WordPress jest świetną platformą, ale hakerzy i inne szumowiny internetowe mogą siać spustoszenie w dowolnym momencie, szczególnie jeśli Twój motyw (lub instalacja WordPress) im to ułatwia. Jest to szczególnie ważne, dlatego nigdy nie należy wyszukiwać „darmowych motywów WordPress”, co wszyscy zrobiliśmy w tym samym czasie. Uwaga: nie jestem przeciwny darmowym motywom WordPress, a na stronie jest kilka dobrych darmowych motywów WordPress.org lub nawet tutaj na WPExplorer, ale ogromna większość darmowych motywów nie jest tak naprawdę „darmowa”.


Motywy te często zawierają ukryte wiersze kodu lub łącza, które programista lub haker umieścił wyłącznie dla własnej korzyści. Jest sprytnie ukryty, więc prawdopodobnie nie zauważysz tego kodu, dopóki nie będzie za późno. W ten sposób omówimy kilka rzeczy na twój temat Bezpieczeństwo WordPress? W tym poście omówimy:

  • Wskazówki dotyczące zabezpieczenia witryny WordPress
  • Dziesięć najlepszych wtyczek bezpieczeństwa WordPress

Zaktualizuj swoją platformę WordPress

Aktualizacja zabezpieczeń WordPress

Zacznijmy od pierwszych rzeczy; aktualizacja witryny WordPress. Niezależnie od wybranego darmowego lub premium motywu nadal jesteś podatny na wszelkiego rodzaju ataki, jeśli używasz starej platformy. To brzydka prawda i jeden z przypadków, kiedy stare nie jest złote.

Automatyczny wypuścił WordPress 3.7 (lub Basie) innego dnia, a jeśli nie zaktualizowałeś się do tej nowej wersji, czynisz to zbyt łatwym dla hakerów. Dzieje się tak, ponieważ nawet w przypadku motywu premium nadal możesz zostać zhakowany, jeśli ktoś wykorzysta lukę w zabezpieczeniach na starej platformie WordPress.

Kompatybilność wtyczek nie powinna stanowić problemu, ponieważ dobre wtyczki są aktualizowane niemal natychmiast po upuszczeniu nowej aktualizacji WordPress. W końcu wolisz trzymać niekompatybilną wtyczkę i stracić swoją stronę internetową (i oczywiście wtyczkę), czy zaktualizować WordPress i zainstalować nowe wtyczki (lub aktualizacje)? Wybrałbym drugą opcję i ty też powinieneś. Aktualizacja, aktualizacja i aktualizacja.

Twórz silniejsze hasła

Wiadomosci: Jeśli twoja nazwa użytkownika jest kiepska, jak „admin”, a twoje hasło jest również kiepskie, takie jak „hasło123” lub coś zbliżonego, ty. będzie. być. zhakowany. Chodź, nic nie zyskasz, stojąc przed działem strzelającym z bronią i krzycząc „Ogień!”. Hakerzy utrudniają przejście przez drzwi wejściowe, tworząc silniejsze hasła.

wordpress-strong-passwords-wpexplorerUżywaj znaków specjalnych (np. Łączników, przecinków, kropek itp.), DUŻYCH liter, małych liter i cyfr – pomieszaj je i nie używaj tego samego hasła do różnych witryn. To tak, jakby zadzierać z mafią, dawać im mapę do domu i oczekiwać, że się nie pojawią.

Zgadnij co, WordPress 3.7 bardzo ułatwia (i bardzo możliwe) tworzenie silniejszych haseł „odpornych na hakerów”. Skorzystaj z tej nowej funkcji. Pamiętaj, aby od czasu do czasu zmieniać hasło, tak jak zmieniasz szczoteczkę do zębów. Twoim obowiązkiem jako właściciela witryny WordPress, więc nie zapomnij ani nie zwlekaj.

Chroń się przed atakami Brute Force

W tej chwili jakiś zamaskowany haker może próbować przedostać się na twoją stronę WordPress techniki brutalnej siły. The zamaskowana część to przesada, ponieważ hakerzy to po prostu normalni ludzie, którzy nie potrzebują masek na twarz (ani broni i noży), aby utrwalić swoje zło. Po prostu włamią się na twoją stronę i ukryją się za wszelkiego rodzaju „wirtualnymi” maskami, czyli proxy i ukrytymi adresami IP.

wordpress-security-iconAtakujący brutalną siłą (która jest tak naprawdę wymyślną nazwą dla wszystkich hakerów) bombarduje twoje formularze logowania całym światem kombinacji nazwy użytkownika i hasła, dopóki coś nie da. Lepiej, żeby to nie była twoja strona.

Zobacz, dlaczego potrzebujesz silniejszych haseł?

Gdy czytasz powyższą linię, Twoja witryna może otrzymywać 20, 30, 40… 100 nieautoryzowanych prób logowania! Nie, nie stosuję taktyki zastraszania ani niczego innego, po prostu stwierdzam oczywistość. Istnieją witryny, które mogą wykonać do trzystu brutalnych ataków w mniej niż godzinę. To nie powinno cię i tak sparaliżować ze strachu, ponieważ możesz pokonać brutalnych napastników w ich małej grze.

Jak chronić swoją witrynę WordPress przed atakami Brute Force

Istnieje kilka prostych kroków, które możesz podjąć, aby chronić swoją witrynę WordPress przed atakami polegającymi na brutalnym logowaniu.

  • Twórz silniejsze hasła
  • Porozmawiaj na ten temat ze swoim usługodawcą internetowym, który powinien być w stanie pomóc (mogą poprosić Cię o edycję określonego .htaccess plik, ale najlepszą odpowiedzią na to powinno być: „Nie mam pojęcia, kto .htaccess jest lub gdzie mieszkają, czy chcieliby mnie zobaczyć… ”Dobra, o to chodzi: po prostu poproś ich o pomoc w skonfigurowaniu rzeczy, jeśli nie wiesz o czymś pierwszym .htaccess bo jeśli zadzierasz z tym małym złym chłopcem (.htaccess), zobaczysz niesławną stronę błędu 404 w całej witrynie.) Ponadto poproś swojego usługodawcę internetowego, aby na zawsze zablokował obrażające adresy IP. Na zawsze.
  • Użyj wtyczek takich jak Ogranicz próby logowania co sprawi, że atakujący brutalną siłą będą mieli dość trudności.

Ale jeśli naprawdę nie możesz pomóc, ale eksperymentuj z plikiem .htaccess, po prostu dodaj następujący kod…


pozwolenie na zamówienie, odmowa
Odmowa od wszystkich

… do .htaccess plik, aby chronić lub „ukryć” swój wp-config.php plik od napastników brutalnej siły. The wp-config.php zawiera wszystkie poufne informacje na twojej stronie WordPress. Wiesz, takie informacje, o których hakerzy marzą, aby je zdobyć, więc ich nie udostępniaj. Umieść następujący kod…


pozwolenie na zamówienie, odmowa
Odmowa od wszystkich

…w Twoim .htaccess plik, aby chronić .htaccess plik ze złośliwych hakerów. Uwaga: możesz zasadniczo zabezpieczyć dowolny plik za pomocą pliku .htaccess, odpowiednio modyfikując powyższy kod.

Regularnie czyść swoje WordPress

Stare, nieaktualne motywy i wtyczki, których już nie używasz, powinny gryźć kurz i gryźć kurz TWARDY. Powinni odejść i nie ma tu kompromisów. Jest nieuporządkowany i da hakerom całe drewno, które jest im potrzebne do podpalenia domu.

Gdy stare motywy i wtyczki leżą w pobliżu, specjalistom ds. Bezpieczeństwa trudniej jest wykonywać swoje obowiązki w przypadku naruszenia bezpieczeństwa witryny, podobnie jak w przypadku zachowania starych motywów i wtyczek. Czyść regularnie, nie potrzebujesz tego bałaganu. Twoja strona będzie również szybsza.

Zarejestruj się, aby otrzymać bezpłatne CDN

CDN jest skrótem od Content Delivery Networks i dobrym przykładem jest CloudFlare. Sieci CDN „przyspieszają” treść, umożliwiając ładowanie stron internetowych w mniej niż sekundę, co jest świetne, ale to nie koniec. CDN również chroń swoją witrynę przed hakerami, złośliwym oprogramowaniem i złośliwym oprogramowaniem, filtrując przychodzący ruch. Aby korzystać z CDN, nie musisz płacić ani grosza, wystarczy założyć bezpłatne konto. Polecę:

Dygresja: Mielibyśmy całkowitą rację, gdybyśmy zakładali, że Google poważnie traktuje bezpieczeństwo ��

Utwórz kopię zapasową witryny WordPress

Vaultpress

Utworzenie kopii zapasowej witryny pomoże ci uruchomić się ponownie, jeśli naprawdę cierpliwy haker przejdzie przez zabezpieczenia. Jego to ważne ale nie jest to trudne ponieważ – bezpłatne wtyczki kopii zapasowych! Możesz wykonać kopię zapasową witryny WordPress za pomocą tych wtyczek:

Istnieją również płatne usługi tworzenia kopii zapasowych:

10 najpopularniejszych wtyczek WordPress

Teraz, gdy omówiliśmy kilka problemów związanych z bezpieczeństwem i jak się zabezpieczyć, pozwólmy trenować naszą koncentrację i uwagę na dziesięć najlepszych wtyczek bezpieczeństwa WordPress (są tysiące). Odtwarzane będą następujące dziesięć wtyczek wykidajło Na twojej stronie.

Lepsze bezpieczeństwo WP

Lepsze bezpieczeństwo WP

Ta wtyczka bezpieczeństwa WordPress pochodzi od dobrych ludzi z wtyczek Foo. Według wtyczek Foo wtyczka Better WP Security „… pobiera najlepsze funkcje i techniki zabezpieczeń WordPress i łączy je w jedną wtyczkę…”, dzięki czemu można załatać wiele luk bezpieczeństwa bez powodowania konfliktów lub utraty zawartości na stronie.

Lepsze bezpieczeństwo WP ma ponad milion pobrań na WordPress.org, a jednym kliknięciem możesz wykryć, zaciemnić, chronić i odzyskać swoją witrynę. Co więcej, jest ZA DARMO, ale możesz kupić jego usługę instalacji i token wsparcia Premium.

Pobierz Better WP Security

Skanowanie zabezpieczeń WP

Acunetix WP Security Scan

Skąd wiesz, że twoje zabezpieczenia WordPress wymagają naprawy, jeśli nie uruchamiasz skanów bezpieczeństwa? Wiedziałbyś, że to wymaga naprawy, jeśli wszystko się rozpadnie, ale nie chcesz czekać, aż rozpęta się piekło.

Dzięki WP Security Scan możesz przeskanować swoją witrynę WordPress w ciągu kilku minut i zatrzymać niespodzianki związane z bezpieczeństwem. Dodatkowo wtyczka oferuje przydatne wskazówki, jak naprawić luki w zabezpieczeniach. Inne kluczowe funkcje WP Security Scan obejmują:

  • Utwórz kopię zapasową witryny
  • Dodaj pliki index.php do wp-content, wp-content / themes, wp-content / uploads i wp-content / plugins, aby uniknąć wyświetlania katalogu
  • Zgłoś uprawnienia do pliku
  • Monitoruj aktywność swojej witryny
  • Usuń wersję wp, aby wykoleić hakerów

Lista jest długa, a dzięki 1,2 milionom pobrań wtyczka „dostaje” zabezpieczenia WordPress.

Pobierz WP Security Scan

Ogranicz próby logowania

Ta wtyczka jest dobrą obroną przed atakami brutalnej siły. Za pomocą opcji Ogranicz próby logowania można ograniczyć próby logowania dla każdego adresu IP. Po osiągnięciu z góry określonej liczby prób logowania wtyczka blokuje adres IP odpowiedzialny za zatrzymanie atakujących brutalnych sił martwych na ich torach (lub konsolach).

Pobierz Ogranicz próby logowania

Rozwiązanie bezpieczeństwa logowania

Mówiąc to, myślę, że jest to matka wszystkich wtyczek bezpieczeństwa do logowania. Login Security Solution pomaga wymusić siłę hasła, a także wymusić resetowanie hasła dla wszystkich użytkowników. Starzenie hasła jest również opcją dla wtyczki. Ponadto wylogowywanie bezczynnych sesji jest automatyczne.

Dzięki Login Security Solution możesz kilka razy zapomnieć (lub pomylić) swoje hasło, nie będąc zablokowanym, ale wciąż atakujący brutalną siłą będą mieli ogromne zadanie włamania się na twoją stronę. Brzmi świetnie, prawda?

Pobierz rozwiązanie bezpieczeństwa logowania

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ta wtyczka robi tylko jedną rzecz i robi to naprawdę dobrze. Śledzi wszystkie zmiany w systemie plików. Jeśli pliki zostaną dodane, zmienione lub usunięte, otrzymasz powiadomienie e-mailem w czasie rzeczywistym. Jak uprzejmy? Ta wtyczka pomoże Ci śledzić zasoby witryny i może być bardzo przydatna podczas przywracania lub czyszczenia witryny WordPress.

Pobierz WordPress File Monitor Plus

Blokuj złe zapytania, czyli GRILL

block-bad-queries-wordpress-security-plugin-wpexplorer

Dość fantazyjna nazwa wtyczki, ale nie daj się pomylić, ten zły chłopiec filtruje ruch przychodzący, aby powstrzymać znane zagrożenia na długo przed tym, jak zepsują Twoją witrynę. BBQ jest badass i jest świetną wtyczką do ochrony witryny przed złośliwymi żądaniami adresów URL. Według autorów wtyczka powstała z prostoty, tj. Nie wymaga konfiguracji – wystarczy ją zainstalować i aktywować. Bez fanaberii.

Pobierz Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Brzmi bardziej jak wtyczka wulgaryzmu niż wtyczka bezpieczeństwa, ale nie daj się zwieść, Wordfence czyni cuda. To wciąż nowość na arenie wtyczek WordPress, ale wywołuje sporo zamieszania.

Szybko urósł dzięki poniższej unikalnej funkcji. Wtyczka porównuje twoje podstawowe pliki WordPress, motywy i wtyczki z ich oficjalnymi wersjami w repozytorium WordPress, a jeśli coś nie wygląda dobrze (jeśli występują rozbieżności), Wordfence powiadomi Cię e-mailem. Czy to nie fajne? Ponadto Wordfence skanuje również witrynę w poszukiwaniu znanych backdoorów, złośliwego oprogramowania, phishingu i infekcji wirusowych.

Pobierz Wordfence

Kuloodporne bezpieczeństwo

bulletproof-security-wpexplorer

Według autora, AITpro, ta wtyczka ochroni Twoją witrynę WordPress przed Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection i XSS. Nie wiedziałeś, że istnieje tak wiele rodzajów hakowania, prawda? Nie martw się, ta wtyczka to kamizelka kuloodporna, której potrzebujesz podczas instalacji WordPress.

Wtyczka zawiera między innymi zapory ogniowe, rejestrowanie błędów, bezpieczeństwo logowania i monitorowanie bezpieczeństwa. Jest naprawdę „kuloodporny” w przypadku hakowania.

Pobierz Bulletproof Security

All In One WP Security And Firewall

all-in-one-wordpress-security-and-firewall-wpexplorer

Jeśli lubisz rozwiązania typu „wszystko w jednym” (kto nie jest?), Oto wtyczka bezpieczeństwa WordPress stworzona właśnie dla Ciebie. Według twórców, Wszystko w jednym WordPress Security And Firewall wtyczka „… przeniesie bezpieczeństwo twojej witryny na zupełnie nowy poziom…”. Czy nie spodoba ci się to?

Kluczowe funkcje obejmują skanowanie w poszukiwaniu luk, funkcjonalność czarnej listy, zapory ogniowe, zabezpieczenia systemu plików, kopie zapasowe, zapobieganie atakom typu brute force, wyszukiwanie WhoIS, zabezpieczenia przed spamem w komentarzach oraz regularne aktualizacje. Jest to kompleksowe rozwiązanie ��

Pobierz wszystko w jednym WordPress Security And Firewall

Antywirus dla WordPress

program antywirusowy-wpexplorer

Zgadza się, strony internetowe również mają programy antywirusowe, a raczej wtyczki, które chronią przed wirusami i hakerami. Ta wtyczka bezpieczeństwa WordPress codziennie skanuje twój motyw w poszukiwaniu szkodliwych zastrzyków. Codzienne skanowanie zapewnia ochronę przed złośliwym oprogramowaniem, exploitami i zastrzykami spamu. Wtyczka zawiera alert o wirusach na pasku administratora, wiele języków, codzienne skanowanie z powiadomieniami e-mail, a także opcjonalne Bezpieczne przeglądanie Google.

Pobierz program antywirusowy

Rekomendacja bonusowa: Sucuri

WordPress Sucuri

Dla tych z Was, którzy chcą bardziej kompleksowej usługi bezpieczeństwa, Sucuri jest usługą zapobiegania, monitorowania i czyszczenia, za pomocą której można zabezpieczyć swoją witrynę WordPress. Możesz nawet zlecić im tworzenie kopii zapasowych Twojej witryny. Sucuri nie jest darmowe, ale jest to świetna inwestycja w ochronę Twojej witryny.

Zdobądź Sucuri

Wniosek

Zanim przejdziemy do końca tego postu, chciałbym przypomnieć o naszych wcześniejszych poradach na temat darmowych motywów WordPress. Proszę, powiem to jeszcze raz, nie pobieraj darmowych motywów WordPress z dowolnego miejsca. Ryzykujesz pobranie szablonów wyłożonych złośliwym kodem, za który się nie targowałeś.

Co więcej, dzięki niezbyt bezpiecznemu sąsiedztwu, jakim jest Internet, nie wiesz, co możesz złapać. Złośliwy kod spowoduje uszkodzenie Twojej witryny, sprzedaż niechcianych reklam i linków do niesmacznych witryn lub przyniesienie Ci naprawdę złej reputacji w Google, więc weź to na poważnie:

  • Nie pobieraj darmowych motywów „premium” z dowolnego miejsca
  • Zainwestuj w premium motyw WordPress
  • Użyj zalecanych wtyczek bezpieczeństwa WordPress
  • Twórz silniejsze hasła
  • Usuń stare kompozycje i wtyczki (i uszkodzony kod, który nie służy celowi), oraz
  • Zaktualizuj już swoją platformę WordPress

Do Ciebie…

Co robisz, aby zabezpieczyć swoją witrynę WordPress? Jak zawsze będziemy zachwyceni, aby uzyskać Twój wkład, więc podziel się swoimi przemyśleniami w sekcji komentarzy poniżej i nie przerywaj dyskusji. Twoje zdrowie!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me