22 būdai, kaip pagerinti jūsų „WordPress“ svetainės saugą

„WordPress“ svetainės saugumasKaip svetainės savininkas, jūs’girdėjote gandus apie kitų svetainių įsilaužimą. Gali būti, kad anksčiau į savo svetainę įsilaužėte. Bet kokiu atveju jūs žinote, kaip liūdna elgtis.


Pabandyti išsiaiškinti, kaip atitaisyti žemo lygio įsilaužimą, gali prireikti valandų, kartais ir dienų, tačiau tai’ai tik jei tu’tau pasisekė, kad išvengtum sunkesnės atakos žalos.

Laimei, daugelį įsilaužimų galima išspręsti atlikus paprastą taisymą ir svetainės pakeitimus, pavyzdžiui, perjungiant į kitą žiniatinklio prieglobą. Jei tu’Ieškodami naujo žiniatinklio prieglobos, mes turi sąrašą iš mūsų mėgstamiausių, patikimi žiniatinklio prieglobos įrankiai padėti jums pasirinkti.

Prieš pradėdami galvoti, kad tai laimėjo’t atsitikti jums, šansai, kad tai bus.

Taip, įsilaužėliai TIKS į jūsų svetainę.

Net jei tai’tai maža „WordPress“ svetainė.

Deja, „WordPress“ svetainėse įsilaužimai vykdomi dažniau nei jūs manote, o praneštų įsilaužimų skaičius kasmet auga nuo 2009 m..

Donas’neleiskite, kad jūsų svetainė būtų viena iš šimtai tūkstančių, kurie yra pažeidžiami įsilaužimo, ypač todėl, kad šansai įsilaužti į jūsų svetainę nuolat auga.

Užuot švaistę laiką bandydami panaikinti žalą, kuri atsiranda įsilaužus į jūsų svetainę, prieš pradėdami griežtinti „WordPress“ apsaugą’s per vėlai.

Contents

Nei viena svetainė nėra per maža, kad būtų galima įsilaužti

svetainių įsilaužimaiNet jei manote, kad jūsų svetainė’Mažumas apsaugo jį nuo įsilaužimo galimybės’įrodymų, kad svetainės populiarumas netrukdo įsilaužti.

Faktiškai, daugelis įsilaužimų yra automatizuoti ir neatsižvelkite į svetainės kokybę ar sėkmę prieš atakuodami.

Dauguma įsilaužėlių domisi kolektyvinėmis svetainėmis jie gali susikišti rankas. Tai reiškia, kad nors jūsų svetainė pati savaime yra nereikšminga, daugybė svetainių, tokių kaip jūsų, yra labai svarbios įsilaužėliui’Tikslai: duomenų bazės grandymas, juodosios skrybėlės SEO ir masinis el. laiškų siuntimas. Vis dėlto turėtų būti aišku, kad net mažos svetainės yra pažeidžiamos įsilaužimo.

Jei tu’Naudodamiesi „WordPress“, greičiausiai jau turite saugumo jausmą savo svetainėje. „WordPress“ yra didžiulė platforma kuri patenkina daugybę jūsų svetainės’s poreikius. Tai’Gali būti, kad jūs manote, kad visa „WordPress“ apsaugos jus nuo įsilaužimo. Tai’vis dėlto netiesa.

Nors „WordPress“ yra didelis ir galingas, didelis vartotojų skaičius verčia jį įsilaužėlių taikiniu. Taip yra todėl, kad daugelis svetainių veikia toje pačioje sistemoje, o įsilaužėliai gali apibendrinti pažeidžiamumus, kad užpultų reikšmingiausią svetainių kiekį..

Užuot išsiaiškinęs vienos sistemos pažeidžiamumą, įsilaužėlis gali išsiaiškinti „WordPress“ pažeidžiamumą’ didelė, plačiai naudojama platforma. Ką tai turi bendro su jumis? Jūs, kaip „WordPress“ vartotojas, turėtumėte įsitikinkite, kad nustatėte reikiamas atsargumo ir saugumo priemones. Tokiu būdu galite būti tikri, kad jūsų svetainė nėra tokia’t pažeidžiami dažniausiai pasitaikantys įsilaužimai.

Jūsų patogumui mūsų saugos patarimų sąrašas prasideda nuo elementariausių būdų apsaugoti svetainę, o vėliau pereinama prie sudėtingesnių ir profesionalių parinkčių..

Jei turite nedidelę asmeninę svetainę, nesilaikykite pagrindų, nebent jaučiatės linkę sustiprinti savo saugumą iki pažangiausių lygių. Pradėkite nuo pagrindinio interneto saugumo ir vykdykite šį sąrašą.

Tiems iš jūsų, turintiems profesionalias ir aukšto lygio svetaines, galbūt norėsite sekti šį sąrašą iki pabaigos, atsižvelgiant į jūsų poreikius.

Leisti’pradėti:

1. Įsitikinkite, kad jūsų administratoriaus sąskaita yra apsaugota

administratoriaus sąskaitos užraktasAdministratoriaus paskyra yra numatytoji visiems „WordPress“ vartotojams skirta paskyra. Tai reiškia, kad įsilaužėlis nori užpulti pagrindinę jūsų svetainės sąskaitą, jis žinos tikslią numatytąją nuostatą, kurią reikia išbandyti.

Renkantis naują administratoriaus sąskaitą, don’nesirink ką lengvai atspėjamo, ir nesirinkite “administratorius” kaip savo vartotojo vardą. Būkite kūrybingi ir padarykite tai kažkuo asmenišku.

Deja, galite’t po jo nekeiskite savo „WordPress“ vartotojo vardo’buvo sukurta. Vietoje to, vykdykite šias instrukcijas, kad išvengtumėte šios problemos:

  • „WordPress“ prietaisų skydelio USERS puslapyje sukurkite naują vartotojo abonementą. Donas’Pamirškite naudoti unikalų (A.K.A sunku atspėti) vartotojo vardą / slaptažodį.
  • Priskirkite šią naują vartotojo sąskaitą administratoriaus vaidmeniui.
  • Tada ištrinkite pradinę administratoriaus sąskaitą.

2. Atnaujinkite savo svetainę

Nelengva neatsilikti nuo atnaujinimų, bet aš galiu’Nepakanka pabrėžti, kaip svarbu nuolat atnaujinti savo svetainę.

Daugelis atnaujinimų apima pažeidžiamumų stiprinimą ir taisymą ir klaidas, egzistuojančias senesnėse „WordPress“ versijose. Donas’nebūkite lengvas taikinys, nes jūsų svetainė nėra’t atnaujinta!

Galbūt abejojate, ar atnaujinimai yra rimtai, kad svarbu, bet jie yra. „WordPress“ paskelbė, kad svetainės, kuriose 2014 m. Buvo naudojama tam tikra versija, buvo pažeidžiamos atakų. Didelė dalis „WordPress“ svetainių tuo metu buvo jautrios dėl pasenusios jų naudojamos „WordPress“ versijos.

Jūsų svetainė’Saugumas apima įskiepių atnaujinimą! Įsitikinkite, kad nė vienas jūsų naudojamas papildinys nėra pasenęs. Dėl papildinio pažeidžiamumo įsilaužėliai gali patekti į jūsų svetainę ir ją valdyti.

Tu galėtum’girdėjau apie „MailPoet“ įsilaužimą, kur buvo nulaužta daugiau nei 50 000 svetainių.

Jei to nepadarys’nekalbėkite už save, leiskite man tai pasakyti jums: nuolat atnaujinkite „WordPress“ versiją ir papildinius.

Pro patarimas: Ištrinkite papildinius, kurių nenaudojate’t naudoti. Tai padės jums nesijaudinti dėl nereikalingų papildinių ir jų atnaujinimų; išlaikydami savo svetainę saugesnę.

3. Nenaudokite savo administratoriaus paskyros turinio rašymui / redagavimui

Kaip mes’jau susikūrę, labai svarbu apsaugoti savo administratoriaus sąskaitą. Donas’• rizikuokite savo svetaine naudodamiesi šia paskyra, kad galėtumėte dirbti su savo turiniu, pvz., rašyti ir redaguoti pranešimus ar puslapius. Būk ypač atsargus naudojant viešąjį „Wi-Fi“.

Jei gali’t naudojate savo administratoriaus abonementą, tada ką jūs naudojate? Sukurkite ir naudokite naują paskyrą naudodami redaktoriaus vaidmenį.

Padaryti tai:

  • Puslapyje VARTOTOJAI spustelėkite PRIDĖTI NAUJĄ.
  • Išskleidžiamajame meniu vartotojui priskirkite redaktoriaus vaidmenį.
  • Naudokite šią paskyrą rašydami ar redaguodami turinį (ypač viešai).

4. Negalima įsilaužėliams atspėti jūsų slaptažodžius

Slaptažodžio saugumasTai galbūt lengviausias ir akivaizdžiausias būdas atgrasyti įsilaužėlį nuo patekimo į jūsų svetainę. Piratai yra pakankamai kvalifikuoti jau įsiverždami į svetaines, Don’t, kad jiems būtų lengviau, naudokite a pažįstamas arba nuspėjamas slaptažodis.

Pasirinkite neįprastą slaptažodį, nesusideda iš atskirų žodžių ar frazių ir apima įvairius simbolius: simbolius, raides ir skaičius.

Čia yra keletas slaptažodžių apsaugos būdų:

  • Naršykite įvairius slaptažodžių tvarkytuvus, pvz., „LastPass“.
  • Išbandykite slaptažodžių generatorių.

5. Pradėkite nuo namų, saugodami savo kompiuterį!

Tikriausiai jau žinote viską apie virusus, galinčius užpulti jūsų kompiuterį, bet tikriausiai turite prieglobsčio’supratau, kad tinklo apsauga taip pat padeda apsaugoti ir internetinius duomenis, įskaitant jūsų svetainę.

Kai kurie įsilaužėliai, norėdami išsiaiškinti jūsų prisijungimo informaciją ir slaptažodžius, naudoja virusus.

Sekite šie žingsniai kad jūsų kompiuteris būtų sveikas ir saugus:

  • Dažnai atnaujinkite.
  • Naudokite saugią, patikimą antivirusinę programinę įrangą.
  • Būkite atsargūs naudodamiesi viešuoju belaidžiu internetu.

6. Neleiskite piratininkams atspėti jūsų slaptažodžio, užblokuodami jų prisijungimo bandymus

Jei savo svetainėje leisite neribotą bandymą prisijungti, jūs’leisdami įsilaužėliams ir robotams vėl ir vėl atspėti jūsų prisijungimo informaciją, kol jie išsiaiškins.užrakintas prisijungimas

Net jei jūsų slaptažodžio nėra’t lengviausia atspėti, naudojant neribotas bandymų skaičius, įsilaužėlis ilgainiui susiaurins galimybes, kol atspės.

Laimei, ten’Tai papildinys, kuris lengvai išsprendžia šią problemą. Bandyti Prisijungimas „LockDown“!

7. Naudokite gerai žinomus ir patikimus atsiųsto turinio šaltinius (pvz., Temas ir papildinius)

Ne kiekvienas šaltinis yra patikimas ir patikimas, be to, daugelis šaltinių teikia atsisiunčiamą turinį, skirtą aiškiai sukurti pažeidžiamumą ir atskleisti jūsų svetainę įsilaužėliams..

Nors jūs galbūt to nežinote, nepatikimų šaltinių naudojimas gali priversti jus įsilaužti į jūsų svetainę. Donas’neleisk įsilaužėliams tavęs apgauti!

Laikykitės šaltinių iš „WordPress.org“ katalogų. Jei turite naudoti išorinį šaltinį, visada patikrinkite pardavėjų, kuriuos galite įsigyti, apžvalgas ir reputaciją.

Išplėstinis patarimas: Ištrinkite VISUS papildinius, kuriuose buvo pranešta apie pažeidžiamumą ar kenksmingą turinį. Patikrinti Sucuri arba „WP White Security“, kad būtų galima stebėti naudojamus papildinius, kurie gali būti pažeidžiami ar gali būti pažeidžiami.

8. Pasirinkite žiniatinklio prieglobą, kuria galite pasitikėti ir kuria galite pasikliauti, o ne tik pigiausią

Pasirinkite žiniatinklio prieglobąGalbūt pavyks rasti prieinamas hostingas tai atrodo kaip vogimas, tačiau jūs esate apiplėšiamas jūs, jei esate šeimininkas’vėl moka už’nesuteiksite visko, ko reikia jūsų svetainei.

Turėtumėte reikalauti kokybės žiniatinklio priegloba tai užtikrins jūsų svetainės apsaugą ir funkcionavimą.

Apsipirk ir palygink kainos, reputacija ir apžvalgos iš kelių žiniatinklio prieglobų prieš pasirinkdami.

9. Visada naudokite savo svetainės atsargines kopijas

Mūsų tikslas yra užkirsti kelią jūsų tinklalapio nulaužimui visų pirma ir tuo metu’Puikus ir pasiekiamas tikslas, jei imamasi teisingų atsargumo priemonių, kartais įsilaužėliai laimi.

Jei taip atsitiks, išsaugokite savo svetainę, saugodami visų duomenų ir turinio atsargines kopijas. Tokiu būdu jūs’Galėsite grąžinti jūsų svetainės sklandų veikimą.

Nors tai galite padaryti rankiniu būdu, automatinė paslauga padės išvengti žmogiškų klaidų (pvz., Užmaršumo). Išbandykite šias dvi paslaugas: „WordPress“ atsarginių kopijų kūrimas „Dropbox“ ir „VaultPress“. Pirmasis yra nemokamas, tačiau antrasis yra mokamas pasirinkimas, turintis daugiau funkcijų.

10. Pridėkite papildomos saugos savo svetainėje naudodami papildinį, skirtą jūsų svetainei apsaugoti

Keli nemokami ir mokami saugos papildiniai pasirūpins sunkesniu darbu už jus. Pailsėkite lengvai žinodami vieną iš šių papildinių!

Ką šie papildiniai gali padaryti už jus? Daugelis jų:

  • Blokuokite žiaurią jėgą ir sudėtingas atakas
  • Peržiūrėkite savo svetainę, ar nėra problemų ar saugumo pažeidimų.
  • Stebėkite ir saugokite savo failus
  • Apsaugokite prisijungimo informaciją
  • Praneškite apie visus bandymus įsilaužti
  • Padėkite atkurti savo svetainę, jei atsitiks kas nors probleminio

Štai keletas papildinių, kuriuos rekomenduojame: „AntiVirus“, „WordFence“ saugumas, Sucuri saugumas, ir „BulletProof“ sauga. Venkite daugiau nei vieno papildinio, kad išvengtumėte klaidų.

Geriausia dalis? Viskas, ką jums reikia padaryti, tai sukonfigūruoti parametrus, o tada leisti papildiniui pasirūpinti viskuo.

Išplėstinis patarimas: Reaktyvinė skraidyklė dabar apsaugo nuo „Brute Force“ atakų (atakų, kuriose agresyviai naudojami įsilaužėliai ar botai ir pakartotinai bandoma atspėti jūsų prisijungimo informaciją atgal, kol jie išsiaiškins).

11. Dažnai tikrinkite, ar nėra kenkėjiškų programų

Dažnai tikrinkite, ar nėra kenkėjiškų programųKenkėjiška programinė įranga (kenkėjiška programa), paprastai tariant, tai programinė įranga, sukurta pulti kompiuterius ir svetaines. Turbūt jau girdėjote apie vieną rūšį: virusus.

Pernelyg dažnai jūs to nedarote’nepastebėkite, kad jūsų svetainė laiku turi kenkėjiškų programų, kad išvengtumėte žalos. Venkite to dažnai tikrina jūsų svetainę, ar nėra kenkėjiškų programų.

Galite naudoti vieną iš aukščiau išvardytų saugos papildinių arba apsižvalgyti. Kai kurios mokamos paslaugos yra patikimesnės nei nemokamos galimybės, todėl prieš rinkdamiesi būtinai patikrinkite reputaciją ir apžvalgas.

12. Įsitikinkite, kad jūsų tema atitinka naujausius standartus

Naudokite papildinį, pvz Temos patikrinimas, nuskaityti savo temą į nustatyti, ar jis yra atnaujintas su naujausiais temų apžvalgos standartais.

Tai svarbu, nes standartai atspindi reikalavimus ir atsargumo priemones, kurie apsaugo jūsų temą ir svetainę nuo pažeidžiamumo ir įsilaužėlių.

Donas’nepamirškite – naudokite tik temas iš patikimų šaltinių, kaip jau aptarėme anksčiau.

13. Išjunkite „Pingbacks“ ir „Trackbacks“

Išjungti grąžinimus ir grąžinimusGalimas grąžinimų pavojus nusveria bet kokias patogias jų teikiamas funkcijas. Piratai gali naudoti „pingbacks“ norėdami nukreipti į jūsų svetainę ir priversti ją strigti.

Šios atakos vadinamos DDoS išpuoliai, ir dėl to jūsų svetainė (arba serveris) gali būti neprieinama tikriems lankytojams, bandantiems pasiekti jūsų svetainę.

Apsilankykite „WordPress“ prietaisų skydelio DISKUSIJOS skirtuko lape, kad išjungtumėte duomenų atkūrimą ir atkūrimą.

14. Apsvarstykite „Cloudflare“, kad padidintumėte savo svetainės našumą ir saugumą

„CloudFlare“ yra paslauga, kuria siekiama supaprastinti internetą ir teikti nemokamas paslaugas, siekiant apsaugoti jūsų prieigą prie saugių, patikimų funkcijų.

„CloudFlare“ siūlo kelis planus skirtingiems poreikių lygiams. Mažoje svetainėje, kur reikia tik pagrindų, galite naudoti jų nemokamą planą.

Čia’ko jums gali suteikti nemokamas planas:

  • DDoS sušvelninimas
  • Visuotinis CDN
  • Bendras SSL sertifikatas
  • 3 puslapių taisyklės

Mokami planai numato visa tai ir dar daugiau, tik pasirenka programą’s tinka jūsų svetainei’s poreikius.

15. Apsaugokite savo „WordPress“ saugos raktus

„WordPress“ rekomenduoja naudoti atsitiktinių imčių generatorius sukurti savo raktus.

“Tu ne’Jūs neprivalote atsiminti klavišų, tiesiog padarykite juos ilgais, atsitiktiniais ir sudėtingais – ar dar geriau, naudokite klavišus internetinis generatorius.” („WordPress Codex“)

Norėdami pasiekti raktus, naudokite failą wp-config.php.

16. Apsaugokite .htaccess failą

htaccess failų saugumasTavo .htaccess failas padeda jūsų svetainei sklandžiai veikti, tačiau gali greitai sugadinti ar nulaužti. Pasinaudokite šiais triukais arba saugos papildinys, kad jūsų duomenys būtų saugūs.

Išplėstinis patarimas: Jūsų .htaccess failas taip pat gali būti naudojamas papildomai apsaugoti jūsų svetainę. Galite naudoti ją norėdami apsaugoti administratoriaus aplanką slaptažodžiu arba išjungti PHP vykdymą kai kuriuose kataloguose, kad įsilaužėliai negalėtų patekti į jūsų svetainę..

17. Redaguokite savo duomenų bazės priešdėlį

Įdiegus „WordPress“, jūsų numatytoji duomenų bazė yra su „wp-“. Iki šiol galbūt pastebėjote, kad dėl daugelio numatytųjų sąrankų įsilaužėliams yra daug lengviau išsiaiškinti jūsų sistemą ir patekti į jūsų svetainę.

Apsaugokite savo svetainę pakeisdami prefiksą, esantį faile wp-config.php.

18. Apsvarstykite galimybę išjungti funkcijas, kurių jums nereikia (pvz., „Xml-RPC“ ir „Php“ klaidų ataskaitų teikimas).

XML-RPC buvo pranešta, kad padidėja „WordPress“ pažeidžiamumas, nes tai leidžia vykdyti kelias komandas vienu metu.

Dėl to jis buvo panaudotas žiaurios jėgos išpuoliams. Apsaugokite savo svetainę išjungdami arba ištrindami šį failą (xmlrpc.php), jei jūs’vėl nenaudojate to.

Kita savybė, turinti gerų ketinimų, tačiau galinti sukelti jūsų svetainės pažeidžiamumą Pranešimas apie PHP klaidas. Ši funkcija yra naudinga kuriant ar kuriant naujas PHP svetaines, tačiau ji įrašo jūsų serverį’visas kelias. Tai gali būti pavojinga informacija įsilaužėliams, norintiems patekti į rankas.

Jei svetainė nustatyta ir veikia, jums šios funkcijos gali nereikėti. Čia sužinosite, kaip jį išjungti.

19. Pasinaudokite „Google Search Console“

„Google“ pateikia keletą įrankių, naudingų jūsų svetainei, tačiau jų Paieškos konsolė gali būti ypač naudinga stebint bet kokius eskizus, kurie gali būti.

„Google Search Console“ gali padėti jums stebėti svetainės našumą ir tai, kaip jūsų svetainė rodoma vartotojų paieškos rezultatuose.

Atkreipkite dėmesį į TGS. Tai gali jus anksti įspėti apie bet kokius įsilaužimus į jūsų svetainę.

20. Stebėkite visų jūsų vartotojų ir prietaisų skydelio veiklą

stebėti „WordPress“ veikląMes žinome, kad jūs (tikiuosi) pasitikite vartotojais’įtraukėme į savo „WordPress“ prietaisų skydelį, tačiau net patikimiausi vartotojai daro klaidų. Sekite visą jų veiklą ir pakeitimus, kuriuos jie daro jūsų svetainėje, kad galėtumėte stebėti, ar nėra klaidų ar netyčia atsiradusių pažeidžiamumų.

Čia’Tai nemokamas papildinys, kuris gali padėti jums stebėti visą jūsų brūkšnelio veiklą: WP saugos audito žurnalas.

21. Stebėkite naujienas apie „WordPress“ pažeidžiamumus ir naujus išpuolius

Laikykitės žinių apie tai, kas vyksta WP bendruomenėje, ypač kalbant apie naujai praneštus pažeidžiamumus ar išpuolius.

Keliose svetainėse ir tinklaraščiuose yra šių tipų naujinimai:

22. Įgalinkite SSL savo svetainėje

Tai gali būti sudėtingiausias ir daugiausiai laiko reikalaujantis elementas šiame sąraše, bet mes to nenorėtume’neįtraukite, jei to nebuvo’verta pastangų.

Įjungę SSL savo svetainėje galite apsaugoti bet kokius duomenis, kurie perduodami lankytojui naršant jūsų svetainėje.

Čia yra keli vadovai, kaip įjungti SSL:

Taip pat galite išbandyti šiuos papildinius: „Verve SSL“ arba „WP Force SSL“.

Tai viskas, ką šiandien jums galime padaryti.

Ar jus pribloškia visos šio sąrašo prekės? Nesijaudinkite, dauguma jų yra pakankamai lengvai įgyvendinami ir ateityje sutaupys daug problemų.

Naudokitės šiais patarimais, kad savo svetainių saugumui suteiktumėte prioritetą ir venkite susidoroti su įsilaužimo padariniais.

Ar turi ką pridurti? Mes norime, kad mūsų sąrašas būtų išsamus ir apimtų visas pagrindines ir pažangiausias „WordPress“ saugos priemones, todėl praneškite mums, jei ką nors palikome!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector