5 modalități ușoare de a vă împiedica securitatea WordPress

Securitatea și Backup-urile site-ului

Securitatea WordPress este un subiect fierbinte în jurul blogosferei acum. Atacurile recente de botnet asupra unui număr foarte mare de site-uri WordPress au unii oameni care scormonesc pentru a-și recupera datele prețioase și ar trebui să acționați rapid pentru a-și întări securitatea WordPress.


Apoi, sunt cei care au gândit înainte și au luat măsuri înainte de a fi nevoie. Șansele sunt ca aceștia să nu fi avut probleme, pentru că și-au făcut un obiectiv greu.

Cert este că: deși nu există un site 100% sigur, se poate face probabilitatea de a fi hacked mult mai mic, dedicând o cantitate mică de timp pentru a face site-ul dvs. mai sigur decât 99% din ceilalți. Având în vedere acest lucru, în această postare, vă voi duce printr-un simplu proces de cinci pași, care vă va transforma site-ul dintr-o țintă soft într-un adevărat cookie dur.

Pasul 1: Actualizați totul

Articolele învechite de pe site-ul dvs. reprezintă potențiale riscuri de securitate, deoarece aceștia pot fi folosiți de hackeri pentru a-și orienta calea în backend-ul site-ului dvs. De aceea, este foarte important să ții totul la zi.

Și când spun totul, eu Rău Tot:

  • Nucleul WordPress
  • tematică
  • Plugin-uri

Temele și plugin-urile dezactivate ar trebui să fie, de asemenea, actualizate – simpla lor prezență pe site-ul dvs. le face un potențial risc de securitate, deci ar trebui să le țineți la curent pentru a vă întări securitatea WordPress.

Manager de actualizări ușoare

Nu vă autentificați foarte des? Fără griji – puteți utiliza un plugin precum Manager de actualizări ușoare pentru a activa actualizări automate pentru nucleul, tema și pluginurile dvs. WordPress. Există, de asemenea, tone de setări avansate încorporate pentru a vă personaliza actualizările și jurnalele pentru a vedea ce a fost actualizat și când.

O mulțime de oameni vor ajunge departe până atunci, dar există, de fapt, un alt pas pe care trebuie să-l faceți: ar trebui să luați în considerare foarte serios eliminarea oricăror teme și pluginuri de pe site-ul dvs. care nu au fost actualizate recent. Puteți monitoriza cu ușurință atunci când pluginurile au fost actualizate ultima dată cu Plugin Ultima actualizare. Aceasta adaugă ultima dată actualizată la lista de pluginuri din partea din spate (care ar trebui să fie afișată în mod implicit).

În general, aș spune că orice plugin care nu a fost actualizat în ultimele douăsprezece luni ar trebui luat în considerare pentru ștergere.

Pasul 2: Backup Totul (Și în mod regulat)

Știu că este o sugestie evidentă, dar ar fi remis pentru mine să nu includ copii de rezervă WordPress. Simplitatea este că puține lucruri (dacă există) sunt mai importante pentru siguranța site-ului dvs..

Dacă site-ul dvs. este supus unui hack cu adevărat distructiv (care este mereu posibil), ultima linie de apărare este o copie de rezervă recentă. Acest lucru înseamnă că, chiar dacă cel mai rău ar trebui să se întâmple, veți avea totuși ceva de căzut. daca tu nu păstrați copii de rezervă obișnuite, pentru a fi destul de contondent, sunteți înșurubat.

Există un număr enorm de soluții de rezervă, dar prima mea sugestie ar fi să aleg un furnizor de hosting care să includă copii de rezervă automate în cadrul serviciului lor. Dacă sunteți victima unei tentative de hacking care dăunează site-ului dvs., atunci ar trebui să aflați că furnizorul dvs. este repede pentru a restabili site-ul la gloria sa anterioară.

VaultPress pentru WordPress

Dincolo de asta, sunt opțiunile pentru cremă din recoltă VaultPress și BackupBuddy. Ei costă bani, dar sfatul meu este să nu săriți soluția de rezervă. Personal, sunt un utilizator VaultPress (așa cum este WPExplorer) – oferă o soluție de rezervă completă, precum și funcții suplimentare de securitate..

Pasul 3: Schimbați numele dvs. de utilizator implicit

Dacă utilizați în continuare profilul „admin” implicit care a fost ambalat cu instalarea WordPress, acum este momentul să vă schimbați.

De ce? Deoarece primul pas pentru orice încercare de conectare cu forțe brute este să încercați să vă autentificați cu numele de utilizator „admin”, apoi treceți printr-un număr enorm de încercări de parolă pentru a obține intrarea. Dacă creați un nume de utilizator mai unic, atunci opriți această încercare de hacking în piesele sale.

Comutarea profilurilor și a tot ceea ce este posibil asociat cu acesta (transferul proprietății asupra postărilor etc.) poate părea o sarcină destul de descurajantă, dar este un pas important în securizarea site-ului dvs. și este mult mai ușor decât pare. Consultați YouTube pentru tutoriale dacă doriți câteva îndrumări suplimentare.

Pasul 4: Creează o parolă puternică unică (și schimbă-o regulat)

Majoritatea oamenilor sunt destul de pricepuți în aceste zile pentru a ști că parola lor nu ar trebui să fie „parolă”. Ce pot nu Știu este că încercările de hacking de forță brută vor încerca un număr uluitor de combinații de parole în încercarea de a accesa site-urile web. Dacă parola dvs. are sens sau este în vreun fel previzibil (de exemplu, este alcătuit din cuvinte sau modele de numere recognoscibile), atunci site-ul dvs. este în pericol.

În realitate, există trei reguli de aur pentru generarea de parole de bune practici:

  1. Trebuie să fie cu adevărat aleatoriu și unic
  2. Acesta trebuie utilizat o singură dată (adică nu pe mai multe site-uri)
  3. Trebuie să fie modificat periodic (de exemplu, o dată pe lună)

Dacă urmați aceste trei reguli, site-ul dvs. va fi mult mai sigur. În ceea ce privește generarea de parole cu adevărat aleatorii, puteți utiliza un generator online gratuit, de exemplu vă recomand să vă înscrieți pentru un cont gratuit cu LastPass și utilizați acest serviciu pentru (a) generarea și (b) stocarea tuturor parolelor.

Pasul 5: Instalați Protecția împotriva pluginurilor

Există un număr foarte mare de pluginuri care pretind că vor spori securitatea site-ului dvs. Alegerea pură poate fi covârșitoare, dar o să mă descurc din pleavă și vă recomand ceea ce consider a fi cel mai simplu și mai eficient plugin pentru dvs..

ordfence Security Firewall & Malware Scan

Acel plugin este Wordfence: un plugin gratuit popular și foarte apreciat. Include o mare varietate de caracteristici de securitate, inclusiv (dar fără a se limita la):

  • Un firewall
  • Protecție IP dăunătoare
  • Scanări din spate
  • Scanări malware
  • Securitate îmbunătățită de conectare

Deși Wordfence este un model freemium și are o versiune plătită cu mai multe opțiuni, pluginul în sine și serviciul de bază nu te costă nimic. Instalarea acestui lucru pe site-ul dvs. nu este suficient de eficient.


În realitate, doar zgârie suprafața aici. Deși punerea în aplicare a măsurilor de securitate de mai sus va ajuta la întărirea securității WordPress peste marea majoritate a altora, există întotdeauna mai multe lucruri pe care le puteți face și mereu o șansă ca oricum să poți fi hacked.

Am acoperit modalități simple de a-ți întări securitatea WordPress în această postare. Dacă le-ai implementat pe toate și ai încă foame pentru mai mult, aș recomanda să începi verificând pagina oficială de securitate WordPress de pe pagina de WordPress.org Codex.

Acum este rândul tău – mi-ar plăcea să știu ce recomandări simple ai pentru a-ți întări securitatea WordPress. Ar putea fi sfaturi și trucuri simple, sugestii de pluginuri sau chiar un serviciu premium recomandat, cum ar fi VaultPress-ul menționat anterior. Dă foc în secțiunea de comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map