Заштитите ВордПресс веб локацију од КССС, Цлицкјацкинг-а и неких других напада
Обезбеђење вашег сајта је од суштинског значаја за присуство вашег пословања на мрежи. Током викенда, извршио сам безбедносно скенирање на својој веб локацији ВордПресс преко Ацунетик-а и Нетспаркер-а и пронашао следеће рањивости.
- Недостаје заглавље Кс-Фраме-Оптионс
- Колачић није означен као само Хттп
- Колачић без постављене безбедне заставице
Ако користите наменски Цлоуд или ВПС хостинг, можете директно убацити ова заглавља у Апацхе или Нгинк да бисте то ублажили. Међутим, да бисте то урадили директно у ВордПресс-у – можете да урадите следеће.
Напомена: након имплементације, можете користити алатку за тестирање сигурних заглавља да бисте проверили резултате.
Ако се ово убризга у заглавље, то ће спречити Цлицкјацкинг напада. Доле је открио Нетспаркер.
Решење:
- Идите на путању на којој је инсталиран ВордПресс. Ако сте на дељени хостингможете се пријавити на цПанел >> Филе Манагер
- Направите резервну копију вп-цонфиг.пхп
- Уредите датотеку и додајте следећи ред
header('X-Frame-Options: SAMEORIGIN');
- Сачувајте и освежите своју веб локацију да бисте верификовали.
Колачић са само ХТТП-ом и заставицом Сецуре у ВордПресс-у
Постављање колачића са ХТТПОнли наводи претраживач да верује колачићу само од стране сервера, што додаје слој заштите од КССС напада.
Безбедна заставица у колачићу даје упутства прегледачу да је колачић доступан преко безбедних ССЛ канала, који додају слој заштите за колачић сесије.
Напомена: Ово би функционисало на ХТТПС веб локацији. Ако сте и даље на ХТТП-у, размислите о преласку на ХТТПС ради боље безбедности.
Решење:
- Направите резервну копију вп-цонфиг.пхп
- Уредите датотеку и додајте следећи ред
@ini_set('session.cookie_httponly', true); @ini_set('session.cookie_secure', true); @ini_set('session.use_only_cookies', true);
- Сачувајте датотеку и освежите веб локацију да бисте је верификовали.
Ако не волите да хакујете код, онда га можете користити Схиелд плугинкоји ће вам помоћи да блокирате иФрамес & и заштитите од КССС напада.
Када инсталирате додатак, идите на ХТТП заглавља и омогућите их.
Надам се да ће вам горе наведено помоћи у ублажавању рањивости ВордПресс-а.
Сачекај пре него што одеш…
Да ли желите да примените безбеднија заглавља?
Постоји 10 ОВАСП препоручених сигурних заглавља, а ако користите ВПС или Цлоуд, погледајте овај водич за имплементацију за Апацхе и Нгинк. Међутим, ако сте на дељеном хостингу или желите да то урадите у оквиру ВордПресс-а, покушајте ово повезати.
Закључак
Обезбеђивање сајта је изазовно и захтева сталне напоре. Ако желите да одложите безбедносну главобољу стручњаку, онда можете покушати СУЦУРИ ВАФкоји се брине за потпуну заштиту и перформансе веб странице за вас.
Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?