Ielādējot komentārus, radās problēma.

WordPress drošības kontrolsaraksts GARMTECH hostingam

Atbalsta portāls  »  Zināšanu bāze  »  Skatīt rakstu

  Drukāt

WordPress ir populārs automatizētu uzbrukumu mērķis. Labā ziņa: lielāko daļu kompromitāciju var novērst ar pamata drošības paradumiem un regulāriem atjauninājumiem.

1) Atjauniniet WordPress un spraudņus

  • Regulāri atjauniniet WordPress kodolu, tēmas un spraudņus.
  • Noņemiet neizmantotos spraudņus/tēmas (arī neaktīvi var būt ievainojami).
  • Apsveriet auto‑atjauninājumus Plesk WordPress Toolkit (īpaši minor/core).

2) Aizsargājiet administratoru piekļuvi

  • Izmantojiet garas, unikālas paroles administratoriem.
  • Samaziniet administratoru kontu skaitu līdz minimumam.
  • Ieslēdziet 2FA WordPress admin kontiem (ar uzticamu spraudni).
  • Ierobežojiet pieslēgšanās mēģinājumus un, ja vajag, pievienojiet CAPTCHA.

3) Izmantojiet HTTPS

  • Uzstādiet/atjaunojiet SSL (Let’s Encrypt) Plesk panelī.
  • Ieslēdziet pāradresāciju uz HTTPS (to var iestatīt Plesk hostinga līmenī).
  • Novērsiet “mixed content” pēc HTTPS ieslēgšanas (resursi, kas vēl ielādējas pa http).

4) Rezerves kopijas: vairāk nekā viens atjaunošanas punkts

  • Izmantojiet Plesk Backup Manager vai citu rezerves kopiju risinājumu.
  • Ja iespējams, glabājiet vismaz vienu kopiju ārpus servera (remote storage).
  • Laiku pa laikam pārbaudiet atjaunošanu (piem., staging vidē).

5) Samaziniet tipisko uzbrukumu virsmu

  • Atslēdziet failu redaktoru wp‑admin (ieteicams): pievienojiet define('DISALLOW_FILE_EDIT', true); failā wp-config.php.
  • Ierobežojiet XML‑RPC, ja tas nav vajadzīgs (bieži tiek mērķēts brute force uzbrukumos).
  • Pārbaudiet failu atļaujas (izvairieties no 777).

6) Sekojiet agrīnām pazīmēm

  • Nezināmi jauni admin konti
  • Nezināmi spraudņi
  • Pāradresācijas, kuras neesat iestatījis
  • Straujš slodzes vai izejošā pasta pieaugums (kontaktformas ļaunprātīga izmantošana)

GARMTECH hostingā Imunify360 palīdz atklāt zināmus ļaunatūras paraugus. Ja saņemat brīdinājumu, svarīgi ir novērst cēloni (visbiežāk — novecojis spraudnis/tēma).

7) Veiktspējas piezīme (palīdz stabilitātei)

GARMTECH LiteSpeed serveros izmantojiet LiteSpeed Cache (LSCache). Kešatmiņa nav drošības rīks, bet tā uzlabo veiktspēju un stabilitāti pie slodzes pīķiem.


Kopīgot, izmantojot
Vai šis raksts jums šķita noderīgs?  

Saistītie raksti


Komentārs

Pievienot Komentāri

Atbildēt uz  

Tags

© GARMTECH