30 sposobów na zabezpieczenie witryny WordPress w 2020 roku

30 sposobów na zabezpieczenie witryny WordPress w 2020 roku

30 sposobów na zabezpieczenie witryny WordPress w 2020 roku

WordPress to platforma typu open source, dzięki której budowa strony internetowej jest tak prosta, jak kilka kliknięć. Ponieważ WordPress jest oprogramowaniem typu open source, zawsze się aktualizuje i zmienia.


Jednak te same korzyści prowadzą również do wielu luk w zabezpieczeniach samej platformy.

Ponad 70% witryn WordPress jest dziś narażonych na ataki hakerów.

Dlaczego WordPress jest tak popularnym wyborem dla hakerów? W rzeczywistości istnieje wiele istotnych powodów:

  • Niektóre witryny WordPress nie aktualizują się i nadal używają nieaktualnych wersji
  • Istnieje ponad 74 różne wersje WordPress
  • Motywy i wtyczki o otwartym kodzie źródłowym zwiększają ryzyko

Wygląda na to, że każdego dnia słyszysz o nowym ataku online. Czy zagrożone są tylko wielkie firmy? Ani trochę.

Zaskakujące 43% wszystkich cyberataków dotyczy małych firm. Oznacza to, że opłaca się być informowanym i podejmować środki w celu ochrony bezpieczeństwa własnej witryny.

Ponieważ WordPress jest najpopularniejszym systemem zarządzania treścią (CMS), z pewnością będzie celem większości ataków online. Hakerzy stają się bardziej doświadczeni niż kiedykolwiek, więc nie wystarczy czekać, aż coś się wydarzy.

Oto 30 sposobów na zabezpieczenie witryny WordPress przed atakami i naruszeniami danych.

Hosting

Najpierw musisz wykonać kilka różnych kroków, aby zabezpieczyć swoją witrynę za pośrednictwem hosta. Jest to uważane za bezpieczeństwo zaplecza i zwykle jest najsilniejsze. Oto kilka pomysłów, jak skutecznie zabezpieczyć swoją witrynę WordPress.

1. Wybierz odpowiednią firmę hostingową
Jeśli masz słabego dostawcę hostingu, twoje opcje bezpieczeństwa będą ograniczone. Właściwy dostawca hostingu proaktywnie reaguje na problemy, a nie reaguje.

Kusi, aby wybrać najtańszego dostawcę usług hostingowych, ale pamiętaj, że może to powodować problemy w przyszłości. Host wysokiej jakości dodaje więcej warstw bezpieczeństwa, a ponadto znacznie przyspieszy twoją stronę.

2. Zainstaluj certyfikat SSL
Certyfikaty SSL, znane jako warstwy z pojedynczym gniazdem, nie są już opcjonalne bez względu na rodzaj prowadzonej witryny. Jeśli użytkownicy wprowadzają jakiekolwiek informacje (nawet adres e-mail), potrzebujesz tego zabezpieczenia.

Protokół SSL zabezpiecza przeglądarkę, aby informacje użytkowników nie były dostępne dla hakerów. Większość hostów udostępnia teraz certyfikat SSL za darmo lub jest wliczony w koszt hostingu.

3. Ukryj swój katalog administratora WP-Admin
Twój katalog WP-Admin zawiera wszystkie twoje podstawowe pliki. Jeśli jest uszkodzony, cała witryna jest zagrożona. Za pomocą cPanel dodaj hasło do katalogu WP-Admin, aby zwiększyć bezpieczeństwo.

4. Monitoruj swoje pliki
Korzystanie z wtyczki, która może monitorować twoje pliki, zapewni ci większe bezpieczeństwo. Nie wszyscy mamy czas i umiejętności, aby przeglądać nasze pliki w poszukiwaniu złośliwego oprogramowania.

Wtyczka Wordfence dodaje bezpieczną zaporę ogniową.

5. Zmień prefiks
Wszystkie pliki WordPress są dostarczane domyślnie wp- prefiks. Zmiana tego na unikalny spowoduje, że będziesz mniej podatny na zastrzyki SQL bazy danych. Jednak zawsze wykonaj kopię zapasową witryny przed wprowadzeniem zmian w bazie danych.

6. Twórz kopie zapasowe
Mówiąc o kopiach zapasowych, rób je regularnie. Bez względu na to, jak bezpieczna jest twoja strona, sprawy mogą się nie powieść. Posiadanie kopii zapasowej pozwoli przywrócić witrynę za pomocą kilku kliknięć.

7. Silne hasła do bazy danych
Twoja baza danych potrzebuje również silnego hasła. Upewnij się, że twój cPanel ma również trudne hasło z ciągiem losowych znaków, cyfr i symboli.

8. Ustaw uprawnienia do katalogu
Jeśli korzystasz z hosta współdzielonego, będziesz chciał chronić swoje uprawnienia do katalogu. Ustawienie uprawnień do katalogu na „755” i plików na „644” ochroni cały system. Zrobisz to w menedżerze plików w swoim cPanelu.

9. Zapobiegaj Hotlinkowaniu
Hotlinkowanie ma miejsce, gdy ktoś zrobi zdjęcie, które jest przechowywane na twoim serwerze i wyświetli je na swojej stronie internetowej poprzez link do adresu URL pliku. Jest to zagrożenie bezpieczeństwa, a także zwiększa obciążenie serwera.

Możesz zapobiec łączeniu za pomocą wtyczki All in one WP Security and Firewall.

Motywy i wtyczki

Czy wiesz, że w Twoich motywach czają się problemy? Mogą je tworzyć wszyscy i nie zawsze są bezpieczne. Oto kilka najlepszych praktyk.

10. Nie używaj motywu „Pęknięty”
„Pęknięty” motyw to zhakowana wersja motywu premium oferowana za darmo. Mogą wydawać się świetnym sposobem na uzyskanie profesjonalnie wyglądających stron internetowych bez żadnych kosztów, ale istnieje ogromne ryzyko.

Mianowicie, te motywy często zawierają ukryte złośliwe kody, które mogą uszkodzić twoją stronę.

11. Zaktualizuj swoje motywy
Wiele motywów, takich jak sam WordPress, oferuje kilka aktualizacji w całym cyklu życia. Zawsze aktualizuj swoje motywy, aby mieć pewność, że masz zainstalowane najnowsze poprawki bezpieczeństwa w swojej witrynie.

12. Ostrożnie wybierz motyw
Nie zawsze łatwo jest ustalić, czy motyw jest bezpieczny. Najbezpieczniejsze motywy zostaną prawdopodobnie znalezione w oficjalnym katalogu motywów WordPress, ponieważ mają one ścisły proces sprawdzania.

Inną opcją jest wybór renomowanego sprzedawcy, który wykazał zaangażowanie w bezpieczeństwo. Jeśli umowa brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie tak jest.

13. Wyłącz nieaktywne wtyczki
Nie przechowuj więcej niż potrzebujesz w swojej witrynie. Dziesiątki nieaktywnych wtyczek nie tylko zmniejsza wydajność witryny, ale jest również mniej bezpieczne. Dezaktywuj i usuń wszystkie wtyczki, których nie używasz regularnie.

14. Skorzystaj ze wsparcia WooCommerce
Jeśli korzystasz z platformy e-commerce lub wtyczki takiej jak WooCommerce, upewnij się, że podjąłeś dodatkowe środki bezpieczeństwa. Znalezienie najlepszego partnera wsparcia WooCommerce jest ważnym krokiem. Nie chcesz ryzykować swojej działalności online.

Zaloguj sie

Użycie niewłaściwego hasła lub środków logowania może oznaczać koszmar dla Twojej witryny. Może się to wydawać proste, ale poniższe rzeczy mają ogromną różnicę.

15. Użyj silnego hasła
Czy twoje hasło jest łatwe do odgadnięcia? Jeśli używasz czegoś łatwego, takiego jak urodziny, imię zwierzaka lub 123456, czas na uaktualnienie. Jasne, są łatwe do zapamiętania, ale dzięki temu hakerzy łatwo je zgadnąć.

Kluczem jest używanie złożonego hasła z kilkoma cyframi, literami i znakami specjalnymi. Narzędzie takie jak LastPass przypisze bezsensowną kombinację liter, cyfr i znaków i zapisze je bezpiecznie dla Ciebie.

16. Zmień hasło
Nawet z bezpiecznym hasłem, będziesz chciał je regularnie zmieniać. Dobrym pomysłem jest zmienianie go co najmniej raz na 3 miesiące.

17. Zmień adres URL logowania do WP
Domyślnie twój login WordPress to yoursite.com/wp-admin. Ponieważ wszyscy to wiedzą, dostęp do strony logowania jest łatwy. Mądrze jest zmienić ten adres URL, więc nie jest łatwo zgadnąć.

Możesz zmienić nazwę adresu URL za pomocą folderu FTP WordPress, po prostu zmieniając jego nazwę na coś mniej zgadywalnego.

18. Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe stanowi dodatkową warstwę bezpieczeństwa. Zamiast po prostu wprowadzić jedno hasło przy logowaniu, użytkownicy będą musieli wykonać dodatkowy krok.

Zazwyczaj jest to kod tekstowy wysyłany na telefon lub e-mail użytkownika. Uwierzytelnianie dwuskładnikowe to wyjątkowo bezpieczny sposób, aby uniemożliwić hakerom uzyskanie dostępu.

Google Authenticator i wtyczka do uwierzytelniania dwuskładnikowego dla WordPress to świetne rozwiązania.

19. Ogranicz próby logowania
WordPress pozwala użytkownikom domyślnie próbować zalogować się tyle razy, ile chcą. Może to pomóc hakerom przedostać się przez brutalną siłę.

Zamiast tego ogranicz liczbę prób logowania, które tymczasowo zablokują użytkowników próbujących uzyskać dostęp. Wtyczka WordPress Login Lockdown zrobi to za Ciebie.

20. Użyj swojego adresu e-mail
Zamiast używać nazwy użytkownika do logowania, użyj adresu e-mail. Chociaż nazwy użytkowników są łatwe do przewidzenia, identyfikator e-mail jest znacznie trudniejszy. Wszyscy użytkownicy WordPress otrzymują unikalny adres e-mail, więc jest to prawidłowy sposób logowania.

21. Wyloguj bezczynnych użytkowników
Pozostawienie otwartej strony panelu nie jest bezpieczne. Twoja witryna może pozostać otwarta na komputerze publicznym, a następnie zmieniona przez każdego, kto wejdzie w kontakt z tym komputerem w następnej kolejności. Włącz automatyczne wylogowywanie dla bezczynnych użytkowników. Wtyczka BulletProof Security ma tę funkcję.

22. Nigdy nie używaj nazwy użytkownika administratora
Kiedy tworzysz witrynę WordPress po raz pierwszy, ustawia ona profil administratora na „admin” jako nazwa użytkownika. Jest to niezwykle łatwe do odgadnięcia i należy tego unikać za wszelką cenę.

Zabezpieczenia WordPress

Na koniec omówmy, jak zabezpieczyć sam WordPress. Upewnij się, że te rzeczy poniżej są drugą naturą.

23. Zainstaluj wtyczkę zabezpieczającą WordPress
Wtyczki bezpieczeństwa zostały zaprojektowane z określonego powodu. Ponieważ ręczne sprawdzanie witryny pod kątem złośliwego oprogramowania i innego szkodliwego oprogramowania jest zbyt czasochłonne, potrzebujesz sposobu na zautomatyzowanie tego procesu.

Wtyczka bezpieczeństwa zrobi to za Ciebie, więc nie potrzebujesz żadnych dodatkowych umiejętności technicznych. Sucuri i WordFence to świetne opcje.

24. Wyłącz edytowanie plików
W WordPress łatwo jest się zalogować i edytować pliki bezpośrednio w przeglądarce. Oznacza to, że każdy, kto może uzyskać dostęp do Twojej witryny, może zadzierać z cennym kodem i plikami. Jest to dostępne poprzez Wygląd > Redaktor. Wyłącz tę funkcję, aby zwiększyć bezpieczeństwo.

25. Zaktualizuj WordPress
Tak, najłatwiejszym sposobem zabezpieczenia witryny WordPress jest skonfigurowanie automatycznych aktualizacji. Każda aktualizacja zawiera zaawansowane funkcje bezpieczeństwa, co oznacza, że ​​Twoja witryna będzie bezpieczniejsza. To samo dotyczy motywów i wtyczek.

26. Uważaj na nowych użytkowników
Jeśli masz wielu autorów na jednym blogu, zachowaj ostrożność przy dodawaniu nowych użytkowników. Im więcej osób ma dostęp do panelu administracyjnego, tym więcej rzeczy może pójść nie tak. Jeśli to możliwe, ogranicz ich dostępność do kluczowych funkcji.

27. Monitoruj swoją aktywność
Chcesz mieć oko na to, co robią Twoi użytkownicy. Dotyczy to każdej witryny z wieloma autorami. Korzystanie z wtyczki WP Security Audit wyświetli pełną listę aktywności użytkowników, a nawet raporty mogą być wysyłane na e-mail.

28. Usuń swój numer wersji WordPress
Jeśli twoja wersja WordPress jest wyeksponowana na twojej stronie internetowej (i prawdopodobnie tak jest), hakerzy mogą z niej skorzystać, aby stworzyć idealny atak na twoją stronę. Możesz to ukryć, dodając kod do pliku funkcji.

29. Dbaj o bezpieczeństwo komputera
Jeśli Twój komputer lub urządzenia nie są bezpieczne, Twoja witryna również nie jest. Zainstaluj złośliwe oprogramowanie i skaner antywirusowy na swoim komputerze, aby mieć świadomość problemów z bezpieczeństwem. Nigdy nie loguj się do swojej witryny WordPress za pośrednictwem publicznego Wi-Fi lub niezabezpieczonej strony internetowej.

30. Kształć się
Na koniec poświęć trochę czasu na zapoznanie się z najczęstszymi atakami WordPress. Im więcej wiesz o tym, jak działają hakerzy, tym lepiej przygotujesz się do walki z atakami, zanim się one pojawią.

Jakie jest Twoje bezpieczeństwo WordPress?

Czas przyjrzeć się bliżej zabezpieczeniom WordPress. Twoja strona to ogromny atut. Nie ryzykuj, nie przygotowując się na własne bezpieczeństwo.

Powyższe wskazówki nie muszą być wykonane od razu. Zacznij od najważniejszych kroków i stamtąd rozwijaj swoją strategię.

Pamiętaj jednak, aby podjąć działania. Najgorsze, co możesz zrobić, to poczekać na cyberatak przed zmianą witryny. Im bezpieczniejsza jest Twoja witryna WordPress, tym mniej problemów napotkasz w przyszłości.

30 sposobów na zabezpieczenie infografiki witryny WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector