30 módszer a WordPress-webhely biztonságossá tételére 2020-ban

A WordPress egy nyílt forráskódú platform, amely egy kattintással egyszerűvé teszi a weboldal felépítését. Mivel a WordPress nyílt forráskódú, mindig frissíti és módosítja.


Ugyanezen előnyök ugyanakkor számos sebezhetőséget is eredményeznek a platformon belül.

A WordPress webhelyeinek több mint 70% -a sebezhető a hackerek támadásaival szemben.

Miért van a WordPress olyan népszerű választás a hackerek számára? A valóságban számos kényszerítő ok van:

  • Néhány WordPress webhely nem frissíti és továbbra is elavult verziókat használ
  • A WordPress több mint 74 különböző verziója van
  • A nyílt forráskódú témák és a bővítmények még nagyobb kockázatot jelentenek

Úgy tűnik, hogy minden nap online új támadást hall. Csak a nagy névvel rendelkező társaságok vannak veszélyben? Egyáltalán nem.

Az összes számítógépes támadás meglepő 43% -a kisvállalkozások ellen zajlik. Ez azt jelenti, hogy fizetni kell a tájékozódástól és a webhely biztonságának védelme érdekében intézkedéseket kell hozni.

Mivel a WordPress a legnépszerűbb tartalomkezelő rendszer (CMS), ezért a legtöbb online támadás célpontja lehet. A hackerek takarékosabbak lesznek, mint valaha, tehát nem elég arra várni, hogy valami történjen.

Íme 30 módszer a WordPress webhelyének a támadások és az adatok megsértése elleni védelmére.

Tárhely

Először is néhány különféle lépést szeretne megtenni webhelyének a gazdagépen keresztüli biztosításához. Ezt háttérvédelemnek tekintik, és általában a legerősebb. Íme néhány ötlet a WordPress webhely hatékony védelmének megkezdéséhez.

1. Válassza ki a megfelelő tárhely szolgáltatót
Ha rossz hosting szolgáltatója van, akkor a biztonság lehetőségei korlátozottak. A megfelelő host szolgáltató proaktív módon reagál a problémákra, nem reagál.

Bár kísértés választani a legolcsóbb tárhely-szolgáltatót, észreveszi, hogy ez problémákat okozhat az úton. A minőségi házigazda további biztonsági rétegeket ad hozzá, és ez jelentősen felgyorsítja webhelyét.

2. Telepítse az SSL tanúsítványt
Single Socket Layers néven ismert SSL tanúsítványok már nem választhatók, függetlenül attól, hogy milyen típusú webhelyet működtet. Ha a felhasználók bármilyen típusú információt megadnak (még e-mail címet is), akkor szükség van erre a biztonságra.

Az SSL védi a böngészőt, így a hackerek nem férnek hozzá a felhasználókhoz. A legtöbb házigazda most ingyenesen nyújt SSL-tanúsítványt, vagy tartalmazza a tárhely költségeit.

3. Elrejti a WP-Admin könyvtárat
A WP-Admin könyvtárában megtalálhatók az összes alapfájl. Ha sérült, akkor a teljes webhely veszélybe kerül. A biztonság érdekében a cPanel-en keresztül adjon hozzá egy jelszót a WP-Admin könyvtárához.

4. Figyelje a fájljait
A fájlok megfigyelését lehetővé tevő beépülő modul használata biztonságosabbá teszi a fájlokat. Mindannyian nincs időnk vagy képességeink, hogy fájljainkat átvizsgáljuk a rosszindulatú programok ellen.

A Wordfence plugin biztonságos tűzfalat ad hozzá.

5. Változtassa meg az előtagot
Az összes WordPress fájl alapértelmezés szerint érkezik wp- előtagot. Ha ezt valami egyedire változtatja, kevésbé lesz hajlamos az adatbázis SQL-injektálásokra. Az adatbázis módosítása előtt azonban mindig készítsen biztonsági másolatot webhelyéről.

6. Készítsen biztonsági másolatot
A biztonsági mentésekről rendszeresen készítsen biztonsági másolatot. Nem számít, mennyire biztonságos a webhely, a dolgok továbbra is rosszul fordulhatnak. Ha van biztonsági másolat, néhány kattintással visszaállíthatja webhelyét.

7. Erős adatbázis-jelszavak
Az adatbázisának is erős jelszóra van szüksége. Győződjön meg arról, hogy a cPanel nehezen megadott jelszavával rendelkezik véletlenszerű karakterek, számok és szimbólumok sorával.

8. Állítsa be a könyvtári engedélyeket
Ha megosztott gazdagépet használ, meg szeretné védeni a könyvtári engedélyeket. Ha a könyvtári engedélyeket „755” -re, a fájlokat „644-re” állítja, akkor az egész rendszert megvédi. Ezt a cPanel fájlkezelőjében fogja megtenni.

9. Megakadályozhatja a Hotlink-kapcsolatot
A gyorshivatkozás az, amikor valaki képet készít, amelyet a szerveren tárol, és megjeleníti a saját webhelyén, a fájl URL-jére hivatkozva. Ez biztonsági kockázatot jelent, és növeli a szerver terhelését is.

Megakadályozhatja a forró hivatkozásokat az All in one WP biztonsági és tűzfal-bővítményen keresztül.

Témák és beépülő modulok

Tudta, hogy a témákban problémák merülhetnek fel? Ezeket bárki létrehozhatja, és nem mindig biztonságosak. Íme néhány bevált gyakorlat.

10. Ne használjon „repedt” témát
A „repedt” téma egy prémium téma feltört verziója, amelyet ingyenesen kínálnak. Remekül tűnhet a professzionális megjelenésű webhelyek ingyenesen történő elérésében, ám hatalmas kockázatot jelent.

Nevezetesen, ezeknek a témáknak gyakran vannak rejtett rosszindulatú kódjai, amelyek károsíthatják webhelyét.

11. Frissítse a témákat
Sok téma, például maga a WordPress, életciklusa során számos frissítést kínál. Mindig frissítse a témákat, hogy megbizonyosodjon arról, hogy a legújabb biztonsági javításokat telepítette-e a webhelyére.

12. Válassza gondosan a témát
Nem mindig könnyű megtudni, hogy egy téma biztonságos-e. A legbiztonságosabb témákat valószínűleg a WordPress hivatalos témakönyvtárában találja meg, mivel ezek szigorú áttekintési eljárással rendelkeznek.

Másik lehetőség egy jó hírű eladó kiválasztása, aki elkötelezett a biztonság iránt. Ha egy üzlet túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.

13. Az inaktív pluginek letiltása
Ne tartson többet, mint amire szüksége van a webhelyén. Nemcsak tucatnyi inaktív plugin birtoklása csökkenti webhelye teljesítményét, de kevésbé biztonságos is. Deaktiválja és törölje azokat a beépülő modulokat, amelyeket nem használ rendszeresen.

14. Használja a WooCommerce támogatást
Ha olyan e-kereskedelmi platformot vagy bővítményt használ, mint a WooCommerce, akkor mindenképpen tegyen meg további biztonsági intézkedéseket. Fontos lépés a legjobb WooCommerce támogatási partner megtalálása. Nem akarja kockáztatni online üzleti vállalkozását.

Belépés

A helytelen jelszó vagy bejelentkezési adatok használata rémálmat tehet a webhelyén. Lehet, hogy egyszerűnek hangzik, de az alábbi dolgok hatalmas különbségeket mutatnak.

15. Használjon erős jelszót
Könnyen kitalálható jelszava? Ha olyan egyszerű dolgot használ, mint a születésnapja, a háziállat neve vagy a 123456, ideje frissíteni. Persze, ezeket könnyű megjegyezni, de ez azt is egyszerűvé teszi a hackerek számára, hogy kitalálják.

Kulcsfontosságú egy összetett jelszó használata, amelyben több szám, betű és speciális karakter található. Egy olyan eszköz, mint a LastPass hozzárendel egy értelmetlen betűk, számok és karakterek kombinációját, és biztonságosan tárolja az Ön számára.

16. Változtassa meg a jelszavát
Még egy biztonságos jelszó mellett is rendszeresen meg kell változtatnia. Jó ötlet háromhavonta egyszer cserélni.

17. Változtassa meg a WP-Bejelentkezés URL-jét
Alapértelmezés szerint a WordPress bejelentkezési név yoursite.com/wp-admin. Mivel ezt mindenki tudja, könnyű hozzáférni a bejelentkezési oldalhoz. Okos megváltoztatni ezt az URL-t, így nem könnyű kitalálni.

Az URL nevét az FTP WordPress mappán keresztül módosíthatja, egyszerűen átnevezve valamire kevésbé ellenőrizhetőre.

18. Engedélyezze a kétfaktoros hitelesítést
A két tényezővel történő hitelesítés a biztonság egy extra rétege. Ahelyett, hogy bejelentkezik egyetlen jelszóval, a felhasználók elvégzik egy további lépést.

Ez általában egy szöveges kód, amelyet a felhasználó telefonjára vagy e-mailébe küldünk. A kéttényezős hitelesítés rendkívül biztonságos módszer a hackerek belépésének megakadályozására.

A Google Authenticator és a WordPress kétfaktoros hitelesítési beépülő modulja nagyszerű megoldások.

19. Korlátozza a bejelentkezési kísérleteket
A WordPress lehetővé teszi a felhasználók számára, hogy alapértelmezés szerint annyiszor próbáljanak bejelentkezni, amennyit csak akarnak. Ez segíthet a hackereknek a brutális erő révén bejutni.

Ehelyett korlátozza a bejelentkezési kísérleteket, amelyek ideiglenesen blokkolják a hozzáférést megkísérelő felhasználókat. A WordPress Login Lockdown bővítmény ezt fogja megtenni az Ön számára.

20. Használja az e-mailjét
A bejelentkezéshez felhasználónév helyett használja az e-mail címét. Noha a felhasználóneveket könnyű megjósolni, az e-mail azonosító sokkal nagyobb kihívást jelent. Minden WordPress-felhasználó egyedi e-mail címet kap, tehát ez egy érvényes mód a bejelentkezéshez.

21. Jelentkezzen be az üresjárati felhasználókból
Az irányítópult oldalának nyitva hagyása nem biztonságos. Webhelyét nyitva hagyhatja egy nyilvános számítógépen, majd bárki megváltoztathatja, aki legközelebb kapcsolatba lép ezzel a számítógéppel. Az automatikus kijelentkezés engedélyezése minden tétlen felhasználó számára. A BulletProof Security plugin rendelkezik ezzel a funkcióval.

22. Soha ne használja a rendszergazdai felhasználónevet
A WordPress webhely első létrehozásakor az admin profilját „admin” -ra állítja felhasználónévként. Ez rendkívül könnyű kitalálni, és ezt minden áron el kell kerülni.

WordPress biztonság

Végül beszéljünk arról, hogyan lehetne magát a WordPress-t biztonságosítani. Győződjön meg arról, hogy ezek az alábbiak második természetűek.

23. Telepítse a WordPress biztonsági bővítményt
A biztonsági bővítményeket okból tervezték. Mivel a webhely kézi ellenőrzése rosszindulatú és egyéb káros szoftverek miatt túl időigényes, szüksége van egy módszerre a folyamat automatizálására.

Egy biztonsági bővítmény ezt fogja megtenni az Ön számára, így nincs szüksége további technikai ismeretekre. A Sucuri és a WordFence kiváló lehetőségek.

24. Tiltsa le a fájlszerkesztést
A WordPress segítségével könnyedén bejelentkezhet és szerkesztheti fájljait közvetlenül a böngészőjében. Ez azt jelenti, hogy bárki, aki hozzáfér az Ön webhelyéhez, megzavarhatja értékes kódjait és fájljait. Erre keresztül lehet hozzáférni Megjelenés > Szerkesztő. Az extra biztonság érdekében kapcsolja ki ezt a funkciót.

25. Frissítse a WordPress programot
Igen, a WordPress webhely biztonságának megőrzésének legegyszerűbb módja az automatikus frissítések beállítása. Minden frissítés fejlett biztonsági funkciókkal rendelkezik, ami azt jelenti, hogy webhelye biztonságosabb lesz. Ugyanez vonatkozik a témákra és a bővítményekre.

26. Legyen óvatos az új felhasználókkal szemben
Ha egy blogban több szerző is van, akkor legyen óvatos új felhasználók felvételekor. Minél többen férnek hozzá az adminisztrációs panelhez, annál inkább rosszul fordulhatnak a dolgok. Ha lehetséges, korlátozza hozzáférhetőségüket a legfontosabb szolgáltatásokra.

27. Figyelje tevékenységét
Szeretné figyelemmel kísérni a felhasználói tevékenységeket. Ez igaz a több szerzőből álló webhelyekre. A WP Security Audit beépülő modul segítségével megjelenítheti a felhasználói tevékenységek teljes listáját, és e-mailbe is küldhet jelentéseket..

28. Távolítsa el a WordPress verziószámát
Ha a WordPress verziója jól láthatóan szerepel a webhelyén (és valószínűleg az is), akkor a hackerek felhasználhatják arra, hogy tökéletes támadást készítsen a webhelyén. Elrejtheti ezt egy kód hozzáadásával a funkciófájlhoz.

29. Tartsa biztonságban számítógépét
Ha a számítógép vagy az eszközök nem biztonságosak, akkor az sem a webhely. Telepítsen egy rosszindulatú szoftvert és víruskeresőt a számítógépére, hogy tisztában legyen a biztonsági problémákkal. Soha ne jelentkezzen be a WordPress webhelyére nyilvános wifi vagy nem biztonságos webhelyen keresztül.

30. Nevelje magát
Végül, de nem utolsósorban, szánjon időt arra, hogy tájékoztassa magát a leggyakoribb WordPress támadásokról. Minél többet tud a hackerek működéséről, annál jobban fel van készülve a támadások leküzdésére, még mielőtt azok megtörténnének.

Hogyan működik a WordPress biztonsága??

Itt az ideje, hogy alaposan megvizsgáljuk WordPress biztonságát. Az Ön weboldala hatalmas érték. Ne kockáztasson azzal, hogy nem készül fel a saját biztonsága érdekében.

A fenti tippeket nem mind egyszerre kell megtenni. Kezdje a legfontosabb lépésekkel, és innen fejlessze ki stratégiáját.

Ügyeljen azonban arra, hogy intézkedik. A legrosszabb dolog, amelyet megtehet, az, hogy megvárja a számítógépes támadást, mielőtt megváltoztatná a webhelyét. Minél biztonságosabb a WordPress webhely ma, annál kevesebb problémával fog szembesülni a jövőben.

30 módszer a WordPress webhelyének infographic biztosításához

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map