Handbók byrjenda um öryggi WordPress vefsvæða

Byrjendur öryggi WordPress


Við vitum öll að WordPress er vinsælasti bloggvettvangurinn í heiminum. Það eru milljónir notenda sem vinna með CMS daglega. Og vegna vinsælda eru fjöldinn allur af frábærum þemum, viðbætum og þjónustu sem viðbót við hverja síðu. En að vera vinsæll er ekki alltaf gott.

Með öllum ávinningi, það eru líka hæðir sem fylgja með opinn uppspretta líkan WordPress. Tölvusnápur hefur meiri áhuga á pallinum þar sem svo margir nota hann. Svo, hvert rangt skref sem þú tekur, þeir munu fylgjast með þér.

Já, þetta gæti hljómað svolítið ógnvekjandi, og það ætti að gera það. Margir einstaklingar virða ekki tölvusnápur næga virðingu og margir vanrækslu vitneskju um öryggi bloggs síns; þar til það er of seint og allt sem þeir geta gert er að öskra um hjálp. Bara svo þú verðir ekki annað fórnarlamb internetsins, vertu með okkur í gegnum þessa grein þar sem við erum að fara að sýna þér mikilvægustu hluti sem þú gætir og ættir að gera fyrir bloggið þitt. Jafnvel ef þú ert byrjandi er margt sem þú getur gert til að bæta öryggi nýstofnaða WordPress bloggs.

  • Hafðu reglulega uppfærslur
  • Veldu notendanöfn vandlega
  • Notaðu sterk lykilorð
  • Afritaðu síðuna þína reglulega
  • Notaðu öruggar tengingar
  • Skannaðu allar skrár fyrir varnarleysi
  • Takmarkaðu fjölda innskráningartilrauna
  • Notaðu tveggja þrepa staðfestingu
  • Breyta forskeyti gagnagrunnsins
  • Fela innskráningarsíðu
  • Fáðu tilkynningu um öryggisvandamál
  • Skráðu sjálfkrafa út aðgerðalausa notendur
  • Notaðu allt í einu öryggisviðbætur
  • Niðurstaða

Hafðu reglulega uppfærslur

Eitt af fyrstu skrefunum í átt að betra öryggi vefsins er reglulegt viðhald á WordPress. Með svo mörgum nýjungum í tækni, þá er það bara eðlilegt að uppfærslur fari fram á gífurlegum hraða. En þú verður að aðlagast síðan að uppfæra WordPress kjarna skrár, viðbætur og þemu er alls ekki svo erfitt og það getur bjargað vefsvæðinu þínu frá vondu strákunum.

Ef þú lítur fljótt á opinber WordPress tölfræði, þú munt taka eftir því að það eru bara of margir sem reka ennþá bloggið sitt á gömlu útgáfunum af WordPress. Í mjög sjaldgæfum tilvikum er þetta réttlætanlegt, en oftar en ekki verður þú að uppfæra síðuna þína í nýjustu útgáfuna.

Það sama gildir um ýmis WordPress þemu og viðbætur sem þurfa reglulega uppfærslur líka. Við ræddum þegar um hvers vegna uppfærslur eru mikilvægar og hvernig á að setja þær upp beint frá mælaborðinu þínu.

Veldu notendanöfn vandlega

Þó að það virðist bara eðlilegt að stjórnandi skrái sig inn með „admin“ notandanafninu, þá er þetta alvarlegt öryggisatriði. Vegna þess að margir notendur breyta ekki sjálfgefnu notandanafni geta tölvusnápur alveg auðveldlega giskað á það. Með því að láta hann vera eins og er, er það eins og þú snúir lyklinum á miðri leið fyrir boðflenna.

Skipt um notandanafn

Notaðu nafnið þitt, gælunafnið eða eitthvað annað sem þú vilt setja upp „WordPress“ meðan þú setur upp WordPress. Ef þú ert nú þegar með síðu með „admin“ notandanafn geturðu samt gert breytinguna. Einn valmöguleiki er að búa til nýjan notanda með forréttindi stjórnanda og eyða síðan þeim sjálfgefna (innlegg sem var úthlutað til gamla notandanafnsins verður sjálfkrafa úthlutað nýjum notanda), eða þú getur notað Skipt um notandanafn viðbót sem mun gera allt enn auðveldara.

Notaðu sterk lykilorð

Sterk lykilorð samanstanda af meira en tylft mismunandi stafi sem innihalda stafi, tölustafi og aðra sértákn. Því miður, í stað þess að hafa sterkt lykilorð eins og „jTh6F9% aO (“Margir nota ennþá óörugg lykilorð eins og nöfn, fæðingardag eða einfaldar samsetningar sem auðvelt er að giska á („1234“Er hræðilegt lykilorð en samt nota svo margir það).

Áður en það er of seint leggjum við til að þú breytir lykilorðinu þínu í sterkt og að allir notendur á blogginu þínu geri það sama. Þú getur jafnvel notað Þvinga sterk lykilorð viðbót ef þú vilt framfylgja öruggum lykilorðum fyrir alla notendur þína.

Afritaðu síðuna þína reglulega

Regluleg afrit eru mikilvægari en margir byrjendur telja. Flestir telja að vefsvæði þeirra séu ekki nógu dýrmæt fyrir tölvusnápur eða að þeir hafi þegar gert sitt besta til að halda vefnum öruggum. En þegar eitthvað slæmt gerist, þá viltu nýlega taka afrit af blogginu þínu. Í því tilfelli, jafnvel þó að öllu verði eytt, glatast eða þú tapar bara aðgangi að því, verður þú alltaf að vera fær um að endurheimta fullt afrit af vefsíðunni þinni og halda áfram verkinu án mikillar læti.

Notaðu öruggar tengingar

SSL (Secure Socket Layer) er tækni sem gerir kleift að flytja örugga gögn milli vafra notenda og netþjóna. Með því að nota SSL, Tölvusnápur verður ólíklegri til að pramma inn og ná í sínar næmu gögn (eins og notendanöfn, lykilorð og kreditkortanúmer) úr tengingunum.

Þó að það gæti hljómað aðeins of tæknilega í augnablikinu, getur þú haft SSL þinn á neitun tími. Mörg hýsingarfyrirtæki bjóða nú á dögum ókeypis SSL vottorð og þú getur líka beðið hýsingarfyrirtækið þitt um frekari upplýsingar um það. Einnig er hægt að kaupa sérstök vottorð sem hægt er að setja upp á síðuna þína.

Skannaðu allar skrár fyrir varnarleysi

Með því að setja upp ýmis viðbætur og þemu af internetinu ertu hættur öllu vefsvæðinu. Ef hluturinn sem þú ert að reyna að bæta við inniheldur malware, þú getur tapað vefsíðunni fyrir tölvusnápur eða stefnt öryggi allra sem nota það. Þetta getur verið vandamál jafnvel ef þú ert eini stjórnandinn. En ímyndaðu þér áhættuna sem þú setur á síðuna þína þegar það eru tugir notenda sem geta bætt við þemum, viðbætur og aðrar skrár.

Til að tryggja að þú sért öruggur, mælum við með að nota ókeypis Öryggis Ninja stinga inn. Bara með því að ýta á hnappinn, mun viðbótin skanna alla síðuna fyrir öryggisgöt, varnarleysi og malware<. Security Ninja will then advise you how to fix the problems on your site.

Takmarkaðu fjölda innskráningartilrauna

Þegar reynt er að fá aðgang að síðunni þinni munu tölvuþrjótar oft nota árásir á skepna. Með því að nota vélmenni og ýmis forskrift munu þau stöðugt reyna að giska á notandanafn og lykilorð. Til að stöðva þá áður en það er of seint geturðu auðveldlega takmarkað fjölda innskráningartilrauna. Í því tilfelli fær hver notandi þrjár, fimm eða tíu tilraunir til að skrá sig inn á síðuna þína. Ef hann mistakast verður sá notandi læstur í tiltekinn tíma.

Til að takmarka fjölda innskráningartilrauna geturðu notað ókeypis viðbót sem heitir Innskráning LockDown.

Notaðu tveggja þrepa staðfestingu

Ef þú gerir þér grein fyrir að það eru of margar innskráningartilraunir gætirðu gert allt öruggara með því að nota tveggja þrepa sannvottunarferli. Ólíkt venjulegum innskráningum bætir tveggja þrepa staðfesting öðru lagi af öryggi með því að bæta við öðru lykilorði sem notandi býr til í þriðja aðila tæki. Til dæmis, eftir að þú hefur fyllt út sjálfgefið WordPress notandanafn og lykilorð, mun viðbótin fyrir tveggja þrepa staðfestingu senda annan kóða á snjallsímann þinn. Venjulega gildir þessi kóði aðeins í nokkrar mínútur og virkar aðeins með notendanafni og lykilorði.

Tvíþætt staðfesting

Vegna auka öryggislagsins er innskráningin þín nánast óþrjótandi. Eina ókosturinn við tveggja þrepa staðfestingu er svolítið flóknara ferli við innskráningu.

Breyta forskeyti gagnagrunnsins

Þegar WordPress er sett upp færðu að slá inn sérsniðið forskeyti fyrir gagnagrunnstöflur sem pallurinn notar. Í öryggisskyni er mikilvægt að þú hafir einstakt forskeyti svo að tölvuþrjótar geti ekki auðveldlega fengið aðgang að þeim. Þar sem sjálfgefnu WordPress innsetningarnar nota sama „wp_“ forskeyti og sömu töfluheiti, þurfa tölvusnápur ekki einu sinni að giska á hvar allar upplýsingar eru geymdar.

En ef þú hefur ekki slegið inn sérsniðið forskeyti meðan þú setur upp WordPress geturðu gert breytingarnar núna. Það eru nokkrar leiðir til að gera það handvirkt, en þar sem þetta er byrjunarhandbókin munum við benda þér á ókeypis viðbótina sem mun gera allt fyrir þig. Allt sem þú þarft að gera er að setja upp Breyta forskeyti töflu viðbót og veldu annað forskeyti. Þú getur eytt viðbótinni eftir að árangri hefur verið breytt.

Fela innskráningarsíðu

Sjálfgefið að öll WordPress síða er með sömu innskráningar URL. Það eina sem þarf er að bæta við / wp-login eða / wp-admin í lok hvaða léns sem er til að fá aðgang að innskráningarsíðunni þar sem þú getur byrjað að giska á skilríkin. Svo til að koma í veg fyrir að tölvuþrjótar geti jafnvel fengið aðgang að innskráningarsíðunni þinni geturðu bara falið það.

Fleiri háþróaðir notendur geta breytt hlekknum úr WordPress skrám beint en fyrir byrjendur leggjum við til að þú notir einfaldan og ókeypis WPS fela innskráningu stinga inn.

Fáðu tilkynningu um öryggisvandamál

Þú getur ekki verið á vefsíðu þinni alltaf. En því miður er öryggisvandamálum og tölvusnápur ekki sama um það. Einhver gæti reynt að stela léninu þínu eða breyta upplýsingum um NameServers til að beina tölvupóstinum þínum. Þú gætir hafa valið malware sem hefur breytt innihaldi þínu eða Google gæti flaggað vefinn sem óöruggan án þess að þú vissir það jafnvel. Stundum eru vandamál eins og óhjákvæmileg. En þú getur samt brugðist í tíma ef þú bara vissir af þeim.

SmartMonitor PRO mælaborð

Verkfæri eins og SmartMonitor getur hjálpað þér í þessu tilfelli. Þessi sérstaka WordPress tappi mun láta þig vita með tölvupósti, SMS eða ýta tilkynningu um leið og eitthvað grunsamlegt gerist. Með því að vita um öryggisógnir í tíma geturðu haft samband við hýsingaraðila eða öryggissérfræðing til að bjarga deginum.

Skráðu sjálfkrafa út aðgerðalausa notendur

Ef þú vinnur að heiman skiptir það ekki öllu máli hvort þú haldir þig inn á WordPress síðuna þína í lengri tíma. En ef þú vilt taka bloggið þitt með þér og fá aðgang að mælaborðinu frá fartölvum, spjaldtölvum og snjallsímum á opinberum stöðum, þá er auðvelt að gleyma því að skrá þig út. Ef þú hefur tilhneigingu til að láta fartækið þitt vera án eftirlits gæti einhver auðveldlega fengið aðgang að vefsvæðinu þínu, breytt lykilorðum og stolið öllu.

Ef þú setur upp Aðgangsleysi notendanotkunar, ókeypis tappið mun athuga virkni notenda og skrá sjálfkrafa út alla sem ekki hafa verið virkir í tiltekinn tíma. Bara stundum getur þetta verið bjargað.

Hættu við síðuna þína gegn tölvusnápur

WordPress mælir með herða öryggisstöðu þína með því að gera ákveðnar breytingar á WP vefsvæðinu þínu. Við höfum þegar rætt um að taka reglulega afrit og koma í veg fyrir aðgang að vefsíðunni þinni með því að takmarka innskráningartilraunir. WordPress mælir með nokkrum skrefum í viðbót til að herða vefsíðu eins og að slökkva á ritilriti, koma í veg fyrir framkvæmd PHP o.fl. Ein villa í kóðanum getur valdið því að vefsvæði þitt hrunið. Notkun öryggisviðbóta eins og MalCare gerir þér kleift að framkvæma þessar aðgerðir með því að smella á hnappinn<. There's no risk of manual error involved.

Notaðu allt í einu öryggisviðbætur

Margar af varúðarráðstöfunum sem við nefndum í þessari grein eru hluti af vinsælum viðbætur við öryggi. Flestir þeirra leyfa þér að tryggja síðuna þína með örfáum valum og smellum. Það fer eftir viðbótinni og útgáfunni sem þú ert að nota, þú gætir jafnvel fengið nokkur aukabúnaður til öryggis sem bætir við öðru öryggislagi á síðuna þína. Nokkur vinsælustu viðbætur eru:

Niðurstaða

Öryggi vefsíðu ætti að vera eitthvað sem þú ættir alltaf að vera efst í huga þínum. Hvort sem það er bara að breyta lykilorðum og notendanöfnum eða stilla viðbætur ættir þú ekki að vanrækja bloggið þitt. Jafnvel ef þú ert heill byrjandi geturðu samt gert öll þau skref sem nefnd eru í þessum greinum. En þetta er aðeins byrjunin. Það eru miklu fleiri atriði sem þarf að hafa í huga, en þar sem þau krefjast breytinga á kóða og heimildum, munum við skilja þessi ráð í nokkur önnur skipti.

Fyrir það fyrsta er mikilvægt að þú gerir þér grein fyrir því að öryggi vefsíðu er í þínum höndum og að þú ættir að gera það leitaðu alltaf að því að gera bloggið þitt eins öruggt og mögulegt er.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map