Panduan Permulaan untuk Keselamatan Laman Web WordPress

Pemula keselamatan WordPress


Kita semua tahu bahawa WordPress adalah platform blogging yang paling popular di dunia. Terdapat berjuta-juta pengguna yang bekerja dengan CMS setiap hari. Dan kerana popularitinya, terdapat banyak tema, plugin, dan perkhidmatan hebat yang melengkapkan setiap laman web. Tetapi menjadi popular tidak selalu baik.

Dengan semua faedah, ada juga kelemahan yang disertakan dengan model sumber terbuka WordPress. Peretas lebih berminat dengan platform ini kerana begitu banyak orang menggunakannya. Jadi, setiap langkah yang salah yang anda ambil, mereka akan memerhatikan anda.

Ya, ini mungkin terdengar sedikit menakutkan, dan semestinya. Banyak individu yang tidak menghormati penggodam, dan banyak yang sengaja mengabaikan keselamatan blog mereka; sehingga terlambat dan yang boleh mereka lakukan hanyalah menjerit meminta tolong. Agar anda tidak menjadi mangsa Internet yang lain, tetap bersama kami melalui artikel ini kerana kami akan menunjukkan perkara paling penting yang boleh dan harus anda lakukan untuk blog anda. Walaupun anda seorang pemula, ada banyak yang boleh anda lakukan untuk meningkatkan keselamatan blog WordPress yang baru anda buat.

  • Terus kemas kini secara berkala
  • Pilih nama pengguna dengan berhati-hati
  • Gunakan kata laluan yang kuat
  • Sandarkan laman web anda dengan kerap
  • Gunakan sambungan selamat
  • Imbas semua fail untuk kelemahan
  • Hadkan bilangan percubaan log masuk
  • Gunakan pengesahan Dua Langkah
  • Tukar awalan jadual pangkalan data
  • Sembunyikan halaman log masuk
  • Dapatkan pemberitahuan mengenai masalah keselamatan
  • Log keluar pengguna terbiar secara automatik
  • Gunakan pemalam Keselamatan all-in-one
  • Kesimpulannya

Terus kemas kini secara berkala

Salah satu langkah pertama ke arah keselamatan laman web yang lebih baik adalah penyelenggaraan WordPress biasa. Dengan begitu banyak perkara baru dalam teknologi, adalah perkara biasa apabila kemas kini dilancarkan dengan cepat. Tetapi anda harus menyesuaikan diri kerana mengemas kini fail teras, plugin dan tema WordPress sama sekali tidak sukar dan dapat menyelamatkan laman web anda dari orang jahat.

Sekiranya anda melihat dengan cepat statistik rasmi WordPress, anda akan menyedari bahawa terdapat terlalu banyak orang yang masih menjalankan blog mereka pada versi lama WordPress. Dalam kes yang jarang berlaku, ini dibenarkan, tetapi lebih kerap daripada itu, anda harus mengemas kini laman web anda ke versi terbaru.

Perkara yang sama berlaku untuk pelbagai tema dan pemalam WordPress yang memerlukan kemas kini berkala juga. Kami sudah membincangkan mengapa kemas kini penting dan cara memasangnya terus dari papan pemuka anda.

Pilih nama pengguna dengan berhati-hati

Walaupun pentadbir log masuk dengan nama pengguna “admin”, nampaknya perkara biasa, ini adalah masalah keselamatan yang serius. Kerana banyak pengguna tidak menukar nama pengguna lalai, penggodam dapat meneka dengan mudah. Dengan membiarkannya seperti itu, seolah-olah anda memutar kunci setengah jalan bagi penceroboh.

Pengubah Nama Pengguna

Semasa memasang WordPress, gunakan nama, nama samaran atau apa sahaja yang anda mahukan sebagai ganti “admin”. Sekiranya anda sudah memiliki laman web dengan nama pengguna “admin”, anda masih boleh membuat perubahan. Salah satu pilihan adalah membuat pengguna baru dengan hak pentadbir dan kemudian menghapus yang lalai (catatan yang diberikan ke nama pengguna lama secara automatik akan diberikan kepada pengguna baru), atau anda boleh menggunakan Pengubah Nama Pengguna pemalam yang akan menjadikan semuanya lebih mudah.

Gunakan kata laluan yang kuat

Kata laluan yang kuat terdiri daripada lebih daripada selusin watak yang berbeza yang merangkumi huruf, nombor dan watak khas lain. Malangnya, bukannya mempunyai kata laluan yang kuat seperti “jTh6F9% aO (“Ramai orang masih menggunakan kata laluan yang tidak selamat seperti nama, tarikh lahir atau kombinasi ringkas yang mudah diteka (“1234“Adalah kata laluan yang mengerikan, namun begitu banyak orang menggunakannya).

Sebelum terlambat, kami mencadangkan agar anda menukar kata laluan anda menjadi kata kunci yang kuat dan semua pengguna di blog anda melakukan perkara yang sama. Anda juga boleh menggunakan Paksa Kata Laluan yang Kuat plugin jika anda ingin menegakkan kata laluan selamat pada semua pengguna anda.

Sandarkan laman web anda dengan kerap

Sandaran biasa lebih penting daripada yang difikirkan oleh banyak pemula. Sebilangan besar daripada mereka percaya bahawa laman web mereka tidak cukup berharga bagi penggodam atau bahawa mereka telah melakukan yang terbaik untuk memastikan laman web ini selamat. Tetapi apabila sesuatu yang buruk berlaku, anda akan memerlukan sandaran blog anda baru-baru ini. Sekiranya demikian, walaupun semuanya dihapus, hilang atau anda kehilangan akses kepadanya, anda akan sentiasa dapat memulihkan sandaran penuh laman web anda dan meneruskan kerja tanpa ribut-ribut.

Gunakan sambungan selamat

SSL (Secure Socket Layer) adalah teknologi yang membolehkan pemindahan data yang selamat antara pelayar pengguna dan pelayan. Dengan menggunakan SSL, penggodam cenderung untuk masuk dan mendapatkan data sensitif (seperti nama pengguna, kata laluan, dan nombor kad kredit) dari sambungan.

Walaupun mungkin kedengarannya terlalu teknikal pada masa ini, anda dapat memiliki SSL anda dalam masa yang singkat. Kini banyak syarikat hosting menawarkan sijil SSL percuma, dan anda juga boleh meminta maklumat lebih banyak mengenai syarikat hosting anda. Sebagai alternatif, anda boleh membeli sijil berasingan yang kemudian boleh dipasang di laman web anda.

Imbas semua fail untuk kelemahan

Dengan memasang pelbagai plugin dan tema dari Internet, anda mempertaruhkan seluruh laman web. Sekiranya item yang anda cuba tambahkan mengandungi perisian hasad, anda boleh kehilangan laman web daripada penggodam atau menjejaskan keselamatan semua orang yang menggunakannya. Ini boleh menjadi masalah walaupun anda satu-satunya pentadbir. Tetapi bayangkan risiko yang anda buat di laman web anda apabila terdapat puluhan pengguna yang dapat menambahkan tema, pemalam dan fail lain.

Untuk memastikan anda selamat, kami sarankan menggunakan percuma Ninja Keselamatan pasangkan. Hanya dengan menekan butang, plugin akan mengimbas ke seluruh laman web untuk lubang keselamatan, kerentanan, dan perisian hasad<. Security Ninja will then advise you how to fix the problems on your site.

Hadkan bilangan percubaan log masuk

Semasa cuba mendapatkan akses ke laman web anda, penggodam akan sering menggunakan serangan kekerasan. Dengan menggunakan bot dan pelbagai skrip, mereka akan terus menerus meneka kombinasi nama pengguna dan kata laluan anda. Untuk menghentikannya sebelum terlambat, anda boleh mengehadkan jumlah percubaan masuk dengan mudah. Sekiranya demikian, setiap pengguna akan mendapat tiga, lima atau sepuluh percubaan untuk log masuk ke laman web anda. Sekiranya dia gagal, pengguna tersebut akan dikunci untuk jangka masa tertentu.

Untuk mengehadkan jumlah percubaan masuk, anda boleh menggunakan pemalam percuma yang dipanggil Log Masuk LockDown.

Gunakan pengesahan Dua Langkah

Sekiranya anda menyedari bahawa terdapat terlalu banyak percubaan masuk, anda boleh menjadikan semuanya lebih selamat dengan menggunakan proses pengesahan dua langkah. Tidak seperti log masuk biasa, pengesahan dua langkah menambahkan lapisan keselamatan yang lain dengan menambahkan kata laluan lain yang dihasilkan oleh pengguna pada peranti pihak ketiga. Sebagai contoh, setelah mengisi nama pengguna dan kata laluan WordPress lalai anda, pemalam untuk pengesahan dua langkah akan menghantar kod lain ke telefon pintar anda. Biasanya, kod ini hanya berlaku selama beberapa minit dan hanya berfungsi dengan gabungan nama pengguna dan kata laluan anda.

Pengesahan dua langkah

Kerana lapisan keselamatan tambahan, log masuk anda hampir tidak dapat ditembus. Satu-satunya kelemahan pengesahan dua langkah adalah proses log masuk yang sedikit lebih rumit.

Tukar awalan jadual pangkalan data

Semasa memasang WordPress, anda boleh memasukkan awalan khusus untuk jadual pangkalan data yang digunakan oleh platform. Untuk tujuan keselamatan, penting untuk anda mempunyai awalan yang unik agar penggodam tidak dapat mengaksesnya dengan mudah. Oleh kerana pemasangan WordPress lalai menggunakan awalan “wp_” yang sama dan nama jadual yang sama, penggodam bahkan tidak perlu meneka di mana semua maklumat disimpan.

Tetapi sekiranya anda belum memasukkan awalan tersuai semasa memasang WordPress, anda boleh membuat perubahan sekarang. Terdapat beberapa cara untuk melakukannya secara manual, tetapi kerana ini adalah panduan pemula, kami hanya akan menunjukkan anda ke pemalam percuma yang akan melakukan segalanya untuk anda. Yang mesti anda buat ialah memasang Ubah Awalan Jadual plugin dan pilih awalan lain. Anda boleh memadamkan pemalam setelah pengubahsuaian berjaya.

Sembunyikan halaman log masuk

Secara lalai, setiap laman WordPress mempunyai URL log masuk yang sama. Yang diperlukan hanyalah menambah / wp-log masuk atau / wp-pentadbir di hujung mana-mana domain untuk mendapatkan akses ke halaman log masuk di mana anda boleh mula meneka bukti kelayakan. Oleh itu, untuk menghentikan penggodam-wannabes daripada mendapatkan akses ke halaman log masuk anda, anda boleh menyembunyikannya.

Pengguna yang lebih maju boleh menukar pautan dari fail WordPress secara langsung, tetapi untuk pemula, kami mencadangkan menggunakan yang mudah dan percuma WPS Sembunyikan Log Masuk pasangkan.

Dapatkan pemberitahuan mengenai masalah keselamatan

Anda tidak boleh berada di laman web anda sepanjang masa. Tetapi sayangnya, masalah keselamatan dan penggodam tidak mempedulikannya. Seseorang mungkin cuba mencuri domain anda atau mengubah perincian NameServers untuk mengalihkan e-mel anda. Anda mungkin telah memilih perisian hasad yang telah mengubah kandungan anda atau Google mungkin menandakan laman web sebagai tidak selamat tanpa anda sedari. Kadang kala, masalah seperti itu tidak dapat dielakkan. Tetapi anda masih boleh bertindak balas pada waktunya sekiranya anda baru mengetahui tentangnya.

Papan Pemuka SmartMonitor PRO

Alatan seperti Pemantau Pintar boleh menolong anda dalam kes ini. Plugin WordPress tertentu ini akan memberitahu anda melalui e-mel, SMS atau pemberitahuan push sebaik sahaja sesuatu yang mencurigakan berlaku. Dengan mengetahui tentang ancaman keselamatan tepat pada waktunya, anda boleh menghubungi penyedia hosting anda atau pakar keselamatan untuk menyelamatkan hari.

Log keluar pengguna terbiar secara automatik

Sekiranya anda bekerja dari rumah, tidak menjadi masalah sekiranya anda terus masuk ke laman WordPress anda untuk jangka masa yang lebih lama. Tetapi jika anda ingin membawa blog anda dan mengakses papan pemuka dari komputer riba, tablet, dan telefon pintar di tempat awam, mudah untuk melog keluar. Sekiranya anda cenderung membiarkan peranti mudah alih anda tanpa pengawasan, seseorang mungkin akan mendapat akses ke laman web anda dengan mudah, menukar kata laluan dan mencuri semuanya.

Sekiranya anda memasang Log Keluar Pengguna Idle, plugin percuma akan memeriksa aktiviti (masuk) pengguna dan log keluar secara automatik setiap orang yang tidak aktif untuk jangka masa tertentu. Kadang kala, ini boleh menjadi penyelamat.

Kuatkan Laman Web Anda Terhadap Penggodam

WordPress mengesyorkan mengeraskan kedudukan keselamatan laman web anda dengan membuat perubahan tertentu pada laman WP anda. Kami telah membincangkan untuk membuat sandaran biasa dan mencegah akses ke laman web anda dengan membatasi percubaan masuk. WordPress mengesyorkan beberapa langkah lagi untuk mengeraskan laman web seperti melumpuhkan penyunting fail, mencegah pelaksanaan PHP, dll. Terdapat beberapa tutorial dalam talian yang akan membantu anda mengeraskan laman web anda secara manual tetapi ini adalah operasi yang berisiko. Satu kesalahan dalam kod boleh menyebabkan laman web anda rosak. Menggunakan plugin keselamatan seperti MalCare membolehkan anda melaksanakan fungsi-fungsi tersebut dengan satu klik butang<. There's no risk of manual error involved.

Gunakan pemalam Keselamatan all-in-one

Banyak langkah pencegahan yang kami nyatakan dalam artikel ini adalah sebahagian daripada pemalam keselamatan yang popular. Sebilangan besar dari mereka membolehkan anda mengamankan laman web anda dengan hanya beberapa pilihan dan klik. Bergantung pada plugin dan versi yang anda gunakan, anda mungkin mendapat beberapa faedah keselamatan tambahan yang akan menambahkan lapisan keselamatan lain di laman web anda. Beberapa pemalam keselamatan yang paling popular adalah:

Kesimpulannya

Keselamatan laman web mestilah sesuatu yang selalu anda fikirkan. Sama ada hanya menukar kata laluan dan nama pengguna atau mengkonfigurasi pemalam, anda tidak boleh mengabaikan blog anda. Walaupun anda seorang pemula yang lengkap, anda masih boleh melakukan semua langkah yang disebutkan dalam artikel ini. Tetapi ini baru permulaan. Masih banyak perkara yang perlu dipertimbangkan, tetapi kerana memerlukan pengubahsuaian pada kod dan kebenaran fail, kami akan meninggalkan petua tersebut untuk beberapa waktu lain.

Sebagai permulaan, penting untuk anda menyedari bahawa keselamatan laman web berada di tangan anda dan semestinya sentiasa berusaha untuk menjadikan blog anda seaman mungkin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map