Iesācēja ceļvedis vietnes WordPress vietņu drošībai

WordPress drošības iesācējiem


Mēs visi zinām, ka WordPress ir populārākā emuāru veidošanas platforma pasaulē. Ir miljoniem lietotāju, kuri ikdienā strādā ar CMS. Un tā popularitātes dēļ ir neskaitāmas fantastiskas tēmas, spraudņi un pakalpojumi, kas papildina katru vietni. Bet būt populāram ne vienmēr ir laba lieta.

Ar visām priekšrocībām ir arī mīnusi, kas nāk ar WordPress atvērtā pirmkoda modeli. Hakeri ir vairāk ieinteresēti platformā, jo tik daudz cilvēku to izmanto. Tātad, katru nepareizu soli veicot, viņi jūs uzraudzīs.

Jā, tas varētu izklausīties mazliet drausmīgi, un tā tam vajadzētu. Daudzi cilvēki nepievērš pietiekamu cieņu hakeriem, un daudzi apzināti ignorē viņu emuāru drošību; kamēr nav par vēlu un viss, ko viņi var darīt, ir kliegt pēc palīdzības. Lai jūs nekļūtu par vēl vienu interneta upuri, palieciet mums līdzi šo rakstu, jo mēs gatavojamies parādīt jums vissvarīgākās lietas, kuras jūs varētu darīt un kas būtu jādara jūsu emuāram. Pat ja esat iesācējs, jūs varat darīt daudz, lai uzlabotu jaunizveidotā WordPress emuāra drošību.

  • Regulāri atjauniniet
  • Rūpīgi izvēlieties lietotājvārdus
  • Izmantojiet spēcīgas paroles
  • Regulāri dublējiet savu vietni
  • Izmantojiet drošus savienojumus
  • Skenējiet visus failus, lai redzētu ievainojamības
  • Ierobežojiet pieteikšanās mēģinājumu skaitu
  • Izmantojiet divpakāpju autentifikāciju
  • Mainīt datu bāzes tabulas prefiksu
  • Slēpt pieteikšanās lapu
  • Saņemiet paziņojumu par drošības problēmām
  • Automātiski atteikties no dīkstāves lietotājiem
  • Izmantojiet visus vienā drošības spraudņus
  • Secinājums

Regulāri atjauniniet

Viens no pirmajiem soļiem ceļā uz vietnes labāku drošību ir regulāra WordPress uzturēšana. Ar tik daudziem jauninājumiem tehnoloģijā ir pilnīgi normāli, ka atjauninājumi notiek ar milzīgu ātrumu. Bet jums ir jāpielāgojas, jo WordPress galveno failu, spraudņu un motīvu atjaunināšana nepavisam nav tik smaga, un tas var jūsu vietni glābt no sliktiem puišiem.

Ja jūs ātri apskatīt oficiālā WordPress statistika, jūs pamanīsit, ka ir pārāk daudz cilvēku, kuri joprojām uztur savu emuāru vecajās WordPress versijās. Retos gadījumos tas ir pamatoti, bet biežāk nekā nē, jums vietne būs jāatjaunina uz jaunāko versiju.

Tas pats attiecas uz dažādām WordPress tēmām un spraudņiem, kuriem nepieciešama arī regulāra atjaunināšana. Mēs jau runājām par to, kāpēc atjauninājumi ir svarīgi un kā tos instalēt tieši no paneļa.

Rūpīgi izvēlieties lietotājvārdus

Lai arī varētu šķist normāli, ka administrators piesakās ar “admin” lietotājvārdu, tā ir nopietna drošības problēma. Tā kā daudzi lietotāji nemaina noklusējuma lietotājvārdu, hakeri to var diezgan viegli uzminēt. Atstājot to tādu, kāds tas ir, tas ir tāpat kā jūs, pagriežot atslēgu līdz pusei iebrucējam.

Lietotājvārda mainītājs

Instalējot WordPress, izmantojiet vārdu, segvārdu vai jebko citu, ko vēlaties, nevis “admin”. Ja jums jau pieder vietne ar “admin” lietotājvārdu, jūs joprojām varat veikt izmaiņas. Viena iespēja ir izveidot jaunu lietotāju ar administratora tiesībām un pēc tam izdzēst noklusēto (vecam lietotājvārdam piešķirtās ziņas automātiski tiks piešķirtas jaunam lietotājam), vai arī varat izmantot Lietotājvārda mainītājs spraudnis, kas visu padarīs vēl vienkāršāku.

Izmantojiet spēcīgas paroles

Spēcīgas paroles sastāv no vairāk nekā duci dažādu rakstzīmju, kurās ir burti, cipari un citas speciālās rakstzīmes. Diemžēl tā vietā, lai iegūtu spēcīgu paroli, piemēram, “jTh6F9% aO (”Daudzi cilvēki joprojām izmanto nedrošas paroles, piemēram, vārdus, dzimšanas datumus vai vienkāršas kombinācijas, kuras ir viegli uzminēt (“1234. gads”Ir drausmīga parole, tomēr tik daudzi cilvēki to izmanto).

Pirms nav par vēlu, mēs iesakām nomainīt savu paroli uz spēcīgu un visiem jūsu emuāra lietotājiem rīkoties tāpat. Jūs pat varat izmantot Spēks Spēcīgas paroles spraudnis, ja vēlaties ieviest drošas paroles visiem saviem lietotājiem.

Regulāri dublējiet savu vietni

Regulāras rezerves kopijas ir svarīgākas, nekā daudzi iesācēji domā. Lielākā daļa no viņiem uzskata, ka viņu vietnes nav pietiekami vērtīgas hakerim vai ka tās jau ir darījušas visu iespējamo, lai vietne būtu droša. Bet, kad notiks kaut kas slikts, jūs vēlēsities iegūt nesenus sava emuāra dublējumus. Tādā gadījumā, pat ja viss tiek izdzēsts, pazaudēts vai jūs vienkārši zaudējat piekļuvi tam, jūs vienmēr varēsit atjaunot pilnu savas vietnes dublējumu un turpināt darbu bez lielām satraukumiem..

Izmantojiet drošus savienojumus

SSL (Secure Socket Layer) ir tehnoloģija, kas ļauj droši pārsūtīt datus starp lietotāja pārlūkiem un serveriem. Izmantojot SSL, hakeriem būs mazāka iespējamība, ka viņi iejutīsies slepenos datos un iesaistīsies tajos (piemēram, lietotājvārdus, paroles un kredītkaršu numurus) no savienojumiem.

Lai arī šobrīd tas varētu šķist nedaudz pārāk tehnisks, SSL varat iegūt nekavējoties. Mūsdienās daudzi hostinga uzņēmumi piedāvā bezmaksas SSL sertifikātus, un jūs varat arī lūgt savam mitināšanas uzņēmumam papildu informāciju par to. Kā alternatīvu jūs varat iegādāties atsevišķus sertifikātus, kurus pēc tam var instalēt jūsu vietnē.

Skenējiet visus failus, lai redzētu ievainojamības

Instalējot dažādus spraudņus un motīvus no interneta, jūs riskējat ar visu vietni. Ja vienums, kuru mēģināt pievienot, satur ļaunprātīgu programmatūru, varat zaudēt vietni hakerim vai apdraudēt drošību visiem, kas to izmanto. Tā var būt problēma pat tad, ja esat vienīgais administrators. Bet iedomājieties risku, kādu jūs pieliekat savai vietnei, ja ir desmitiem lietotāju, kuri var pievienot motīvus, spraudņus un citus failus.

Lai pārliecinātos par drošību, mēs iesakām izmantot bezmaksas Drošības ninja iespraust. Tikai nospiežot pogu, spraudnis visā vietnē skenēs drošības caurumus, ievainojamības un ļaunprātīgu programmatūru<. Security Ninja will then advise you how to fix the problems on your site.

Ierobežojiet pieteikšanās mēģinājumu skaitu

Mēģinot piekļūt jūsu vietnei, hakeri bieži izmantos brutālu spēku uzbrukumus. Izmantojot robotprogrammatūras un dažādus skriptus, viņi nepārtraukti mēģinās uzminēt jūsu lietotājvārda un paroles kombināciju. Lai tos apturētu, pirms nav par vēlu, varat diezgan viegli ierobežot pieteikšanās mēģinājumu skaitu. Tādā gadījumā katrs lietotājs saņems trīs, piecus vai desmit mēģinājumus pieteikties jūsu vietnē. Ja viņš neizdodas, lietotājs tiek bloķēts uz noteiktu laika periodu.

Lai ierobežotu pieteikšanās mēģinājumu skaitu, varat izmantot bezmaksas spraudni, kuru sauc Pieteikšanās LockDown.

Izmantojiet divpakāpju autentifikāciju

Ja jūs saprotat, ka pieteikšanās mēģinājumu ir par daudz, jūs varētu padarīt visu drošāku, izmantojot divpakāpju autentifikācijas procesu. Atšķirībā no parastajiem pieteikšanās gadījumiem divpakāpju autentifikācija pievieno vēl vienu drošības līmeni, pievienojot vēl vienu paroli, kuru lietotājs ģenerē trešās puses ierīcē. Piemēram, pēc noklusējuma WordPress lietotājvārda un paroles aizpildīšanas divpakāpju autentifikācijas spraudnis viedtālrunim nosūtīs citu kodu. Parasti šis kods ir derīgs tikai dažas minūtes un darbojas tikai ar jūsu lietotājvārdu un paroli.

Divpakāpju autentifikācija

Papildu drošības līmeņa dēļ jūsu pieteikšanās ir praktiski neizturama. Vienīgais divpakāpju autentifikācijas mīnuss ir nedaudz sarežģītāks pieteikšanās process.

Mainīt datu bāzes tabulas prefiksu

Instalējot WordPress, jums jāievada pielāgots prefikss datu bāzes tabulām, kuras izmanto platforma. Drošības nolūkos ir svarīgi, lai jums būtu unikāls prefikss, lai hakeri nevarētu viņiem viegli piekļūt. Tā kā WordPress noklusējuma instalācijās tiek izmantots tas pats prefikss “wp_” un vieni un tie paši tabulas nosaukumi, hakeriem nav pat jāmin, kur tiek glabāta visa informācija.

Bet, ja WordPress instalēšanas laikā neesat ievadījis pielāgotu prefiksu, izmaiņas varat veikt tūlīt. Ir vairāki veidi, kā to izdarīt manuāli, taču, tā kā šī ir iesācēja rokasgrāmata, mēs vienkārši norādīsim uz bezmaksas spraudni, kas visu darīs jūsu vietā. Viss, kas jums jādara, ir instalēt Mainīt tabulas prefiksu spraudnis un izvēlieties citu prefiksu. Pēc veiksmīgas modifikācijas varat izdzēst spraudni.

Slēpt pieteikšanās lapu

Pēc noklusējuma katrai WordPress vietnei ir vienāds pieteikšanās URL. Atliek tikai pievienot / wp-login vai / wp-admin jebkura domēna beigās, lai piekļūtu pieteikšanās lapai, kurā varat sākt uzminēt akreditācijas datus. Tātad, lai neļautu hakeriem-gribētājiem pat piekļūt jūsu pieteikšanās lapai, varat to vienkārši paslēpt.

Vairāk pieredzējuši lietotāji var mainīt saiti no WordPress failiem tieši, bet iesācējiem mēs iesakām izmantot vienkāršu un bezmaksas WPS paslēpt pieteikšanos iespraust.

Saņemiet paziņojumu par drošības problēmām

Jūs vienmēr nevarat atrasties savā vietnē. Diemžēl drošības problēmas un hakeri par to nerūpējas. Kāds var mēģināt nozagt jūsu domēnu vai mainīt informāciju par NameServers, lai novirzītu jūsu e-pastus. Iespējams, ka esat izvēlējies ļaunprātīgu programmatūru, kas ir mainījis jūsu saturu, vai arī Google, iespējams, jūs pat nezinot, atzīmēja vietni kā nedrošu. Dažreiz šādas problēmas ir neizbēgamas. Bet jūs joprojām varat reaģēt laikā, ja tikai par viņiem uzzinājāt.

SmartMonitor PRO informācijas panelis

Rīki, piemēram SmartMonitor var jums palīdzēt šajā gadījumā. Šis konkrētais WordPress spraudnis jūs informēs pa e-pastu, SMS vai push paziņojumu, tiklīdz notiks kaut kas aizdomīgs. Laikus zinot par drošības draudiem, varat sazināties ar savu mitināšanas pakalpojumu sniedzēju vai drošības ekspertu, lai ietaupītu dienu.

Automātiski atteikties no dīkstāves lietotājiem

Ja strādājat no mājām, nav svarīgi, vai ilgāku laiku esat pieteicies savā WordPress vietnē. Bet, ja vēlaties ņemt līdzi savu emuāru un piekļūt informācijas panelim no klēpjdatoriem, planšetdatoriem un viedtālruņiem publiskās vietās, to ir viegli aizmirst, izrakstoties. Ja mēdzat atstāt savu portatīvo ierīci bez uzraudzības, kāds var viegli piekļūt jūsu vietnei, mainīt paroles un nozagt visu.

Ja instalējat Dīkstāves lietotāja atteikšanās, bezmaksas spraudnis pārbaudīs lietotāju aktivitātes un automātiski izslēgs visus, kas noteiktu laiku nav bijuši aktīvi. Tikai dažreiz tas var būt glābšanas līdzeklis.

Cietiniet savu vietni pret hakeriem

WordPress iesaka jūsu vietnes drošības stāvokļa pastiprināšana, veicot noteiktas izmaiņas jūsu WP vietnē. Mēs jau esam apsprieduši regulāru dublēšanu un piekļuves jūsu vietnei novēršanu, ierobežojot pieteikšanās mēģinājumus. WordPress iesaka veikt vēl dažus soļus vietnes sacietēšanai, piemēram, atspējot failu redaktoru, novērst PHP izpildi utt. Tiešsaistē ir vairākas konsultācijas, kas palīdzēs manuāli sacietēt vietni, taču tā ir riskanta darbība. Viena kļūda kodā var izraisīt jūsu vietnes avāriju. Izmantojot tādu drošības spraudni kā MalCare ļauj veikt šīs funkcijas ar vienu klikšķi<. There's no risk of manual error involved.

Izmantojiet visus vienā drošības spraudņus

Daudzi no piesardzības pasākumiem, kurus mēs pieminējām šajā rakstā, ir daļa no populārajiem drošības spraudņiem. Lielākā daļa no tām ļauj jums nodrošināt vietnes drošību tikai ar dažām atlasēm un klikšķiem. Atkarībā no spraudņa un izmantotās versijas, iespējams, iegūsit pat dažas papildu drošības priekšrocības, kas jūsu vietnē pievienos vēl vienu drošības slāni. Daži no populārākajiem drošības spraudņiem ir:

Secinājums

Vietnes drošībai vajadzētu būt kaut kam, kas jums vienmēr vajadzētu domāt. Neatkarīgi no tā, lūdzu, mainiet paroles un lietotājvārdus vai konfigurējat spraudņus. Pat ja esat pilnīgi iesācējs, jūs joprojām varat veikt visas šajā rakstā minētās darbības. Bet tas ir tikai sākums. Ir daudz vairāk lietu, kas jāņem vērā, bet, tā kā tām ir nepieciešami koda un faila atļauju grozījumi, mēs šos padomus atstāsim uz citām reizēm.

Iesācējiem ir svarīgi saprast, ka vietnes drošība ir jūsu rokās un ka jums tā ir jādara vienmēr centieties padarīt savu emuāru pēc iespējas drošāku.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked