user

Back to Post List

Si të mbroni webfaqen e WordPress nga sulmet e forcës brutale (brute force)



Posted by Hostinkos on

Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.

LATEST POSTS

Zhvillimi i softuerëve në Kosovë: një sektor në rritje për mundësi të reja 13th November, 2024

Pune online nga shtëpia në Kosovë: Mundësi të reja dhe si të filloni 30th October, 2024

Çka është serveri dhe pse është i rëndësishëm për bizneset në Kosovë? 29th October, 2024

SEO Kosovë: Si të optimizoni biznesin tuaj për rritje online 09th October, 2024

Webfaqe Profesionale: Pse është e rëndësishme për biznesin tuaj? 27th September, 2024


Qëllimi i këtij artikulli është t’ju mësojë se si të mbroni instalimin e webfaqes tuaj WordPress nga sulmet e forcës brutale.

Që kjo zgjidhje të jetë e suksesshme, duhet të ndiqni të pesë hapat më poshtë. Nëse keni nevojë për ndihmë me ndonjë nga këto, ju lutemi kontaktoni ekipin tonë teknik për ndihmë.

  1. Për siguri dhe që hapat e mëposhtëm të jenë të suksesshëm, është thelbësore që të siguroheni që WordPress-i juaj është plotësisht i azhurnuar – përfshirë bërthamen [ang. core], plugins dhe çdo theme.
  2. Tani instaloni shtojcën e mëposhtme: https://wordpress.org/plugins/wps-hide-login/. Ju mund ta bëni këtë shpejt dhe lehtë nga brenda WordPress dashboard – klikoni Plugins > Add New. Pasi të keni arritur atje, thjesht shkruani “WPS Hide Login” në kutinë e kërkimit. Klikoni mbi Install Now, konfirmoni mesazhin paralajmërues dhe lëreni të procesohet.
  3. Pasi WordPress të përfundojë instalimin e shtojcës, klikoni mbi Activate Plugin
  4. Ju do të ridrejtoheni në faqen e shtojcave. Klikoni Settings në të majtë dhe pastaj lëvizni në pjesën e poshtme të faqes kryesore të parametrave të WordPress. Shikoni për opsionin “Login url”. Aty do të shihni web adresën e blogut tuaj dhe një fushë që ju duhet të plotësoni për të konfiguruar URL-in tuaj të ri të qasjes. Në këtë rast, unë zgjodha të jetë “bloglogin” – ne ju rekomandojmë të zgjidhni diçka unike që do të mbani mend. Sigurohuni që të merrni shënim adresën e re. Për ta aktivizuar, klikoni në Save Changes. E thjeshtë!
  5. Ka një hap shtesë për të ndërmarrë, sepse tani çdo vizitë në skedarin e vjetër /wp-login.php do të bëjë që WordPress të gjenerojë një faqe 404 që nuk gjendet. Shtoni kodin e mëposhtëm në krye të skedarit tuaj .htaccess në direktorinë që përmban instalimin tuaj WordPress. Kjo mund të bëhet përmes FTP, ose mund ta bëni përmes File Manager në cPanel – sigurohuni që të kontrolloni opsionin Show Hidden Files në mënyrë që të shihni skedarin .htaccess.
<FilesMatch "wp-login.php">
Deny from All
ErrorDocument 403 "Forbidden"
</FilesMatch>

Ekzistojnë disa rregulla shtesë që mund të zbatoni në faqen tuaj duke futur kodin më poshtë në skedarin tuaj .htaccess. Këto rregulla i ndalojnë njerëzit të jenë në gjendje të shfletojnë dosjen tuaj të skedarit WordPress (dhe të fitojnë njohuri për pikat e dobëta të mundshme), si dhe të ndalojnë aksesin e jashtëm në skedarët tuaj kritikë wp-config.php dhe .htaccess.

Thjesht kopjoni dhe ngjisni kodin e mëposhtëm në fund të skedarit tuaj .htaccess një ose dy rreshta poshtë çfarëdo që është tashmë në skedarin tuaj .htaccess.

# Disable Directory Browsing in WordPress
Options -Indexes 

# Protect wp-config.php from Unauthorized Access
<files wp-config.php>
order allow,deny
deny from all
</files>

# Protect .htaccess from Unauthorized Access
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>

Shpresojmë që ky artikull ishte i dobishëm për ju dhe si gjithmonë nëse keni nevojë për ndonjë ndihmë, mos ngurroni të na kontaktoni dhe një nga inxhinierët tanë do të jetë i lumtur t’ju ndihmojë!

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List