Průvodce pro začátečníky k zabezpečení webových stránek WordPress

Začátečníci zabezpečení WordPress


Všichni víme, že WordPress je nejoblíbenější platformou pro blogování na světě. Existují miliony uživatelů, kteří s CMS pracují každý den. A kvůli jeho popularitě existuje bezpočet fantastických témat, pluginů a služeb, které doplňují každý web. Ale být populární není vždy dobrá věc.

Se všemi výhodami existují i ​​nevýhody, které přicházejí s otevřeným zdrojovým modelem WordPress. Hackeři se o platformu více zajímají, protože ji používá tolik lidí. Takže každý špatný krok, který podniknete, vás budou sledovat.

Ano, mohlo by to znít trochu děsivě a mělo by to. Mnoho jednotlivců hackerům neuznává dostatečný respekt a mnoho vědomě zanedbává zabezpečení svých blogů; dokud není příliš pozdě a vše, co mohou udělat, je křičet o pomoc. Jen tak, abyste se nestali další obětí internetu, zůstaňte s námi v tomto článku, protože se chystáme ukázat nejdůležitější věci, které byste mohli a měli byste udělat pro svůj blog. I když jste začátečník, můžete udělat mnoho pro zvýšení bezpečnosti nově vytvořeného blogu WordPress.

  • Pravidelně aktualizujte
  • Pečlivě si vyberte uživatelská jména
  • Používejte silná hesla
  • Pravidelně zálohujte svůj web
  • Používejte zabezpečená připojení
  • Prohledejte zranitelnost všech souborů
  • Omezit počet pokusů o přihlášení
  • Použijte dvoufázové ověření
  • Změnit předponu tabulky databáze
  • Skrýt přihlašovací stránku
  • Získejte upozornění na problémy se zabezpečením
  • Automaticky se odhlásit nečinní uživatelé
  • Používejte doplňky zabezpečení typu vše v jednom
  • Závěr

Pravidelně aktualizujte

Jedním z prvních kroků k lepší bezpečnosti webu je pravidelná údržba WordPress. S tolika novinkami v technologii je jen normální, že aktualizace přicházejí s obrovskou rychlostí. Musíte se však přizpůsobit, protože aktualizace klíčových souborů, pluginů a témat WordPress není vůbec tak obtížná a může váš web zachránit před padouchy.

Pokud se rychle podíváte na oficiální statistiky WordPress, všimnete si, že je stále příliš mnoho lidí, kteří stále provozují svůj blog na starých verzích WordPress. Ve vzácných případech je to odůvodněné, ale častěji než ne, budete muset aktualizovat svůj web na nejnovější verzi.

Totéž platí pro různá témata a doplňky WordPress, které také vyžadují pravidelné aktualizace. Už jsme hovořili o tom, proč jsou aktualizace důležité a jak je nainstalovat přímo z ovládacího panelu.

Pečlivě si vyberte uživatelská jména

I když se může zdát normální, že se správce přihlásí pomocí uživatelského jména „admin“, jedná se o závažný bezpečnostní problém. Protože mnoho uživatelů nezmění výchozí uživatelské jméno, hackeři to docela snadno uhodnou. Ponecháte-li to tak, je to, jako byste otočili klíč napůl pro vetřelce.

Uživatelské jméno Changer

Při instalaci WordPress použijte místo vašeho jména, přezdívky nebo cokoli jiného, ​​co chcete. Pokud již vlastníte web s uživatelským jménem „admin“, můžete provést změnu. Jednou z možností je vytvoření nového uživatele s oprávněními správce a poté smazání výchozího (příspěvky přiřazené ke starému uživatelskému jménu budou automaticky přiřazeny novému uživateli), nebo můžete použít Uživatelské jméno Changer plugin, který vše ještě usnadní.

Používejte silná hesla

Silná hesla se skládají z více než tuctu různých znaků, které zahrnují písmena, čísla a další speciální znaky. Bohužel místo silného hesla, jako je „jTh6F9% aO („Mnoho lidí stále používá nezabezpečená hesla, jako jsou jejich jména, data narození nebo jednoduché kombinace, které lze snadno uhodnout (“1234„Je hrozné heslo, přesto ho používá tolik lidí).

Než bude příliš pozdě, doporučujeme vám změnit heslo na silné a aby všichni uživatelé na vašem blogu udělali to samé. Můžete dokonce použít Vynutit silná hesla plugin, pokud chcete vynutit zabezpečená hesla u všech svých uživatelů.

Pravidelně zálohujte svůj web

Pravidelné zálohování je důležitější, než si mnozí začátečníci myslí. Většina z nich se domnívá, že jejich stránky nejsou pro hackera dostatečně cenné nebo že již udělaly maximum pro to, aby stránky udržely v bezpečí. Ale když se stane něco špatného, ​​budete chtít poslední zálohu vašeho blogu. V takovém případě, i když bude vše smazáno, ztraceno nebo ztratíte přístup k němu, vždy budete moci obnovit plnou zálohu svého webu a pokračovat v práci bez velkého rozruchu.

Používejte zabezpečená připojení

SSL (Secure Socket Layer) je technologie, která umožňuje bezpečný přenos dat mezi uživatelskými prohlížeči a servery. Pomocí SSL, hackeři budou s menší pravděpodobností proniknout a dostat ruce na citlivá data (například uživatelská jména, hesla a čísla kreditních karet) z připojení.

I když to může v tuto chvíli znít příliš technicky, můžete mít svůj SSL v žádném okamžiku. Mnoho hostingových společností dnes nabízí bezplatné certifikáty SSL a můžete také požádat svou hostitelskou společnost o další informace. Můžete si také zakoupit samostatné certifikáty, které pak můžete nainstalovat na svůj web.

Prohledejte zranitelnost všech souborů

Instalací různých pluginů a témat z Internetu riskujete celý web. Pokud položka, kterou se pokoušíte přidat, obsahuje malware, můžete ztratit web hackerovi nebo ohrozit bezpečnost každého, kdo jej používá. To může být problém, i když jste jediný administrátor. Představte si však riziko, kterým své stránky vystavujete, když jsou tucty uživatelů, kteří mohou přidávat motivy, doplňky a další soubory..

Chcete-li se ujistit, že jste v bezpečí, doporučujeme vám použít bezplatnou službu Zabezpečení Ninja zapojit. Pouhým stisknutím tlačítka modul prohledá celý web, zda neobsahuje bezpečnostní díry, zranitelná místa a malware<. Security Ninja will then advise you how to fix the problems on your site.

Omezit počet pokusů o přihlášení

Při pokusu o přístup k vašemu webu hackeři často používají útoky hrubou silou. Využitím robotů a různých skriptů se budou neustále pokoušet uhodnout kombinaci uživatelského jména a hesla. Chcete-li je zastavit dříve, než bude příliš pozdě, můžete poměrně snadno omezit počet pokusů o přihlášení. V takovém případě dostane každý uživatel tři, pět nebo deset pokusů o přihlášení k vašemu webu. Pokud selže, bude tento uživatel po určitou dobu uzamčen.

Chcete-li omezit počet pokusů o přihlášení, můžete použít bezplatný plugin nazvaný Přihlášení LockDown.

Použijte dvoufázové ověření

Pokud si uvědomíte, že existuje příliš mnoho pokusů o přihlášení, můžete pomocí zabezpečovacího procesu ve dvou krocích učinit vše bezpečnějším. Na rozdíl od běžných přihlášení, dvoufázová autentizace přidává další vrstvu zabezpečení přidáním dalšího hesla, které uživatel vygeneruje v zařízení třetí strany. Například po vyplnění vašeho výchozího uživatelského jména a hesla WordPress plugin pro dvoufázové ověření pošle do vašeho smartphonu další kód. Tento kód je obvykle platný pouze několik minut a funguje pouze s kombinací uživatelského jména a hesla.

Ověření ve dvou krocích

Z důvodu zvláštní úrovně zabezpečení je vaše přihlášení prakticky neproniknutelné. Jedinou nevýhodou dvoufázového ověření je trochu složitější proces přihlášení.

Změnit předponu tabulky databáze

Při instalaci WordPress se dostanete k zadání vlastní předpony pro databázové tabulky používané platformou. Z bezpečnostních důvodů je důležité, abyste měli jedinečnou předponu, aby k nim hackeři nemohli snadno získat přístup. Protože výchozí instalace WordPress používají stejnou předponu „wp_“ a stejné názvy tabulek, hackeři nemusí ani hádat, kde jsou uloženy všechny informace.

Ale pokud jste při instalaci WordPress nezadali vlastní předponu, můžete provést změny hned teď. Existuje několik způsobů, jak to udělat ručně, ale protože toto je průvodce pro začátečníky, poukážeme na bezplatný plugin, který pro vás provede vše. Musíte jen nainstalovat Změnit předponu tabulky plugin a vyberte jinou předponu. Po úspěšné úpravě můžete plugin odstranit.

Skrýt přihlašovací stránku

Ve výchozím nastavení má každý web WordPress stejnou přihlašovací adresu URL. Stačí přidat / wp-login nebo / wp-admin na konci jakékoli domény získáte přístup k přihlašovací stránce, kde můžete začít uhodnout přihlašovací údaje. Chcete-li zabránit hackerským snahám získat přístup ke své přihlašovací stránce, stačí ji skrýt.

Pokročilejší uživatelé mohou změnit odkaz ze souborů WordPress přímo, ale pro začátečníky doporučujeme použít jednoduchý a bezplatný program WPS Skrýt přihlášení zapojit.

Získejte upozornění na problémy se zabezpečením

Na svůj web nemůžete být neustále. Bohužel se o to bezpečnostní problémy a hacker nezajímají. Někdo se může pokusit ukrást vaši doménu nebo změnit podrobnosti o serverech NameServers a přesměrovat vaše e-maily. Možná jste si vybrali malware, který změnil váš obsah, nebo může Google označit web jako nezabezpečený, aniž byste to věděli. Problémy jsou někdy nevyhnutelné. Ale stále můžete reagovat včas, pokud jste o nich věděli.

Řídicí panel SmartMonitor PRO

Nástroje jako SmartMonitor v tomto případě vám může pomoci. Tento konkrétní plugin WordPress vás upozorní e-mailem, SMS nebo upozorněním push, jakmile se stane něco podezřelého. Díky včasnému poznání bezpečnostních hrozeb můžete kontaktovat poskytovatele hostingu nebo bezpečnostního experta a zachránit tak den.

Automaticky se odhlásit nečinní uživatelé

Pokud pracujete z domova, nezáleží na tom, jestli zůstanete přihlášeni na svůj web WordPress delší dobu. Pokud si však chcete s sebou přinést svůj blog a přistupovat k veřejnému panelu z notebooků, tabletů a chytrých telefonů na veřejných místech, můžete se snadno odhlásit. Pokud máte sklon nechat vaše přenosné zařízení bez dozoru, někdo může snadno získat přístup k vašemu webu, změnit hesla a ukrást všechno.

Pokud instalujete Odhlášení od nečinného uživatele, bezplatný plugin zkontroluje aktivitu uživatelů a automaticky odhlásí každého, kdo nebyl po určitou dobu aktivní. Někdy to může být záchranář.

Vytvrzujte své stránky před hackery

WordPress doporučuje provedením určitých změn na vašem webu WP zpřísníte bezpečnostní pozici vašeho webu. Již jsme diskutovali o pravidelném zálohování a zabránění přístupu na váš web omezením pokusů o přihlášení. WordPress doporučuje několik dalších kroků k posílení vašeho webu, jako je deaktivace editoru souborů, zabránění provádění PHP atd. Existuje několik online tutoriálů, které vám pomohou ručně zatvrdit váš web, ale je to riskantní operace. Jedna chyba v kódu může způsobit selhání webu. Použití bezpečnostního pluginu, jako je MalCare umožňuje provádět tyto funkce kliknutím na tlačítko<. There's no risk of manual error involved.

Používejte doplňky zabezpečení typu vše v jednom

Mnoho preventivních opatření, která jsme zmínili v tomto článku, je součástí populárních bezpečnostních pluginů. Většina z nich vám umožňuje zabezpečit web pomocí několika výběrů a kliknutí. V závislosti na zásuvném modulu a verzi, kterou používáte, můžete dokonce získat několik dalších zabezpečení, která přidají další vrstvu zabezpečení na vašem webu. Některé z nejpopulárnějších bezpečnostních pluginů jsou:

Závěr

Zabezpečení webové stránky by mělo být něco, co byste měli mít vždy na paměti. Ať už jde pouze o změnu hesel a uživatelských jmen nebo o konfiguraci doplňků, neměli byste svůj blog zanedbávat. I když jste úplným začátečníkem, můžete přesto provést všechny kroky uvedené v tomto článku. Ale to je jen začátek. Existuje mnohem více věcí, které je třeba zvážit, ale protože vyžadují úpravy kódu a oprávnění k souborům, necháme tyto tipy jindy..

Pro začátek je důležité, abyste si uvědomili, že zabezpečení webové stránky je ve vašich rukou a že byste měli vždy se snažte, aby váš blog byl co nejbezpečnější.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map