22 Moduri de îmbunătățire a securității site-ului dvs. WordPress

Securitatea site-ului WordPressCa proprietar de site, dumneavoastră’Am auzit zvonuri despre alte site-uri care sunt hacked. Este posibil să fi experimentat că site-ul tău a fost hacked în trecut. Oricum, știi cât de infurios este să te descurci.


Poate dura ore, uneori zile, pentru a înțelege cum să reparăm daunele cauzate de un hack la nivel scăzut, dar asta’e doar dacă tu’sunt suficient de norocos pentru a evita daunele provocate de un atac mai sever.

Din fericire, multe hacks pot fi remediate cu unele reparații simple și modificări ale site-ului, cum ar fi trecerea la o altă gazdă web. daca tu’căutăm o nouă gazdă web, noi au o lista a favoritului nostru, gazdele web de încredere pentru a vă ajuta să alegeți.

Înainte să începi să crezi că asta a câștigat’Ți se întâmplă, șansele sunt că voi.

Da, hackerii vor viza site-ul dvs..

Chiar dacă’este un mic site WordPress.

Din păcate, site-urile WordPress sunt hacked mai frecvent decât credeți, iar numărul de hacks raportate a crescut anual din 2009.

Don’nu vă permiteți site-ul dvs. să fie unul dintre sute de mii care sunt vulnerabile la hacking, mai ales că șansele de a fi hacked pe site-ul dvs. sunt în continuă creștere.

În loc să pierdeți timpul încercați să inversați daunele care apar atunci când site-ul dvs. este hacked, lucrați la întărirea securității WordPress înainte ca acesta’e prea târziu.

Contents

Niciun site nu este prea mic pentru a fi piratat

site-urile de internetChiar dacă credeți că site-ul dvs. web’micuțea îl protejează de posibilitatea de a fi hacked, acolo’dovezi că popularitatea unui site web nu împiedică hackingul.

De fapt, multe hacks sunt automatizate și nu luați în considerare calitatea sau succesul unui site înainte de a ataca.

Cel mai hackerii sunt interesați de site-urile colective pot pune mâna mai departe. Asta înseamnă că, în timp ce site-ul dvs. este nesemnificativ de la sine, o mulțime de site-uri precum al vostru în totalitate sunt cruciale pentru un hacker’Obiectivele: razuirea bazelor de date, SEO hat black și trimiterea în masă a e-mailurilor. Acestea fiind spuse, ar trebui să fie clar că chiar și site-urile mici sunt vulnerabile la hacking.

daca tu’reutilizând WordPress, probabil că ai deja un sentiment de securitate cu site-ul tău. WordPress este o platformă uriașă care se ocupă de o varietate a site-ului dvs.’nevoile s. Aceasta’Este posibil să credeți că WordPress, în sine, vă va proteja de a fi hacked. Acea’nu este adevărat, totuși.

Deși WordPress este mare și puternic, numărul său mare de utilizatori îl face o țintă pentru hackeri. Acest lucru se datorează faptului că multe site-uri web sunt rulate pe același sistem, iar hackerii pot generaliza vulnerabilitățile pentru a ataca cea mai semnificativă cantitate de site-uri.

În loc să descopere vulnerabilitățile unui singur sistem, un hacker își poate da seama de o vulnerabilitate a WordPress’ platformă mare, pe scară largă Ce legătură are asta cu tine? Ca utilizator WordPress, ar trebui asigurați-vă că ați configurat măsurile de precauție și măsurile de securitate necesare. În acest fel, puteți fi sigur că site-ul dvs. nu este’t vulnerabile la cele mai comune hacks.

Pentru confortul dvs., lista noastră de sfaturi de securitate începe cu cele mai de bază modalități de securizare a site-ului dvs. și apoi progresează către opțiunile mai avansate și profesionale..

Dacă aveți un site web personal și mic, respectați elementele de bază, dacă nu vă simțiți atât de înclinat să vă amplificați securitatea la cele mai avansate niveluri. Începeți să aflați despre siguranța de bază a internetului, apoi urmați această listă.

Pentru cei care aveți site-uri web profesionale și cu profil înalt, poate doriți să urmați această listă până la sfârșit, în funcție de nevoile dvs..

Lăsa’incep:

1. Asigurați-vă că contul dvs. de administrator este protejat

blocare cont adminContul de administrator este contul implicit pentru toți utilizatorii WordPress. Asta înseamnă că, atunci când un hacker dorește să atace contul principal pe site-ul dvs., va ști exact setarea implicită pentru a încerca.

Când alegeți un nou cont de administrator, don’nu aleg ceva ușor de ghicit, și nu selectați “admin” ca nume de utilizator. Fii creativ și fă-i ceva personal.

Din păcate, poți’nu schimbați numele de utilizator WordPress după acesta’s-au creat. În schimb, urmați aceste instrucțiuni pentru a soluționa acest lucru:

  • În pagina UTILIZATORI ai tabloului de bord WordPress, creează-ți un cont de utilizator nou. Don’Nu uitați să folosiți un nume de utilizator / parolă unic (A.K.A greu de ghicit).
  • Alocați acest nou cont de utilizator rolului de administrator.
  • Apoi ștergeți contul de administrator original.

2. Mențineți-vă site-ul actualizat

Poate fi obositor să ții pasul cu actualizările, dar pot’Nu subliniați cât de important este să vă mențineți site-ul actualizat în orice moment.

Majoritatea actualizărilor includ consolidarea și repararea vulnerabilităților și bug-uri care există în versiunile mai vechi de WordPress. Don’nu va fi o țintă ușoară, deoarece site-ul dvs. nu este’este actualizat!

S-ar putea să te îndoiești de actualizări în serios atât de important, dar ei sunt. WordPress a anunțat că site-urile care foloseau o anumită versiune în 2014 erau vulnerabile atacurilor. Un procent mare de site-uri WordPress au fost sensibile la acea vreme din cauza versiunii învechite a WordPress pe care o foloseau.

Site-ul tău’S securitatea include actualizarea pluginurilor! Asigurați-vă că niciunul dintre pluginurile pe care le utilizați nu este depășit. O vulnerabilitate într-un plugin poate duce la accesul și controlul site-ului dvs. de către hackeri.

Tu ai putea’am auzit despre hack-ul MailPoet, unde au fost piratate peste 50 de site-uri.

Dacă nu face asta’Nu vorbesc de la sine, permiteți-mi să o precizez: păstrați-vă versiunea WordPress și plugin-urile în permanență.

Sfat Pro: Ștergeți pluginurile pe care nu le oferiți’nu folosesc. Acest lucru vă va salva de a vă face griji pentru eventualele pluginuri inutile și actualizările acestora; toate păstrând site-ul mai în siguranță.

3. Nu folosiți contul dvs. de administrator pentru scrierea / editarea conținutului

Așa cum am’Ați stabilit deja, protejarea contului dvs. de administrator este esențială. Don’nu vă riscați site-ul utilizând acest cont pentru a lucra la conținutul dvs., cum ar fi scrierea și editarea postărilor sau a paginilor. Fi deosebit de precaut atunci când utilizați Wi-Fi public.

Dacă puteți’nu folosiți contul dvs. de administrator, atunci ce utilizați? Creați și utilizați un cont nou cu rolul Editor.

Pentru a face acest lucru:

  • În pagina UTILIZATORI, faceți clic pe ADAUGĂ NOU.
  • Atribuie utilizatorului rolul Editor în meniul derulant.
  • Utilizați acest cont pentru a scrie sau a edita conținut (în special în public).

4. Nu faceți mai ușor pentru hackerii să vă ghicească parolele

Securitate parolăAcesta este posibil cel mai simplu și cel mai evident mod de a descuraja un hacker să acceseze site-ul dvs. Hackerii sunt suficient de pricepuți deja în a intra în site-uri web, don’nu le va fi mai ușor folosind un parolă familiară sau previzibilă.

Alegeți o parolă care este neobișnuită, care nu cuprinde cuvinte sau expresii distincte și care include o varietate de caractere: simboluri, litere și numere.

Iată câteva opțiuni pentru securizarea parolelor:

  • Căutați diferiți manageri de parole, cum ar fi LastPass.
  • Încercați un generator de parole.

5. Începeți acasă prin securizarea computerului!

Probabil că deja știți totul despre virușii care vă pot ataca computerul, dar probabil că nu aveți’Nu am realizat că protejarea rețelei dvs. vă ajută să vă protejați datele online, inclusiv site-ul dvs..

Unii hackeri folosesc viruși pentru a urmări apăsarea tastei pentru a vă informa informațiile de conectare și parolele.

Urma aceste etape pentru a vă menține computerul sănătos și în siguranță:

  • Completează deseori actualizările.
  • Folosiți un software antivirus sigur și de încredere.
  • Fii prudent când folosești Wi-Fi public.

6. Împiedicați un hacker să vă ghicească parola prin blocarea încercărilor de conectare

Dacă permiteți încercări de conectare nelimitate pe site-ul dvs. web, dvs.’lăsați-i pe hackeri și roboți să vă ghicească din nou informațiile de conectare încă o dată, până când le vor da seama.autentificare blocată

Chiar dacă parola dvs. nu este’este cel mai ușor de ghicit, cu un cantitate nelimitată de încercări, în cele din urmă, un hacker va restrânge posibilitățile până când vor ghici.

Din fericire, acolo’s un plugin care rezolvă cu ușurință această problemă. Încerca Autentificare LockDown!

7. Folosiți surse bine cunoscute și de încredere pentru conținut descărcat (cum ar fi teme și plugin-uri)

Nu orice sursă este de încredere și de încredere, iar multe surse oferă conținut descărcabil în scopul explicit de a crea vulnerabilități pentru a expune site-ul dvs. hackerilor.

În timp ce s-ar putea să nu fiți conștient de asta, utilizarea unor surse de încredere vă poate face conformă cu hacking-ul site-ului. Don’nu lăsa hackerii să te păcălească!

Lipiți sursele din directoarele WordPress.org. Dacă trebuie să utilizați o sursă externă, verificați întotdeauna recenziile și reputația vânzătorilor de la care ați cumpăra.

Sfat avansat: Ștergeți TOATE pluginurile care au fost raportate pentru vulnerabilități sau conținut rău intenționat. Verifica Sucuri sau WP White Security pentru a monitoriza pluginurile pe care le utilizați care ar putea fi sau devin vulnerabile.

8. Alegeți o gazdă web în care puteți avea încredere și încredere, nu doar cea mai ieftină disponibilă

Alegeți o gazdă webS-ar putea să găsești găzduire la prețuri accesibile asta pare a fi o fură, dar cel care este jefuit ești tu dacă te gazduiești’plătesc pentru nu’nu oferiți tot ceea ce site-ul dvs. are nevoie.

Ar trebui să solicitați un gazdă web de calitate care vă va păstra site-ul protejat și funcțional.

Cumpărați și comparați prețuri, reputații și recenzii a mai multor gazde web înainte de a vă alege.

9. Păstrați back-up-uri frecvente ale site-ului dvs., doar în caz

Scopul nostru este de a împiedica site-ul dvs. să fie hacked vreodată în primul rând și în timp’este un obiectiv admirabil și realizabil dacă se iau precauțiile corecte, uneori hackerii câștigă.

Dacă se întâmplă asta, mențineți-vă site-ul protejat prin salvarea copiilor de rezervă pentru toate datele și conținutul dvs.. În felul acesta, tu’Voi putea reveni site-ul dvs. să funcționeze fără probleme.

În timp ce puteți face acest lucru manual, un serviciu automat vă va ajuta să evitați erorile umane (cum ar fi uitarea). Încercați aceste două servicii: Backup WordPress la Dropbox și VaultPress. Prima este gratuită, dar cea de-a doua este o opțiune plătită cu mai multe funcții.

10. Adăugați securitate suplimentară pe site-ul dvs. cu un plugin conceput pentru a vă păstra site-ul în siguranță

Câteva plugin-uri de securitate gratuite și plătite vor avea grijă de unele dintre cele mai grele lucrări pentru tine. Odihnește-te ușor, știind că unul dintre aceste plugin-uri are spatele!

Ce pot face aceste plugin-uri pentru tine? Cei mai mulți dintre ei vor:

  • Blochează forța brută și atacurile complexe
  • Scanează-ți site-ul pentru eventuale probleme sau încălcări ale securității.
  • Monitorizați și protejați fișierele
  • Asigurați-vă informațiile de conectare
  • Raportați orice încercări de hack
  • Vă ajută să vă restabiliți site-ul dacă se întâmplă ceva problematic

Iată câteva plugin-uri pe care le recomandăm: AntiVirus, Securitate WordFence, Securitate Sucuri, și BulletProof Security. Evitați utilizarea mai multor plugin-uri pentru a preveni erorile.

Cea mai bună parte? Tot ce trebuie să faceți este să configurați setările, apoi să lăsați pluginul să aibă grijă de restul.

Sfat avansat: JetPack acum se protejează împotriva atacurilor Brute Force (atacuri care implică hackeri sau roboți agresiv și încercând în mod repetat să vă ghicească informațiile de conectare înapoi până când își dau seama).

11. Verificați frecvent dacă există malware

Verificați frecvent malwareSoftware rău intenționat (malware), în termeni simpli, este un software creat pentru a ataca calculatoarele și site-urile web. S-ar putea să fi auzit deja despre un fel: viruși.

De prea multe ori, nu’nu observați că site-ul dvs. are malware la timp pentru a preveni deteriorarea. Evitați acest lucru prin scanarea site-ului dvs. frecvent pentru a găsi malware.

Puteți utiliza unul dintre plugin-urile de securitate enumerate mai sus sau puteți face cumpărături. Unele servicii plătite sunt mai fiabile decât opțiunile gratuite, așa că asigurați-vă că verificați reputația și recenziile înainte de a alege.

12. Asigurați-vă că tema dvs. respectă cele mai recente standarde

Folosiți un plugin, cum ar fi Verificare temă, să vă scanați tema stabiliți dacă este actualizat cu cele mai recente standarde de revizuire a temelor.

Acest lucru este important deoarece standardele reflectă cerințele și precauțiile care protejează tema și site-ul dvs. de vulnerabilitate și hackeri.

Don’nu uitați – utilizați doar teme din surse de încredere, așa cum am discutat anterior.

13. Dezactivați Pingbacks și Trackbacks

Disable-Pingbacks-și-UrmăritoriPericolul de pingbacks este mai mare decât orice funcționalitate convenabilă pe care o oferă. Hackerii pot folosi pingbacks-ul pentru a-ți viza site-ul și îl pot provoca.

Aceste atacuri sunt numite Atacuri DDoS, și acestea pot face ca site-ul (sau serverul dvs.) să nu fie disponibil pentru vizitatorii efectivi care încearcă să acceseze site-ul dvs..

Accesați fila DISCUSSION a tabloului de bord WordPress pentru a dezactiva pingbacks-urile și trackbacks-urile.

14. Luați în considerare Cloudflare pentru a îmbunătăți performanța și securitatea site-ului dvs.

Cloudflare este un serviciu care se angajează să eficientizeze internetul și să ofere servicii gratuite pentru a vă proteja accesul la funcții sigure și fiabile.

CloudFlare oferă mai multe planuri pentru diferite niveluri de nevoi. Pentru un site web care necesită doar elementele de bază, puteți utiliza planul lor gratuit.

Aici’Ce vă poate oferi planul gratuit:

  • Atenuarea DDoS
  • CDN global
  • Certificat SSL partajat
  • 3 pagini reguli

Planurile plătite oferă toate acestea și multe altele, dar alege un program care’este potrivit pentru site-ul dvs.’nevoile s.

15. Asigurați-vă cheile de securitate WordPress

WordPress vă recomandă să folosiți un generator de randomizare pentru a-ți crea cheile.

“Tu nu’Nu trebuie să vă amintiți tastele, doar să le faceți lungi, aleatorii și complicate – sau mai bine, utilizați generator online.” (WordPress Codex)

Utilizați fișierul wp-config.php pentru a vă accesa cheile.

16. Protejați-vă fișierul .htaccess

securitatea fișierului htaccessTa .fișier htaccess ajută site-ul dvs. să funcționeze fără probleme, dar poate fi rapid corupt sau hacked. Folosește aceste trucuri sau un plugin de securitate pentru a vă asigura că datele dvs. rămân în siguranță.

Sfat avansat: Fișierul dvs. .htaccess poate fi utilizat pentru a oferi site-ului dvs. protecție suplimentară. Puteți să-l utilizați pentru a vă proteja parola cu folderul de admin sau pentru a dezactiva execuția PHP în unele directoare pentru a împiedica hackerii să acceseze site-ul.

17. Editați Prefixul bazei de date

Când instalați WordPress, baza dvs. de date implicită este prefixată cu „wp-”. Până acum, este posibil să fi observat că multe setări implicite facilitează un hacker să-și dea seama de sistemul dvs. și să obțină acces la site-ul dvs..

Asigurați-vă site-ul schimbând prefixul, localizat în fișierul wp-config.php.

18. Luați în considerare dezactivarea funcțiilor de care nu aveți nevoie (cum ar fi raportarea erorilor Xml-RPC și Php)

XML-RPC a fost raportat că crește vulnerabilitatea WordPress, deoarece permite executarea mai multor comenzi simultan.

Aceasta a dus la utilizarea acesteia pentru atacuri de forță brută. Protejați-vă site-ul prin dezactivarea sau ștergerea acestui fișier (xmlrpc.php) dacă’nu-l folosești activ.

O altă caracteristică care are intenții bune, dar care ar putea provoca vulnerabilitatea site-ului dvs. este Raportarea erorilor PHP. În timp ce această caracteristică este utilă în timp ce construiți sau configurați noi site-uri PHP, vă înregistrează serverul’întreaga cale. Aceasta ar putea fi informații periculoase pentru ca un hacker să pună mâna pe ele.

Dacă site-ul dvs. este configurat și funcționează, este posibil să nu aveți nevoie de această caracteristică. Aflați cum să îl dezactivați aici.

19. Utilizați Google Search Console

Google oferă mai multe instrumente pentru a beneficia site-ul dvs., dar pentru acestea Consola de căutare poate fi util în special pentru a urmări orice schiță care s-ar putea întâmpla.

Google Search Console vă poate ajuta să monitorizați performanța site-ului dvs. și modul în care site-ul dvs. se afișează în rezultatele căutării pentru utilizatori.

Acordați atenție GSC… v-ar putea avertiza din timp cu privire la orice accesare a site-ului dvs..

20. Monitorizați activitatea tuturor utilizatorilor dvs. și a tabloului de bord

monitorizați activitatea de wordpressȘtim că aveți încredere în utilizatorii Dvs.’v-ați adăugat tabloul de bord WordPress, dar chiar și cei mai de încredere utilizatori fac greșeli. Țineți pasul cu toată activitatea lor și cu modificările pe care le fac pe site-ul dvs. pentru a monitoriza greșelile sau vulnerabilitățile introduse neintenționat.

Aici’este un plugin gratuit care vă poate ajuta să urmăriți toate activitățile care se desfășoară pe linia de bord: Jurnalul de audit al securității WP.

21. Urmăriți știri despre vulnerabilitățile WordPress și noi atacuri

Fii la curent cu ce se întâmplă în comunitatea WP, în special în ceea ce privește vulnerabilitățile sau atacurile recent raportate.

Mai multe site-uri web și bloguri împărtășesc aceste tipuri de actualizări:

22. Activați SSL pe site-ul dvs.

Acesta ar putea fi cel mai dificil și mai consumator de timp din această listă, dar nu am vrea’Nu-l includ dacă nu era’merită efortul.

Activarea SSL pe site-ul dvs. web poate proteja orice și toate datele care sunt transferate atunci când un vizitator răsfoiește site-ul dvs..

Iată câteva ghiduri pentru activarea SSL:

Puteți încerca, de asemenea, aceste pluginuri: Verve SSL sau WP Force SSL.

Asta avem tot ce avem pentru tine astăzi.

Sunteți copleșit de toate elementele din această listă? Nu vă faceți griji, majoritatea sunt suficient de ușor de pus în aplicare și vă vor salva multe probleme în viitor.

Utilizați aceste sfaturi pentru a face prioritatea securității site-urilor dvs. web și evitați să vă confruntați cu consecințele unui hack.

Aveți ceva de adăugat? Ne dorim ca lista noastră să fie cuprinzătoare și să acopere toate măsurile de securitate de bază și avansate WordPress, așa că anunță-ne dacă am lăsat ceva!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map