Ang Gabay sa Baguhan sa WordPress Website Security

Mga nagsisimula sa seguridad ng WordPress


Alam nating lahat na ang WordPress ang pinakapopular na platform sa pag-blog sa buong mundo. Mayroong milyon-milyong mga gumagamit na nagtatrabaho sa CMS sa isang pang-araw-araw na batayan. At dahil sa katanyagan nito, maraming mga kamangha-manghang mga tema, plugin, at serbisyo na pupunan ang bawat site. Ngunit ang pagiging tanyag ay hindi palaging isang magandang bagay.

Sa lahat ng mga perks, mayroon ding mga pagbagsak na kasama ng modelong open-source ng WordPress. Ang mga hacker ay mas interesado sa platform dahil maraming tao ang gumagamit nito. Kaya, ang bawat maling hakbang na gagawin mo, mapapanood ka nila.

Oo, maaaring tunog ito ng kaunting nakakatakot, at dapat. Maraming mga indibidwal ang hindi nagbibigay ng sapat na paggalang sa mga hacker, at marami ang walang-alam na pagpapabaya sa seguridad ng kanilang mga blog; hanggang huli na at ang magagawa nila ay sumisigaw para sa tulong. Kaya lang hindi ka naging biktima ng Internet, manatili sa amin sa artikulong ito dahil ipapakita namin sa iyo ang pinakamahalagang bagay na maaari mong gawin at dapat gawin para sa iyong blog. Kahit na ikaw ay isang baguhan, marami ang magagawa mo upang mapagbuti ang kaligtasan ng iyong bagong nilikha WordPress blog.

  • Panatilihin ang mga regular na pag-update
  • Maingat na pumili ng mga username
  • Gumamit ng malakas na mga password
  • Regular na i-backup ang iyong site
  • Gumamit ng mga ligtas na koneksyon
  • I-scan ang lahat ng mga file para sa kahinaan
  • Limitahan ang bilang ng mga pagtatangka sa pag-login
  • Gumamit ng pagpapatunay na Dalawang-hakbang
  • Baguhin ang prefix ng talahanayan ng database
  • Itago ang pahina ng pag-login
  • Mag-alis tungkol sa mga problema sa seguridad
  • Awtomatikong mag-log out ng mga walang ginagawa na mga gumagamit
  • Gumamit ng all-in-one Security plugin
  • Konklusyon

Panatilihin ang mga regular na pag-update

Ang isa sa mga unang hakbang patungo sa mas mahusay na seguridad sa site ay regular na pagpapanatili ng WordPress. Sa napakaraming mga novelty sa teknolohiya, normal lamang na ang pag-update ng roll sa napakalaking bilis. Ngunit kailangan mong umangkop mula sa pag-update ng mga pangunahing file ng WordPress, plugin at mga tema ay hindi iyon mahirap at maaari itong mai-save ang iyong site mula sa mga masasamang tao.

Kung mabilis kang tumingin opisyal na WordPress stats, mapapansin mo na maraming mga tao lamang ang nagpapatakbo ng kanilang blog sa mga lumang bersyon ng WordPress. Sa mga bihirang kaso, ito ay nabibigyang katwiran, ngunit mas madalas kaysa sa hindi, kakailanganin mong i-update ang iyong site sa pinakabagong bersyon.

Ang parehong napupunta para sa iba’t ibang mga tema at plugin ng WordPress na kailangan din ng mga regular na pag-update. Napag-usapan na namin kung bakit mahalaga ang mga pag-update at kung paano direktang mai-install ang mga ito mula sa iyong dashboard.

Maingat na pumili ng mga username

Bagaman normal lang na ang isang administrator ay nag-log in gamit ang “admin” username, ito ay isang seryosong isyu sa seguridad. Dahil maraming mga gumagamit ang hindi nagbabago ng default na username, ang mga hacker ay maaaring madaling hulaan ito. Sa pamamagitan ng pag-iwan nito tulad ng, nais mong i-on ang susi sa kalahati para sa isang intruder.

Username Changer

Habang nag-install ng WordPress, gamitin ang iyong pangalan, palayaw o anumang bagay na nais mo sa halip na “admin”. Kung mayroon ka nang isang site na may username na “admin”, maaari mo pa ring baguhin ang pagbabago. Ang isang pagpipilian ay ang paglikha ng isang bagong gumagamit na may mga pribilehiyo ng administrator at pagkatapos ay tanggalin ang default (ang mga post na itinalaga sa lumang username ay awtomatikong itatalaga sa isang bagong gumagamit), o maaari mong gamitin Username Changer plugin na gawing mas madali ang lahat.

Gumamit ng malakas na mga password

Ang mga malalakas na password ay binubuo ng higit sa isang dosenang iba’t ibang mga character na kasama ang mga titik, numero at iba pang mga espesyal na character. Sa kasamaang palad, sa halip na magkaroon ng isang malakas na password tulad ng “jTh6F9% aO (“Maraming mga tao ang gumagamit pa rin ng mga hindi secure na password tulad ng kanilang mga pangalan, petsa ng kapanganakan o simpleng mga kumbinasyon na madaling hulaan (“1234“Ay isang kahila-hilakbot na password, ngunit maraming tao ang gumagamit nito).

Bago ito huli na, iminumungkahi namin na baguhin mo ang iyong password sa isang malakas at na ang lahat ng mga gumagamit sa iyong blog ay ganoon din. Maaari mo ring gamitin Pilitin ang Malakas na Mga Password plugin kung nais mong ipatupad ang mga secure na password sa lahat ng iyong mga gumagamit.

Regular na i-backup ang iyong site

Ang mga regular na backup ay mas mahalaga kaysa sa iniisip ng maraming nagsisimula. Karamihan sa kanila ay naniniwala na ang kanilang mga site ay hindi sapat na mahalaga sa isang hacker o na ginawa nila ang kanilang makakaya upang mapanatiling ligtas ang site. Ngunit kapag may masamang mangyari, nais mo ang isang kamakailang backup ng iyong blog. Sa kasong iyon, kahit na ang lahat ay natanggal, nawala o mawawalan ka lamang ng pag-access dito, lagi mong maibabalik ang isang buong backup ng iyong website at ipagpatuloy ang gawain nang walang gulo.

Gumamit ng mga ligtas na koneksyon

Ang SSL (Secure Socket Layer) ay isang teknolohiya na nagbibigay-daan sa ligtas na paglilipat ng data sa pagitan ng mga browser ng server at server. Sa pamamagitan ng paggamit ng SSL, ang mga hacker ay mas malamang na mag-barge at makakuha ng kanilang mga kamay sa sensitibong data (tulad ng mga username, password, at mga numero ng credit card) mula sa mga koneksyon.

Habang ito ay maaaring tunog ng masyadong masyadong teknikal sa ngayon, maaari kang magkaroon ng iyong SSL sa walang oras. Maraming mga kumpanya ng nagho-host sa kasalukuyan ang nag-aalok ng mga libreng sertipiko ng SSL, at maaari mo ring tanungin ang iyong kumpanya ng hosting para sa karagdagang impormasyon tungkol sa. Bilang kahalili, maaari kang bumili ng hiwalay na mga sertipiko na maaaring mai-install sa iyong site.

I-scan ang lahat ng mga file para sa kahinaan

Sa pamamagitan ng pag-install ng iba’t ibang mga plugin at mga tema mula sa Internet, pinanganib mo ang buong site. Kung ang item na sinusubukan mong idagdag ay naglalaman ng malware, maaari mong mawala ang site sa isang hacker o kompromiso ang seguridad ng lahat na gumagamit nito. Maaari itong maging isang problema kahit na ikaw lamang ang admin. Ngunit isipin ang panganib na inilalagay mo sa iyong site kung mayroong maraming mga gumagamit na maaaring magdagdag ng mga tema, plugin at iba pang mga file.

Upang matiyak na ligtas ka, iminumungkahi namin ang paggamit ng libre Security Ninja isaksak. Sa pamamagitan lamang ng pagtulak ng isang pindutan, mai-scan ng plugin ang buong site para sa mga butas sa seguridad, kahinaan, at malware<. Security Ninja will then advise you how to fix the problems on your site.

Limitahan ang bilang ng mga pagtatangka sa pag-login

Kapag sinusubukan mong makakuha ng pag-access sa iyong site, ang mga hacker ay madalas na gumagamit ng mga pag-atake ng brute force. Sa pamamagitan ng paggamit ng mga bot at iba’t ibang mga script, patuloy silang susubukan na hulaan ang iyong username at password na kumbinasyon. Upang ihinto ang mga ito bago huli na, maaari mong madaling limitahan ang bilang ng mga pagtatangka sa pag-login. Sa kasong iyon, ang bawat gumagamit ay makakakuha ng tatlo, lima o sampung pagtatangka upang mag-log in sa iyong site. Kung nabigo siya, ang gumagamit na iyon ay mai-lock para sa isang naibigay na tagal ng oras.

Upang limitahan ang bilang ng mga pagtatangka sa pag-login, maaari kang gumamit ng isang libreng plugin na tinawag Pag-login LockDown.

Gumamit ng pagpapatunay na Dalawang-hakbang

Kung napagtanto mo na napakaraming mga pagtatangka sa pag-login, maaari mong gawing mas ligtas ang lahat sa pamamagitan ng paggamit ng isang proseso ng pagpapatunay ng dalawang hakbang. Hindi tulad ng mga regular na pag-login, ang dalawang hakbang na pagpapatunay ay nagdaragdag ng isa pang layer ng seguridad sa pamamagitan ng pagdaragdag ng isa pang password na binubuo ng isang gumagamit sa aparato ng third party. Halimbawa, pagkatapos ng pagpuno sa iyong default na username ng WordPress at password, ang plugin para sa dalawang-hakbang na pagpapatunay ay magpapadala ng isa pang code sa iyong smartphone. Karaniwan, ang code na ito ay may bisa lamang sa loob ng ilang minuto at gumagana lamang sa kumbinasyon ng iyong username at password.

Dalawang-hakbang na pagpapatunay

Dahil sa labis na layer ng seguridad, ang iyong pag-login ay halos hindi maiiwasan. Ang tanging downside sa dalawang-hakbang na pagpapatunay ay medyo mas kumplikado na proseso ng pag-log in.

Baguhin ang prefix ng talahanayan ng database

Kapag nag-install ng WordPress, magpasok ka ng isang pasadyang prefix para sa mga talahanayan ng database na ginagamit ng platform. Para sa mga layuning pangseguridad, mahalaga na mayroon kang isang natatanging prefix upang ang mga hacker ay madaling makakuha ng access sa kanila. Dahil ang default na pag-install ng WordPress ay gumagamit ng parehong prefix na “wp_” at parehong mga pangalan ng talahanayan, hindi na rin hulaan ng mga hacker kung saan naka-imbak ang lahat ng impormasyon.

Ngunit kung hindi ka pa nakapasok ng isang pasadyang prefix habang nag-install ng WordPress, magagawa mo na ngayon ang mga pagbabago. Mayroong maraming mga paraan ng mano-mano, ngunit dahil ito ang gabay ng nagsisimula, ituturo ka lang namin sa libreng plugin na gagawin ang lahat para sa iyo. Ang kailangan mo lang gawin ay mai-install Baguhin ang Prefix ng Talahanayan plugin at pumili ng isa pang prefix. Maaari mong tanggalin ang plugin pagkatapos ng isang matagumpay na pagbabago.

Itago ang pahina ng pag-login

Bilang default, ang bawat WordPress site ay may parehong URL ng pag-login. Ang kailangan lang ay idagdag / wp-login o / wp-admin sa dulo ng anumang domain upang makakuha ng access sa pahina ng pag-login kung saan maaari mong simulan ang paghula ng mga kredensyal. Kaya, upang ihinto ang hacker-wannabes mula sa pagkuha ng pag-access sa iyong pahina ng pag-login, maaari mo lamang itago ito.

Ang mas advanced na mga gumagamit ay maaaring baguhin ang link mula sa mga file ng WordPress nang direkta, ngunit para sa mga nagsisimula, iminumungkahi namin ang paggamit ng isang simple at libre WPS Itago ang Pag-login isaksak.

Mag-alis tungkol sa mga problema sa seguridad

Hindi ka maaaring nasa iyong website sa lahat ng oras. Ngunit sa kasamaang palad, ang mga problema sa seguridad at hacker ay hindi nagmamalasakit doon. Maaaring subukan ng isang tao na nakawin ang iyong domain o baguhin ang mga detalye ng NameServers upang mai-redirect ang iyong mga email. Maaaring pumili ka ng isang malware na nagbago ng iyong nilalaman o maaaring i-flag ng Google ang site bilang isang hindi sigurado kahit na hindi mo alam. Minsan, ang mga problema tulad nito ay hindi maiwasan Ngunit maaari ka pa ring gumanti sa oras kung alam mo lang ang tungkol sa kanila.

SmartMonitor PRO Dashboard

Mga tool tulad ng SmartMonitor maaaring makatulong sa iyo sa kasong ito. Sasabihin sa iyo ng partikular na plugin na WordPress ito sa pamamagitan ng email, SMS o itulak ang abiso sa sandaling may isang kahina-hinalang nangyayari. Sa pamamagitan ng pag-alam tungkol sa mga banta sa seguridad sa oras, maaari kang makipag-ugnay sa iyong hosting provider o isang dalubhasa sa seguridad upang mai-save ang araw.

Awtomatikong mag-log out ng mga walang ginagawa na mga gumagamit

Kung nagtatrabaho ka mula sa bahay, hindi mahalaga kung mananatili kang naka-log in sa iyong WordPress site para sa mas mahabang panahon. Ngunit kung nais mong dalhin ang iyong blog sa iyo at ma-access ang dashboard mula sa mga laptop, tablet, at mga smartphone sa mga pampublikong lugar, madaling kalimutan na mag-log out. Kung may posibilidad mong iwanan ang iyong portable na aparato na walang binabantayan, maaaring madaling makakuha ng isang tao sa iyong site, baguhin ang mga password at magnakaw ng lahat.

Kung nag-install ka Idle Logout ng Gumagamit, susuriin ng libreng plugin para sa aktibidad ng (mga) gumagamit at awtomatikong mai-log out ang lahat na hindi aktibo para sa isang tiyak na tagal ng oras. Minsan lang, maaari itong maging lifesaver.

Harden ang Iyong Site Laban sa mga hacker

WordPress inirerekomenda pagpapatibay ng seguridad ng iyong site sa pamamagitan ng paggawa ng ilang mga pagbabago sa iyong WP site. Napag-usapan na namin ang pagkuha ng mga regular na backup at maiwasan ang pag-access sa iyong website sa pamamagitan ng paglilimita sa mga pagtatangka sa pag-login. Inirerekomenda ng WordPress ang ilang higit pang mga hakbang upang patigasin ang isang site tulad ng hindi pagpapagana ng editor ng file, pag-iwas sa pagpapatupad ng PHP, atbp. Mayroong ilang mga tutorial sa online na makakatulong sa iyo na mano-manong patigasin ang iyong site ngunit ito ay isang mapanganib na operasyon. Ang isang solong error sa code ay maaaring maging sanhi ng pag-crash ng iyong site. Gamit ang isang plugin ng seguridad tulad ng MalCare nagbibigay-daan sa iyo upang maisagawa ang mga pag-andar na may isang pag-click ng isang pindutan<. There's no risk of manual error involved.

Gumamit ng all-in-one Security plugin

Marami sa mga pag-iingat na hakbang na binanggit namin sa artikulong ito ay bahagi ng mga sikat na plugin ng seguridad. Pinapayagan ka ng karamihan sa kanila na ma-secure ang iyong site gamit ang ilang mga pagpipilian at pag-click lamang. Depende sa plugin at ang bersyon na iyong ginagamit, maaari ka ring makakuha ng ilang dagdag na mga perks sa seguridad na magdagdag ng isa pang layer ng seguridad sa iyong site. Ang ilan sa mga pinakasikat na security plugin ay:

Konklusyon

Ang seguridad ng isang website ay dapat na isang bagay na dapat mong palaging nasa itaas ng iyong isip. Nagbabago man lamang ito ng mga password at usernames o pag-configure ng mga plugin, hindi mo dapat pababayaan ang iyong blog. Kahit na ikaw ay isang kumpletong nagsisimula, maaari mo pa ring gawin ang lahat ng mga hakbang na binanggit sa artikulong ito. Ngunit ito lamang ang simula. Marami pang mga bagay na dapat isaalang-alang, ngunit dahil nangangailangan sila ng mga pagbabago sa code at mga pahintulot ng file, maiiwan namin ang mga tip na iyon sa ilang iba pang mga oras.

Para sa mga nagsisimula, mahalaga na napagtanto mo na ang seguridad ng isang website ay nasa iyong mga kamay at dapat mong palaging magsikap na gawing ligtas ang iyong blog hangga’t maaari.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked