22 tapaa parantaa WordPress-verkkosivustosi tietoturvaa

WordPress-verkkosivustojen suojausSivuston omistajana sinä’Olemme kuulleet huhuja muista sivustoista hakkeroituneita. Olet ehkä kokenut sivustosi hakkeroinnin aiemmin. Joko niin, tiedät kuinka raivostuttavaa on käsitellä.


Se voi viedä tunteja, joskus päiviä, kun yrität selvittää, kuinka korjata matalan tason hakkeroinnin aiheuttamat vauriot, mutta se’vain jos sinä’olet onnekas välttämään vakavamman hyökkäyksen aiheuttamat vahingot.

Onneksi monet hakkerit voidaan korjata yksinkertaisilla korjauksilla ja sivuston muutoksilla, kuten vaihtamalla toiseen verkkoisäntään. Jos sinä’etsimme uutta verkkoisäntää, me on luettelo suosikistamme, luotetut verkkoisäntäkoneet auttaa sinua valitsemaan.

Ennen kuin aloitat ajatella, että tämä voitti’t tapahtuu sinulle, kertoimet ovat, että se tahtoa.

Kyllä, hakkerit kohdistavat sivustoosi.

Vaikka se olisi’s pieni WordPress-sivusto.

Valitettavasti WordPress-sivustoihin hakkeroidaan useammin kuin luulet, ja ilmoitettujen hakkereiden määrä on kasvanut vuosittain vuodesta 2009.

Don’t anna verkkosivustosi olla yksi sadat tuhannet, jotka ovat alttiita hakkeroinnille, etenkin koska sivustosi hakkeroinnin todennäköisyys kasvaa tasaisesti.

Sen sijaan, että tuhlaat aikaa yrittääksesi kääntää vahingot, joita syntyy, kun sivustoosi hakkeroidaan, tiukenna WordPress-tietoturvaa ennen sitä’s liian myöhäistä.

Contents

Yksikään sivusto ei ole liian pieni hakkeroitavaksi

verkkosivustojen hakkeritVaikka luulet verkkosivustosi’Pienyys suojaa sitä mahdollisuudelta, että sinne hakkeroidaan’todisteita siitä, että verkkosivuston suosio ei estä hakkerointia.

Itse asiassa, monet hakkerit ovat automatisoituja äläkä ota huomioon sivuston laatua tai menestystä ennen hyökkäystä.

Suurin osa hakkerit ovat kiinnostuneita kollektiivisista sivustoista he voivat saada kätensä. Tämä tarkoittaa sitä, että vaikka sivustosi itsessään on merkityksetön, monet sivustosi kaltaiset verkkosivustot ovat hakkereille ratkaisevan tärkeitä’Tavoitteet: tietokannan kaavinta, mustahattu SEO ja joukko sähköpostin lähettäminen. On kuitenkin selvää, että pienetkin sivustot ovat alttiita hakkeroinnille.

Jos sinä’Kun käytät WordPressiä, sinulla on todennäköisesti jo tietoturva Web-sivustosi suhteen. WordPress on valtava alusta joka palvelee useita eri sivustoja’s tarvitsee. Se’On mahdollista, että luulet kaiken WordPressin suojaavan sinua hakkeroinnilta. Että’Se ei ole totta.

Vaikka WordPress on suuri ja tehokas, sen suuri määrä käyttäjiä tekee siitä hakkereiden kohteen. Tämä johtuu siitä, että monia verkkosivustoja käytetään samassa järjestelmässä, ja hakkerit voivat yleistää haavoittuvuuksia hyökätäkseen merkittävimmän määrän sivustoja.

Yhden järjestelmän haavoittuvuuksien selvittämisen sijaan hakkeri voi selvittää WordPressin haavoittuvuuden’ suuri, laajalti käytetty alusta. Mitä tällä on tekemistä sinun kanssa? Sinun pitäisi WordPress-käyttäjänä olla Varmista, että olet määrittänyt tarvittavat varotoimenpiteet ja turvatoimenpiteet. Tällä tavalla voit olla varma, että sivustosi ei ole’t alttiimpia yleisimmille hakkereille.

Palvelun helpottamiseksi tietosuojavinkkiluettelomme alkaa kaikkein peruselimellisimmistä tavoista suojata sivustosi ja etenee sitten edistyneempiin ja ammattimaisempiin vaihtoehtoihin..

Jos sinulla on pieni, henkilökohtainen verkkosivusto, pidä kiinni perusteista, ellet ole niin taipuvainen lisäämään tietoturvasi edistyneimmille tasoille. Aloita oppimalla perusturvallisuudesta Internetissä ja seuraa tätä luetteloa.

Niille teistä, joilla on ammattimaisia ​​ja korkean profiilin verkkosivustoja, kannattaa ehkä seurata tätä luetteloa loppuun asti, tarpeistasi riippuen.

Antaa’Aloita:

1. Varmista, että järjestelmänvalvojan tili on suojattu

järjestelmänvalvojan tilin lukitusJärjestelmänvalvojan tili on oletustili kaikille WordPress-käyttäjille. Tämä tarkoittaa, että kun hakkeri haluaa hyökätä päätiliisi sivustollasi, hän tietää tarkan oletusasetuksen, joka on määritetty kokeilemaan.

Kun valitset uuden järjestelmänvalvojan tilin, Don’t valita jotain helppoa arvata, älä valitse “admin” käyttäjänimesi. Ole luova ja tee siitä jotain henkilökohtaista.

Valitettavasti voit’t vaihtaa WordPress-käyttäjänimeäsi sen jälkeen’s luotiin. Sen sijaan noudata näitä ohjeita kiertääksesi tämän:

  • Luo uusi käyttäjätili WordPress-hallintapaneelin KÄYTTÄJÄT-sivulla. Don’t unohda käyttää yksilöllistä (A.K.A vaikea arvata) käyttäjänimeä / salasanaa.
  • Määritä tämä uusi käyttäjätili järjestelmänvalvojan rooliin.
  • POISTA sitten alkuperäinen administraattoritili.

2. Pidä sivustosi ajan tasalla

Se voi olla tylsiä pysyä ajan tasalla päivityksistä, mutta voin’t stressaa tarpeeksi, kuinka tärkeää on pitää sivustosi päivitetty aina.

Useimmat päivitykset sisältävät haavoittuvuuksien vahvistamisen ja korjaamisen ja virheet, jotka esiintyvät WordPressin vanhemmissa versioissa. Don’t ole helppo kohde, koska sivustosi ei ole’t päivitetty!

Saatat epäillä, että päivitykset ovat vakavasti että tärkeä, mutta he ovat. WordPress ilmoitti, että tietyn version vuonna 2014 käyttävät sivustot olivat alttiita hyökkäyksille. Suuri osa WordPress-sivustoista oli alttiita tuolloin heidän käyttämänsä WordPress-version vanhentuneesta versiosta johtuen.

Sinun sivusi’Suojaus sisältää laajennusten päivittämisen! Varmista, että mikään käyttämistäsi laajennuksista ei ole vanhentunut. Laajennuksen heikkous voi johtaa hakkereihin pääsyyn sivustoosi ja niiden hallintaan.

Saatat’Olet kuullut MailPoet-hakkeroinnista, missä hakkeroitiin yli 50 000 sivustoa.

Jos ei’Älä puhu puolestaan, anna minun selittää se sinulle: pidä WordPress-versio ja laajennukset aina ajan tasalla.

Pro-vinkki: Poista et haluamasi laajennukset’t käyttää. Tämä säästää sinua huolehtimasta tarpeettomista laajennuksista ja niiden päivityksistä; kaikki pitäen sivustosi turvallisempana.

3. Älä käytä järjestelmänvalvojan tiliäsi sisällön kirjoittamiseen / muokkaamiseen

Kuten me’olet jo perustettu, järjestelmänvalvojan tilisi suojaaminen on välttämätöntä. Don’t riskiä sivustosi käyttämällä tätä tiliä työstääksesi sisältöäsi, kuten kirjoittamalla ja muokkaamalla viestejä tai sivuja. Olla erityisen varovainen julkista Wi-Fi-yhteyttä käytettäessä.

Jos vain voit’t käytä järjestelmänvalvojan tiliäsi, mitä sitten käytät? Luo ja käytä uutta tiliä Editor-roolilla.

Tehdä tämä:

  • Napsauta KÄYTTÄJÄT-sivulla LISÄÄ UUSI.
  • Määritä käyttäjälle Editor-rooli avattavassa valikossa.
  • Käytä tätä tiliä sisällön kirjoittamiseen tai muokkaamiseen (varsinkin julkisesti).

4. Älä tee hakkereiden helppoa arvaa salasanasi

Salasanan suojausTämä on mahdollisesti helpoin ja selvin tapa estää hakkereita pääsemästä sivustoosi. Hakkerit ovat riittävän taitavia jo tunkeutuessaan verkkosivustoille’t tehdä siitä entistä helpompaa käyttämällä a tuttu tai ennustettava salasana.

Valitse epätavallinen salasana, ei koostu erillisistä sanoista tai ilmauksista ja sisältää useita merkkejä: symboleja, kirjaimia ja numeroita.

Tässä on joitain vaihtoehtoja salasanojen suojaamiseksi:

  • Selaa erilaisia ​​salasanojen hallintaohjelmia, kuten LastPass.
  • Kokeile salasanageneraattoria.

5. Aloita kotona suojaamalla tietokoneesi!

Tiedät todennäköisesti jo kaiken viruksista, jotka voivat hyökätä tietokoneesi, mutta olet todennäköisesti saanut’t tajusi, että verkon suojaaminen auttaa suojaamaan myös online-tietojasi, mukaan lukien sivustosi.

Jotkut hakkerit käyttävät viruksia seurataksesi näppäilyä selvittääksesi kirjautumistietosi ja salasanasi.

Seuraa nämä vaiheet pitää tietokoneesi terveenä ja turvallisena:

  • Suorita päivitykset usein.
  • Käytä suojattua, hyvämaineista virustorjuntaohjelmaa.
  • Ole varovainen, kun käytät julkista Wi-Fi-yhteyttä.

6. Estä hakkereita luulemasta salasanaasi estämällä heidän kirjautumisyritykset

Jos sallit rajoittamattoman kirjautumisyrityksen verkkosivustollasi, sinä’Annetaan hakkereille ja robotille arvata kirjautumistietosi uudestaan ​​ja uudestaan, kunnes he selvittävät sen.lukittu sisäänkirjautuminen

Vaikka salasanasi ei olisi’t helpoin arvata, rajoittamaton määrä yrityksiä, hakkeri kaventaa lopulta mahdollisuuksia, kunnes he arvaavat sen.

Onneksi siellä’s plugin, joka korjaa ongelman helposti. Yrittää Kirjaudu sisään LockDown!

7. Käytä tunnettuja ja luotettavia lähteitä ladatulle sisällölle (kuten teemat ja laajennukset)

Kaikki lähteet eivät ole hyvämaineisia ja luotettavia, ja monet lähteet tarjoavat ladattavaa sisältöä nimenomaisena tarkoituksena luoda haavoittuvuuksia paljastaaksesi sivustosi hakkereille.

Vaikka et ehkä ole tietoinen siitä, Luotettavien lähteiden käyttäminen voi tehdä sinusta sopusoinnussa verkkosivustosi hakkeroinnissa. Don’t anna hakkereiden huijata sinua!

Kiinnitä lähteitä WordPress.org-hakemistoista. Jos sinun on käytettävä ulkopuolista lähdettä, tarkista aina uudelleen myyjien arvostelut ja maine, joista voit ostaa.

Edistynyt vinkki: Poista KAIKKI laajennukset, joista on ilmoitettu haavoittuvuuksia tai haitallista sisältöä. Tarkistaa Sucuri tai WP White Security seuraamaan käyttämiäsi laajennuksia, jotka saattavat olla haavoittuvia tai joista voi tulla haavoittuvia.

8. Valitse Web-isäntä, johon voit luottaa ja johon voi luottaa, eikä vain halvin käytettävissä oleva

Valitse verkkoisäntäSaatat löytää edullinen hosting se näyttää varastavalta, mutta ryöstetty olet sinä, jos isäntä sinä olet’maksamatta uudelleen’t tarjoamaan kaiken, mitä sivustosi tarvitsee.

Sinun tulisi vaatia laadukas verkkoisäntä joka pitää sivustosi suojattuna ja toimivana.

Ostoksia ja vertailla hinnat, maine ja arvostelut useista verkkoisäntästä, ennen kuin teet valintasi.

9. Pidä sivustosi usein varmuuskopioita, joka tapauksessa

Tavoitteenamme on estää sivustoasi koskaan hakkeroimasta ensisijaisesti ja samalla’s ihana ja saavutettavissa oleva tavoite, jos noudatetaan oikeita varotoimia, joskus hakkerit voittavat.

Jos niin tapahtuu, Pidä sivustosi suojattuna tallentamalla varmuuskopiot kaikista tiedoista ja sisällöstä. Sillä tavalla sinä’Voit palauttaa sivustosi takaisin sujuvasti.

Vaikka voit tehdä tämän manuaalisesti, automatisoitu palvelu auttaa välttämään inhimillisiä virheitä (kuten unohtaminen). Kokeile näitä kahta palvelua: WordPress-varmuuskopio Dropboxiin ja VaultPress. Entinen on ilmainen, mutta jälkimmäinen on maksullinen vaihtoehto, jolla on enemmän ominaisuuksia.

10. Lisää sivustollesi lisäturvaa laajennuksella, joka on suunniteltu pitämään sivustosi turvassa

Useat ilmaiset ja maksetut tietoturvalaajennukset hoitavat sinulle vaikeamman työn. Lepo helppo tietää yhden näistä laajennuksista on selkäsi!

Mitä nämä liitännäiset voivat tehdä sinulle? Suurin osa heistä:

  • Estää raa’at voimat ja monimutkaiset hyökkäykset
  • Tarkista verkkosivustosi mahdollisten ongelmien tai tietoturvaloukkauksien varalta.
  • Tarkkaile ja suojaa tiedostojasi
  • Suojaa kirjautumistietosi
  • Ilmoita kaikista hakkerointiyrityksistä
  • Auttaa palauttamaan sivustosi, jos tapahtuu jotain ongelmallista

Tässä on joitain suositeltavia laajennuksia: AntiVirus, WordFence-suojaus, Sucuri-turvallisuus, ja BulletProof-tietoturva. Vältä useiden laajennusten käyttöä virheiden estämiseksi.

Paras osa? Ainoa mitä sinun on tehtävä, on määrittää asetukset ja antaa sitten laajennuksen hoitaa loput.

Edistynyt vinkki: JetPack suojaa nyt Brute Force -hyökkäyksiltä (hyökkäykset, joihin liittyy hakkereita tai robotteja aggressiivisesti ja jotka yrittävät toistuvasti arvata kirjautumistietosi taaksepäin, kunnes he selviävät).

11. Tarkista usein haittaohjelmia

Tarkista usein haittaohjelmiaHaittaohjelmat (haittaohjelmat), yksinkertaisesti sanottuna, on ohjelmisto, joka on luotu hyökkäämään tietokoneisiin ja verkkosivustoihin. Olet ehkä jo kuullut yhden tyyppisistä: viruksista.

Älä aivan liian usein’t huomaa, että sivustollasi on ajoissa haittaohjelmia vaurioiden estämiseksi. Vältä tätä tarkistaa sivustosi usein haittaohjelmien varalta.

Voit käyttää yhtä yllä luetelluista suojauslaajennuksista tai tehdä ostoksia. Jotkut maksulliset palvelut ovat luotettavia kuin ilmaiset vaihtoehdot, joten muista tarkistaa maine ja arvostelut ennen valitsemista.

12. Varmista, että teemasi vastaa uusimpia standardeja

Käytä laajennusta, kuten Teeman tarkistus, skannata teema selvittää onko se ajan tasalla uusimpien teemanarviointistandardien kanssa.

Tämä on tärkeää, koska standardit heijastavat vaatimuksia ja varotoimenpiteitä, jotka suojaavat teemaasi ja verkkosivustoasi haavoittuvuuksilta ja hakkereilta.

Don’unohda – käytä vain luotettavien lähteiden teemoja, kuten aiemmin keskustelimme.

13. Poista Pingbacks ja Trackbacks käytöstä

Disable-internetsivusto-ja-viittauksetPingpakkojen vaara on todennäköisesti suurempi kuin niiden tarjoamat kätevät toiminnot. Hakkerit voivat käyttää pingbacks -sovelluksia sivustoosi kohdistamiseen ja aiheuttaa sen kaatumisen.

Näitä hyökkäyksiä kutsutaan DDoS-hyökkäykset, ja ne voivat aiheuttaa sen, että sivustosi (tai palvelimesi) ei ole käytettävissä todellisille kävijöille, jotka yrittävät päästä sivustoosi.

Käy WordPress-hallintapaneelin KESKUSTELU-välilehdellä, jotta voit poistaa pingbacks- ja trackback-tiedostot käytöstä.

14. Harkitse Cloudflare-ominaisuutta sivustosi suorituskyvyn ja turvallisuuden parantamiseksi

CloudFlare on palvelu, joka on sitoutunut virtaviivaistamaan Internetiä ja tarjoamaan ilmaisia ​​palveluita turvallisten ja luotettavien ominaisuuksien käytön suojaamiseksi.

CloudFlare tarjoaa useita suunnitelmia erityyppisille tarpeille. Pienessä verkkosivustossa, joka vaatii vain perusteet, voit käyttää heidän ilmaista suunnitelmaansa.

Tässä’mitä ilmainen suunnitelma voi saada sinulle:

  • DDoS: n lieventäminen
  • Globaali CDN
  • Jaettu SSL-varmenne
  • 3-sivuiset säännöt

Maksetut suunnitelmat tarjoavat kaiken tämän ja enemmän, mutta valitse ohjelma, joka’s oikeassa sivustossasi’s tarvitsee.

15. Suojaa WordPress-suojausavaimet

WordPress suosittelee, että käytät satunnaistava generaattori avainten luomiseen.

“Sinä et’näppäinten on muistettava, tee niistä vain pitkiä, satunnaisia ​​ja monimutkaisia ​​- tai vielä parempaa, käytä näppäimiä online-generaattori.” (WordPress Codex)

Käytä avaimia wp-config.php-tiedostolla.

16. Suojaa .htaccess-tiedosto

htaccess-tiedostojen suojausteidän .htaccess-tiedosto auttaa sivustosi toimimaan moitteettomasti, mutta voi nopeasti vioittua tai hakkeroida. Käytä näitä temppuja tai tietoturvalaajennus, jotta tietosi pysyvät turvassa.

Edistynyt vinkki: .Htaccess-tiedostoasi voidaan käyttää myös sivustosi suojauksen tarjoamiseen. Voit käyttää sitä suojaamaan järjestelmänvalvojan kansio salasanalla tai poistamaan PHP-suorituksen käytöstä joissakin hakemistoissa estääksesi hakkereita pääsemästä sivustoosi.

17. Muokkaa tietokannan etuliitettä

Kun asennat WordPressin, oletustietokantaan lisätään etuliite “wp-”. Olet jo huomannut, että monien oletusasetusten avulla hakkeri on paljon helpompi selvittää järjestelmäsi ja päästä sivustoosi.

Suojaa sivustosi muuttamalla etuliitettä, joka sijaitsee wp-config.php-tiedostossa.

18. Harkitse niiden ominaisuuksien poistamista käytöstä, joita et tarvitse (kuten Xml-RPC- ja Php-virheraportointi)

XML-RPC on ilmoitettu lisäävän WordPress-haavoittuvuutta, koska se sallii useiden komentojen suorittamisen kerralla.

Tämän seurauksena sitä on käytetty raa’isiin joukkohyökkäyksiin. Suojaa sivustosi poistamalla käytöstä tai poistamalla tämä tiedosto (xmlrpc.php), jos sinä’et käytä sitä aktiivisesti.

Toinen ominaisuus, jolla on hyvät aikomukset, mutta joka voi mahdollisesti aiheuttaa sivustosi haavoittuvuuden, on PHP-virheilmoitus. Tämä ominaisuus on hyödyllinen rakennettaessa tai määritettäessä uusia PHP-sivustoja, mutta se tallentaa palvelimesi’koko polku. Tämä voi olla vaarallista tietoa hakkereiden saada käsiinsä.

Jos sivustosi on määritetty ja käynnissä, et ehkä tarvitse tätä ominaisuutta. Opi poistamaan se käytöstä täältä.

19. Hyödynnä Google Search Consolea

Google tarjoaa useita työkaluja hyötyä sivustollesi, mutta niiden Hakukonsoli voi olla erityisen hyödyllinen seurata kaikkea luonnosteltavaa, mitä voi tapahtua.

Google Search Console voi auttaa sinua seuraamaan sivustosi suorituskykyä ja sitä, kuinka sivustosi näkyy käyttäjien hakutuloksissa.

Kiinnitä huomiota neuvoston pääsihteeristöön … se saattaa varoittaa sinua jo varhain hakkereista sivustollesi.

20. Seuraa kaikkien käyttäjien ja kojelaudan toimintaa

seurata WordPress-toimintaaTiedämme, että luotat (toivottavasti) käyttäjiin’Olemme lisänneet WordPress-kojelautaan, mutta jopa luotettavimmat käyttäjät tekevät virheitä. Pysy ajan tasalla heidän kaikesta toiminnastaan ​​ja tekemistään muutoksista sivustossasi seurataksesi virheitä tai tahattomasti käyttöön otettuja haavoittuvuuksia.

Tässä’s ilmainen laajennus, jonka avulla voit seurata kaikkia kojelaudassa tapahtuvia toimintoja: WP: n turvallisuustarkistusloki.

21. Katso uutisia WordPressin haavoittuvuuksista ja uusista hyökkäyksistä

Pysy tietoisena siitä, mitä WP-yhteisössä tapahtuu, etenkin äskettäin ilmoitettujen haavoittuvuuksien tai hyökkäysten suhteen.

Useat verkkosivustot ja blogit jakavat tämäntyyppiset päivitykset:

22. Ota SSL käyttöön sivustossasi

Tämä saattaa olla vaikein ja aikaavievin esine luettelossa, mutta emme halua’sisällyttää se, jos sitä ei ollut’t vaivan arvoista.

SSL: n käyttöönotto verkkosivustollasi voi suojata kaikkia tietoja, jotka siirretään, kun kävijä selaa sivustoasi.

Tässä on muutama opas SSL: n käyttöönotosta:

Voit myös kokeilla näitä laajennuksia: Verve SSL tai WP Force SSL.

Se on kaikki, mitä meillä on sinulle tänään.

Oletko hukkua kaikista tämän luettelon kohteista? Älä huolestu, suurin osa niistä on riittävän helppo toteuttaa, ja säästät tulevaisuudessa paljon ongelmia.

Näiden vinkkien avulla voit tehdä verkkosivustojesi turvallisuudesta ensisijaisen tärkeän ja välttää käsittelemään hakkeroinnin seurauksia.

Onko sinulla jotain lisättävää? Haluamme, että luettelomme on kattava ja että se kattaa kaikki perus- ja edistyneet WordPress-tietoturvatoimenpiteet, joten ilmoita meille, jos jätimme jotain pois!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map