Sei passi per garantire WordPress

July 14

Sei passi per garantire WordPress


Nel mondo di oggi di hacker e cracker, è fondamentale che si fa tutto il possibile per proteggere il vostro blog WordPress da attacchi dannosi. Da misure preventive sul server e il computer per i file di WordPress, cartelle e dati, ci sono passi che si possono adottare per proteggere il tuo blog.

Hosting

Il primo passo per garantire WordPress è quello di esaminare il server in cui è stato installato. Il fornitore di hosting deve garantire che essi hanno rattoppato il sistema operativo e le applicazioni con gli aggiornamenti di sicurezza più recenti. Essi dovrebbero anche fornire un modo per voi, come il loro cliente, per visualizzare queste informazioni facilmente. Se il vostro hosting provider non esegue questi servizi, si dovrebbe cercare un altro provider.

Il tuo computer

Il computer che si utilizza per accedere a WordPress dovrebbe essere libero da virus, malware, adware e spyware o li si può trasmettere al server. Si deve anche tenere presente software up-to-date con le ultime definizioni dei virus. eseguire regolarmente scansioni del computer per questi tipi di vulnerabilità per proteggere il PC e il server.

installazione di WordPress

È importante eseguire gli aggiornamenti appena possibile poiché la maggior parte dei piccoli rilasci di vulnerabilità di sicurezza. Dalla versione 2.7, gli sviluppatori di WordPress hanno costruito in un controllo di aggiornamento automatico. WordPress visualizza un collegamento alla versione più recente nella parte superiore dell'area di amministrazione quando si accede. C'è anche un menù "Aggiornamenti" Sotto il cruscotto che permetterà di aggiornare WordPress automaticamente dall'interno del modulo di amministrazione.

Le password

Essere consapevoli delle password utilizzate per gli account di database e amministratore. Dovrebbero essere un minimo di otto caratteri alfanumerici e contenere lettere maiuscole e minuscole, numeri e caratteri speciali come @, # o%. La password non deve contenere parole o modelli facili da indovinare. Se possibile, non inserire la password di amministratore su un computer pubblico, come un Internet café, come la password viene trasmessa in chiaro sulla rete e potrebbe essere intercettato.

Autorizzazioni file

Si dovrebbe bloccare i permessi dei file, per quanto possibile, con tutti i file di proprietà di account utente e scrivibile da voi. Se un file ha bisogno di accesso in scrittura da WordPress, dovrebbe essere di proprietà del gruppo per l'account utente utilizzato dal server Web. Alcune eccezioni sono la cartella wp-content, che dovrebbe essere completamente scrivibile da tutti, ed i temi e plugin sub-directory. I file nella cartella temi deve essere scrivibile gruppo mentre quelli nella directory dei plugin dovrebbe solo scrivibile dal proprietario dell'account. Di file e directory autorizzazioni possono essere modificate utilizzando il client FTP o all'interno della pagina di amministrazione, ad esempio, cPanel, fornito dalla società di hosting.

Backup dei dati

Si dovrebbe eseguire il backup dei dati, tra cui regolarmente il database. Quante volte si esegue il backup vostra installazione di WordPress dipenderà la frequenza con cui si apportano modifiche alla struttura generale, vale a dire, plugin, temi, aggiornamenti WordPress. Per molti, un backup settimanale è sufficiente. backup dei dati, tuttavia, sono fondamentali per ottenere è di nuovo online se il vostro sito è stato compromesso. Determinare il programma di backup dei dati per la frequenza del tuo post e pagina aggiornamenti. Se voi oi vostri lettori del blog contribuire nuove informazioni ogni giorno, allora si dovrebbe ogni giorno il backup dei dati.