22 leiðir til að bæta WordPress vefsíðuröryggi þitt

WordPress vefsíðuöryggiSem eigandi vefsins, þú’höfum heyrt sögusagnir um að aðrar síður hafi orðið tölvusnápur. Þú gætir hafa upplifað að vefurinn þinn hafi verið hakkaður áður. Hvort heldur sem er veistu hversu pirrandi það er að takast á við.


Það getur tekið klukkutíma, stundum daga, að reyna að átta sig á því hvernig á að gera við tjónið af völdum haus í lágmarki, en það’er aðeins ef þú’ert nógu heppinn til að forðast tjónið af alvarlegri árás.

Sem betur fer er hægt að laga mörg járnsög með nokkrum einföldum viðgerðum og vefsvæðum, svo sem að skipta yfir í annan vefþjón. Ef þú’ert að leita að nýjum vefþjón, við hafa lista í uppáhaldi okkar, traustir vélar til að hjálpa þér að velja.

Áður en þú byrjar að hugsa um að þetta hafi unnið’Það kemur fyrir þig, líkurnar eru á því mun.

Já, tölvuþrjótar ætla að miða á síðuna þína.

Jafnvel þó það’er lítil WordPress síða.

Því miður, WordPress síður verða tölvusnápur oftar en þú heldur og fjöldi tilkynntra járnsagna hefur aukist árlega síðan 2009.

Don’Ekki láta vefsíðuna þína vera einn af þeim hundruð þúsunda sem eru viðkvæmir fyrir reiðhestum, sérstaklega þar sem líkurnar á því að vefsvæðið þitt er hakkað aukast stöðugt.

Í staðinn fyrir að eyða tíma þínum í að reyna að snúa við tjóninu sem verður þegar vefurinn þinn verður tölvusnápur skaltu vinna að því að herða öryggi WordPress áður en það’er of seint.

Contents

Engin síða er of lítil til að vera tölvusnápur

vefsíðu járnsögJafnvel ef þú heldur að vefsíðunni þinni’Smæðin ver það fyrir möguleikanum á að verða tölvusnápur þar’sönnun þess að vinsældir vefsíðu koma ekki í veg fyrir reiðhestur.

Reyndar, mörg járnsög eru sjálfvirk og ekki taka tillit til gæða eða velgengni vefsíðu áður en ráðist er á.

Flestir tölvusnápur hefur áhuga á sameiginlegu síðunum þeir geta náð í sínar hendur. Það þýðir að á meðan vefsíðan þín er óveruleg út af fyrir sig eru fullt af vefsíðum eins og þínum að öllu leyti áríðandi fyrir tölvusnápur’Markmið s: rusl gagnagrunns, svartur hattur SEO og fjöldasending. Sem sagt, það ætti að vera ljóst að jafnvel litlar síður eru viðkvæmar fyrir reiðhestum.

Ef þú’þegar þú notar WordPress hefurðu líklega nú þegar öryggi á vefsíðunni þinni. WordPress er risastór vettvangur sem veitir margs konar síðu þinni’s þarfir. Það’það er hugsanlegt að þú haldir að WordPress, allt sitt eigið, muni vernda þig gegn því að vera tölvusnápur. Það’er þó ekki satt.

Þó að WordPress sé stórt og öflugt gerir mikill fjöldi notenda það miða fyrir tölvusnápur. Þetta er vegna þess að margar vefsíður eru keyrðar á sama kerfinu og tölvusnápur getur alhæft varnarleysi til að ráðast á markverðasta magn vefsvæða.

Í stað þess að reikna út varnarleysi eins kerfis getur tölvusnápur reiknað út varnarleysi WordPress’ stór, víða notaður pallur. Hvað hefur þetta með þig að gera? Sem WordPress notandi ættirðu að gera það vertu viss um að þú hafir sett upp nauðsynlegar varúðarráðstafanir og öryggisráðstafanir. Þannig getur þú verið viss um að vefsvæðið þitt er ekki’t viðkvæm fyrir algengustu járnsögunum.

Til hægðarauka byrjar listinn okkar yfir öryggisráðstöfunum með helstu leiðum til að tryggja síðuna þína og færist síðan yfir í fullkomnari og faglegri valkosti.

Ef þú ert með litla, persónulega vefsíðu, haltu þig við grunnatriðin nema þér finnist þú hneigð til að auka öryggi þitt á fullkomnustu stigum. Byrjaðu á því að læra um grunnöryggi á internetinu og fylgdu síðan þessum lista.

Fyrir ykkur sem eru með faglegar og áberandi vefsíður gætirðu viljað fylgja þessum lista til loka, allt eftir þínum þörfum.

Látum’byrjaðu:

1. Gakktu úr skugga um að stjórnandareikningurinn þinn sé varinn

lás stjórnandareikningsStjórnandi reikningur er sjálfgefinn reikningur fyrir alla WordPress notendur. Það þýðir að þegar tölvusnápur vill ráðast á aðalreikninginn á síðunni þinni, þá vita þeir nákvæmlega sjálfgefna stillingu til að prófa.

Þegar þú velur nýjan stjórnandareikning, don’t velja eitthvað auðvelt að giska á, og ekki velja “stjórnandi” sem notandanafn þitt. Vertu skapandi og gerðu það að einhverju persónulegu.

Því miður geturðu gert það’ekki breyta WordPress notandanafni þínu eftir það’er búið til. Fylgdu í staðinn þessar leiðbeiningar til að vinna að þessu:

  • Búðu til nýjan notendareikning á síðunni USERS á WordPress mælaborðinu þínu. Don’gleymdu að nota einstakt (A.K.A erfitt að giska) notandanafn / lykilorð.
  • Úthlutaðu þessum nýja notendareikningi til stjórnunarhlutverksins.
  • Eyða síðan upprunalegu stjórnandareikningnum þínum.

2. Hafðu síðuna þína uppfærða

Það getur verið leiðinlegt að fylgjast með uppfærslum, en ég get það’Ég legg nógu mikla áherslu á það hversu mikilvægt það er að hafa síðuna þína uppfærða á öllum tímum.

Flestar uppfærslurnar fela í sér að styrkja og laga viðkvæmni og galla sem eru til í eldri útgáfum af WordPress. Don’T vera auðvelt skotmark vegna þess að vefsvæðið þitt er ekki’t uppfærð!

Þú gætir efast um að uppfærslur séu það alvarlega það mikilvæga, en þau eru það. WordPress tilkynnti að síður sem notuðu tiltekna útgáfu árið 2014 væru viðkvæmir fyrir árásum. Stór hluti WordPress vefsvæða var næmur á þeim tíma vegna gamaldags útgáfu af WordPress sem þeir voru að nota.

Síðan þín’Öryggi felur í sér að uppfæra viðbætur! Gakktu úr skugga um að enginn af viðbótunum sem þú notar séu gamaldags. Varnarleysi í tappi getur leitt til þess að tölvusnápur öðlast aðgang að og stjórn á vefsvæðinu þínu.

Þú gætir’hef heyrt um MailPoet hakkið, þar sem yfir 50k vefsíður voru tölvusnápur.

Ef það gerir það ekki’t tala fyrir sig, leyfðu mér að stafa það fyrir þig: hafðu WordPress útgáfu og viðbætur uppfærðar á öllum tímum.

Pro Ábending: Eyða viðbótum sem þú hefur ekki’t nota. Þetta mun bjarga þér frá að hafa áhyggjur af óþarfa viðbótum og uppfærslum þeirra; allt á meðan þú heldur vefsvæðinu þínu öruggara.

3. Ekki nota stjórnandareikninginn þinn til að skrifa / breyta efni

Sem við’Þegar þú hefur komið til er verndun stjórnandareikningsins þín nauðsynleg. Don’t hætta á síðuna þína með því að nota þennan reikning til að vinna að innihaldi þínu, svo sem að skrifa og breyta innleggi eða síðum. Vertu sérstaklega varlega þegar almennings Wi-Fi er notað.

Ef þú getur’notaðu stjórnandareikninginn þinn, hvað notarðu þá? Búðu til og notaðu nýjan reikning með ritstjóranum hlutverki.

Til að gera þetta:

  • Smelltu á Bæta við NÝTT á USERS-síðunni.
  • Úthlutaðu notanda ritstjórnarhlutverkinu í fellivalmyndinni.
  • Notaðu þennan reikning til að skrifa eða breyta efni (sérstaklega á almannafæri).

4. Ekki gera það auðvelt fyrir tölvusnápur að giska á lykilorð þitt

Lykilorð öryggiÞetta er mögulega auðveldasta og augljósasta leiðin til að hindra tölvusnápur frá að fá aðgang að vefsvæðinu þínu. Tölvusnápur er nú þegar nógu hæfur til að brjótast inn á vefsíður’t auðveldar þeim með því að nota a kunnuglegt eða fyrirsjáanlegt lykilorð.

Veldu lykilorð sem er óvenjulegt, samanstendur ekki af sérstökum orðum eða orðasamböndum, og það felur í sér margs konar stafi: tákn, stafi og tölur.

Hér eru nokkrir möguleikar til að tryggja lykilorð þitt:

  • Skoðaðu mismunandi lykilstjóra, svo sem LastPass.
  • Prófaðu lykilorð rafall.

5. Byrjaðu heima með því að tryggja tölvuna þína!

Þú veist líklega þegar allt um vírusana sem geta ráðist á tölvuna þína, en þú hefur sennilega griðastað’T áttaði þig á því að vernda netið þitt hjálpar einnig við að vernda netgögn þín, þar með talið vefinn þinn.

Sumir tölvusnápur nota vírusa til að rekja ásláttinn til að reikna út innskráningarupplýsingar þínar og lykilorð.

Fylgja þessi skref til að halda tölvunni þinni heilbrigðum og öruggum:

  • Ljúktu við uppfærslur oft.
  • Notaðu öruggan, virtur vírusvarnarforrit.
  • Vertu varkár þegar þú notar almennings Wi-Fi.

6. Komið í veg fyrir að tölvusnápur giska á lykilorðið þitt með því að loka fyrir tilraunir til innskráningar

Ef þú leyfir ótakmarkaða tilraunir með innskráningu á vefsíðuna þína, þá gerirðu það’þú ert að láta tölvusnápur og vélmenni giska á innskráningarupplýsingar þínar aftur og aftur þar til þeir reikna það út.læst út innskráningu

Jafnvel þó að lykilorðið þitt sé ekki’t auðveldast að giska á, með ótakmarkað magn tilrauna, tölvusnápur mun að lokum þrengja möguleikana þar til þeir giska á það.

Til allrar hamingju, þar’er viðbót sem auðveldar að laga þetta vandamál. Prófaðu Innskráning LockDown!

7. Notaðu vel þekktar og traustar heimildir til að hlaða niður efni (eins og þemu og viðbætur)

Ekki er hver heimildarmaður virtur og áreiðanlegur og margar heimildir veita efni sem hægt er að hlaða niður í þeim skýrum tilgangi að búa til varnarleysi til að afhjúpa tölvusnápur vefsins þíns.

Þó að þú gætir ekki verið meðvitaður um það, með því að nota ósannfærandi heimildir geturðu gert þér samhæft við reiðhestur á vefsíðunni þinni. Don’Ekki láta tölvuþrjótarnir plata þig!

Haltu þig við heimildir frá WordPress.org möppunum. Ef þú verður að nota utanaðkomandi aðila, vertu alltaf að athuga umsagnir og orðspor seljenda sem þú gætir keypt hjá.

Ítarleg ráð: Eyða ÖLL tappi sem tilkynnt hefur verið um vegna varnarleika eða skaðlegs efnis. Athugaðu Sucuri eða WP White Security til að fylgjast með viðbótunum sem þú notar sem gætu verið eða verða viðkvæmar.

8. Veldu vefþjón sem þú getur treyst og treyst á, ekki bara ódýrasta sem völ er á

Veldu vefþjónÞú gætir fundið það hagkvæm hýsing það virðist vera að stela en sá sem rændur er þú ef hýsir þig’aftur að borga fyrir ekki’t veitir allt sem vefsíðan þín þarfnast.

Þú ættir að krefjast a vandað vefþjón sem mun vernda síðuna þína og virka.

Verslaðu og berðu saman verð, mannorð og umsagnir af nokkrum vefmóttökum áður en þú gerir val þitt.

9. Haltu tíðum afritum af vefsíðunni þinni, bara í tilfelli

Markmið okkar er að koma í veg fyrir að síða þín sé alltaf tölvusnápur í fyrsta lagi og á meðan’er aðdáunarvert og framkvæmanlegt markmið ef réttar varúðarráðstafanir eru gerðar, vinna tölvusnápur stundum.

Ef það gerist, halda vefnum þínum varið með því að hafa vistað afrit af öllum gögnum og innihaldi. Þannig, þú’Ég mun geta komið aftur af stað með síðuna þína.

Þó að þú getir gert þetta handvirkt mun sjálfvirk þjónusta hjálpa þér að forðast mannleg mistök (eins og gleymska). Prófaðu þessar tvær þjónustur: WordPress afritun til Dropbox og VaultPress. Hið fyrra er ókeypis, en hið síðarnefnda er greiddur kostur með fleiri möguleikum.

10. Bættu viðbótaröryggi við vefinn þinn með viðbót sem er hönnuð til að halda vefnum þínum öruggum

Nokkrir ókeypis og greidd öryggisviðbætur munu sjá um erfiðari vinnu fyrir þig. Hvíldu auðvelt með að vita að einn af þessum viðbótum er með bakið!

Hvað geta þessi viðbætur gert fyrir þig? Flestir þeirra munu:

  • Loka á sprengjuafl og flóknar árásir
  • Leitaðu að vefsíðu þinni vegna vandamála eða öryggisbrota.
  • Fylgstu með og vernda skrárnar þínar
  • Tryggja innskráningarupplýsingar þínar
  • Tilkynntu um allar tilraunir til hakk
  • Hjálpaðu þér að endurheimta síðuna þína ef eitthvað vandamál kemur upp

Hér eru nokkur viðbætur sem við mælum með: Vírusvörn, WordFence öryggi, Sucuri Security, og BulletProof öryggi. Forðist að nota fleiri en eitt viðbót til að koma í veg fyrir villur.

Besti hlutinn? Allt sem þú þarft að gera er að stilla stillingarnar og láta svo viðbótina sjá um afganginn.

Ítarleg ráð: JetPack ver núna gegn árásum á Brute Force (árásir sem tengjast tölvusnápur eða vélmenni hart og ítrekað að reyna að giska á innskráningarupplýsingar þínar aftur til baka þar til þær komast að því).

11. Athugaðu oft hvort það sé malware

Athugaðu oft malwareSkaðlegur hugbúnaður (malware), á einfaldan hátt, er hugbúnaður sem er búinn til til að ráðast á tölvur og vefsíður. Þú gætir hafa heyrt af einni tegund þegar: vírusar.

Allt of oft gerirðu það ekki’T eftir því að vefurinn þinn er með malware í tíma til að koma í veg fyrir skemmdir. Forðastu þetta með skannar síðuna þína oft fyrir malware.

Þú getur notað eitt af öryggisviðbótunum hér að ofan, eða verslað. Sumar greiddar þjónustur eru áreiðanlegri en ókeypis valkostirnir, svo vertu viss um að athuga orðspor og umsagnir áður en þú velur.

12. Gakktu úr skugga um að þema þitt uppfylli nýjustu staðla

Notaðu viðbót, svo sem Þemaathugun, til að skanna þemað til ákvarða hvort það sé uppfært með nýjustu stöðlum um þemaumskoðun.

Þetta er mikilvægt vegna þess að staðlarnir endurspegla kröfur og varúðarreglur sem vernda þemað þitt og vefsíðu fyrir varnarleysi og tölvusnápur.

Don’gleymdu – notaðu aðeins þemu frá traustum uppruna eins og við ræddum um áðan.

13. Slökkva á Pingbacks og Trackbacks

Slökkva á pingbacks og trackbacksHættan á pingbacks vegur líklega þyngra en þægileg virkni sem þau bjóða upp á. Tölvusnápur getur notað pingbacks til að miða á síðuna þína og valdið því að hún hrynur.

Þessar árásir eru kallaðar DDoS árásir, og þeir geta valdið því að vefsvæði þitt (eða netþjónn) er ekki tiltækt fyrir raunverulega gesti sem eru að reyna að fá aðgang að vefsvæðinu þínu.

Farðu á DISCUSSION flipann á WordPress mælaborðinu þínu til að slökkva á pingbacks og trackbacks.

14. Hugleiddu Cloudflare til að auka afköst vefsins og öryggi

CloudFlare er þjónusta sem hefur skuldbundið sig til að hagræða á internetinu og veita ókeypis þjónustu til að vernda aðgang þinn að öruggum, áreiðanlegum eiginleikum.

CloudFlare býður upp á nokkrar áætlanir um mismunandi stig af þörf. Þú getur notað ókeypis áætlun þeirra fyrir litla vefsíðu sem þarfnast aðeins grunnatriðanna.

Hérna’það sem ókeypis áætlunin getur komið þér í:

  • Mótvægisaðgerðir DDoS
  • Alheims CDN
  • Sameiginlegt SSL vottorð
  • 3 blaðsíðna reglur

Greiddu áætlanirnar veita allt það og fleira en velja forrit sem’er rétt fyrir síðuna þína’s þarfir.

15. Öruggu WordPress öryggitakkana

WordPress mælir með að þú notir a slembiraðað rafall til að búa til lyklana þína.

“Þú gerir það ekki’Ég þarf að muna lyklana, bara gera þá langa, handahófi og flókna – eða enn betra, notaðu rafall á netinu.” (WordPress Codex)

Notaðu wp-config.php skrána til að fá aðgang að lyklunum þínum.

16. Verndaðu .htaccess skrána

htaccess skráaröryggiÞín .htaccess skrá hjálpar vefsvæðinu þínu að halda áfram að ganga vel, en getur fljótt skemmst eða verið tölvusnápur. Notaðu þessar brellur eða öryggisviðbætur til að tryggja að gögnin þín haldist örugg.

Ítarleg ráð: Htaccess skráin þín er einnig hægt að nota til að veita vefsíðunni þinni aukna vernd. Þú getur notað það til að vernda admin möppuna með lykilorði eða slökkva á PHP framkvæmd í sumum möppum til að koma í veg fyrir að tölvusnápur fái aðgang að vefsvæðinu þínu.

17. Breyttu forskeyti gagnagrunnsins

Þegar þú setur upp WordPress er sjálfgefinn gagnagrunnurinn blandaður með „wp-.“ Nú þegar þú gætir tekið eftir því að margar sjálfgefnar uppsetningar gera það miklu auðveldara fyrir tölvusnápur að reikna út kerfið þitt og fá aðgang að vefsíðunni þinni.

Öruggðu síðuna þína með því að breyta forskeyti, sem er staðsett í wp-config.php skránni.

18. Hugleiddu að slökkva á eiginleikum sem þú þarft ekki (eins og Xml-RPC og villuskýrslur php)

XML-RPC hefur verið greint frá því að auka varnarleysi WordPress vegna þess að það gerir kleift að framkvæma margar skipanir í einu.

Þetta hefur leitt til þess að það var notað til árásar á skepna. Verndaðu síðuna þína með því að slökkva eða eyða þessari skrá (xmlrpc.php) ef þú’ert ekki að nota það virkan.

Annar eiginleiki sem hefur góða áform, en gæti hugsanlega valdið því að vefsvæðið þitt sé viðkvæmt er PHP villuskýrsla. Þó að þessi aðgerð sé gagnlegur við byggingu eða uppsetningu nýrra PHP vefsvæða skráir hann netþjóninn þinn’s alla leið. Þetta gæti verið hættulegar upplýsingar fyrir tölvusnápur til að ná í sínar hendur.

Ef vefsvæðið þitt er sett upp og er í gangi gætirðu ekki þurft þennan eiginleika. Lærðu hvernig á að slökkva á því hér.

19. Notaðu Google Search Console

Google býður upp á nokkur tæki til að gagnast vefsvæðinu þínu en þeirra Leitar hugga getur verið sérstaklega gagnlegt til að fylgjast með öllu því sem er skítt sem gæti verið að gerast.

Google Search Console getur hjálpað þér að fylgjast með árangri vefsvæðisins þíns og hvernig vefsvæðið þitt birtist í leitarniðurstöðum fyrir notendur.

Fylgstu með GSC … það gæti tilkynnt þig snemma um öll járnsög á vefsvæðinu þínu.

20. Fylgstu með virkni allra notenda þinna og stjórnborðsins þíns

fylgjast með wordpress virkniVið þekkjum að þú (vonandi) treystir notendum þínum’hefur bætt við WordPress stjórnborðið þitt en jafnvel áreiðanlegustu notendur gera mistök. Fylgstu með allri sinni virkni og breytingum sem þeir gera á síðunni þinni til að fylgjast með mistökum eða óviljandi kynntum varnarleysi.

Hérna’er ókeypis tappi sem getur hjálpað þér að fylgjast með allri þeirri virkni sem fer fram á þjóta þínum: WP Security Audit Log.

21. Fylgstu með fréttum um veikleika í WordPress og nýjum árásum

Vertu meðvitaður um hvað er að gerast í WP samfélaginu, sérstaklega hvað varðar nýlega tilkynnt varnarleysi eða árás.

Nokkrar vefsíður og blogg deila þessum tegundum uppfærslna:

22. Virkja SSL á vefsíðunni þinni

Þetta gæti verið erfiður og tímafrekt hlutur á þessum lista, en við myndum ekki’t með það ef það var ekki’T virði fyrirhafnarinnar.

Að virkja SSL á vefsíðunni þinni getur verndað öll gögn sem eru flutt þegar gestur vafrar um síðuna þína.

Hér eru nokkrar leiðbeiningar um að virkja SSL:

Þú getur líka prófað þessar viðbætur: Verve SSL eða WP Force SSL.

Það er allt sem við höfum fyrir þig í dag.

Ertu óvart af öllum atriðum á þessum lista? Hafðu ekki áhyggjur, flestir eru nógu auðvelt í framkvæmd og þeir spara þér mikinn vanda í framtíðinni.

Notaðu þessi ráð til að gera öryggi vefsíðna þinna í forgang og forðastu að takast á við eftirmála hakk.

Hefurðu eitthvað að bæta við? Við viljum að listinn okkar sé yfirgripsmikill og nái til allra grundvallar og háþróaðra öryggisráðstafana í WordPress, svo láttu okkur vita ef við skildum eitthvað eftir!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector