Príručka pre začiatočníkov k bezpečnosti webových stránok WordPress

Začiatočníci zabezpečenia WordPress


Všetci vieme, že WordPress je najobľúbenejšou platformou na vytváranie blogov na svete. Existujú milióny používateľov, ktorí každodenne pracujú s redakčným systémom. A kvôli jeho popularite existuje nespočet fantastických tém, doplnkov a služieb, ktoré dopĺňajú každú stránku. Ale byť populárnym nie je vždy dobrá vec.

So všetkými výhodami existujú aj nevýhody, ktoré prichádzajú s otvoreným zdrojom modelu WordPress. Hackeri sa o platformu viac zaujímajú, pretože ju používa toľko ľudí. Takže každý nesprávny krok, ktorý podniknete, vás bude sledovať.

Áno, môže to znieť trochu strašidelne a malo by. Mnoho jednotlivcov nevenuje hackerom dostatočnú úctu a mnohí vedome zanedbávajú bezpečnosť svojich blogov; kým nie je neskoro a všetko, čo môžu urobiť, je kričať o pomoc. Aby ste sa nestali ďalšou obeťou internetu, zostaňte s nami v tomto článku, pretože sa chystáme ukázať najdôležitejšie veci, ktoré by ste mohli a mali urobiť pre svoj blog. Aj keď ste začiatočník, môžete veľa urobiť pre zvýšenie bezpečnosti svojho novo vytvoreného blogu WordPress.

  • Pravidelne aktualizujte
  • Starostlivo si vyberte používateľské mená
  • Používajte silné heslá
  • Zálohujte svoje stránky pravidelne
  • Používajte zabezpečené pripojenia
  • Vyhľadajte zraniteľné súbory vo všetkých súboroch
  • Obmedzte počet pokusov o prihlásenie
  • Použite dvojstupňové overenie
  • Zmeniť predponu tabuľky databázy
  • Skryť prihlasovaciu stránku
  • Dostávajte upozornenia na problémy so zabezpečením
  • Automaticky sa odhlásiť nečinní používatelia
  • Použite doplnky zabezpečenia typu všetko v jednom
  • záver

Pravidelne aktualizujte

Jedným z prvých krokov k lepšej bezpečnosti stránok je pravidelná údržba WordPress. S toľkými technologickými novinkami je normálne, že aktualizácie sa prenášajú obrovskou rýchlosťou. Musíte sa však prispôsobiť, pretože aktualizácia základných súborov, doplnkov a tém WordPress nie je vôbec taká ťažká a môže váš web zachrániť pred zbabelcami..

Ak sa na to rýchlo pozriete oficiálne štatistiky WordPress, všimnete si, že stále existuje príliš veľa ľudí, ktorí stále prevádzkujú svoj blog na starých verziách WordPress. V zriedkavých prípadoch je to opodstatnené, ale častejšie budete musieť aktualizovať svoje stránky na najnovšiu verziu.

To isté platí pre rôzne témy a doplnky WordPress, ktoré tiež potrebujú pravidelné aktualizácie. Už sme hovorili o tom, prečo sú aktualizácie dôležité a ako ich nainštalovať priamo z hlavného panela.

Starostlivo si vyberte používateľské mená

Aj keď sa môže zdať ako normálne, že sa správca prihlasuje pomocou používateľského mena „admin“, jedná sa o závažný problém so zabezpečením. Pretože veľa používateľov nezmení predvolené používateľské meno, hackeri to môžu celkom ľahko uhádnuť. Ak to necháte tak, ako by ste, akoby ste otočili kľúč do polovice, aby ste ho votrelca zabili.

Používateľské meno Changer

Pri inštalácii WordPress použite namiesto admin svoje meno, prezývku alebo čokoľvek iné, čo by ste chceli. Ak už vlastníte web s používateľským menom „admin“, môžete vykonať zmeny. Jednou z možností je vytvoriť nového používateľa s oprávneniami správcu a potom odstrániť predvolené (príspevky priradené starému používateľskému menu sa automaticky priradia novému používateľovi), alebo môžete použiť Používateľské meno Changer plugin, ktorý všetko zjednoduší.

Používajte silné heslá

Silné heslá pozostávajú z viac ako tuctu rôznych znakov, ktoré zahŕňajú písmená, čísla a iné špeciálne znaky. Namiesto silného hesla, ako je „jTh6F9% Ao („Mnoho ľudí stále používa nezabezpečené heslá, ako sú ich mená, dátumy narodenia alebo jednoduché kombinácie, ktoré sa dajú ľahko uhádnuť (“1234“Je hrozné heslo, ale používa ho toľko ľudí).

Skôr ako bude neskoro, odporúčame vám zmeniť heslo na silné a aby všetci používatelia vášho blogu urobili to isté. Môžete dokonca použiť Vynútiť silné heslá plugin, ak chcete vynútiť bezpečné heslá u všetkých svojich používateľov.

Zálohujte svoje stránky pravidelne

Pravidelné zálohovanie je dôležitejšie, než si mnohí začiatočníci myslia. Väčšina z nich verí, že ich stránky nie sú pre hackerov dostatočne cenné alebo že už urobili všetko pre to, aby ich chránili. Ale keď sa stane niečo zlé, budete chcieť poslednú zálohu svojho blogu. V takom prípade, aj keď všetko bude odstránené, stratené alebo stratíte prístup k nemu, vždy budete môcť obnoviť úplnú zálohu svojho webu a pokračovať v práci bez väčších problémov..

Používajte zabezpečené pripojenia

SSL (Secure Socket Layer) je technológia, ktorá umožňuje bezpečný prenos údajov medzi užívateľskými prehliadačmi a servermi. Použitím SSL, hackeri budú menej pravdepodobné, že sa zapoja a dostanú ruky na citlivé údaje (napríklad používateľské mená, heslá a čísla kreditných kariet) z pripojení.

Aj keď to v súčasnosti môže znieť trochu príliš technicky, môžete mať svoj SSL okamžite. Mnoho hostingových spoločností v súčasnosti ponúka bezplatné certifikáty SSL a môžete tiež požiadať svoju hostiteľskú spoločnosť o ďalšie informácie. Prípadne si môžete kúpiť samostatné certifikáty, ktoré potom môžete nainštalovať na svoje stránky.

Vyhľadajte zraniteľné súbory vo všetkých súboroch

Nainštalovaním rôznych doplnkov a tém z Internetu riskujete celý web. Ak položka, ktorú sa snažíte pridať, obsahuje malware, môžete stránku stratiť hackerovi alebo ohroziť bezpečnosť každého, kto ju používa. Môže to byť problém, aj keď ste jediný správca. Predstavte si však riziko, ktorému vystavujete svoje stránky, keď existujú desiatky používateľov, ktorí môžu pridávať témy, doplnky a ďalšie súbory..

Odporúčame vám použiť bezplatnú službu, aby ste sa uistili, že ste v bezpečí Bezpečnosť Ninja zapojiť. Jednoduchým stlačením tlačidla prehliadač preverí na celom webe bezpečnostné diery, zraniteľné miesta a škodlivý softvér<. Security Ninja will then advise you how to fix the problems on your site.

Obmedzte počet pokusov o prihlásenie

Pri pokusoch o prístup na vaše stránky hackeri často používajú útoky hrubou silou. Použitím robotov a rôznych skriptov sa budú snažiť uhádnuť kombináciu používateľského mena a hesla. Ak ich chcete zastaviť skôr, ako bude neskoro, môžete pomerne ľahko obmedziť počet pokusov o prihlásenie. V takom prípade dostane každý používateľ tri, päť alebo desať pokusov o prihlásenie na svoje stránky. Ak zlyhá, bude tento užívateľ na určité časové obdobie zablokovaný.

Ak chcete obmedziť počet pokusov o prihlásenie, môžete použiť bezplatný doplnok s názvom Prihlásiť sa LockDown.

Použite dvojstupňové overenie

Ak si uvedomíte, že existuje príliš veľa pokusov o prihlásenie, môžete všetko zabezpečiť bezpečnejšie pomocou procesu dvojstupňového overenia. Na rozdiel od bežných prihlásení, dvojstupňové overenie pridáva ďalšiu úroveň zabezpečenia pridaním ďalšieho hesla, ktoré používateľ vygeneruje v zariadení tretej strany. Napríklad po vyplnení predvoleného používateľského mena a hesla WordPress, doplnok pre dvojstupňové overenie odošle vášmu smartfónu ďalší kód. Tento kód je zvyčajne platný iba niekoľko minút a funguje iba s kombináciou používateľského mena a hesla.

Dvojstupňové overenie

Z dôvodu mimoriadnej bezpečnostnej vrstvy je vaše prihlásenie prakticky nepreniknuteľné. Jedinou nevýhodou dvojstupňového overenia je trochu komplikovanejší proces prihlásenia.

Zmeniť predponu tabuľky databázy

Pri inštalácii programu WordPress získate zadanie vlastnej predpony pre databázové tabuľky používané platformou. Z bezpečnostných dôvodov je dôležité, aby ste mali jedinečnú predponu, aby k nim hackeri nemohli ľahko získať prístup. Keďže predvolené inštalácie WordPress používajú rovnakú predponu „wp_“ a rovnaké názvy tabuliek, hackeri nemusia ani hádať, kde sú uložené všetky informácie..

Ak ste však pri inštalácii programu WordPress nezadali vlastnú predponu, môžete vykonať zmeny hneď teraz. Existuje niekoľko spôsobov, ako to urobiť manuálne, ale pretože toto je príručka pre začiatočníkov, ukážeme vás iba na bezplatný doplnok, ktorý urobí všetko za vás. Musíte len nainštalovať Zmeniť predponu tabuľky plugin a vyberte inú predponu. Doplnok môžete po úspešnej úprave odstrániť.

Skryť prihlasovaciu stránku

V predvolenom nastavení má každá stránka WordPress rovnakú prihlasovaciu adresu URL. Stačí pridať / Wp-login alebo / Wp-admin na konci ktorejkoľvek domény získate prístup k prihlasovacej stránke, kde môžete začať hádať poverenia. Ak chcete zabrániť hackerom získať prístup na svoju prihlasovaciu stránku, stačí ju skryť.

Pokročilejší používatelia môžu zmeniť odkaz zo súborov WordPress priamo, ale pre začiatočníkov vám odporúčame použiť jednoduchý a bezplatný program WPS Skryť prihlásenie zapojiť.

Dostávajte upozornenia na problémy so zabezpečením

Na svojom webe nemôžete byť kedykoľvek. Bohužiaľ, bezpečnostné problémy a hacker sa o to nestarajú. Niekto sa môže pokúsiť ukradnúť vašu doménu alebo zmeniť podrobnosti servera NameServers, aby presmeroval vaše e-maily. Možno ste si vybrali malvér, ktorý zmenil váš obsah, alebo spoločnosť Google mohla označiť stránku ako nezabezpečenú bez toho, aby ste o tom vedeli. Problémy sú niekedy nevyhnutné. Ale stále môžete včas reagovať, ak ste o nich vedeli.

Dashboard SmartMonitor PRO

Nástroje ako SmartMonitor v tomto prípade vám môžu pomôcť. Tento konkrétny doplnok WordPress vás upozorní prostredníctvom e-mailu, SMS alebo oznámenia push, akonáhle sa stane niečo podozrivé. Ak sa včas dozviete o bezpečnostných hrozbách, môžete sa obrátiť na svojho poskytovateľa hostingu alebo bezpečnostného experta a ušetrite tak deň.

Automaticky sa odhlásiť nečinní používatelia

Ak pracujete z domu, nezáleží na tom, či ste na svojej webovej stránke WordPress dlhšie prihlásení. Ak si však chcete so sebou priniesť svoj blog a získať prístup na hlavný panel z prenosných počítačov, tabletov a smartfónov na verejných miestach, je ľahké zabudnúť sa odhlásiť. Ak máte sklon nechať vaše prenosné zariadenie bez dozoru, niekto môže ľahko získať prístup k vašim stránkam, zmeniť heslá a ukradnúť všetko.

Ak inštalujete Odhlásenie od nečinného používateľa, bezplatný doplnok skontroluje aktivitu používateľov a automaticky sa odhlási od všetkých, ktorí nie sú aktívni určitý čas. Niekedy to môže byť záchranca.

Vytvrdzujte svoje stránky pred hackermi

WordPress odporúča vykonaním určitých zmien na vašom webe WP spevníte svoju pozíciu zabezpečenia svojej stránky. Už sme diskutovali o pravidelnom zálohovaní a zabránení prístupu na vaše webové stránky obmedzením pokusov o prihlásenie. WordPress odporúča niekoľko ďalších krokov na sprísnenie stránok, napríklad zakázanie editora súborov, zabránenie spusteniu PHP atď. Existuje niekoľko online návodov, ktoré vám pomôžu manuálne spevniť vaše stránky, ale je to riskantná operácia. Jedna chyba v kóde môže spôsobiť zlyhanie stránok. Použitie bezpečnostného doplnku, ako je MalCare umožňuje vykonávať tieto funkcie kliknutím na tlačidlo<. There's no risk of manual error involved.

Použite doplnky zabezpečenia typu všetko v jednom

Mnoho preventívnych opatrení, ktoré sme spomenuli v tomto článku, je súčasťou populárnych bezpečnostných doplnkov. Väčšina z nich vám umožňuje zabezpečiť web pomocou niekoľkých výberov a kliknutí. V závislosti od doplnku a verzie, ktorú používate, môžete získať ešte niekoľko dodatočných bezpečnostných výhod, ktoré na vašu stránku pridajú ďalšiu úroveň zabezpečenia. Niektoré z najpopulárnejších bezpečnostných doplnkov sú:

záver

Zabezpečenie webovej stránky by malo byť niečo, čo by ste mali mať vždy na pamäti. Či už ide iba o zmenu hesiel a používateľských mien, alebo o konfiguráciu doplnkov, nemali by ste zanedbávať svoj blog. Aj keď ste úplným začiatočníkom, môžete vykonať všetky kroky uvedené v tomto článku. Ale to je len začiatok. Existuje oveľa viac vecí, ktoré je potrebné zvážiť, ale keďže si vyžadujú zmeny v kóde a oprávneniach na súbory, ponecháme tieto tipy inokedy..

Pre začiatočníkov je dôležité, aby ste si uvedomili, že bezpečnosť webovej stránky je vo vašich rukách a že by ste mali vždy sa snažte, aby bol váš blog čo najbezpečnejší.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map