30 Mga Paraan upang I-secure ang Iyong WordPress Site noong 2020

Ang WordPress ay isang open-source platform na ginagawang madali ang pagbuo ng isang website nang ilang mga pag-click lamang. Dahil ang WordPress ay bukas na mapagkukunan, laging ina-update at nagbabago.


Gayunpaman, ang parehong parehong mga pakinabang na ito ay humantong din sa maraming mga kahinaan sa loob mismo ng platform.

Mahigit sa 70% ng mga website ng WordPress ngayon ay mahina laban sa pag-atake ng hacker.

Bakit ang WordPress ay isang tanyag na pagpipilian para sa mga hacker? Sa katotohanan, mayroong isang bilang ng mga nakakaakit na kadahilanan:

  • Ang ilang mga website sa WordPress ay nabigo na mag-update at gumamit pa rin ng mga hindi napapanahong mga bersyon
  • Mayroong higit sa 74 iba’t ibang mga bersyon ng WordPress
  • Ang mga open-source na tema at mga plugin ay maligayang pagdating ng higit pang panganib

Parang araw-araw kang nakakarinig tungkol sa isang bagong pag-atake sa online. Ang mga kumpanya ba ay may malaking pangalan? Hindi talaga.

Isang nakagugulat na 43% ng lahat ng pag-atake sa cyber ay laban sa maliliit na negosyo. Nangangahulugan ito na magbabayad na ipaalam at gumawa ng mga hakbang upang maprotektahan ang iyong sariling website ng seguridad.

Dahil ang WordPress ang pinakapopular na System ng Pamamahala ng Nilalaman (CMS), ito ay magiging target ng karamihan sa mga pag-atake sa online. Ang mga hacker ay nagiging mas maligtas kaysa dati, kaya hindi sapat na maghintay para sa isang bagay na mangyayari.

Narito ang 30 mga paraan upang ma-secure ang iyong website ng WordPress laban sa mga pag-atake at mga paglabag sa data.

Pagho-host

Una, nais mong gumawa ng ilang magkakaibang mga hakbang upang ma-secure ang iyong website sa pamamagitan ng iyong host. Itinuturing itong back-end na seguridad, at kadalasan ito ang pinakamalakas. Narito ang ilang mga ideya upang masimulan mong ligtas ang iyong website ng WordPress.

1. Piliin ang Tamang Hosting Company
Kung mayroon kang isang mahinang provider ng pagho-host, ang iyong mga pagpipilian para sa seguridad ay magiging limitado. Ang tamang tagabigay ng hosting ay aktibo tungkol sa mga problema, hindi reaktibo.

Habang nakatutukso na piliin ang pinakamurang provider ng hosting, mapagtanto na maaaring maging sanhi ito ng mga problema sa kalsada. Ang isang kalidad ng host ay nagdaragdag ng higit pang mga layer ng seguridad, kasama nito mapabilis ang iyong website nang malaki.

2. Mag-install ng SSL Certificate
Kilala bilang Single Socket Layers, ang mga sertipiko ng SSL ay hindi na opsyonal kahit na anong uri ng website ang iyong pinapatakbo. Kung ang mga gumagamit ay pumapasok sa anumang uri ng impormasyon (kahit isang email address), kailangan mo ng seguridad na ito.

Siniguro ng SSL ang iyong browser upang ang impormasyon ng mga gumagamit ay hindi magagamit ng mga hacker. Karamihan sa mga host ngayon ay nagbibigay ng isang SSL sertipiko nang libre o kasama sa gastos ng pagho-host.

3. Itago ang Iyong WP-Admin Directory
Ang iyong direktoryo ng WP-Admin ay mayroong lahat ng iyong mga pangunahing file. Kung nasira ito, ang iyong buong website ay nasa peligro. Sa pamamagitan ng iyong cPanel, magdagdag ng isang password sa iyong direktoryo ng WP-Admin para sa dagdag na seguridad.

4. Subaybayan ang Iyong mga File
Gamit ang isang plugin na maaaring masubaybayan ang iyong mga file para sa iyo ay panatilihin kang mas ligtas. Wala kaming lahat ng oras o mga kasanayan upang tingnan ang aming mga file para sa malware.

Ang plugin ng Wordfence ay nagdaragdag ng isang secure na firewall.

5. Baguhin ang Prefix
Ang lahat ng mga file ng WordPress ay may default wp- prefix. Ang pagpapalit nito sa isang bagay na kakaiba ay gagawing mas mababa ka sa mga database ng SQL injection. Gayunpaman, palaging backup ang iyong website bago gumawa ng mga pagbabago sa iyong database.

6. Gumawa ng mga backup
Nagsasalita ng mga backup, gawin itong regular. Hindi mahalaga kung gaano katiyak ang iyong website, maaari pa ring magkamali ang mga bagay. Ang pagkakaroon ng isang backup ay magbabalik sa iyo ng iyong website sa ilang mga pag-click lamang.

7. Malakas na Mga password sa Database
Ang iyong database ay nangangailangan ng isang malakas na password din. Tiyakin na ang iyong cPanel ay mayroon ding isang mahirap na password na may isang string ng mga random na character, numero, at simbolo.

8. Itakda ang Mga Pahintulot sa Direktoryo
Kung gumagamit ka ng isang ibinahaging host, nais mong protektahan ang iyong mga pahintulot sa direktoryo. Ang pagtatakda ng iyong mga pahintulot sa direktoryo sa “755” at mga file sa “644” ay protektahan ang iyong buong sistema. Gagawin mo ito sa iyong file manager sa loob ng iyong cPanel.

9. maiwasan ang Hotlinking
Ang Hotlinking ay kapag may kumuha ng isang imahe na naka-host sa iyong server at ipinapakita ito sa kanilang sariling website sa pamamagitan ng pag-link sa file ng URL. Ito ay isang panganib sa seguridad at pinatataas din ang pag-load sa iyong server.

Maaari mong maiwasan ang hotlinking sa pamamagitan ng Lahat sa isang WP Security at Firewall plugin.

Mga Tema at Plugin

Alam mo bang ang mga problema ay maaaring nakagambala sa iyong mga tema? Ang mga ito ay maaaring nilikha ng sinuman, at hindi sila palaging ligtas. Narito ang ilang mga pinakamahusay na kasanayan.

10. Huwag Gumamit ng isang Tema na “Basag”
Ang isang “basag” na tema ay isang hacked na bersyon ng isang premium na tema na inaalok nang libre. Maaari silang mukhang isang mahusay na paraan upang makakuha ng mga website na naghahanap ng propesyonal nang walang gastos, ngunit may malaking panganib.

Lalo na, ang mga temang ito ay madalas na nakatago ng mga nakakahamong code na maaaring makapinsala sa iyong website.

11. I-update ang Iyong Mga Tema
Maraming mga tema, tulad ng WordPress mismo, ang nag-aalok ng ilang mga pag-update sa buong kanilang lifecycle. Laging i-update ang iyong mga tema upang matiyak na mayroon kang pinakabagong mga patch ng seguridad na naka-install sa iyong website.

12. Maingat na Piliin ang Iyong Tema
Hindi laging madaling malaman kung ligtas ang isang tema. Ang pinaka-secure na mga tema ay malamang na matatagpuan sa opisyal na Direktor ng Tema ng WordPress dahil ang mga ito ay may mahigpit na proseso ng pagsusuri.

Ang isa pang pagpipilian ay ang pumili ng isang kagalang-galang na nagbebenta na nagpakita ng isang pangako sa seguridad. Kung ang isang pakikitungo ay mukhang mahusay upang maging totoo, marahil ito ay.

13. Huwag paganahin ang Mga Hindi Aktibong Plugin
Huwag magtago ng higit sa kailangan mo sa iyong website. Hindi lamang ang pagkakaroon ng dose-dosenang mga hindi aktibong plugin ay nagbabawas sa pagganap ng iyong website, ngunit hindi rin gaanong ligtas. Isaaktibo at tanggalin ang anumang mga plugin na hindi mo ginagamit nang regular.

14. Gumamit ng Suporta sa WooCommerce
Kung gumagamit ka ng isang platform ng e-commerce o plugin tulad ng WooCommerce, tiyaking gumawa ka ng mga karagdagang hakbang sa seguridad. Ang paghahanap ng pinakamahusay na kasosyo sa suporta ng WooCommerce ay isang mahalagang hakbang. Hindi mo nais na ipagsapalaran ang iyong online na negosyo.

Mag log in

Ang paggamit ng maling password o mga panukala sa pag-login ay maaaring mag-spell ng isang bangungot para sa iyong website. Ito ay maaaring tunog simple, ngunit ang mga bagay sa ibaba ay gumawa ng isang napakalaking pagkakaiba.

15. Gumamit ng isang Malakas na Password
Madali bang hulaan ang iyong password? Kung gumagamit ka ng isang bagay na madali tulad ng iyong kaarawan, pangalan ng alagang hayop, o 123456, oras na upang mag-upgrade. Sigurado, madali itong tandaan, ngunit ginagawang simple din ang mga ito para mahulaan ng mga hacker.

Ang paggamit ng isang kumplikadong password na may maraming mga numero, titik, at mga espesyal na character ay susi. Ang isang tool tulad ng LastPass ay magtatalaga ng isang walang katuturang kumbinasyon ng mga titik, numero, at mga character at maiimbak ito nang ligtas para sa iyo.

16. Baguhin ang Iyong Password
Kahit na may ligtas na password, nais mong palitan itong regular. Ang pagpapalit nito ng hindi bababa sa isang beses bawat 3 buwan ay isang magandang ideya.

17. Baguhin ang Iyong WP-Login URL
Sa pamamagitan ng default ang iyong pag-login sa WordPress ay iyong site.com/wp-admin. Dahil alam ito ng lahat, madali itong makakuha ng pag-access sa iyong pahina ng pag-login. Matalino na baguhin ang URL na ito upang hindi madaling hulaan.

Maaari mong baguhin ang pangalan ng URL sa pamamagitan ng iyong FTP WordPress folder sa pamamagitan lamang ng pagpapalit ng pangalan sa isang bagay na hindi gaanong naiisip.

18. Paganahin ang Dalawang-Factor Authentication
Ang dalawang-factor na pagpapatunay ay isang dagdag na layer ng seguridad. Sa halip na pagpasok lamang ng isang solong password sa pag-login, ang mga gumagamit ay inaasahan na makumpleto ang isang karagdagang hakbang.

Ito ay karaniwang isang text code na ipinadala sa telepono o email ng gumagamit. Ang dalawang-factor na pagpapatunay ay isang ligtas na paraan upang maiwasan ang mga hacker na makakuha ng pagpasok.

Ang Google Authenticator at Dalawang Factor Authentication Plugin para sa WordPress ay mahusay na mga solusyon.

19. Limitahan ang Mga Pagsubok sa Pag-login
Pinapayagan ng WordPress ang mga gumagamit na subukang mag-login ng maraming beses hangga’t gusto nila nang default. Makakatulong ito sa mga hacker na makapasok sa pamamagitan ng malupit na puwersa.

Sa halip, limitahan ang iyong mga pagtatangka sa pag-login na pansamantalang haharangan ang mga gumagamit na nagtatangkang makakuha ng access. Ang plugin ng WordPress Login Lockdown ay gagawin ito para sa iyo.

20. Gamitin ang Iyong Email
Sa halip na gumamit ng isang username upang mag-login, gamitin ang iyong email. Habang ang mga username ay madaling hulaan, ang isang email ID ay mas mahirap. Ang lahat ng mga gumagamit ng WordPress ay binigyan ng isang natatanging email address, kaya ito ay isang wastong paraan upang mag-login.

21. Ang Mga Gumagamit ng I-log Idle
Ang pag-iwan ng iyong pahina ng dashboard ay hindi ligtas. Ang iyong website ay maaaring iwanang bukas sa isang pampublikong computer at pagkatapos ay mabago ng sinumang makipag-ugnay sa computer na susunod. Paganahin ang awtomatikong mag-log out para sa anumang mga gumagamit ng walang ginagawa. Ang plugin ng BulletProof Security ay may tampok na ito.

22. Huwag Gumamit ng Pangalan ng Admin
Kapag una kang lumikha ng iyong website ng WordPress, itinatakda nito ang iyong profile sa admin sa “admin” bilang isang username. Napakadaling hulaan, at dapat itong iwasan sa lahat ng mga gastos.

Seguridad ng WordPress

Sa wakas, pag-usapan natin kung paano ma-secure ang WordPress mismo. Siguraduhin na ang mga bagay sa ibaba ay pangalawang likas na katangian.

23. Mag-install ng isang Plugin ng Security ng WordPress
Ang mga plugin ng seguridad ay idinisenyo para sa isang kadahilanan. Dahil napakahabang oras upang manu-manong suriin ang iyong website para sa malware at iba pang mga nakakapinsalang software, kailangan mo ng paraan upang i-automate ang prosesong ito.

Gagawin ito ng isang plugin ng seguridad para sa iyo kaya hindi mo na kailangan ng karagdagang mga kasanayan sa tech. Ang mahusay na pagpipilian ni Sucuri at WordFence.

24. Huwag paganahin ang Pag-edit ng File
Sa WordPress, madaling mag-login at mai-edit nang direkta ang iyong mga file sa iyong browser. Nangangahulugan ito na ang sinumang maaaring ma-access ang iyong website ay maaaring magulo sa mahalagang code at mga file. Na-access ito sa pamamagitan ng Hitsura > Editor. Huwag paganahin ang tampok na ito para sa labis na seguridad.

25. I-update ang WordPress
Yep, ang pinakamadaling paraan upang mapanatiling ligtas ang iyong website ng WordPress ay ang pag-set up ng mga awtomatikong pag-update. Ang bawat pag-update ay may advanced na mga tampok ng seguridad na nangangahulugang mas ligtas ang iyong website. Ang parehong napupunta para sa mga tema at plugin.

26. Maging Maingat sa mga Bagong Gumagamit
Kung mayroon kang maraming mga may-akda sa isang blog, mag-ingat kapag nagdaragdag ng mga bagong gumagamit. Ang mas maraming mga tao na may access sa admin panel, ang mas maraming mga bagay ay maaaring magkamali. Kung maaari, limitahan ang kanilang pag-access sa mga pangunahing tampok.

27. Subaybayan ang Iyong Aktibidad
Nais mong pagmasdan kung ano ang ginagawa ng iyong mga gumagamit. Totoo ito sa anumang website ng maraming may-akda. Gamit ang plugin ng WP Security Audit ay magpapakita sa iyo ng isang buong listahan ng aktibidad ng gumagamit, at maaari ka ring makakuha ng mga ulat na ipinadala sa iyong email.

28 Alisin ang Iyong Bersyon ng WordPress
Kung ang iyong bersyon ng WordPress ay nakalista nang nakilala sa iyong website (at marahil ito), maaari itong magamit ng mga hacker upang maiangkop-bumuo ng isang perpektong pag-atake sa iyong website. Maaari mong itago ito sa pamamagitan ng pagdaragdag ng isang code sa iyong mga file ng pag-andar.

29. Panatilihing Ligtas ang Iyong Computer
Kung ang iyong computer o aparato ay hindi ligtas, o ang iyong website. I-install ang isang scanner ng virus at virus sa iyong computer upang manatiling may kamalayan sa anumang mga problema sa seguridad. Huwag mag-log in sa iyong WordPress website sa pamamagitan ng pampublikong wifi o isang hindi secure na website.

30. Turuan ang Iyong Sarili
Huling ngunit hindi bababa sa, gumugol ng oras upang turuan ang iyong sarili tungkol sa mga pinaka-karaniwang pag-atake ng WordPress. Ang mas alam mo tungkol sa kung paano gumagana ang mga hacker, mas mahusay na gamit mo ay upang labanan ang mga pag-atake bago mangyari ito.

Paano ang iyong WordPress Security?

Ngayon ang oras upang tingnan ang iyong seguridad sa WordPress. Ang iyong website ay isang malaking pag-aari. Huwag ipagsapalaran ito sa pamamagitan ng hindi pagiging handa sa iyong sariling seguridad.

Ang mga tip sa itaas na ito ay hindi dapat gawin nang sabay-sabay. Magsimula sa pinakamahalagang mga hakbang at palaguin ang iyong diskarte mula doon.

Gayunpaman, tiyaking gumawa ka ng aksyon. Ang pinakamasama bagay na maaari mong gawin ay maghintay para sa isang pag-atake sa cyber bago baguhin ang iyong website. Kung mas ligtas ang iyong site sa WordPress ngayon, ang mas kaunting mga problema na haharapin mo sa hinaharap.

30 Mga paraan upang I-secure ang infographic ng iyong Site ng WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map