22 начина да побољшате сигурност веб локације ВордПресс

Безбедност веб локација ВордПрессКао власник сајта’чуо сам гласине да су друге странице хаковане. Можда сте раније имали хакирање ваше веб локације. Било како било, знате колико је језиво решити.


Можете потрајати сатима, понекад и данима, како бисте покушали да откријете како да санирате штету узроковану крађом ниског нивоа, али то’само ако ти’имате среће да избегнете штету од јачег напада.

Срећом, много хакова може се поправити једноставним поправкама и променама места, као што је прелазак на други веб домаћин. ако ти’тражимо новог веб домаћина, ми имају листу нашег омиљеног, поуздани веб домаћини да вам помогнете у избору.

Пре него што почнете да мислите да је ово победило’да вам се деси, шансе су да је то воља.

Да, хакери ће циљати вашу страницу.

Чак и ако’је мали ВордПресс сајт.

Нажалост, ВордПресс странице хакују чешће него што мислите, а број пријављених хакова годишње се повећава од 2009. године.

Дон’Не допустите да ваша веб локација буде једна од стотине хиљада које су рањиве на хаковање, поготово зато што су изгледи за хакирање ваше веб локације у сталном порасту.

Уместо да губите време покушавајући да преокренете штету насталу када се веб локација хакује, радите на пооштравању своје ВордПресс безбедности пре ње’је прекасно.

Contents

Ниједан сајт није превише мали да би га могли хакирати

хакерске веб страницеЧак и ако мислите да је ваша веб локација’малена га штити од могућности да буде тамо хакиран’доказ да популарност веб странице не спречава хаковање.

заправо, многи су хакови аутоматизовани и не узимајте у обзир квалитет или успех веб локације пре напада.

Већина хакери су заинтересовани за колективне веб локације они могу да се ухвате за руку. То значи, иако је ваша веб локација безначајна, много веб локација попут вашег уопште су пресудне за хакера’Циљеви: стругање базе података, СЕО шешира и масовно слање е-поште. Уз то, требало би бити јасно да су чак и мала места изложена хаковању.

ако ти’Ако користите ВордПресс, вероватно већ имате осећај сигурности за своју веб локацију. ВордПресс је велика платформа која се бави разним веб локацијама’с потребама. То’Могуће је да мислите да ће вас ВордПресс, све то, заштитити од хаковања. То’ипак није тачно.

Иако је ВордПресс велики и моћан, његов велики број корисника чини га хакерима. То је зато што се многе веб локације раде на истом систему, а хакери могу генерализовати рањивости да нападну најзначајнију количину веб локација.

Уместо да утврди рањивости једног система, хакер може открити рањивост ВордПресс-а’ велика, широко коришћена платформа. Какве то везе има са вама? Као корисник ВордПресс-а требали бисте обавезно поставите потребне мере предострожности и мере заштите. На тај начин можете бити сигурни да ваша веб локација није’т рањив на најчешће хаке.

Ради ваше удобности, наша листа безбедносних савета почиње са најосновнијим начинима заштите ваше веб локације и затим прелази на напредније и професионалније опције.

Ако имате малу, личну веб локацију, придржавајте се основа, осим ако се не осећате тако склонима да појачате своју безбедност до најнапреднијих нивоа. Започните учењем основне безбедности интернета, а затим следите овај списак.

За оне од вас који имају професионалне и високе профиле веб страница, можда ћете желети да следите ову листу до краја, у зависности од ваших потреба.

Дозволити’започните:

1. Уверите се да је ваш рачун администратора заштићен

закључавање администраторског налогаАдминистраторски налог је подразумевани налог за све кориснике ВордПресс-а. То значи, када хакер жели да нападне примарни налог на вашој веб локацији, они ће знати тачно задану поставку коју треба да покушају.

Када бирате нови налог администратора, дон’Не могу лако одабрати нешто, и не бирајте “админ” као ваше корисничко име. Будите креативни и учините то нечим личним.

Нажалост, можете’т промените своје ВордПресс корисничко име након њега’је створен Уместо тога, следите ова упутства да бисте решили ово:

  • На страници УСЕРС на ВордПресс контролној табли направите нови кориснички налог. Дон’Не заборавите да користите јединствено (А.К.А тешко погодити) корисничко име / лозинку.
  • Доделите овај нови кориснички налог улози администратора.
  • Затим ИЗбришите свој оригинални Админ рачун.

2. Редовно ажурирајте своју веб локацију

Може бити досадно пратити ажурирања, али могу’Не довољно наглашавајте колико је важно стално ажурирати своју веб локацију.

Већина ажурирања укључује јачање и поправљање рањивости и грешке које постоје у старијим верзијама ВордПресс-а. Дон’не може бити лака мета јер ваша веб локација није’т ажурирано!

Можда сумњате да су ажурирања озбиљно тако важно, али јесу. ВордПресс је објавио да су веб странице које користе одређену верзију 2014. године биле подложне нападима. Велики проценат ВордПресс веб локација био је подложан тада због застареле верзије ВордПресс-а који су користили.

Ваш сајт’Сигурност укључује ажурирање додатака! Пазите да ниједан од додатака које користите није застарио. Рањивост додатка може резултирати тиме да хакери добију приступ и контролирају вашу веб локацију.

Могао би могли бисте’чуо сам за хакирање МаилПоет-а, где је хаковано преко 50 хиљада локација.

Ако то не зна’не говорим за себе, допустите да вам напишем то: стално ажурирајте своју верзију ВордПресс-а и додатке.

Про врх: Избришите додатке које не користите’Не користим. Ово ће вас спасити од бриге о непотребним додацима и њиховим ажурирањима; све док истовремено чувате вашу веб локацију.

3. Немојте користити свој администраторски налог за писање / уређивање садржаја

Као и ми’Већ сте успостављени, заштита налога администратора је неопходна. Дон’Не ризикујте веб локацију користећи овај налог да бисте радили на вашем садржају, попут писања и уређивања постова или страница. Бе посебно опрезно када користите јавни Ви-Фи.

Ако можеш’не користиш свој администраторски налог, шта онда користиш? Креирајте и користите нови налог са улогом Едитор.

Да уради ово:

  • На страници УСЕРС кликните ДОДАЈ НОВО.
  • Доделите кориснику улогу Едитор у падајућем менију.
  • Користите овај налог за писање или уређивање садржаја (посебно у јавности).

4. Немојте олакшати хакерима да погађају своје лозинке

Сигурност лозинкеОво је вероватно најлакши и најочитији начин да се хакер одврати од приступа вашој веб локацији. Хакери су довољно вешти већ у проваљивању веб локација, дон’нећу им олакшати употребу а позната или предвидљива лозинка.

Изаберите лозинку која је необична, не састоји се од различитих речи или фраза и укључује разне знакове: симболе, слова и бројеве.

Ево неколико опција за заштиту лозинки:

  • Прегледајте различите менаџере лозинки, као што су ЛастПасс.
  • Испробајте генератор лозинки.

5. Започните код куће осигуравањем рачунара!

Вероватно већ знате све о вирусима који могу да нападну ваш рачунар, али вероватно нисте’Схватили смо да заштита ваше мреже помаже и да заштитите ваше мрежне податке, укључујући и вашу веб локацију.

Неки хакери користе вирусе да прате притиске тастера како би утврдили ваше податке за пријаву и лозинке.

Пратити ови кораци да бисте сачували рачунар здравим и безбедним:

  • Често ажурирајте ажурирања.
  • Користите сигуран, реномиран антивирусни софтвер.
  • Будите опрезни када користите јавни Ви-Фи.

6. Спречите хакера да погоди вашу лозинку тако што ће блокирати њихове покушаје пријављивања

Ако дозволите неограничене покушаје пријаве на својој веб локацији, ви’препуштате хакерима и ботовима да погађају ваше податке за пријаву изнова и изнова док их не схвате.закључана пријава

Чак и ако вам лозинка није’Најлакше је погодити, са ан неограничена количина покушаја, хакер ће на крају сузити могућности док то не погоде.

Срећом, тамо’с додатком који лако решава овај проблем. Покушати Пријава ЛоцкДовн!

7. Користите познате и поуздане изворе за преузети садржај (попут тема и додатака)

Није сваки извор угледан и поуздан, а многи извори пружају садржај за преузимање за експлицитне сврхе стварања рањивости како би се ваша веб локација изложила хакерима.

Иако тога можда нисте свесни, коришћење непоузданих извора може вас учинити компатибилним у хаковању ваше веб локације. Дон’Не дозволите да вас хакери преваре!

Држите се извора из директорија ВордПресс.орг. Ако морате да користите спољни извор, увек два пута проверите коментаре и репутацију продавача од којих можете да купите.

Напредни савет: Избришите СВЕ додатке за које је пријављено рањивост или злонамерни садржај. Проверавати Суцури или ВП Вхите Сецурити за надгледање додатака које користите који могу бити или постати рањиви.

8. Одаберите веб домаћина којем можете вјеровати, а не само најјефтинији који је доступан

Изаберите веб домаћинМожда ћете моћи да пронађете приступачно хостинг то изгледа као крађа, али онај ко је опљачкан, ти си ако ти домаћин’плаћате за бр’не пружите све што је вашој веб локацији потребно.

Требао би вам захтев квалитетан веб домаћин што ће заштитити и функционирати вашу веб локацију.

Купите и упоредите цене, репутацију и критике неколико веб хостова пре него што се одлучите.

9. Чувајте честе сигурносне прегледе своје странице, за сваки случај

Наш циљ је да спречимо да ваша веб локација уопште не буде хакирана, и то истовремено’с допадљивим и остваривим циљем ако се подузму исправне мере предострожности, понекад хакери победе.

Ако се то деси, чувајте своју веб локацију заштићеном спремањем резервних копија свих података и садржаја. Тако си ти’Бићу у могућности да се ваш сајт несметано покрене.

Иако то можете учинити ручно, аутоматизована услуга ће вам помоћи да избегнете људске грешке (попут заборавности). Испробајте ове две услуге: ВордПресс Бацкуп у Дропбок и ВаултПресс. Прва је бесплатна, али последња је плаћена опција са више функција.

10. Додајте додатну сигурност својој веб локацији помоћу додатка који је дизајниран да чува вашу веб локацију безбедном

Неколико бесплатних и плаћених сигурносних додатака побринут ће се за неки тежи посао за вас. Одмарајте се лако знајући да један од ових додатака има леђа!

Шта ови додаци могу да ураде за вас? Већина њих ће:

  • Блокирајте грубу силу и сложене нападе
  • Скенирајте веб локацију да бисте утврдили било какве проблеме или повреде сигурности.
  • Надгледајте и заштитите своје датотеке
  • Осигурајте своје податке за пријаву
  • Извештавајте о свим покушајима хаковања
  • Помозите вам да вратите своју веб локацију ако се догоди било шта проблематично

Ево неколико додатака које препоручујемо: АнтиВирус, ВордФенце Сецурити, Суцури Сецурити, и БуллетПрооф Сецурити. Избегавајте коришћење више додатка да бисте спречили грешке.

Најбољи део? Све што требате учинити је конфигурирати поставке, а затим допустити да се додатак побрине за остало.

Напредни савет: ЈетПацк сада се штити од напада Бруте Форце (напада који агресивно укључују хакере или ботове и опетовано покушавају погодити ваше податке за пријаву назад док не схвате).

11. Често проверите да ли постоји злонамјерни софтвер

Често провјеравајте да ли постоји злонамјерни софтверЗлонамјерни софтвер (малваре), Једноставно речено, софтвер је креиран за напад на рачунаре и веб локације. Можда сте већ чули за једну врсту: вирусе.

Пречесто, знаш’не примијетите да на вашој веб локацији постоји злонамјерни софтвер како би се спријечила оштећења. Избегавајте то скенирање ваше веб локације ради злонамјерног софтвера.

Можете да користите неки од горе наведених сигурносних додатака или купујете. Неке плаћене услуге су поузданије од бесплатних опција, зато проверите репутацију и критике пре бирања.

12. Осигурајте да се ваша тема подудара са најновијим стандардима

Користите додатак, као што је Провера теме, да бисте скенирали своју тему утврдити да ли је актуелан са најновијим стандардима за преглед теме.

Ово је важно јер стандарди одражавају захтеве и мере предострожности које штите вашу тему и веб локацију од рањивости и хакера.

Дон’Не заборавите – користите само теме из поузданих извора, као што смо претходно расправљали.

13. Онемогућите враћања и повратне нападе

Онемогући-пингбацкс-и-трацкбацксОпасност од пингбацк-а вероватно надмашује сваку погодну функционалност коју пружају. Хакери могу да користе пингбацк-ове да циљају вашу веб локацију и проузрокују пад.

Ти напади се називају ДДоС напади, и они могу узроковати да ваша веб локација (или сервер) буде недоступна за стварне посетиоце који покушавају да приступе вашој веб локацији.

Посетите картицу ДИСЦУССИОН на вашој ВордПресс контролној табли да бисте онемогућили пингбакове и повратне поруке.

14. Размотрите Цлоудфларе да бисте побољшали перформансе и безбедност своје веб локације

ЦлоудФларе је услуга која је посвећена поједностављивању интернета и пружању бесплатних услуга ради заштите вашег приступа безбедним и поузданим функцијама.

ЦлоудФларе нуди неколико планова за различите нивое потреба. За малу веб локацију која захтева само основе, можете да користите њихов бесплатни план.

Ево’је шта вам бесплатни план може донети:

  • Ублажавање ДДоС-а
  • Глобал ЦДН
  • Дељени ССЛ сертификат
  • Правила на 3 странице

Плаћени планови пружају све то и више, али одаберу програм који’право за вашу страницу’с потребама.

15. Осигурајте своје ВордПресс сигурносне кључеве

ВордПресс препоручује да користите а рандомизација генератора да креирате своје кључеве.

“Ти не’не треба упамтити кључеве, само их учините дугим, насумичним и компликованим – или још боље, користите тастере онлине генератор.” (ВордПресс Цодек)

Употријебите вп-цонфиг.пхп датотеку за приступ кључевима.

16. Заштитите своју .хтаццесс датотеку

сигурност датотеке хтаццессТвој .хтаццесс датотека помаже вашој веб локацији да се несметано одвија, али може брзо да се оштети или хакује. Користите ове трикове или сигурносни додатак који осигурава да ваши подаци остану сигурни.

Напредни савет: Ваша .хтаццесс датотека се такође може користити за пружање додатне заштите вашој веб локацији. Можете да га употребите за заштиту лозинке администратора или онемогућавање извођења ПХП-а у неким директоријима да спречите хакере да добију приступ вашој веб локацији.

17. Уредите префикс базе података

Када инсталирате ВордПресс, подразумевана база података има префикс „вп-“. До сада сте можда приметили да многа подразумевана подешавања знатно олакшавају хакеру да схвати ваш систем и стекне приступ вашој веб локацији.

Осигурајте своју веб локацију промјеном префикса који се налази у датотеци вп-цонфиг.пхп.

18. Размотрите онемогућавање функција које вам нису потребне (попут Ксмл-РПЦ и Пхп пријављивања грешака)

КСМЛ-РПЦ је извесно да повећава рањивост ВордПресс-а јер омогућава извршавање више команди одједном.

То је резултирало тиме да се користи за грубе нападе. Заштитите своју веб локацију тако што ћете онемогућити или избрисати ову датотеку (кмлрпц.пхп) ако желите’не активно га користите.

Још једна карактеристика која има добре намере, али која би вероватно могла да узрокује рањивост ваше веб локације је Извештавање о грешкама у ПХП-у. Иако је ова функција корисна приликом прављења или подешавања нових ПХП локација, она бележи ваш сервер’целом стазом. То би хакерима могло пружити опасне информације на које их могу добити.

Ако је ваша веб локација постављена и ради, можда вам ова функција неће требати. Научите како то онемогућити овде.

19. Искористите Гоогле Сеарцх Цонсоле

Гоогле пружа неколико алата који користе вашој веб локацији, али њихове Сеарцх Цонсоле може бити посебно корисно да пазите на било шта што се скадно може догодити.

Гоогле Сеарцх Цонсоле може вам помоћи да пратите перформансе ваше веб локације и како се ваша веб локација приказује у резултатима претраге за кориснике.

Обратите пажњу на ГСЦ … могао би вас рано упозорити на било какве хакере на вашој веб локацији.

20. Пратите активност свих својих корисника и надзорну таблу

надгледајте вордпресс активностЗнамо да (надамо се) верујете корисницима у које сте’додали сте на своју ВордПресс контролну таблу, али чак и најпоузданији корисници праве грешке. Будите у току са свим њиховим активностима и променама које уносе на вашу веб локацију да бисте пратили грешке или ненамјерно уведене рањивости.

Ево’с бесплатним додатком који вам може помоћи да пратите све активности које се одвијају на вашој цртици: ВП дневник ревизије сигурности.

21. Гледајте вести о ВордПресс рањивости и новим нападима

Будите свесни шта се дешава у ВП заједници, посебно у вези са ново пријављеним рањивостима или нападима.

Неколико веб локација и блогова деле ове врсте ажурирања:

22. Омогућите ССЛ на својој веб локацији

Ово би могла бити најсигурнија и највише времена за употребу на овој листи, али не бисмо’не уврсти га ако није’не вреди труда.

Омогућавањем ССЛ-а на вашој веб локацији можете заштитити све податке који се преносе када посетилац прегледава вашу веб локацију.

Ево неколико упутстава за омогућавање ССЛ-а:

Такође можете испробати ове додатке: Верве ССЛ или ВП Форце ССЛ.

То је све што данас имамо за вас.

Јесте ли преплављени свим ставкама на овој листи? Не брините, већина њих је довољно једноставна за имплементацију и уштедеће вам много проблема у будућности.

Помоћу ових савета постаните безбедност веб локација и избегавајте суочавање са последицама хаке.

Имате ли шта да додате? Желимо да наша листа буде свеобухватна и да обухвати све основне и напредне мере безбедности ВордПресс-а, па нам јавите да ли смо нешто пропустили!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map