyörittäminen ei ole koskaan yhtä helppoa kuin WordPressin asentaminen ja sisällön lähettäminen. On tärkeää tehdä WordPress-verkkosivustostasi mahdollisimman turvallinen. Kaikki yllä olevat vinkit voivat auttaa sinua tekemään sen ilman liikaa vaivaa.
Facebook ei ole vain sosiaalinen verkosto. Se auttaa sinua pitämään yhteyttä ystäviisi, pysymään ajan tasalla uutissyötteestä, mainostamaan yritystäsi ja paljon muuta.
Toisin kuin muut TV-suoratoistopalvelut, Peacock TV tarjoaa ilmaisen paketin, jonka avulla käyttäjät voivat suoratoistaa jopa 7500 tuntia valittuja elokuvia, TV-sarjoja, urheiluohjelmia ja dokumentteja maksamatta senttiäkään. Se on hyvä sovellus suoratoistolaitteeseesi, jos tarvitset tauon Netflix-tilausmaksujen maksamisesta.
Zoom on suosittu videoneuvottelu- ja kokoussovellus. Jos olet Zoom-kokouksessa, voi olla hyödyllistä mykistää itsesi, jotta et vahingossa keskeytä puhujaa, varsinkin jos kokous on suuri, kuten webinaari.
Tuntuu hyvältä "katkaista johto" ja säästää rahaa siirtymällä suoratoistopalveluihin, kuten Netflix tai Amazon Prime. Kaapeliyhtiöt tarjoavat kuitenkin edelleen tietyntyyppistä sisältöä, jota et löydä tilauspalveluista.
Facebook on suurin sosiaalisen median verkosto, ja miljardit ihmiset käyttävät sitä päivittäin. Mutta se ei tarkoita, etteikö siinä olisi ongelmia.
Facebookin avulla voit pitää yhteyttä ystäviin, ostaa tai myydä tuotteita, liittyä faniryhmiin ja paljon muuta. Mutta ongelmia syntyy, kun muut ihmiset lisäävät sinut ryhmiin, varsinkin jos tämä ryhmä on suunniteltu lähettämään sinulle roskapostia tai myymään sinulle jotain.
Monet ihmiset haluavat nukahtaa musiikkia kuunnellen. Loppujen lopuksi, kun on olemassa lukuisia rentouttavia soittolistoja, kukapa ei haluaisi vaipua uneen japanilaisen huilun lempeisiin sävyihin.
Sinun on löydettävä tai tarkistettava kannettavan tai pöytätietokoneen nykyinen BIOS-versio. BIOS- tai UEFI-laiteohjelmisto on ohjelmisto, joka asennetaan tietokoneen emolevylle oletuksena ja joka tunnistaa ja ohjaa sisäänrakennettua laitteistoa, mukaan lukien kiintolevyt, näytönohjaimet, USB-portit, muisti jne.
Harvat asiat ovat niin turhauttavia kuin katkonainen Internet-yhteys, joka katkeaa ja muodostaa yhteyden uudelleen. Ehkä työskentelet kiireellisen tehtävän parissa, pelaat suosikkiohjelmaasi Netflixissä tai pelaat kuumaa verkkopeliä, mutta yhteys katkeaa äkillisesti jostain syystä.
Joskus käyttäjät käyttävät kaikki mahdollisuutensa ja turvautuvat BIOS-asetusten palauttamiseen korjatakseen tietokoneensa. BIOS voi vioittua virheellisen päivityksen tai haittaohjelmien vuoksi.
Aina kun surffaat Internetissä, selaimesi tallentaa kaikkien törmäämiesi verkkosivujen osoitteet sen historiaan. Sen avulla voit seurata aiempia toimintoja ja auttaa myös vierailemaan verkkosivustoilla nopeasti uudelleen.
Olet lähettänyt useita tiedostoja tulostimeesi, mutta se ei tulosta yhtään asiakirjaa. Tarkistat tulostimen tilan Windowsin Asetukset-valikosta ja siellä lukee "Offline.
Roblox on yksi suosituimmista online-peleistä, erityisesti nuorempien väestöryhmien keskuudessa. Se antaa pelaajille mahdollisuuden paitsi pelata pelejä, myös luoda omia.
Online-tuottavuustyökalut tarjoavat monia mahdollisuuksia automatisoida työnkulkuja tai käyttää sovelluksia ja sovellusintegraatioita elämän organisoimiseksi ja työskentelyn tehostamiseksi. Slack on suosittu yhteistyötyökalu, joka tarjoaa integraatioita tuhansien muiden sovellusten kanssa, joten voit käyttää useiden sovellusten toimintoja yhdessä paikassa.
Adobe Illustrator on johtava sovellus vektorigrafiikan, kuten logojen, luomiseen ja muokkaamiseen, joita voidaan skaalata ylös tai alas yksityiskohtia menettämättä. Illustratorin ominaispiirre on, että on monia tapoja saavuttaa sama tavoite.
3D-filamenttitulostimet voivat tuottaa mitä tahansa lomakoristeita lääketieteellisiin implantteihin, joten jännityksestä ei ole pulaa. Ongelmana on päästä 3D-mallistasi varsinaiseen tulosteeseen.
Jos olet saanut tietokoneen lahjaksi tai aiot ostaa käytettyä tai alennettua mallia, saatat miettiä, kuinka tietää kuinka vanha tietokoneesi on. Vaikka se ei aina ole tarkka tai suoraviivainen prosessi, on mahdollista saada hyvä käsitys Windows-tietokoneesi iästä muutaman tempun avulla.
Vaikka puhelimelle on kätevää antaa puhekomentoja ja saada se vastaamaan automaattisesti, tämä mukavuus sisältää suuria yksityisyyden kompromisseja. Se tarkoittaa, että Googlen on jatkuvasti kuunneltava sinua mikrofonin kautta, jotta se tietää milloin vastata.
Microsoft jatkaa pitkää historiaansa sisällyttämällä Windows 11:een paljon sovelluksia, joita emme tarvitse. Sitä kutsutaan joskus bloatwareksi.
Ainutlaatuisten kirjasimien käyttäminen projektissasi ei vain erota videostasi katsojien silmissä, vaan se voi myös olla loistava tapa luoda brändi. Onneksi et ole juuttunut pelkästään Adobe Premiere Pron oletuskirjasimiin.
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.
