Unul dintre cele mai importante lucruri pe care le puteți face atunci când construiți un site WordPress este să vă asigurați că acesta este sigur. Deși nu puteți obține securitatea site-ului până la 100%, cu siguranță puteți filma pentru 99% și puteți realiza asta prin adoptarea de măsuri – atât mari, cât și mici – care reprezintă fiecare punct de acces al site-ului dvs. și vulnerabilitățile acestuia..


Acum, unii dintre voi ar putea crede deja că site-ul dvs. este destul de sigur. Și este grozav, dar de ce să nu treci câteva minute și să parcurgi această listă pe care am analizat-o în ceea ce privește securitatea site-ului WordPress? Vei pleca cu un plan de acțiune sau te vei simți mai încrezător în ceea ce privește măsurile existente – și ambele sunt lucruri bune.

Iată 10 lucruri pe care ar trebui să le cauți sau să le acorde atenție pentru a vă asigura că site-ul dvs. este cât se poate de sigur.

1. Limitați accesibilitatea tabloului de bord

Când cineva are acces la tabloul de bord WordPress, poate adăuga noi postări și pagini, încărca fișiere și schimba setările. O persoană fără experiență ar putea face o greșeală fără să-și dea seama. Sau, intenția ar putea fi mai rău intenționată. Indiferent, ar trebui să le accesezi doar celor de pe care ai încredere.

Puteți enumera în mod direct adresa dvs. IP pentru a restricționa orice persoană care nu se află la IP-ul dvs. să acceseze tabloul de bord, ceea ce poate reduce considerabil încercările de hacking. Desigur, va trebui să accesați întotdeauna administratorul site-ului dvs. din același IP.

Pentru a face acest lucru, adăugați o nouă .htaccess fișier la dvs. wp-admin apoi folderul adaugă acest cod:

ordinea negă,
permite
Permiteți de la ADRESA dvs. IP
negă din toate

Și dacă doriți să vă protejați tema și pluginurile de editare de către utilizatori neautorizați, puteți adăugați acest cod pentru dumneavoastră wp-config.php fişier:

define („DISALLOW_FILE_EDIT”, adevărat);

2. Blocați Navigarea directoarelor 

Probabil știți deja că site-urile web sunt configurate astfel încât fișierele să fie conținute în folderele unui server. În mod obișnuit, cineva poate răsfoi conținutul fiecărui folder sau director, ceea ce te poate lăsa deschis la încercări de hacking rău intenționate. Puteți face astfel încât conținutul anumitor dosare să nu poată fi vizualizat în general. Aceasta este o tactică de obscuritate și, deși nu vă va asigura site-ul 100% în siguranță, oferă hackerilor mai puține informații cu care să funcționeze și mai puține informații este ceea ce doriți.

Pentru a bloca navigarea directoarelor, deschideți-vă .htaccess dosar din nou și introduceți următorul cod în partea de jos:

Opțiuni -Indexe

Cam despre asta e!

3. Eliminați informațiile despre versiunea WordPress

Temele WordPress utilizate pentru a emite automat numărul de versiune WordPress pe care îl utilizați în <cap> eticheta site-ului. Cu toate acestea, WordPress însuși inserează acum aceste informații și, deși este util ca WordPress să știe când analizează cine folosește ce, lăsând aceste informații, astfel încât acestea să fie disponibile pentru oricine aruncă o privire asupra codului dvs. este un pericol pentru securitate..

De ce? Deoarece oferirea unui hacker numărul de versiune este mai simplă. Și nu doriți să ușurați munca unui hacker! În schimb, trebuie doar să introduceți acest cod în functions.php fișier pentru tema dvs.:

function remove_wp_version () {
întoarcere '';
}
add_filter ('the_generator', 'remove_wp_version');

Acest lucru va elimina numărul versiunii și va adăuga un alt strat de securitate pe site-ul dvs..

4. Evaluați numele dvs. de utilizator și parola 

WordPress-securitate-conectareAți auzit din nou aceste sfaturi din când în când, dar chiar trebuie să-l ascultați. Alegerea unui nume de utilizator și a unei parole dificile este importantă pentru securitatea generală a site-ului dvs. În primul rând, nu folosiți niciodată „admin” ca nume de utilizator. Deoarece este cel mai popular nume de utilizator pentru WordPress, lăsarea acestui lucru este la fel ca să oferiți hackerilor jumătate din datele dvs..

În al doilea rând, utilizați o serie de numere, litere și simboluri pentru parola dvs. Practic, face imposibil de ghicit pentru un om și extrem de dificil pentru o mașină să crape.

5. Efectuați Backup-uri regulate ale site-ului

Mulți oameni își aruncă ochii când aud că trebuie să își facă backup de multe ori pe site-uri. Nu pentru că nu înțeleg că este important; mai degrabă, deoarece gândul de a face backup pentru un întreg site este epuizant. Mulți oameni nu doresc doar să angajeze timp și efort în proiect.

Din fericire, backup-urile pot fi complet automatizate în aceste zile și sunt de fapt o soluție înțeleaptă, deoarece pot fi programate în avans. În acest fel, nu veți uita niciodată să faceți backup la site. WordPress Codex are instrucțiuni detaliate sau puteți utiliza ghidul nostru despre cum să faceți backup site-ului dvs. WordPress. Sau puteți opta pentru o soluție bazată pe pluginuri (Backup Buddy și VaultPress sunt două opțiuni pe care le-am folosit până acum la WPExplorer).

6. Mențineți-vă site-ul la zi 

WordPress-versiune-actualizări

Hackerii vin cu noi strategii de distrugere a site-urilor web zilnic. Așadar, rularea unei versiuni depășite de WordPress înseamnă doar a cere probleme, mai ales că WordPress publică defectele și găurile de securitate în versiunile anterioare imediat ce o versiune nouă este lansată, așa cum se vede în fotografia de mai sus. Asigurați-vă întotdeauna că site-ul dvs. rulează cea mai recentă versiune pentru o securitate optimă.

7. Alege Teme Secure 

De asemenea, este important să selectăm teme care au o reputație bună. Cele realizate de dezvoltatori mai puțin de renume sau care nu au cel mai curat cod ar putea deschide site-ul dvs. pentru vulnerabilitățile de securitate odată instalate. Citiți recenzii despre teme înainte de a le instala și dacă achiziționați o temă premium, achiziționați întotdeauna una de pe un site bine cunoscut.

De asemenea, instalați întotdeauna actualizări de temă atunci când devin disponibile. Ceea ce s-a spus mai sus despre menținerea la zi a fișierelor principale WordPress se aplică și aici.

8. Alegeți plugin-uri securizate

Ceea ce am spus mai sus despre teme se aplică și în cazul pluginurilor. Deși sfatul este probabil dublu adevărat pentru pluginuri, deoarece acestea pot conține uneori malware sau cod rău intenționat. Nu descărcați un plugin de la un dezvoltator pe care nu îl recunoașteți și nu îl instalați întotdeauna actualizări atunci când devin disponibile pentru a menține securitatea site-ului.

9. Protejați-vă fișierele

Unul dintre cele mai importante fișiere de pe întregul site WordPress este wp-config.php fişier. Stochează un ton de date despre site-ul dvs., include detalii despre baza de date și setările pentru întregul site. Un hacker cu baza de cunoștințe potrivită ar putea schimba totul despre site-ul dvs. doar cu informațiile acestui fișier. Așadar, după cum vă puteți imagina, este important să o protejați.

Din fericire, puteți cu o soluție relativ simplă. Tot ce trebuie să faceți este să adăugați următorul fragment de cod la dvs. .htaccess dosar chiar mai jos unde se spune # END WordPress:


comanda permite, negă
negă din toate

10. Alegeți furnizorul de gazduire potrivit

O mare parte din securitatea site-ului dvs. se referă la furnizorul de hosting WordPress pe care îl alegeți. Deși nu vă pot spune care gazdă este cea mai bună – există prea multe variabile de luat în seamă în acest articol – vă pot spune că citirea recenziilor este imperativă pentru a lua o decizie înțeleaptă. Asigurați-vă că evaluați securitatea unei gazde, soluțiile de rezervă și tipul de server înainte de a ajunge la o alegere finală.

Tine minte: gazda pe care o selectați va juca un rol direct în cât de rapid este încărcarea site-ului dvs., timpul de funcționare al acestuia și cât de sigure sunt datele dvs. publice și private. Nu este o decizie care trebuie luată ușor.

Concluzie

Această listă nu este în niciun caz completă, dar ar trebui să vă ofere cu siguranță un loc bine rotunjit pentru a începe în ceea ce privește identificarea potențialelor găuri de securitate și adoptarea de soluții pentru a vă proteja site-ul împotriva hackerilor. Puteți, de asemenea, să efectuați checkout și să îl urmați Ghid de securitate WordPress pentru sfaturi mai ușoare pentru a vă asigura site-ul WordPress. De asemenea, ar trebui să aibă beneficiul de a vă oferi un pic mai multă liniște sufletească. La urma urmei, este obișnuit să investești sute de ore în dezvoltarea și implementarea unui site web. Protejarea acestuia este imperativă.

Ce măsuri luați pentru a vă proteja site-ul? Preferi să iei o abordare manuală sau să folosești soluții bazate pe pluginuri? Spuneți-ne în comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me