22 veidi, kā uzlabot WordPress vietnes drošību

Vietnes WordPress drošībaKā vietnes īpašnieks jūs’esam dzirdējuši baumas par citu vietņu uzlauzšanu. Varbūt esat pieredzējis, ka jūsu vietne agrāk ir uzlauzta. Jebkurā gadījumā jūs zināt, cik nepatīkami ir rīkoties.


Var paiet stundas, dažreiz dienas, lai mēģinātu izdomāt, kā labot postījumus, ko nodarījusi zema līmeņa hakeri, taču tas’s tikai tad, ja jūs’re laimīgs, lai izvairītos no postījumiem no smagāka uzbrukuma.

Par laimi daudzus hakatus var novērst, veicot dažus vienkāršus labojumus un vietnes izmaiņas, piemēram, pārejot uz citu tīmekļa mitinātāju. Ja jūs’meklējot jaunu tīmekļa mitinātāju, mēs ir saraksts no mūsu iecienītākajiem, uzticami tīmekļa mitinātāji lai palīdzētu jums izvēlēties.

Pirms sākat domāt, ka tas uzvarēja’t notiek ar jums, izredzes ir, ka tas būs.

Jā, hakeri MEKLĒš jūsu vietni.

Pat ja tā’s neliela WordPress vietne.

Diemžēl WordPress vietnēs tiek uzlauzti biežāk, nekā jūs domājat, un ziņoto uzlaušanas gadījumu skaits katru gadu pieaug kopš 2009. gada..

Dons’t neļaujiet jūsu vietnei būt vienai no simtiem tūkstošu, kas ir neaizsargāti pret hakeru veikšanu, jo īpaši tāpēc, ka jūsu vietnes uzlaušanas iespējas pastāvīgi pieaug.

Tā vietā, lai tērētu laiku, mēģinot novērst zaudējumus, kas rodas, kad vietne tiek uzlauzta, strādājiet pie tā, lai pirms tās nostiprinātu WordPress drošību’s par vēlu.

Contents

Neviena vietne nav pārāk maza, lai to uzlauztu

vietņu hacksPat ja jūs domājat, ka jūsu vietne’Nelielums pasargā to no iespējamās uzlaušanas’pierādījumi, ka vietnes popularitāte neaizkavē uzlaušanas iespēju.

Patiesībā, daudzi hacks ir automatizēti un pirms uzbrukšanas neņem vērā vietnes kvalitāti vai panākumus.

Lielākā daļa hakeri interesējas par kolektīva vietnēm viņi var dabūt rokas. Tas nozīmē, ka, lai arī jūsu vietne pati par sevi ir nenozīmīga, daudzām vietnēm, piemēram, jūsu, kopumā ir hakerim izšķiroša nozīme’Mērķi: datu bāzes nokasīšana, melnās cepures SEO un masveida e-pasta sūtīšana. Tomēr jāsaprot, ka pat mazas vietnes ir neaizsargātas pret uzlaušanas iespēju.

Ja jūs’Ja izmantojat WordPress, jums, iespējams, jau ir drošības sajūta ar savu vietni. WordPress ir milzīga platforma kas piesaista dažādas jūsu vietnes’s vajadzībām. Tā’Iespējams, ka jūs domājat, ka WordPress viss pats pasargās jūs no uzlaušanas. Tas’Tomēr tā nav taisnība.

Kaut arī WordPress ir liels un spēcīgs, lielais lietotāju skaits padara to par hakeru mērķi. Tas notiek tāpēc, ka daudzas vietnes tiek darbinātas vienā un tajā pašā sistēmā, un hakeri var vispārināt ievainojamības, lai uzbruktu visnozīmīgākajam vietņu skaitam.

Tā vietā, lai izdomātu vienas sistēmas ievainojamības, hakeris var izdomāt WordPress ievainojamību’ liela, plaši izmantota platforma. Kāds tam sakars ar jums? Jums kā WordPress lietotājam vajadzētu pārliecinieties, ka esat uzstādījis nepieciešamos piesardzības pasākumus un drošības pasākumus. Tādā veidā jūs varat būt pārliecināti, ka jūsu vietne tāda nav’t neaizsargāti pret visbiežāk sastopamajiem hakeriem.

Jūsu ērtībai mūsu drošības padomu saraksts sākas ar visvienkāršākajiem veidiem, kā nodrošināt jūsu vietni, un pēc tam pāriet pie sarežģītākām un profesionālākām opcijām..

Ja jums ir maza, personīga vietne, pieturieties pie pamatiem, ja vien nejūtas tik noskaņoti pastiprināt savu drošību līdz vismodernākajam līmenim. Sāciet uzzināt par pamata interneta drošību un pēc tam sekojiet šim sarakstam.

Tiem no jums, kuriem ir profesionālas un augsta profila vietnes, jūs, iespējams, vēlēsities sekot šim sarakstam līdz beigām, atkarībā no jūsu vajadzībām.

Ļaujiet’s sāciet:

1. Pārliecinieties, ka jūsu administratora konts ir aizsargāts

administratora konta bloķēšanaAdministratora konts ir noklusējuma konts visiem WordPress lietotājiem. Tas nozīmē, ka tad, kad hakeris vēlas uzbrukt primārajam kontam jūsu vietnē, viņš zina precīzu noklusējuma iestatījumu, lai mēģinātu.

Izvēloties jaunu administratora kontu, don’neizvēlas kaut ko viegli uzminamu, un neizvēlas “admin” kā savu lietotājvārdu. Esiet radošs un padariet to par kaut ko personisku.

Diemžēl jūs varat’t pēc tam nemainiet savu WordPress lietotājvārdu’s ir izveidots. Tā vietā izpildiet šos norādījumus, lai apietu šo:

  • Sava WordPress informācijas paneļa LIETOTĀJI izveidojiet jaunu lietotāja kontu. Dons’neaizmirstiet izmantot unikālu (A.K.A grūti uzminēt) lietotājvārdu / paroli.
  • Piešķiriet šo jauno lietotāja kontu administratora lomai.
  • Pēc tam izdzēsiet sākotnējo administratora kontu.

2. Atjauniniet savu vietni

Tas var būt apnicīgi sekot līdzi atjauninājumiem, bet es varu’t pietiekami stresa, cik svarīgi ir pastāvīgi atjaunināt jūsu vietni.

Lielākajā daļā atjauninājumu ir ievainojamību stiprināšana un labošana un kļūdas, kas pastāv vecākās WordPress versijās. Dons’t nav viegls mērķis, jo jūsu vietne tāda nav’t atjaunināta!

Jums varētu būt šaubu, vai atjauninājumi ir nepieciešami nopietni, ka svarīgi, bet tie ir. WordPress paziņoja, ka vietnes, kas 2014. gadā izmantoja noteiktu versiju, bija neaizsargātas pret uzbrukumiem. Liela daļa WordPress vietņu tajā laikā bija uzņēmīgas, jo tās izmantoja novecojušo WordPress versiju.

Jūsu vietne’s drošība ietver spraudņu atjaunināšanu! Pārliecinieties, ka neviens no jūsu izmantotajiem spraudņiem nav novecojis. Spraudņa ievainojamība var izraisīt hakeru piekļuvi jūsu vietnei un tās kontroli.

Tu varētu’esam dzirdējuši par MailPoet hakeru, kur tika uzlauzti vairāk nekā 50 000 vietņu.

Ja tas nenotiek’nerunājiet pats par sevi, ļaujiet man jums to izskaidrot: vienmēr atjauniniet WordPress versiju un spraudņus.

Pro padoms: Izdzēsiet spraudņus, kurus neizmantojat’t izmantot. Tas ietaupīs jūs no raizēm par nevajadzīgiem spraudņiem un to atjauninājumiem; vienlaikus saglabājot jūsu vietnes drošību.

3. Nelietojiet savu administratora kontu satura rakstīšanai / rediģēšanai

Kā mēs’Jūs jau esat izveidojis savu administratora konta aizsardzību. Dons’t riskējiet ar savu vietni, izmantojot šo kontu, lai strādātu ar savu saturu, piemēram, rakstītu un rediģētu ziņas vai lapas. Esiet īpaši piesardzīgs, lietojot publisko Wi-Fi.

Ja vari’Ja jūs izmantojat savu administratora kontu, tad ko jūs izmantojat? Izveidojiet un izmantojiet jaunu kontu ar redaktora lomu.

Lai to izdarītu:

  • Lapā LIETOTĀJI noklikšķiniet uz PIEVIENOT JAUNU.
  • Nolaižamajā izvēlnē piešķiriet lietotājam lomu redaktoram.
  • Izmantojiet šo kontu satura rakstīšanai vai rediģēšanai (īpaši publiski).

4. Neļaujiet hakeriem viegli uzminēt jūsu paroles

Paroles drošībaTas, iespējams, ir vienkāršākais un acīmredzamākais veids, kā atturēt hakeru no piekļuves jūsu vietnei. Hakeri ir pietiekami kvalificēti, lai jau ielaistu vietnēs’t, izmantojot a pazīstama vai paredzama parole.

Izvēlieties neparastu paroli, kas nesastāv no atšķirīgiem vārdiem vai frāzēm, un tajā ir dažādas rakstzīmes: simboli, burti un cipari.

Tālāk ir norādītas dažas paroļu drošības iespējas.

  • Pārlūkot dažādus paroļu pārvaldniekus, piemēram, LastPass.
  • Izmēģiniet paroļu ģeneratoru.

5. Sāciet mājās, nostiprinot datoru!

Jūs, iespējams, jau zināt visu par vīrusiem, kas var uzbrukt jūsu datoram, taču jūs, iespējams, esat patvērums’es sapratu, ka tīkla aizsardzība palīdz aizsargāt arī jūsu tiešsaistes datus, ieskaitot vietni.

Daži hakeri izmanto vīrusus, lai izsekotu taustiņsitienus, lai izdomātu jūsu pieteikšanās informāciju un paroles.

Seko šīs darbības lai jūsu dators būtu veselīgs un drošs:

  • Bieži pabeidziet atjauninājumus.
  • Izmantojiet drošu, cienījamu pretvīrusu programmatūru.
  • Lietojot publisko Wi-Fi, esiet piesardzīgs.

6. Neļaujiet hakeriem uzminēt jūsu paroli, bloķējot viņu pieteikšanās mēģinājumus

Ja savā vietnē atļaujat neierobežotus pieteikšanās mēģinājumus, jūs’ļaujot hakeriem un robotprogrammatūrām atkal un atkal uzminēt jūsu pieteikšanās informāciju, līdz viņi to izdomā.bloķēta pieteikšanās

Pat ja jūsu parole nav’t visvieglāk uzminēt, izmantojot neierobežots mēģinājumu skaits, hakeris galu galā sašaurinās iespējas, līdz viņi to uzminēs.

Par laimi, tur’s spraudnis, kas viegli novērš šo problēmu. Izmēģiniet Pieteikšanās LockDown!

7. Lejupielādētā satura izmantošanai labi zināmus un uzticamus avotus (piemēram, motīvus un spraudņus)

Ne katrs avots ir cienījams un uzticams, un daudzi avoti nodrošina lejupielādējamu saturu tieši nolūkā radīt ievainojamības, lai jūsu vietni pakļautu hakeriem..

Lai gan jūs, iespējams, to nezināt, izmantojot neuzticamus avotus, jūs varat panākt atbilstību jūsu vietnes uzlauzšanai. Dons’t neļauj hakeriem tevi mānīt!

Pieturieties pie avotiem no WordPress.org direktorijiem. Ja jums jāizmanto ārējs avots, vienmēr pārbaudiet atsauksmes un pārdevēju reputāciju, no kuriem jūs varētu iegādāties.

Padoms: Izdzēsiet VISUS spraudņus, par kuriem ir ziņots par ievainojamību vai ļaunprātīgu saturu. Pārbaudiet Sucuri vai WP White Security, lai uzraudzītu izmantotos spraudņus, kas varētu būt vai kļuvuši neaizsargāti.

8. Izvēlieties Web Host, kam varat uzticēties un uz kuru varat paļauties, ne tikai lētāko pieejamo

Izvēlieties tīmekļa mitinātājuJūs varētu atrast pieejamu hostingu tas šķiet kā zagšana, bet nolaupīts esi tu pats, ja saimnieks tu’atkārtoti maksājot par to, ka nemaksā’t nesniedz visu nepieciešamo jūsu vietnei.

Jums vajadzētu pieprasīt kvalitatīvs interneta resursdators kas nodrošinās jūsu vietnes aizsardzību un darbību.

Iepērcies un salīdzini cenas, reputācija un atsauksmes no vairākiem tīmekļa mitinātājiem pirms jūsu izvēles.

9. Vienmēr saglabājiet biežas savas vietnes rezerves kopijas

Mūsu mērķis ir novērst, ka jūsu vietne tiek uzlauzta, pirmkārt, un tajā pašā laikā’Tas ir apbrīnojams un sasniedzams mērķis, ja tiek veikti pareizi piesardzības pasākumi, dažreiz uzvar hakeri.

Ja tas notiek, saglabājiet savu vietni aizsargātu, saglabājot visu jūsu datu un satura dublējumus. Tādā veidā jūs’Jūs varēsit atjaunot jūsu vietnes darbību bez traucējumiem.

Lai gan jūs to varat izdarīt manuāli, automatizēts pakalpojums palīdzēs jums izvairīties no cilvēku kļūdām (piemēram, aizmāršības). Izmēģiniet šos divus pakalpojumus: WordPress dublēšana Dropbox un VaultPress. Pirmais ir bezmaksas, bet pēdējais ir maksas iespēja ar vairākām funkcijām.

10. Pievienojiet savai vietnei papildu drošību, izmantojot spraudni, kas paredzēts vietnes drošībai

Vairāki bezmaksas un apmaksāti drošības spraudņi parūpēsies par smagāku darbu jūsu labā. Atpūtieties, zinot vienu no šiem spraudņiem!

Ko šie spraudņi var darīt jūsu labā? Lielākā daļa no tām:

  • Bloķēt brutālu spēku un sarežģītus uzbrukumus
  • Pārbaudiet savu vietni, lai uzzinātu, vai nav problēmu vai drošības pārkāpumu.
  • Pārraugiet un aizsargājiet savus failus
  • Nostipriniet savu pieteikšanās informāciju
  • Ziņot par visiem hakeru mēģinājumiem
  • Palīdziet atjaunot vietni, ja notiek kaut kas problemātisks

Šeit ir daži iesakāmie spraudņi: AntiVirus, WordFence drošība, Sucuri drošība, un BulletProof drošība. Lai izvairītos no kļūdām, nelietojiet vairāk nekā vienu spraudni.

Labākā daļa? Viss, kas jums jādara, ir konfigurēt iestatījumus un pēc tam ļaut spraudnim rūpēties par pārējo.

Padoms: JetPack tagad aizsargā pret brutālu spēku uzbrukumiem (uzbrukumiem, kuros agresīvi iesaistīti hakeri vai boti un atkārtoti mēģina uzminēt jūsu pieteikšanās informāciju, līdz viņi to izdomā).

11. Bieži pārbaudiet, vai nav ļaunprātīgas programmatūras

Bieži pārbaudiet, vai nav ļaunprātīgas programmatūrasĻaunprātīga programmatūra (ļaunprātīga programmatūra), Vienkārši izsakoties, ir programmatūra, kas izveidota, lai uzbruktu datoriem un vietnēm. Jūs, iespējams, jau dzirdējāt par viena veida vīrusiem.

Pārāk bieži jūs don’t laikus pamanāt, ka jūsu vietnē ir ļaunprātīga programmatūra, lai novērstu bojājumus. No tā izvairieties bieži skenējot jūsu vietni, vai tajā nav ļaunprātīgas programmatūras.

Varat izmantot kādu no iepriekš uzskaitītajiem drošības spraudņiem vai arī iepirkties. Daži maksas pakalpojumi ir ticamāki nekā bezmaksas iespējas, tāpēc pirms izvēlaties, noteikti pārbaudiet reputāciju un atsauksmes.

12. Pārliecinieties, vai jūsu tēma atbilst jaunākajiem standartiem

Izmantojiet spraudni, piemēram, Tēmas pārbaude, lai skenētu savu motīvu uz noteikt, vai tas ir atjaunināts ar jaunākajiem tēmu pārskata standartiem.

Tas ir svarīgi, jo standarti atspoguļo prasības un piesardzības pasākumus, kas aizsargā jūsu motīvu un vietni no ievainojamības un hakeriem.

Dons’aizmirst – izmantojiet tikai tādas tēmas no uzticamiem avotiem, kā mēs jau iepriekš apspriedām.

13. Atspējojiet Pingbacks un Trackbacks

Atspējot bloķēšanas un atkopšanas iespējasPiekrāvēju risks, iespējams, atsver jebkuru ērtu funkcionalitāti, ko tie nodrošina. Hakeri var izmantot atgriezenisko saiti, lai atlasītu jūsu vietni un izraisītu tās avāriju.

Šie uzbrukumi tiek saukti DDoS uzbrukumi, un tie var izraisīt jūsu vietnes (vai servera) nepieejamību faktiskajiem apmeklētājiem, kuri mēģina piekļūt jūsu vietnei.

Apmeklējiet sava WordPress informācijas paneļa cilni IZSKATĪŠANA, lai atspējotu atsāknēšanas un atkopšanas blokus.

14. Apsveriet iespēju Cloudflare, lai uzlabotu vietnes veiktspēju un drošību

CloudFlare ir pakalpojums, kas ir apņēmies pilnveidot internetu un sniegt bezmaksas pakalpojumus, lai aizsargātu jūsu piekļuvi drošām, uzticamām funkcijām.

CloudFlare piedāvā vairākus plānus dažādiem vajadzību līmeņiem. Nelielai vietnei, kurai nepieciešami tikai pamati, varat izmantot tās bezmaksas plānu.

Šeit’Tas, ko var iegūt bezmaksas plāns:

  • DDoS mazināšana
  • Globālais CDN
  • Koplietots SSL sertifikāts
  • 3 lappušu noteikumi

Apmaksātie plāni nodrošina visu to un vēl vairāk, bet izvēlas programmu’s ir piemērots jūsu vietnei’s vajadzībām.

15. Nostipriniet savas WordPress drošības atslēgas

WordPress iesaka izmantot a nejaušināšanas ģenerators lai izveidotu savas atslēgas.

“Jūs don’taustiņi nav jāatceras, vienkārši padariet tos garus, nejaušus un sarežģītus – vai vēl labāk, izmantojiet taustiņus tiešsaistes ģenerators.” (WordPress Codex)

Izmantojiet failu wp-config.php, lai piekļūtu taustiņiem.

16. Aizsargājiet .htaccess failu

htaccess failu drošībaJūsu .htaccess fails palīdz jūsu vietnei darboties nevainojami, taču to var ātri sabojāt vai uzlauzt. Izmantojiet šos trikus vai drošības spraudnis, lai nodrošinātu jūsu datu drošību.

Padoms: Jūsu .htaccess failu var izmantot, lai arī jūsu vietnei nodrošinātu papildu aizsardzību. Varat to izmantot, lai aizsargātu ar paroli savu administratora mapi vai atspējotu PHP izpildi dažos direktorijos, lai neļautu hakeriem piekļūt jūsu vietnei..

17. Rediģējiet datu bāzes prefiksu

Instalējot WordPress, jūsu noklusējuma datu bāzei ir prefikss ar “wp-”. Tagad jūs, iespējams, pamanījāt, ka daudzi noklusējuma iestatījumi hakerim ļauj daudz vieglāk izdomāt jūsu sistēmu un piekļūt jūsu vietnei..

Nostipriniet savu vietni, mainot prefiksu, kas atrodas failā wp-config.php.

18. Apsveriet tādu iespēju atspējošanu, kuras jums nav vajadzīgas (piemēram, ziņošana par Xml-RPC un PHP kļūdām)

XML-RPC tika ziņots, ka tas palielina WordPress ievainojamību, jo tas ļauj vienlaikus izpildīt vairākas komandas.

Tā rezultātā to izmantoja brutālu spēku uzbrukumiem. Aizsargājiet savu vietni, atspējojot vai izdzēšot šo failu (xmlrpc.php), ja jūs’atkārtoti to aktīvi neizmantoju.

Vēl viena funkcija, kurai ir labi nodomi, bet kas, iespējams, varētu izraisīt jūsu vietnes neaizsargātību, ir Ziņošana par PHP kļūdām. Lai gan šī funkcija ir noderīga, veidojot vai iestatot jaunas PHP vietnes, tā reģistrē jūsu serveri’viss ceļš. Hakeriem tā var būt bīstama informācija.

Ja jūsu vietne ir iestatīta un darbojas, jums, iespējams, šī funkcija nav nepieciešama. Šeit uzziniet, kā to atspējot.

19. Izmantojiet Google Search Console

Google piedāvā vairākus rīkus, lai gūtu labumu jūsu vietnei, taču to Meklēšanas konsole var būt īpaši noderīgi, lai sekotu līdzi visam skicei, kas varētu notikt.

Google meklēšanas konsole var palīdzēt uzraudzīt vietnes veiktspēju un to, kā jūsu vietne tiek parādīta lietotāju meklēšanas rezultātos.

Pievērsiet uzmanību Padomes Ģenerālsekretariātam … tas jau laikus varētu brīdināt par jebkādiem uzlauzumiem jūsu vietnē.

20. Pārraugiet visu savu lietotāju un informācijas paneļa aktivitātes

uzraudzīt WordPress darbībuMēs zinām, ka jūs (cerams) uzticaties lietotājiem’Jūs esat pievienojis savu WordPress informācijas paneli, taču pat visdrošākie lietotāji pieļauj kļūdas. Sekojiet līdzi visām viņu darbībām un izmaiņām, ko viņi veic jūsu vietnē, lai uzraudzītu kļūdas vai netīši ieviestas ievainojamības.

Šeit’s ir bezmaksas spraudnis, kas var palīdzēt jums sekot līdzi visām darbībām, kas notiek uz domuzīmes: WP drošības audita žurnāls.

21. Skatieties jaunumus par WordPress ievainojamībām un jauniem uzbrukumiem

Esiet informēts par WP kopienā notiekošo, īpaši saistībā ar nesen ziņotajām ievainojamībām vai uzbrukumiem.

Vairākās vietnēs un emuāros ir šāda veida atjauninājumi:

22. Iespējot SSL savā vietnē

Tas varētu būt vissarežģītākais un laikietilpīgākais priekšmets šajā sarakstā, taču mēs to nedarītu’neiekļaujiet to, ja tas vēl nebija’t ir pūļu vērts.

SSL iespējošana jūsu vietnē var aizsargāt visus datus, kas tiek pārsūtīti, kad apmeklētājs pārlūko jūsu vietni.

Šeit ir daži norādījumi par SSL iespējošanu:

Varat arī izmēģināt šos spraudņus: Verve SSL vai WP Force SSL.

Tas ir viss, kas jums šodien ir.

Vai jūs satriec visi priekšmeti šajā sarakstā? Neuztraucieties, vairums no tiem ir pietiekami viegli īstenojami, un tie nākotnē ietaupīs daudz problēmu.

Izmantojiet šos padomus, lai savu vietņu drošību uzskatītu par prioritāti un izvairītos no problēmu novēršanas.

Vai jums ir ko piebilst? Mēs vēlamies, lai mūsu saraksts būtu visaptverošs un ietvertu visus pamata un uzlabotos WordPress drošības pasākumus, tāpēc paziņojiet mums, ja kaut ko atstājām!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector