22 načina da poboljšate sigurnost web stranice WordPress

Sigurnost web stranice WordPressKao vlasnik web lokacije, vi’čuo sam glasine da su se druge stranice hakirale. Možda ste imali iskustvo hakiranja vaše web lokacije u prošlosti. Bilo kako bilo, znate koliko je jezivo riješiti se.


Možete potrajati satima, ponekad i danima kako biste pokušali otkriti kako popraviti štetu uzrokovanu hakcijom na niskoj razini, ali to’je samo ako ti’imate sreće da izbjegnete štetu od jačeg napada.

Srećom, mnogo hakova može se popraviti jednostavnim popravcima i promjenama web mjesta, poput prelaska na drugi web domaćin. Ako ti’tražimo novog web domaćina, mi imati popis od naših najdražih, pouzdani web domaćini kako bi vam pomogao da odaberete.

Prije nego što počnete razmišljati da je ovo pobijedilo’ne dogodi ti se, izgledi su da je to htjeti.

Da, hakeri će ciljati vašu web lokaciju.

Čak i ako’je malo mjesto za WordPress.

Nažalost, WordPressove stranice hakiraju se češće nego što mislite, a broj prijavljenih hakova godišnje se povećava od 2009. godine.

Don’Ne dopustite da vaša web stranica bude jedno od stotine tisuća ranjivih na hakiranje, pogotovo jer su izgledi za hakiranje vaše web stranice neprestano u porastu.

Umjesto da trošite vrijeme pokušavajući da preokrenete štetu nastalu prilikom hakiranja vaše web stranice, poradite na pooštravanju svoje WordPress sigurnosti prije nje’je prekasno.

Contents

Nijedno web mjesto premalo je za hakiranje

web hacksČak i ako mislite da je vaša web stranica’Malenkost ga štiti od mogućnosti da bude tamo hakiran’dokaz da popularnost web stranice ne sprječava hakiranje.

Zapravo, mnogi su hakovi automatizirani i ne uzimajte u obzir kvalitetu ili uspjeh web lokacije prije napada.

Najviše hakeri su zainteresirani za kolektivna mjesta mogu se primiti za ruke. To znači, iako je vaša web stranica sama po sebi beznačajna, za haker je puno web stranica kao što je vaša’Ciljevi: struganje baze podataka, SEO s crnim šeširom i masovno slanje e-pošte. U skladu s tim, treba biti jasno da su čak i mala mjesta osjetljiva na hakiranje.

Ako ti’Ako koristite WordPress, vjerojatno već imate osjećaj sigurnosti sa svoje web stranice. WordPress je ogromna platforma što pruža raznovrsnost vaše web stranice’s potrebama. To’Moguće je da mislite da će vas WordPress, sve to, zaštititi od hakiranja. Da’ipak nije istina.

Iako je WordPress velik i moćan, zbog velikog broja korisnika, čini ga hakerima. To je zato što se mnoge web stranice pokreću na istom sustavu, a hakeri mogu generalizirati ranjivosti da napadnu najznačajniju količinu web lokacija.

Umjesto da utvrdi ranjivosti jednog sustava, haker može otkriti ranjivost WordPress-a’ velika, široko korištena platforma. Kakve to veze ima s vama? Kao korisnik WordPressa, trebali biste obavezno postavite potrebne mjere opreza i sigurnosti. Na taj način možete biti sigurni da vaše web mjesto nije’t ranjiv na najčešće hakove.

Radi vaše udobnosti, naš popis sigurnosnih savjeta započinje s najosnovnijim načinima zaštite vaše web lokacije, a zatim prelazi na naprednije i profesionalnije opcije.

Ako imate malo osobno web mjesto, pridržavajte se osnova ako se ne osjećate tako sklonima da pojačate svoju sigurnost na najnaprednijim razinama. Započnite učenjem osnovne sigurnosti interneta, a zatim slijedite ovaj popis.

Za one od vas koji imaju profesionalne i visoke web stranice, možda biste željeli slijediti ovaj popis do kraja, ovisno o vašim potrebama.

pustiti’započnite:

1. Osigurajte da je vaš administratorski račun zaštićen

zaključavanje računa administratoraAdministratorski račun je zadani račun za sve WordPress korisnike. To znači da kada haker želi napasti primarni račun na vašoj web lokaciji, znati će točno postavljeni zadani postav koji treba pokušati.

Prilikom odabira novog računa administratora, Don’nije lako odabrati nešto, i ne birajte “admin” kao vaše korisničko ime. Budite kreativni i učinite to osobnim.

Nažalost, možete’t promijenite svoje WordPress korisničko ime nakon njega’je stvoren. Umjesto toga, slijedite ove upute kako biste izbjegli ovo:

  • Na stranici USERS na WordPress nadzornoj ploči stvorite novi korisnički račun. Don’Ne zaboravite koristiti jedinstveno (A.K.A teško pogoditi) korisničko ime / lozinku.
  • Dodijelite ovom novom korisničkom računu ulogu administratora.
  • Zatim ODBORITE svoj originalni Admin račun.

2. Redovno ažurirajte svoju web lokaciju

Može biti dosadno pratiti ažuriranja, ali mogu’Dovoljno je naglasiti koliko je važno stalno ažurirati web mjesto.

Većina ažuriranja uključuje jačanje i popravljanje ranjivosti i programske pogreške koje postoje u starijim verzijama WordPress-a. Don’ne može biti laka meta jer vaša web-lokacija nije’t ažurirano!

Možda sumnjate da su ažuriranja ozbiljno to važno, ali jesu. WordPress je objavio da su web mjesta koja su koristila određenu verziju 2014. godine bila osjetljiva na napade. Veliki postotak WordPress web lokacija bili su osjetljivi u to vrijeme zbog zastarjele verzije WordPressa koji su koristili.

Vaša web lokacija’Sigurnost uključuje ažuriranje dodataka! Provjerite nije li niti jedan dodatak koji koristite zastario. Ranjivost dodatka može rezultirati da hakeri dobiju pristup vašoj web lokaciji i kontroliraju je.

Mogao bi’čuo sam za hakiranje MailPoet-a, na kojima je bilo hakirano preko 50 tisuća mjesta.

Ako to ne znači’Ne govorim za sebe, dopustite da vam napišem to: stalno ažurirajte svoju WordPress verziju i dodatke.

Savjet profesije: Izbrišite dodatke koje ne koristite’ne koristiti. To će vas spasiti od brige o nepotrebnim dodacima i njihovim ažuriranjima; sve dok čuva vašu web lokaciju sigurnijom.

3. Nemojte koristiti svoj administratorski račun za pisanje / uređivanje sadržaja

Kao i mi’već uspostavljeni, zaštita vašeg administratora je neophodna. Don’Ne riskirajte svoju web lokaciju koristeći ovaj račun za rad na vašem sadržaju, poput pisanja i uređivanja postova ili stranica. Biti posebno oprezan pri korištenju javnog Wi-Fi-ja.

Ako možeš’Ne upotrebljavate svoj administratorski račun, a što onda koristiti? Stvorite i koristite novi račun s ulogom Uređivač.

Uraditi ovo:

  • Na stranici USERS kliknite DODAJ NOVO.
  • U padajućem izborniku dodijelite korisniku ulogu uređivača.
  • Upotrijebite ovaj račun za pisanje ili uređivanje sadržaja (posebno javnih).

4. Nemojte olakšati hakerima da pogađaju svoje lozinke

Sigurnost lozinkeOvo je možda najlakši i najočitiji način da se hakeru odvrati pristup vašoj web lokaciji. Hakeri su dovoljno vješti već u provaljivanju web stranica, don’ne biste im olakšali korištenje a poznata ili predvidljiva zaporka.

Odaberite lozinku koja je neobična, ne sastoji se od različitih riječi ili izraza, a uključuje različite znakove: simbole, slova i brojeve.

Evo nekoliko opcija za zaštitu lozinki:

  • Pregledajte različite upravitelje lozinki, kao što su LastPass.
  • Isprobajte generator zaporki.

5. Počnite kod kuće osiguravanjem računala!

Vjerojatno već znate sve o virusima koji mogu napasti vaše računalo, ali vjerojatno niste’Shvatio sam da zaštita vaše mreže pomaže i u zaštiti vaših mrežnih podataka, uključujući i vašu web lokaciju.

Neki hakeri koriste viruse za praćenje pritisaka na tipke kako bi utvrdili vaše podatke za prijavu i lozinke.

slijediti ove korake da bi vaše računalo bilo zdravo i sigurno:

  • Dovršite ažuriranje često.
  • Koristite siguran, renomiran antivirusni softver.
  • Budite oprezni kada koristite javni Wi-Fi.

6. Spriječite hakera da pogodi vašu lozinku blokirajući njihove pokušaje prijave

Ako dopustite neograničene pokušaje prijave na svojoj web stranici, vi’ponovno ostavljamo hakerima i botovima da nagađaju vaše podatke za prijavu iznova i iznova dok ih ne shvate.zaključana prijava

Čak i ako vam lozinka nije’t najlakše pogoditi, s an neograničena količina pokušaja, haker će na kraju suziti mogućnosti dok ne nagađaju.

Srećom, tamo’s dodatkom koji lako rješava ovaj problem. Probati LockDown za prijavu!

7. Koristite poznate i pouzdane izvore za preuzeti sadržaj (poput tema i dodataka)

Nije svaki izvor ugledan i pouzdan, a mnogi izvori nude sadržaj koji se može preuzeti za eksplicitne svrhe stvaranja ranjivosti kako bi se vaše web mjesto izložilo hakerima.

Iako toga možda niste svjesni, korištenje nepouzdanih izvora može vas učiniti dosljednim u hakiranju vaše web stranice. Don’Ne dopustite da vas hakeri prevare!

Držite se izvora iz direktorija WordPress.org. Ako morate koristiti vanjski izvor, uvijek provjerite recenzije i ugled prodavača od kojih možete kupiti.

Napredni savjet: Izbrišite SVE dodatke za koje je zabilježeno ranjivost ili zlonamjerni sadržaj. Ček Sucuri ili WP White Security za nadzor dodataka koje koristite koji mogu biti ili postati ranjivi.

8. Odaberite web domaćina kojem se možete vjerovati i na koji se možete pouzdati, a ne samo najjeftiniji dostupan

Odaberite web-domaćinaMožda ćete ih moći pronaći pristupačno hosting to se čini kao krađa, ali onaj tko je opljačkan, ti si ako ti domaćin’plaćate za ne’ne osigurati sve što vaše web mjesto treba.

Trebali biste zahtijevati a kvalitetan web domaćin koji će zaštititi i funkcionirati vašu web lokaciju.

Kupite oko i usporedite cijene, reputaciju i recenzije nekoliko web domaćina prije nego što se odlučite.

9. Čuvajte česte sigurnosne preglede svoje stranice, za svaki slučaj

Naš je cilj spriječiti da vaša web lokacija uopće ne bude hakirana, i to dok traje’Svidljiv je i ostvariv cilj ako se poduzmu ispravne mjere opreza, ponekad i hakeri pobjede.

Ako se to dogodi, čuvajte svoju web lokaciju zaštićenom spremanjem sigurnosnih kopija svih podataka i sadržaja. Na taj način, ti’Moći ćete vratiti svoje web mjesto u nesmetano funkcioniranje.

Iako to možete učiniti ručno, automatizirana usluga pomoći će vam da izbjegnete ljudske pogreške (poput zaboravnosti). Isprobajte ove dvije usluge: WordPress sigurnosna kopija za Dropbox i VaultPress. Prvi je besplatan, ali potonji je plaćena opcija s više mogućnosti.

10. Dodajte dodatnu sigurnost svojoj web lokaciji pomoću dodatka dizajniranog za sigurnost vaše web lokacije

Nekoliko besplatnih i plaćenih sigurnosnih dodataka pobrinut će se za neki teža rad. Odmarajte se znajući jedan od tih dodataka na leđima!

Što ti dodaci mogu učiniti za vas? Većina njih će:

  • Blokirajte grubu silu i složene napade
  • Skenirajte svoju web lokaciju radi bilo kakvih problema ili kršenja sigurnosti.
  • Nadgledajte i zaštitite svoje datoteke
  • Osigurajte svoje podatke za prijavu
  • Izvijestite o svim pokušajima hakiranja
  • Pomozite vam da vratite web mjesto ako se dogodi bilo što problematično

Evo nekoliko dodataka koje preporučujemo: Antivirusni, Sigurnost WordFencea, Sigurnost Sucuri, i Sigurnost BulletProof-a. Izbjegavajte korištenje više dodataka kako biste spriječili pogreške.

Najbolji dio? Sve što trebate učiniti je konfigurirati postavke, a zatim dopustiti da se dodatak pobrine za ostalo.

Napredni savjet: Ruksak za letenje sada se štiti od napada Brute Force (napada koji agresivno uključuju hakere ili botove i opetovano pokušavaju pogoditi vaše podatke za prijavu natrag sve dok ne shvate).

11. Često provjeravajte ima li zlonamjernog softvera

Često provjeravajte da li postoji zlonamjerni softverZlonamjerni softver (zlonamjerni softver), Jednostavno rečeno, softver je kreiran za napad na računala i web stranice. Možda ste već čuli za jednu vrstu: viruse.

Prečesto, znaš’ne primijetite da na vašoj web lokaciji postoji zlonamjerni softver kako bi se spriječila oštećenja. Izbjegavajte to skeniranje vaše web lokacije zbog zlonamjernog softvera.

Možete koristiti neki od gore navedenih sigurnosnih dodataka ili vršiti kupovinu. Neke su plaćene usluge pouzdanije od besplatnih opcija, stoga provjerite reputaciju i kritike prije biranja.

12. Osigurajte da se vaša tema podudara s najnovijim standardima

Koristite dodatak, poput Provjera teme, kako biste skenirali svoju temu utvrditi je li aktualno s najnovijim standardima za pregled teme.

Ovo je važno jer standardi odražavaju zahtjeve i mjere opreza koji štite vašu temu i web mjesto od ranjivosti i hakera.

Don’Ne zaboravite – koristite samo teme iz pouzdanih izvora, kao što smo prethodno raspravljali.

13. Onemogućite vraćanje i povratne napomene

Onemogući Pingbacks-i-TrackbackoviOpasnost od pingbacka vjerojatno nadmašuje bilo koju praktičnu funkcionalnost koju pružaju. Hakeri mogu upotrijebiti pingback-ove za ciljanje vaše web stranice i uzrokovati pad sustava.

Ti napadi se nazivaju DDoS napadi, a oni mogu uzrokovati da vaša web lokacija (ili poslužitelj) budu nedostupni stvarnim posjetiteljima koji pokušavaju pristupiti vašoj web lokaciji.

Posjetite karticu DISCUSSION na nadzornoj ploči WordPress-a da biste onemogućili pingbakove i povratne zapise.

14. Razmotrite Cloudflare da biste poboljšali rad i sigurnost vaše web lokacije

CloudFlare je usluga koja se zalaže za pojednostavljivanje interneta i pružanje besplatnih usluga radi zaštite vašeg pristupa sigurnim i pouzdanim značajkama.

CloudFlare nudi nekoliko planova za različite razine potreba. Za malu web stranicu koja zahtijeva samo osnove možete koristiti njihov besplatni plan.

Ovdje’s što vam može ponuditi besplatni plan:

  • Ublažavanje DDoS-a
  • Global CDN
  • Dijeljeni SSL certifikat
  • Pravila na 3 stranice

Plaćeni planovi pružaju sve to i više, ali odabiru program koji’pravo za vašu stranicu’s potrebama.

15. Osigurajte svoje WordPress sigurnosne tipke

WordPress preporučuje da koristite a slučajni generator da stvorite svoje ključeve.

“Ne znaš’Ne moram upamtiti tipke, samo ih napravite dugim, nasumičnim i kompliciranim – ili još bolje, koristite tipke mrežni generator.” (WordPress Codex)

Za pristup ključevima koristite wp-config.php datoteku.

16. Zaštitite svoju .htaccess datoteku

sigurnost datoteke htaccessvaš .htaccess datoteka pomaže vašoj web lokaciji da se nesmetano prikazuje, ali brzo se može oštetiti ili hakirati. Upotrijebite ove trikove ili sigurnosni dodatak koji osigurava sigurnost vaših podataka.

Napredni savjet: Vaša .htaccess datoteka može se koristiti i za dodatnu zaštitu vaše web lokacije. Možete ga koristiti za zaštitu lozinkom administratorske mape ili onemogućivanje PHP izvršenja u nekim direktorijima kako biste spriječili hakeri da dobiju pristup vašoj web lokaciji.

17. Uredite prefiks baze podataka

Kad instalirate WordPress, zadana vam je baza podataka s prefiksom “wp-.” Do sada ste mogli primijetiti da mnoge zadane postavke hakru znatno olakšavaju pronalazak vašeg sustava i pristup vašem web mjestu.

Osigurajte svoju web lokaciju promjenom prefiksa koji se nalazi u datoteci wp-config.php.

18. Razmotrite onemogućivanje značajki koje vam nisu potrebne (poput Xml-RPC i Php izvještavanja o pogreškama)

XML-RPC je izvijestilo o povećanju ranjivosti WordPressa jer dopušta izvršavanje više naredbi odjednom.

To je rezultiralo korištenjem za brutalne napade. Zaštitite svoju web lokaciju onemogućavanjem ili brisanjem ove datoteke (xmlrpc.php) ako vi’ne koristite ga aktivno.

Još jedna značajka koja ima dobre namjere, ali koja bi mogla uzrokovati ranjivost vaše web stranice je Izvješćivanje o PHP pogreškama. Iako je ova značajka korisna prilikom izrade ili postavljanja novih PHP web mjesta, ona bilježi vaš poslužitelj’cijeli put. To bi hakerima mogle priuštiti opasne podatke.

Ako je vaša web lokacija postavljena i radi, možda vam ova značajka neće trebati. Saznajte kako to onemogućiti ovdje.

19. Iskoristite Google Search Console

Google pruža nekoliko alata koji koriste vašoj web lokaciji, ali njihovi Search Console može biti osobito korisno paziti na bilo što škakljivo što bi se moglo dogoditi.

Google Search Console može vam pomoći nadgledati izvedbu vaše web lokacije i kako se vaša web lokacija prikazuje u rezultatima pretraživanja za korisnike.

Obratite pažnju na GSC … mogao bi vas rano upozoriti na bilo kakve hakove na vašoj web lokaciji.

20. Pratite aktivnost svih svojih korisnika i nadzornu ploču

pratite WordPress aktivnostZnamo da (nadamo se) vjerujete korisnicima u vas’Dodali smo na svoju WordPress nadzornu ploču, ali čak i najpouzdaniji korisnici čine pogreške. Pratite svu njihovu aktivnost i promjene koje unose na vašu web lokaciju radi praćenja pogrešaka ili nenamjerno uvedenih ranjivosti.

Ovdje’s besplatnim dodatkom koji vam može pomoći da pratite sve aktivnosti koje se odvijaju na vašoj crtici: WP dnevnik revizije sigurnosti.

21. Gledajte vijesti o WordPress ranjivosti i novim napadima

Budite svjesni onoga što se događa u zajednici WP-a, posebno u pogledu novoprijavljenih ranjivosti ili napada.

Nekoliko web stranica i blogova dijeli ove vrste ažuriranja:

22. Omogućite SSL na svojoj web lokaciji

Ovo bi mogla biti najkompliciranija i najpotrebnija stavka na ovom popisu, ali ne bismo htjeli’ne uvrsti ga ako nije’ne vrijedi truda.

Omogućivanje SSL-a na vašoj web stranici može zaštititi sve i sve podatke koji se prenose kad posjetitelj pregledava vašu web lokaciju.

Evo nekoliko vodiča za omogućavanje SSL-a:

Možete i isprobati ove dodatke: Verve SSL ili WP Force SSL.

To je sve što danas imamo za vas.

Jeste li preplavljeni svim stavkama na ovom popisu? Ne brinite, većinu njih je dovoljno jednostavno implementirati, a uštedjet će vam puno problema u budućnosti.

Pomoću ovih savjeta postavite sigurnost svojih web-mjesta kao prioritet i izbjegavajte baviti se hackom.

Imate li što dodati? Želimo da naš popis bude sveobuhvatan i da obuhvati sve osnovne i napredne sigurnosne mjere WordPressa, pa nam javite jesmo li nešto propustili!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map