Ce este mai bun decât un site web bine construit? Un site web bine construit, cu securitate robustă.
Rămâi cu mine, deoarece voi descoperi unele dintre cele mai bune practici de securitate pentru site-ul tău WordPress. Nu numai că sunt prietenoase pentru începători, dar aceste practici sunt foarte accesibile, dacă nu chiar gratuite.
Până la sfârșitul acestui articol, veți avea un plan de acțiune pentru a vă proteja site-ul împotriva tuturor tipurilor de amenințări cibernetice. Așadar, prindeți centura și să începem!
Cuprins
Site-ul dvs. WordPress este sigur?
În timp ce WordPress este considerat cel mai popular CMS până în prezent, această reputație vine cu unele consecințe. Folosit de peste 35% dintre site-uri web pe internet, WordPress se transformă într-o țintă preferată pentru atacurile malware. Numai în 2018, Sucuri a raportat că aproximativ 23.000 de site-uri WordPress au fost victime ale unor breșe de securitate.
Asta înseamnă că WordPress are un sistem de securitate groaznic?
Deloc! Dimpotrivă, principala cauză a încălcării securității site-ului web este lipsa de conștientizare a securității a utilizatorilor.
În calitate de CMS de renume, WordPress își face rolul publicând în mod regulat corecții de securitate și actualizări de software. În ciuda acestui fapt, acele upgrade-uri vor avea o mică diferență dacă nu știi ce să faci cu ele.
Pe scurt, jucați un rol important în securizarea site-ului dvs.
Acum că vă cunoașteți rolul și responsabilitatea ca webmaster, este timpul să explorați ce puteți face pentru a îmbunătăți securitatea site-ului dvs. web. Aruncă o privire la cele mai bune practici de securitate de mai jos și încearcă să le implementezi pe site-ul tău web.
Utilizați nume de utilizator și parole puternice
Crearea unor acreditări puternice de conectare ar putea fi cea mai ușoară practică de securitate pe care o poate efectua oricine, dar mulți utilizatori încă nu reușesc să facă acest lucru. Crezi sau nu, 23,2 milioane de conturi folosește în continuare „123456” ca parolă. Aceeași problemă se aplică numelor de utilizator, unde mulți utilizatori folosesc numele de utilizator standard, cum ar fi „admin” și „administrator”.
Dacă aveți nevoie de ajutor pentru a găsi parole puternice, există o mulțime generatoare de parole acolo puteți folosi gratuit. În ceea ce privește numele de utilizator, puteți încorpora numere și caractere speciale în cuvintele cheie pentru a le face mai unice.
Utilizarea unor acreditări slabe de conectare va face site-ul dvs. vulnerabil la atacuri cu forță brută. Acest tip de atac cibernetic folosește o abordare de încercare și eroare pentru a vă ghici datele de conectare. Prin urmare, cel mai bine este să evitați utilizarea cuvintelor cheie comune pentru informațiile dvs. de conectare.
Dacă aveți obiceiul de a uita parola, atunci puteți lua în considerare utilizarea LastPass pentru a-l aminti și a-l folosi cu un singur clic. În ceea ce privește numele de utilizator, puteți încorpora numere și caractere speciale în cuvintele cheie pentru a le face mai unice.
Ascundeți autentificarea WordPress
Acest truc simplu vă poate proteja site-urile WP de atacatorii care vizează atacuri cu forță brută. Utilizare WPS Ascunde autentificarea plugin gratuit pentru a schimba adresa URL de conectare în ceva unic.
Activați autentificarea cu doi factori
După ce v-ați asigurat datele de conectare de administrator, puteți îmbunătăți și mai mult procesul de conectare activând autentificarea cu doi factori. Acest proces de securitate creează un strat suplimentar de protecție care necesită utilizatorilor să obțină un cod unic dintr-o aplicație de autentificare. Implementând-o pe site-ul dvs. web, numai utilizatorii cu acreditările și codul corect de conectare se pot conecta la contul lor.
WordPress are o mulțime de pluginuri de autentificare cu doi factori din care să aleagă. Câteva dintre cele mai bune includ Google Authenticator, Autentificarea cu doi factoriși Doi factori.
Schimbați prefixul bazei de date WordPress
Baza de date a site-ului web este ținta cea mai preferată pentru atacurile cu injecție SQL. Aceste tipuri de atac cibernetic forțează baza de date să execute cod rău intenționat, permițând hackerilor să modifice sau să elimine în mod liber datele din ea. Deoarece atacurile cu injecție SQL includ în jur 80% din încercările de hacking lansat pe lună, nu ar trebui să iei această amenințare cu ușurință.
Unul dintre factorii care fac baza de date predispusă la atacuri de injecție SQL este utilizarea prefixului de bază de date wp_ default. Folosind o bază de date previzibilă, prefixul permite hackerilor să ghicească numele tabelelor și să facă ravagii în baza de date. Prin urmare, vă recomand cu căldură să îl schimbați cât mai curând posibil.
Iată un detaliat ghid despre cum să vă schimbați prefixul bazei de date WordPress. Puteți încerca și Pluginul Schimbați prefixul tabelului.
Dezactivați raportarea erorilor PHP
Funcția de raportare a erorilor PHP vă ajută să localizați erorile din fișierele PHP mult mai rapid. Cu toate acestea, permite și altor persoane să vadă vulnerabilitățile site-ului dvs. Prin urmare, vă recomand să dezactivați complet această funcție.
WordPress dezactivează funcția de raportare a erorilor în mod implicit. Dacă este activat dintr-un anumit motiv, ar trebui să îl dezactivați manual modificarea fișierului wp-config.php. În funcție de serviciul dvs. de găzduire web, mai mulți furnizori de găzduire vă permit, de asemenea, să gestionați această setare din panoul lor de control.
Păstrați WordPress la zi
Pentru a ține pasul cu tipurile din ce în ce mai mari de atacuri cibernetice, WordPress lansează periodic actualizări împreună cu cele mai recente corecții de securitate. Această îmbunătățire nu se aplică numai nucleului WordPress, ci și pluginurilor și temelor. Acestea fiind spuse, utilizarea software-ului învechit este o rețetă pentru dezastru.
În timp ce WordPress implementează automat actualizări minore de software, trebuie totuși să efectuați manual actualizări majore. Așadar, asigurați-vă că căutați în mod regulat actualizări noi în secțiunea Actualizări a panoului de administrare WordPress pentru a evita vulnerabilitățile de securitate pe site-ul dvs.
Există și un plugin gratuit Manager de actualizări ușoarepe care îl puteți folosi pentru a controla modul în care doriți să vă actualizați nucleul, temele și pluginurile WordPress.
Dezactivați navigarea prin director
Navigarea prin director vă poate oferi acces rapid la structura site-ului și la directoarele individuale. Cu toate acestea, se poate transforma într-o sabie cu două tăișuri dacă și alte persoane o pot accesa. Hackerii îl folosesc adesea pentru a găsi fișiere vulnerabile, pluginuri și teme, apoi le folosesc pentru a obține acces la site-ul dvs.
Dacă vă găzduiți site-ul WP pe o platformă premium, atunci este posibil să nu aveți nevoie să vă faceți griji, deoarece ei se vor ocupa de aceste optimizări. Cu toate acestea, dacă vă găzduiți singur sau trebuie să îl dezactivați manual, verificați acest lucru articol pentru a ști cum să dezactivezi navigarea în directoare în WordPress.
Eliminați numărul versiunii WordPress
WordPress lansează continuu actualizări pentru a corecta vulnerabilitățile de securitate ale versiunii anterioare. Versiunile mai vechi sunt de obicei afectate de mai multe vulnerabilități. Prin urmare, publicarea versiunii dvs. WordPress nu este cea mai bună idee pentru sistemul dvs. de securitate web.
În mod implicit, versiunea dvs. WordPress este vizibilă în colțul din dreapta jos al panoului de administrare și în sursa paginii. De asemenea, apare în locuri mai puțin evidente, cum ar fi RSS, CSS și scripturile site-ului. Este grozav articol care oferă un ghid pas cu pas despre cum să eliminați versiunea WordPress din aceste locuri.
Dezactivați editarea fișierelor
Editorul de fișiere încorporat în WordPress vă permite să modificați mult mai ușor pluginul și scripturile temei. Cu toate acestea, această caracteristică poate pune în pericol site-ul dvs. dacă cade în mâini greșite. Din acest motiv, cel mai bine este să dezactivați complet editarea fișierelor. Puteți face acest lucru adăugând mai jos în fișierul wp-config.php.
define('DISALLOW_FILE_EDIT', true);
Efectuați copii de rezervă regulate
Crearea de copii de siguranță este la fel de importantă ca și securizarea site-ului web. În cel mai rău caz, backup-urile vă pot scuti de a fi nevoit să reconstruiți site-ul de la zero.
Procesul poate părea obositor, dar există multe pluginuri de rezervă, cum ar fi VaultPress și BlogVault asta îl poate face fără probleme. Protip, utilizați pluginul care are o funcție de backup automată pentru a vă economisi timp și pentru a evita ca backup-urile învechite să vă blocheze sistemul.
Dacă nu vă place să utilizați prea multe plugin-uri, atunci puteți lua în considerare utilizarea iThemes Security Pro, care se ocupă mai presus de toate și mai mult.
Opriți spam-ul și SEO negativ
Spam-ul este peste tot și nimănui nu-i place.
Dacă rulați un site popular și nu aveți un sistem adecvat de prevenire a spamului, atunci este posibil să atrageți mii de spammeri în fiecare zi. A avea prea mult spam este rău pentru SEO și experiența utilizatorului. Imaginați-vă că aveți sute de comentarii irelevante pe o postare de blog.
Spuneți nu spam-ului folosind CleanTalk anti-spam soluţie.
Utilizați WAF
Una dintre cele mai bune investiții pe care le puteți face pentru a vă securiza site-ul este utilizarea WAF (Web Application Firewall). Vă ajută să vă securizați site-ul de primele 10 vulnerabilități OWASP, defecte de securitate cunoscute și necunoscute, cod rău intenționat, atacuri DDoS și multe altele.
Există câteva opțiuni – SUCURI, Malcare, Cloudflare.
Gestionați teme și pluginuri
Unul dintre cele mai mari avantaje ale utilizării WordPress este colecția sa vastă de pluginuri și teme. În mod ironic, pluginurile și temele WordPress se prezintă drept cea mai mare sursă de vulnerabilitate care ar putea pune site-ul în pericol. Deci, ar trebui să faceți alegerea cu înțelepciune și să gestionați cu atenție pe cele pe care le-ați instalat.
Cea mai simplă modalitate de a preveni accesul hackerilor pe site-ul dvs. web prin intermediul unui software defect este utilizarea pluginurilor și a temelor cu recenzii și evaluări excelente. Aceștia sunt indicatori grozavi care vă vor spune că sunt bine întreținute și funcționează corect. În plus, asigurați-vă că verificați periodic actualizările pentru a le îmbunătăți performanța.
Încheierea
Deoarece amenințările cibernetice din întreaga lume nu intenționează să se retragă foarte curând, este esențial să vă protejați site-ul WordPress de pericole potențiale. Din fericire, există o mulțime de practici de securitate simple, dar eficiente pe care le puteți efectua pentru a îmbunătăți securitatea generală a site-ului dvs.
Acest articol demonstrează că nu aveți nevoie de un buget mare sau de cunoștințe tehnice avansate pentru a efectua unele dintre cele mai bune practici de securitate. Întrebarea este, ești pregătit pentru provocare?
Doriți să acceptați plăți prin site-ul dvs. web? Iată cele mai bune plugin-uri pentru a accepta plăți pe site-urile WordPress.
Legate de:
Cum să utilizați Google Cloud SQL cu WordPress.