WordPress este o platformă excelentă, dar hackerii și cealaltă furie a internetului pot face ravagii în orice moment, mai ales dacă tema dvs. (sau instalarea WordPress) le face ușor. Acesta este în special motivul pentru care nu ar trebui să căutăm niciodată „teme gratuite WordPress”, ceea ce am făcut cu toții la un moment dat sau altul. Ia notă, nu sunt împotriva temelor gratuite WordPress și există câteva teme gratuite bune la WordPress.org sau chiar aici pe WPExplorer, dar marea majoritate a temelor gratuite de acolo nu sunt cu adevărat „gratuite”.


Aceste teme au adesea linii ascunse de coduri sau link-uri pe care dezvoltatorul sau hackerul le-a plasat exclusiv pentru propriul lor beneficiu. Este ascuns în mod inteligent, deci probabil că nu veți observa acest cod de bază până nu este prea târziu. Cu acest lucru, vom discuta câteva lucruri despre dumneavoastră Securitate WordPress? În această postare, vom aborda:

  • Sfaturi pentru securizarea site-ului dvs. WordPress
  • Zece dintre cele mai bune plugin-uri de securitate WordPress

Actualizați-vă platforma WordPress

Actualizare de securitate WordPress

Să începem cu primele lucruri; actualizarea site-ului dvs. WordPress. Indiferent de tema gratuită sau premium pe care o alegeți, sunteți încă vulnerabil la orice fel de atacuri dacă executați pe o platformă veche. Acesta este adevărul urât și unul dintre cazurile când vechi nu este aur.

Automattic a lansat WordPress 3.7 (sau Basie) chiar a doua zi și, dacă nu v-ați actualizat la această nouă versiune, faceți totul prea ușor pentru hackeri. Acest lucru se datorează faptului că, chiar și cu o temă premium, puteți fi totuși hacked dacă cineva exploatează o gaură de securitate într-o veche platformă WordPress.

Compatibilitatea plugin-urilor nu ar trebui să fie o problemă, deoarece pluginurile bune sunt actualizate aproape imediat ce o nouă actualizare WordPress scade. La urma urmei, ați prefera să vă mențineți pe un plugin incompatibil și să vă pierdeți site-ul (și pluginul, desigur) sau să actualizați WordPress și să instalați noi pluginuri (sau actualizări)? Aș merge cu a doua opțiune și la fel ar trebui și tu. Actualizați, actualizați și actualizați.

Creați parole mai puternice

Newsflash: Dacă numele de utilizator este ceva șchiop precum „admin” și parola este, de asemenea, ceva șchiop precum „password123” sau ceva apropiat, tu. voi. fi. tocat. Haide, nu câștigi nimic, stând în fața unei echipe de tragere cu armă și strigând „Foc!”. Îngreunează dureros hackerii să treacă prin ușa principală prin crearea de parole mai puternice.

WordPress-puternic-parole-wpexplorerUtilizați caractere speciale (de exemplu, cratime, virgule, perioade, etc.), litere SUPLIMENTARE, litere mici și cifre – amestecați-le și nu folosiți aceeași parolă pentru site-uri web diferite. Este ca și cum te-ai confrunta cu mafia, să le dai o hartă acasă și să te aștepți să nu apară.

Ghici ce, WordPress 3.7 face cu adevărat ușor (și foarte posibil) să creezi parole mai puternice de „hacker-proof”. Profitați de această caracteristică nouă. Nu uitați să vă schimbați parola din când în când, la fel cum vă schimbați peria de dinți. Este responsabilitatea dvs. ca proprietar de site WordPress, deci nu uitați și nici nu amânați.

Protejați-vă de atacatorii de forțe brute

În acest moment, un hacker mascat ar putea încerca să-și forțeze drumul către site-ul dvs. WordPress folosind tehnici de forță brută. parte mascată este o exagerare, deoarece hackerii sunt doar oameni normali care nu au nevoie de măști pentru față (sau arme și cuțite) pentru a-și perpetua relele. Vor smulge dracu ’de pe site-ul dvs. web și se vor ascunde în tot felul de măști„ virtuale ”, de asemenea proxies și IP-uri ascunse..

WordPress-securitate-iconAtacatorii de forțe brute (care este doar un nume fantezist pentru toți hackerii cu adevărat) îți vor bombarda formularele de autentificare cu un întreg univers de combinații de nume de utilizator și parolă până când ceva dă. Mai bine să nu fie site-ul tău.

Vedeți de ce aveți nevoie de parole mai puternice?

Pe măsură ce citiți linia de mai sus, site-ul dvs. ar putea primi 20, 30, 40 … 100 de încercări de autentificare neautorizate! Nu, nu folosesc tactici de înfricoșare sau nimic altceva, spun doar evident. Există site-uri care ajung până la trei sute de atacuri de forță brută în mai puțin de o oră. Asta nu ar trebui să te lase paralizat de frică oricum, pentru că poți bate atacatorii de forță brută la jocul lor mic.

Cum să vă protejați site-ul dvs. WordPress împotriva atacurilor de forțe brute

Există câțiva pași simpli pentru a vă ajuta să vă protejați site-ul dvs. WordPress împotriva atacurilor de conectare cu forțe brute.

  • Creați parole mai puternice
  • Vorbiți cu gazda dvs. despre asta și ar trebui să vă ajute (s-ar putea să vă solicite să editați o anumită .htaccess dosar, dar cel mai bun răspuns la acest lucru ar trebui să fie: „Nu am idee cine .htaccess este sau unde locuiesc sau dacă ar dori să mă vadă … ”Bine, acesta este ideea: cereți-le să vă ajute să configurați chestii dacă nu știți primul lucru despre .htaccess pentru că dacă te încurci cu acest băiețel rău (.htaccess), veți vedea pagina de eroare 404 infamă pe tot site-ul dvs..) În plus, cereți gazdei dvs. să blocheze adresele IP care să le ofenseze pentru totdeauna. Pentru totdeauna.
  • Folosiți pluginuri cum ar fi Limitați încercările de conectare asta va oferi atacatorilor de forță brută destul de greu.

Însă, dacă nu vă puteți ajuta decât să experimentați cu fișierul dvs. .htaccess, adăugați codul următor …


comanda permite, negă
negă din toate

… la .htaccess pentru a vă proteja sau „ascunde” wp-config.php dosar de la atacatorii de forță brută. wp-config.php conține toate informațiile confidențiale de pe site-ul dvs. WordPress. Știți, genul de informații pe care hackerii visează să le pună mâna, așa că nu le dați. Puneți următorul cod …


comanda permite, negă
negă din toate

… în al tău .htaccess pentru a proteja .htaccess fișier de la hackeri rău intenționat. Rețineți, puteți proteja practic orice fișier folosind fișierul .htaccess modificând codul de mai sus.

Curățați-vă WordPress-ul în mod regulat

Temele și plugin-urile vechi, depășite pe care nu le mai folosiți ar trebui să muște praful și să muște HARD HARD. Ar trebui să meargă și nu există compromisuri aici. Este dezordonat și va oferi hackerilor tot lemnul de scoarță de care au nevoie pentru a-ți incendia casa.

Cu teme vechi și pluginuri întinse, devine mult mai greu pentru profesioniștii din securitate să își îndeplinească îndatoririle în cazul în care site-ul dvs. web este compromis, așa cum va fi cazul în cazul în care alegeți să păstrați teme și pluginuri vechi. Curățați în mod regulat, nu aveți nevoie de acest dezordine. Site-ul dvs. va fi și mai rapid.

Înregistrați-vă pe CDN-uri gratuite

CDN este scurt pentru rețelele de livrare a conținutului și un exemplu bun este Cloudflare. CDN-urile „accelerează” conținutul dvs. permițând încărcarea secundară a paginilor web, ceea ce este excelent, dar nu este sfârșitul acestuia. CDN-uri de asemenea protejați-vă site-ul de hackeri, scumware și malware, filtrând traficul primit. Nu trebuie să plătiți un singur ban pentru a utiliza un CDN, ci doar să vă înscrieți pentru un cont gratuit. Vă recomand:

Notă marginală: Am avea absolut dreptate dacă am presupune că Google ia securitatea în serios ��

Backup site-ul dvs. WordPress

Vaultpress

Copia de rezervă a site-ului dvs. web vă va ajuta să repetați lucrurile încă o dată dacă un hacker cu adevărat răbdător primește măsurile de securitate. Este atât de important dar nu este atât de greu deoarece – plugin-uri de rezervă gratuite! Puteți face backup site-ului dvs. WordPress folosind aceste pluginuri:

Există și servicii de rezervă plătite:

Top 10 plugin-uri de securitate WordPress

Acum că am acoperit câteva probleme de securitate și cum să vă protejați, permiteți-ne să ne antrenăm atenția și atenția asupra acestora zece cele mai bune plugin-uri de securitate WordPress (sunt mii) Se vor juca următoarele zece pluginuri lăudăros pe site-ul dvs..

O mai bună securitate a WP

O mai bună securitate a WP

Acest plugin de securitate WordPress este de la oamenii buni de la Foo Plugin. Conform Foo Plugin-uri, pluginul WP Security Better „… ia cele mai bune caracteristici și tehnici de securitate WordPress și le combină într-un singur plugin…”, astfel încât să poți remedia multe găuri de securitate fără probleme conflictuale sau să pierzi conținut pe site-ul tău..

O mai bună securitate a WP are peste un milion de descărcări pe WordPress.org și, cu un singur clic, puteți detecta, întuneca, proteja și recupera site-ul. În plus, este GRATUIT, dar puteți alege să cumpărați serviciul de instalare și un jeton de asistență Premium.

Descărcați WP Security

Scanare securitate WP

Scanare de securitate Acunetix WP

De unde să știți că securitatea dvs. WordPress necesită remediere dacă nu folosiți scanări de securitate? Știați că trebuie să remedieze dacă lucrurile încep să se destrame, cu siguranță, dar nu veți dori să așteptați până când iadul se desface.

Datorită scanării securității WP, puteți scana site-ul dvs. WordPress în câteva minute și puteți opri surprizele de securitate care ar avea site-ul dvs. În plus, pluginul oferă sfaturi utile pentru remedierea vulnerabilităților de securitate. Alte caracteristici cheie ale scanării securității WP includ capacitatea de:

  • Back up site-ul dvs.
  • Adăugați fișiere index.php la conținut wp, wp-content / theme, wp-content / upload și wp-content / plugins pentru a evita listarea directoarelor
  • Raportați permisiunile pentru fișiere
  • Monitorizează-ți activitatea site-ului
  • Eliminați versiunea wp pentru a deraia hackerii

Lista continuă și, cu 1,2 milioane de descărcări, acest plugin „primește” securitatea WordPress.

Descărcați scanarea securității WP

Limitați încercările de conectare

Acest plugin este o bună apărare împotriva atacatorilor de forță brută. Cu limitele încercărilor de conectare, puteți restricționa încercările de conectare pentru fiecare adresă IP. După ce un număr predefinit de încercări de conectare este atins, pluginul blochează adresa IP responsabilă oprind atacatorii de forță brută morți în piesele lor (sau console).

Descărcați limitele de tentative de conectare

Soluție de securitate de conectare

Pentru a pune asta, cred că aceasta este mama tuturor pluginurilor de securitate de conectare. Soluția de securitate de conectare vă ajută să impuneți puterea parolei, precum și forța de resetare a parolelor pentru toți utilizatorii. Îmbătrânirea cu parolă este de asemenea o opțiune cu pluginul. În plus, deconectarea sesiunilor inactiv este automată.

Cu soluția de securitate de conectare, puteți să uitați (sau să scrieți greșit) parola de câteva ori fără să fiți blocați, dar totuși atacatorii de forțe brute vor avea o sarcină importantă să intre pe site-ul dvs. web. Pare grozav, nu?

Descărcați soluția de securitate de conectare

WordPress File Monitor Plus

WordPress-file-monitor-plus-wpexplorer

Acest plugin face un singur lucru și o face foarte bine. Urmărește toate modificările sistemului de fișiere. Dacă fișierele sunt adăugate, modificate sau eliminate, veți primi o notificare prin e-mail în timp real. Cât de suavă? Acest plugin vă va ajuta să urmăriți resursele site-ului dvs. web și vă poate veni la îndemână atunci când restaurați sau curățați site-ul dvs. WordPress.

Descarcă WordPress File Monitor Plus

Blocați interogări rele, de asemenea, BBQ

bloc-bad-interogări-WordPress-securitate-plugin-wpexplorer

Destul de un nume fantezist (BBQ) pentru un plugin, dar nu greșiți un pic, acest băiat rău filtrează traficul de intrare pentru a opri amenințările cunoscute cu mult înainte de a vă rupe site-ul. BBQ este badass și este un plugin excelent pentru a vă proteja site-ul împotriva solicitărilor URL rău intenționate. Potrivit autorilor, pluginul s-a născut din simplitate, adică nu necesită nicio configurație – trebuie doar să îl instalați și să îl activați. Fără bibelouri.

Descărcați blocarea interogărilor greșite (BBQ)

Wordfence

wordfence-securitate-wpexplorer

Pare mai degrabă un plugin de profanitate decât un plugin de securitate, dar nu te lăsa să te arunce, Wordfence face minuni. Este încă nou în arena pluginurilor WordPress, dar provoacă o agitație.

A crescut rapid datorită următoarei caracteristici unice. Pluginul compară fișierele principale, temele și plugin-urile dvs. WordPress cu versiunile lor oficiale din depozitul WordPress, iar dacă ceva nu va părea corect (dacă există discrepanțe), Wordfence vă va anunța prin e-mail. Nu este minunat? În plus, Wordfence va scana și site-ul dvs. web pentru a vedea infecții din spate, malware, phishing și virus.

Descărcați Wordfence

Securitate antiglonț

antiglonț-securitate-wpexplorer

Potrivit autorului, AITpro, acest plugin vă va proteja site-ul dvs. WordPress împotriva Base64, CRLF, CSRF, Cod de injecție, RFI, SQL Injection și hacking XSS. Nu știai că există atât de multe tipuri de hacking, nu-i așa? Cu toate acestea, nu vă faceți griji, acest plugin este vesta antiglonț de care aveți nevoie pentru instalarea WordPress.

Pluginul este dotat cu firewall-uri, înregistrare de erori, securitate de conectare și monitorizare de securitate, printre alte funcții. Acesta este într-adevăr „rezistent la gloanțe” în ceea ce privește hackingul.

Descărcați Bulletproof Security

Securitate All Fire One și firewall

all-in-one-WordPress-securitate-si-firewall-wpexplorer

Dacă sunteți într-un singur tip de soluții (cine nu?), Iată un plugin de securitate WordPress realizat doar pentru dvs. Potrivit dezvoltatorilor, Securitate și firewall WordPress totul pluginul „… va duce securitatea site-ului dvs. web la un nivel cu totul nou…”. Nu ți-ar plăcea asta?

Funcțiile cheie includ scanarea vulnerabilităților, funcționalitatea listei negre, firewall-urilor, securitatea sistemului de fișiere, backup-ul, prevenirea atacului de forțe brute, căutarea WhoIS, securitatea comentariilor spam și actualizări periodice, printre alte funcții. Este o soluție all-in-one ��

Descărcați totul în unul de securitate și firewall WordPress

AntiVirus Pentru WordPress

antivirus-wpexplorer

Așa este, site-urile web au programe antivirus sau, mai degrabă, pluginuri, pentru a menține virusul și hackerii. Acest plugin de securitate WordPress vă va scana tema automat pentru injecții rău intenționate în fiecare zi. Scanările zilnice vă asigură că vă protejați de malware, exploatări și injecții de spam. Pluginul prezintă o alertă antivirus în bara de administrare, mai multe limbi, scanări zilnice cu notificări prin e-mail, precum și navigare opțională Google Safe.

Descarcă AntiVirus

Recomandare bonus: Sucuri

WordPress Sucuri

Pentru cei care doresc un serviciu de securitate mai cuprinzător, Sucuri este un serviciu de prevenire, monitorizare și curățare pe care îl puteți utiliza pentru a vă păstra site-ul WordPress în siguranță. Puteți chiar să îi faceți pe aceștia să gestioneze copii de rezervă ale site-ului dvs. Sucuri nu este gratuit, însă este o investiție minunată în protecția site-ului dvs. web.

Obțineți Sucuri

Concluzie

Înainte de a ajunge la finalul acestei postări, aș dori să vă reamintesc sfaturile noastre anterioare despre teme gratuite de WordPress. Vă rog, și o voi spune din nou, vă rugăm să nu descărcați teme gratuite WordPress din nicăieri. Riscați să descărcați șabloane aliniate cu cod rău intenționat pentru care nu ați negociat.

Mai mult, cu cartierul care nu este atât de sigur, care este Internetul, nu știți ce puteți prinde. Codul rău intenționat vă va distruge site-ul, va vinde anunțuri nedorite și link-uri către site-uri nefavorabile sau vă va câștiga o reputație cu adevărat proastă cu Google, așa că luați acest lucru în serios:

  • Nu descărcați teme gratuite pentru toate „premium” de oriunde
  • Investește într-o temă WordPress premium
  • Folosiți plugin-uri de securitate WordPress recomandate
  • Creați parole mai puternice
  • Eliminați teme și pluginuri vechi (și codul rupt care nu servește fără scop) și
  • Actualizați-vă deja platforma WordPress

Este randul tau…

Ce faceți pentru a vă păstra site-ul WordPress securizat? Ca întotdeauna, vom fi încântați să obținem contribuția dvs., așa că împărtășiți-vă gândurile în secțiunea de comentarii de mai jos și mențineți discuția rotativă. Noroc!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me