タグ別アーカイブ: Security

featured_wp_security

ワードプレスのセキュリティ保護をデザイナーの 4 つのステップ ガイド

From The Designer’s 4 Step Guide to Securing WordPress

ワードプレスは、世界で最も人気のある CMS をなっています。
これはさらにとても人気があるので、あなたのウェブサイトのそれを使用する場合、ワードプレスのセキュリティを強化する理由です。
ほとんどの人が理解します。
どのようにそのページ自体を確保に焦点を当てていない場合、あなたの基本のセキュリティ危険にまだあるし、重要なファイルやフォルダーへのアクセスを制限することによってレスのサイト。
これを行うにするがない場合変更ワードプレス自体が、むしろのワードプレスの実行方法を変更します。
サーバーとアクセス ユーザーがそのファイルを持っているどのくらい。
ステップ 1: wp へのアクセスを制限する-フォルダーが含まれています ワードプレスのサイトは、それぞれ独自のユニークな Url、whi のファイルとフォルダーの一連ので構成されます。
ch を意味する正しい URL アクセスまたは機密を変更できるファイルを誰かに入力した場合あなたのサイトを実行します。
ハッキングのこの種の最も一般的な目標の 1 つは、wp-ので、フォルダーが含まれていますセキュリティおよび保護を強化するためサーバー構成ファイルにいくつかの追加コードを追加しています。
このような脅威をレヴェントします。
これらのファイルの g にアクセスしよう誰もこれで終わったらets をリダイレクトします。
あなたを開始するには、あなたのサイトのための .htaccess ファイルを開くします。
できます任意のテキスト エディターでこれを行う、私たちがやっているすべてを少し追加していますので、重要ではないです。
ファイルにコードのスニペットです。
ファイル既にそれは、Wor によって生成されたコードであることに気づくでしょうdPress。
初期の行のコードの 1 つ、# 開始ワードプレスされている行が見つかります。
Directl上記のこのコード y、我々 はサイトを強化するコードの行を追加しています。
wp へのアクセス制限によって防御-フォルダーが含まれています。
# Wp への web アクセスをブロック-が含まれていますフォルダー < IfModule mod_rewrite.c > RewriteEngine に RewriteBase/RewriteRule ^ wp-admin/含まれています/-[F, L] RewriteRule! ^ wp-含まれています/- [S = 3] RewriteRule ^wp-includes/[^/]+.php$ - [F, L] RewriteRule^wp-includes/js/tinymce/langs/.+.php - [F, L] RewriteRule ^ wp-含まれています/テーマ-compat/- [F, L] </IfModule > その後、単にサーバーにファイルを再アップロードする必要し、したら。
しばらくの間ここでの変更はマイナーに見えるあなたのサイトの防御に大きな影響を持つことができます。
Th の多くワードプレスの機能を高度な e は、wp 内に位置する-フォルダーが含まれていますが主なターゲット後にハッカー。
これらの変更を実装、ユーザーがこのフォルダーにアクセスしよう彼らは代わりに自動的にリダイレクトされますあなたのサイトのフロント ページに。
手順 2: 保護 wp-config.php ワードプレスのセキュリティを強化するため私たちの次のステップは、wp-config.php ファイルへのアクセスを制限するにはe. ときあなたの WordPress サイトを最初に作成したデータベース名、ユーザ名、パスワードを作成ならなかった、とテーブル接頭辞を wp-config.php ファイルに含まれています。
ティを保護する理由s ファイルがデータベースと話をワードプレスに必要な情報が含まれているため、ロー実行すると、ng は、あなたのサイトを制御します。
あなたの wp-config.php ファイルを保護するためにするだけ必要があります、いくつかの簡単なこと手順を実行します。
最初に、.htaccess ファイルをもう一度開くしたいと思う。
次に、切り取り領域をコピーし、次のコードのペットし、同じように手順 1 で行った私たちの .htaccess ファイルに貼り付けます。
# ブロック webwp-config.php ファイル < ファイル wp-config.php の > の順序へのアクセスを許可、拒否すべてから否定する </fiレ > 最後に、保存し、ファイルを再度アップロードします。
ステップ 3: あなたの .htaccess ファイル自体を守る手順 1 と 2 を参照してください n、.htaccess ファイルはからあなたの WordPress のサイトを保護することに本質的なことができます。
悪意のある外部の脅威。
つまりなぜこの手順つもりですで .htaccess ファイルを保護するために、エルフは、我々 はすでに場所に入れて保護を削除するからハッカーを防止します。
この我々 の無線を行うにll は、.htaccess ファイルをもう一度開きます。
次に、既存のコードに以下のコードを挿入します。
# セキュリティで保護します。
.htaccess ファイル < ファイル ~"^. * 。
([Hh][Tt][Aa])"> の順序の許可、拒否から拒否すべてはすべてを満たす & lt/ファイル >、この単純な追加により、あなたの .htaccess ファイル外部の脅威から保護されています。
Step 4: ハッカーへのアクセスを否定するつもりは、最後のステップのファイル編集者のアクセス権を削除します。
彼らはの彼らの手を得ることができる最も破壊的なツールの 1 つ: ワードプレス das 内のエディターhboard。
それは便利ですが、危険なことができますあなたのテーマ ファイルを編集することができます。
人以外にも自分はこれへのアクセスを得るだろう、彼らはコードを変更して、あなたのサイトを破る。
このプロジェクトでは、我々 はワードプレスのダッシュ ボードからエディターが削除されます。
アクセスではなくファイルを歌う、ワードプレスを FileZi などの ftp クライアントを介してアクセスすることをお薦めします。
lla サイトの整合性に優れています。
だからこのプロジェクトを行うにはまず開きたい wp アップconfig.php ファイル。
オープン、我々 しているコードの末尾に移動したら、ここであなたが find テキスト “、’ s、すべての編集を終了!幸せなブログ。
”。
私達のこのテキストの前に右ワードプレスから完全ファイルの編集を削除する次のコードを追加する予定です。
define('DISALLOW_FILE_EDIT'、真); コードを追加すると、ファイルを保存し、再度サーバーにアップロードします。
今、あなたはr のワードプレスのサイトは、誰もあなたのサイトへのアクセス、コードを操作しようとしているから安全です。
あなたのサイトは安全なは、これらすべての手順に従っている場合、あなたのサイトをより安全にする必要があります知っています。
レッドの当がある場合あなたのサイトを実行する重要なファイルにアクセス ハッカーの量が浮き雲反射板、セッドあなたのワードプレスのサイトの全体的なセキュリティ。
モックアップ、ワイヤ フレームを数分で作成します。
NinjaMock 29 ドルのみ! ソース p img {表示: インライン-ブロック;余白-右: 10 px;} .alignleft {float: 左;} p.showcase {オフ: 両方;} 本体 #browserfriendlyp、ボディ #podcast p、div #emailbody p {余白: 0;}

ストライプ レーダー-詐欺を防ぐために近代的なツール

From Stripe Radar – Modern Tools to Prevent Fraud

ここで BSAStripe レーダーを介してあなた paym と完全に統合、詐欺を防ぐために近代的なツールは、広告を掲載します。
エント。
現代のインター ネット ビジネスの詐欺との闘いの古い方法に設計されていません。
レーダーをストライプ私高度な機械学習アルゴリズムを搭載 s それは自動的にストライプのグローバル ne から学ぶ企業に特定し、詐欺を防ぐためのネットワーク。
ストライプ レーダー スキャン mo を使用してすべてのトランザクションst 関連信号検出および詐欺を阻止します。
レーダーのアルゴリズムは常に St で調整新しい詐欺のベクトルに合わせて熟したエンジニア。
彼らはあちこち行動信号を作成することによって詐欺を特定します。
100,000 + グローバル企業間 m。
(カードはあなたのビジネスに新しいです、たとえチャンスがある、80%それはされて前に見たストライプ ネットワーク上。
)週間の訓練を必要とするシステムとは異なり、のみ人間のレビューを模倣、レーダーができます即座に豊富な支払データを使用 (銀行からの情報も含め、nd カード ネットワーク) 詐欺と戦うために。
要件: 柄デモ: https://stripe.com/radar ライセンス: Licenあなたの web サイトやアプリケーション se 無料 SponsorsProfessional Web アイコン
featured_mailchimp

MailChimp メール届く、ユーザーを確認する方法

From How to ensure MailChimp emails actually reach your users

このチュートリアルあなたはおそらくメールをしていない最も重要なことに役立つチンパンジー ニュースレター: その配信を確保します。
あなたのニュースレターが配信されているではない、しに訓練がない場合g、またはヒント、マーケティング戦術問題になります。
基本的に配信を確保する意味を持っていることできたら、あなたのメール アドレスがかかわっているところ; と言う人であることを証明します。
スパマーとspoofers は、彼らの邪悪な議題をプッシュする他の人のメール アドレスを使用するような。
これは、ヨーヨーを避けるためにu は MailChimp の認証メソッドを使用するあなたの電子メールのためのナンバー プレートのような持っています。
.それはあなたの加入者を示していますあなたは合法的なトラッキング識別子を提供します。
電子メール ホスト李ke Gmail、Hotmail、およびすべては DKIM レコードが電子メール ドメインにあるかどうかを見ても AOL (を参照してください: 認証さらにあなたのドメインをこの記事では icating それを使用する方法を学ぶ)。
OpenDKIM、メールによると認証急増している 53% から 2015 年に 67% に今のところ 2016 年。
ので、両方を確認していない場合電子メールのドメインを認証およびあなたのニュースレターでは、あなたは少数派。
Isp は ta も符号なしの電子メールをブロックする方法について lking のフィッシング詐欺メールの大量のため、そのカレンを爆発します。
慎重に操作が存在します。
ありがたいことに、それが取るすべては証拠のビットです。
いうか、証明しているあなたのメール アドレスをd ドメインはあなたのもの。
のみ (ドメイン名を変更する) 場合を除き、一度これを実行する必要。
なぜそれあなたの subscri を証明する確認し、あなたのドメインとメール アドレスの認証を認証することが重要捕殺すると言う人がいることはいます。
それはまた、彼らはあなたを信頼することができます MailChimp と証明します。
通常のショーの"を介して mail13.wdc01.rsgsv.net"の束のないお客様のメール アドレスを表示します。
横に以下のイメージのような Gmail では、あなたの名前です。
あなたのドメインを認証する場合、Gmail といえば、Gmail が十分 (代わりに、潜水艦を求める画像を自動的に読み込む電子メールを信頼し、cribers たびにしたい場合)。
でも、ここでそれについてに書いた。
神聖な利点、右? 何かあなたには必要です。
ドメイン レジストラーへのアクセス。
TXT や CNAME レコードを追加する DNS レコードについて十分な知識あなたのドメイン。
忍耐にもかかわらずあなたがこれは一度、あるので、最大 24 hou ことができます取る変更を反映の rs。
ドメイン認証が利用可能なだけにまず注意してください場合あなた send カスタム ドメイン (例えば john@johnsmith.com、ない john@gmail.com) からのメール。
あなたの e を認証MailChimp アカウントにログをメールし、右の上部のナビゲーションで名前をクリックします。
この d からropdown、アカウント パネルをクリックします。
設定をクリックし、確認するドメインを選択します。
Verif をクリックします。
y、電子メール ドメインをクリックします。
次に、リストと番目にメールを送信に使用するメール アドレスを入力します。
en は、確認メールの送信をクリックします。
それは、あなたの受信トレイに行くコードを記載したメールを取得します。
コピーMailChimp に戻って検証コードを入力してフィールドにコードを貼り付けます。
ブーム終わったら。
今画面にあなたのドメインの下で「確認」が表示されます。
今回ドメインを認証ドメインの検証、それを認証する必要があります。
その同じドメインの確認画面をクリックします。
認証ドメインの横にあります。
あなたのドメインに追加の TXT レコードが表示されます。
タラになります。
e に類似した (しかしこの正確なコードではなく):「v = spf1 include:servers.mcsv.net? すべて「コピー ペースト thTXT にで、ドメインの DNS 設定の値として記録。
次に、その sc 上の #2 スクロールします。
リーンと、ドメインに CNAME と値をコピーします。
それ h として"k1._domainkey"のようになりますホスト名と値として"dkim.mcsv.net"。
クリック認証ドメイン、およびあなたは完了です。
(注 t帽子それことができないインスタント ドメイン レジストラーを更新するいくつかの時間を取ることができるので) これは何すべてが計画通りに行っているときのようだ: 今、あなたの電子メールはより成果物. 一度完了したら、画像を Gmail でデフォルトでロードされます、あなたのメール アドレスは含まれません、、ちんぷんかんぷんの束とあなたの電子メールは、スパムまたはキャンペーンに移動する可能性が低くなります。
幸せの絵馬コンパイル用! コレクションの 32 Photoshop 感じたスタイル & 10 ステッチ効果 7 ドルのみ! ソース p img {表示: インライン-ブロック; 余白-右: 10 px;} .alignleft {float: 左;} p.showcase {オフ: 両方;} 車体の div #emailb 体 #podcast p、#browserfriendly pオディ ・ p {余白: 0;}