22 formes de millorar la vostra seguretat del lloc web de WordPress

Seguretat del lloc web de WordPressCom a propietari del lloc, vostè’He sentit rumors sobre altres llocs que es piratejaven. Pot ser que hagi experimentat anteriorment la pirata del vostre lloc. De qualsevol manera, ja saps com enfrontar-se.


Es pot trigar hores, a vegades dies, a intentar esbrinar com es poden reparar els danys causats per un hack de baix nivell, però això’Només si’tinc la sort d’evitar els danys d’un atac més greu.

Afortunadament, molts hacks es poden arreglar amb algunes reparacions senzilles i canvis de lloc, com ara canviar a un allotjament web diferent. Si tu’estem buscant un amfitrió web nou, nosaltres tenir una llista del nostre favorit, amfitrions web de confiança per ajudar-vos a triar.

Abans de començar a pensar que això guanyava’No et passa, el més probable és que voluntat.

Sí, els hackers orientaran el vostre lloc.

Encara que ho sigui’és un petit lloc de WordPress.

Malauradament, els llocs de WordPress es pirategen amb més freqüència del que creieu i el nombre de hacks reportats ha augmentat anualment des del 2009.

Don’No deixeu que el vostre lloc web sigui un dels centenars de milers que són vulnerables a la pirateria informàtica, sobretot perquè les probabilitats de pirateria del vostre lloc estan augmentant constantment.

En lloc de perdre el temps intentant revertir els danys que es produeixen quan el lloc es pirata, treballa per reforçar la seguretat de WordPress abans’s massa tard.

Contents

Cap lloc no és massa petit per ser piratejat

els llocs webEncara que pensis que el teu lloc web’La petitesa la protegeix de la possibilitat de ser piratejat’S’evidencia que la popularitat d’un lloc web no impedeix la pirateria.

De fet, molts hacks són automatitzats i no tingueu en compte la qualitat o l’èxit d’un lloc abans d’atacar-lo.

La majoria Els pirates informatius estan interessats en els llocs col·lectius poden posar-se de mans. Això vol dir que, si bé el vostre lloc és insignificant, molts llocs web com el vostre són crucials per a un pirata informàtic’Objectius s: rascatge de bases de dades, SEO de barret negre i enviament massiu de correu electrònic. Dit això, ha de quedar clar que fins i tot els llocs petits són vulnerables a la pirateria.

Si tu’feu servir WordPress, és probable que ja tingueu una sensació de seguretat amb el vostre lloc web. WordPress és una plataforma enorme que atén una varietat del vostre lloc’les necessitats. Ell’És possible que creieu que WordPress, per si mateix, us protegirà de no ser piratat. Això’No és cert, però.

Si bé WordPress és gran i potent, el seu elevat nombre d’usuaris el converteixen en un objectiu per als pirates informàtics. Això es deu al fet que molts llocs web s’executen amb el mateix sistema i els hackers poden generalitzar les vulnerabilitats per atacar la quantitat més important de llocs..

En lloc d’esbrinar les vulnerabilitats d’un sistema, un hacker pot trobar una vulnerabilitat de WordPress’ plataforma gran i àmpliament utilitzada. Què té a veure això? Com a usuari de WordPress, hauria assegureu-vos que hàgiu configurat les precaucions i les mesures de seguretat necessàries. D’aquesta manera, podeu estar segur que el vostre lloc no es troba’t vulnerables als embuts més habituals.

Per a la vostra comoditat, la nostra llista de consells sobre seguretat comença amb les formes més bàsiques de protegir el vostre lloc i, a continuació, avança cap a les opcions més avançades i professionals.

Si teniu un lloc web petit i personal, ateneu-vos als conceptes bàsics a menys que us sentiu tan disposats a ampliar la vostra seguretat fins als nivells més avançats. Comenceu per aprendre sobre la seguretat bàsica a Internet i, a continuació, seguiu aquesta llista.

Per aquells que teniu llocs web professionals i d’alt perfil, potser voldreu seguir aquesta llista fins al final, segons les vostres necessitats.

Deixar’Començar:

1. Assegureu-vos que el vostre compte d’administrador està protegit

bloqueig del compte d'administradorEl compte d’administrador és el compte predeterminat per a tots els usuaris de WordPress. Això vol dir que, quan un pirata informàtic vulgui atacar el compte principal al vostre lloc, sabrà exactament el valor predeterminat configurat.

Quan trieu un compte d’administrador nou, don’No trieu alguna cosa fàcil d’endevinar, i no seleccioneu “administrador” com a nom d’usuari. Sigues creatiu i fes-ho quelcom personal.

Malauradament, podeu’No canvieu el nom d’usuari de WordPress després d’aquest’s han creat. En lloc d’això, seguiu aquestes instruccions per evitar aquest problema:

  • A la pàgina USUARIS del tauler de control de WordPress, creeu un compte d’usuari nou. Don’No us oblideu d’utilitzar un nom d’usuari i una contrasenya únics (A.K.A difícil d’endevinar).
  • Assigna aquest nou compte d’usuari al rol d’administrador.
  • A continuació, suprimeix el compte d’administració original.

2. Mantingui el lloc actualitzat

Pot ser tediós seguir les actualitzacions, però puc’No insistiu prou com és important mantenir actualitzat el vostre lloc en tot moment.

La majoria de les actualitzacions inclouen reforçar i reparar vulnerabilitats i els errors que existeixen en versions anteriors de WordPress. Don’No serà un objectiu fàcil perquè el vostre lloc no és’t actualitzat!

Potser dubteu de les actualitzacions seriosament, tan important, però ho són. WordPress va anunciar que els llocs que utilitzaven una versió particular el 2014 eren vulnerables als atacs. Un gran percentatge de llocs de WordPress eren susceptibles en aquell moment a causa de la versió obsoleta de WordPress que utilitzaven.

El vostre lloc’La seguretat inclou una actualització de plugins. Assegureu-vos que cap dels connectors que utilitzeu està obsolet. Una vulnerabilitat en un complement pot provocar que els pirates informàtics accedeixin i controlin el vostre lloc.

Tu hauries’He sentit parlar del pirateig MailPoet, on es piratejaven més de 50k llocs.

Si això no ho fa’No parlo per si sol, permeteu-me que us en parli: manteniu la versió de WordPress i els complements actualitzats en tot moment.

Consell tip: Suprimiu els complements que no feu’no utilitzeu. D’aquesta manera us estalvieu que us preocupeu de qualsevol complement innecessari i de les seves actualitzacions; tot mantenint el vostre lloc més segur.

3. No utilitzeu el vostre compte d’administrador per escriure / editar contingut

Com hem’ja ho heu establert, és fonamental protegir el vostre compte d’Administrador. Don’No arrisqueu el vostre lloc mitjançant aquest compte per treballar sobre el vostre contingut, com ara escriure i editar publicacions o pàgines. Estar especialment prudent quan s’utilitza wifi públic.

Si pots’No feu servir el vostre compte d’Administrador, i què utilitzeu? Creeu i utilitzeu un nou compte amb el rol d’Editor.

Fer això:

  • A la pàgina USUARIS, feu clic a AJOU NOU.
  • Assigna a l’usuari el paper d’Editor al menú desplegable.
  • Utilitzeu aquest compte per escriure o editar contingut (especialment en públic).

4. No us sigui més fàcil que els pirates informàtics endevinin les vostres contrasenyes

Seguretat de contrasenyaAquesta és possiblement la manera més fàcil i evident de dissuadir a un pirata informàtic que accedeixi al vostre lloc. Els pirates informàtics són prou qualificats ja per entrar en llocs web, don’no els serà més fàcil mitjançant un contrasenya familiar o previsible.

Trieu una contrasenya que no és habitual, no es compon de paraules o frases diferents i inclou una varietat de caràcters: símbols, lletres i números.

A continuació hi ha algunes opcions per protegir les contrasenyes:

  • Examineu diferents gestors de contrasenyes, com ara LastPass.
  • Proveu amb un generador de contrasenyes.

5. Inicieu a casa amb la seguretat del vostre equip!

Probablement ja ho sabeu tot sobre els virus que poden atacar el vostre equip, però probablement en tingueu’No em vaig adonar que protegir la vostra xarxa ajuda també a protegir les vostres dades en línia, inclòs el vostre lloc.

Alguns pirates informàtics utilitzen virus per fer el seguiment de les pulsacions de teclat per esbrinar la informació i les contrasenyes d’inici de sessió.

Seguiu aquests passos per mantenir l’ordinador sa i segur:

  • Completa les actualitzacions sovint.
  • Utilitzeu un programari antivirus segur i de bona reputació.
  • Tingueu precaució quan feu servir wifi públic.

6. Eviteu que un hacker endevini la vostra contrasenya bloquejant els seus intents d’inici de sessió

Si permeteu intents d’inici de sessió il·limitats al vostre lloc web, vosaltres’deixeu que els pirates informàtics i els bots endevinin la vostra informació d’inici de sessió una i altra vegada fins que no es troben.inicio de sessió bloquejada

Encara que la vostra contrasenya no sigui’És el més fàcil d’endevinar, amb un quantitat il·limitada d’intents, un pirata informàtic acabarà reduint les possibilitats fins que ho suposi.

Per sort, allà’s un complement que soluciona aquest problema fàcilment. Prova Inicieu la sessió LockDown!

7. Utilitzeu fonts conegudes i de confiança per al contingut descarregat (com ara temes i complements)

No totes les fonts són de bona reputació i de confiança, i moltes fonts ofereixen contingut descarregable amb la finalitat explícita de crear vulnerabilitats per exposar el vostre lloc als pirates informàtics..

Tot i que potser no en sou, l’ús de fonts no fiables us pot fer complir la pirateria del vostre lloc web. Don’No deixeu que els pirates informatius et facin enganyar!

S’adhereixen a fonts dels directoris WordPress.org. Si heu d’utilitzar una font externa, comproveu sempre les revisions i la reputació dels venedors que pugueu comprar.

Consell avançat: Suprimeix TOTS els connectors que s’han informat per vulnerabilitats o contingut maliciós. Comproveu Sucuri o WP White Security per supervisar els complements que utilitzeu que podrien ser vulnerables.

8. Trieu un amfitrió web en el qual podeu confiar i confiar, no només el més barat disponible

Trieu un amfitrió webPot ser que pugueu trobar allotjament assequible això sembla una roba, però el que us roben és si sou l’amfitrió’estic pagant per doesn’no proporcioneu tot el que el vostre lloc necessita.

Hauríeu de requerir un amfitrió web de qualitat que mantindrà el vostre lloc protegit i funcionant.

Compreu i compareu preus, reputacions i ressenyes de diversos hostes web abans de triar.

9. Mantingueu les respostes freqüents del vostre lloc web, per si de cas

El nostre objectiu és evitar que el vostre lloc no es pirateixi en primer lloc i, al mateix temps’És un objectiu admirable i assolible si es prenen les precaucions correctes, de vegades els hackers guanyen.

Si això passa, mantenir el vostre lloc protegit per haver guardat còpies de seguretat de totes les vostres dades i contingut. D’aquesta manera, tu’Podré tornar al vostre lloc a funcionar sense problemes.

Si bé podeu fer-ho manualment, un servei automatitzat us ajudarà a evitar errors humans (com l’oblit). Proveu aquests dos serveis: Còpia de seguretat de WordPress a Dropbox i VaultPress. El primer és gratuït, però el segon és una opció de pagament amb més funcions.

10. Afegiu seguretat addicional al vostre lloc amb un complement dissenyat per mantenir el vostre lloc segur

Diversos complements de seguretat gratuïts i de pagament tindran cura de les tasques més difícils. T’agraden saber que un d’aquests complements té l’esquena!

Què us poden fer aquests complements? La majoria d’ells ho faran:

  • Bloqueja la força bruta i els atacs complexos
  • Escanegeu el vostre lloc web per trobar qualsevol problema o incompliment de seguretat.
  • Supervisar i protegir els vostres fitxers
  • Assegureu la informació d’inici de sessió
  • Informar sobre intents de pirateria
  • Us ajudarà a restaurar el vostre lloc si hi ha qualsevol problema

A continuació, es detallen alguns complements que us recomanem: AntiVirus, WordFence Security, Sucuri Security, i BulletProof Security. Eviteu utilitzar més d’un complement per evitar errors.

La millor part? Tot el que heu de fer és configurar la configuració i, a continuació, deixar que el complement s’ocupi de la resta.

Consell avançat: JetPack ara es protegeix contra els atacs de la Força Bruta (atacs que involucren pirates informàtics o bots de manera agressiva i reiteradament intentant endevinar la informació d’inici de sessió de nou fins que es descobreixen).

11. Comproveu freqüentment que hi hagi programari maliciós

Comproveu amb freqüència si hi ha programari maliciósProgramari maliciós (programari maliciós), en termes senzills, és un programari creat per atacar ordinadors i llocs web. Potser ja heu sentit assabentat d’un tipus: els virus.

Molt sovint, no’Tingueu en compte que el vostre lloc disposa de programari maliciós a temps per evitar danys. Eviteu això escanejar el vostre lloc amb freqüència per trobar programari maliciós.

Podeu utilitzar un dels complements de seguretat enumerats anteriorment, o bé fer la botiga. Alguns serveis de pagament són més fiables que les opcions gratuïtes, així que assegureu-vos de revisar la reputació i les revisions abans de fer la recollida.

12. Assegureu-vos que el vostre tema compleix els darrers estàndards

Utilitzeu un complement, com ara Comprovació del tema, per escanejar-ne el tema determinar si està actualitzat amb els estàndards de revisió temàtica més recents.

Això és important perquè els estàndards reflecteixen requisits i precaucions que protegeixen el tema i el lloc web de la vulnerabilitat i dels pirates informàtics.

Don’No oblideu: utilitzeu només temes de fonts de confiança, com ja vam parlar anteriorment.

13. Desactiveu Pingbacks i Trackbacks

Desactivar-pingbacks-i-trackbacksEl perill de pingbacks probablement sobrepassa qualsevol funcionalitat convenient que proporcionin. Els pirates informàtics poden utilitzar pingbacks per orientar el vostre lloc i fer que es produeixi un bloqueig.

Aquests atacs s’anomenen Atacs DDoS, i poden fer que el vostre lloc (o servidor) no estigui disponible per als visitants reals que intentin accedir al vostre lloc.

Visiteu la pestanya DISCUSSIÓ del vostre tauler de WordPress per desactivar els pingbacks i els trackbacks.

14. Penseu que Cloudflare pot millorar el rendiment i la seguretat del vostre lloc

CloudFlare és un servei que es compromet a racionalitzar Internet i proporcionar serveis gratuïts per protegir el vostre accés a funcions segures i fiables.

CloudFlare ofereix diversos plans per a diferents nivells de necessitat. Per a un lloc web petit que només requereixi informació bàsica, podeu utilitzar el seu pla gratuït.

Aquí’És el que pot obtenir el pla gratuït:

  • Mitigació de DDoS
  • CDN global
  • Certificat SSL compartit
  • Normes de 3 pàgines

Els plans de pagament proporcionen tot això i molt més, però trieu un programa que’és adequat per al vostre lloc’les necessitats.

15. Assegureu les claus de seguretat de WordPress

WordPress us recomana utilitzar un generador aleatori per crear les teves claus.

“Vostè no’No heu de recordar les claus, simplement fer-les llargues, aleatòries i complicades, o millor encara, feu servir les tecles generador en línia.” (Còdex de WordPress)

Utilitzeu el fitxer wp-config.php per accedir a les vostres claus.

16. Protegiu el vostre fitxer .htaccess

Seguretat de fitxers htaccessLa seva .fitxer htaccess ajuda al vostre lloc a funcionar sense problemes, però pot ser danyat o piratat ràpidament. Feu servir aquests trucs o un complement de seguretat per garantir que les vostres dades es mantinguin segures.

Consell avançat: El vostre fitxer .htaccess també es pot utilitzar per proporcionar una protecció addicional al vostre lloc. Podeu utilitzar-lo per protegir la vostra carpeta d’administració amb contrasenya o desactivar l’execució de PHP en alguns directoris per evitar que els pirates informàtics accedeixin al vostre lloc..

17. Editeu el vostre prefix de bases de dades

Quan instal·leu WordPress, la vostra base de dades predeterminada es prefixarà amb “wp-“. En aquest moment, és possible que haureu notat que moltes configuracions predeterminades faciliten que els hackers esbrinin el vostre sistema i accedeixin al vostre lloc..

Assegureu el lloc canviant el prefix situat al fitxer wp-config.php.

18. Penseu en desactivar les funcions que no necessiteu (com ara els informes d’error Xml-RPC i Php)

XML-RPC S’ha informat que augmenta la vulnerabilitat de WordPress, ja que permet executar diversos comandaments alhora.

Això ha donat lloc a la utilització per a atacs de força bruta. Protegiu el vostre lloc desactivant o suprimint aquest fitxer (xmlrpc.php) si sou’no l’utilitzeu activament.

Una altra característica que té bones intencions, però que possiblement pot fer que el vostre lloc sigui vulnerable és Informe d’error PHP. Tot i que aquesta característica és útil durant la creació o la configuració de llocs PHP nous, registra el vostre servidor’El camí sencer. Pot ser una informació perillosa perquè els pirates informàtics es posin mans.

Si el vostre lloc està configurat i funciona, és possible que no necessiteu aquesta funció. Obteniu més informació sobre com desactivar-ho aquí.

19. Feu ús de Google Search Console

Google proporciona diverses eines per beneficiar el vostre lloc, però les seves Consola de cerca pot ser especialment útil per vigilar qualsevol cosa que pugui ocórrer.

Google Search Console us pot ajudar a supervisar el rendiment del vostre lloc i com es mostra el vostre lloc als resultats de cerca dels usuaris.

Presteu atenció a GSC … podria avisar-vos abans de qualsevol incidència del vostre lloc.

20. Superviseu l’activitat de tots els vostres usuaris i del vostre Tauler de control

supervisar l’activitat de wordpressSabem que confiem en els usuaris’He afegit el vostre tauler de WordPress, però fins i tot els usuaris més fiables cometen errors. Estigueu al dia de tota la seva activitat i dels canvis que fan al vostre lloc per controlar els errors o les vulnerabilitats introduïdes involuntàriament.

Aquí’s un complement gratuït que us pot ajudar a vigilar totes les activitats que es realitzen en el vostre guionet: Registre d’auditoria de seguretat WP.

21. Mireu notícies sobre vulnerabilitats de WordPress i nous atacs

Estigueu al corrent del que passa a la comunitat WP, especialment pel que fa a les vulnerabilitats o atacs recentment denunciats.

Diversos llocs web i blocs comparteixen aquest tipus d’actualitzacions:

22. Activa SSL al vostre lloc

Aquest pot ser l’element més complicat i que necessiti més temps d’aquesta llista, però no ho farem’No ho inclogués si no ho era’val la pena l’esforç.

L’activació de SSL al vostre lloc web pot protegir totes les dades que es transfereixen quan un visitant navega pel vostre lloc.

A continuació, es mostren unes quantes guies per habilitar SSL:

També podeu provar aquests plugins: Verve SSL o WP Force SSL.

Això és tot el que tenim per avui.

Esteu atabalats per tots els elements d’aquesta llista? No us preocupeu, la majoria són prou fàcils d’implementar i us estalviaran molts problemes en el futur.

Utilitzeu aquests consells per fer que la seguretat dels vostres llocs web sigui una prioritat i no tracteu les conseqüències d’un pirateig.

Teniu alguna cosa a afegir? Volem que la nostra llista sigui completa i que abasti totes les mesures bàsiques i avançades de seguretat de WordPress, per tant, fes-nos saber si hem deixat alguna cosa fora!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map