22 Mga paraan upang Mapabuti ang Iyong Security ng Website ng WordPress

Security ng WordPress WebsiteBilang may-ari ng site, ikaw’narinig ang mga alingawngaw tungkol sa iba pang mga site na na-hack. Maaaring naranasan mo na ang pag-hack ng iyong site sa nakaraan. Alinmang paraan, alam mo kung gaano kainis ito upang makitungo.


Maaari itong tumagal ng maraming oras, kung minsan araw, upang subukang malaman kung paano maayos ang pagkawasak na sanhi ng isang mababang antas ng pag-hack, ngunit iyon’s kung ikaw lang’sapat na masuwerteng upang maiwasan ang pinsala mula sa isang mas matinding pag-atake.

Sa kabutihang palad, maraming mga hack ang maaaring maayos sa ilang mga simpleng pag-aayos at mga pagbabago sa site, tulad ng paglipat sa ibang web host. kung ikaw’muling naghahanap para sa isang bagong web host, kami may listahan ng aming paboritong, maaasahang web host upang matulungan kang pumili.

Bago ka magsimulang mag-isip na nanalo ito’t mangyari sa iyo, ang mga logro ay na ito ay.

Oo, target ng mga hacker ang iyong site.

Kahit na’s isang maliit na site ng WordPress.

Sa kasamaang palad, ang mga site ng WordPress ay mas madalas na na-hack kaysa sa iniisip mo, at ang bilang ng mga naiulat na hack ay tumataas taun-taon mula noong 2009.

Don’hayaan ang iyong website ay isa sa daan-daang libo na madaling kapitan ng pag-hack, lalo na dahil ang mga logro ng iyong site na na-hack ay patuloy na tumataas.

Sa halip na pag-aaksaya ng iyong oras na sinusubukan upang baligtarin ang pinsala na nangyayari kapag ang iyong site ay na-hack, magtrabaho nang mahigpit ang seguridad ng WordPress bago ito’s huli na.

Contents

Walang Site Ay Masyadong Maliit na Na-hack

website hacksKahit na sa tingin mo ang iyong website’s maliit na pinoprotektahan ito mula sa posibilidad na mai-hack, doon’s katibayan na ang katanyagan ng isang website ay hindi pumipigil sa pag-hack.

Sa katunayan, maraming mga hack ay awtomatiko at hindi isaalang-alang ang kalidad o tagumpay ng isang site bago pag-atake.

Karamihan ang mga hacker ay interesado sa mga kolektibong site maaari silang makakuha ng kanilang mga kamay. Nangangahulugan ito, habang ang iyong site ay hindi gaanong mahalaga sa sarili nito, maraming mga website tulad ng sa iyo ay lubos na mahalaga para sa isang hacker’s mga layunin: database scraping, black hat SEO, at pagpapadala ng email ng masa. Iyon ay sinabi, dapat itong maging malinaw na kahit na ang mga maliliit na site ay mahina laban sa pag-hack.

kung ikaw’Gamit ang WordPress, malamang na mayroon kang isang pakiramdam ng seguridad sa iyong website. Ang WordPress ay isang malaking platform na tumatakbo sa iba’t ibang iyong site’s mga pangangailangan. Ito’posible na sa tingin mo ang WordPress, lahat ng sarili nito, ay protektahan ka mula sa pag-hack. Na’hindi totoo, kahit na.

Habang ang WordPress ay malaki at malakas, ang mataas na bilang ng mga gumagamit ay ginagawang isang target para sa mga hacker. Ito ay dahil maraming mga website ang tumatakbo sa parehong system, at ang mga hacker ay maaaring gawing pangkalahatan ang mga kahinaan upang atakein ang pinakamahalagang halaga ng mga site.

Sa halip na malaman ang kahinaan ng isang system, maaaring malaman ng isang hacker ang isang kahinaan ng WordPress’ malaki, malawakang ginamit na platform. Ano ang kinalaman nito sa iyo? Bilang isang gumagamit ng WordPress, dapat tiyaking na-set up mo ang mga kinakailangang pag-iingat at mga hakbang sa seguridad. Sa ganoong paraan, maaari mong matiyak na ang iyong site ay nasa’t mahina sa mga pinaka-karaniwang hacks.

Para sa iyong kaginhawaan, ang aming listahan ng mga tip sa seguridad ay nagsisimula sa mga pinaka-pangunahing paraan upang ma-secure ang iyong site at pagkatapos ay sumulong sa mas advanced at propesyonal na mga pagpipilian.

Kung mayroon kang isang maliit, personal na website, manatili sa mga pangunahing kaalaman maliban kung sa palagay mo ay labis na hilig upang mapataas ang iyong seguridad sa mga pinaka advanced na antas. Magsimula sa pamamagitan ng pag-aaral tungkol sa pangunahing kaligtasan sa internet, at pagkatapos ay sundin ang listahang ito.

Para sa mga mayroon kang mga propesyonal at mga high-profile na website, maaaring nais mong sundin ang listahang ito hanggang sa huli, depende sa iyong mga pangangailangan.

Hayaan’magsimula:

1. Siguraduhin na Protektado ang Iyong Account ng Administrator

lock ng admin accountAng account ng Administrator ay ang default na account para sa lahat ng mga gumagamit ng WordPress. Nangangahulugan ito, kapag nais ng isang hacker na salakayin ang pangunahing account sa iyong site, malalaman nila ang eksaktong default na naka-set up upang subukan.

Kapag pumipili ng isang bagong account ng Administrator, don’pumili ng isang bagay na madaling hulaan, at huwag pumili “admin” bilang iyong username. Maging malikhain at gawin itong isang personal.

Sa kasamaang palad, maaari mong’baguhin ang iyong WordPress username pagkatapos nito’s nilikha. Sa halip, sundin ang mga tagubiling ito upang gumana sa paligid nito:

  • Sa pahina ng USERS ng iyong WordPress dashboard, lumikha ng isang bagong account sa gumagamit. Don’kalimutan na gumamit ng isang natatanging (A.K.A mahirap hulaan) username / password.
  • Italaga ang bagong account ng gumagamit na ito sa papel ng Administrator.
  • Pagkatapos tanggalin ang iyong orihinal na account sa Admin.

2. Panatilihing Nai-update ang Iyong Site

Maaari itong maging nakakapagod upang mapanatili ang mga update, ngunit kaya ko’t stress sapat kung gaano kahalaga na panatilihing na-update ang iyong site sa lahat ng oras.

Karamihan sa mga pag-update ay kasama ang pagpapalakas at pag-aayos ng mga kahinaan at mga bug na umiiral sa mga mas lumang bersyon ng WordPress. Don’t maging isang madaling target dahil ang iyong site ay’na-update!

Maaari mong pagdududa ang mga pag-update seryoso na mahalaga, ngunit ang mga ito. Inihayag ng WordPress na ang mga site na gumagamit ng isang partikular na bersyon noong 2014 ay mahina laban sa mga pag-atake. Ang isang malaking porsyento ng mga site ng WordPress ay madaling kapitan sa oras na iyon dahil sa hindi napapanahong bersyon ng WordPress na kanilang ginagamit.

Ang iyong site’s security ay may kasamang pag-update ng mga plugin! Siguraduhin na wala sa mga plugin na ginagamit mo ang hindi napapanahon. Ang isang kahinaan sa isang plugin ay maaaring magresulta sa mga hacker na nakakuha ng access at kontrol ng iyong site.

Maaari mong’narinig mo ang tungkol sa MailPoet hack, kung saan higit sa 50k site ang na-hack.

Kung hindi iyon’magsasalita para sa kanyang sarili, hayaan akong baybayin ito para sa iyo: panatilihin ang iyong bersyon ng WordPress at na-update ang mga plugin sa lahat ng oras.

Tip sa Pro: Tanggalin ang mga plugin na hindi mo’t gamitin. Ito ay magse-save sa iyo mula sa pagkabalisa tungkol sa anumang hindi kinakailangang mga plugin at ang kanilang mga pag-update; habang pinapanatili ang iyong site na mas ligtas.

3. Huwag Gumamit ng Iyong Administrator Account para sa Pagsulat / Pag-edit ng Nilalaman

Tulad namin’na naitatag na, ang pangangalaga sa iyong Administrator account ay mahalaga. Don’t panganib sa iyong site sa pamamagitan ng paggamit ng account na ito upang gumana sa iyong nilalaman, tulad ng pagsulat at pag-edit ng mga post o pahina. Maging partikular na maingat kapag gumagamit ng pampublikong Wi-Fi.

Kung kaya mo’t gamitin ang iyong Administrator account, pagkatapos ay ano ang ginagamit mo? Lumikha at gumamit ng isang bagong account kasama ang papel ng Editor.

Na gawin ito:

  • Sa pahina ng USERS, i-click ang ADD BAGONG.
  • Magtalaga sa gumagamit ng papel na editor sa drop-down menu.
  • Gamitin ang account na ito para sa pagsulat o pag-edit ng nilalaman (lalo na sa publiko).

4. Huwag Gawing Madali para sa mga hacker na Hulaan ang Iyong Mga password

Seguridad ng passwordIto ay marahil ang pinakamadali at pinaka-halata na paraan upang maiwasan ang isang hacker mula sa pag-access sa iyong site. Ang mga hacker ay sapat na sanay na sa pagsira sa mga website, don’gawin itong mas madali para sa kanila sa pamamagitan ng paggamit ng a pamilyar o mahuhulaan na password.

Pumili ng isang password na hindi pangkaraniwan, hindi binubuo ng mga natatanging salita o parirala, at kasama ang iba’t ibang mga character: mga simbolo, letra, at numero.

Narito ang ilang mga pagpipilian upang ma-secure ang iyong mga password:

  • Mag-browse ng iba’t ibang mga tagapamahala ng password, tulad ng HulingPass.
  • Subukan ang isang generator ng password.

5. Magsimula sa Bahay sa pamamagitan ng Pag-secure ng Iyong Computer!

Marahil ay alam mo na ang lahat tungkol sa mga virus na maaaring mag-atake sa iyong computer, ngunit marahil ay mayroon ka’Natanto na ang pagprotekta sa iyong network ay nakakatulong na protektahan ang iyong online na data pati na rin, kasama ang iyong site.

Ang ilang mga hacker ay gumagamit ng mga virus upang subaybayan ang mga keystroke upang malaman ang iyong impormasyon sa pag-login at mga password.

Sundin ang mga hakbang na ito upang panatilihing malusog at ligtas ang iyong computer:

  • Kumpletuhin ang mga pag-update nang madalas.
  • Gumamit ng isang secure, kagalang-galang na anti-virus software.
  • Maging maingat kapag gumagamit ng pampublikong Wi-Fi.

6. maiwasan ang isang Hacker mula sa Hulaan ang Iyong password sa pamamagitan ng Pag-block sa Kanilang Pag-login

Kung pinapayagan mo ang walang limitasyong mga pagtatangka sa pag-login sa iyong website, ikaw’muling pagpapaalam sa mga hacker at bot na hulaan nang paulit-ulit ang iyong impormasyon sa pag-login hanggang sa malaman nila ito.naka-lock ang pag-login

Kahit na ang iyong password ay’t ang pinakamadaling hulaan, kasama ang isang walang limitasyong halaga ng mga pagtatangka, ang isang hacker ay kalaunan ay masikip ang mga posibilidad hanggang sa mahulaan nila ito.

Sa kabutihang palad, doon’s isang plugin na madaling ayusin ang problemang ito. Subukan Pag-login LockDown!

7. Gumamit ng Kilalang-kilalang at Mga Pinagkakatiwalaang Pinagmulan para sa Nai-download na Nilalaman (Tulad ng Mga Tema at Plugin)

Hindi lahat ng mapagkukunan ay kagalang-galang at mapagkakatiwalaan, at maraming mga mapagkukunan ang nagbibigay ng nai-download na nilalaman para sa tahasang layunin ng paglikha ng mga kahinaan upang ilantad ang iyong site sa mga hacker.

Habang baka hindi mo ito namamalayan, ang paggamit ng hindi mapagkakatiwalaang mga mapagkukunan ay maaaring gumawa ka ng pagsunod sa pag-hack ng iyong website. Don’t hayaang linlangin ka ng mga hacker!

Dumikit sa mga mapagkukunan mula sa mga direktoryo ng WordPress.org. Kung kailangan mong gumamit ng isang panlabas na mapagkukunan, palaging doble suriin ang mga pagsusuri at reputasyon ng mga nagbebenta na maaaring bilhin mo.

Advanced na Tip: Tanggalin ang LAHAT ng mga plugin na naiulat para sa kahinaan o nakakahamak na nilalaman. Suriin Sucuri o WP White Security upang masubaybayan ang mga plugin na ginagamit mo na maaaring maging masugatan.

8. Pumili ng isang Web Host Maaari kang Magkatiwala at Magsalig, Hindi lamang ang Murang Magagamit

Pumili ng isang web hostMaaari kang makahanap abot-kayang pagho-host na parang pagnanakaw, ngunit ang isang ninakawan ay ikaw kung host ka’nagbabayad para sa doesn’ibigay ang lahat ng kailangan ng iyong site.

Dapat kang mangailangan ng a kalidad ng web host na panatilihing protektado at gumagana ang iyong site.

Mamili sa paligid at ihambing ang presyo, reputasyon, at mga pagsusuri ng maraming mga web host bago gawin ang iyong napili.

9. Panatilihin ang madalas na mga back-up ng iyong Site, sa Kaso lamang

Ang aming layunin ay upang maiwasan ang iyong site mula sa kailanman na-hack sa unang lugar, at habang ito’s isang kahanga-hanga at nakamit na layunin kung ang tamang pag-iingat ay nakuha, kung minsan ang mga hacker ay nanalo.

Kung mangyayari iyon, panatilihing protektado ang iyong site sa pamamagitan ng pag-save ng mga back-up ng lahat ng iyong data at nilalaman. Sa ganoong paraan, ikaw’Magagawa mong bumalik ang iyong site sa maayos na pagtakbo.

Habang maaari mong gawin ito nang manu-mano, ang isang awtomatikong serbisyo ay makakatulong sa iyo na maiwasan ang mga pagkakamali ng tao (tulad ng pagkalimot). Subukan ang dalawang serbisyo na ito: WordPress Backup sa Dropbox at VaultPress. Ang dating ay libre, ngunit ang huli ay isang bayad na opsyon na may higit pang mga tampok.

10. Magdagdag ng Karagdagang Seguridad sa Iyong Site ng Isang Plugin na idinisenyo upang mapanatiling Ligtas ang Iyong Site

Maraming mga libre at bayad na mga plugin ng seguridad ang mag-aalaga sa ilan sa mas mahirap na trabaho para sa iyo. Pahinga ng madaling malaman ang isa sa mga plugin na ito ay may iyong likuran!

Ano ang magagawa ng mga plugin na ito para sa iyo? Karamihan sa kanila ay:

  • I-block ang brute force at kumplikadong pag-atake
  • I-scan ang iyong website para sa anumang mga isyu o paglabag sa seguridad.
  • Subaybayan at protektahan ang iyong mga file
  • I-secure ang iyong impormasyon sa pag-login
  • Mag-ulat sa anumang mga pagtatangka sa pag-hack
  • Tulungan kang maibalik ang iyong site kung may mangyayari

Narito ang ilang mga plugin na inirerekumenda namin: AntiVirus, Security Security, Seguridad ng Sucuri, at Security ng BulletProof. Iwasan ang paggamit ng higit sa isang plugin upang maiwasan ang mga error.

Ang pinakamagandang bahagi? Ang kailangan mo lang gawin ay i-configure ang mga setting, at pagkatapos ay hayaan ang plugin na alagaan ang natitira.

Advanced na Tip: JetPack pinoprotektahan ngayon laban sa mga pag-atake ng Brute Force (mga pag-atake na nagsasangkot sa mga hacker o bots na agresibo at paulit-ulit na tinangka na hulaan ang iyong impormasyon sa pag-login pabalik hanggang sa maisip nila ito).

11. Suriin Madalas para sa Malware

Suriing madalas para sa malwareMalisyosong software (malware), sa simpleng mga termino, ay nilikha ng software upang atakehin ang mga computer at website. Maaaring narinig mo na ang isang uri na: mga virus.

Madalas, lahat kayo’t napansin na ang iyong site ay may malware sa oras upang maiwasan ang pinsala. Iwasan ito ng madalas na pag-scan ng iyong site para sa malware.

Maaari mong gamitin ang isa sa mga plugin ng seguridad na nakalista sa itaas, o tindahan sa paligid. Ang ilang mga bayad na serbisyo ay mas maaasahan kaysa sa mga libreng pagpipilian, kaya siguraduhing suriin ang reputasyon at mga pagsusuri bago pumili.

12. Siguraduhin na Ang iyong Tema ay Sumusunod sa Pinakabagong Pamantayan

Gumamit ng isang plugin, tulad ng Suriin ang Tema, upang i-scan ang iyong tema sa matukoy kung napapanahon na may pinakabagong mga pamantayan sa pagsusuri ng tema.

Mahalaga ito dahil ang mga pamantayan ay sumasalamin sa mga kinakailangan at pag-iingat na nagpoprotekta sa iyong tema at website mula sa kahinaan at hacker.

Don’kalimutan ang – gumamit lamang ng mga tema mula sa mga mapagkakatiwalaang mapagkukunan, tulad ng napag-usapan namin kanina.

13. Huwag paganahin ang mga Pingback at Trackbacks

Huwag paganahin ang-pingbacks-at-trackbacksAng panganib ng mga pingback ay malamang na higit pa sa anumang maginhawang pag-andar na ibinibigay nila. Ang mga hacker ay maaaring gumamit ng mga pingback upang ma-target ang iyong site at maging sanhi ng pag-crash nito.

Ang mga pag-atake na ito ay tinatawag Pag-atake ng DDoS, at maaari silang maging sanhi ng iyong site (o server) na hindi magagamit para sa aktwal na mga bisita na sinusubukan mong ma-access ang iyong site.

Bisitahin ang tab na DISCUSSION ng iyong WordPress dashboard upang huwag paganahin ang mga pingback at trackback.

14. Isaalang-alang ang Cloudflare upang Mapalakas ang Pagganap at Seguridad ng Iyong Site

CloudFlare ay isang serbisyo na nakatuon sa pag-stream ng internet at pagbibigay ng mga libreng serbisyo upang maprotektahan ang iyong pag-access sa ligtas, maaasahang mga tampok.

Nag-aalok ang CloudFlare ng ilang mga plano para sa iba’t ibang mga antas ng pangangailangan. Para sa isang maliit na website na nangangailangan lamang ng mga pangunahing kaalaman, maaari mong gamitin ang kanilang Libreng plano.

Dito’s kung ano ang makukuha ng libreng plano:

  • Pag-urong ng DDoS
  • Global CDN
  • Ibinahagi ang SSL sertipiko
  • Mga patakaran ng 3-pahina

Ang mga bayad na plano ay nagbibigay ng lahat at higit pa ngunit pumili ng isang programa na’s para sa iyong site’s mga pangangailangan.

15. I-secure ang Iyong Mga Security Keys ng WordPress

Inirerekomenda ng WordPress na gumamit ka ng randomizing generator upang lumikha ng iyong mga susi.

“Ikaw don’kailangang tandaan ang mga susi, gawin itong mahaba, random at kumplikado – o mas mahusay pa, gamitin ang online na generator.” (WordPress Codex)

Gamitin ang wp-config.php file upang ma-access ang iyong mga key.

16. Protektahan ang Iyong .htaccess File

seguridad ng file ng htaccessIyong .htaccess file tumutulong sa iyong site na manatiling tumatakbo nang maayos, ngunit maaaring mabilis na masira o mai-hack. Gumamit ng mga trick na ito o isang plugin ng seguridad upang matiyak na mananatiling ligtas ang iyong data.

Advanced na Tip: Ang iyong .htaccess file ay maaaring magamit upang mabigyan ng karagdagang proteksyon ang iyong site. Maaari mong gamitin ito upang protektahan ang iyong folder ng admin o huwag paganahin ang pagpapatupad ng PHP sa ilang mga direktoryo upang maiwasan ang mga hacker na makakuha ng pag-access sa iyong site.

17. I-edit ang Prefix ng iyong Database

Kapag nag-install ka ng WordPress, ang iyong default na database ay prefixed sa “wp-.” Sa ngayon, maaari mong napansin na maraming mga default na pag-setup ay ginagawang mas madali para sa isang hacker na malaman ang iyong system at makakuha ng access sa iyong site.

I-secure ang iyong site sa pamamagitan ng pagpapalit ng prefix, na matatagpuan sa wp-config.php file.

18. Isaalang-alang ang Hindi Paganahin ang Mga Tampok na Hindi mo Kailangan (Tulad ng Xml-RPC At Php Error Pag-uulat)

XML-RPC naiulat na dagdagan ang kahinaan ng WordPress dahil pinapayagan nito ang maraming mga utos na maisakatuparan nang sabay-sabay.

Nagreresulta ito sa paggamit nito para sa mga pag-atake ng brute force. Protektahan ang iyong site sa pamamagitan ng pag-disable o pagtanggal ng file na ito (xmlrpc.php) kung ikaw’hindi aktibong ginagamit ito.

Ang isa pang tampok na may mahusay na hangarin, ngunit maaaring maging sanhi ng iyong site na masugatan ay Pag-uulat ng error sa PHP. Habang ang tampok na ito ay kapaki-pakinabang habang ang pagbuo o pag-set up ng mga bagong site ng PHP, naitala nito ang iyong server’s buong landas. Ito ay maaaring mapanganib na impormasyon para sa isang hacker upang makakuha ng kanilang mga kamay.

Kung ang iyong site ay naka-set up at tumatakbo, maaaring hindi mo kailangan ang tampok na ito. Alamin kung paano huwag paganahin ito.

19. Gumamit ng Google Search Console

Nagbibigay ang Google ng ilang mga tool upang makinabang ang iyong site, ngunit ang kanilang Paghahanap sa Console maaaring maging kapaki-pakinabang lalo na upang pagmasdan ang anumang sketchy na maaaring mangyari.

Ang Google Search Console ay maaaring makatulong sa iyo na subaybayan ang pagganap ng iyong site at kung paano ipinapakita ang iyong site sa mga resulta ng paghahanap para sa mga gumagamit.

Bigyang-pansin ang GSC … maalalahanan ka nito nang maaga sa anumang mga hack sa iyong site.

20. Subaybayan ang Aktibidad ng Lahat ng Iyong mga Gumagamit at Iyong Dashboard

subaybayan ang aktibidad ng wordpressAlam namin kayo (sana) tiwala sa mga gumagamit sa iyo’idinagdag sa iyong dashboard ng WordPress, ngunit kahit na ang pinaka mapagkakatiwalaang mga gumagamit ay nagkakamali. Panatilihin ang lahat ng kanilang aktibidad at ang mga pagbabago na ginagawa nila sa iyong site upang masubaybayan ang mga pagkakamali o hindi sinasadyang ipinakilala na mga kahinaan.

Dito’s isang libreng plugin na makakatulong sa iyo na pagmasdan ang lahat ng aktibidad na nagaganap sa iyong gitling: WP Security Audit Log.

21. Manood ng Balita Tungkol sa Mga Vulnerability ng WordPress At Bagong Pag-atake

Alalahanin kung ano ang nangyayari sa komunidad ng WP, lalo na tungkol sa mga bagong naiulat na kahinaan o pag-atake.

Maraming mga website at blog ang nagbahagi ng mga uri ng mga pag-update:

22. Paganahin ang SSL Sa Iyong Site

Ito ay maaaring ang pinaka-trickiest at pinaka-oras na pag-ubos sa listahang ito, ngunit nais namin’isama ito kung ito ay’sulit ang pagsisikap.

Ang pagpapagana ng SSL sa iyong website ay maaaring maprotektahan ang anuman at lahat ng data na inilipat kapag ang isang bisita ay nagba-browse sa iyong site.

Narito ang ilang mga gabay sa pagpapagana ng SSL:

Maaari mo ring subukan ang mga plugin na ito: Verve SSL o WP Force SSL.

Iyon lang ang Mayroon kaming para sa Iyo Ngayon.

Nasasabik ka ba sa lahat ng mga item sa listahang ito? Huwag kang mag-alala, ang karamihan sa kanila ay madaling maipatupad, at mai-save ka nila ng maraming problema sa hinaharap.

Gamitin ang mga tip na ito upang maging priority ang seguridad ng iyong mga website, at maiwasan ang pakikitungo sa kasunod ng isang hack.

Mayroon ka bang idagdag? Nais naming maging kumpleto ang aming listahan at upang masakop ang lahat ng mga pangunahing at advanced na mga hakbang sa seguridad ng WordPress, kaya ipaalam sa amin kung iniwan namin ang isang bagay!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector