5 łatwych sposobów na wzmocnienie bezpieczeństwa WordPress

Bezpieczeństwo witryny i kopie zapasowe

Bezpieczeństwo WordPress to obecnie gorący temat w blogosferze. Ostatnie ataki botnetów na ogromną liczbę witryn WordPress powodują, że niektórzy ludzie starają się odzyskać swoje cenne dane i powinieneś działać szybko, aby wzmocnić swoje bezpieczeństwo WordPress.


Są też tacy, którzy myśleli naprzód i podejmowali działania, zanim było to potrzebne. Są szanse, że nie napotkali żadnych problemów, ponieważ stali się twardym celem.

Faktem jest, że chociaż nie ma czegoś takiego jak w 100% bezpieczna witryna, można zmniejszyć prawdopodobieństwo włamania się o wiele mniej, poświęcając niewielką ilość czasu na zwiększenie bezpieczeństwa swojej witryny niż 99% innych. Mając to na uwadze, w tym poście przeprowadzę cię przez prosty pięciostopniowy proces, który zmieni Twoją witrynę z miękkiego celu w prawdziwy twardy plik cookie.

Krok 1: Zaktualizuj wszystko

Nieaktualne elementy w Twojej witrynie stanowią potencjalne zagrożenie bezpieczeństwa, ponieważ mogą być wykorzystane przez hakerów do wkroczenia do zaplecza Twojej witryny. Dlatego tak ważne jest, aby wszystko było aktualne.

A kiedy mówię wszystko, ja oznaczać wszystko:

  • Rdzeń WordPress
  • Tematy
  • Wtyczki

Dezaktywowane motywy i wtyczki również powinny być aktualizowane – sama ich obecność w Twojej witrynie stanowi potencjalne zagrożenie dla bezpieczeństwa, dlatego powinieneś je aktualizować, aby wzmocnić bezpieczeństwo WordPress.

Menedżer łatwych aktualizacji

Nie logujesz się bardzo często? Nie martw się – możesz użyć takiej wtyczki jak Menedżer łatwych aktualizacji aby włączyć automatyczne aktualizacje rdzenia, motywu i wtyczek WordPress. Istnieje również mnóstwo wbudowanych ustawień zaawansowanych, aby dostosować swoje aktualizacje, a dzienniki pokazują, co zostało zaktualizowane i kiedy.

Wiele osób zajdzie tak daleko, a potem się zatrzyma, ale w rzeczywistości jest jeszcze jeden krok, który powinieneś zrobić: powinieneś bardzo poważnie rozważyć usunięcie wszelkich motywów i wtyczek w swojej witrynie, które nie zostały ostatnio zaktualizowane. Możesz łatwo monitorować, kiedy wtyczki były ostatnio aktualizowane za pomocą wtyczki Ostatnia aktualizacja. Dodaje to datę ostatniej aktualizacji do listy wtyczek na zapleczu (która powinna być domyślnie wyświetlana).

Ogólnie rzecz biorąc, powiedziałbym, że każda wtyczka, która nie została zaktualizowana w ciągu ostatnich dwunastu miesięcy, powinna zostać rozważona do usunięcia.

Krok 2: Wykonaj kopię zapasową wszystkiego (i regularnie)

Wiem, że to oczywista sugestia, ale niedopuszczalne byłoby, aby nie uwzględniać kopii zapasowych WordPress. Prostym faktem jest to, że niewiele rzeczy (jeśli w ogóle) jest ważniejszych dla bezpieczeństwa Twojej witryny.

Jeśli Twoja witryna jest przedmiotem naprawdę niszczycielskiego włamania (tj zawsze możliwe), ostatnia linia obrony to ostatnia kopia zapasowa. Oznacza to, że nawet jeśli wydarzy się najgorsze, nadal będziesz miał na czym polegać. Jeśli ty nie regularnie wykonuj kopie zapasowe, a jeśli chcesz być tępy, nie masz pojęcia.

Istnieje ogromna liczba rozwiązań do tworzenia kopii zapasowych, ale moją pierwszą sugestią byłoby wybranie dostawcy hostingu, który obejmuje automatyczne kopie zapasowe w ramach ich usług. Jeśli padniesz ofiarą ataku hakerskiego, który zniszczy Twoją witrynę, powinieneś przekonać się, że Twój dostawca szybko przywrócił jej poprzednią świetność.

VaultPress dla WordPress

Poza tym dostępne są opcje kremowe VaultPress i BackupBuddy. Kosztują pieniądze, ale moja rada to nigdy skąp na swoje rozwiązanie do tworzenia kopii zapasowych. Osobiście jestem użytkownikiem VaultPress (podobnie jak WPExplorer) – oferują kompleksowe rozwiązanie do tworzenia kopii zapasowych, a także dodatkowe funkcje bezpieczeństwa.

Krok 3: Zmień domyślną nazwę użytkownika

Jeśli nadal używasz domyślnego profilu „admin” dostarczonego z instalacją WordPress, nadszedł czas na zmianę.

Dlaczego? Ponieważ krok pierwszy dla każdej próby logowania z użyciem siły brutalnej polega na próbie zalogowania się przy użyciu nazwy użytkownika „admin”, a następnie przejściu ogromnej liczby prób wprowadzenia hasła w celu uzyskania dostępu. Jeśli utworzysz bardziej unikalną nazwę użytkownika, zatrzymasz tę próbę włamania.

Przełączanie profili i wszystko, co jest z nimi potencjalnie związane (przenoszenie własności postów itp.), Może wydawać się dość zniechęcającym zadaniem, ale jest to ważny krok w zabezpieczaniu witryny i jest o wiele łatwiejszy niż się wydaje. Zapoznaj się z samouczkami na YouTube, jeśli potrzebujesz dodatkowych wskazówek.

Krok 4: Utwórz unikalne silne hasło (i zmieniaj je regularnie)

Większość ludzi jest na tyle bystra, aby wiedzieć, że ich hasło nie powinno być „hasłem”. Co mogą nie Wiem, że próby włamania metodą brutalnej siły spróbują uzyskać zadziwiającą liczbę kombinacji haseł podczas próby uzyskania dostępu do stron internetowych. Jeśli hasło ma sens lub jest w jakikolwiek sposób przewidywalne (np. Składa się z rozpoznawalnych słów lub wzorców liczbowych), oznacza to, że witryna jest zagrożona.

W rzeczywistości istnieją trzy złote zasady generowania haseł najlepszych praktyk:

  1. To musi być naprawdę losowy i niepowtarzalny
  2. Należy go użyć tylko raz (tj. Nie w wielu witrynach)
  3. Należy go okresowo zmieniać (np. Raz w miesiącu)

Jeśli zastosujesz się do tych trzech zasad, Twoja witryna będzie znacznie bezpieczniejsza. Jeśli chodzi o generowanie naprawdę losowych haseł, możesz użyć bezpłatnego generatora online, takiego jak: Zalecam, aby założyć bezpłatne konto w LastPass i użyj tej usługi do (a) generowania i (b) przechowywania wszystkich haseł.

Krok 5: Zainstaluj ochronę wtyczek

Istnieje ogromna liczba wtyczek, które twierdzą, że zwiększają bezpieczeństwo Twojej witryny. Sam wybór może być przytłaczający, ale zamierzam przeciąć plewy i polecić coś, co uważam za najprostszą i najskuteczniejszą wtyczkę do wykorzystania.

ordfence Security Firewall i skanowanie w poszukiwaniu złośliwego oprogramowania

Ta wtyczka jest Wordfence: popularna i wysoko oceniana darmowa wtyczka. Zawiera szeroką gamę funkcji bezpieczeństwa, w tym (ale nie tylko):

  • Zapora ogniowa
  • Złośliwa ochrona IP
  • Skanowanie backdoora
  • Skanowanie złośliwego oprogramowania
  • Zwiększone bezpieczeństwo logowania

Chociaż Wordfence jest modelem freemium i ma płatną wersję z większą liczbą opcji, sama wtyczka i podstawowa usługa nic Cię nie kosztują. Zainstalowanie tego na swojej stronie nie jest trudne.


W rzeczywistości po prostu drapię tutaj powierzchnię. Chociaż zastosowanie powyższych środków bezpieczeństwa pomoże wzmocnić bezpieczeństwo WordPressa w porównaniu do większości innych, zawsze można zrobić więcej i zawsze szansa, że ​​i tak możesz zostać zhakowany.

W tym poście omówiłem proste sposoby na zwiększenie bezpieczeństwa WordPress. Jeśli wdrożyłeś je wszystkie i nadal jesteś głodny więcej, radzę zacząć od przejrzenia oficjalnej strony bezpieczeństwa WordPress na stronie Kodeks WordPress.org.

Teraz twoja kolej – chciałbym wiedzieć, jakie proste rekomendacje musisz wzmocnić swoje bezpieczeństwo WordPress. Mogą to być proste porady i wskazówki, sugestie wtyczek lub nawet zalecana usługa premium, taka jak wspomniany VaultPress. Odpal w sekcji komentarzy!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map