Vodnik za začetnike o varnosti spletnih strani WordPress

WordPress začetniki varnosti


Vsi vemo, da je WordPress najbolj priljubljena platforma za bloganje na svetu. Obstaja več milijonov uporabnikov, ki s CMS-om sodelujejo vsakodnevno. In zaradi svoje priljubljenosti je na vsakem spletnem mestu nešteto fantastičnih tem, vtičnikov in storitev. Ampak biti priljubljen ni vedno dobra stvar.

Z vsemi perksami obstajajo tudi slabosti, ki prihajajo z modelom odprtokodnega programa WordPress. Hekerje platforma bolj zanima, saj jo uporablja toliko ljudi. Torej, vsak napačen korak, ki ga naredite, vas bodo opazovali.

Da, to se lahko sliši nekoliko strašljivo in tudi mora biti. Mnogi posamezniki ne spoštujejo dovolj spoštovanja do hekerjev in mnogi zavestno zanemarjajo varnost svojih blogov; dokler ne bo prepozno in vse kar lahko storijo je, da vpijejo na pomoč. Samo, da ne postanete še ena žrtev interneta, ostanite z nami v tem članku, saj vam bomo pokazali najpomembnejše stvari, ki jih lahko in naredite za svoj blog. Tudi če ste začetnik, lahko veliko izboljšate varnost svojega novo ustvarjenega spletnega dnevnika WordPress.

  • Redno posodabljajte
  • Previdno izberite uporabniška imena
  • Uporabite močna gesla
  • Redno varnostno kopirajte spletno mesto
  • Uporabite varne povezave
  • Preglejte vse datoteke glede ranljivosti
  • Omeji število poskusov prijave
  • Uporabite dvostopenjsko overjanje
  • Spremenite predpono tabele baze podatkov
  • Skrij stran za prijavo
  • Obveščamo o varnostnih težavah
  • Samodejno odjavite neaktivne uporabnike
  • Uporabite varnostne vtičnike vse v enem
  • Zaključek

Redno posodabljajte

Eden prvih korakov k boljši varnosti strani je redno vzdrževanje WordPress-a. S toliko novostmi v tehnologiji je povsem normalno, da se posodobitve vrtijo v neverjetni hitrosti. Toda prilagoditi se morate, ker posodabljanje jedrnih datotek, vtičnikov in tem WordPress sploh ni tako težko in lahko vaše spletno mesto reši pred negativci.

Če na hitro pogledate uradne statistike programa WordPress, opazili boste, da je le preveč ljudi, ki svoj blog še vedno vodijo na starih različicah WordPress-a. V redkih primerih je to upravičeno, vendar boste morali svoje spletno mesto posodobiti na najnovejšo različico.

Enako velja za različne teme in vtičnike WordPress, ki potrebujejo tudi redno posodabljanje. Že smo govorili o tem, zakaj so posodobitve pomembne in kako jih namestiti neposredno z nadzorne plošče.

Previdno izberite uporabniška imena

Čeprav se morda zdi povsem normalno, da se administrator prijavi z uporabniškim imenom »admin«, je to resna varnostna težava. Ker veliko uporabnikov ne spremeni privzetega uporabniškega imena, ga hekerji lahko zlahka uganejo. Če ga pustite takšnega, kot da bi vklopili ključ za vsiljivca.

Zamenjava uporabniških imen

Med nameščanjem WordPressa uporabite svoje ime, vzdevek ali kaj drugega, namesto “admin”. Če že imate spletno mesto z uporabniškim imenom »admin«, lahko spremembo še vedno spremenite. Ena možnost je ustvariti novega uporabnika s skrbniškimi pravicami in nato izbrisati privzetega (objave, dodeljene staremu uporabniškemu imenu, bodo samodejno dodeljene novemu uporabniku) ali pa jih lahko uporabite Zamenjava uporabniških imen vtičnik, ki bo vse olajšal.

Uporabite močna gesla

Močna gesla sestavljajo več kot ducat različnih znakov, ki vključujejo črke, številke in druge posebne znake. Na žalost namesto močnega gesla, kot je npr.jTh6F9% aO (“Mnogi ljudje še vedno uporabljajo nevarna gesla, kot so njihova imena, datumi rojstva ali preproste kombinacije, ki jih je enostavno uganiti (“1234“Je grozno geslo, vendar ga toliko ljudi uporablja).

Preden bo prepozno, predlagamo, da svoje geslo spremenite v močno in da vsi uporabniki na vašem spletnem dnevniku storijo enako. Lahko celo uporabite Prisilite močna gesla če želite uveljaviti varna gesla za vse svoje uporabnike.

Redno varnostno kopirajte spletno mesto

Redne varnostne kopije so pomembnejše, kot si mnogi začetniki mislijo. Večina jih verjame, da njihova spletna mesta niso dovolj dragocena za hekerja ali pa so se že po najboljših močeh trudili, da spletno mesto ostane varno. Ko pa se zgodi kaj slabega, boste želeli nedavno varnostno kopijo spletnega dnevnika. V tem primeru, tudi če se vse izbriše, izgubi ali preprosto izgubite dostop do njega, boste vedno lahko obnovili popolno varnostno kopijo spletnega mesta in nadaljevali delo brez večjega hrupa.

Uporabite varne povezave

SSL (Secure Socket Layer) je tehnologija, ki omogoča varen prenos podatkov med brskalniki uporabnikov in strežniki. Z uporabo SSL, hekerji bodo manj verjetno posegli in se prijeli na občutljive podatke (kot so uporabniška imena, gesla in številke kreditnih kartic) iz povezav.

Čeprav se trenutno morda sliši preveč tehnično, lahko SSL v trenutku dobite. Dandanes veliko gostujočih podjetij ponuja brezplačne SSL certifikate, za več informacij o tem pa lahko zaprosite tudi vaše gostovalno podjetje. Lahko pa kupite ločena potrdila, ki jih lahko nato namestite na svoje spletno mesto.

Preglejte vse datoteke glede ranljivosti

Z namestitvijo različnih vtičnikov in tem iz interneta tvegate celotno spletno mesto. Če izdelek, ki ga želite dodati, vsebuje zlonamerno programsko opremo, lahko izgubite spletno mesto hekerju ali ogrožate varnost vseh, ki ga uporabljajo. To je lahko težava, tudi če ste edini skrbnik. Predstavljajte pa si tveganje, ki ga postavljate na svoje spletno mesto, ko na desetine uporabnikov lahko doda teme, vtičnike in druge datoteke.

Če želite zagotoviti, da ste varni, predlagamo uporabo brezplačnega Varnost Ninja vključiti. Samo s pritiskom na gumb bo vtičnik prebral celotno mesto glede varnostnih lukenj, ranljivosti in zlonamerne programske opreme<. Security Ninja will then advise you how to fix the problems on your site.

Omeji število poskusov prijave

Ko poskušajo dobiti dostop do svojega spletnega mesta, bodo hekerji pogosto uporabili napade silovite sile. Z uporabo botov in različnih skriptov bodo nenehno poskušali uganiti kombinacijo vašega uporabniškega imena in gesla. Če jih želite zaustaviti, preden bo prepozno, lahko preprosto omejite število poskusov prijave. V tem primeru bo vsak uporabnik dobil tri, pet ali deset poskusov prijave na vaše spletno mesto. Če ne uspe, bo uporabnik za določen čas zaklenjen.

Če želite omejiti število poskusov prijave, lahko uporabite brezplačni vtičnik, imenovan Prijava LockDown.

Uporabite dvostopenjsko overjanje

Če se zavedate, da je preveč poskusov prijave, lahko vse naredite bolj varno z dvostopenjskim postopkom overjanja. Za razliko od običajnih prijav, dvostopenjska overitev doda še en nivo varnosti z dodajanjem novega gesla, ki ga uporabnik ustvari na napravi tretjih oseb. Če na primer izpolnite privzeto uporabniško ime in geslo za WordPress, bo vtičnik za dvostopenjsko preverjanje pristnosti poslal vašo pametno telefon še eno kodo. Običajno je ta koda veljavna le nekaj minut in deluje samo s kombinacijo vašega uporabniškega imena in gesla.

Dvostopenjska overitev

Zaradi dodatnega varnostnega sloja je vaša prijava praktično neopazna. Edina pomanjkljivost dvostopenjske overitve je nekoliko bolj zapleten postopek prijave.

Spremenite predpono tabele baze podatkov

Ko namestite WordPress, vnesete predpono po meri za tabele baz podatkov, ki jih uporablja platforma. Zaradi varnosti je pomembno, da imate edinstveno predpono, da hekerji ne bodo imeli dostopa do njih. Ker privzete WordPress namestitve uporabljajo isti predpono wp_ in enaka imena tabel, hekerjem sploh ni treba ugibati, kje so vse informacije shranjene.

Če pa med namestitvijo WordPressa niste vnesli predpone po meri, lahko spremembe takoj izvedete. Obstaja več načinov, kako to storiti ročno, a ker je to navodila za začetnike, vas bomo samo usmerili na brezplačni vtičnik, ki bo naredil vse za vas. Vse kar morate storiti je, da namestite Spremenite predpono tabele vtičnik in izberite drugo predpono. Po uspešni spremembi lahko vtičnik izbrišete.

Skrij stran za prijavo

Privzeto ima vsako WordPress spletno mesto isti prijavni URL. Vse kar je potrebno je dodati / wp-prijava ali / wp-admin na koncu katere koli domene, da dobite dostop do strani za prijavo, kjer lahko začnete ugibati poverilnice. Če želite preprečiti, da bi hacker-wannabes sploh dobil dostop do vaše strani za prijavo, jo lahko preprosto skrijete.

Naprednejši uporabniki lahko neposredno spremenijo povezavo iz datotek WordPress, za začetnike pa predlagamo uporabo preproste in brezplačne WPS Skrij prijavo vključiti.

Obveščamo o varnostnih težavah

Ne morete biti ves čas na svojem spletnem mestu. A na žalost varnostni problemi in hekerji tega ne zanimajo. Nekdo bi lahko poskusil ukrasti vašo domeno ali spremeniti podrobnosti o strežniku NameServers, da bi preusmerili vaša e-poštna sporočila. Morda ste izbrali zlonamerno programsko opremo, ki je spremenila vašo vsebino, ali pa je Google spletno mesto označil za nevaren, ne da bi sploh vedeli. Včasih so takšni problemi neizogibni. A še vedno lahko pravočasno reagirate, če ste pravkar vedeli zanje.

SmartMonitor PRO nadzorna plošča

Orodja, kot so SmartMonitor vam lahko pomaga v tem primeru. Ta posebni vtičnik WordPress vas bo obvestil po e-pošti, SMS-u ali potisnem obvestilu takoj, ko se zgodi nekaj sumljivega. Če pravočasno veste o varnostnih grožnjah, se lahko obrnete na ponudnika gostovanja ali varnostnega strokovnjaka.

Samodejno odjavite neaktivne uporabnike

Če delate od doma, ni pomembno, če boste dlje časa ostali prijavljeni na svojem spletnem mestu WordPress. Če pa želite svoj blog prinesti s seboj in na nadzorni plošči dostopati do prenosnikov, tabličnih računalnikov in pametnih telefonov na javnih mestih, se je enostavno pozabiti odjaviti. Če svojo prenosno napravo običajno puščate brez nadzora, lahko nekdo zlahka dobi dostop do vašega spletnega mesta, spremeni gesla in ukrade vse.

Če namestite Neaktivni uporabniški odjava, brezplačni vtičnik bo preveril uporabniško (in) dejavnost in samodejno odjavil vse, ki niso bili aktivni določeno obdobje. Samo včasih je to lahko reševalec.

Ostrdite svojo spletno stran pred hekerji

WordPress priporoča krepitev varnostne drže vašega spletnega mesta z določenimi spremembami na spletnem mestu WP. Že smo razpravljali o rednih varnostnih kopijah in preprečevanju dostopa do vašega spletnega mesta z omejevanjem poskusov prijave. WordPress priporoča še nekaj korakov za utrditev spletnega mesta, na primer onemogočanje urejevalnika datotek, preprečevanje izvajanja PHP itd. Na spletu je več vadnic, ki vam bodo pomagale ročno utrjevati spletno mesto, vendar je to tvegano delovanje. Ena napaka v kodi lahko povzroči zrušitev vašega spletnega mesta. Uporaba varnostnega vtičnika, kot je MalCare omogoča izvajanje teh funkcij s klikom gumba<. There's no risk of manual error involved.

Uporabite varnostne vtičnike vse v enem

Številni previdnostni ukrepi, ki smo jih omenili v tem članku, so del priljubljenih varnostnih vtičnikov. Večina jih omogoča, da spletno mesto zavarujete le z nekaj izbirami in kliki. Odvisno od vtičnika in različice, ki jo uporabljate, boste morda celo dobili nekaj dodatnih varnostnih perik, ki bodo dodale še en varnostni sloj na vašem spletnem mestu. Nekateri najbolj priljubljeni varnostni vtičniki so:

Zaključek

Varnost spletnega mesta bi morala biti nekaj, kar bi morali vedno imeti v glavi. Ne glede na to, ali gre le za spremembo gesla in uporabniških imen ali konfiguriranje vtičnikov, ne smete zanemarjati svojega spletnega dnevnika. Tudi če ste popoln začetnik, lahko vseeno storite vse korake, omenjene v teh člankih. Toda to je šele začetek. Upoštevati je treba še veliko drugih stvari, a ker zahtevajo spremembe dovoljenj za kodo in datoteke, bomo te nasvete pustili za nekatere druge čase.

Za začetek je pomembno, da se zavedate, da je varnost spletnega mesta v vaših rokah in da bi morali vedno si prizadevajte, da bo vaš blog čim varnejši.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map