Ghidul începătorului pentru securitatea site-ului WordPress

Începători de securitate WordPress


Știm cu toții că WordPress este cea mai populară platformă de blogging din lume. Există milioane de utilizatori care lucrează zilnic cu CMS. Și datorită popularității sale, există nenumărate teme fantastice, pluginuri și servicii care completează fiecare site. Dar a fi popular nu este întotdeauna un lucru bun.

Cu toate avantajele, există și dezavantaje care vin cu modelul open-source WordPress. Hackerii sunt mai interesați de platformă, deoarece multe persoane o folosesc. Deci, la fiecare pas greșit pe care îl faci, te vor urmări.

Da, acest lucru ar putea suna puțin înfricoșător și ar trebui. Multe persoane nu acordă suficient respect față de hackeri și mulți neglijează cu bună știință securitatea blogurilor lor; până nu este prea târziu și tot ce pot face este să strige după ajutor. Doar pentru a nu deveni o altă victimă a Internetului, rămâneți cu noi prin acest articol, deoarece suntem pe cale să vă arătăm cele mai importante lucruri pe care le-ați putea și ar trebui să faceți pentru blogul dvs. Chiar dacă sunteți începători, puteți face multe pentru a îmbunătăți siguranța blogului dvs. WordPress nou creat.

  • Păstrați actualizări periodice
  • Alegeți cu atenție numele de utilizator
  • Folosiți parole puternice
  • Backup-ul site-ului dvs. în mod regulat
  • Folosiți conexiuni sigure
  • Scanați toate fișierele pentru vulnerabilități
  • Limitați numărul de încercări de conectare
  • Folosiți autentificarea în doi pași
  • Schimbă prefixul tabelei bazei de date
  • Ascunde pagina de autentificare
  • Fii notificat despre probleme de securitate
  • Deconectați automat utilizatorii inactivi
  • Folosiți plugin-uri de securitate all-in-one
  • Concluzie

Păstrați actualizări periodice

Unul dintre primii pași către o mai bună securitate a site-ului este întreținere regulată a WordPress. Cu atât de multe noutăți în tehnologie, este normal ca actualizările să se deruleze cu viteze extraordinare. Dar trebuie să vă adaptați, deoarece actualizați fișierele principale, plugin-urile și temele WordPress nu este deloc atât de greu și vă poate salva site-ul de oameni răi.

Dacă arunci o privire rapidă statistici oficiale WordPress, veți observa că sunt prea mult prea mulți oameni care își rulează blogul pe versiunile vechi ale WordPress. În cazuri rare, acest lucru este justificat, dar cel mai adesea, va trebui să vă actualizați site-ul la cea mai nouă versiune.

Același lucru este valabil și pentru diverse teme și plugin-uri care necesită actualizări periodice. Am vorbit deja despre motivul pentru care actualizările sunt importante și cum să le instalăm direct din tabloul de bord.

Alegeți cu atenție numele de utilizator

Deși poate părea normal ca un administrator să se conecteze cu numele de utilizator „admin”, aceasta este o problemă serioasă de securitate. Deoarece mulți utilizatori nu schimbă numele de utilizator implicit, hackerii pot ghici destul de ușor. Lăsând-o așa cum este, parcă ai întoarce cheia la jumătatea drumului pentru un intrus.

Nume de utilizator

În timp ce instalați WordPress, folosiți numele, porecla sau orice altceva doriți în loc de „admin”. Dacă dețineți deja un site cu numele de utilizator „admin”, puteți efectua schimbarea. O opțiune este să creezi un utilizator nou cu privilegii de administrator și apoi să îl ștergi pe cel implicit (postările alocate vechiului nume de utilizator vor fi automat alocate unui utilizator nou) sau poți folosi Nume de utilizator plugin care va face totul și mai ușor.

Folosiți parole puternice

Parolele puternice constau din mai mult de zeci de caractere diferite, care includ litere, numere și alte caractere speciale. Din păcate, în loc să ai o parolă puternică de genul „jTh6F9% AO (”Multe persoane folosesc în continuare parole nesigure precum numele lor, datele nașterii sau combinații simple ușor de ghicit („1234”Este o parolă groaznică, dar totuși o folosesc atât de multe persoane).

Înainte de a fi prea târziu, vă recomandăm să schimbați parola cu una puternică și ca toți utilizatorii de pe blogul dvs. să facă la fel. Puteți utiliza chiar Forțați parolele puternice plugin dacă doriți să impuneți parole sigure pe toți utilizatorii.

Backup-ul site-ului dvs. în mod regulat

Backup-urile regulate sunt mai importante decât cred mulți începători. Majoritatea dintre ei consideră că site-urile lor nu sunt suficient de valoroase pentru un hacker sau că au făcut deja tot posibilul pentru a menține site-ul în siguranță. Dar când se întâmplă ceva rău, vei dori o copie de rezervă recentă a blogului tău. În acest caz, chiar dacă totul este șters, pierdut sau pierdeți pur și simplu accesul la acesta, veți putea întotdeauna să restaurați o copie de rezervă completă a site-ului dvs. și să continuați munca fără prea multă bătaie de cap.

Folosiți conexiuni sigure

SSL (Secure Socket Layer) este o tehnologie care permite transferuri sigure de date între browserele de utilizator și servere. Prin utilizarea SSL, hackerii vor avea mai puține probabilități să se bage și să pună mâna pe datele sensibile (cum ar fi numele de utilizator, parolele și numerele cărților de credit) din conexiuni.

Deși poate suna un pic prea tehnic în acest moment, puteți avea SSL-ul dvs. în cel mai scurt timp. Multe companii de găzduire oferă astăzi certificate SSL gratuite și, de asemenea, puteți solicita companiei dvs. de găzduire mai multe informații despre acest lucru. În mod alternativ, puteți cumpăra certificate separate care pot fi apoi instalate pe site-ul dvs..

Scanați toate fișierele pentru vulnerabilități

Prin instalarea diverselor pluginuri și teme de pe Internet, riscați întregul site. Dacă elementul pe care încercați să îl adăugați conține malware, puteți pierde site-ul în fața unui hacker sau puteți compromite securitatea tuturor celor care îl utilizează. Aceasta poate fi o problemă chiar dacă sunteți singurul administrator. Dar imaginați-vă riscul cu care vă puneți site-ul atunci când există zeci de utilizatori care pot adăuga teme, pluginuri și alte fișiere.

Pentru a vă asigura că sunteți în siguranță, vă recomandăm să utilizați gratuit Ninja de securitate conecteaza. Doar apăsând un buton, pluginul va scana întregul site pentru a găsi găuri de securitate, vulnerabilități și malware<. Security Ninja will then advise you how to fix the problems on your site.

Limitați numărul de încercări de conectare

Atunci când încearcă să obțină acces la site-ul tău, hackerii vor folosi adesea atacuri de forță brută. Folosind bot-uri și diverse scripturi, vor încerca în mod continuu să vă ghicească combinația de utilizator și parolă. Pentru a le opri înainte de a fi prea târziu, puteți limita destul de ușor numărul de încercări de conectare. În acest caz, fiecare utilizator va primi trei, cinci sau zece încercări de a vă autentifica pe site-ul dvs. Dacă nu reușește, acel utilizator va fi blocat pentru o anumită perioadă de timp.

Pentru a limita numărul de încercări de conectare, puteți utiliza un plugin gratuit numit Autentificare LockDown.

Folosiți autentificarea în doi pași

Dacă vă dați seama că există prea multe încercări de conectare, puteți asigura totul mai sigur folosind un proces de autentificare în doi pași. Spre deosebire de autentificările obișnuite, autentificarea în doi pași adaugă un alt nivel de securitate adăugând o altă parolă pe care un utilizator o generează pe un dispozitiv terț. De exemplu, după completarea numelui de utilizator și a parolei dvs. implicite WordPress, pluginul pentru autentificarea în doi pași va trimite un alt cod smartphone-ului. De obicei, acest cod este valabil doar câteva minute și funcționează numai cu combinația de utilizator și parolă.

Autentificare în doi pași

Datorită stratului de securitate suplimentară, autentificarea dvs. este practic impenetabilă. Singurul dezavantaj al autentificării în doi pași este un proces ceva mai complicat de logare.

Schimbă prefixul tabelei bazei de date

Când instalați WordPress, trebuie să introduceți un prefix personalizat pentru tabelele de baze de date utilizate de platformă. În scopuri de securitate, este important să aveți un prefix unic, astfel încât hackerii să nu poată avea acces ușor la ei. Deoarece instalațiile WordPress implicite folosesc același prefix „wp_” și aceleași nume de tabel, hackerii nu trebuie nici măcar să ghicească unde sunt stocate toate informațiile.

Dar, în cazul în care nu ați introdus un prefix personalizat în timpul instalării WordPress, puteți efectua modificările chiar acum. Există mai multe moduri de a face manual, dar, deoarece acesta este ghidul pentru începători, vă vom indica doar pluginul gratuit care va face totul pentru dvs. Tot ce trebuie să faceți este să instalați Schimbă prefixul tabelului plugin și alegeți un alt prefix. Puteți șterge pluginul după o modificare reușită.

Ascunde pagina de autentificare

În mod implicit, fiecare site WordPress are aceeași adresă de conectare. Nu trebuie decât să adaugi / Wp-conectare sau / Wp-admin la sfârșitul oricărui domeniu pentru a avea acces la pagina de conectare unde puteți începe să ghiciți datele de acreditare. Deci, pentru a opri ca hacker-wannabes să nu aibă acces chiar la pagina de conectare, poți doar să o ascunzi.

Utilizatorii mai avansați pot modifica legătura din fișierele WordPress direct, dar pentru începători, vă recomandăm să utilizați un simplu și gratuit WPS Ascunde autentificare conecteaza.

Fii notificat despre probleme de securitate

Nu puteți fi permanent pe site-ul dvs. web. Dar, din păcate, problemele de securitate și hackerul nu le pasă. Cineva ar putea încerca să-ți fure domeniul sau să schimbe detaliile NameServers pentru a redirecționa e-mailurile. Este posibil să fi ales un malware care ți-a schimbat conținutul sau Google ar putea semnaliza site-ul ca unul nesigur, fără să știi nici măcar. Uneori, astfel de probleme sunt inevitabile. Dar totuși poți reacționa la timp dacă știi doar despre ele.

Tabloul de bord SmartMonitor PRO

Instrumente de genul SmartMonitor te poate ajuta în acest caz. Acest plugin WordPress special vă va notifica prin e-mail, SMS sau notificare push imediat ce se întâmplă ceva suspect. Cunoscând la timp amenințările de securitate, puteți contacta furnizorul de hosting sau un expert în securitate pentru a salva ziua.

Deconectați automat utilizatorii inactivi

Dacă lucrați de acasă, nu contează cu adevărat dacă rămâneți conectat pe site-ul dvs. WordPress mai mult timp. Dar dacă doriți să vă aduceți blogul cu dvs. și să accesați tabloul de bord de la laptopuri, tablete și smartphone-uri în locuri publice, este ușor să uitați să vă deconectați. Dacă aveți tendința să lăsați dispozitivul portabil nesupravegheat, cineva poate accesa cu ușurință site-ul dvs., să schimbe parolele și să fure totul.

Dacă instalați Deconectare utilizator inactiv, plugin-ul gratuit va verifica activitatea utilizatorilor (în) și va deconecta automat pe toți cei care nu au activat o anumită perioadă de timp. Doar uneori, acest lucru poate fi un salvator de viață.

Îndurează-ți site-ul împotriva hackerilor

WordPress recomandă întărirea poziției de securitate a site-ului dvs. prin efectuarea anumitor modificări ale site-ului dvs. WP. Am discutat deja despre efectuarea de copii de rezervă regulate și prevenirea accesului la site-ul dvs. web, prin limitarea încercărilor de autentificare. WordPress recomandă încă câțiva pași pentru întărirea site-ului unuia, cum ar fi dezactivarea editorului de fișiere, prevenirea executării PHP, etc. Există mai multe tutoriale online care vă vor ajuta să vă întăriți manual site-ul, dar este o operație riscantă. O singură eroare în cod poate provoca blocarea site-ului dvs. Folosind un plugin de securitate de genul MalCare vă permite să executați acele funcții cu un clic al unui buton<. There's no risk of manual error involved.

Folosiți plugin-uri de securitate all-in-one

Multe dintre măsurile de precauție menționate în acest articol fac parte din pluginurile populare de securitate. Cele mai multe dintre ele vă permit să vă asigurați site-ul cu doar câteva selecții și clicuri. În funcție de plugin și de versiunea pe care o utilizați, puteți obține chiar și câteva beneficii suplimentare de securitate care vor adăuga un alt strat de securitate pe site-ul dvs. Unele dintre cele mai populare plugin-uri de securitate sunt:

Concluzie

Securitatea unui site web ar trebui să fie ceva ce ar trebui să ai mereu în minte. Fie că este vorba doar de schimbarea parolelor și a numelor de utilizator sau configurarea pluginurilor, nu ar trebui să neglijați blogul. Chiar dacă sunteți un începător complet, puteți face totuși toate etapele menționate în acest articol. Dar acesta este doar începutul. Sunt multe mai multe lucruri de luat în considerare, dar, deoarece necesită modificări ale codului și permisiunilor de fișiere, vom lăsa aceste sfaturi pentru alte câteva ori.

Pentru început, este important să vă dați seama că securitatea unui site web este în mâinile dvs. și că ar trebui străduiți-vă întotdeauna să vă faceți blogul cât mai sigur posibil.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map