22 módszer a WordPress webhely biztonságának javításához

WordPress webhelybiztonságMint webhelytulajdonos, te’pletykákról hallottam, hogy más webhelyek feltörtek. Lehetséges, hogy a múltban megtámadta webhelyét. Akárhogy is, tudod, hogy mennyire bosszantó kezelni.


Órákig, néha napokig is eltarthat, hogy megpróbáljam kitalálni, hogyan lehet helyrehozni az alacsony szintű hack által okozott károkat, de ez’csak akkor, ha te’elég szerencsés, hogy elkerülje a súlyosabb támadás okozta károkat.

Szerencsére sok hacket kijavíthatunk néhány egyszerű javítással és a webhely megváltoztatásával, például egy másik internetes hostra váltással. Ha te’új webtárhelyet keresünk van egy listád a kedvenceink közül, megbízható webgazda hogy segítsen választani.

Mielőtt elkezdené gondolkodni, hogy ez nyert’Nem történik veled, az esély az, hogy ez akarat.

Igen, a hackerek az Ön webhelyét célozzák.

Még akkor is’egy kis WordPress-webhely.

Sajnos a WordPress webhelyeket sokkal jobban feltörik, mint gondolnád, és a bejelentett hackek száma 2009 óta évente növekszik..

Don’t hagyja, hogy webhelye az egyik legyen százezrek, akik veszélyeztetik a hackelést, különösen mivel a webhely hackelésének esélye folyamatosan növekszik.

Ahelyett, hogy pazarolja az idejét, és megpróbálja megfordítani a webhely feltörésekor jelentkező károkat, próbáljon meg szigorítani a WordPress biztonságát mielőtt’s késő.

Contents

Egyik webhely sem túl kicsi ahhoz, hogy feltörhető legyen

weboldal csapkodMég akkor is, ha úgy gondolja, hogy a webhelye van’A kicsi megvédi azt a támadás lehetőségétől’Bizonyítékok arra, hogy egy weboldal népszerűsége nem akadályozza meg a hackelést.

Valójában, sok hacket automatizálnak és a támadás előtt ne vegye figyelembe a webhely minőségét vagy sikerét.

A legtöbb a hackerek érdeklődnek a kollektív oldalak iránt megkaphatják a kezüket. Ez azt jelenti, hogy míg a webhely önmagában jelentéktelen, sok olyan webhely, mint amilyen az Öné, alapvető fontosságú a hackerek számára’Céljai: adatbáziskaparás, fekete kalap SEO és tömeges e-mail küldés. Ennek ellenére világossá kell tenni, hogy még a kis webhelyek is érzékenyek a hackelésre.

Ha te’ha újra használja a WordPress-t, akkor valószínűleg már érzi magát a webhelye biztonságával. A WordPress egy hatalmas platform amely a webhely különféle változataira vonatkozik’szüksége van. Azt’Lehetséges, hogy úgy gondolja, hogy a WordPress, a sajátja, megóvja Önt a támadásoktól. Hogy’De ez nem igaz.

Míg a WordPress nagy és hatalmas, nagy felhasználói száma miatt hackerek célpontjává válik. Ennek oka az, hogy sok webhely ugyanazon a rendszeren működik, és a hackerek általánosíthatják a sebezhetőségeket, hogy megtámadják a legtöbb webhelyet.

Ahelyett, hogy kitalálnánk egy rendszer sebezhetőségét, a hacker kitalálhatja a WordPress sebezhetőségét’ nagy, széles körben használt platform. Mi köze van hozzád? WordPress felhasználóként Önnek kell feltétlenül állítsa be a szükséges óvintézkedéseket és biztonsági intézkedéseket. Ilyen módon biztos lehet benne, hogy webhelye nincs’t sebezhetők a leggyakoribb csapásokkal.

Az Ön kényelme érdekében a biztonsági tippek listája a webhely biztonságának legegyszerűbb módjaival kezdődik, majd a fejlettebb és professzionálisabb lehetőségek felé halad..

Ha van kicsi, személyes webhelye, tartsa be az alapokat, kivéve, ha úgy érzi, hogy hajlandó fokozni biztonságát a legfejlettebb szintekre. Kezdje az alapvető internetes biztonság megismerésével, majd kövesse ezt a listát.

Azoknak, akik profi és magas színvonalú webhelyekkel foglalkoznak, érdemes lehet ezt a listát a végéig követni, igényeitől függően.

enged’kezdje:

1. Győződjön meg róla, hogy rendszergazdai fiókja védett

admin fiók zárolásaAz adminisztrátori fiók az alapértelmezett fiók minden WordPress felhasználó számára. Ez azt jelenti, hogy ha egy hacker támadni akarja az elsődleges fiókot a webhelyén, akkor meg fogja tudni a próbálkozáshoz beállított alapértelmezett alapértelmezett értéket.

Új rendszergazdai fiók kiválasztásakor, Don’nem válassz valamit, ami könnyen kitalálható, és ne válassza ki “admin” felhasználónévként. Légy kreatív, és tedd valami személyesvé.

Sajnos megteheted’t után ne változtassa meg a WordPress felhasználónevét’létrehozták. Ehelyett kövesse az alábbi utasításokat, hogy ezt megkerülje:

  • A WordPress irányítópultjának FELHASZNÁLÓI lapon hozzon létre egy új felhasználói fiókot. Don’Ne felejtse el használni az egyedi (A.K.A nehéz kitalálni) felhasználónevet / jelszót.
  • Rendelje hozzá ezt az új felhasználói fiókot a Rendszergazda szerephez.
  • Ezután törölje az eredeti rendszergazdai fiókot.

2. Tartsa naprakészen webhelyét

Unalmas lehet, ha lépést tartok a frissítésekkel, de tudom’t annyira hangsúlyozni kell, hogy mennyire fontos webhelyének mindenkori frissítése.

A legtöbb frissítés a sérülékenységek megerősítését és javítását tartalmazza és a WordPress régebbi verzióiban létező hibákat. Don’t ne legyen könnyű célpont, mert az Ön webhelye nincs’t frissítve!

Lehet, hogy kétségei vannak arról, hogy vannak-e frissítések komolyan ez a fontos, de ők vannak. A WordPress bejelentette, hogy egy adott verziót használó webhelyek 2014-ben érzékenyek a támadásokra. A WordPress webhelyek nagy része akkor volt érzékeny abban az időben, amikor a WordPress elavult verziója volt.

Te oldalad’A biztonság magában foglalja a bővítmények frissítését! Győződjön meg arról, hogy az Ön által használt bővítmények egyike sem elavult. A plugin sebezhetősége miatt a hackerek hozzáférhetnek a webhelyhez és ellenőrizhetik azt.

Te talán’hallottam a MailPoet hackelésről, ahol több mint 50 ezer helyet feltörtek.

Ha nem’ne beszéljen a saját maga, hadd mondjam ki neked: mindig tartsa frissítve a WordPress verziót és a pluginokat.

Profi tipp: Törölje azokat a beépülő modulokat, amelyeket nem adott meg’t használja. Ez megóvja Önt attól, hogy aggódjon a szükségtelen pluginek és azok frissítései miatt; mindezt a webhely biztonságosabbá tétele mellett.

3. Ne használja a rendszergazdai fiókot a tartalom írásához / szerkesztéséhez

Mint mi’már létrehozott, elengedhetetlen a rendszergazdai fiók védelme. Don’t kockáztatja webhelyét azáltal, hogy ezzel a fiókkal dolgozik a tartalmán, például hozzászólások vagy oldalak írása és szerkesztése során. Lenni különösen óvatos a nyilvános Wi-Fi használatakor.

Ha tudod’t használja a rendszergazdai fiókját, akkor mit használ? Hozzon létre és használjon új fiókot a Szerkesztő szerepkörrel.

Ezt csináld meg:

  • A FELHASZNÁLÓK oldalon kattintson az Új hozzáadása elemre.
  • A legördülő menüben rendelje hozzá a Szerkesztő szerepet.
  • Használja ezt a fiókot tartalom írására vagy szerkesztésére (különösen nyilvános).

4. Ne tegye könnyűvé a hackereknek a jelszavak kitalálását

Jelszó biztonságaEz talán a legegyszerűbb és legnyilvánvalóbb módja annak, hogy megakadályozzák a hackert a webhelyhez való hozzáféréstől. A hackerek már elég jól képzettek a weboldalakba való belépéshez’a a használatával megkönnyíti őket ismerős vagy kiszámítható jelszó.

Válasszon egy szokatlan jelszót, nem áll különálló szavakból vagy kifejezésekből, és különféle karaktereket tartalmaz: szimbólumokat, betűket és számokat.

Íme néhány lehetőség a jelszavak biztonságához:

  • Keresse meg a különböző jelszókezelőket, például a LastPass.
  • Próbálja ki a jelszógenerátort.

5. Kezdje otthon a számítógép biztonságával!

Valószínűleg már tud mindent a vírusokról, amelyek támadhatják meg a számítógépet, de valószínűleg menedéket talál’rájött, hogy a hálózat védelme elősegíti az online adatok – ideértve a webhelyet is – védelmét.

Egyes hackerek vírusokat használnak a billentyűleütések nyomon követésére, hogy kitalálják a bejelentkezési információkat és a jelszavakat.

Kövesse ezeket a lépéseket a számítógép egészséges és biztonságos megőrzése érdekében:

  • Gyakran végezzen frissítéseket.
  • Használjon biztonságos, jó hírű víruskereső szoftvert.
  • Legyen óvatos, ha nyilvános Wi-Fi-t használ.

6. Akadályozza meg, hogy a hackerek kitalálják a jelszavadat, ha blokkolják a belépési kísérleteiket

Ha korlátlan bejelentkezési kísérleteket engedélyez webhelyén, akkor te’Hagyjuk, hogy a hackerek és a robotok újra és újra kitalálják a bejelentkezési adataikat, amíg meg nem derülnek.zárolt bejelentkezés

Még akkor is, ha nincs jelszava’t a legkönnyebb kitalálni, egy korlátlan számú kísérlet, egy hacker végül szűkíti a lehetőségeket, amíg nem hiszik.

Szerencsére ott van’Ez egy plugin, amely könnyen megoldja ezt a problémát. Próbálja meg Bejelentkezés LockDown!

7. Használjon jól ismert és megbízható forrásokat a letöltött tartalomhoz (mint a témák és beépülő modulok)

Nem minden forrás jó hírű és megbízható, és sok forrás letölthető tartalmat kínál kifejezetten sebezhetőségek létrehozása céljából, hogy a webhelyét hackerek tegyék ki..

Bár lehet, hogy nem ismeri ezt, a megbízhatatlan források felhasználásával kompatibilisvé válhat a webhely hackelésében. Don’Ne hagyja, hogy a hackerek becsapjanak téged!

Ragaszkodjon a WordPress.org könyvtárak forrásaihoz. Ha külső forrást kell használnia, mindig ellenőrizze újra az eladók véleményét és hírnevét, akiktől vásárolhat.

Speciális tipp: Törölje az összes olyan plugin-t, amelyről semmilyen biztonsági rést vagy rosszindulatú tartalmat jelentettek. Jelölje be Sucuri vagy a WP White Security a használt pluginek figyelésére, amelyek veszélyeztethetők vagy veszélyeztethetők lehetnek.

8. Válasszon egy olyan webhelyet, amelyben megbízhat és bízhat, nemcsak a rendelkezésre álló legolcsóbbat

Válasszon egy internetes gazdagépetLehet, hogy megtalálja megfizethető tárhely ez lopásnak tűnik, de kirabolták, ha te vagy a házigazda’újra fizetni nem’t nem nyújt mindent, ami webhelyéhez szüksége van.

Szüksége van a minőségi internetes házigazda amely megóvja webhelyét és működését.

Vásároljon körül, és hasonlítsa össze a árak, hírnév és vélemények több webhelyről, mielőtt választott.

9. Tartsa rendszeresen biztonsági másolatát webhelyéről, csak esetleg

Célunk az, hogy megakadályozzuk webhelye bármilyen hackelését, mindenekelőtt és közben’csodálatos és elérhető cél, ha a helyes óvintézkedéseket megteszik, néha a hackerek nyernek.

Ha ez megtörténik, az Ön adatainak és tartalmainak biztonsági mentései révén olvassa el a webhelyét. Így te’Vissza tudja állítani a webhelyét a zökkenőmentes működéshez.

Bár manuálisan is megteheti, az automatizált szolgáltatás segít elkerülni az emberi hibákat (például a feledékenységet). Próbálja ki ezt a két szolgáltatást: A WordPress biztonsági mentése a Dropboxba és VaultPress. Az előbbi ingyenes, de az utóbbi több funkcióval rendelkező, fizetett lehetőség.

10. Adjon hozzá további biztonságot webhelyéhez egy olyan bővítménnyel, amely webhelyének biztonságát szolgálja

Számos ingyenes és fizetett biztonsági bővítmény gondoskodik a nehezebb feladatok elvégzéséről. Pihenjen egyszerűen, tudva, hogy ezeknek a plugineknek az egyike a hátadban van!

Mit tehetnek ezek a pluginok érted? Legtöbben:

  • Blokkolja a brutális erőt és az összetett támadásokat
  • Vizsgálja meg webhelyét bármilyen probléma vagy biztonsági sérülés szempontjából.
  • Figyelje és védje fájljait
  • Biztosítsa bejelentkezési adatait
  • Jelentés a hackelési kísérletekről
  • Segítsen helyreállítani a webhelyet, ha bármi problémás történik

Íme néhány plugin, amelyet ajánlunk: AntiVirus, WordFence biztonság, Sucuri biztonság, és BulletProof biztonság. A hibák elkerülése érdekében ne használjon egynél több plugint.

A legjobb rész? Csak annyit kell tennie, hogy konfigurálja a beállításokat, majd hagyja, hogy a plugin gondoskodjon a többiről.

Speciális tipp: JetPack most védi a Brute Force támadásaitól (olyan támadásoktól, amelyek agresszív módon hackereket vagy botokat vonnak maguk után, és többször megpróbálják kitalálni az Ön bejelentkezési adatait, hátulról, amíg nem derül ki).

11. Gyakran ellenőrizze, hogy nincs-e rosszindulatú program

Gyakran ellenőrizze, hogy nincs-e rosszindulatú programRosszindulatú szoftver (malware), egyszerűen fogalmazva: a számítógépek és webhelyek támadására létrehozott szoftver. Talán már hallottál egyfajta tényezőről: a vírusokról.

Túl gyakran nem te’t ne veszi észre, hogy webhelyén időben van rosszindulatú program a sérülések megelőzése érdekében. Kerülje el ezt webhelyének gyakori keresése rosszindulatú programok ellen.

Használhatja a fent felsorolt ​​biztonsági bővítmények egyikét, vagy vásárolhat. Néhány fizetett szolgáltatás megbízhatóbb, mint az ingyenes opció, tehát a szedés előtt ellenőrizze a jó hírnevet és az értékeléseket.

12. Ellenőrizze, hogy témája megfelel-e a legújabb szabványoknak

Használjon egy plugint, például Téma ellenőrzés, beolvasni a témát meghatározza, hogy naprakész-e a legújabb téma-áttekintési szabványokkal.

Ez azért fontos, mert a szabványok tükrözik azokat a követelményeket és óvintézkedéseket, amelyek megóvják a témát és a weboldalt a sebezhetőségektől és a hackerektől.

Don’ne felejtsük el – csak megbízható forrásból származó témákat használjon, amint azt korábban tárgyaltuk.

13. Kapcsolja ki a Pingbacks és a Trackbacks szolgáltatásokat

Disable-Pingbacks-and-trackbacksA visszacsatolás veszélye valószínűleg meghaladja az általuk nyújtott kényelmes funkciókat. A hackerek a pingbacks segítségével megcélozhatják webhelyét, és összeomlást okozhatnak.

Ezeket a támadásokat hívják DDoS támadások, és ezek miatt a webhely (vagy a szerver) elérhetetlenné válik a tényleges látogatók számára, akik megpróbálják elérni az Ön webhelyét.

Látogassa meg a WordPress irányítópultjának MEGBESZÉLÉS lapját a pingback és a trackbacks letiltásához.

14. Fontolja meg a Cloudflare használatát a webhely teljesítményének és biztonságának növelése érdekében

CloudFlare egy olyan szolgáltatás, amely elkötelezett az internet korszerűsítése és ingyenes szolgáltatások nyújtása mellett, hogy megvédje a biztonságos, megbízható szolgáltatásokhoz való hozzáférését.

A CloudFlare számos különféle igényt kielégítő tervet kínál. Egy kicsi webhelyhez, amely csak az alapokat igényli, használhatja az ingyenes tervet.

Itt’s mit nyújthat Önnek az ingyenes terv:

  • A DDoS enyhítése
  • Globális CDN
  • Megosztott SSL tanúsítvány
  • 3 oldalas szabályok

A fizetett tervek mindent tartalmaznak, és csak egy programot választanak’az Ön webhelyének megfelelő’szüksége van.

15. Biztosítsa a WordPress biztonsági kulcsait

A WordPress javasolja a randomizáló generátor a kulcsok létrehozásához.

“Te nem’nem kell megjegyeznie a gombokat, csak azokat hosszú, véletlenszerűekké és bonyolultabbá kell tenni – vagy ami még jobb, használja a online generátor.” (WordPress kódex)

A kulcsok eléréséhez használja a wp-config.php fájlt.

16. Védje a .htaccess fájlt

htaccess fájlbiztonságA ti .htaccess fájl elősegíti a webhely zökkenőmentes működését, de gyorsan megsérülhet vagy feltörhet. Használja ezeket a trükköket vagy egy biztonsági bővítmény, amely biztosítja az adatok biztonságát.

Speciális tipp: A .htaccess fájl felhasználható a webhely további védelmének biztosítására is. Használhatja jelszóval az adminisztrációs mappa védelmére, vagy letilthatja a PHP végrehajtását egyes könyvtárakban, hogy megakadályozzák a hackerek hozzáférését az Ön webhelyéhez..

17. Szerkessze az adatbázis előtagot

A WordPress telepítésekor az alapértelmezett adatbázis előtagja a „wp-”. Mára már észrevetted, hogy sok alapértelmezett beállítás sokkal könnyebben megkönnyíti a hackerek számára a rendszer kitalálását és a webhelyhez való hozzáférést..

Biztosítsa webhelyét a wp-config.php fájlban található előtag megváltoztatásával.

18. Fontolja meg a nem szükséges funkciók letiltását (mint például az Xml-RPC és a Php hibajelentések)

XML-RPC arról számoltak be, hogy növeli a WordPress sebezhetőségét, mivel lehetővé teszi több parancs végrehajtását egyszerre.

Ennek eredményeként brutális erőszakos támadásokra használták fel. Védje webhelyét a fájl (xmlrpc.php) letiltásával vagy törlésével, ha Ön’nem használom aktívan.

Egy másik olyan jó tulajdonság, amely jó szándékkal rendelkezik, de valószínűleg a webhelyének sebezhetőségét okozhatja PHP hibajelentés. Noha ez a szolgáltatás hasznos új PHP-helyek felépítésekor vagy beállításakor, a szerverét rögzíti’egész útja. Ez veszélyes információ lehet a hackerek számára, akik kezébe kerülnek.

Ha webhelye fel van állítva és fut, akkor lehet, hogy nincs szüksége erre a funkcióra. Itt megtudhatja, hogyan kell letiltani.

19. Használja ki a Google Search Console-t

A Google számos eszközt kínál az Ön webhelyének javára, de ezek Search Console különösen akkor hasznos lehet, ha szemmel tartja az esetleges vázlatos eseményeket.

A Google Search Console segítségével nyomon követheti webhelye teljesítményét és azt, hogy webhelye hogyan jelenik meg a felhasználók keresési eredményeiben.

Vigyázzon a GSC-re … ez korán figyelmeztethet a webhely bármilyen feltörésére.

20. Figyelemmel kíséri az összes felhasználó és az irányítópult tevékenységét

figyelemmel kíséri a wordpress tevékenységetTudjuk, hogy (remélhetőleg) bízik a felhasználókban’hozzáadtuk a WordPress műszerfalához, de még a legmegbízhatóbb felhasználók is hibáznak. Tartsa be az összes tevékenységet és a webhelyen végrehajtott változtatásokat, hogy figyelemmel kísérje a hibákat vagy a véletlenül bevezetett sebezhetőségeket.

Itt’s egy ingyenes plugin, amely segít megfigyelni a kötőjelén zajló összes tevékenységet: WP biztonsági ellenőrzési napló.

21. Nézze meg a WordPress biztonsági réseivel és új támadásokkal kapcsolatos híreket

Legyen tisztában a WP közösségében zajló eseményekkel, különös tekintettel az újonnan bejelentett sebezhetőségekre vagy támadásokra.

Számos webhely és blog osztja meg az ilyen típusú frissítéseket:

22. Engedélyezze az SSL használatát a webhelyén

Lehet, hogy ez a lista legdrágább és legigényesebb eleme, de nem tennénk’ne vegye fel, ha nem volt’t megéri az erőfeszítést.

Az SSL engedélyezése a webhelyén megóvhatja az összes adatot, amelyet akkor továbbítanak, amikor a látogató böngészi az Ön webhelyén.

Íme néhány útmutató az SSL engedélyezéséhez:

Kipróbálhatja ezeket a plugineket: Verve SSL vagy WP Force SSL.

Ez minden, ami ma van neked.

Lenyűgözött a listán szereplő összes elem miatt? Ne aggódjon, ezek többségét elég könnyű végrehajtani, és sok problémát takarít meg a jövőben.

Használja ezeket a tippeket, hogy prioritássá tegye webhelyeinek biztonságát, és kerülje el a hacket.

Van még valami hozzá? Azt akarjuk, hogy a listánk átfogó legyen, és tartalmazzák az összes alapvető és fejlett WordPress biztonsági intézkedést, ezért tudassa velünk, ha kihagytunk valamit!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map