22 начина да подобрите сигурността на уебсайта си WordPress

Защита на уебсайтове на WordPressКато собственик на сайта вие’чух слухове за други сайтове да се хакнат. Може да сте имали опит да хакнете вашия сайт в миналото. Така или иначе, знаете колко вбесяващо е да се справите.


Може да отнеме часове, понякога дни, за да се опитате да разберете как да поправите щетите, причинени от хак на ниско ниво, но това’е само ако ти’имаш късмет, за да избегнеш щетите от по-тежка атака.

За щастие, много хакове могат да бъдат коригирани с някои прости поправки и промени в сайта, като например преминаване към различен уеб хост. Ако ти’търсим нов уеб хост, ние имат списък на нашия любим, доверени уеб хостове да ви помогне да изберете.

Преди да започнете да мислите, че това спечели’да ти се случи, шансовете са, че е така ще.

Да, хакерите ЩЕ насочат вашия сайт.

Дори и да е така’s малък WordPress сайт.

За съжаление сайтовете на WordPress се хакват по-често, отколкото си мислите, а броят на отчетените хакове нараства ежегодно от 2009 г..

дон’t нека уебсайтът ви да е един от стотици хиляди, които са уязвими от хакерство, особено след като шансовете за хакване на вашия сайт непрекъснато нарастват.

Вместо да губите времето си, опитвайки се да обърнете щетите, които възникват, когато сайтът ви се хакне, работете върху затягането на вашата WordPress сигурност преди него’е твърде късно.

Contents

Нито един сайт не е твърде малък, за да бъде хакнат

уебсайт хаковеДори и да мислите, че вашият уебсайт’Малката дребност го предпазва от възможността да бъде хакнат там’s доказателства, че популярността на уебсайт не пречи на хакването.

Всъщност, много хакове са автоматизирани и не вземайте предвид качеството или успеха на даден сайт преди да атакувате.

най-много хакерите се интересуват от колективните сайтове те могат да си вземат ръце. Това означава, че докато вашият сайт е незначителен сам по себе си, много уебсайтове като вашия като цяло са от решаващо значение за хакер’Цели: изстъргване на база данни, SEO с черна шапка и масово изпращане на имейли. При това положение трябва да е ясно, че дори малките сайтове са уязвими от хакерство.

Ако ти’използвайки WordPress, вероятно вече имате чувство за сигурност с вашия уебсайт. WordPress е огромна платформа който се грижи за разнообразието на вашия сайт’s нужди. То’Възможно е да мислите, че WordPress, всичко това, ще ви предпази от хакване. Че’не е вярно, все пак.

Въпреки че WordPress е голям и мощен, големият му брой потребители го прави цел за хакери. Това е така, защото много уебсайтове се стартират на една и съща система и хакерите могат да обобщят уязвимостите, за да атакуват най-значителното количество сайтове.

Вместо да разбере уязвимостите на една система, хакер може да разбере уязвимостта на WordPress’ голяма, широко използвана платформа. Какво общо има това с теб? Като потребител на WordPress, вие трябва уверете се, че сте задали необходимите предпазни мерки и мерки за сигурност. По този начин можете да бъдете сигурни, че вашият сайт не е така’t уязвима към най-често срещаните хакове.

За ваше удобство, нашият списък със съвети за сигурност започва с най-основните начини за осигуряване на вашия сайт и след това преминава към по-модерните и професионални опции.

Ако имате малък, личен уебсайт, придържайте се към основните положения, освен ако не се чувствате толкова склонни да усилите сигурността си до най-напредналите нива. Започнете с изучаването на основна безопасност в интернет, а след това следвайте този списък.

За тези от вас, които имат професионални и високопрофилни уебсайтове, може да искате да следвате този списък до края, в зависимост от вашите нужди.

Позволявам’започнете:

1. Уверете се, че вашият администраторски акаунт е защитен

администраторско заключване на акаунтАкаунтът на администратор е акаунтът по подразбиране за всички потребители на WordPress. Това означава, че когато хакер иска да атакува основния акаунт на вашия сайт, те ще знаят точно зададената по подразбиране настройка за опит.

Когато избирате нов акаунт на администратор, дон’не изберете нещо лесно за отгатване, и не избирайте “администратор” като потребителско име. Бъдете креативни и го направете нещо лично.

За съжаление можете’t променете потребителското си име за WordPress след него’е създаден. Вместо това следвайте тези инструкции, за да заобиколите това:

  • На страницата ПОТРЕБИТЕЛИ на таблото за управление на WordPress създайте нов потребителски акаунт. дон’не забравяйте да използвате уникално (A.K.А трудно да се познае) потребителско име / парола.
  • Задайте този нов потребителски акаунт на ролята на администратор.
  • След това ИЗЛИЗАЙТЕ оригиналния си администраторски акаунт.

2. Поддържайте актуализиран вашия сайт

Може да е досадно да сте в крак с актуализациите, но мога’Не подчертавайте достатъчно колко важно е да поддържате сайта си актуализиран по всяко време.

Повечето актуализации включват укрепване и поправяне на уязвимости и грешки, които съществуват в по-старите версии на WordPress. дон’не бъде лесна цел, защото вашият сайт не е’t актуализиран!

Може би се съмнявате, че актуализациите са сериозно толкова важно, но те са. WordPress обяви, че сайтовете, използващи определена версия през 2014 г., са уязвими за атаки. Голям процент от сайтовете на WordPress бяха чувствителни по това време заради остарялата версия на WordPress, която използват.

Вашият сайт’s сигурността включва актуализиране на приставки! Уверете се, че нито един от плъгините, които използвате, е остарял. Уязвимостта в приставката може да доведе до хакери да получат достъп до вашия сайт и да го контролират.

Може’чух за хака на MailPoet, където бяха хакнати над 50 000 сайта.

Ако това не го прави’не говоря за себе си, нека да ви го изложа: поддържайте своята версия на WordPress и плъгини по всяко време.

Професионален съвет: Изтрийте приставки, които не’не използвайте. Това ще ви спести да не се притеснявате за ненужни плъгини и техните актуализации; всичко това, докато поддържате вашия сайт по-сигурен.

3. Не използвайте своя администраторски акаунт за писане / редактиране на съдържание

Тъй като ние’вече установена, защитата на вашия администраторски акаунт е от съществено значение. дон’не рискувайте вашия сайт, като използвате този акаунт, за да работите върху вашето съдържание, като например писане и редактиране на публикации или страници. Бъда особено предпазлив, когато използвате обществен Wi-Fi.

Ако можеш’не използвате вашия администраторски акаунт, тогава какво използвате? Създайте и използвайте нов акаунт с ролята на редактора.

Да го направя:

  • На страницата ПОТРЕБИТЕЛИ щракнете ДОБАВИ НОВО.
  • Задайте на потребителя ролята на редактора в падащото меню.
  • Използвайте този акаунт за писане или редактиране на съдържание (особено публично).

4. Не улеснявайте хакерите да отгатват паролите си

Сигурност на паролатаТова е може би най-лесният и най-очевидният начин да възпирате хакер от достъп до вашия сайт. Хакерите са достатъчно квалифицирани вече при пробив на уебсайтове, дон’не ги улеснявам с помощта на a позната или предсказуема парола.

Изберете парола, която е необичайна, не се състои от различни думи или фрази и включва различни знаци: символи, букви и цифри.

Ето някои опции за защита на вашите пароли:

  • Прегледайте различни мениджъри на пароли, като например LastPass.
  • Опитайте генератор на пароли.

5. Започнете у дома, като обезопасите компютъра си!

Вероятно вече знаете всичко за вирусите, които могат да атакуват вашия компютър, но вероятно сте убежище’не разбрах, че защитата на вашата мрежа също така защитава вашите онлайн данни, включително вашия сайт.

Някои хакери използват вируси, за да проследяват натисканията на клавиши, за да разберат вашите данни за вход и пароли.

последвам тези стъпки за да поддържате компютъра си здрав и безопасен:

  • Попълвайте актуализациите често.
  • Използвайте сигурен, реномиран антивирусен софтуер.
  • Бъдете внимателни, когато използвате обществен Wi-Fi.

6. Предотвратете хакер да познае вашата парола, като блокира техните опити за влизане

Ако позволите неограничени опити за влизане на вашия уебсайт, вие’оставяме хакери и ботове да гадаят информацията ви за вход отново и отново, докато не я разберат.заключен вход

Дори ако вашата парола не е’t най-лесното за познаване, с неограничен брой опити, хакер в крайна сметка ще стесни възможностите, докато не го познаят.

За щастие, там’s плъгин, който лесно отстранява този проблем. Опитвам Вход LockDown!

7. Използвайте добре познати и надеждни източници за изтеглено съдържание (като теми и приставки)

Не всеки източник е реномиран и надежден и много източници предоставят съдържание за изтегляне за изричната цел да създадат уязвимости, които да излагат вашия сайт на хакери.

Макар че може да не сте наясно с това, използването на ненадеждни източници може да ви направи съобразени с хакерството на вашия уебсайт. дон’не позволявайте на хакерите да ви излъжат!

Придържайте се към източници от директории WordPress.org. Ако трябва да използвате външен източник, винаги проверявайте отзивите и репутацията на продавачите, от които може да закупите.

Разширен съвет: Изтрийте ВСИЧКИ приставки, за които е съобщено за уязвимости или злонамерено съдържание. Проверка Sucuri или WP White Security за наблюдение на използваните плъгини, които могат да бъдат или да станат уязвими.

8. Изберете уеб-домакин, на когото можете да се доверите и разчитате, а не само на най-евтиния наличен

Изберете уеб хостМоже да успеете да намерите достъпен хостинг това изглежда като кражба, но ограбеният сте вие, ако сте домакин’плащате за не’не предоставя всичко, от което се нуждае вашият сайт.

Трябва да изискате a качествен уеб хост това ще поддържа вашия сайт защитен и функциониращ.

Пазарувайте и сравнете цени, репутация и отзиви на няколко хостове, преди да направите своя избор.

9. Пазете чести резервни копия на вашия сайт, за всеки случай

Нашата цел е да попречим на сайта ви да не бъде хакнат на първо място и то докато’е възхитителна и постижима цел, ако се вземат правилните предпазни мерки, понякога хакерите печелят.

Ако това се случи, запазете сайта си защитен, като запазите резервни копия на всичките си данни и съдържание. По този начин, вие’Ще мога да върна вашия сайт да работи безпроблемно.

Въпреки че можете да направите това ръчно, автоматизирана услуга ще ви помогне да избегнете човешки грешки (като забравяне). Опитайте тези две услуги: Резервно копие на WordPress в Dropbox и VaultPress. Първият е безплатен, но последният е платена опция с повече функции.

10. Добавете допълнителна сигурност към вашия сайт с Plugin, предназначен да поддържа вашия сайт безопасен

Няколко безплатни и платени приставки за сигурност ще се погрижат за някои от по-трудната работа за вас. Спокойно знаейки, че един от тези плъгини има гръб!

Какво могат да направят тези плъгини за вас? Повечето от тях ще:

  • Блокирайте грубата сила и сложните атаки
  • Сканирайте уебсайта си за всякакви проблеми или нарушения на сигурността.
  • Наблюдавайте и защитавайте вашите файлове
  • Защитете данните си за вход
  • Докладвайте за всички опити за хакване
  • Помогнете ви да възстановите вашия сайт, ако се случи нещо проблемно

Ето някои приставки, които препоръчваме: AntiVirus, Защита на WordFence, Sucuri Security, и BulletProof Security. Избягвайте използването на повече от един плъгин, за да предотвратите грешки.

Най-добрата част? Всичко, което трябва да направите, е да конфигурирате настройките и след това оставете приставката да се погрижи за останалото.

Разширен съвет: Реактивни раници сега защитава от брутални атаки (атаки, които агресивно включват хакери или ботове и многократно се опитват да гадаят вашата информация за вход отзад, докато не я разберат).

11. Често проверявайте за злонамерен софтуер

Често проверявайте за злонамерен софтуерЗловреден софтуер (зловреден софтуер), най-просто казано, е създаден софтуер за атака на компютри и уебсайтове. Може би вече сте чували за един вид: вируси.

Твърде често вие го правите’забелязвам, че вашият сайт има зловреден софтуер навреме, за да предотврати повреда. Избягвайте това чрез сканиране на вашия сайт често за злонамерен софтуер.

Можете да използвате някой от плъгините за сигурност, изброени по-горе, или да пазарувате. Някои платени услуги са по-надеждни от безплатните опции, така че не забравяйте да проверите репутацията и отзивите, преди да изберете.

12. Уверете се, че вашата тема отговаря на най-новите стандарти

Използвайте плъгин, като например Проверка на темата, за да сканирате темата си до определете дали е актуален с най-новите стандарти за преглед на темата.

Това е важно, защото стандартите отразяват изискванията и предпазните мерки, които защитават вашата тема и уебсайт от уязвимост и хакери.

дон’не забравяйте – използвайте само теми от надеждни източници, както обсъждахме по-рано.

13. Деактивирайте Pingbacks и Trackbacks

Забранете-Pingbacks-и-проследяванияОпасността от pingbacks вероятно надвишава всяка удобна функционалност, която те предоставят. Хакерите могат да използват пингбакове, за да насочат вашия сайт и да причинят срив.

Тези атаки се наричат DDoS атаки, и те могат да доведат до това, че вашият сайт (или сървър) е недостъпен за действителните посетители, които се опитват да получат достъп до вашия сайт.

Посетете раздела DISCUSSION на таблото за управление на WordPress, за да деактивирате pingbacks и trackbacks.

14. Помислете Cloudflare за повишаване на ефективността и сигурността на вашия сайт

CloudFlare е услуга, която се ангажира да оптимизира интернет и предоставя безплатни услуги, за да защити достъпа ви до безопасни и надеждни функции.

CloudFlare предлага няколко плана за различни нива на нужда. За малък уебсайт, изискващ само основите, можете да използвате техния безплатен план.

Тук’s какво може да ви донесе безплатния план:

  • Смекчаване на DDoS
  • Глобален CDN
  • Споделен SSL сертификат
  • Правила на 3 страници

Платените планове осигуряват всичко това и още, но изберете програма, която’правилно за вашия сайт’s нужди.

15. Осигурете клавишите си за сигурност на WordPress

WordPress препоръчва да използвате a генератор на рандомизиране за да създадете вашите ключове.

“Ти не’не трябва да запомня ключовете, просто ги прави дълги, произволни и сложни – или още по-добре, използвайте онлайн генератор.” (WordPress Codex)

Използвайте файла wp-config.php за достъп до ключовете си.

16. Защитете вашия .htaccess файл

htaccess сигурност на файлаВашият .htaccess файл помага на сайта ви да работи безпроблемно, но бързо може да се повреди или хакнат. Използвайте тези трикове или приставка за сигурност, за да гарантирате, че вашите данни остават в безопасност.

Разширен съвет: Вашият .htaccess файл може да се използва и за осигуряване на допълнителна защита на вашия сайт. Можете да го използвате за защита на паролата на вашата администраторска папка или да деактивирате изпълнението на PHP в някои директории, за да не допуснете хакерите да получат достъп до вашия сайт.

17. Редактирайте своя префикс на база данни

Когато инсталирате WordPress, вашата база данни по подразбиране е с префикс „wp-“. Досега може би сте забелязали, че много настройки по подразбиране улесняват много хакера да разбере вашата система и да получи достъп до вашия сайт.

Защитете сайта си, като промените префикса, разположен във файла wp-config.php.

18. Помислете за деактивиране на функции, които не са ви необходими (като Xml-RPC и Php докладване за грешки)

XML-RPC се съобщава, че увеличава уязвимостта на WordPress, тъй като позволява да се изпълняват множество команди наведнъж.

Това доведе до това, че се използва за груби атаки. Защитете сайта си, като деактивирате или изтриете този файл (xmlrpc.php), ако вие’не го използвате активно.

Друга характеристика, която има добри намерения, но евентуално може да доведе до уязвимост на вашия сайт, е Отчитане на грешки в PHP. Въпреки че тази функция е полезна при изграждане или настройка на нови PHP сайтове, тя записва вашия сървър’s целия път. Това може да бъде опасна информация за хакер, който да им попречи.

Ако вашият сайт е настроен и работи, може да не се нуждаете от тази функция. Научете как да го деактивирате тук.

19. Използвайте Google конзола за търсене

Google предоставя няколко инструмента, за да се възползвате от вашия сайт, но техните Търсене конзола може да бъде особено полезно да следите всичко, което може да се очертае.

Google Search Console може да ви помогне да наблюдавате ефективността на вашия сайт и как се показва него в резултатите от търсенето на потребителите.

Обърнете внимание на GSC … може да ви предупреди рано за всякакви хакове на вашия сайт.

20. Следете активността на всичките си потребители и таблото си за управление

следете дейността на wordpressЗнаем, че (надяваме се) се доверявате на потребителите, на които сте’добавихте се към таблото ви за WordPress, но дори и най-надеждните потребители правят грешки. Следете цялата им активност и промените, които правят на вашия сайт, за да следите за грешки или неволно въведени уязвимости.

Тук’s безплатен плъгин, който може да ви помогне да следите всички дейности, които се извършват на вашия тире: Дневник за одит на сигурността на WP.

21. Гледайте новини за уязвимостите на WordPress и нови атаки

Бъдете наясно какво се случва в общността на WP, особено по отношение на новооткритите уязвимости или атаки.

Няколко уебсайтове и блогове споделят тези видове актуализации:

22. Активирайте SSL на вашия сайт

Това може да е най-трудният и отнемащ време елемент в този списък, но не бихме искали’t включете го, ако не беше’не си струва усилията.

Активирането на SSL на вашия уебсайт може да защити всички и всички данни, които се прехвърлят, когато посетител разглежда уебсайта ви.

Ето няколко ръководства за активиране на SSL:

Можете също да опитате тези приставки: Verve SSL или WP Force SSL.

Това е всичко, което имаме за вас днес.

Претоварени ли сте от всички елементи от този списък? Не се притеснявайте, повечето от тях са достатъчно лесни за изпълнение и ще ви спестят много проблеми в бъдеще.

Използвайте тези съвети, за да направите сигурността на уебсайтовете си приоритет и избягвайте да се занимавате с последствия от хак.

Имате ли какво да добавите? Искаме списъкът ни да е изчерпателен и да обхваща всички основни и усъвършенствани мерки за сигурност на WordPress, така че да ни уведомите, ако не сме изоставили нещо!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map