Jak zabezpieczyć witrynę WordPress w 10 krokach

Jedną z najważniejszych rzeczy, które możesz zrobić, budując witrynę WordPress, jest zapewnienie jej bezpieczeństwa. Chociaż nigdy nie możesz uzyskać bezpieczeństwa witryny do 100%, z pewnością możesz strzelać za 99% i możesz to osiągnąć, wprowadzając środki – zarówno duże, jak i małe – uwzględniające każdy punkt dostępu do witryny i jej słabe punkty.


Teraz niektórzy z was mogą już myśleć, że wasza strona jest całkiem bezpieczna. I to świetnie, ale może poświęcisz kilka minut i przejrzysz listę, którą przygotowałem w związku z bezpieczeństwem witryny WordPress? Odejdziesz z planem działania lub będziesz bardziej pewny swoich dotychczasowych środków – i oba są dobre.

Oto 10 rzeczy, na które powinieneś zwrócić uwagę, aby upewnić się, że witryna jest tak bezpieczna, jak to tylko możliwe.

1. Ogranicz dostępność pulpitu nawigacyjnego

Gdy ktoś ma dostęp do pulpitu WordPress, może dodawać nowe posty i strony, przesyłać pliki i zmieniać ustawienia. Niedoświadczona osoba może popełnić błąd, nie zdając sobie z tego sprawy. Lub zamiar może być bardziej złośliwy. Niezależnie od tego, powinieneś dawać dostęp tylko do swojego panelu, któremu ufasz.

Możesz dodać swój adres IP do białej listy, aby ograniczyć dostęp do pulpitu nawigacyjnego osobom spoza Twojego adresu IP, co może znacznie ograniczyć próby włamań. Oczywiście zawsze będziesz musiał uzyskać dostęp do administratora witryny z tego samego adresu IP.

Aby to zrobić, dodaj nowy .htaccess plik do wp-admin folder, a następnie dodaj ten kod:

odmowa zamówienia,
dopuszczać
zezwól na swój ADRES IP
Odmowa od wszystkich

A jeśli chcesz chronić swój motyw i wtyczki przed edycją przez nieautoryzowanych użytkowników, możesz to zrobić dodaj ten kod dla Twojej wp-config.php plik:

zdefiniować („DISALLOW_FILE_EDIT”, prawda);

2. Zablokuj przeglądanie katalogu 

Prawdopodobnie już wiesz, że witryny są skonfigurowane tak, aby pliki były zawarte w folderach na serwerze. Zazwyczaj ktoś może przeglądać zawartość każdego folderu lub katalogu, co może narażać Cię na złośliwe próby włamania. Możesz to zrobić, aby zawartość niektórych folderów nie była widoczna dla ogółu społeczeństwa. Jest to taktyka zaciemniająca i chociaż nie zapewnia 100% bezpieczeństwa Twojej witryny, daje hakerów mniej informacji do pracy, a mniej informacji jest tym, czego chcesz.

Aby zablokować przeglądanie katalogu, otwórz swój .htaccess plik ponownie i wstaw następujący kod na samym dole:

Opcje -Indeksy

To wszystko!

3. Usuń informacje o wersji WordPress

Motywy WordPress używane do automatycznego generowania numeru wersji WordPress, której używasz w <głowa> tag strony. Jednak sam WordPress wstawia teraz te informacje i chociaż przydatne jest, aby WordPress wiedział, kiedy analizuje, kto używa, pozostawiając te informacje, aby były dostępne dla każdego, kto zerknie na twój kod, stanowi zagrożenie bezpieczeństwa.

Dlaczego? Ponieważ nadanie hakerowi numeru wersji całkowicie ułatwia ich pracę. I nie chcesz, aby praca hakera była łatwiejsza! Zamiast tego po prostu wstaw ten kod do functions.php plik dla twojego motywu:

funkcja remove_wp_version () {
powrót '';
}
add_filter ('the_generator', 'remove_wp_version');

Spowoduje to usunięcie numeru wersji i doda kolejną warstwę zabezpieczeń do Twojej witryny.

4. Oceń swoją nazwę użytkownika i hasło 

wordpress-security-loginSłyszałeś tę radę od czasu do czasu, ale naprawdę, naprawdę musisz jej słuchać. Wybór trudnej nazwy użytkownika i hasła jest ważny dla ogólnego bezpieczeństwa witryny. Przede wszystkim nigdy nie używaj „admin” jako nazwy użytkownika. Ponieważ jest to najpopularniejsza nazwa użytkownika dla WordPressa, pozostawienie tego samego jest jak dawanie hakerom połowy swoich danych.

Po drugie, użyj hasła, cyfr i liter. Zasadniczo uniemożliwiają odgadnięcie człowieka, a maszynie bardzo trudno złamać.

5. Wykonuj regularne kopie zapasowe witryny

Wiele osób przewraca oczami, gdy słyszy, że często muszą wykonywać kopie zapasowe swoich witryn. Nie dlatego, że nie rozumieją, że to ważne; raczej dlatego, że myśl o utworzeniu kopii zapasowej całej witryny jest wyczerpująca. Wiele osób po prostu nie chce poświęcać czasu i wysiłku na projekt.

Na szczęście kopie zapasowe mogą być obecnie w pełni zautomatyzowane i są w rzeczywistości rozsądnym rozwiązaniem, ponieważ można je zaplanować z wyprzedzeniem. W ten sposób nigdy nie zapomnisz ponownie wykonać kopii zapasowej witryny. The Kodeks WordPress ma szczegółowe instrukcje lub możesz skorzystać z naszego przewodnika, jak wykonać kopię zapasową witryny WordPress. Lub możesz wybrać rozwiązanie oparte na wtyczkach (Backup Buddy i VaultPress są dwie opcje, których używaliśmy wcześniej tutaj w WPExplorer).

6. Aktualizuj swoją witrynę 

wordpress-wersja-aktualizacje

Hakerzy wymyślają nowe strategie codziennego niszczenia stron internetowych. Tak więc uruchomienie przestarzałej wersji WordPressa wymaga jedynie kłopotów, zwłaszcza że WordPress publikuje błędy i luki bezpieczeństwa w poprzednich wersjach, gdy tylko nowa wersja zostanie wydana, jak widać na powyższym zdjęciu. Zawsze upewnij się, że w Twojej witrynie działa najnowsza wersja dla optymalnego bezpieczeństwa.

7. Wybierz Bezpieczne motywy 

Ważne jest również wybieranie motywów o dobrej reputacji. Te stworzone przez mniej uznanych programistów lub nieposiadające najczystszego kodu mogą po zainstalowaniu otworzyć witrynę na luki w zabezpieczeniach. Przeczytaj recenzje motywów przed ich zainstalowaniem, a jeśli kupujesz motyw premium, zawsze kupuj go w znanej witrynie.

Podobnie zawsze instaluj aktualizacje motywów, gdy będą dostępne. To, co zostało powiedziane powyżej o aktualizowaniu podstawowych plików WordPress, ma również tutaj zastosowanie.

8. Wybierz Bezpieczne wtyczki

To, co powiedziałem powyżej o motywach, dotyczy również wtyczek. Chociaż porady te są prawdopodobnie podwójnie prawdziwe w przypadku wtyczek, ponieważ czasami mogą zawierać złośliwe oprogramowanie lub złośliwy kod. Nie pobieraj wtyczek od programisty, którego nie rozpoznajesz, i zawsze instaluj aktualizacje, gdy będą dostępne, aby zachować bezpieczeństwo witryny.

9. Chroń swoje pliki

Jednym z najważniejszych plików w całej witrynie WordPress jest wp-config.php plik. Przechowuje ton danych o Twojej witrynie, zawiera szczegółowe informacje o bazie danych i ustawieniach witryny jako całości. Haker z odpowiednią bazą wiedzy może zmienić wszystko na temat Twojej witryny tylko za pomocą informacji o tym pliku. Jak możesz sobie wyobrazić, ważne jest, aby go chronić.

Na szczęście możesz to zrobić za pomocą stosunkowo prostej poprawki. Wszystko, co musisz zrobić, to dodać następujący fragment kodu do swojego .htaccess plik tuż poniżej, gdzie jest napisane # KONIEC WordPress:


pozwolenie na zamówienie, odmowa
Odmowa od wszystkich

10. Wybierz odpowiedniego dostawcę hostingu

Wiele zabezpieczeń Twojej witryny sprowadza się do wybranego przez Ciebie dostawcy hostingu WordPress. Chociaż nie mogę powiedzieć, który host jest najlepszy – istnieje zbyt wiele zmiennych, które należy rozważyć w tym artykule – mogę powiedzieć, że czytanie recenzji jest niezbędne do podjęcia mądrej decyzji. Przed podjęciem ostatecznego wyboru sprawdź bezpieczeństwo hosta, rozwiązania do tworzenia kopii zapasowych i typ serwera.

Zapamiętaj: wybrany przez Ciebie host będzie odgrywał bezpośrednią rolę w tym, jak szybko strona ładuje się, jak długo działa i jak bezpieczne są twoje publiczne i prywatne dane. To nie jest decyzja, którą należy podjąć lekko.

Wniosek

Ta lista nie jest w żadnym razie kompletna, ale zdecydowanie powinna dać ci dobrze zaokrąglone miejsce do rozpoczęcia w zakresie identyfikowania potencjalnych luk bezpieczeństwa i wprowadzania rozwiązań chroniących twoją witrynę przed hakerami. Możesz również dokonać transakcji i postępować zgodnie z tym Przewodnik bezpieczeństwa WordPress więcej prostych wskazówek, jak zabezpieczyć witrynę WordPress. Powinno to również przynieść korzyść, dając ci nieco więcej spokoju. W końcu inwestowanie setek godzin w rozwój i wdrażanie strony internetowej jest typowe. Ochrona jest niezbędna.

Jakie środki podejmujesz w celu ochrony swojej witryny? Wolisz podejście ręczne czy korzystasz z rozwiązań opartych na wtyczkach? Daj nam znać w komentarzach!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map