A saját WordPress webhely elindítása manapság meglehetősen egyszerű. Sajnos nem tart sokáig, amíg a hackerek megcélozzák webhelyét.
A WordPress-webhelyek biztonságossá tételének legjobb módja, ha megértjük a WordPress-webhelyek futtatásából eredő sebezhetőség minden pontját. Ezután telepítse a megfelelő biztonságot, hogy blokkolja a hackereket ezeken a pontokon.
Ebből a cikkből megtudhatja, hogyan védheti jobban domainjét, WordPress-bejelentkezési adatait, valamint a WordPress-webhely biztonságát biztosító eszközöket és beépülő modulokat.
Hozzon létre egy privát domaint
Manapság túlságosan egyszerű szabad domaint találni, és nagyon olcsó áron megvásárolni. A legtöbb ember soha nem vásárol domain-kiegészítőket a domainjéhez. Azonban az egyik kiegészítő, amelyet mindig figyelembe kell vennie, az adatvédelem.
A GoDaddy adatvédelem három alapvető szintje van, de ezek megegyeznek a legtöbb tartományszolgáltató ajánlatával is.
Általában ahhoz, hogy a domaint ezen biztonsági szintek valamelyikére frissítse, csak a frissítést kell választania a domain listája oldalán található legördülő menüből.
Az alapvető tartományvédelem meglehetősen olcsó (általában 9,99 USD/év), és a magasabb szintű biztonság sem sokkal drágább.
Ez egy kiváló módja annak, hogy megakadályozza, hogy a spamküldők kikaparják a WHOIS-adatbázisból az Ön kapcsolattartási adatait, vagy olyan rosszindulatú személyeket, akik hozzá szeretnének férni az Ön kapcsolati adataihoz.
A wp-config.php és .htaccess fájlok elrejtése
A WordPress első telepítésekor a wp-config.php fájlban meg kell adnia a WordPress SQL-adatbázis rendszergazdai azonosítóját és jelszavát.
Ezek az adatok a telepítés után titkosítva lesznek, de azt is szeretné megakadályozni, hogy a hackerek szerkeszthessék ezt a fájlt és feltörjék webhelyét. Ehhez keresse meg és szerkessze a .htaccess fájlt webhelye gyökérmappájában, és adja hozzá a következő kódot a fájl aljához.
# Protect wpconfig.php parancs engedélyezni, megtagadni tagadja meg mindenkitől
A .htaccess módosításának elkerülése érdekében a következőt is adja hozzá a fájl aljához.
# Védje meg a .htaccess fájlt parancs engedélyezni, megtagadni tagadja meg mindenkitől
Mentse el a fájlt, és lépjen ki a fájlszerkesztőből.
Azt is fontolóra veheti, hogy jobb gombbal kattint az egyes fájlokra, és módosítja az engedélyeket, hogy mindenki teljes írási hozzáférését eltávolítsa.
Míg ezt a wp-config.php fájlban nem okozhatja, a .htaccess fájlban történő végrehajtása problémákat okozhat. Különösen akkor, ha olyan biztonsági WordPress beépülő modulokat futtat, amelyeknek szükségük lehet a .htaccess fájl szerkesztésére.
Ha bármilyen hibaüzenetet kap a WordPresstől, bármikor frissítheti az engedélyeket, hogy ismét engedélyezze az írási hozzáférést a .htaccess fájlhoz.
Módosítsa a WordPress bejelentkezési URL-jét
Mivel minden WordPress webhely alapértelmezett bejelentkezési oldala a yourdomain/wp-admin.php, a hackerek ezt az URL-t fogják használni, hogy megpróbálják feltörni az Ön webhelyét.
Ezt úgynevezett „brute force” támadásokon keresztül fogják megtenni, ahol elküldik a sokak által gyakran használt, tipikus felhasználónevek és jelszavak változatait. A hackerek remélik, hogy szerencséjük lesz, és megtalálják a megfelelő kombinációt.
Ezeket a támadásokat teljesen megállíthatja, ha módosítja a WordPress bejelentkezési URL -címét valami nem szabványosra.
Számos WordPress bővítmény segít ebben. Az egyik leggyakoribb a WPS Hide Login .
Ez a beépülő modul hozzáad egy részt a WordPress Beállítások alatti Általános laphoz .
Itt beírhat tetszőleges bejelentkezési URL-t, és az aktiváláshoz válassza a Módosítások mentése lehetőséget. Ha legközelebb be szeretne jelentkezni WordPress-webhelyére, használja ezt az új URL-t.
Ha valaki megpróbál hozzáférni a régi wp-admin URL-hez, a rendszer átirányítja webhelye 404-es oldalára.
Megjegyzés : Ha gyorsítótár-bővítményt használ, ügyeljen arra, hogy új bejelentkezési URL-jét adja hozzá a nem gyorsítótárazandó webhelyek listájához. Ezután mindenképpen ürítse ki a gyorsítótárat, mielőtt ismét bejelentkezik a WordPress webhelyére.
Telepítsen egy WordPress biztonsági bővítményt
Számos WordPress biztonsági bővítmény közül választhat. Ezek közül jó okkal a Wordfence a leggyakrabban letöltött.
A Wordfence ingyenes verziója tartalmaz egy hatékony keresőmotort, amely megkeresi a hátsó ajtó fenyegetéseit, a beépülő modulokban vagy a webhelyen található rosszindulatú kódokat, a MySQL injekciós fenyegetéseket és még sok mást. Tűzfalat is tartalmaz az aktív fenyegetések, például a DDOS támadások blokkolására.
Lehetővé teszi a brute force támadások leállítását is a bejelentkezési kísérletek korlátozásával és a túl sok helytelen bejelentkezési kísérletet végrehajtó felhasználók kizárásával.
Az ingyenes verzióban jó néhány beállítás érhető el. Több mint elég ahhoz, hogy megvédje a kis és közepes webhelyeket a legtöbb támadástól.
Van egy hasznos irányítópult-oldal is, amelyet megtekinthet a közelmúltban blokkolt fenyegetések és támadások figyeléséhez.
Használja a WordPress Jelszógenerátort és a 2FA-t
Az utolsó dolog, amit szeretne, hogy a hackerek könnyen kitalálják jelszavát. Sajnos túl sokan használnak nagyon egyszerű, könnyen kitalálható jelszavakat. Néhány példa a webhely nevének vagy a felhasználó saját nevének a jelszó részeként történő használata, illetve a speciális karakterek használata.
Ha frissített a WordPress legújabb verziójára, hatékony jelszóbiztonsági eszközökhöz férhet hozzá WordPress-webhelye védelméhez.
A jelszavas biztonság javításának első lépése az, hogy felkeresi a webhely minden egyes felhasználóját, görgessen le a Fiókkezelés részhez, és válassza a Jelszó generálása gombot.
Ez egy hosszú, nagyon biztonságos jelszót generál, amely betűket, számokat és speciális karaktereket tartalmaz. Mentse el ezt a jelszót egy biztonságos helyre, lehetőleg egy külső meghajtón lévő dokumentumba, amelyet online kapcsolat közben leválaszthat a számítógépről.
Válassza a Kijelentkezés minden más helyről lehetőséget, hogy megbizonyosodjon arról, hogy minden aktív munkamenet be van zárva.
Végül, ha telepítette a Wordfence biztonsági bővítményt, megjelenik a 2FA aktiválása gomb. Válassza ezt a kétfaktoros hitelesítés engedélyezéséhez a felhasználói bejelentkezéshez.
Ha nem használja a Wordfence-et, telepítenie kell a népszerű 2FA bővítmények bármelyikét.
Egyéb fontos biztonsági szempontok
Van még néhány dolog, amit megtehet WordPress-webhelye teljes biztonsága érdekében.
A WordPress beépülő moduljait és magát a WordPress verzióját is folyamatosan frissíteni kell. A hackerek gyakran megpróbálják kihasználni az Ön webhelyén található kód régebbi verzióinak sebezhetőségeit. Ha nem frissíti mindkettőt, akkor webhelye veszélyben van.
1. Rendszeresen válassza ki a Plugins and Installed Plugins (Bővítmények és telepített bővítmények ) lehetőséget a WordPress adminisztrációs paneljén. Tekintse át az összes beépülő modult, és keressen olyan állapotot, amely szerint új verzió érhető el.
Ha egy elavultat lát, válassza a frissítés most lehetőséget . Megfontolhatja az Automatikus frissítések engedélyezése lehetőséget is a beépülő modulokhoz.
Vannak azonban, akik óvakodnak ettől, mivel a beépülő modulok frissítései néha tönkretehetik a webhelyet vagy a témát. Ezért mindig érdemes tesztelni a bővítmények frissítéseit egy helyi WordPress tesztoldalon , mielőtt engedélyezné azokat az élő webhelyen.
2. Amikor bejelentkezik a WordPress irányítópultjába, egy értesítést fog látni arról, hogy a WordPress elavult, ha régebbi verziót futtat.
Ismét készítsen biztonsági másolatot a webhelyről, és töltse be egy helyi teszthelyre a saját számítógépén, hogy ellenőrizze, hogy a WordPress-frissítés nem töri-e meg a webhelyet, mielőtt frissíti az élő webhelyen.
3. Használja ki webtárhelye ingyenes biztonsági funkcióit. A legtöbb webtárhely különféle ingyenes biztonsági szolgáltatásokat kínál az Ön által üzemeltetett webhelyek számára. Ezt azért teszik, mert ez nemcsak az Ön webhelyét védi, hanem az egész szervert is biztonságban tartja. Ez különösen fontos, ha megosztott tárhelyfiókot használ, ahol más ügyfelek webhelyei ugyanazon a szerveren vannak.
Ezek gyakran tartalmazzák az ingyenes SSL biztonsági telepítéseket a webhelyhez, az ingyenes biztonsági mentéseket , a rosszindulatú IP-címek blokkolásának lehetőségét, és még egy ingyenes webhely-ellenőrzőt is, amely rendszeresen ellenőrzi a webhelyet rosszindulatú kódok vagy sebezhetőségek keresésére.
A webhely működtetése soha nem olyan egyszerű, mint a WordPress telepítése és a tartalom közzététele. Fontos, hogy WordPress webhelyét a lehető legbiztonságosabbá tegye. A fenti tippek mindegyike segíthet ebben túl sok erőfeszítés nélkül.
A többi TV streaming szolgáltatástól eltérően a Peacock TV ingyenes csomagot kínál, amely lehetővé teszi a felhasználók számára, hogy akár 7500 órányi streaminget is lejátszhassanak kiválasztott filmeket, tévésorozatokat, sportműsorokat és dokumentumfilmeket fillér fizetése nélkül. Ez egy jó alkalmazás a streaming eszközön, ha szünetre van szüksége a Netflix előfizetési díjak fizetésében.
A Zoom egy népszerű videokonferencia- és találkozóalkalmazás. Ha Zoom-megbeszélésen vesz részt, hasznos lehet, ha elnémítja magát, hogy véletlenül se szakítsa meg a beszélőt, különösen akkor, ha az értekezlet nagy, például egy webináriumon.
Jó érzés „elvágni a zsinórt”, és pénzt megtakarítani, ha olyan streaming szolgáltatásokra vált, mint a Netflix vagy az Amazon Prime. A kábelszolgáltatók azonban továbbra is kínálnak bizonyos típusú tartalmakat, amelyeket nem talál meg az igény szerinti szolgáltatások használatával.
A Facebook a legnagyobb közösségi média hálózat, naponta több milliárd ember használja. De ez nem jelenti azt, hogy nincs gond.
A Facebook használatával kapcsolatban maradhat barátaival, termékeket vásárolhat vagy eladhat, rajongói csoportokhoz csatlakozhat stb. De problémák merülnek fel, amikor mások hozzáadják a csoportokhoz, különösen akkor, ha a csoport célja, hogy spameket küldjön Önnek vagy eladjon valamit.
Sokan szeretnek zenehallgatás közben elaludni. Végtére is, a sok pihentető lejátszási lista mellett ki ne szeretne álomba szenderülni egy japán furulya finom feszültségei mellett.
Meg kell találnia vagy ellenőriznie kell a BIOS aktuális verzióját laptopján vagy asztali számítógépén. A BIOS vagy az UEFI firmware az a szoftver, amely alapértelmezés szerint telepítve van a számítógép alaplapjára, és amely észleli és vezérli a beépített hardvert, beleértve a merevlemezeket, videokártyákat, USB-portokat, memóriát stb.
Kevés dolog olyan frusztráló, mint egy szaggatott internetkapcsolat, amely folyamatosan megszakad és újracsatlakozik. Lehet, hogy sürgős feladaton dolgozol, kedvenc programodat böngészed a Netflixen, vagy egy fűtött online játékkal játszol, de bármilyen okból hirtelen megszakad a kapcsolatod.
Vannak esetek, amikor a felhasználók kimerítik minden lehetőségüket, és a BIOS visszaállításához folyamodnak számítógépük javítása érdekében. A BIOS megsérülhet egy hibás frissítés vagy rosszindulatú program miatt.
Amikor az interneten szörföl, a böngésző minden olyan weboldal címét rögzíti, amelyre rábukkant az előzményeiben. Ez lehetővé teszi a múltbeli tevékenység nyomon követését, valamint a webhelyek gyors újralátogatását.
Több fájlt küldött a nyomtatójára, de az nem nyomtat ki egyetlen dokumentumot sem. Ellenőrizheti a nyomtató állapotát a Windows Beállítások menüjében, és az „Offline.
A Roblox az egyik legnépszerűbb online játék, különösen a fiatalabbak körében. Lehetőséget ad a játékosoknak arra, hogy ne csak játékokat játsszanak, hanem saját maguk is készítsenek.
Az online hatékonyságnövelő eszközök számos lehetőséget kínálnak a munkafolyamatok automatizálására, vagy alkalmazások és alkalmazásintegrációk használatára az élet és a munka hatékonyabb megszervezéséhez. A Slack egy népszerű együttműködési eszköz, amely több ezer más alkalmazással való integrációt kínál, így több alkalmazás funkcionalitását egy helyen használhatja.
Az Adobe Illustrator az első számú alkalmazás vektorgrafikák, például logók létrehozására és szerkesztésére, amelyek a részletek elvesztése nélkül nagyíthatók vagy csökkenthetők. Az Illustrator meghatározó jellemzője, hogy ugyanazt a célt többféleképpen lehet elérni.
A 3D-s filamentumnyomtatók az ünnepi díszektől az orvosi implantátumokig bármit képesek előállítani, így a folyamat során nincs hiány izgalmakban. A probléma a 3D modelltől a tényleges nyomtatásig való eljutás.
Ha számítógépet kapott ajándékba, vagy használt vagy leértékelt modellt szeretne vásárolni, akkor felmerülhet a kérdés, hogyan állapíthatja meg számítógépe éves korát. Bár ez nem mindig precíz vagy egyértelmű folyamat, néhány trükk alkalmazásával jó képet kaphat arról, hogy Windows számítógépe hány éves.
Bár kényelmes hangutasításokat adni telefonjának, és automatikusan válaszol, ez a kényelem jelentős adatvédelmi kompromisszumokkal jár. Ez azt jelenti, hogy a Google-nak folyamatosan hallgatnia kell Önt a mikrofonján keresztül, hogy tudja, mikor kell válaszolnia.
A Microsoft folytatja hosszú történetét, és sok olyan alkalmazást tartalmaz, amelyekre nincs szükségünk a Windows 11-be. Ezt néha bloatware-nek is nevezik.
Ha egyedi betűtípusokat használ a projektben, akkor a videó nem csak feltűnhet a nézők számára, hanem nagyszerű módja lehet a márka alapításának is. Szerencsére Ön nem ragadt meg az Adobe Premiere Pro programban már meglévő alapértelmezett betűtípusokkal.
Az internethez vezető személyes átjáróként a webböngésző az első védelmi vonal a rosszindulatú webhelyekkel szemben. Ha internetböngészője nem biztonságos, vírusok és kémprogramok megfertőzhetik számítógépét, és károsíthatják fontos adatait.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
