30 de modalități de securizare a site-ului dvs. WordPress în 2020

WordPress este o platformă open-source care face construirea unui site web la fel de ușoară decât doar câteva clicuri. Deoarece WordPress este open-source, se actualizează și se schimbă întotdeauna.


Cu toate acestea, acestea sunt aceleași avantaje care duc, de asemenea, la multe vulnerabilități în cadrul platformei în sine.

Peste 70% din site-urile WordPress astăzi sunt vulnerabile atacurilor hackerilor.

De ce este WordPress o alegere atât de populară pentru hackeri? În realitate, există o serie de motive convingătoare:

  • Unele site-uri web WordPress nu reușesc să se actualizeze și încă mai folosesc versiuni depășite
  • Există peste 74 de versiuni diferite de WordPress
  • Temele și pluginurile open-source acceptă și mai multe riscuri

Se pare că în fiecare zi auziți despre un nou atac online. Sunt doar companii cu nume mari riscante? Deloc.

Un uimitor 43% din toate atacurile cibernetice sunt împotriva întreprinderilor mici. Aceasta înseamnă că plătește să fii informat și să iei măsuri pentru a proteja securitatea site-ului tău.

Întrucât WordPress este cel mai popular sistem de gestionare a conținutului (CMS), este obligat să fie o țintă a majorității atacurilor online. Hackerii sunt din ce în ce mai înflăcărați ca niciodată, așa că nu este suficient să aștepți să se întâmple ceva.

Iată 30 de moduri de a vă asigura site-ul dvs. WordPress împotriva atacurilor și încălcărilor de date.

Hosting

În primul rând, veți dori să faceți câțiva pași diferiți pentru a vă asigura site-ul prin intermediul gazdei dvs. Aceasta este considerată securitate de bază și este de obicei cea mai puternică. Iată câteva idei pentru a vă începe să vă asigurați site-ul WordPress în mod eficient.

1. Alegeți Compania potrivită de găzduire
Dacă aveți un furnizor de găzduire slab, opțiunile dvs. pentru securitate vor fi limitate. Furnizorul potrivit de găzduire este proactiv în privința problemelor, nu este reactiv.

Deși este tentant să alegem cel mai ieftin furnizor de găzduire, realizează că acest lucru ar putea cauza probleme pe drum. O gazdă de calitate adaugă mai multe straturi de securitate, plus că va grăbi site-ul dvs. în mod semnificativ.

2. Instalați un certificat SSL
Cunoscute sub numele de Single Socket Layers, certificatele SSL nu mai sunt opționale indiferent de tipul de site web pe care îl executați. Dacă utilizatorii introduc orice tip de informații (chiar și o adresă de e-mail), aveți nevoie de această securitate.

Un SSL securizează browserul dvs. astfel încât informațiile utilizatorilor să nu fie disponibile de hackeri. Majoritatea gazdelor oferă acum un certificat SSL gratuit sau inclus în costul găzduirii.

3. Ascundeți-vă directorul WP-Admin
Directorul dvs. WP-Admin conține toate fișierele de bază. Dacă este deteriorat, întregul site web este în pericol. Prin cPanel, adăugați o parolă în directorul WP-Admin pentru o mai mare securitate.

4. Monitorizați-vă fișierele
Folosind un plugin care vă poate monitoriza fișierele pentru dvs. vă va păstra mai securizat. Nu avem cu toții timpul sau abilitățile necesare pentru a căuta în fișierele noastre un malware.

Pluginul Wordfence adaugă un firewall securizat.

5. Schimbă prefixul
Toate fișierele WordPress sunt implicite wp- prefix. Modificarea acestui lucru în ceva unic vă va face mai puțin predispus la injecțiile SQL din baza de date. Cu toate acestea, întotdeauna faceți backup site-ului dvs. web înainte de a face modificări la baza de date.

6. Faceți copii de rezervă
Vorbind de backup-uri, fă-le în mod regulat. Oricât de sigură este site-ul dvs., lucrurile pot merge în continuare prost. Dacă aveți o copie de rezervă, vă puteți restaura site-ul dvs. web în doar câteva clicuri.

7. Parolele puternice ale bazelor de date
Baza de date are nevoie și de o parolă puternică. Asigurați-vă că cPanel-ul dvs. are, de asemenea, o parolă dificilă, cu un șir de caractere, numere și simboluri aleatorii.

8. Setați permisiunile de director
Dacă utilizați o gazdă partajată, veți dori să vă protejați permisiunile de director. Setarea permisiunilor de director la „755” și fișierele la „644” vă va proteja întregul sistem. Vei face acest lucru în managerul de fișiere din cPanel.

9. Împiedicați conectarea la cald
Conectarea rapidă se face atunci când cineva ia o imagine care este găzduită pe serverul dvs. și o afișează pe propriul site web, făcând legătura cu adresa URL a fișierului. Acesta este un risc de securitate și crește, de asemenea, încărcarea pe serverul dvs..

Puteți preveni conectarea rapidă prin pluginul All in one WP Security și Firewall.

Teme și pluginuri

Știați că problemele ar putea fi ascunse în temele dvs. Acestea pot fi create de oricine și nu sunt întotdeauna sigure. Iată câteva bune practici.

10. Nu folosiți o temă „crăpată”
O temă „crăpată” este o versiune hacked a unei teme premium care este oferită gratuit. S-ar putea să pară o modalitate excelentă de a obține site-uri web cu aspect profesional fără costuri, dar există un risc imens.

Anume, aceste teme au adesea coduri rău intenționate care vă pot dăuna site-ului.

11. Actualizați-vă Temele
Multe teme, precum WordPress în sine, oferă mai multe actualizări de-a lungul ciclului lor de viață. Actualizați întotdeauna temele pentru a vă asigura că aveți cele mai recente corecții de securitate instalate pe site-ul dvs. web.

12. Alege-ți Tema cu atenție
Nu este întotdeauna ușor de știut dacă o temă este sigură. Cele mai sigure teme vor fi găsite în directorul oficial de temă WordPress, deoarece acestea au un proces strict de revizuire.

O altă opțiune este alegerea unui vânzător de renume care și-a demonstrat angajamentul față de securitate. Dacă o înțelegere sună prea bine ca să fie adevărată, probabil este.

13. Dezactivați pluginurile inactive
Nu păstrați mai mult decât aveți nevoie pe site-ul dvs. web. Nu numai că a avea zeci de plugin-uri inactive reduce performanța site-ului dvs. web, dar este și mai puțin sigur. Dezactivați și ștergeți eventualele pluginuri pe care nu le utilizați în mod regulat.

14. Folosiți asistența WooCommerce
Dacă utilizați o platformă de comerț electronic sau un plugin precum WooCommerce, asigurați-vă că luați măsuri suplimentare de securitate. Găsirea celui mai bun partener de asistență WooCommerce este un pas important. Nu doriți să vă riscați afacerea online.

Autentificare

Folosind o parolă greșită sau măsuri de conectare poate vrăji un coșmar pentru site-ul dvs. web. Poate suna simplu, dar aceste lucruri de mai jos fac o diferență masivă.

15. Folosiți o parolă puternică
Parola dvs. este ușor de ghicit? Dacă utilizați ceva ușor precum ziua de naștere, numele animalului de companie sau 123456, este momentul să faceți upgrade. Sigur, acestea sunt ușor de reținut, dar asta le face și simple pentru ghicitori.

Utilizarea unei parole complexe cu mai multe numere, litere și caractere speciale este esențială. Un instrument precum LastPass va aloca o combinație nesensibilă de litere, numere și caractere și o va stoca în siguranță pentru dvs..

16. Schimbă-ți parola
Chiar și cu o parolă sigură, veți dori să o schimbați în mod regulat. O schimbare cel puțin o dată la 3 luni este o idee bună.

17. Schimbați adresa dvs. de conectare la WP
În mod implicit, autentificarea dvs. pe WordPress este yoursite.com/wp-admin. Deoarece toată lumea știe acest lucru, este ușor să accesezi pagina de conectare. Este inteligent să schimbi această adresă URL, astfel încât nu este ușor de ghicit.

Puteți schimba numele URL prin folderul FTP WordPress, redenumindu-l pur și simplu la ceva mai puțin de ghicit.

18. Activați autentificarea cu doi factori
Autentificarea cu doi factori este un strat suplimentar de securitate. În loc să introduceți o singură parolă la conectare, utilizatorii trebuie să finalizeze un pas suplimentar.

Acesta este de obicei un cod text trimis la telefonul sau e-mailul utilizatorului. Autentificarea în doi factori este o modalitate extrem de sigură de a împiedica hackerii să intre.

Google Authenticator și Plug-ul de autentificare cu doi factori pentru WordPress sunt soluții excelente.

19. Limitați încercările de conectare
WordPress permite utilizatorilor să încerce să se autentifice de câte ori doresc în mod implicit. Acest lucru poate ajuta hackerii să intre prin forța brută.

În schimb, limitați-vă încercările de conectare care vor bloca temporar utilizatorii care încearcă să obțină acces. Pluginul de blocare WordPress Login va face acest lucru pentru dvs..

20. Folosiți-vă e-mailul
În loc să folosiți un nume de utilizator pentru a vă autentifica, utilizați e-mailul. Deși numele de utilizator sunt ușor de prevăzut, un ID de e-mail este mult mai dificil. Toți utilizatorii WordPress primesc o adresă de e-mail unică, deci aceasta este o modalitate validă de autentificare.

21. Conectați utilizatorii inactivi
Lăsând pagina de bord deschisă nu este sigur. Site-ul dvs. web ar putea fi lăsat deschis pe un computer public și apoi modificat de oricine vine în contact cu computerul următor. Activați deconectarea automată pentru orice utilizator inactiv. Pluginul BulletProof Security are această caracteristică.

22. Nu folosiți niciodată numele de utilizator Admin
Când ați creat site-ul WordPress pentru prima dată, acesta stabilește profilul dvs. de administrator pe „admin” ca nume de utilizator. Acest lucru este extrem de ușor de ghicit și ar trebui evitat cu orice preț.

Securitate WordPress

În cele din urmă, să discutăm cum să securizăm WordPress în sine. Asigurați-vă că aceste lucruri de mai jos sunt de a doua natură.

23. Instalați un plugin de securitate WordPress
Pluginurile de securitate sunt proiectate dintr-un motiv. Deoarece necesită prea mult timp pentru a verifica manual site-ul dvs. web pentru a vedea malware și alte programe software dăunătoare, aveți nevoie de o modalitate de a automatiza acest proces.

Un plugin de securitate va face acest lucru pentru dvs., astfel încât să nu aveți nevoie de alte abilități tehnice. Sucuri și WordFence sunt opțiuni grozave.

24. Dezactivați editarea fișierului
Pe WordPress, este ușor să vă autentificați și să modificați fișierele direct în browser. Acest lucru înseamnă că oricine poate accesa site-ul dvs. web poate încurca cu coduri și fișiere valoroase. Acest lucru este accesat prin Aspect > Editor. Dezactivați această caracteristică pentru o securitate suplimentară.

25. Actualizați WordPress
Da, cel mai simplu mod de a vă păstra securitatea site-ului dvs. WordPress este să configurați actualizări automate. Fiecare actualizare vine cu funcții avansate de securitate, ceea ce înseamnă că site-ul dvs. web va fi mai sigur. Același lucru este valabil și pentru teme și pluginuri.

26. Fii atent cu utilizatorii noi
Dacă aveți mai mulți autori pe un singur blog, aveți grijă când adăugați utilizatori noi. Cu cât sunt mai mulți oameni care au acces la panoul de administrare, cu atât mai multe lucruri pot merge prost. Dacă este posibil, limitați accesibilitatea acestora la funcțiile cheie.

27. Monitorizează-ți activitatea
Doriți să fiți cu ochii pe ceea ce fac utilizatorii dvs. Acest lucru este valabil pentru orice site web multi-autor. Utilizarea pluginului WP Security Audit vă va arăta o listă completă a activității utilizatorului și chiar puteți primi rapoarte trimise la adresa dvs. de e-mail.

28. Ștergeți numărul dvs. de versiune WordPress
Dacă versiunea dvs. WordPress este listată în mod vizibil pe site-ul dvs. web (și probabil este), acest lucru poate fi folosit de hackeri pentru a construi un atac perfect pe site-ul dvs. Puteți ascunde acest lucru adăugând un cod la fișierul dvs. de funcții.

29. Păstrați computerul în siguranță
Dacă computerul sau dispozitivele dvs. nu sunt în siguranță, nici site-ul dvs. nu este. Instalați un scaner malware și virus pe computer pentru a fi la curent cu orice probleme de securitate. Nu vă conectați niciodată pe site-ul dvs. WordPress prin wifi public sau prin intermediul unui site web nesigur.

30. Educați-vă
Nu în ultimul rând, acordați-vă timp pentru a vă educa despre cele mai frecvente atacuri WordPress. Cu cât știi mai multe despre modul în care hackerii funcționează, cu atât mai bine echipat vei fi să lupți împotriva atacurilor înainte de a se întâmpla.

Cum este securitatea dvs. WordPress?

Acum este momentul să aruncăm o privire atentă la securitatea WordPress. Site-ul dvs. web este un atu imens. Nu riscați acest lucru, deoarece nu ați fost pregătit cu propria securitate.

Aceste sfaturi de mai sus nu trebuie să fie făcute simultan. Începeți cu cei mai importanți pași și crește-ți strategia de acolo.

Cu toate acestea, asigurați-vă că luați măsuri. Cel mai rău lucru pe care îl puteți face este să așteptați un atac cibernetic înainte de a vă schimba site-ul. Cu cât site-ul dvs. WordPress este mai sigur astăzi, cu atât veți întâmpina mai puține probleme în viitor.

30 de moduri de a vă asigura site-ul dvs. WordPress infografic

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map