30 tapaa suojata WordPress-sivustosi vuonna 2020

WordPress on avoimen lähdekoodin alusta, jonka avulla verkkosivuston rakentaminen on helppoa vain muutamalla napsautuksella. Koska WordPress on avoimen lähdekoodin versio, se päivitetään ja muuttuu aina.


Juuri nämä samat edut johtavat kuitenkin myös moniin haavoittuvuuksiin itse käyttöjärjestelmässä.

Yli 70% WordPress-verkkosivustoista on nykyään alttiita hakkerihyökkäyksille.

Miksi WordPress on niin suosittu valinta hakkereille? Todellisuudessa on olemassa monia pakottavia syitä:

  • Jotkut WordPress-sivustot eivät päivity ja käyttävät silti vanhentuneita versioita
  • WordPressistä on yli 74 erilaista versiota
  • Avoimen lähdekoodin teemat ja liitännäiset ovat tervetulleita entistä suurempaan riskiin

Näyttää siltä, ​​että joka päivä kuulet uuden hyökkäyksen verkossa. Ovatko vaaralliset vain suuryritykset? Ei lainkaan.

Hämmästyttävä 43% kaikista verkkohyökkäyksistä kohdistuu pienyrityksiin. Tämä tarkoittaa, että on hyvä saada tietoa ja ryhtyä toimenpiteisiin oman verkkosivustosi suojaamiseksi.

Koska WordPress on suosituin sisällönhallintajärjestelmä (CMS), sen on pakko olla kohde useimmissa online-hyökkäyksissä. Hakkerit ovat taitavampia kuin koskaan, joten ei riitä, että odotamme jotain tapahtuvan.

Tässä on 30 tapaa suojata WordPress-verkkosivustosi hyökkäyksiltä ja tietorikkomuksilta.

Hosting

Ensinnäkin, sinun täytyy suorittaa muutama eri vaihe suojataksesi verkkosivustosi isäntäsi kautta. Tätä pidetään back-end-tietoturvana ja se on yleensä vahvin. Tässä on ideoita, joilla pääset alkuun suojaamaan WordPress-verkkosivustoasi tehokkaasti.

1. Valitse oikea hosting-yritys
Jos palveluntarjoajasi on huono, suojausmahdollisuutesi ovat rajoitetut. Oikea palveluntarjoaja on aktiivinen ongelmien suhteen, ei reagoiva.

Vaikka on houkutusta valita halvin hosting-palvelujen tarjoaja, huomaa, että tämä saattaa aiheuttaa ongelmia tiellä. Laadukas isäntä lisää lisää suojaustasoja, ja se nopeuttaa verkkosivustoasi huomattavasti.

2. Asenna SSL-varmenne
SSL-varmenteet, jotka tunnetaan nimellä Single Socket Layer, eivät ole enää valinnaisia ​​riippumatta siitä, minkä tyyppisiä verkkosivustoja käytät. Jos käyttäjät syöttävät kaikenlaista tietoa (jopa sähköpostiosoitetta), tarvitset tätä suojausta.

SSL suojaa selaimesi, joten hakkerit eivät ole käyttäjien tietoja saatavilla. Useimmat isännät tarjoavat nyt SSL-sertifikaatin ilmaiseksi tai sisältyvät isäntäkustannuksiin.

3. Piilota WP-Admin-hakemisto
WP-Admin-hakemistossa on kaikki ydintiedostot. Jos se on vaurioitunut, koko verkkosivustosi on vaarassa. Lisää salasana WP-Admin-hakemistoon cPanel -sovelluksen kautta turvallisuuden lisäämiseksi.

4. Tarkkaile tiedostojasi
Jos käytät laajennusta, joka voi tarkkailla tiedostojasi, suojaat sinua entistä paremmin. Meillä kaikilla ei ole aikaa tai taitoja etsiä tiedostojamme haittaohjelmien varalta.

Wordfence-laajennus lisää suojatun palomuurin.

5. Muuta etuliite
Kaikissa WordPress-tiedostoissa on oletus WP- etuliite. Tämän muuttaminen jotain ainutlaatuista vähentää altistumista tietokannan SQL-injektioille. Varmista kuitenkin aina varmuuskopio verkkosivustostasi ennen muutosten tekemistä tietokantaan.

6. Tee varmuuskopioita
Tee varmuuskopioista säännöllisesti. Riippumatta siitä, kuinka suojattu verkkosivustosi on, asiat voivat silti mennä pieleen. Varmuuskopion avulla voit palauttaa verkkosivustosi muutamalla napsautuksella.

7. Vahvat tietokantasalasanat
Tietokanta tarvitsee myös vahvan salasanan. Varmista, että cPanelilla on myös vaikea salasana, jossa on satunnaisia ​​merkkejä, numeroita ja symboleja.

8. Aseta hakemiston käyttöoikeudet
Jos käytät jaettua isäntää, haluat suojata hakemistosi käyttöoikeudet. Hakemistojen käyttöoikeuksien asettaminen arvoon ”755” ja tiedostojen ”644” suojaa koko järjestelmääsi. Voit tehdä tämän cPanel-tiedostosi hallintaohjelmassa.

9. Estä hotlinking
Pikalinkitys on, kun joku ottaa palvelimellasi ylläpitämän kuvan ja näyttää sen omalla verkkosivustollaan linkittämällä tiedoston URL-osoitteeseen. Tämä on tietoturvariski ja lisää palvelimen kuormitusta.

Voit estää hotlink-linkityksen All in one WP Security- ja Firewall -laajennusten kautta.

Teemat ja laajennukset

Tiesitkö, että ongelmat saattavat lyödä teemojasi? Niitä voi luoda kuka tahansa, eivätkä ne ole aina turvallisia. Tässä on joitain parhaita käytäntöjä.

10. Älä käytä ”krakattua” teemaa
Krakattu teema on hakkeroitu versio premium-teemasta, jota tarjotaan ilmaiseksi. Ne saattavat tuntua loistavalta tapana saada ammattimaisia ​​verkkosivustoja ilmaiseksi, mutta riski on valtava.

Nimittäin näissä teemoissa on usein piilotettu haitallisia koodeja, jotka voivat vahingoittaa verkkosivustoasi.

11. Päivitä teemasi
Monet teemat, kuten itse WordPress, tarjoavat useita päivityksiä koko elinkaarensa ajan. Päivitä teemat aina varmistaaksesi, että verkkosivustollesi on asennettu uusimmat tietoturvakorjaukset.

12. Valitse teema huolellisesti
Ei aina ole helppo tietää, onko teema turvallinen. Turvallisimmat teemat löytyvät todennäköisesti WordPressin virallisesta teemahakemistosta, koska niiden tarkistusprosessi on tiukka.

Toinen vaihtoehto on valita hyvämaineinen myyjä, joka on osoittanut sitoutuneensa turvallisuuteen. Jos sopimus kuulostaa liian hyvältä ollakseen totta, niin todennäköisesti on.

13. Poista passiiviset laajennukset käytöstä
Älä säilytä verkkosivustossasi enemmän kuin tarvitset. Paitsi, että sinulla on kymmeniä passiivisia laajennuksia, heikentää verkkosivustosi suorituskykyä, mutta se on myös vähemmän turvallinen. Poista käytöstä ja poista kaikki laajennukset, joita et käytä säännöllisesti.

14. Käytä WooCommerce-tukea
Jos käytät sähköisen kaupankäynnin alustaa tai laajennusta, kuten WooCommerce, varmista, että olet ottanut ylimääräisiä suojaustoimenpiteitä. Paras WooCommerce-tukipartneri on tärkeä askel. Et halua ottaa riskiä verkkoyrityksestäsi.

Kirjaudu sisään

Väärän salasanan tai kirjautumistoimien käyttäminen voi kirjoittaa painajaisen verkkosivustollesi. Se voi kuulostaa yksinkertaiselta, mutta nämä alla olevat asiat tekevät huomattavia eroja.

15. Käytä vahvaa salasanaa
Onko salasanasi helppo arvata? Jos käytät jotain helppoa, kuten syntymäpäiväsi, lemmikkisi nimi tai 123456, on aika päivittää. Totta, nämä on helppo muistaa, mutta se tekee niistä myös helpon hakkereiden arvaamaan.

Monimutkaisen salasanan, jossa on useita numeroita, kirjaimia ja erikoismerkkejä, käyttö on avainta. LastPass-kaltainen työkalu määrittää merkityksettömän yhdistelmän kirjaimia, numeroita ja merkkejä ja tallentaa sen turvallisesti sinulle.

16. Vaihda salasanasi
Jopa suojatulla salasanalla haluat vaihtaa sen säännöllisesti. Sen muuttaminen vähintään kerran kolmessa kuukaudessa on hyvä idea.

17. Muuta WP-kirjautumis-URL-osoitetta
Oletuksena WordPress-kirjautumistunnuksesi on yoursite.com/wp-admin. Koska kaikki tietävät tämän, on helppo päästä kirjautumissivullesi. On fiksu muuttaa tätä URL-osoitetta, jotta se ei ole helppoa arvata.

Voit muuttaa URL-osoitteen nimen FTP WordPress -kansion kautta yksinkertaisesti nimeämällä se jotain vähemmän arvioitavaa.

18. Ota kaksifaktorinen todennus käyttöön
Kaksitekijäinen todennus on ylimääräinen tietoturvakerros. Sen sijaan, että syöttäisit vain yhden salasanan kirjautumisen yhteydessä, käyttäjien odotetaan suorittavan uuden vaiheen.

Tämä on yleensä tekstiviesti, joka lähetetään käyttäjän puhelimeen tai sähköpostiin. Kaksikerroinen todennus on erittäin turvallinen tapa estää hakkereita pääsemästä markkinoille.

Google Authenticator ja WordPressin kaksifaktorinen todennuslaajennus ovat hienoja ratkaisuja.

19. Rajoita kirjautumisyrityksiä
WordPress antaa käyttäjille yrittää kirjautua sisään niin monta kertaa kuin he haluavat oletuksena. Tämä voi auttaa hakkereita pääsemään raa’an voiman kautta.

Rajoita sen sijaan kirjautumisyrityksiä, jotka estävät väliaikaisesti käyttäjät, jotka yrittävät päästä sisään. WordPress Login Lockdown -laajennus tekee tämän puolestasi.

20. Käytä sähköpostiosoitettasi
Käytä sähköpostiosoitetta sen sijaan, että kirjaudut sisään käyttäjätunnuksella. Vaikka käyttäjätunnuksia on helppo ennustaa, sähköpostitunnus on paljon haastavampaa. Kaikille WordPress-käyttäjille annetaan yksilöivä sähköpostiosoite, joten tämä on oikea tapa kirjautua sisään.

21. Kirjaudu tyhjäkäyttäjät ulos
Kojetaulun sivun jättäminen auki ei ole turvallista. Verkkosivustosi voi jättää avoimeksi julkisella tietokoneella ja muuttaa sen jälkeen kenen tahansa, joka seuraavassa yhteydessä tietokoneeseen. Ota automaattinen uloskirjautuminen kaikille käyttäjille. BulletProof Security -laajennuksella on tämä ominaisuus.

22. Älä koskaan käytä järjestelmänvalvojan käyttäjänimeä
Kun luot ensimmäisen WordPress-verkkosivustosi, se asettaa järjestelmänvalvojan profiiliksi “admin” käyttäjänimenä. Tämä on erittäin helppo arvata, ja sitä tulisi välttää hinnalla millä hyvänsä.

WordPress-tietoturva

Lopuksi keskustellaan kuinka suojata itse WordPress. Varmista, että nämä alla olevat asiat ovat toisen luonteen mukaisia.

23. Asenna WordPress-suojauslaajennus
Suojauslaajennukset on suunniteltu syystä. Koska verkkosivustosi tarkistaminen manuaalisesti haittaohjelmien ja muiden haitallisten ohjelmistojen varalta on liian aikaa vievää, tarvitaan tapa automatisoida tämä prosessi.

Suojauslaajennus tekee tämän puolestasi, joten et tarvitse ylimääräisiä teknisiä taitoja. Sucuri ja WordFence ovat hienoja vaihtoehtoja.

24. Poista tiedostojen muokkaus käytöstä
WordPressissä on helppo kirjautua sisään ja muokata tiedostoja suoraan selaimessa. Tämä tarkoittaa, että kuka tahansa, joka voi käyttää verkkosivustoasi, voi sotkea arvokkaita koodeja ja tiedostoja. Tähän päästään kautta Ulkomuoto > toimittaja. Poista tämä ominaisuus käytöstä ylimääräisen turvallisuuden vuoksi.

25. Päivitä WordPress
Jep, helpoin tapa pitää WordPress-verkkosivusto suojattuna on määrittää automaattiset päivitykset. Jokaisessa päivityksessä on edistyneitä turvaominaisuuksia, mikä tarkoittaa, että verkkosivustosi on turvallisempi. Sama koskee teemoja ja laajennuksia.

26. Ole varovainen uusien käyttäjien kanssa
Jos sinulla on useita kirjoittajia yhdessä blogissa, ole varovainen, kun lisäät uusia käyttäjiä. Mitä useammat ihmiset pääsevät hallintapaneeliin, sitä enemmän asiat voivat mennä pieleen. Jos mahdollista, rajoita niiden pääsy tärkeimpiin ominaisuuksiin.

27. Seuraa toimintaa
Haluat seurata, mitä käyttäjät tekevät. Tämä pätee kaikkiin useiden kirjoittajien verkkosivustoihin. WP Security Audit -laajennuksen käyttäminen näyttää sinulle täydellisen luettelon käyttäjien toiminnoista ja voit jopa saada raportteja sähköpostiin..

28. Poista WordPress-versionumerosi
Jos WordPress-versiosi on näkyvästi verkkosivustossasi (ja todennäköisesti se on), hakkerit voivat käyttää tätä räätälöidäkseen täydellisen hyökkäyksen verkkosivustollesi. Voit piilottaa tämän lisäämällä koodin funktiotiedostoosi.

29. Pidä tietokoneesi turvassa
Jos tietokoneesi tai laitteesi eivät ole turvallisia, niin ei myöskään verkkosivustosi. Asenna haittaohjelmat ja virustunnistimet tietokoneellesi, jotta pysyt tietoisena kaikista tietoturvaongelmista. Älä koskaan kirjaudu WordPress-verkkosivustoosi julkisen wifi: n tai suojaamattoman verkkosivuston kautta.

30. Kouluta itseäsi
Viimeisenä, mutta ei vähäisimpänä, harjoita itsellesi tietoa yleisimmistä WordPress-hyökkäyksistä. Mitä enemmän tiedät hakkereiden toiminnasta, sitä paremmin varustetut taistelemaan hyökkäyksiä ennen niiden tapahtumista.

Kuinka WordPress-tietoturvasi on?

Nyt on aika tarkastella tarkkaan WordPress-tietoturvaa. Verkkosivustosi on valtava voimavara. Älä riski, että et ole varautunut omalla turvallisuutesi kanssa.

Nämä yllä olevat vinkit eivät kaikki tarvitse tehdä kerralla. Aloita tärkeimmistä vaiheista ja kasvata strategiaasi sieltä.

Varmista kuitenkin, että ryhdyt toimiin. Pahin asia, jonka voit tehdä, on odottaa verkkohyökkäystä ennen verkkosivuston vaihtamista. Mitä turvallisempi WordPress-sivustosi on tänään, sitä vähemmän ongelmia sinulla on tulevaisuudessa.

30 tapaa suojata WordPress-sivustosi infografia

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map