30 načinov za zavarovanje spletnega mesta WordPress v letu 2020

WordPress je odprtokodna platforma, zaradi katere je izdelava spletnega mesta enostavna kot le nekaj klikov. Ker je WordPress odprtokoden, se vedno posodablja in spreminja.


Vendar te iste prednosti povzročajo tudi številne ranljivosti znotraj same platforme.

Več kot 70% WordPress spletnih strani je danes izpostavljenih hekerskim napadom.

Zakaj je WordPress tako priljubljena izbira za hekerje? V resnici obstaja več prepričljivih razlogov:

  • Nekatera spletna mesta WordPress ne posodabljajo in še vedno uporabljajo zastarele različice
  • Obstaja več kot 74 različnih različic WordPress-a
  • Odprtokodne teme in vtičniki še bolj tvegajo

Zdi se, da vsak dan v spletu slišite za nov napad. So ogrožena le velika podjetja? Sploh ne.

Osupljivih 43% vseh kibernetskih napadov je proti malim podjetjem. To pomeni, da se splača biti obveščen in sprejeti ukrepe za zaščito lastne varnosti spletnega mesta.

Ker je WordPress najbolj priljubljen sistem za upravljanje vsebine (CMS), bo zagotovo tarča večine spletnih napadov. Hekerji postajajo varnejši kot kdaj koli prej, zato ni dovolj, da počakate naokoli, da se kaj zgodi.

Tu je 30 načinov za zaščito vašega spletnega mesta WordPress pred napadi in kršitvami podatkov.

Gostovanje

Najprej boste morali narediti nekaj različnih korakov za zaščito svojega spletnega mesta prek gostitelja. To velja za varnost v zadnjem delu in je ponavadi najmočnejša. Tu je nekaj idej, s katerimi lahko začnete učinkovito zagotavljati svoje spletno mesto WordPress.

1. Izberite pravo gostiteljsko podjetje
Če imate slabega ponudnika gostovanja, bodo vaše možnosti varnosti omejene. Pravi ponudnik gostovanja je proaktiven glede težav, ne reaktiven.

Čeprav bi izbrali najcenejšega ponudnika gostovanja, je zaznati, da lahko to povzroči težave na poti. Kakovostni gostitelj dodaja več plasti varnosti, poleg tega pa bo vaše spletno mesto znatno pospešilo.

2. Namestite SSL potrdilo
SSL potrdila niso več izbirna, ne glede na vrsto spletnega mesta, ki jo uporabljate. Če uporabniki vnašajo katero koli vrsto podatkov (tudi e-poštni naslov), potrebujete to varnost.

SSL zaščiti vaš brskalnik, tako da hekerji ne bodo na voljo informacij uporabnikov. Večina gostiteljev zdaj SSL certifikat ponuja brezplačno ali je vključena v stroške gostovanja.

3. Skrijte svoj WP-skrbniški imenik
Vaš imenik WP-Admin ima vse vaše osnovne datoteke. Če je poškodovan, je celotno spletno mesto ogroženo. Preko svojega cPanela dodajte geslo v imenik WP-Admin za dodatno varnost.

4. Spremljajte svoje datoteke
Z uporabo vtičnika, ki lahko nadzira vaše datoteke, boste še bolj varni. Nimamo časa ali spretnosti za iskanje datotek zlonamerne programske opreme.

Vtičnik Wordfence doda varen požarni zid.

5. Spremenite predpono
Vse WordPress datoteke privzeto prihajajo wp- predpono. Če spremenite to na nekaj edinstvenega, boste manj nagnjeni k injekcijam SQL v bazo podatkov. Vendar pa vedno naredite varnostno kopijo spletnega mesta, preden spremenite svojo bazo podatkov.

6. Naredite varnostne kopije
Ko že govorimo o varnostnih kopijah, jih naredite redno. Ne glede na to, kako varno je vaše spletno mesto, stvari lahko še vedno gredo narobe. Če imate varnostno kopijo, boste lahko samo z nekaj kliki obnovili spletno mesto.

7. Močna gesla za zbirko podatkov
Tudi vaša baza podatkov potrebuje močno geslo. Poskrbite, da bo vaše cPanel tudi težko geslo z nizom naključnih znakov, številk in simbolov.

8. Nastavite dovoljenja za imenike
Če uporabljate gostitelja v skupni rabi, boste želeli zaščititi dovoljenja svojega imenika. Če dovoljenja za imenik nastavite na »755«, datoteke pa na »644«, boste zaščitili celoten sistem. To boste storili v upravitelju datotek znotraj svojega cPanela.

9. Preprečite vroče povezovanje
Hitra povezava je, ko nekdo posname sliko, ki je na vašem strežniku, in jo prikaže na svojem spletnem mestu s povezavo do URL datoteke. To predstavlja varnostno tveganje in povečuje obremenitev vašega strežnika.

Preklic povezave lahko preprečite prek vtičnika WP All in one WP in požarnega zidu.

Teme in vtičniki

Ali ste vedeli, da težave lahko skrivajo vaše teme? Te lahko ustvari kdorkoli in niso vedno varni. Tu je nekaj najboljših praks.

10. Ne uporabljajte teme “Zlomljen”
“Zlomljena” tema je vložena različica premium teme, ki je na voljo brezplačno. Morda se zdijo odličen način, da brezplačno dobite profesionalna spletna mesta, vendar obstaja veliko tveganje.

Namreč, te teme imajo pogosto skrite zlonamerne kode, ki lahko škodijo vaši spletni strani.

11. Posodobite svoje teme
Mnoge teme, kot je WordPress, ponujajo več posodobitev v celotnem življenjskem ciklu. Vedno posodabljajte teme, da zagotovite, da so na vašem spletnem mestu nameščeni najnovejši varnostni popravki.

12. Previdno izberite svojo temo
Ni vedno lahko vedeti, ali je tema varna. Najvarnejše teme bodo verjetno najdene v uradnem imeniku WordPress-a, saj imajo strog postopek pregleda.

Druga možnost je, da izberete uglednega prodajalca, ki je pokazal zavezanost varnosti. Če se kakšen dogovor sliši predobro, da bi bil resničen, je verjetno.

13. Onemogočite neaktivne vtičnike
Na svojem spletnem mestu ne hranite več, kot potrebujete. Deseta neaktivnih vtičnikov ne samo da zmanjšuje učinkovitost vašega spletnega mesta, ampak je tudi manj varna. Izključite in izbrišite vtičnike, ki jih ne uporabljate redno.

14. Uporabite podporo za WooCommerce
Če uporabljate platformo za e-trgovino ali vtičnik, kot je WooCommerce, poskrbite za dodatne varnostne ukrepe. Pomemben korak je iskanje najboljšega podpornega partnerja za WooCommerce. Ne želite tvegati svojega spletnega podjetja.

Vpiši se

Uporaba napačnega gesla ali ukrepov za prijavo lahko povzroči nočno moro za vaše spletno mesto. Morda se sliši preprosto, vendar te stvari spodaj zelo vplivajo.

15. Uporabite močno geslo
Ali je vaše geslo enostavno uganiti? Če uporabljate nekaj preprostega, na primer rojstni dan, ime hišnega ljubljenčka ali 123456, je čas za nadgradnjo. Seveda si jih je enostavno zapomniti, a to tudi hekerjem omogoča preprosto ugibanje.

Ključna je uporaba zapletenega gesla z več številkami, črkami in posebnimi znaki. Orodje, kot je LastPass, dodeli nesmiselno kombinacijo črk, številk in znakov ter ga varno shrani za vas.

16. Spremenite geslo
Tudi pri varnem geslu ga boste želeli redno spreminjati. Sprememba vsaj enkrat na 3 mesece je dobra ideja.

17. Spremenite svoj URL za prijavo v WP
Privzeto je vaša prijava v WordPress tvojeite.com/wp-admin. Ker to vedo vsi, je dostop do vaše strani za prijavo enostavno. Pametno je spremeniti ta URL, da ga ni enostavno uganiti.

Ime URL lahko spremenite prek mape FTP WordPress, tako da ga preprosto preimenujete v nekaj manj uporabnega.

18. Omogočite dvofaktorsko preverjanje pristnosti
Dvofaktorska overitev je dodatna plast varnosti. Namesto da preprosto vnesete eno geslo ob prijavi, bodo uporabniki pričakovali, da bodo opravili dodaten korak.

To je ponavadi besedilna koda, poslana na uporabnikov telefon ali e-pošto. Dvofaktorska avtentikacija je izredno varen način za preprečevanje vstopa hekerjem.

Google Authenticator in vtičnik za preverjanje pristnosti z dvema faktorjema za WordPress sta odlični rešitvi.

19. Omejitev poskusov prijave
WordPress uporabnikom omogoča, da se privzeto poskušajo prijaviti tolikokrat, kot želijo. To lahko pomaga hekerjem, da vstopijo s silovito silo.

Namesto tega omejite poskuse prijave, ki bodo začasno blokirali uporabnike, ki poskušajo pridobiti dostop. Vtičnik za zaklepanje vloge za WordPress bo to storil namesto vas.

20. Uporabite svoj e-poštni naslov
Namesto uporabniškega imena za prijavo uporabite svoj e-poštni naslov. Čeprav je uporabniška imena enostavno predvideti, je ID e-pošte veliko bolj zahteven. Vsi uporabniki WordPress-a dobijo edinstven e-poštni naslov, tako da je to veljaven način za prijavo.

21. Odjavite se, ko so uporabniki v prostem teku
Če pustite svojo stran nadzorne plošče odprto, ni varno. Vaša spletna stran lahko ostane odprta v javnem računalniku in jo nato spremeni vsak, ki naslednjič stopi v stik s tem računalnikom. Omogoči samodejno odjavo za vse nedejavne uporabnike. Vtičnik BulletProof Security ima to funkcijo.

22. Nikoli ne uporabljaj skrbniškega imena
Ko prvič ustvarite svoje spletno mesto WordPress, vaš skrbniški profil nastavi na »admin« kot uporabniško ime. To je izjemno enostavno uganiti in se mu je treba izogibati za vsako ceno.

Varnost WordPressa

Na koncu pa razpravljamo, kako zagotoviti varno WordPress. Poskrbite, da bodo te stvari spodaj druge narave.

23. Namestite varnostni vtičnik WordPress
Varnostni vtičniki so zasnovani z razlogom. Ker je ročno preverjanje spletnega mesta za zlonamerno programsko opremo in drugo škodljivo programsko opremo preveč zamudno, potrebujete način za avtomatizacijo tega postopka.

Varnostni vtičnik bo to storil za vas, tako da ne potrebujete dodatnih tehničnih znanj. Sucuri in WordFence sta odlični možnosti.

24. Onemogoči urejanje datotek
V WordPressu je datoteke enostavno prijaviti in urediti neposredno v brskalniku. To pomeni, da se lahko vsakdo, ki dostopa do vašega spletnega mesta, zaplete z dragoceno kodo in datotekami. Do tega dostopate Videz > Urednik. Onemogočite to funkcijo za dodatno varnost.

25. Posodobite WordPress
Da, najlažji način za varovanje spletnega mesta WordPress je nastavitev samodejnih posodobitev. Vsaka posodobitev vsebuje napredne varnostne funkcije, kar pomeni, da bo vaše spletno mesto bolj varno. Enako velja za teme in vtičnike.

26. Bodite previdni z novimi uporabniki
Če imate na enem blogu več avtorjev, bodite previdni pri dodajanju novih uporabnikov. Več ljudi, ki imajo dostop do skrbniške plošče, bolj lahko gre narobe. Če je mogoče, omejite njihovo dostopnost do ključnih funkcij.

27. Spremljajte svojo aktivnost
Želite spremljati, kaj počnejo vaši uporabniki. To velja za katero koli spletno mesto z več avtorji. Z uporabo vtičnika WP Varnostni pregled vam bo prikazan celoten seznam uporabniških dejavnosti in lahko celo dobite poročila, poslana na vaš e-poštni naslov.

28. Odstranite številko različice programa WordPress
Če je vaša različica WordPress na vašem spletnem mestu vidno (in verjetno je), jo lahko hekerji uporabijo za prilagajanje popolnega napada na vašem spletnem mestu. To lahko skrijete tako, da v datoteko funkcij dodate kodo.

29. Varujte računalnik
Če računalnik ali naprave niso varne, tudi vaše spletno mesto ni. V računalnik namestite zlonamerno programsko opremo in virusni bralnik, da boste seznanjeni z vsemi varnostnimi težavami. Nikoli se ne prijavite v svojo WordPress spletno stran prek javnega wifija ali nezavarovanega spletnega mesta.

30. Izobražite se
Nenazadnje si vzemite čas za izobraževanje o najpogostejših napadih na WordPress. Več ko boste vedeli o tem, kako delujejo hekerji, bolje boste opremljeni za boj proti napadom, preden se zgodijo.

Kako je z vašo WordPress varnostjo??

Zdaj je čas, da podrobno pogledate svojo varnost WordPress. Vaše spletno mesto je veliko bogastvo. Ne tvegajte, če niste pripravljeni na lastno varnost.

Teh zgornjih nasvetov ni treba storiti naenkrat. Začnite z najpomembnejšimi koraki in od tam zrastite svojo strategijo.

Vendar se prepričajte, da ukrepate. Najslabše, kar lahko storite, je, da počakate na kibernetski napad, preden spremenite spletno mesto. Bolj ko je vaše spletno mesto WordPress danes varnejše, manj težav boste imeli v prihodnosti.

30 načinov za zavarovanje infografike spletnega mesta WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map