22 sposoby na poprawę bezpieczeństwa witryny WordPress

Bezpieczeństwo witryny WordPressJako właściciel witryny Ty’słyszałem plotki o zhakowaniu innych stron. W przeszłości mogłeś mieć włamywacza do swojej witryny. Tak czy inaczej, wiesz, jak irytujące jest radzenie sobie z tym.


Pomyślenie, jak naprawić szkody spowodowane przez włamanie na niskim poziomie, może zająć godziny, a czasem dni.’tylko jeśli ty’masz szczęście, aby uniknąć obrażeń spowodowanych bardziej dotkliwym atakiem.

Na szczęście wiele hacków można naprawić za pomocą prostych napraw i zmian w witrynie, takich jak zmiana hosta na inny. Jeśli ty’szukamy nowego hosta, my mieć listę naszego ulubionego, zaufani gospodarze aby pomóc ci wybrać.

Zanim zaczniesz myśleć, że to wygrało’zdarza się tobie, są szanse, że to wszystko będzie.

Tak, hakerzy BĘDĄ atakować Twoją witrynę.

Nawet jeśli to’to mała witryna WordPress.

Niestety, witryny WordPress są hakowane częściej niż myślisz, a liczba zgłoszonych hacków rośnie od roku 2009.

Don’niech twoja strona internetowa będzie jedną z setki tysięcy podatnych na ataki hakerskie, zwłaszcza, że ​​szanse na włamanie do Twojej witryny stale rosną.

Zamiast marnować czas na próbę odwrócenia szkód, które występują podczas włamywania się do Twojej witryny, pracuj nad zaostrzeniem zabezpieczeń WordPress przed tym’jest za późno.

Contents

Żadna strona nie jest zbyt mała, aby ją zhakować

włamania do witrynyNawet jeśli myślisz o swojej witrynie’małość chroni go przed możliwością włamania się tam’dowód na to, że popularność strony internetowej nie zapobiega hakowaniu.

w rzeczywistości, wiele hacków jest zautomatyzowanych i nie bierz pod uwagę jakości ani sukcesu witryny przed atakiem.

Większość hakerzy są zainteresowani stronami zbiorowymi mogą dostać się w swoje ręce. Oznacza to, że chociaż Twoja witryna sama w sobie jest nieznaczna, wiele witryn takich jak Twoja jest bardzo ważna dla hakera’Cele: skrobanie bazy danych, SEO Black Hat i masowe wysyłanie e-maili. To powiedziawszy, powinno być jasne, że nawet małe witryny są narażone na ataki hakerskie.

Jeśli ty’Korzystając z WordPress, prawdopodobnie masz już poczucie bezpieczeństwa w swojej witrynie. WordPress to ogromna platforma który obsługuje różne witryny’potrzeby To’możliwe, że uważasz, że WordPress, sam w sobie, ochroni cię przed włamaniem. Że’nie jest jednak prawdą.

Podczas gdy WordPress jest duży i potężny, jego duża liczba użytkowników czyni go celem hakerów. Wynika to z faktu, że wiele witryn działa w tym samym systemie, a hakerzy mogą uogólnić luki w celu zaatakowania większości witryn.

Zamiast dowiedzieć się o lukach w jednym systemie, haker może odkryć lukę w WordPress’ duża, szeroko stosowana platforma. Co to ma z tobą wspólnego? Jako użytkownik WordPress powinieneś upewnij się, że skonfigurowałeś niezbędne środki ostrożności i środki bezpieczeństwa. W ten sposób możesz mieć pewność, że Twoja witryna nie jest’podatne na najczęstsze ataki hakerskie.

Dla Twojej wygody nasza lista wskazówek dotyczących bezpieczeństwa rozpoczyna się od najbardziej podstawowych sposobów zabezpieczenia witryny, a następnie przechodzi do bardziej zaawansowanych i profesjonalnych opcji.

Jeśli masz małą, osobistą stronę internetową, trzymaj się podstaw, chyba że masz ochotę podnieść swoje bezpieczeństwo na najbardziej zaawansowane poziomy. Zacznij od poznania podstawowego bezpieczeństwa w Internecie, a następnie postępuj zgodnie z tą listą.

Dla tych z was, którzy mają profesjonalne i znane strony internetowe, warto śledzić tę listę do końca, w zależności od potrzeb.

Pozwolić’s zacząć:

1. Upewnij się, że Twoje konto administratora jest chronione

blokada konta administratoraKonto administratora jest kontem domyślnym dla wszystkich użytkowników WordPress. Oznacza to, że gdy haker chce zaatakować konto podstawowe w Twojej witrynie, będzie wiedział, jaka jest domyślna konfiguracja, aby spróbować.

Przy wyborze nowego konta administratora, don’wybierz coś łatwego do odgadnięcia, i nie wybieraj “Admin” jako twoja nazwa użytkownika. Bądź kreatywny i spraw, aby było to coś osobistego.

Niestety możesz’zmień po nim swoją nazwę użytkownika WordPress’zostały utworzone. Zamiast tego postępuj zgodnie z tymi instrukcjami, aby obejść ten problem:

  • Na stronie UŻYTKOWNICY pulpitu nawigacyjnego WordPress utwórz nowe konto użytkownika. Don’t zapomnij użyć unikalnej (trudnej do odgadnięcia) nazwy użytkownika / hasła.
  • Przypisz to nowe konto użytkownika do roli Administrator.
  • Następnie usuń swoje oryginalne konto administratora.

2. Aktualizuj swoją witrynę

Nadążanie za aktualizacjami może być żmudne, ale mogę’Podkreśl wystarczająco, jak ważne jest ciągłe aktualizowanie witryny.

Większość aktualizacji obejmuje wzmacnianie i naprawianie luk w zabezpieczeniach oraz błędy występujące w starszych wersjach WordPress. Don’być łatwym celem, ponieważ twoja strona nie jest’t zaktualizowane!

Być może wątpisz, że aktualizacje są naprawdę ważne, ale oni są. WordPress ogłosił, że strony korzystające z konkretnej wersji w 2014 roku były podatne na ataki. Duży procent witryn WordPress był wówczas podatny z powodu przestarzałej wersji WordPress, z której korzystali.

Twoja strona’Bezpieczeństwo obejmuje aktualizację wtyczek! Upewnij się, że żadna z używanych wtyczek nie jest nieaktualna. Luka we wtyczce może spowodować, że hakerzy uzyskają dostęp do Twojej witryny i kontrolę nad nią.

Możesz’słyszałem o włamaniu do MailPoet, gdzie zhakowano ponad 50 000 stron.

Jeśli tak nie jest’t mówić sam za siebie, pozwól, że przeliteruję to za Ciebie: aktualizuj swoją wersję WordPress i wtyczki przez cały czas.

Pro Wskazówka: Usuń niedziałające wtyczki’t użyć. Dzięki temu nie będziesz się martwić niepotrzebnymi wtyczkami i ich aktualizacjami; a wszystko to przy jednoczesnym zapewnieniu bezpieczeństwa witryny.

3. Nie używaj konta administratora do pisania / edycji treści

Jak my’Jak już ustalono, ochrona konta administratora jest niezbędna. Don’zaryzykuj witrynę, używając tego konta do pracy nad treściami, takimi jak pisanie i edytowanie postów lub stron. Być szczególnie ostrożny podczas korzystania z publicznego Wi-Fi.

Jeśli możesz’t użyć konta administratora, a następnie czego używasz? Utwórz i użyj nowego konta z rolą edytora.

Aby to zrobić:

  • Na stronie UŻYTKOWNICY kliknij DODAJ NOWOŚĆ.
  • Przypisz użytkownikowi rolę edytora w menu rozwijanym.
  • Użyj tego konta do pisania lub edytowania treści (szczególnie w miejscach publicznych).

4. Nie ułatwiaj hakerom odgadywania haseł

Zabezpieczenie hasłemJest to prawdopodobnie najłatwiejszy i najbardziej oczywisty sposób na powstrzymanie hakera od dostępu do Twojej witryny. Hakerzy są wystarczająco wykwalifikowani w włamywaniu się na strony internetowe, don’Aby ułatwić im to, używając znane lub przewidywalne hasło.

Wybierz nietypowe hasło, nie składa się z odrębnych słów lub zwrotów, i obejmuje różne znaki: symbole, litery i cyfry.

Oto kilka opcji zabezpieczania haseł:

  • Przeglądaj różnych menedżerów haseł, takich jak LastPass.
  • Wypróbuj generator haseł.

5. Zacznij od domu, zabezpieczając komputer!

Prawdopodobnie już wiesz wszystko o wirusach, które mogą atakować Twój komputer, ale prawdopodobnie nie masz’Zdaliśmy sobie sprawę, że ochrona sieci pomaga również chronić dane online, w tym witrynę.

Niektórzy hakerzy używają wirusów do śledzenia naciśnięć klawiszy, aby dowiedzieć się, jakie są dane logowania i hasła.

Podążać te kroki aby Twój komputer był zdrowy i bezpieczny:

  • Często aktualizuj.
  • Używaj bezpiecznego, renomowanego oprogramowania antywirusowego.
  • Zachowaj ostrożność podczas korzystania z publicznego Wi-Fi.

6. Zapobiegaj odgadywaniu hasła przez hakera, blokując jego próby logowania

Jeśli zezwalasz na nieograniczoną liczbę prób logowania na swojej stronie, możesz’pozwalając hakerom i botom na odgadywanie danych logowania w kółko, dopóki się nie zorientują.zablokowany login

Nawet jeśli twoje hasło nie jest’najłatwiej zgadnąć, z nieograniczona liczba prób, haker w końcu zawęzi możliwości, dopóki nie zgadną.

Na szczęście tam’jest wtyczką, która łatwo rozwiązuje ten problem. Próbować Zaloguj się LockDown!

7. Użyj znanych i zaufanych źródeł dla pobranych treści (takich jak motywy i wtyczki)

Nie każde źródło jest godne zaufania i godne zaufania, a wiele źródeł zawiera treści do pobrania w wyraźnym celu tworzenia luk w celu narażenia witryny na ataki hakerów.

Chociaż możesz nie być tego świadomy, korzystanie z niewiarygodnych źródeł może sprawić, że będziesz hakować swoją witrynę. Don’Niech hakerzy cię oszukać!

Trzymaj się źródeł z katalogów WordPress.org. Jeśli musisz skorzystać z zewnętrznego źródła, zawsze dokładnie sprawdź recenzje i reputację sprzedawców, od których możesz kupować.

Zaawansowana wskazówka: Usuń WSZYSTKIE wtyczki, które zostały zgłoszone pod kątem luk w zabezpieczeniach lub złośliwej zawartości. Czek Sucuri lub WP White Security, aby monitorować używane wtyczki, które mogą być podatne na ataki.

8. Wybierz hosting, któremu możesz zaufać, a nie tylko najtańszy z dostępnych

Wybierz hosta internetowegoMożesz być w stanie znaleźć niedrogi hosting to wygląda na kradzież, ale tym, który cię okrada, jesteś gospodarzem’płacę za nie’t zapewnić wszystko, czego potrzebuje Twoja strona.

Powinieneś wymagać jakość hostingu zapewni to ochronę i funkcjonowanie Twojej witryny.

Rozejrzyj się i porównaj ceny, reputacja i recenzje kilku hostów internetowych przed dokonaniem wyboru.

9. Zachowaj częste kopie zapasowe witryny, na wszelki wypadek

Naszym celem jest zapobieganie włamaniu do Twojej witryny w pierwszej kolejności i podczas jej działania’godny podziwu i osiągalny cel, jeśli zostaną podjęte odpowiednie środki ostrożności, czasami hakerzy wygrywają.

Jeśli to się stanie, chroń swoją witrynę, zapisując kopie zapasowe wszystkich danych i treści. W ten sposób ty’Będziemy mogli przywrócić działanie Twojej witryny.

Chociaż możesz to zrobić ręcznie, zautomatyzowana usługa pomoże ci uniknąć błędów ludzkich (takich jak zapomnienie). Wypróbuj te dwie usługi: Kopia zapasowa WordPress na Dropbox i VaultPress. Pierwszy z nich jest bezpłatny, ale drugi jest płatną opcją z większą liczbą funkcji.

10. Dodaj dodatkowe zabezpieczenia do swojej witryny za pomocą wtyczki zaprojektowanej w celu zapewnienia bezpieczeństwa Twojej witryny

Kilka darmowych i płatnych wtyczek zabezpieczających zajmie się cięższymi pracami. Spoczywaj spokojnie wiedząc, że jedna z tych wtyczek ma twoje plecy!

Co te wtyczki mogą dla Ciebie zrobić? Większość z nich:

  • Blokuj brutalną siłę i złożone ataki
  • Zeskanuj witrynę w poszukiwaniu problemów lub naruszeń bezpieczeństwa.
  • Monitoruj i chroń swoje pliki
  • Zabezpiecz swoje dane logowania
  • Zgłoś wszelkie próby włamania
  • Pomóż przywrócić witrynę, jeśli wydarzy się coś problematycznego

Oto niektóre wtyczki, które zalecamy: Antywirus, WordFence Security, Sucuri Security, i BulletProof Security. Unikaj używania więcej niż jednej wtyczki, aby uniknąć błędów.

Najlepsza część? Wszystko, co musisz zrobić, to skonfigurować ustawienia, a następnie pozwolić wtyczce zająć się resztą.

Zaawansowana wskazówka: JetPack teraz chroni przed atakami Brute Force (ataki z udziałem agresywnych hakerów lub botów i wielokrotne próby odgadnięcia danych logowania od początku do końca, dopóki się nie zorientują).

11. Często sprawdzaj, czy nie ma złośliwego oprogramowania

Często sprawdzaj, czy nie ma złośliwego oprogramowaniaZłośliwe oprogramowanie (złośliwe oprogramowanie), najprościej mówiąc, to oprogramowanie stworzone do atakowania komputerów i stron internetowych. Być może słyszałeś już o jednym rodzaju: wirusy.

Zbyt często nie’zauważ, że Twoja witryna ma złośliwe oprogramowanie na czas, aby zapobiec uszkodzeniom. Unikaj tego przez często skanuje witrynę w poszukiwaniu złośliwego oprogramowania.

Możesz użyć jednej z wymienionych wyżej wtyczek bezpieczeństwa lub rozejrzeć się. Niektóre płatne usługi są bardziej niezawodne niż bezpłatne opcje, więc przed wybraniem sprawdź reputację i recenzje.

12. Upewnij się, że Twój motyw jest zgodny z najnowszymi standardami

Użyj wtyczki, takiej jak Kontrola motywu, zeskanować motyw do ustalić, czy jest aktualny z najnowszymi standardami przeglądu motywów.

Jest to ważne, ponieważ standardy odzwierciedlają wymagania i środki ostrożności, które chronią Twój motyw i witrynę przed lukami w zabezpieczeniach i hakerami.

Don’t zapomnij – używaj tylko motywów z zaufanych źródeł, jak omówiliśmy wcześniej.

13. Wyłącz Pingbacki i Trackbacki

Wyłącz pingbacki i trackbackiNiebezpieczeństwo pingbacka prawdopodobnie przewyższa wygodną funkcjonalność, jaką zapewniają. Hakerzy mogą wykorzystywać polecenia pingback do kierowania witryny i powodowania awarii.

Te ataki są nazywane Ataki DDoS, i mogą spowodować, że Twoja witryna (lub serwer) będzie niedostępna dla rzeczywistych użytkowników, którzy próbują uzyskać dostęp do Twojej witryny.

Przejdź na kartę DYSKUSJA na pulpicie nawigacyjnym WordPress, aby wyłączyć pingbacki i trackbacki.

14. Rozważ Cloudflare, aby zwiększyć wydajność i bezpieczeństwo swojej witryny

CloudFlare to usługa, której celem jest usprawnienie Internetu i świadczenie bezpłatnych usług w celu ochrony twojego dostępu do bezpiecznych, niezawodnych funkcji.

CloudFlare oferuje kilka planów dla różnych poziomów potrzeb. W przypadku małej witryny internetowej wymagającej tylko podstaw możesz skorzystać z bezpłatnego abonamentu.

Tutaj’co może Ci zaoferować bezpłatny abonament:

  • Łagodzenie DDoS
  • Globalny CDN
  • Współdzielony certyfikat SSL
  • Zasady 3 stron

Płatne plany zapewniają to wszystko i więcej, ale wybierają program, który’jest odpowiedni dla Twojej witryny’potrzeby.

15. Zabezpiecz swoje klucze bezpieczeństwa WordPress

WordPress zaleca używanie generator losowy aby stworzyć swoje klucze.

“Jesteś skończony’Muszę pamiętać klucze, po prostu uczynić je długimi, losowymi i skomplikowanymi – lub jeszcze lepiej, użyj generator online.” (Kodeks WordPress)

Użyj pliku wp-config.php, aby uzyskać dostęp do swoich kluczy.

16. Chroń swój plik .htaccess

bezpieczeństwo plików htaccessTwój .plik htaccess pomaga Twojej witrynie działać płynnie, ale może szybko ulec uszkodzeniu lub zhakowaniu. Użyj tych sztuczek lub wtyczka bezpieczeństwa, aby zapewnić bezpieczeństwo danych.

Zaawansowana wskazówka: Plik .htaccess może również służyć do zapewnienia dodatkowej ochrony Twojej witrynie. Możesz go użyć do ochrony hasłem folderu administratora lub wyłączyć wykonywanie PHP w niektórych katalogach, aby uniemożliwić hakerom uzyskanie dostępu do Twojej witryny.

17. Edytuj prefiks bazy danych

Po zainstalowaniu WordPressa twoja domyślna baza danych ma przedrostek „wp-”. Do tej pory mogłeś zauważyć, że wiele domyślnych ustawień znacznie ułatwia hakerowi wykrycie twojego systemu i uzyskanie dostępu do twojej strony.

Zabezpiecz swoją witrynę, zmieniając prefiks, znajdujący się w pliku wp-config.php.

18. Rozważ wyłączenie funkcji, których nie potrzebujesz (np. Raportowanie błędów Xml-RPC i php)

XML-RPC zgłoszono zwiększenie podatności na WordPress, ponieważ umożliwia wykonywanie wielu poleceń jednocześnie.

Doprowadziło to do użycia go do ataków siłowych. Chroń swoją witrynę, wyłączając lub usuwając ten plik (xmlrpc.php)’nie aktywnie go używam.

Inną funkcją, która ma dobre intencje, ale może spowodować, że Twoja witryna będzie podatna na ataki, jest Raportowanie błędów PHP. Chociaż ta funkcja jest przydatna podczas budowania lub konfigurowania nowych stron PHP, rejestruje twój serwer’cała ścieżka. Może to być niebezpieczna informacja dla hakera.

Jeśli witryna jest skonfigurowana i działa, ta funkcja może nie być potrzebna. Dowiedz się, jak to wyłączyć tutaj.

19. Skorzystaj z Google Search Console

Google udostępnia kilka narzędzi, które mogą przynieść korzyści Twojej witrynie, ale ich Search Console może być szczególnie przydatny, aby mieć oko na wszystko, co może się wydarzyć.

Google Search Console może pomóc Ci monitorować wydajność witryny i jej wyświetlanie w wynikach wyszukiwania użytkowników.

Zwróć uwagę na GSC… może wcześnie ostrzegać Cię o wszelkich włamaniach do Twojej witryny.

20. Monitoruj aktywność wszystkich użytkowników i pulpitu nawigacyjnego

monitoruj aktywność wordpressWiemy, że (mam nadzieję) ufasz użytkownikom, którym jesteś’Dodałem do pulpitu WordPress, ale nawet najbardziej zaufani użytkownicy popełniają błędy. Bądź na bieżąco z całą ich aktywnością i zmianami, które wprowadzają w Twojej witrynie w celu monitorowania błędów lub nieumyślnie wprowadzonych luk.

Tutaj’jest darmową wtyczką, która pomoże ci kontrolować wszystkie czynności wykonywane na desce rozdzielczej: Dziennik kontroli bezpieczeństwa WP.

21. Obserwuj wiadomości o lukach w zabezpieczeniach WordPress i nowych atakach

Bądź świadomy tego, co dzieje się w społeczności WP, szczególnie w odniesieniu do nowo zgłoszonych luk lub ataków.

Kilka witryn i blogów udostępnia te typy aktualizacji:

22. Włącz protokół SSL w swojej witrynie

To może być najtrudniejszy i najbardziej czasochłonny element na tej liście, ale nie zrobilibyśmy tego’dołącz to, jeśli nie było’warte wysiłku.

Włączenie protokołu SSL w Twojej witrynie może chronić wszelkie dane przesyłane, gdy odwiedzający przegląda Twoją witrynę.

Oto kilka wskazówek na temat włączania protokołu SSL:

Możesz także wypróbować te wtyczki: Verve SSL lub WP Force SSL.

To wszystko, co mamy dla Ciebie dzisiaj.

Czy jesteś przytłoczony wszystkimi pozycjami na tej liście? Nie martw się, większość z nich jest łatwa do wdrożenia, a zaoszczędzą Ci wielu kłopotów w przyszłości.

Skorzystaj z tych wskazówek, aby ustawić bezpieczeństwo swoich witryn jako priorytet i unikaj radzenia sobie z konsekwencjami włamań.

Czy masz coś do dodania? Chcemy, aby nasza lista była wyczerpująca i obejmowała wszystkie podstawowe i zaawansowane środki bezpieczeństwa WordPress, więc daj nam znać, jeśli coś pominęliśmy!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map