Isi kandungan:
- Menjana kata laluan selamat
- Hadkan peranan pengguna WordPress terbina dalam
- Tetapkan akauntabilitas pengguna WordPress
Video: Cara Install Installing Script Website Portal News Update Berita Otomatis 2025
Untuk meningkatkan keselamatan, gunakan konsep Least Privilege ke Dashboard WordPress anda, tetapi juga ke panel kawalan hos laman web anda dan protokol pemindahan pelayan. Memberi seseorang keistimewaan yang diperlukan selagi mereka memerlukannya untuk melaksanakan tugas atau tugas mereka. Jika tugas selesai maka mengurangkan keistimewaan setelah selesai tugas.
Menjana kata laluan selamat
Pengurusan kata laluan mungkin merupakan tugas yang paling mudah, namun itu adalah tumit Achilles semua aplikasi, termasuk aplikasi desktop dan web berasaskan. Anda boleh menyimpan fail dan data anda di pelayan web anda dengan selamat dan selamat menerusi teknik-teknik pengurusan kata laluan yang mudah:
-
Panjang: Buat kata laluan yang melebihi 15 aksara - ini menjadikan lebih sukar bagi pengguna yang berbahaya untuk meneka kata laluan anda.
-
Keunikan: Jangan gunakan kata laluan yang sama di semua perkhidmatan. Jika seseorang mengetahui kata laluan untuk salah satu aplikasi atau perkhidmatan anda, dia tidak akan dapat menggunakannya untuk log masuk ke aplikasi atau perkhidmatan lain yang anda uruskan.
-
Kerumitan: Kata laluan yang kuat mengandungi sekurang-kurangnya 8 huruf dan terdiri daripada huruf besar dan huruf kecil, angka, dan simbol, yang membuat kata laluan sukar ditebak.
Gunakan pengurus kata laluan dan penjana. Dua produk yang lebih popular sekarang adalah LastPass dan 1Password.
Hadkan peranan pengguna WordPress terbina dalam
Tidak semua pengguna laman web anda memerlukan keistimewaan pentadbir. WordPress memberi anda lima peranan pengguna untuk dipilih, dan peranan tersebut memberikan kelonggaran yang mencukupi untuk laman web anda.
Anda boleh menemui lebih banyak maklumat mengenai pengguna dan peranan di WordPress. org codex.
Buat akaun berasingan dengan peranan yang lebih rendah (seperti Pengarang) dan gunakan akaun tersebut untuk siaran setiap hari. Rizab akaun Administrator semata-mata untuk pentadbiran laman web anda.
Tetapkan akauntabilitas pengguna WordPress
Penggunaan akaun generik harus menjadi perkara terakhir yang anda anggap kerana akaun yang lebih generik anda, semakin besar risiko anda dikompromikan. Sekiranya kompromi berlaku, anda ingin mempunyai kebertanggungjawaban penuh untuk semua pengguna dan dapat dengan cepat menjawab soalan seperti ini:
-
Siapa yang telah log masuk?
-
Siapa yang membuat perubahan?
-
Apa yang dilakukan pengguna semasa log masuk?
Akaun generik menghalang anda daripada melakukan pengendalian insiden yang sesuai sekiranya berlaku kompromi.
