22 způsobů, jak zlepšit zabezpečení webových stránek WordPress

Zabezpečení webových stránek WordPressJako vlastník webu vy’Slyšel jsem zvěsti o tom, jak se další weby hackují. Možná jste v minulosti zažili hacknutí webu. Ať tak či onak, víte, jak je to rozčilující.


Může to trvat hodiny, někdy i dny, než se pokusí zjistit, jak opravit poškození způsobené hackem na nízké úrovni, ale to’je to jen pokud’mít to štěstí, aby se zabránilo poškození z vážnějšího útoku.

Naštěstí lze mnoho hacků opravit několika jednoduchými opravami a změnami webů, například přepnutím na jiného webového hostitele. jestli ty’znovu hledáme nového web hostitele, my mít seznam z našich oblíbených, důvěryhodní weboví hostitelé které vám pomohou vybrat.

Než začnete myslet, že to vyhrálo’nestane se vám, šance jsou takové vůle.

Ano, hackeři budou cílit na váš web.

I kdyby’je malý web WordPress.

Bohužel, weby WordPress jsou hackovány častěji, než si myslíte, a počet hlášených hacků se od roku 2009 každoročně zvyšuje..

Don’Nechte svůj web být jedním z stovky tisíc, které jsou citlivé na hackerství, zejména proto, že šance na hackování vašeho webu neustále rostou.

Namísto ztráty času pokusem zvrátit poškození, ke kterému dochází, když dojde k napadení webu, pracujte na zpřísnění zabezpečení WordPress před tím’je příliš pozdě.

Contents

Žádný web není příliš malý na hackerství

webové hackyI když si myslíte, že vaše webové stránky’Jeho drobnost ho chrání před možným hacknutím’důkaz, že popularita webu nebrání hackerům.

Ve skutečnosti, mnoho hacků je automatizovaných a nezohledněte kvalitu nebo úspěch webu před útokem.

Většina hackeři se zajímají o kolektivní stránky mohou sehnat ruce. To znamená, že i když je váš web sám o sobě zanedbatelný, pro hackera je hodně webů, jako je ten váš, rozhodující’s cíle: škrábání databáze, black hat SEO a hromadné zasílání e-mailů. Přesto by mělo být jasné, že i malé weby jsou náchylné k hackování.

jestli ty’Pokud používáte WordPress, pravděpodobně již máte pocit bezpečí na svém webu. WordPress je obrovská platforma které uspokojí různé vaše stránky’s potřeby. To’Je možné, že si myslíte, že WordPress, celý svůj, vás ochrání před hackováním. Že’to však není pravda.

Přestože je WordPress velký a výkonný, jeho vysoký počet uživatelů z něj dělá cíl pro hackery. Je to proto, že mnoho webových stránek je spuštěno na stejném systému a hackeři mohou zranitelnosti zobecnit tak, aby zaútočili na nejvýznamnější počet webů..

Místo vymýšlení zranitelností jednoho systému může hacker zjistit zranitelnost WordPress’ velká, široce používaná platforma. Co to má společného s tebou? Jako uživatel WordPress byste měli ujistěte se, že jste nastavili nezbytná bezpečnostní opatření a bezpečnostní opatření. Tímto způsobem si můžete být jisti, že váš web není’• zranitelné vůči nejběžnějším hackům.

Náš seznam bezpečnostních tipů začíná pro vaše pohodlí nejzákladnějšími způsoby zabezpečení vašeho webu a poté přechází k pokročilejším a profesionálnějším možnostem.

Máte-li malý, osobní web, držte se základů, pokud se necítíte tak nakloněni k posílení své bezpečnosti na nejpokročilejší úrovně. Začněte tím, že se seznámíte se základní bezpečností internetu, a poté postupujte podle tohoto seznamu.

Pro ty z vás, kteří mají profesionální a vysoce postavené webové stránky, možná budete chtít tento seznam sledovat až do konce, v závislosti na vašich potřebách.

Nechat’je to začít:

1. Zkontrolujte, zda je váš účet správce chráněn

zámek účtu správceÚčet správce je výchozí účet pro všechny uživatele WordPress. To znamená, že pokud hacker chce zaútočit na primární účet na vašem webu, bude znát výchozí výchozí nastavení, které bude vyzkoušet.

Při výběru nového účtu správce, don’t vybrat něco snadno uhodnout, a nevybírejte “admin” jako vaše uživatelské jméno. Buďte kreativní a udělejte z něj něco osobního.

Bohužel můžete’t poté změňte své uživatelské jméno pro WordPress’s byl vytvořen. Místo toho postupujte podle těchto pokynů:

  • Na stránce USERS na hlavním panelu WordPress vytvořte nový uživatelský účet. Don’Nezapomeňte použít jedinečné (A.K.A obtížné uhodnout) uživatelské jméno / heslo.
  • Přiřaďte tento nový uživatelský účet roli administrátora.
  • Potom ODSTRANTE svůj původní administrátorský účet.

2. Udržujte svůj web aktualizovaný

To může být únavné držet krok s aktualizacemi, ale můžu’• Zdůrazněte, jak důležité je, aby vaše stránky byly neustále aktualizovány.

Většina aktualizací zahrnuje posílení a opravu chyb zabezpečení a chyby, které existují ve starších verzích WordPress. Don’t být snadný cíl, protože vaše stránky nejsou’t aktualizováno!

Možná pochybujete o tom, že aktualizace jsou vážně to důležité, ale oni jsou. WordPress oznámila, že weby používající konkrétní verzi v roce 2014 byly zranitelné vůči útokům. Velké procento webů WordPress bylo v té době vnímavých kvůli zastaralé verzi WordPress, kterou používali.

Tvoje stránka’Zabezpečení zahrnuje aktualizaci pluginů! Ujistěte se, že žádný z používaných pluginů není zastaralý. Chyba zabezpečení v zásuvném modulu může mít za následek to, že hackeři získají přístup a kontrolu nad vaším webem.

Můžeš’Slyšel jsem o hackerovi MailPoet, kde bylo napadeno více než 50 tisíc stránek.

Pokud tomu tak není’Nemluvím o sobě, dovolte mi to vyhláskovat za vás: Udržujte svou verzi WordPress a pluginy neustále aktualizované.

Profesionální tip: Smažte doplňky, které nemáte’t použití. To vás zbaví starostí o zbytečné doplňky a jejich aktualizace; vše při zachování bezpečnosti vašeho webu.

3. Nepoužívejte svůj účet správce pro psaní / úpravy obsahu

Jako my’Pokud jste již vytvořili, je nezbytná ochrana vašeho účtu správce. Don’• riskujte svůj web pomocí tohoto účtu pro práci s vaším obsahem, jako je psaní a úpravy příspěvků nebo stránek. Být obzvláště opatrný při používání veřejných Wi-Fi.

Jestli můžeš’t použít svůj účet správce, co tedy používáte? Vytvořte a použijte nový účet s rolí Editor.

Udělat toto:

  • Na stránce UŽIVATELÉ klikněte na PŘIDAT NOVÝ.
  • V rozbalovací nabídce přiřaďte uživateli roli editora.
  • Použijte tento účet pro psaní nebo úpravy obsahu (zejména na veřejnosti).

4. Nenechávejte hackerům snadné uhodnout vaše hesla

Zabezpečení heslemToto je možná nejjednodušší a nejviditelnější způsob, jak zabránit hackerovi v přístupu na váš web. Hackeři jsou již dostatečně kvalifikovaní, když se dostanou na webové stránky, don’neuľahčí jim to pomocí a známé nebo předvídatelné heslo.

Vyberte neobvyklé heslo, neskládá se z odlišných slov nebo frází a zahrnuje různé znaky: symboly, písmena a čísla.

Zde je několik možností, jak zabezpečit hesla:

  • Procházet různé správce hesel, například LastPass.
  • Vyzkoušejte generátor hesel.

5. Začněte doma zabezpečením počítače!

Pravděpodobně už víte vše o virech, které mohou napadnout váš počítač, ale pravděpodobně jste ještě ne’Uvědomili jsme si, že ochrana vaší sítě pomáhá chránit také vaše online data, včetně vašich stránek.

Někteří hackeři používají viry ke sledování úhozů, aby zjistili své přihlašovací údaje a hesla.

Následovat tyto kroky aby byl váš počítač zdravý a bezpečný:

  • Často aktualizujte aktualizace.
  • Používejte bezpečný, renomovaný antivirový software.
  • Při používání veřejných sítí Wi-Fi buďte opatrní.

6. Zabraňte hackerovi v uhádnutí hesla blokací jejich pokusů o přihlášení

Pokud na svém webu povolíte neomezené pokusy o přihlášení, můžete’znovu dovolte hackerům a robotům uhádnout své přihlašovací údaje znovu a znovu, dokud to nezjistí.uzamčeno přihlášení

I když vaše heslo není’t nejjednodušší uhodnout, s neomezené množství pokusů, hacker nakonec možnosti zúží, dokud to neuhodnou.

Naštěstí tam’s plugin, který snadno řeší tento problém. Snaž se Přihlášení LockDown!

7. Pro stažený obsah používejte známé a důvěryhodné zdroje (jako témata a pluginy)

Ne každý zdroj je důvěryhodný a důvěryhodný a mnoho zdrojů poskytuje obsah ke stažení za výslovným účelem vytváření zranitelných míst, které vystavují váš web hackerům..

I když si to nemusíte být vědomi, použití nedůvěryhodných zdrojů vás může přimět k tomu, abyste se stali hackerem svého webu. Don’nenechte hackery, aby vás podvedli!

Držte se zdrojů ze adresářů WordPress.org. Pokud musíte použít externí zdroj, vždy důkladně zkontrolujte recenze a pověst prodejců, od kterých si můžete zakoupit.

Pokročilý tip: Odstraňte VŠECHNY pluginy, které byly nahlášeny kvůli zranitelnostem nebo škodlivému obsahu. Šek Sucuri nebo WP White Security ke sledování používaných pluginů, které mohou být nebo by mohly být zranitelné.

8. Vyberte webového hostitele, kterému můžete důvěřovat a spolehnout se, nejen nejlevnějšího k dispozici

Vyberte webového hostiteleMožná se vám podaří najít cenově dostupný hosting to vypadá jako krádež, ale ten, kdo je okraden, jsi ty, pokud tě hostitel’znovu platí za’neposkytovat vše, co vaše stránky potřebují.

Měli byste vyžadovat kvalitní webhosting které zajistí, že váš web bude chráněn a funkční.

Nakupujte a porovnejte ceny, reputace a recenze několika webových hostitelů, než se rozhodnete.

9. Udržujte časté zálohování svého webu, jen pro jistotu

Naším cílem je zabránit tomu, aby byl váš web v první řadě napaden hackerem a zároveň na něm’Je to obdivuhodný a dosažitelný cíl, jsou-li přijata správná opatření, někdy hackeři vyhrají.

Pokud k tomu dojde, chráňte svůj web uložením záloh všech vašich dat a obsahu. Tak, ty’Budu moci obnovit hladký chod vašeho webu.

I když to můžete udělat ručně, automatizovaná služba vám pomůže vyhnout se lidským chybám (jako je zapomnění). Vyzkoušejte tyto dvě služby: Zálohování WordPress do Dropboxu a VaultPress. První je zdarma, ale druhý je placená možnost s více funkcemi.

10. Přidejte na své stránky další zabezpečení pomocí zásuvného modulu navrženého tak, aby byl váš web v bezpečí

Několik bezplatných a placených bezpečnostních pluginů se postará o těžší práci pro vás. Odpočívej s vědomím, že jeden z těchto pluginů má záda!

Co pro vás mohou tyto doplňky udělat? Většina z nich bude:

  • Blokovat hrubou sílu a komplexní útoky
  • Prohledejte na svém webu případné problémy nebo narušení bezpečnosti.
  • Sledujte a chráňte své soubory
  • Zabezpečte své přihlašovací údaje
  • Hlášení o jakýchkoli pokusech o hack
  • Pomůže vám obnovit váš web, pokud se stane něco problematického

Zde uvádíme několik doplňků, které doporučujeme: AntiVirus, Zabezpečení WordFence, Sucuri Security, a BulletProof Security. Nepoužívejte více než jeden plugin, abyste předešli chybám.

Nejlepší část? Musíte pouze nakonfigurovat nastavení a nechat plugin postarat se o zbytek.

Pokročilý tip: Raketový batoh nyní chrání před útoky Brute Force (útoky, které agresivně a opakovaně postihují hackery nebo roboty a pokoušejí se uhodnout vaše přihlašovací údaje zády k sobě, dokud to nezjistí).

11. Často kontrolujte, zda nedošlo k malwaru

Často kontrolujte malwareŠkodlivý software (malware), Jednoduše řečeno, je software vytvořený k útoku na počítače a webové stránky. Možná už jste slyšeli o jednom druhu: viry.

Až příliš často, ne’• Všimněte si, že váš web obsahuje malware včas, aby nedošlo k poškození. Tomu se vyhněte často na vašem webu vyhledávají malware.

Můžete použít některý z výše uvedených doplňků zabezpečení nebo nakupovat. Některé placené služby jsou spolehlivější než bezplatné možnosti, proto si před výběrem ověřte pověst a recenze.

12. Ujistěte se, že vaše téma splňuje nejnovější standardy

Použijte plugin, například Kontrola témat, naskenujte své téma zjistit, zda je aktuální s nejnovějšími standardy pro kontrolu témat.

To je důležité, protože standardy odrážejí požadavky a preventivní opatření, která chrání vaše téma a web před zranitelností a hackery.

Don’Nezapomeňte – používejte pouze témata z důvěryhodných zdrojů, jak jsme diskutovali výše.

13. Zakázat Pingbacks a Trackbacks

Zakázat pingbacky a trackbackyNebezpečí pingbacků pravděpodobně převáží nad jakoukoli vhodnou funkcí, kterou poskytují. Hackeři mohou pomocí pingbacků zacílit na váš web a způsobit jeho pád.

Tyto útoky se nazývají Útoky DDoS, a mohou způsobit, že váš web (nebo server) nebude dostupný skutečným návštěvníkům, kteří se pokoušejí o přístup na váš web.

Chcete-li deaktivovat pingbacky a trackbacky, přejděte na kartu DISKUSE na hlavním panelu WordPress.

14. Zvažte Cloudflare pro zvýšení výkonu a bezpečnosti vašeho webu

CloudFlare je služba, která se zavázala zefektivnit internet a poskytovat bezplatné služby k ochraně vašeho přístupu k bezpečným a spolehlivým funkcím.

CloudFlare nabízí několik plánů pro různé úrovně potřeb. Pro malý web, který vyžaduje pouze základy, můžete použít jejich bezplatný plán.

Tady’co vás bezplatný plán může získat:

  • Zmírnění DDoS
  • Globální CDN
  • Sdílený certifikát SSL
  • Třístránková pravidla

Placené plány poskytují vše a další, ale vyberou program, který’je to pravé pro vaše stránky’s potřeby.

15. Zabezpečte své bezpečnostní klíče WordPress

WordPress doporučuje použít náhodný generátor vytvořit klíče.

“Ty ne’nemusím si pamatovat klíče, prostě je nechat dlouhé, náhodné a komplikované – nebo ještě lépe, použijte online generátor.” (WordPress Codex)

K přístupu ke klíčům použijte soubor wp-config.php.

16. Chraňte svůj .htaccess soubor

zabezpečení souboru htaccessVaše .soubor htaccess pomáhá bezproblémovému fungování vašeho webu, ale může se rychle poškodit nebo hacknout. Použijte tyto triky nebo bezpečnostní plugin, který zajistí, že vaše data zůstanou v bezpečí.

Pokročilý tip: Soubor .htaccess lze použít také k zajištění další ochrany vašeho webu. Můžete jej použít k ochraně heslové složky administrátora nebo k deaktivaci provádění PHP v některých adresářích, abyste zabránili hackerům získat přístup na váš web.

17. Upravte předponu databáze

Při instalaci WordPress je výchozí databáze předponou „wp-“. Nyní jste si možná všimli, že mnoho výchozích nastavení usnadňuje hackerovi zjistit systém a získat přístup k vašemu webu..

Zabezpečte svůj web změnou předpony umístěné v souboru wp-config.php.

18. Zvažte deaktivaci funkcí, které nepotřebujete (například hlášení chyb Xml-RPC a Php)

XML-RPC bylo hlášeno, že zvyšuje zranitelnost WordPress, protože umožňuje provádět více příkazů najednou.

To vedlo k tomu, že se použil pro útoky hrubou silou. Chraňte svůj web deaktivací nebo odstraněním tohoto souboru (xmlrpc.php), pokud jste’nepoužíváte jej aktivně.

Další funkce, která má dobré úmysly, ale mohla by způsobit zranitelnost vašeho webu, je Hlášení chyb PHP. Tato funkce je užitečná při vytváření nebo nastavování nových webů PHP, ale zaznamenává váš server’celá cesta. To by mohlo být nebezpečné informace pro hackera, aby se dostali do rukou.

Pokud je váš web nastaven a spuštěn, možná nebudete tuto funkci potřebovat. Zde se dozvíte, jak ji deaktivovat.

19. Využijte Google Search Console

Google poskytuje několik nástrojů ve prospěch vašeho webu, ale jejich Search Console může být obzvláště užitečné sledovat cokoli útržkovité, k čemu by mohlo dojít.

Google Search Console vám pomůže sledovat výkon vašeho webu a způsob, jakým se váš web zobrazuje ve výsledcích vyhledávání pro uživatele.

Věnujte pozornost GSC … mohlo by vás včas upozornit na jakékoli hacky na vašem webu.

20. Sledujte aktivitu všech vašich uživatelů a vašeho řídicího panelu

sledovat činnost wordpressVíme, že (doufejme) důvěřujete uživatelům’Přidali jste si na svůj dashboard WordPress, ale i ti nejdůvěryhodnější uživatelé dělají chyby. Držte krok s veškerou jejich činností a změnami, které na vašem webu provádějí, abyste sledovali chyby nebo neúmyslně zavedená zranitelná místa.

Tady’je bezplatný plugin, který vám pomůže sledovat všechny aktivity, které se odehrávají na vaší pomlčce: Protokol auditu zabezpečení WP.

21. Sledujte novinky o chybách zabezpečení WordPress a nových útocích

Buďte si vědomi toho, co se děje v komunitě WP, zejména s ohledem na nově ohlášené zranitelnosti nebo útoky.

Několik webů a blogů sdílí tyto typy aktualizací:

22. Na svém webu povolte SSL

To by mohla být nejsložitější a časově nejnáročnější položka na tomto seznamu, ale ne’Nezahrnujte, pokud to nebylo’nestojí za námahu.

Aktivace SSL na vašem webu může chránit všechna data, která se přenášejí, když návštěvník prohlíží váš web.

Zde je několik návodů, jak povolit SSL:

Můžete také vyzkoušet tyto pluginy: Verve SSL nebo WP Force SSL.

To je pro vás dnes vše.

Jste ohromeni všemi položkami v tomto seznamu? Nemějte obavy, většina z nich se dá snadno implementovat a v budoucnu vám ušetří spoustu problémů..

Tyto tipy slouží k tomu, aby zabezpečení vašich webů bylo prioritou, a vyhýbejte se řešení následků hacků.

Máte co přidat? Chceme, aby byl náš seznam úplný a pokrýval všechna základní a pokročilá bezpečnostní opatření WordPress, takže pokud něco vynecháme, dejte nám vědět.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map