Lansarea propriului site WordPress în aceste zile este destul de ușoară. Din păcate, hackerii nu vor dura mult timp pentru a începe să vă direcționeze site-ul.
Cel mai bun mod de a asigura un site WordPress sigur este să înțelegeți fiecare punct de vulnerabilitate care vine de la executarea unui site WordPress. Apoi instalați securitatea adecvată pentru a bloca hackerii în fiecare dintre aceste puncte.
În acest articol veți afla cum să vă securizați mai bine domeniul, datele de conectare WordPress și instrumentele și pluginurile disponibile pentru a vă securiza site-ul WordPress. .
Creați un domeniu privat
În zilele noastre este prea ușor să găsiți un domeniu disponibil și să îl cumpărați la un preț foarte ieftin. Majoritatea oamenilor nu cumpără niciodată suplimente de domeniu pentru domeniul lor. Cu toate acestea, un supliment pe care ar trebui să îl luați în considerare întotdeauna este Protecția confidențialității.
Există trei niveluri de bază de protecție a confidențialității cu GoDaddy, dar acestea se potrivesc și cu ofertele majorității furnizorilor de domeniu.
De obicei, actualizarea domeniului dvs. la unul dintre aceste niveluri de securitate necesită doar alegerea actualizării dintr-o listă derulantă pe pagina de listare a domeniului dvs.
Protecția de bază a domeniului este destul de ieftină (de obicei în jur de 9,99 USD / an), iar nivelurile mai ridicate de securitate nu sunt Nu este mult mai scump.
Acesta este un mod excelent de a împiedica spammerii să scape informațiile de contact din baza de date WHOIS sau a altor persoane cu intenție rău intenționată care doresc să aibă acces la informațiile dvs. de contact.
Ascunde wp- config.php și .htaccess Files
La prima dată instalează WordPress, va trebui să includeți ID-ul administrativ și parola pentru baza de date WordPress WordPress în fișierul wp-config.php .
Aceste date sunt criptate după instalare, dar doriți, de asemenea, să blocați hackerii să nu poată edita acest fișier și să vă rupă site-ul web. Pentru a face acest lucru, găsiți și editați fișierul .htaccess din folderul rădăcină al site-ului dvs. și adăugați următorul cod în partea de jos a fișierului.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Pentru a preveni modificările. htaccess în sine, adăugați și următoarele în partea de jos a fișierului.
# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Salvați fișierul și ieșiți din editorul de fișiere.
De asemenea, ați putea lua în considerare să faceți clic dreapta pe fiecare fișier și să modificați permisiunile pentru a elimina accesul la scriere în întregime pentru toată lumea.
În timp ce faceți acest lucru pe fișierul wp-config.php nu ar trebui să provoace probleme, dacă faceți acest lucru pe .htaccess, puteți provoca probleme. Mai ales dacă rulați pluginuri WordPress de securitate care ar putea fi necesare pentru a edita fișierul .htaccess pentru dvs..
Dacă primiți erori de la WordPress, puteți actualiza oricând permisiunile pentru a permite accesul la scriere pe. fișier htaccess din nou.
Schimbați adresa URL de autentificare WordPress
Întrucât pagina de autentificare implicită pentru fiecare site WordPress este domeniul dvs. / wp-admin.php, hackerii vor folosi această adresă URL pentru a încerca să hack în site-ul dvs.
Vor face acest lucru prin atacurile cunoscute sub numele de „forță brută”, unde vor trimite variații ale numelor de utilizator și parolelor tipice pe care le folosesc în mod obișnuit mulți oameni. Hackerii speră că vor avea noroc și vor obține combinația potrivită.
Puteți opri complet aceste atacuri schimbându-vă Adresa URL de autentificare WordPress în ceva care nu este standard.
Există o mulțime de pluginuri WordPress pentru a vă ajuta să faceți acest lucru. Una dintre cele mai frecvente este WPS Ascunde autentificare.
Acest plugin adaugă o secțiune la fila Generaldin Setăriîn WordPress.
Acolo puteți introduce orice adresă URL de conectare dorită și selecta Salvați modificărilepentru a o activa. Data viitoare când doriți să vă conectați la site-ul dvs. WordPress, utilizați această nouă adresă URL.
Dacă cineva încearcă să vă acceseze vechea adresă URL wp-admin, va fi redirecționat către pagina 404 a site-ului dvs.
Notă: dacă utilizați un plugin pentru cache, asigurați-vă că adăugați noua adresă URL de conectare la lista de site-uri nupentru cache. Apoi, asigurați-vă că eliminați memoria cache înainte de a vă conecta din nou la site-ul dvs. WordPress.
Instalați un plugin de securitate WordPress
Există o mulțime de Pluginuri de securitate WordPress pentru alege din. Dintre toate, Wordfence este cel mai frecvent descărcat, dintr-un motiv întemeiat.
Versiunea gratuită a Wordfence include un puternic motor de scanare care caută amenințările din spate, cod rău intenționat din pluginurile dvs. sau pe site-ul dvs., amenințări de injecție MySQL și multe altele. De asemenea, include un firewall pentru a bloca amenințările active, cum ar fi atacurile DDOS.
De asemenea, vă va permite să opriți atacurile cu forță brută prin limitarea încercărilor de conectare și blocarea utilizatorilor care fac prea multe încercări incorecte de conectare.
Există destul de puține setări disponibile în versiunea gratuită. Mai mult decât suficient pentru a proteja site-urile mici și mijlocii de majoritatea atacurilor.
Există, de asemenea, o pagină de tablou utilă pe care o puteți examina pentru a monitoriza amenințările și atacurile recente care au fost blocate.
Utilizați WordPress Password Generator și 2FA
Ultimul lucru pe care îl doriți este ca hackerii să vă ghicească ușor parola. Din păcate, prea mulți oameni folosesc parole foarte simple, ușor de ghicit. Câteva exemple includ folosirea numelui site-ului web sau a propriului nume al utilizatorului ca parte a parolei sau neutilizarea caracterelor speciale.
Dacă ați trecut la cea mai recentă versiune de WordPress, aveți acces la instrumente puternice de securitate a parolelor pentru a vă securiza site-ul WordPress.
Primul pas pentru a vă îmbunătăți securitatea parolei este să mergeți la fiecare utilizator pentru site-ul dvs., să derulați în jos până la secțiunea Administrare cont și să selectați butonul Generați parola.
Aceasta va genera o parolă lungă, foarte sigură, care include litere, cifre și caractere speciale. Salvați această parolă undeva în siguranță, de preferință într-un document de pe o unitate externă pe care o puteți deconecta de la computer în timp ce sunteți online.
Selectați Deconectați-vă peste totpentru a vă asigura că toate sesiunile active sunt închise.
În cele din urmă, dacă ați instalat pluginul de securitate Wordfence, veți vedea un buton Activați 2FA. Selectați această opțiune pentru a activa autentificarea în doi factori pentru datele de conectare ale utilizatorului dvs.
Dacă nu utilizați Wordfence, va trebui să instalați oricare dintre aceste pluginuri 2FA populare.
Alte considerente importante de securitate
Mai sunt câteva lucruri pe care le puteți face pentru a vă securiza pe deplin site-ul WordPress.
Ambele Plugin-uri WordPress și versiunea WordPress în sine ar trebui să fie actualizate în orice moment. Hackerii încearcă adesea să exploateze vulnerabilitățile în versiunile mai vechi de cod de pe site-ul dvs. Dacă nu le actualizați pe ambele, vă lăsați site-ul în pericol.
1. Selectați în mod regulat Pluginuriși Pluginuri instalateîn panoul de administrare WordPress. Examinați toate pluginurile pentru o stare care spune că este disponibilă o nouă versiune.
Când vedeți una care este depășită, selectați actualizați acum. De asemenea, vă recomandăm să selectați Activați actualizările automate pentru pluginurile dvs.
Cu toate acestea, unii oameni se îngrijorează să facă acest lucru, deoarece actualizările plugin-ului pot uneori să vă distrugă site-ul sau tema. Deci, este întotdeauna o idee bună să testați actualizările pluginurilor pe un site de testare local WordPress înainte de a le activa pe site-ul dvs. live.
2. Când vă conectați la tabloul de bord WordPress, veți vedea o notificare că WordPress nu este actualizat dacă rulați o versiune mai veche.
Din nou, faceți backup site-ului și încărcați-l într-un site-ul de testare local pe propriul computer pentru a testa dacă actualizarea WordPress nu vă rupe site-ul înainte de a-l actualiza pe site-ul dvs. live.
3. Profitați de funcțiile de securitate gratuite ale gazdei dvs. web. Majoritatea gazdelor web oferă o varietate de servicii de securitate gratuite pentru site-urile pe care le găzduiți acolo. Acestea fac acest lucru, deoarece nu numai că vă protejează site-ul, dar păstrează întregul server în siguranță. Acest lucru este deosebit de important atunci când vă aflați într-un cont de găzduire partajat în care alți clienți au site-uri web pe același server.
Acestea includ deseori securitate SSL gratuită instalări pentru site-ul dvs., backup-uri gratuite, capacitatea de a bloca adresele IP rău intenționate și chiar un scaner de site gratuit care va fi în mod regulat scanează-ți site-ul pentru a detecta orice cod rău intenționat sau vulnerabilități.
Rularea unui site web nu este niciodată la fel de simplă ca instalarea WordPress și doar postarea de conținut. Este important să vă faceți site-ul WordPress cât mai sigur posibil. Toate sfaturile de mai sus vă pot ajuta să faceți acest lucru fără prea mult efort.