22 načinov za izboljšanje varnosti spletnega mesta WordPress

Varnost spletnih strani WordPressKot lastnik spletnega mesta vas’Slišal sem govorice o drugih mestih, ki so se zlomili. Morda ste že kdaj opazili, da je vaše spletno mesto v preteklosti vdrlo. Kakor koli že, veste, kako neprijetno je ravnati.


Lahko poskusite ugotoviti, kako popraviti škodo, ki jo povzroči kramp na nizki ravni, vendar lahko traja več ur, včasih tudi nekaj dni, vendar to’je samo, če si ti’imate srečo, da se izognete škodi zaradi močnejšega napada.

Na srečo je veliko hekerjev mogoče odpraviti z nekaj preprostimi popravki in spremembami spletnega mesta, na primer s prehodom na drugega spletnega gostitelja. Če ti’iščemo novega spletnega gostitelja, mi imajo seznam našega najljubšega, zaupanja vredni spletni gostitelji za lažjo izbiro.

Preden začnete razmišljati, da je to zmagalo’se vam zgodi, verjetnost je, da je tako volja.

Da, hekerji bodo ciljali na vaše spletno mesto.

Pa četudi’s majhno WordPress spletno mesto.

Žal se mesta WordPressa kradejo pogosteje, kot se vam zdi, in število prijavljenih kramp se od leta 2009 vsako leto povečuje.

Don’t naj bo vaše spletno mesto eno izmed na stotine tisočev, ki so ranljivi za hekerje, še posebej, ker se kvote za vaše spletno mesto nenehno povečujejo.

Namesto da zapravljate čas in poskušate obrniti škodo, ki nastane, ko se vaše spletno mesto zlomi, delajte na zaostritvi varnosti WordPressa’s prepozno.

Contents

Nobeno spletno mesto ni premalo, da bi ga lahko vdrli

spletno krampTudi če mislite, da je vaše spletno mesto’S majhnostjo jo ščiti pred možnostjo kraje tam’s dokazi, da priljubljenost spletnega mesta ne preprečuje krampanja.

Pravzaprav, veliko hekerjev je avtomatiziranih in pred napadom ne upoštevajte kakovosti ali uspešnosti spletnega mesta.

Večina hekerji so zainteresirani za skupna mesta se lahko spravijo v roke. To pomeni, da je vaše spletno mesto nepomembno, vendar je veliko spletnih mest, kot je vaše, ključnega pomena za hekerja’Cilji: strganje baze podatkov, SEO s črnim klobukom in množično pošiljanje e-pošte. Glede na to bi moralo biti jasno, da so tudi majhna mesta ranljiva za kramp.

Če ti’Če uporabljate WordPress, verjetno že imate občutek varnosti na svojem spletnem mestu. WordPress je velika platforma ki poskrbi za raznolikost vašega spletnega mesta’s potrebami. To je’Možno je, da menite, da vas bo WordPress sam po sebi zaščitil pred napadi. To’Sicer ni res.

WordPress je sicer velik in močan, zato je njegovo veliko število uporabnikov tarča hekerjev. To je zato, ker se mnoga spletna mesta izvajajo v istem sistemu, hekerji pa lahko generalizirajo ranljivosti za napad na najpomembnejšo količino spletnih mest.

Namesto da bi ugotovil ranljivosti enega sistema, lahko heker ugotovi ranljivost WordPress-a’ velika, široko uporabljana platforma. Kaj ima to veze s tabo? Kot WordPress uporabnik bi morali preverite, ali ste vzpostavili potrebne varnostne ukrepe. Tako ste lahko prepričani, da vaše spletno mesto ni’t ranljiv za najpogostejše kraje.

Za lažjo uporabo se naš seznam varnostnih nasvetov začne z najosnovnejšimi načini varovanja spletnega mesta in nato preide na naprednejše in profesionalnejše možnosti.

Če imate majhno osebno spletno mesto, se držite osnov, razen če se vam zdi, da želite svojo varnost povečati na najbolj napredne ravni. Začnite z učenjem osnovne internetne varnosti in sledite temu seznamu.

Za tiste, ki imate profesionalna in odmevna spletna mesta, boste morda želeli slediti temu seznamu do konca, odvisno od vaših potreb.

Pustiti’začnite:

1. Prepričajte se, da je vaš skrbniški račun zaščiten

zaklepanje računaSkrbniški račun je privzeti račun za vse uporabnike WordPressa. To pomeni, ko bo heker želel napasti primarni račun na vašem spletnem mestu, bo izvedel natančno privzeto nastavljeno nastavitev.

Pri izbiri novega skrbniškega računa, ne’izberi nekaj, kar je enostavno uganiti, in ne izberite “administrator” kot vaše uporabniško ime. Bodite kreativni in naredite nekaj osebnega.

Žal lahko’t spremenite svoje uporabniško ime za WordPress po njem’je bil ustvarjen. Namesto tega sledite tem navodilom, da se izognete temu:

  • Na strani USERS na nadzorni plošči WordPress ustvarite nov uporabniški račun. Don’ne pozabite uporabiti edinstvenega (A.K.A težko uganiti) uporabniškega imena / gesla.
  • Ta novi uporabniški račun dodelite vlogi skrbnika.
  • Nato IZPOLNITE svoj originalni skrbniški račun.

2. Naj bo vaše spletno mesto posodobljeno

Lahko je dolgočasno slediti posodobitvam, vendar lahko’t dovolj poudarite, kako pomembno je, da se vaše spletno mesto ves čas posodablja.

Večina posodobitev vključuje krepitev in odpravljanje ranljivosti in napake, ki obstajajo v starejših različicah WordPress-a. Don’ne morete biti lahka tarča, ker vaše spletno mesto ni’t posodobljen!

Morda dvomite, da so posodobitve resno to pomembno, vendar so. WordPress je sporočil, da so spletna mesta, ki so leta 2014 uporabljala določeno različico, izpostavljena napadom. Velik odstotek mest WordPress je bil takrat dovzetni zaradi zastarele različice WordPressa, ki so ga uporabljali.

Vaša spletna stran’s varnost vključuje posodabljanje vtičnikov! Prepričajte se, da noben vtičnik, ki ga uporabljate, ni zastarel. Zaradi ranljivosti vtičnika lahko hekerji dobijo dostop do svojega spletnega mesta in nadzor nad njim.

Lahko bi’Slišal sem za kramp MailPoet, kjer je bilo preklicanih več kot 50 tisoč spletnih mest.

Če to ne’t govorim samo zase, naj vam to povem: vedno posodabljajte svojo različico WordPress in vtičnike.

Nasvet za profesionalce: Izbrišite vtičnike, ki jih ne’t uporabe. Tako se boste rešili, da ne boste skrbeli zaradi nepotrebnih vtičnikov in njihovih posodobitev; vse hkrati pa ohranite spletno mesto bolj varno.

3. Ne uporabljajte svojega skrbniškega računa za pisanje / urejanje vsebine

Kot mi’že vzpostavljeni, zaščita vašega skrbniškega računa je bistvenega pomena. Don’ne tvegajte svojega spletnega mesta z uporabo tega računa za delo na vaši vsebini, kot je pisanje in urejanje objav ali strani. Bodi še posebej previdni pri uporabi javnega Wi-Fi-ja.

Če lahko’t uporabljate svoj skrbniški račun, kaj potem uporabljate? Ustvarite in uporabite nov račun z vlogo urejevalnika.

Storiti to:

  • Na strani USERS kliknite DODAJ NOVO.
  • V spustnem meniju dodelite uporabniku vlogo Editor.
  • Uporabite ta račun za pisanje ali urejanje vsebine (zlasti v javni).

4. Hekerjem ne olajšajte ugibanja gesla

Varnost geslaTo je verjetno najlažji in najbolj očiten način, da se heker odvrne od dostopa do vašega spletnega mesta. Hekerji so dovolj spretni že pri vdoru na spletna mesta, ne’ne olajšajte jim z uporabo a znano ali predvidljivo geslo.

Izberite geslo, ki je nenavadno, ne vsebuje različnih besed ali stavkov in vključuje različne znake: simbole, črke in številke.

Tu je nekaj možnosti za zaščito gesla:

  • Brskaj po različnih upraviteljih gesel, kot je LastPass.
  • Poskusite z generatorjem gesel.

5. Začnite doma z varovanjem računalnika!

Verjetno že veste vse o virusih, ki lahko napadajo vaš računalnik, vendar verjetno niste’Zavedel sem se, da zaščita vašega omrežja pomaga varovati tudi vaše spletne podatke, vključno s spletnim mestom.

Nekateri hekerji uporabljajo viruse za sledenje pritiskom tipk, da ugotovijo vaše podatke za prijavo in gesla.

Sledi ti koraki da ohranite računalnik zdrav in varen:

  • Pogosto dopolnite posodobitve.
  • Uporabite varno in ugledno protivirusno programsko opremo.
  • Pri uporabi javnega brezžičnega interneta bodite previdni.

6. Preprečite, da bi heker ujel vaše geslo tako, da blokira njihove poskuse prijave

Če na svojem spletnem mestu dovolite neomejene poskuse prijave, vas’hekerji in boti pustite, da ugibajo vaše podatke za prijavo znova in znova, dokler jih ne ugotovijo.zaklenjena prijava

Tudi če geslo ni’t najlažje uganiti z neomejena količina poskusov, heker bo sčasoma zmanjšal možnosti, dokler ne ugibajo.

Na srečo, tam’s vtičnik, ki enostavno odpravi to težavo. Poskusite Prijava LockDown!

7. Uporabite znane in zaupanja vredne vire za preneseno vsebino (kot teme in vtičniki)

Ni vsak vir ugleden in zaupanja vreden, številni viri pa omogočajo nalaganje vsebine z izrecnim namenom ustvarjanja ranljivosti za izpostavitev svojega spletnega mesta hekerjem.

Čeprav se tega morda ne zavedate, uporaba nezanesljivih virov vas lahko uskladi pri krampanju vašega spletnega mesta. Don’ne dovolite, da vas hekerji prevarijo!

Držite se virov iz imenikov WordPress.org. Če morate uporabiti zunanji vir, vedno dvakrat preverite ocene in ugled prodajalcev, od katerih lahko kupujete.

Napredni nasvet: Izbrišite VSE vtičnike, o katerih so poročali o ranljivosti ali zlonamerni vsebini. Preverite Sucuri ali WP White Security za spremljanje vtičnikov, ki jih uporabljate, ki so lahko ali postanejo ranljivi.

8. Izberite spletni gostitelj, ki mu lahko zaupate in se zanašate nanj, ne samo na najcenejšega, ki je na voljo

Izberite spletni gostiteljMorda boste našli cenovno ugodno gostovanje to se zdi kot ukradeno, toda oropani ste vi, če vas gostitelj’plačujete za št’t zagotoviti vse, kar potrebuje vaše spletno mesto.

Morali bi zahtevati a kakovostnega spletnega gostitelja to bo vašo spletno stran varovalo in delovalo.

Nakupujte in primerjajte cene, ugled in ocene več spletnih gostiteljev, preden se odločite.

9. Hranite pogoste varnostne kopije svojega spletnega mesta, za vsak slučaj

Naš cilj je preprečiti, da bi vaše spletno mesto sploh kdaj vdrlo, in še vedno’s privlačnim in dosegljivim ciljem, če so sprejeti pravilni previdnostni ukrepi, včasih hekerji zmagajo.

Če se to zgodi, naj bo vaše spletno mesto zaščiteno s shranjevanjem varnostnih kopij vseh vaših podatkov in vsebine. Tako, ti’Svojo spletno stran bom lahko nemoteno izvajal.

Čeprav lahko to storite ročno, vam bo avtomatizirana storitev pomagala preprečiti človeške napake (kot je pozabljivost). Preizkusite dve storitvi: Varnostno kopiranje WordPress v Dropbox in VaultPress. Prva je brezplačna, vendar je slednja plačljiva možnost z več funkcijami.

10. Dodajte dodatno varnost na svoje spletno mesto z vtičnikom, ki je zasnovan tako, da bo vaše spletno mesto varno

Več brezplačnih in plačljivih varnostnih vtičnikov bo poskrbelo za nekaj težjega dela za vas. Počivajte, če poznate enega od teh vtičnikov!

Kaj lahko ti vtičniki naredijo zate? Večina jih bo:

  • Blokirajte silovito silo in zapletene napade
  • Skenirajte svoje spletno mesto za morebitne težave ali kršitve varnosti.
  • Spremljajte in zaščitite datoteke
  • Zaščitite svoje podatke za prijavo
  • Poročajte o morebitnih poskusih kramp
  • Pomagajte si obnoviti spletno mesto, če se zgodi kaj problematičnega

Tukaj je nekaj vtičnikov, ki jih priporočamo: AntiVirus, Varnost WordFence, Sucuri Varnost, in Varnost BulletProof. Izogibajte se uporabi več vtičnikov, da preprečite napake.

Najboljši del? Vse, kar morate storiti, je, da nastavite nastavitve in nato pustite, da vtičnik poskrbi za ostalo.

Napredni nasvet: JetPack zdaj ščiti pred napadi Brute Force (napadi, ki vključujejo hekerje ali bote, in večkrat poskušajo uganiti vaše podatke za prijavo nazaj, dokler ne ugotovijo).

11. Pogosto preverite, ali obstaja zlonamerna programska oprema

Pogosto preverjajte, ali obstaja zlonamerna programska opremaZlonamerna programska oprema (zlonamerna programska oprema), preprosto povedano, je programska oprema, ustvarjena za napad na računalnike in spletna mesta. Morda ste že slišali za eno vrsto: virusi.

Prepogosto ne’ne opazite, da ima vaše spletno mesto pravočasno zlonamerno programsko opremo, da prepreči škodo. Temu se izognite pogosto skeniranje vašega spletnega mesta zaradi zlonamerne programske opreme.

Lahko uporabite enega od zgoraj omenjenih varnostnih vtičnikov ali nakupujete. Nekatere plačljive storitve so zanesljivejše od brezplačnih možnosti, zato pred izbiro preverite ugled in ocene.

12. Poskrbite, da bo vaša tema skladna z najnovejšimi standardi

Uporabite vtičnik, kot je Preverjanje teme, za skeniranje teme v ugotovite, ali je posodobljen z najnovejšimi standardi pregleda teme.

To je pomembno, ker standardi odražajo zahteve in previdnostne ukrepe, ki varujejo vašo temo in spletno mesto pred ranljivostjo in hekerji.

Don’t pozabite – uporabljajte samo teme iz zaupanja vrednih virov, kot smo že govorili.

13. Onemogočite pingback in povratne povratne informacije

Onemogoči-pingbacks-in-trackbacksNevarnost pingback-ov verjetno odtehta vsako priročno funkcionalnost, ki jo nudijo. Hekerji lahko s pingbaki ciljajo na vaše spletno mesto in povzročijo, da se zruši.

Ti napadi se imenujejo DDoS napadi, in lahko povzročijo, da vaše spletno mesto (ali strežnik) ni na voljo za dejanske obiskovalce, ki poskušajo dostopati do vašega spletnega mesta.

Obiščite zavihek RAZPRAVA na nadzorni plošči WordPress, da onemogočite pingbake in povratne povratne informacije.

14. Razmislite o Cloudflare za izboljšanje učinkovitosti in varnosti vašega spletnega mesta

CloudFlare je storitev, ki se zavezuje k racionalizaciji interneta in zagotavljanju brezplačnih storitev za zaščito vašega dostopa do varnih in zanesljivih funkcij.

CloudFlare ponuja več načrtov za različne stopnje potreb. Za majhno spletno mesto, ki potrebuje samo osnove, lahko uporabite njihov brezplačni načrt.

Tukaj’s, kar vam lahko prinese brezplačni načrt:

  • Zmanjševanje DDoS
  • Global CDN
  • SSL certifikat v skupni rabi
  • Pravila na 3 strani

Plačani načrti zagotavljajo vse to in še več, vendar izberite program, ki’pravi za vašo spletno stran’s potrebami.

15. Zavarujte varnostne tipke WordPress

WordPress priporoča uporabo a naključni generator da ustvarite svoje ključe.

“Ne’ne smem si zapomniti tipk, le naredite jih dolge, naključne in zapletene – ali še bolje, uporabite spletni generator.” (WordPress Codex)

Za dostop do svojih ključev uporabite datoteko wp-config.php.

16. Zaščitite datoteko .htaccess

htaccess zaščita datotekVaš .htaccess datoteka pomaga, da vaše spletno mesto nemoteno deluje, vendar se lahko hitro poškoduje ali pokvari. Uporabite te trike ali varnostni vtičnik za zagotovitev, da vaši podatki ostanejo varni.

Napredni nasvet: Svojo datoteko .htaccess lahko uporabite tudi za dodatno zaščito spletnega mesta. Z njim lahko zaščitite z geslom skrbniško mapo ali onemogočite izvajanje PHP v nekaterih imenikih, da preprečite hekerjem dostop do vašega spletnega mesta.

17. Uredite predpono baze podatkov

Ko namestite WordPress, je privzeta baza podatkov predpona z “wp-.” Do zdaj ste morda opazili, da številne privzete nastavitve hekerju precej olajšajo iskanje sistema in dostop do vašega spletnega mesta.

Zaščitite spletno mesto s spreminjanjem predpone, ki se nahaja v datoteki wp-config.php.

18. Razmislite o onemogočanju funkcij, ki jih ne potrebujete (kot XML-RPC in Php poročanje o napakah)

XML-RPC je bilo ugotovljeno, da povečuje ranljivost WordPressa, ker omogoča izvedbo več ukazov hkrati.

Zaradi tega so jo uporabili za napade silovitih sil. Zaščitite svoje spletno mesto tako, da onemogočite ali izbrišete to datoteko (xmlrpc.php), če jo želite’je ne uporabljate aktivno.

Druga značilnost, ki ima dobre namene, vendar bi lahko vašo spletno stran povzročila ranljivost, je Poročanje o napakah PHP. Čeprav je ta funkcija uporabna pri gradnji ali nastavitvi novih PHP mest, beleži vaš strežnik’s celotno pot. To bi lahko pomenilo nevarne informacije, da bi se heker lahko prijel.

Če je vaše spletno mesto nastavljeno in deluje, te funkcije morda ne boste potrebovali. Naučite se, kako to onemogočiti tukaj.

19. Uporabite Google Search Console

Google ponuja več orodij, ki koristijo vašemu spletnemu mestu, vendar njihova Iskalna konzola lahko je še posebej koristno spremljati vse, kar se lahko zgodi.

Google Search Console vam lahko pomaga spremljati uspešnost vašega spletnega mesta in kako se vaše spletno mesto prikazuje v rezultatih iskanja za uporabnike.

Bodite pozorni na GSC … lahko vas zgodaj opozori na morebitne kraje na vašem spletnem mestu.

20. Spremljajte dejavnost vseh svojih uporabnikov in nadzorno ploščo

spremljajte dejavnost WordPressaVemo, da (upam) zaupate uporabnikom, ki jih imate’so bili dodani na vašo nadzorno ploščo WordPress, vendar tudi najbolj zanesljivi uporabniki delajo napake. Spremljajte vse svoje dejavnosti in spremembe, ki jih na vašem spletnem mestu uvedejo, da spremljate napake ali nenamerno uvedene ranljivosti.

Tukaj’s brezplačnim vtičnikom, s pomočjo katerega boste lahko pozorni na vse dejavnosti, ki se odvijajo na pomišljaju: Dnevnik nadzora varnosti WP.

21. Pazite na novice o ranljivosti WordPress-a in novih napadih

Bodite pozorni na dogajanje v skupnosti WP, zlasti glede na novo prijavljenih ranljivosti ali napadov.

Več spletnih mest in blogov deli te vrste posodobitev:

22. Na svojem spletnem mestu omogočite SSL

To je morda najzahtevnejša in najbolj zamudna postavka na tem seznamu, vendar ne bi’t ga vključite, če ni bilo’t vreden truda.

Če omogočite SSL na vašem spletnem mestu, lahko zaščitite vse podatke, ki se prenesejo, ko obiskovalec brska po vašem spletnem mestu.

Tukaj je nekaj vodnikov za omogočanje SSL-ja:

Poskusite lahko tudi te vtičnike: Verve SSL ali WP Force SSL.

To je vse, kar imamo danes za vas.

Vas preplavijo vse postavke na tem seznamu? Brez skrbi, večina je dovolj enostavna za izvedbo in prihranila vam bo veliko težav v prihodnosti.

S temi nasveti določite prednost varnosti svojih spletnih mest in se izogibajte posledicam kraje.

Imate kaj dodati? Želimo, da je naš seznam izčrpen in zajema vse osnovne in napredne varnostne ukrepe WordPressa, zato nas obvestite, če smo kaj pustili ven!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map