22 Mënyrat për të Përmirësuar Sigurinë e Uebsajtit të WordPress-it tuaj

Siguria e faqes në WordPressSi pronar i faqes, ju’keni dëgjuar thashetheme në lidhje me faqet e tjera duke u hakuar. Ju mund të keni përjetuar që faqja juaj të ketë hakuar në të kaluarën. Sido që të jetë, ju e dini se sa shqetësuese është të merreni.


Mund të duhen orë, nganjëherë ditë, për të provuar se si të riparoni dëmin e shkaktuar nga një hack i nivelit të ulët, por kjo’s vetëm nëse ju’jeni mjaft me fat për të shmangur dëmtimin nga një sulm më i rëndë.

Për fat të mirë, shumë hacks mund të rregullohen me disa riparime të thjeshta dhe ndryshime në sit, të tilla si kalimi në një host të ndryshëm në internet. nëse ti’po kërkojmë për një host të ri në internet, ne keni një listë i preferuari yne, hoste të besueshëm të uebit Për t’ju ndihmuar të zgjidhni.

Para se të filloni të mendoni se kjo fitoi’të ndodhë me ty, ka shanse që të jenë do të.

Po, hakerat DO të synojnë faqen tuaj.

Edhe nëse ajo’s një faqe e vogël WordPress.

Fatkeqësisht, faqet e WordPress hakohen më shpesh sesa mendoni, dhe numri i hakave të raportuara janë rritur çdo vit që nga viti 2009.

don’lejoni që faqja juaj e internetit të jetë një nga qindra mijëra që janë të prekshëm nga hakmarrja, veçanërisht pasi që shanset për tu hakuar faqja juaj po rriten në mënyrë të vazhdueshme.

Në vend që ta humbni kohën tuaj duke u përpjekur të ktheni dëmin që ndodh kur faqja juaj bëhet e hakuar, punoni në shtrëngimin e sigurisë tuaj në WordPress para tij’s shumë vonë.

Contents

Asnjë sit nuk është shumë i vogël për tu hakuar

hacks në internetEdhe nëse mendoni në faqen tuaj të internetit’vogëlsia e mbron atë nga mundësia e hakimit, atje’Dëshmi se popullariteti i një faqe në internet nuk parandalon hakimin.

Në fakt, shumë hacks janë automatizuar dhe mos merrni parasysh cilësinë ose suksesin e një siti përpara se të sulmoni.

hakerat janë të interesuar për vendet kolektive ata mund të marrin duart e tyre. Kjo do të thotë, ndërsa faqja juaj është e parëndësishme në vetvete, shumë faqe në internet si e juaja janë të rëndësishme për një haker’Qëllimet e: scraping bazës së të dhënave, SEO kapelë e zezë, dhe dërgimi i postës elektronike në masë. Thënë kjo, duhet të jetë e qartë se madje edhe vendet e vogla janë të prekshme nga hakimet.

nëse ti’duke përdorur WordPress, me siguri tashmë keni një ndjenjë sigurie me faqen tuaj të internetit. WordPress është një platformë e madhe që përputhet me një larmi të faqes tuaj’nevojat ajo’possibleshtë e mundur që ju të mendoni se WordPress, gjithçka e vet, do t’ju mbrojë nga hakmarrja. që’s nuk është e vërtetë, sidoqoftë.

Ndërsa WordPress është i madh dhe i fuqishëm, numri i lartë i përdoruesve e bën atë një objektiv për hakerat. Kjo për shkak se shumë faqe në internet janë të drejtuara në të njëjtin sistem, dhe hakerat mund të përgjithësojnë dobësitë për të sulmuar sasinë më të konsiderueshme të faqeve.

Në vend që të parafytyruar se dobësitë e një sistemi, një hacker mund të gjej një dobësi të WordPress’ platformë e madhe, e përdorur gjerësisht. Doesfarë lidhje ka kjo me ju? Si përdorues i WordPress, duhet sigurohuni që keni vendosur masat paraprake dhe masat e sigurisë. Në këtë mënyrë, ju mund të pushoni siguroi se ISN faqen tuaj’t prekshme nga hacks më të zakonshme.

Për lehtësinë tuaj, lista jonë e këshillave të sigurisë fillon me mënyrat më themelore për të siguruar faqen tuaj dhe pastaj përparon në opsionet më të përparuara dhe profesionale.

Nëse keni një uebfaqe të vogël, personale, përmbaheni bazave, përveç nëse ndjeheni kaq të prirur për të forcuar sigurinë tuaj në nivelet më të përparuara. Filloni duke mësuar për sigurinë themelore të internetit dhe më pas ndiqni këtë listë.

Për ata prej jush me faqet e internetit profesionale dhe të profilit të lartë, ju mund të dëshironi për të ndjekur këtë listë deri në fund, në varësi të nevojave tuaja.

le të’filloni:

1. Sigurohuni që llogaria juaj e administratorit të mbrohet

bllokim i llogarisë së administratoritLlogaria e Administratorit është llogaria e paracaktuar për të gjithë përdoruesit e WordPress. Kjo do të thotë, kur një haker dëshiron të sulmojë llogarinë parësore në faqen tuaj, ata do të dinë përcaktimin e saktë të paracaktuar për të provuar.

Kur zgjidhni një llogari të re Administrator, don’zgjidhni diçka të lehtë për tu guess, dhe mos zgjidhni “admin” si emri juaj i përdoruesit. Jini krijues dhe bëjeni diçka personale.

Fatkeqësisht, mundeni’t ndryshoni emrin e përdoruesit të WordPress-it pas tij’janë krijuar. Në vend të kësaj, ndiqni këto udhëzime për të punuar rreth kësaj:

  • Në faqen e përdoruesve të panelit tuaj WordPress, krijoni një llogari të re të përdoruesit. don’Mos harroni të përdorni një emër përdoruesi / fjalëkalimi unik (A.K.A vështirë të merret me mend).
  • Caktoni këtë llogari të re të përdoruesit në rolin e Administratorit.
  • Pastaj DELETE llogarinë tuaj origjinale Admin.

2. Vazhdoni faqen tuaj të azhurnuar

Mund të jetë e lodhshme të vazhdosh me azhurnimet, por mundem’t theksoj mjaftueshëm se sa e rëndësishme është për të mbajtur faqen tuaj të përditësuar në çdo kohë.

Freskimet përfshijnë forcimin dhe riparimin dobësitë dhe gabime që ekzistojnë në versionet më të vjetra të WordPress. don’të jetë një objektiv i lehtë sepse faqja juaj nuk është’t azhurnuar!

Ju mund të dyshoni se azhurnimet janë seriozisht kaq e rëndësishme, por ato janë. WordPress njoftoi se faqet që përdorin një version të veçantë në 2014 ishin të prekshëm nga sulmet. Një përqindje e madhe e faqeve të WordPress ishin të ndjeshme në atë kohë për shkak të versionit të vjetëruar të WordPress që ata përdorën.

Site juaj’Siguria përfshin azhurnimin e shtojcave! Sigurohuni që asnjë prej shtojcave që përdorni nuk është e vjetëruar. Një dobësi në një shtojcë mund të rezultojë që hakerat të kenë qasje dhe kontrollin e faqes tuaj.

Ju mund të’keni dëgjuar për hakun e MailPoet, ku u hakuan mbi 50 site site.

Nëse kjo nuk do’flisni vetë, më lejoni ta shqiptoj për ju: mbajini versionin dhe shtesat tuaja WordPress të azhurnuara në çdo kohë.

Këshillë Pro: Fshini shtojcat që dhuroni’t perdorin Kjo do t’ju shpëtojë nga shqetësimi për çdo shtojcë të panevojshme dhe azhurnimet e tyre; të gjitha duke e mbajtur faqen tuaj më të sigurt.

3. Mos përdorni llogarinë tuaj të administratorit për shkrimin / redaktimin e përmbajtjes

Si ne’Tashmë është krijuar, mbrojtja e llogarisë tuaj të Administratorit është thelbësore. don’t rrezikoni faqen tuaj duke përdorur këtë llogari për të punuar në përmbajtjen tuaj, të tilla si shkrimi dhe redaktimi i postimeve ose faqeve. të jetë veçanërisht të kujdesshëm kur përdorni Wi-Fi publik.

Ne se ti mundesh’t përdorni llogarinë tuaj të Administratorit, atëherë çfarë përdorni? Krijoni dhe përdorni një llogari të re me rolin e Redaktorit.

Për ta bërë këtë:

  • Në faqen e përdoruesve, klikoni SHTOJ E RE.
  • Cakto përdoruesin rolin e Redaktorit në menunë drop-down.
  • Përdoreni këtë llogari për të shkruar ose redaktuar përmbajtje (veçanërisht në publik).

4. Mos e bëni më të lehtë për hackerët të mendojnë fjalëkalimet tuaja

Siguria e fjalëkalimitKjo është ndoshta mënyra më e lehtë dhe më e qartë për të penguar një haker të hyjë në faqen tuaj. Hakerët janë mjaft të aftë tashmë për të hyrë në faqet e internetit, don’ta bëni më të lehtë për ta duke përdorur një fjalëkalim të njohur ose të parashikueshëm.

Zgjidh një fjalëkalim që është i pazakontë, nuk përbëhet nga fjalë ose fraza të dallueshme, dhe që përfshin një larmi karaktere: simbole, shkronja dhe numra.

Këtu janë disa opsione për të siguruar fjalëkalimet tuaja:

  • Shfletoni menaxherë të ndryshëm me fjalëkalim, si p.sh. LastPass.
  • Provoni një gjenerator të fjalëkalimit.

5. Filloni në shtëpi duke siguruar kompjuterin tuaj!

Ju ka të ngjarë të dini tashmë gjithçka rreth viruseve që mund të sulmojnë kompjuterin tuaj, por ju ndoshta keni strehuar’kuptuan se mbrojtja e rrjetit tuaj ndihmon në mbrojtjen e të dhënave tuaja online, duke përfshirë edhe faqen tuaj.

Disa hakerë përdorin viruse për të gjurmuar tastet për të kuptuar informacionin dhe fjalëkalimet tuaja të hyrjes.

Follow keto hapa për të mbajtur kompjuterin tuaj të shëndetshëm dhe të sigurt:

  • Përditësimet e plota shpesh.
  • Përdorni një program të sigurt, me reputacion antivirus.
  • Jini të kujdesshëm kur përdorni Wi-Fi publik.

6. Parandaloni një hacker të mendoni fjalëkalimin tuaj duke bllokuar përpjekjet e tyre të hyrjes

Nëse lejoni përpjekje të pakufizuara për hyrje në uebfaqen tuaj, ju’ri lejuar hakerat dhe bots për të me mend të dhënat tuaja login pa pushim deri sa të kuptoj atë.mbyllur hyrja

Edhe nëse fjalëkalimi juaj nuk është’t më e lehtë për të guess, me një sasi e pakufizuar e përpjekjeve, një haker përfundimisht do të zvogëlojë mundësitë derisa ta marrin me mend.

Për fat të mirë, atje’ashtë një plugin që rregullon lehtësisht këtë problem. përpiqem Identifikohu LockDown!

7. Përdorni burime të njohura dhe të besuara për përmbajtjen e shkarkuar (si temat dhe shtojcat)

Jo çdo burim është i njohur dhe i besueshëm, dhe shumë burime ofrojnë përmbajtje të shkarkueshme për qëllimin e qartë të krijimit të dobësive për të ekspozuar faqen tuaj te hakerat.

Ndërsa ju nuk mund të jetë i vetëdijshëm për këtë, përdorimi i burimeve jo të besueshme mund t’ju ​​bëjë të bindeni në hackimin e faqes suaj të internetit. don’lërini hakerët t’ju mashtrojnë!

Ngjitni burimet nga drejtoritë e WordPress.org. Nëse duhet të përdorni një burim të jashtëm, gjithmonë kontrolloni dyfish vlerësimet dhe reputacionin e shitësve nga të cilët mund të blini.

Këshillë e përparuar: Fshini GJITHA shtojcat që janë raportuar për dobësi ose përmbajtje me qëllim të keq. kontrolloni Sucuri ose WP White Security për të monitoruar shtojcat që përdorni që mund të jenë ose të bëhen të prekshme.

8. Zgjidhni një host Web që mund t’i besoni dhe mbështeteni, jo vetëm ai më i lirë që është në dispozicion

Zgjidhni një host në internetJu mund të jeni në gjendje të gjeni pritje të përballueshme kjo duket si një vjedhje, por ai që është vjedhur ju jeni nëse ju pret’po paguani për dreqin’siguroni gjithçka që ju nevojitet faqja juaj.

Ju duhet të kërkoni një pritës i cilësisë në internet që do ta mbajë faqen tuaj të mbrojtur dhe funksionuar.

Bleni rreth dhe krahasoni çmimet, reputacionet dhe rishikimet e disa hosteve të uebit para se të bëni zgjedhjen tuaj.

9. Mbani mbështetje të shpeshta të faqes tuaj, në rast rast

Qëllimi ynë është të parandalojmë që faqja juaj të hakohet në radhë të parë, dhe ndërsa ajo’Një qëllim i admirueshëm dhe i arritshëm nëse merren masat paraprake të sakta, ndonjëherë hakerat fitojnë.

Nëse kjo ndodh, mbani faqen tuaj të mbrojtur duke ruajtur kopje rezervë të të gjitha të dhënave dhe përmbajtjeve tuaja. Në atë mënyrë, ju’do të jeni në gjendje të merrni faqen tuaj përsëri për të funksionuar pa probleme.

Ndërsa mund ta bëni këtë me dorë, një shërbim i automatizuar do t’ju ndihmojë të shmangni gabimet njerëzore (si harresën). Provoni këto dy shërbime: Rezervimi i WordPress në Dropbox dhe VaultPress. E para është falas, por kjo e fundit është një mundësi e paguar me më shumë veçori.

10. Shtoni siguri shtesë në faqen tuaj me një prizë të krijuar për ta mbajtur faqen tuaj të sigurt

Disa shtojca sigurie falas dhe të paguara do të kujdesen për disa nga punët më të vështira për ju. Pushohuni lehtë duke ditur se një prej këtyre shtojcave ka shpinën!

Farë mund të bëjnë këto shtojca për ju? Shumica e tyre do të:

  • Block forca brutale dhe sulme komplekse
  • Scan faqen tuaj te internetit për çdo çështje apo shkeljeve të sigurisë.
  • Monitoroni dhe mbroni skedarët tuaj
  • Siguroni informacionin tuaj të hyrjes
  • Raportoni për çdo përpjekje hack
  • Ndihmoni të rivendosni faqen tuaj nëse ndodh ndonjë problematikë

Këtu janë disa shtojcave që ju rekomandojmë: antiVirus, Siguria e WordFence, Siguria Sucuri, dhe Siguria BulletProof. Shmangni përdorimin e më shumë se një shtojce për të parandaluar gabimet.

Pjesa me e mire? E tëra çfarë ju duhet të bëni është të konfiguroni cilësimet, dhe pastaj le ta shtoni plugin të kujdeset për pjesën tjetër.

Këshillë e përparuar: Jetpack tani mbron nga sulmet Brute Force (sulme që përfshijnë hakerat ose bots në mënyrë agresive dhe në mënyrë të përsëritur duke u përpjekur të mendoni informacionin tuaj të hyrjes mbrapa për të mbrapa deri sa ta kuptojnë).

11. Kontrolloni shpesh për Malware

Kontrolloni shpesh për malwareProgram kompjuterik me qëllim të keq (malware), në terma të thjeshtë, është krijuar softver për të sulmuar kompjuterët dhe faqet e internetit. Ju mund të keni dëgjuar tashmë për një lloj: viruset.

Shumë shpesh, ju don’vini re që faqja juaj ka një malware në kohë për të parandaluar dëmtimin. Shmangni këtë nga skanimi i faqes tuaj shpesh për malware.

Ju mund të përdorni një prej shtojcave të sigurisë të listuara më lart, ose të blini rreth e rrotull. Disa shërbime të paguara janë më të besueshme se opsionet falas, prandaj sigurohuni të kontrolloni reputacionin dhe vlerësimet para se të vini.

12. Sigurohuni që Tema juaj të jetë në përputhje me Standardet e fundit

Përdorni një plugin, siç është Theme Kontrolloni, për të scan theme tuaj për të përcaktoni nëse është azhurnuar me shqyrtim më të standardeve të fundit temë.

Kjo është e rëndësishme sepse standardet pasqyrojnë kërkesat dhe masat paraprake që mbrojnë temën dhe faqen tuaj te internetit nga cenueshmëria dhe hakerat.

don’harroni – përdorni vetëm tema nga burime të besueshme, siç diskutuam më parë.

13. Disaktivizoni Pingbacks dhe ndjekëse

Disable-Pingbacks-dhe-ndjekëseRreziku i pingbacks ka të ngjarë të tejkalojë çdo funksionalitet të përshtatshëm që ata ofrojnë. Hakerat mund të përdorni Pingbacks për të synuar faqen tuaj dhe do të shkaktojë atë për të rrëzuar.

Këto sulme quhen Sulmet DDoS, dhe ata mund të bëjnë që faqja juaj (ose serveri) të mos jetë i disponueshëm për vizitorët aktualë që po përpiqen të hyjnë në faqen tuaj.

Vizitoni skedën DISCUSSION të panelit tuaj WordPress për të çaktivizuar pengesat dhe reklamat.

14. Konsideroni Cloudflare për të rritur Performancën dhe Sigurinë e sitit tuaj

CloudFlare është një shërbim që është i angazhuar për të thjeshtuar internetin dhe sigurimin e shërbimeve falas për të mbrojtur qasjen tuaj në karakteristika të sigurta, të besueshme.

CloudFlare ofron disa plane për nivele të ndryshme të nevojës. Për një uebfaqe të vogël që kërkon vetëm bazat, mund të përdorni planin e tyre Falas.

këtu’s çfarë mund të marrë plani falas:

  • Zbutja e DDoS
  • CDN globale
  • Certifikatë e përbashkët SSL
  • Rregulla me 3 faqe

Planet e paguara sigurojnë gjithçka dhe më shumë, por zgjidhni një program që’e drejta për faqen tuaj’nevojat.

15. Siguroni çelësat tuaj të sigurisë në WordPress

WordPress ju rekomandon të përdorni një gjenerator i rastësishëm për të krijuar çelësat tuaj.

“Ju don’duhet të mbani mend çelësat, thjesht bëni ato të gjata, të rastësishme dhe të komplikuara – ose më mirë akoma, përdorni gjeneratori në internet.” (Wordxress Codex)

Përdorni skedarin wp-config.php për të hyrë në çelësat tuaj.

16. Mbroni kartelën tuaj .htaccess

siguria e skedarit htaccessjuaj .skedar htaccess ndihmon faqen tuaj të qëndrojë pa probleme, por shpejt mund të korruptohet ose hakohet. Përdorni këto hile ose një shtojcë sigurie për të siguruar të dhënat tuaja të mbeten të sigurta.

Këshillë e përparuar: Skedari juaj .htaccess mund të përdoret për të siguruar mbrojtjen shtesë të faqes tuaj. Ju mund ta përdorni atë për të mbrojtur me fjalëkalim dosjen tuaj të administratorit ose për të çaktivizuar ekzekutimin e PHP në disa direktori për të mos lejuar që hakerat të kenë mundësinë e përdorimit të faqes tuaj.

17. Ndryshoni prefiksin tuaj të bazës së të dhënave

Kur instaloni WordPress, baza e të dhënave tuaja të paracaktuar është me prefiksin “wp-“. Deri më tani, ju mund të keni vërejtur se shumë konfigurime të paracaktuar e bëjnë shumë më të lehtë për një haker të kuptojë sistemin tuaj dhe të fitojë qasje në faqen tuaj.

Siguroni faqen tuaj duke ndryshuar parashtesën, e vendosur në skedarin wp-config.php.

18. Konsideroni paaftësimin e tipareve që nuk ju duhen (si raportimi i gabimit Xml-RPC dhe Php)

XML-RPC është raportuar se rrit ndjeshmërinë e WordPress sepse lejon që komanda të shumta të ekzekutohen menjëherë.

Kjo ka bërë që ajo të përdoret për sulme brutale të forcave. Mbroni faqen tuaj duke pamundësuar ose fshirë këtë skedar (xmlrpc.php) nëse jeni’nuk e përdorni atë në mënyrë aktive.

Një veçori tjetër që ka qëllime të mira, por që mund të shkaktojë që faqja juaj të jetë e prekshme është Raportimi i gabimit në PHP. Ndërsa kjo veçori është e dobishme gjatë ndërtimit ose ngritjes së faqeve të reja PHP, ai regjistron serverin tuaj’rruga e tërë. Ky mund të jetë informacion i rrezikshëm për një haker për të marrë duart e tyre.

Nëse faqja juaj është e vendosur dhe funksionon, nuk mund t’ju duhet kjo veçori. Mësoni si ta çaktivizoni këtu.

19. Përdorni Konsolën e Kërkimit Google

Google ofron disa mjete për të përfituar faqen tuaj, por ato Kërkoni tastierë mund të jetë veçanërisht e dobishme për të mbajtur në vëmendje ndonjë skicë që mund të ndodhë.

Google Search Console mund t’ju ndihmojë të monitoroni performancën e faqes tuaj dhe se si faqja juaj shfaq në rezultatet e kërkimit për përdoruesit.

Kushtojini vëmendje GSC … mund t’ju paralajmërojë herët për çdo hak në faqen tuaj.

20. Monitoroni aktivitetin e të gjithë përdoruesve dhe panelit tuaj

monitorimi i veprimtarisë së fjalëveNe ju njohim ju (shpresojmë) t’u besoni përdoruesve ju’ve shtuar në panelit të kontrollit tuaj WordPress, por edhe shumica e përdoruesve të besueshme bëjnë gabime. Vazhdoni me të gjithë veprimtarinë e tyre dhe ndryshimet që ata bëjnë në faqen tuaj për të monitoruar gabimet ose dobësitë e paraqitura pa dashje.

këtu’s një plugin lirë që mund të ju ndihmojë të mbani një sy në të gjitha veprimtaritë që zhvillohen në dash tuaj: Regjistri i Auditimit të Sigurisë në WP.

21. Shikoni për lajme në lidhje me cenimet e WordPress dhe sulmet e reja

Qëndroni të vetëdijshëm për atë që po ndodh në komunitetin WP, veçanërisht në lidhje me dobësitë ose sulmet e raportuara rishtazi.

Disa uebfaqe dhe bloge ndajnë këto lloj azhurnimesh:

22. Aktivizoni SSL në sitin tuaj

Kjo mund të jetë artikulli më i ndërlikuar dhe kërkon shumë kohë në këtë listë, por ne nuk do të donim’ta përfshini nëse nuk do të ishte’t ia vlen përpjekja.

Mundësimi i SSL në faqen tuaj të internetit mund të mbrojë çdo dhe të gjitha të dhënat që transferohen kur një vizitor shfleton faqen tuaj.

Këtu janë disa udhëzues për të mundësuar SSL:

Mund të provoni gjithashtu këto shtojca: Verve SSL ose WP Force SSL.

Kjo është gjithçka që kemi për ju sot.

A jeni të mërzitur nga të gjitha artikujt në këtë listë? Mos u shqetësoni, shumica e tyre janë mjaft të lehta për tu zbatuar dhe ata do t’ju shpëtojnë shumë probleme në të ardhmen.

Përdorni këto këshilla për ta bërë sigurinë e faqeve të internetit një përparësi dhe për të shmangur trajtimin e pasojave të një hackimi.

A keni ndonjë gjë për të shtuar? Ne dëshirojmë që lista jonë të jetë gjithëpërfshirëse dhe të mbulojë të gjitha masat themelore dhe të përparuara të sigurisë WordPress, kështu që na tregoni nëse kemi lënë diçka jashtë!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map