22 spôsobov, ako zvýšiť bezpečnosť webových stránok WordPress

Zabezpečenie webových stránok WordPressAko vlastník stránok vy’Počul som zvesti o hackerských stránkach. Možno ste už v minulosti zažili hacknutie svojich stránok. Či tak alebo onak, viete, aké je to rozčuľovanie.


Môže trvať hodiny, niekedy aj dni, pokúsiť sa zistiť, ako opraviť škody spôsobené hackerom na nízkej úrovni, ale to’s, iba ak’mať to šťastie, aby ste predišli škodám spôsobeným vážnejším útokom.

Našťastie je veľa hackov možné opraviť jednoduchými opravami a zmenami webov, napríklad prepnutím na iného hostiteľa webu. Ak ty’znovu hľadáme nového webhostingu, my mať zoznam našich obľúbených, dôveryhodní hostitelia webu aby sme vám pomohli pri výbere.

Než začnete myslieť, že to zvíťazilo’nestane sa vám, je pravdepodobné, že to tak je vôľa.

Áno, hackeri BUDÚ zacieľovať na vaše stránky.

Aj keď’s malou stránkou WordPress.

Bohužiaľ, stránky WordPress sa hackujú častejšie, ako si myslíte, a počet hlásených hackov sa od roku 2009 každoročne zvyšuje..

Don’Nechajte svoj web byť jedným z stovky tisíc, ktoré sú citlivé na hackerstvo, najmä preto, že pravdepodobnosť, že budú vaše stránky napadnuté hackermi, neustále stúpa.

Namiesto toho, aby ste strácali čas pokusom zvrátiť škody, ktoré sa vyskytnú, keď dôjde k napadnutiu vašich stránok, pracujte na sprísnení zabezpečenia WordPress pred tým,’je príliš neskoro.

Contents

Žiadne stránky nie sú príliš malé na to, aby boli napadnuté

hackovanie webových stránokAj keď si myslíte, že vaše webové stránky’Jeho drobnosť ho chráni pred možným hacknutím’dôkaz, že popularita webovej stránky nebráni hackerom.

v skutočnosti, veľa hackov je automatizovaných a nezohľadňujú kvalitu a úspech stránok pred útokom.

väčšina hackeri majú záujem o kolektívne stránky môžu si položiť ruky. To znamená, že aj keď je váš web sám o sebe zanedbateľný, pre hackerov je veľa webových stránok, ako sú tie vaše, rozhodujúce’s ciele: škrabanie databázy, black hat SEO a hromadné odosielanie e-mailov. Malo by však byť jasné, že aj malé weby sú zraniteľné hackerstvom.

Ak ty’Pri opätovnom použití WordPress už pravdepodobne máte na svojich webových stránkach pocit bezpečia. WordPress je obrovská platforma ktoré uspokoja rôzne vaše stránky’s potreby. to’Je možné, že si myslíte, že WordPress, celý svoj, vás ochráni pred hackerstvom. že’nie je to pravda.

Aj keď je WordPress veľký a výkonný, jeho vysoký počet používateľov z neho robí cieľ pre hackerov. Dôvodom je skutočnosť, že mnoho webových stránok je spustených v rovnakom systéme a hackeri môžu zraniteľné miesta zovšeobecniť tak, aby zaútočili na najvýznamnejšie množstvo stránok..

Namiesto toho, aby zistil zraniteľné miesta jedného systému, môže hacker zistiť zraniteľnosť systému WordPress’ veľká, široko používaná platforma. Čo to má spoločné s tebou? Ako užívateľ WordPress by ste mali uistite sa, že ste stanovili potrebné bezpečnostné opatrenia a bezpečnostné opatrenia. Týmto spôsobom si môžete byť istí, že vaše stránky nie sú’• zraniteľné voči najbežnejším hackerom.

Náš zoznam bezpečnostných tipov pre vaše pohodlie začína najzákladnejšími spôsobmi zabezpečenia vášho webu a potom pokračuje k pokročilejším a profesionálnejším možnostiam..

Ak máte malú osobnú webovú stránku, držte sa základov, pokiaľ sa necítite tak naklonení zosilniť svoju bezpečnosť na najpokročilejšie úrovne. Najskôr sa oboznámte so základnou bezpečnosťou internetu a potom postupujte podľa tohto zoznamu.

Pre tých z vás, ktorí majú profesionálne a vysoko profilované webové stránky, možno budete chcieť tento zoznam sledovať až do konca v závislosti od vašich potrieb.

nechať’je to začať:

1. Skontrolujte, či je váš účet správcu chránený

uzamknutie účtu správcuÚčet správcu je predvolený účet pre všetkých používateľov systému WordPress. To znamená, že keď hacker chce zaútočiť na primárny účet na vašej stránke, bude poznať presnú predvolenú zostavu, ktorá sa má vyskúšať.

Pri výbere nového účtu správcu, don’t vybrať niečo ľahko uhádnuť, a nevyberajte “admin” ako vaše používateľské meno. Buďte kreatívni a urobte z neho niečo osobného.

Bohužiaľ, môžete’t za ním zmeňte svoje používateľské meno WordPress’s. Namiesto toho postupujte podľa týchto pokynov:

  • Na stránke USERS na paneli WordPress vytvorte nový používateľský účet. Don’Nezabudnite použiť jedinečné (A.K.A ťažko uhádnuteľné) používateľské meno / heslo.
  • Priradiť tento nový používateľský účet do role administrátora.
  • Potom VYMAZAŤ svoj pôvodný účet správcu.

2. Udržujte svoj web aktualizovaný

To môže byť únavné držať krok s aktualizáciami, ale môžem’t dostatočne zdôrazniť, aké dôležité je neustále aktualizovať vaše stránky.

Väčšina aktualizácií zahŕňa posilnenie a opravu zraniteľných miest a chyby, ktoré existujú v starších verziách WordPress. Don’t byť ľahkým cieľom, pretože vaše stránky nie sú’t aktualizované!

Možno pochybujete o tom, že ide o aktualizácie vážne to dôležité, ale sú. WordPress oznámil, že weby používajúce konkrétnu verziu v roku 2014 boli zraniteľné voči útokom. Veľké percento webových stránok WordPress bolo v tom čase vnímavých kvôli zastaranej verzii WordPress, ktorú používali.

Vaše stránky’Zabezpečenie zahŕňa aktualizáciu doplnkov! Uistite sa, že žiadny z používaných doplnkov nie je zastaraný. Chyba zabezpečenia doplnku môže viesť k tomu, že hackeri získajú prístup k vašim stránkam a budú ich mať pod kontrolou.

Mal by si’Počul som o hackerovi MailPoet, kde bolo napadnutých viac ako 50 000 stránok.

Ak to tak nie je’Ak hovorím sám za seba, dovoľte mi to vyhláskovať za vás: aktualizujte svoju verziu a doplnky WordPress vždy.

Tip pre profesionálov: Odstráňte doplnky, ktoré nemáte’t použitie. To vám ušetrí starosti so zbytočnými doplnkami a ich aktualizáciami; všetko pri zachovaní bezpečnosti vašich stránok.

3. Na písanie / úpravy obsahu nepoužívajte svoj účet správcu

Ako my’už ste vytvorili, ochrana vášho účtu správcu je nevyhnutná. Don’neriskujte svoj web pomocou tohto účtu na prácu s vaším obsahom, napríklad písaním a úpravou príspevkov alebo stránok. byť obzvlášť opatrné pri používaní verejných sietí Wi-Fi.

Ak môžeš’t použiť účet správcu, čo potom používate? Vytvorte a používajte nový účet s úlohou editora.

Urobiť to:

  • Na stránke UŽÍVATELIA kliknite na PRIDAŤ NOVÝ.
  • V roletovom menu priraďte používateľovi rolu Editora.
  • Použite tento účet na písanie alebo úpravu obsahu (najmä na verejnosti).

4. Nenechajte hackerom ľahko uhádnuť svoje heslá

Zabezpečenie heslomToto je možno najjednoduchší a najzreteľnejší spôsob, ako zabrániť hackerovi v prístupe na vaše stránky. Hackeri sú už dosť kvalifikovaní na prienik na webové stránky, don’t a uľahčiť im to pomocou a známe alebo predvídateľné heslo.

Vyberte si neobvyklé heslo, Pozostáva z rôznych slov alebo fráz, ktoré zahŕňajú rôzne znaky: symboly, písmená a čísla.

Tu je niekoľko možností, ako zabezpečiť svoje heslá:

  • Prejdite si rôznych správcov hesiel, napríklad LastPass.
  • Vyskúšajte generátor hesiel.

5. Začnite doma zabezpečením počítača!

Pravdepodobne už viete všetko o vírusoch, ktoré môžu napadnúť váš počítač, ale pravdepodobne ste ešte nemali’Uvedomili sme si, že ochrana vašej siete pomáha chrániť aj vaše online údaje vrátane vašich stránok.

Niektorí hackeri používajú vírusy na sledovanie úderov, aby zistili svoje prihlasovacie informácie a heslá.

follow tieto kroky aby bol váš počítač zdravý a bezpečný:

  • Často aktualizujte aktualizácie.
  • Používajte bezpečný, seriózny antivírusový softvér.
  • Pri používaní verejných sietí Wi-Fi buďte opatrní.

6. Zabráňte hackerovi v uhádnutí hesla zablokovaním pokusov o prihlásenie

Ak na svojom webe povolíte neobmedzené pokusy o prihlásenie, môžete’hackerom a robotom umožňujete uhádnuť vaše prihlasovacie údaje znova a znova, až kým ich nenapíšu.zamknuté prihlásenie

Aj keď vaše heslo nie je’t najjednoduchšie uhádnuť, s neobmedzené množstvo pokusov, hacker nakoniec zúži možnosti, kým to uhádnu.

Našťastie tam’s plugin, ktorý ľahko rieši tento problém. vyskúšať Prihlásiť sa LockDown!

7. Na prevzatý obsah používajte dobre známe a dôveryhodné zdroje (napríklad témy a doplnky)

Nie každý zdroj je dôveryhodný a spoľahlivý.

Aj keď to možno neviete, použitie nedôveryhodných zdrojov vám môže pomôcť pri hackovaní vašich webových stránok. Don’nenechajte hackerov, aby vás oklamali!

Držte sa zdrojov z adresárov WordPress.org. Ak musíte použiť vonkajší zdroj, vždy dvakrát prekontrolujte recenzie a povesť predajcov, od ktorých si môžete kúpiť.

Tip pre pokročilých: Odstráňte VŠETKY doplnky, ktoré boli nahlásené z dôvodu zraniteľností alebo škodlivého obsahu. check Šučur alebo WP White Security na sledovanie používaných doplnkov, ktoré môžu byť alebo by mohli byť zraniteľné.

8. Vyberte si webhostingu, ktorému môžete dôverovať a spoľahnite sa, nie iba najlacnejšie dostupné

Vyberte si webhostinguMožno by ste to našli cenovo dostupný hosting to sa javí ako ukradnutie, ale ten, kto je vylúpený, je vy, ak vás hostiteľ’znovu platí za’Neposkytujte všetko, čo vaše stránky potrebujú.

Mali by ste požadovať kvalitný webhosting vďaka čomu bude vaša stránka chránená a funkčná.

Nakupujte a porovnajte ceny, reputácie a recenzie pred výberom niekoľkých webových hostiteľov.

9. Udržujte časté zálohovanie svojich stránok, len pre prípad

Naším cieľom je zabrániť tomu, aby bol váš web v prvom rade napadnutý hackermi’Je to obdivuhodný a dosiahnuteľný cieľ, ak sa prijmú správne opatrenia, niekedy hackeri vyhrávajú.

Ak sa tak stane, chráňte svoje stránky uložením záloh všetkých vašich údajov a obsahu. Týmto spôsobom vy’Budem môcť obnoviť hladký chod vašich stránok.

Aj keď to môžete urobiť manuálne, automatická služba vám pomôže vyhnúť sa ľudským chybám (ako je zábudlivosť). Vyskúšajte tieto dve služby: Zálohovanie WordPress do Dropboxu a VaultPress. Prvý je bezplatný, druhý je však platenou možnosťou s viacerými funkciami.

10. Pridajte na svoju stránku ďalšiu bezpečnosť pomocou doplnku určeného na zaistenie bezpečnosti vášho webu

Niekoľko bezplatných a platených bezpečnostných doplnkov sa postará o ťažšiu prácu za vás. Oddychujte s vedomím, že jeden z týchto doplnkov má chrbát!

Čo pre vás môžu tieto doplnky urobiť? Väčšina z nich bude:

  • Blokujte hrubú silu a zložité útoky
  • Vyhľadajte na svojom webe prípadné problémy alebo narušenia zabezpečenia.
  • Monitorujte a chránite svoje súbory
  • Zabezpečte svoje prihlasovacie údaje
  • Správa o akýchkoľvek pokusoch o prienik
  • Pomôže vám obnoviť vaše stránky, ak sa vyskytne problém

Tu je niekoľko doplnkov, ktoré odporúčame: AntiVirus, Zabezpečenie WordFence, Bezpečnosť Sucuri, a BulletProof Security. Nepoužívajte viac ako jeden doplnok, aby ste predišli chybám.

Najlepšia časť? Jediné, čo musíte urobiť, je nakonfigurovať nastavenia a nechať doplnok, aby sa postaral o zvyšok.

Tip pre pokročilých: JetPack teraz chráni pred útokmi Brute Force (útoky, ktoré sa agresívne a opakovane zaoberajú hackermi alebo robotmi a snažia sa uhádnuť vaše prihlasovacie údaje zády k sebe, až kým ich nezistia).

11. Skontrolujte, či sa často nenachádza škodlivý softvér

Často kontrolujte prítomnosť škodlivého softvéruŠkodlivý softvér (malware), Jednoducho povedané, je softvér vytvorený na útok na počítače a webové stránky. Možno ste už počuli o jednom druhu: vírusy.

Príliš často to nerobíš’t všimnite si, že vaše stránky obsahujú malware včas, aby sa predišlo poškodeniu. Tomu sa treba vyhnúť časté skenovanie vašich stránok na prítomnosť škodlivého softvéru.

Môžete použiť jeden z vyššie uvedených bezpečnostných doplnkov alebo nakupovať. Niektoré platené služby sú spoľahlivejšie ako bezplatné možnosti, preto si pred výberom skontrolujte povesť a recenzie.

12. Uistite sa, že vaša téma spĺňa najnovšie normy

Použite doplnok, napríklad Kontrola tém, naskenovať tému do určiť, či je aktuálny s najnovšími normami na preskúmanie tém.

Je to dôležité, pretože normy odrážajú požiadavky a preventívne opatrenia, ktoré chránia vašu tému a web pred zraniteľnosťou a hackermi.

Don’Nezabudnite – používajte iba témy z dôveryhodných zdrojov, ako sme už spomínali.

13. Zakázať Pingbacks a Trackbacks

Disable-pingbacks-and-TrackbackNebezpečenstvo pingbackov pravdepodobne preváži všetky vhodné funkcie, ktoré poskytujú. Hackeri môžu pomocou pingbackov zacieliť vaše stránky a spôsobiť ich zlyhanie.

Tieto útoky sa nazývajú Útoky DDoS, a môžu spôsobiť, že váš web (alebo server) nebude k dispozícii skutočným návštevníkom, ktorí sa snažia o prístup na váš web.

Navštívte kartu DISKUSIA na hlavnom paneli programu WordPress a vypnite pingbacky a trackbacky.

14. Zvážte Cloudflare, aby ste zvýšili výkon a bezpečnosť svojich stránok

CloudFlare je služba, ktorá sa zaviazala zefektívniť internet a poskytovať bezplatné služby na ochranu vášho prístupu k bezpečným a spoľahlivým funkciám.

CloudFlare ponúka niekoľko plánov pre rôzne úrovne potrieb. Pre malú webovú stránku, ktorá vyžaduje iba základné informácie, môžete použiť svoj bezplatný plán.

Tu’s čím vás bezplatný plán môže získať:

  • Zmiernenie DDoS
  • Globálne CDN
  • Zdieľaný certifikát SSL
  • 3-stranové pravidlá

Platené plány poskytujú všetko a viac, ale vyberú program, ktorý’je to pravé pre vaše stránky’s potreby.

15. Zabezpečte svoje bezpečnostné kľúče WordPress

WordPress odporúča používať a generátor náhodných čísel vytvoriť si kľúče.

“Ty nie’nemusím si pamätať kľúče, len ich robím dlhými, náhodnými a komplikovanými – alebo ešte lepšie, použite online generátor.” (WordPress Codex)

Na prístup ku kľúčom použite súbor wp-config.php.

16. Chráňte svoj .htaccess súbor

zabezpečenie súboru htaccesstvoj .súbor htaccess pomáha hladkému chodu vašich stránok, ale môže sa rýchlo poškodiť alebo hacknúť. Použite tieto triky alebo bezpečnostný doplnok, ktorý zaistí, že vaše údaje zostanú v bezpečí.

Tip pre pokročilých: Váš súbor .htaccess môže byť tiež použitý na zabezpečenie dodatočnej ochrany vašich stránok. Môžete ho použiť na ochranu heslom v priečinku správcu alebo zakázať vykonávanie PHP v niektorých adresároch, aby ste zabránili hackerom získať prístup na vaše stránky..

17. Upravte predponu databázy

Pri inštalácii programu WordPress je predvolená databáza predponou „wp-“. Už ste si možno všimli, že veľa predvolených nastavení uľahčuje hackerovi zistiť systém a získať prístup k vášmu webu..

Zabezpečte svoje stránky zmenou predpony umiestnenej v súbore wp-config.php.

18. Zvážte zakázanie funkcií, ktoré nepotrebujete (napríklad nahlasovanie chýb Xml-RPC a php)

XML-RPC bolo hlásené, že zvyšuje zraniteľnosť WordPress, pretože umožňuje vykonať viac príkazov naraz.

To viedlo k použitiu pri útokoch hrubou silou. Chráňte svoj web vypnutím alebo odstránením tohto súboru (xmlrpc.php), ak máte’ho aktívne nepoužívam.

Ďalšou funkciou, ktorá má dobré úmysly, ale ktorá by mohla spôsobiť zraniteľnosť vašich stránok, je Hlásenie chýb PHP. Aj keď je táto funkcia užitočná pri vytváraní alebo nastavovaní nových stránok PHP, zaznamenáva váš server’celá cesta. To by mohli byť nebezpečné informácie pre hackerov, aby sa dostali do rúk.

Ak je váš web nastavený a funkčný, túto funkciu možno nebudete potrebovať. Naučte sa, ako to zakázať tu.

19. Využite Konzolu vyhľadávania Google

Google poskytuje niekoľko nástrojov, ktoré môžu byť prínosom pre vaše stránky, ale ich Search Console môže byť obzvlášť užitočné na sledovanie všetkého útržku, ktorý by sa mohol stať.

Konzola Google Search Console vám pomôže monitorovať výkonnosť vašich stránok a spôsob, akým sa vaše stránky zobrazujú vo výsledkoch vyhľadávania pre používateľov.

Venujte pozornosť GSC … mohlo by vás včas upozorniť na akékoľvek napadnutie vašich stránok.

20. Monitorujte aktivitu všetkých vašich používateľov a informačného panela

sledovať činnosť wordpressVieme, že (dúfajme) dôverujete používateľom’Pridali ste sa na váš informačný panel WordPress, ale dokonca aj najdôveryhodnejší používatelia robia chyby. Držte krok so všetkými ich aktivitami a zmenami, ktoré na vašom webe robia, aby ste mohli sledovať chyby alebo neúmyselne zavedené zraniteľné miesta.

Tu’je bezplatný doplnok, ktorý vám pomôže sledovať všetky aktivity, ktoré sa odohrávajú na vašom prístroji: Protokol bezpečnostného auditu WP.

21. Sledujte novinky o chybách zabezpečenia WordPress a nových útokoch

Zostaňte informovaní o tom, čo sa deje v komunite WP, najmä pokiaľ ide o nedávno hlásené zraniteľné miesta alebo útoky.

Niektoré webové stránky a blogy zdieľajú tieto typy aktualizácií:

22. Povoľte na svojich stránkach SSL

Toto by mohla byť zrejme najzložitejšia a časovo najnáročnejšia položka v tomto zozname’t zahrnúť, ak to nebolo’nestojí to za námahu.

Povolenie SSL na vašom webe môže chrániť všetky a všetky údaje, ktoré sa prenášajú pri prehliadaní vášho webu návštevníkom.

Tu je niekoľko návodov, ako povoliť SSL:

Môžete tiež vyskúšať tieto doplnky: Verve SSL alebo WP Force SSL.

To je všetko, čo pre vás máme dnes.

Ste ohromení všetkými položkami v tomto zozname? Nerobte si starosti, väčšina z nich sa implementuje dosť ľahko a v budúcnosti vám ušetria veľa problémov..

Pomocou týchto tipov nastavte bezpečnosť svojich webových stránok na prioritu a vyhnite sa následkom hacku.

Máte čo pridať? Chceme, aby bol náš zoznam komplexný a zahŕňal všetky základné a pokročilé bezpečnostné opatrenia WordPress, takže ak niečo vynecháme, dajte nám vedieť.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map