Jak zabezpieczyć swój blog WordPress, pomocne wskazówki dla każdego użytkownika

Zawsze jest cała zabawa i gry, dopóki nie możesz zalogować się do swojej ukochanej witryny WordPress, ponieważ przejęli ją źli faceci. Cała zabawa i gry, dopóki ktoś nie zostanie zhakowany, straci dostęp do pulpitu administracyjnego WordPress i rozpęta się piekło.


Twoje nastroje są pierwszym hitem. Szybko się tłumią, gdy odkryjesz, że zostałeś zdetronizowany. To boli i frustruje co najmniej, ponieważ, no cóż, jakiś facet tam bałagan z twojego życia, wtrącając się w interesy i plując ci w twarz.

A chłopcze, czy zaczniesz działać, gorączkowo próbując przywrócić witrynę WordPress, a więc i swoją firmę, do dawnej świetności. Zaufaj mi, nie chcesz być zhakowany, nikt tego nie robi. Ale wciąż zdarza się to wszystkim i każdego dnia.

Zawsze mamy jednak na względzie Twoje najlepsze interesy i dlatego opracowaliśmy kilka środków, które możesz wykorzystać w celu zwiększenia bezpieczeństwa WordPress i zmniejszenia szans na przyjęcie nieproszonych gości.

Dzięki tym najlepszym praktykom bezpieczeństwa WordPress chcemy, abyś miał jak najbezpieczniejszy ze stron WordPress. Dołożymy wszelkich starań, aby rozbić punkty, ale jeśli potrzebujesz pomocy, zadaj pytania i / lub podziel się swoją opinią w komentarzach.

Na marginesie, zahartujmy Twoją witrynę WordPress.

Zacznij od wysokiej jakości hostingu WordPress

Wybór planu hostingowego

Z pewnością nie można oczekiwać najwyższego poziomu bezpieczeństwa ze strony hosta, który pobiera opłatę miesięcznie. Wszyscy widzieliśmy te plany hostingowe „mamy wszystko to za grosza”. Te podejrzane plany firm hostingowych obiecujące niebiosa za zaledwie 2–4 dolary miesięcznie. Och, czyż nie są tak kuszące?

Są to głównie dzielone pakiety hostingowe, które będą miały twoją stronę internetową, stąd twoją firmę, żyjącą na tym samym serwerze z milionem i jedną inną witryną. Wszystkie rodzaje witryn – dobre i złe. Zazwyczaj są mniej bezpieczne, a nie zarządzany hosting WordPress, który kosztuje około 30 USD miesięcznie.

W przypadku naruszenia bezpieczeństwa jednej z witryn istnieje większe ryzyko, że zostanie ona zagrożona. W rzeczywistości będziesz narażony na szwank, nawet jeśli będziesz tak czujny jak następny facet. Jedynym sposobem na ograniczenie ataków związanych z hostem internetowym jest skorzystanie z zaufanego hosta i bezpiecznego planu hostingu od samego początku.

Wybór najlepszego hostingu WordPress dla Twojej firmy nie musi być wyzwaniem, biorąc pod uwagę, że jest tylko kilka czynników, na które należy zwrócić uwagę. Obejmują one koszt, jakość wsparcia, zasady dotyczące kopii zapasowych i zarządzania danymi, aktualizacje serwera i oprogramowania na nim oraz wszystko inne pomiędzy.

Sprawdź artykuł, do którego link znajduje się w powyższym akapicie, i chętnie wybierz łaskawy host WordPress oparty między innymi na zabezpieczeniach. Jeśli chcesz pominąć badania i przejść od razu do prowadzenia bloga WordPress na bezpiecznych serwerach, używamy, kochamy i polecamy WPEngine. Zapewniają najwyższej klasy hosting WordPress pełen opcji bezpieczeństwa, które zachwycą. Wszystko w świetnej okazji. Media Temple i Siteground to także inne świetne opcje hostingu WordPress.

Bluehost Shared Hosting to także świetny wybór dla początkujących testujących wody, ale jeśli potrzebujesz bezpiecznego hostingu dla swojej witryny WordPress, musisz uaktualnić z hostowanego pakietu hostingu do jednego z innych pakietów.

Dlaczego twój gospodarz jest tak ważny? Zostałem zhakowany trzy razy (tak, trzy razy) na ich wspólnym pakiecie. Cóż, częściowo była to moja wina, ponieważ zaniedbałem witryny ofiary, co dało hakerom dzień na grę, tak jak chcieli. Od tego czasu zlikwidowałem te strony, ponieważ stanowiły potencjalne ryzyko dla innych stron internetowych na tym konkretnym serwerze (trzymaj się, bo wspomnimy o tym, jak zaniedbanie twojej witryny może prowadzić do nieprzyjemnych wpadek z szumowinami internetowymi, znanymi również jako hakerzy. skoncentrowany; uważaj, bo zapłacisz za swoją stronę).

Wróć do wyboru wysokiej jakości hostingu WordPress, jak sobie z tym poradzisz? Wystarczy proste połączenie telefoniczne z wybranym hostem internetowym. Powinieneś dążyć do sprawdzenia, czy działają na najnowszych serwerach. Zapytaj o ich wersje serwerów, bezpieczeństwo tych serwerów i oprogramowanie, które działają na tych serwerach.

Następnie przeprowadź szybkie wyszukiwanie w Google, aby sprawdzić (lub potwierdzić) daty wydania oprogramowania serwera. To powinno dać ci wskazówkę, czy korzystają z najnowszego oprogramowania. Pomoże Ci również określić, jak często aktualizują swoje serwery. Jeśli będą działać przez długi czas bez aktualizacji, nie powinieneś ufać im z firmą online.

Bądź czujny i zadawaj inne powiązane pytania i nigdy nie przestawaj, dopóki nie będziesz zadowolony, że twoje jest najbezpieczniejszym hostingiem, jaki można kupić za pieniądze.

Spraw, by Hay świeciło słońce, i bądź przygotowany

Zapasowy klucz komputera w kolorze niebieskim do archiwizacji i przechowywania

Zapasowy klucz komputera w kolorze niebieskim do archiwizacji i przechowywania

Wprawdzie złoczyńcy nie mogą powstrzymać włamania do Twojego bloga WordPress lub sklepu internetowego, ale gotowość może zmniejszyć wpływ ataku. Mówię tutaj o kopiach zapasowych danych, przyjacielu; regularne kopie zapasowe, które ochronią Cię przed utratą ważnych danych.

Kopia zapasowa zapewnia spokój ducha, dzięki czemu możesz lepiej spać w nocy. Kopia zapasowa to szybka poprawka, której potrzebujesz, gdy sprawy idą na południe. Kiedy Twoja niesamowita witryna z przepisami zacznie sprzedawać Viagrę na wszystkich stronach, możesz liczyć tylko na kopię zapasową, aby odzyskać po takim ataku.

Powinieneś dążyć do utworzenia kopii zapasowej całej instalacji WordPress; podstawowe pliki, bazy danych i wszystko inne. Eksperci zalecają ponadto szyfrowanie kopii zapasowych i przechowywanie ich kopii na nośniku tylko do odczytu.

Możesz łatwo zaplanować codzienne tworzenie kopii zapasowych lub skorzystać z narzędzi takich jak MySQL Workbench, Kopia zapasowa bazy danych WordPress (WP-DB-Backup) i BackWPup między innymi. Możesz także dowiedzieć się więcej:

Wtyczki WordPress

Tylko inny dzień, Ryan Dewhurst WPScan odkrył (i zgłosił) podatność na niewidoczne wstrzykiwanie SQL w WordPress SEO firmy Yoast. Teraz WordPress SEO firmy Yoast jest popularną wtyczką SEO, która ma ponad milion aktywnych instalacji. Oznacza to, że gdyby haker wykorzystał tę lukę w zabezpieczeniach, miałby na swoim koncie ponad milion witryn WordPress. Ponad milion stron internetowych!

O nie, nie przejmuj się. Yoast opublikował poprawkę zabezpieczeń tego samego dnia, w którym wykryto lukę. Jest tylko jeden problem. W przeciwieństwie do WordPress, wtyczki nie aktualizują się automatycznie, co oznacza, że ​​nadal jesteś podatny na zagrożenia, jeśli nie zaktualizowałeś się do najnowszej wersji WordPress SEO.

Równie dobrze możesz argumentować, że nic o tym nie wiesz, ale hakerzy mają wszystkie szczegóły, ponieważ informacje są w domenie publicznej, gdzie są łatwo dostępne dla wszystkich. Na co do diabła czekasz? Naciśnij ten przycisk aktualizacji już. Zaktualizuj również wszystkie inne wtyczki.

Nadal w tej branży wtyczek WordPress powinieneś kupować lub pobierać wtyczki WordPress tylko z zaufanych źródeł. Aby być bezpiecznym, zdobywaj wtyczki z obszernego Repozytorium wtyczek WordPress lub od renomowanych dostawców, takich jak CodeCanyon.

Są hakerzy, którzy będą podszywać się pod legalnych twórców wtyczek, aby zaoferować ci wtyczki wyłożone złośliwym kodem. Nie daj się nabrać na ich tanie sztuczki, pobierz wtyczki z zaufanych witryn. Ponadto nie pozostawiaj nieaktywnych wtyczek – usuń wszystkie nieużywane wtyczki, ponieważ są ulubionym punktem wejścia hakerów. Tak, nawet jeśli są dezaktywowane.

Nawiasem mówiąc, chyba że masz do czynienia z WPEngine i Siteground, nie licz na to, że Twój hosting zapewni ci bezpieczeństwo w przypadku luk w zabezpieczeniach wtyczek – weź odpowiedzialność i ugryź się.

Motywy WordPress

Jeśli hakerzy nie wejdą przez przestarzałe, naruszone lub źle zakodowane wtyczki, znajdą luki w Twoich motywach. W rzeczywistości większość ataków odbywa się za pomocą motywów i wtyczek, więc tak, musisz zachować szczególną czujność.

Po pierwsze, podobnie jak w przypadku wtyczek WordPress, nie możesz sobie pozwolić na bieganie w poszukiwaniu motywów z dowolnego miejsca. Złapiesz wirusa, złośliwe oprogramowanie lub gorzej, a następnie będziesz płakać, gdy sh * t uderzy w wentylator.

Jeśli pracujesz z bardzo napiętym budżetem lub dopiero zaczynasz, możesz sprawdzić niektóre z naszych bezpłatnych, ale profesjonalnie zakodowanych motywów WordPress lub tysiące darmowe motywy na WordPress.org. Obecnie korzystam z darmowego motywu eleganckiego z naszej własnej stajni i działa on cuda. Widzieć? Nie ma tu mowy o głoszeniu wody i wchłanianiu wina ��

Jeśli chodzi o motywy premium, świetny motyw sprawi, że otrzymasz zwrot około 60 dolarów w niektórych najlepszych sklepach z motywami, takich jak Elegant Themes i Themeforest. Otrzymasz między innymi świetny produkt, wsparcie z najwyższej półki i aktualizacje zabezpieczeń. Jeśli potrzebujesz wskazać właściwy kierunek, chciałbym polecić łaskawy motyw Total WordPress, który jest piękny i bezpieczny.

Powinieneś starać się stale aktualizować motyw (y), aby uniknąć problemów. To powiedziawszy, usuń wszystkie nieużywane motywy z oczywistych powodów.

Jeśli masz trochę dodatkowej zieleni lub sam jesteś programistą WordPress, możesz stworzyć własne niestandardowe motywy. Jest to jedyny pewny, aczkolwiek drogi sposób na uzyskanie bezpiecznych motywów WordPress.

Oczywiście Ty (lub Twój programista) musisz przestrzegać najlepszych standardów kodowania internetowego i w razie potrzeby aktualizować motyw (y). Jeśli zatrudnisz programistę WWW, który stworzy Ci motyw, najpierw upewnij się, że jest on wiarygodny. Możesz również sprawdzić, czy Twój motyw spełnia najnowsze standardy motywów WordPress, używając wtyczki takiej jak Kontrola motywu. Iść dalej…

Zaktualizuj WordPress

aktualizacje wordpress

Zawsze powinieneś prowadzić swoją działalność online w najnowszej wersji WordPress, która nie stanowi problemu. Powinieneś pomyśleć, że to oczywiste, że wszyscy będą regularnie aktualizować WordPress, biorąc pod uwagę, że wszyscy otrzymujemy powiadomienia na pulpicie nawigacyjnym.

Jednak nie zawsze tak jest, ponieważ często łapiesz przedsiębiorców internetowych, którzy nie aktualizują do najnowszej wersji tygodnie, a nawet miesiące po wydaniu aktualizacji.

Zawsze możesz uzyskać oficjalny i najnowszy smak WordPress na WordPress.org. Ponadto przestrzega się Cię przed pobieraniem lub instalowaniem WordPressa z jakiejkolwiek innej strony internetowej, ponieważ możesz coś złapać. Coś naprawdę złego, jak włamanie do backdoora lub kod JavaScript, który przesyła śmieci i inne włamania na twój serwer. Nie pobieraj WordPressa z żadnej innej strony niż WordPress.org.

Aktualizacja instalacji WordPress to łatwa i łatwa praca – wystarczy tylko jedno kliknięcie. Zaleca się jednak wykonanie kopii zapasowej witryny przed jakąkolwiek aktualizacją, jeśli coś się zepsuje. Ponadto utracisz wszystkie zmiany wprowadzone w podstawowych plikach, ponieważ proces aktualizacji wpływa na wszystkie pliki i foldery WordPress.

Funkcja automatycznej aktualizacji została wprowadzona w WordPress 3.7, aby zająć się drobnymi poprawkami bezpieczeństwa i ułatwić cały proces aktualizacji zarówno programistom, jak i użytkownikom końcowym. Teraz musisz się tylko zająć ważnymi aktualizacjami wersji, więc tak, twoja praca powinna być łatwa. Musisz tylko włączyć automatyczną aktualizację.

Aktualizuj, aktualizuj, aktualizuj lub przygotuj się na żal, żal, żal.

Wyczyść komputer

Po szkole średniej jakieś dziesięć lat temu krótko pracowałem w kafejce internetowej. To było bardzo interesujące, ponieważ poznałem tak wiele osób i wkroczyłem w świat marketingu cyfrowego.

Ale nie zawsze było fajnie dzięki robakom, koniom trojańskim, wirusom, złośliwemu oprogramowaniu i tak dalej. Pamiętam, że czasami musiałem zamknąć kawiarnię na jeden dzień, żeby sformatować komputery. Nie miało znaczenia, że ​​mam zainstalowane i uruchomione programy antywirusowe na wszystkich komputerach. Ale dygresję.

Jeśli jakiś hakerowi uda się uzyskać rejestrator kluczy na komputerze jako koń trojański (co oznacza, że ​​rejestrator kluczy jest ukryty w innym programie, aby ukryć fakt, że haker rejestruje każde naciśnięcie klawisza na komputerze), nigdy nie zabezpieczysz swojej witryny, bez względu na to, co.

Twoja strona będzie ciągle hakowana, ponieważ tylko podajesz swoje dane logowania złym facetom. A ponieważ mogą zobaczyć wszystkie twoje naciśnięcia klawiszy, będą mieli dostęp do twoich kont online – wszystkich. Mów o e-mailu, Facebooku, Twitterze, YouTube itp.

Pomocnicy kluczowych rejestratorów, po ciemnej stronie internetu są gorsze rzeczy. Na przykład:

W rzeczywistości na wolności są wirusy, które zainfekują komputer lokalny, a następnie będą szukać otwartych połączeń FTP i automatycznie przesyłają plik włamań do hosta za pomocą tego połączenia. – Brad Williams, Locking Down WordPress

Komputery Cyber ​​Cafe nie są dokładnie tak, jak chcesz uzyskać dostęp do pulpitu administracyjnego WordPress. Być może jest to nieuniknione, ale zawsze upewnij się, że wszystkie używane komputery nie zawierają złośliwego oprogramowania, wirusów i programów szpiegujących. W przeciwnym razie będziesz przekazywać hakerom dane logowania i nie tylko na srebrnym talerzu.

Upewnij się, że system operacyjny i programy na komputerze są aktualne. Następnie włącz zapory i uzyskaj najlepszy program antywirusowy. Cały czas męczyło mnie formatowanie komputerów, więc wybrałem się w podróż, aby znaleźć najlepszy program antywirusowy. I znalazłem to. Od tego czasu używałem i kochałem Eset.

Ponadto trzymaj się z dala od niezaufanych stron, ale jeśli musisz, ponieważ – ciekawość, wyłącz wszystkie skrypty, tj. Java, JavaScript, Flash itp. W przeglądarce. Albo po prostu nie odwiedzaj tych cholernych effin strony.

Twórz silniejsze hasła

reset-wordpress-password

Czas na historię. Tym razem wypiłem za dużo kawy i utworzyłem witrynę WordPress, którą „twórczo” ochrzciłem # YouCan’tHackThis. Kreatywnie jest w cytatach, ponieważ jeździłem na falach kawy wysoko. Być może wypiłem drinka lub dwa przed kawą; Po prostu nie pamiętam. Tworzę wiele stron WordPress dla zabawy.

Moja nazwa użytkownika to… poczekaj na nią… Unhackulture (będziemy winić kawę), a moje hasło było, no cóż, nie pamiętam. To było zawstydzenie, hasło i z tego właśnie powodu nigdy nie miało miejsca, gdy jakiś niegrzeczny internauta (lub coś w tym rodzaju) wszedł na stronę logowania z „brutalną siłą”.

Krótko mówiąc, moja defensywa podbiła się i # YouCan’tHackTo spadło jak mury Jerycha. Google wysłał mi przerażający e-mail „Podejrzany o włamanie” z przykładowym adresem URL, a po dalszym dochodzeniu znalazłem mnóstwo śmieci.

Haker miał dość odwagi, by opublikować zrzut ekranu swojego pulpitu na moim ukochanym # YouCan’tHackTo, jakby chciał mnie wyśmiewać. Powiedziałem ci, że ma odwagę, ponieważ na zrzucie ekranu były strony i strony puchu, zawartość wypełniacza, która nie miała kierunku.

Rozebrałem całą witrynę i wzmocniłem bezpieczeństwo na moich innych stronach. Zainstalowałem iThemes Security, a dziś otrzymuję tylko wiadomości e-mail „Site Lockout Notification”. Jeśli ktoś spróbuje przedostać się na którąś z moich stron przy użyciu brutalnej siły, zostanie zablokowany na sto lat! Tak, to 100 lat w hakerze bin. Haha, daję się ponieść emocjom.

powiadomienie o zablokowaniu witryny

Słabe hasła doprowadzą Cię do zhakowania. Podobnie, ta nazwa użytkownika administratora, której tak mocno się trzymasz, ułatwi hakerom. Utwórz spersonalizowane nazwy użytkowników podczas instalacji WordPress i użyj wskaźnika siły podczas tworzenia hasła. To powinno wystarczyć, ale jeśli chcesz zrobić więcej, powinieneś spróbować 1 Hasło i KeePass przybory.

Zgłoś lukę w zabezpieczeniach

Twoim obowiązkiem jako użytkownika WordPressa jest zgłoszenie luki w zabezpieczeniach, gdy tylko ją odkryjesz.

Po pierwsze, to dobra karma. Po drugie, nadchodzi to, co się dzieje. Po trzecie, jeśli usterka dotyczy używanej wtyczki lub motywu, otrzymasz aktualizacje zabezpieczeń i wielkie podziękowania. W rezultacie twoja strona nie jest zagrożona i budujesz dobrego przedstawiciela, a świat staje się lepszym miejscem.

Naszą wspólną odpowiedzialnością jako WordPressers jest wskazanie wszystkich luk bezpieczeństwa, jakie napotykamy. W końcu to dla naszego własnego dobra.

Dokręć uprawnienia do plików / folderów

Teraz przechodzimy do sedna bezpieczeństwa WordPress. Jako absolutnie początkujący nie chciałbym, żebyś wariował. Potrząśnę nim i podam go schłodzonego tak, jak lubisz. No to ruszamy.

Jeśli każdy Tom, Dick i Harry, którzy uzyskają dostęp do twojego serwera, mogą edytować (czyli pisać do) twoje pliki i foldery, to niewiele możesz zrobić, aby powstrzymać szkody, które z tego wynikną.

Ale co, jeśli niektóre pliki i foldery zostałyby zapisane tylko przez Ciebie? Hakerzy nie będą wiedzieli, co robić. Mogą się włamać, ale szkody, które wyrządzą, gdy twoich plików nie można edytować / zapisywać, są minimalne. Zablokowanie uprawnień do plików to środek bezpieczeństwa, który chcesz wdrożyć, zwłaszcza jeśli korzystasz z planu hostingu współdzielonego.

Ale jak radzisz sobie z tym biznesem z uprawnieniami do plików / folderów? Oto możliwy schemat postępowania:

  • Wszystkie pliki w folderze głównym powinny być zapisywane tylko przez Ciebie
  • / wp-admin / – wszystkie pliki powinny być zapisywane tylko przez Ciebie
  • / wp-zawiera / – wszystkie pliki powinny być zapisywane tylko przez ciebie
  • / wp-content / themes – wszystkie pliki powinny być zapisywane przez Ciebie i serwer WWW
  • / wp-content / plugins – wszystkie pliki powinny być zapisywane przez Ciebie

Jak ustawić uprawnienia do plików / folderów?

Aby spełnić powyższy schemat, musisz ustawić uprawnienia na 755 dla folderów i 644 na pliki. W jaki sposób? To najłatwiejsza część. Możesz użyć klienta FTP (takiego jak Filezilla) lub zalogować się bezpośrednio do menedżera plików za pośrednictwem cPanel.

Korzystanie z FTP

Po zalogowaniu się do serwera internetowego za pośrednictwem FTP zlokalizuj katalog / plik, który chcesz ustawić uprawnienia, kliknij go prawym przyciskiem myszy i wybierz „Uprawnienia do plików”. Na wyświetlonym ekranie podręcznym wybierz uprawnienia, które uważasz za odpowiednie. Wyskakujące okienko może wyglądać mniej więcej tak:

file-permissions-popup-filezilla

A oto pełna lista uprawnień do plików od 000 do 777.

plik-uprawnienia-pełna lista

Korzystanie z Menedżera plików

wordpress-security-bluehost-cpanel

Zaloguj się do swojego cPanel i przejdź do Menedżera plików. Po załadowaniu wybierz katalog lub plik i kliknij „Zmień uprawnienia” w menu u góry. Alternatywnie możesz wybrać folder lub plik, kliknąć go prawym przyciskiem myszy i wybrać „Zmień uprawnienia” z menu rozwijanego, które się pojawi.

Oto kilka wskazówek:

wordpress-security-change-file-permissions

Opcja kliknięcia prawym przyciskiem…

wordpress-security-change-file-permissions-click-prawym przyciskiem myszy

Wyskakujące okienko „Zmień uprawnienia”:

wyskakujące okienko wordpress-security-change-file-permissions-popup

Chcesz dowiedzieć się więcej? Przeczytaj więcej na temat uprawnień do plików tutaj. Poruszamy się szybko…

Uwierzytelnianie dwuetapowe

Najlepszym sposobem ochrony zasobów internetowych jest utrudnienie logowania złym ludziom. Jeśli potrafisz je trzymać, wygrałeś połowę bitwy. Tutaj przychodzi uwierzytelnianie dwuetapowe (lub dwuskładnikowe).

Łącząc silne hasła i uwierzytelnianie dwuskładnikowe, dodajesz warstwę ochrony do swojej witryny. Dwukrotnie poprawiasz bezpieczeństwo swojej witryny WordPress.

A ponieważ mamy wtyczki takie jak Google Authenticator, WordFence, Authy i Duet, Wdrożenie uwierzytelniania dwuetapowego powinno być najłatwiejszym środkiem bezpieczeństwa WordPress, jaki można wprowadzić w tej chwili.

Użyj SSL

SSL to skrót od Secure Sockets Layer, który jest standardowym sposobem ustanowienia bezpiecznego, szyfrowanego łącza między serwerem witryny a przeglądarką użytkownika.

Czasami zamiast próbować przełamać ochronę witryny, hakerzy mogą zdecydować o przejęciu pakietów danych wysyłanych z przeglądarki na serwer internetowy. Kiedy otwierają te pakiety, łatwo uzyskują dostęp do twoich danych logowania i tak dalej.

Co robić? Musisz użyć szyfrowania SSL, które chroni prywatność i integralność wszystkich danych przesyłanych między twoją witryną a serwerem. Właśnie dlatego znajdziesz wszystkie główne witryny korzystające z HTTPS w przeciwieństwie do HTTP w ich domenach.

Jest łatwy do wdrożenia i pozwala zaoszczędzić dużo czasu i frustracji. Po prostu skontaktuj się ze swoim rejestratorem domen lub usługodawcą internetowym, a oni z przyjemnością zainstalują dla Ciebie protokół SSL. Certyfikaty SSL są zwykle również tanie, więc możesz zaoszczędzić pieniądze.

Wyłącz nieużywane konta użytkowników

Pomyśl o kontach użytkowników w swoich witrynach WordPress jak o miejscach w autobusie. Jeśli jest puste miejsce, ktoś wsiądzie. Jeśli miejsce jest zajęte w inny sposób lub nie istnieje, cóż, nikt nie zajmie tego miejsca.

Jeśli włączyłeś rejestrację użytkowników w swojej witrynie WordPress, przeczesuj raz na jakiś czas konta użytkowników i wyeliminuj nieużywane konta oraz wszystkie konta utworzone przez spamerów. Jeśli je zostawisz, po prostu poprosisz o zhakowanie – i zostaniesz zhakowany.

Alternatywnie możesz całkowicie wyłączyć rejestrację użytkownika, przechodząc do Ustawienia -> Ogólne i odznaczając „Każdy może się zarejestrować” tam, gdzie masz Członkostwo. Możesz zobaczyć wszystkich użytkowników, przechodząc do Użytkownicy -> Wszyscy użytkownicy w menu administracyjnym WordPress.

Jednocześnie możesz ograniczyć uprawnienia do nowych kont użytkowników. Możesz to zrobić łatwo, przechodząc do Ustawienia -> Ogólne – Nowa domyślna rola użytkownika i ustawienie opcji „Subskrybent”. Inne role obejmują współautora, autora, redaktora i administratora. Zdecydowanie nie chcesz, aby nowi użytkownicy mieli uprawnienia administratora. Najlepiej jest przypisywać użytkownikom tylko te uprawnienia, których potrzebują do wykonywania swojej pracy.


Mógłbym iść naprzód, ale przytłoczę cię dużą ilością informacji, co zdecydowanie nie jest moim zamiarem. Chcielibyśmy, abyś miał praktyczne wskazówki, które możesz wdrożyć od razu, ale to będzie fajny sen, jeśli utopię twoją uwagę w tamie faktoidów i tak dalej. Więc tutaj biorę łuk i zamykam zasłony.

Wracając do Ciebie, zacznij pracę nad obszarami, o których wspominaliśmy teraz, ponieważ im dłużej będziesz czekać, tym łatwiej będzie złym. Po prostu zacznij od jednego obszaru i przejdź stamtąd, a jeśli utkniesz lub masz wątpliwości, przedstaw swoje obawy w sekcji komentarzy poniżej. Lub jeśli masz coś do dodania, daj nam znać – będziemy czekać, a to uroczysta obietnica. Wszystkie najlepsze amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map