5 paprasti būdai, kaip sustiprinti jūsų „WordPress“ saugumą

Svetainės sauga ir atsarginės kopijos

„WordPress“ saugumas šiuo metu yra aktuali tema tinklaraščio aplinkoje. Neseniai įvykę robotinio tinklo išpuoliai, nukreipti į daugybę „WordPress“ svetainių, privertė kai kuriuos žmones suklasifikuoti atkurti brangius duomenis, todėl turėtumėte greitai veikti, kad sustiprintumėte „WordPress“ saugumą..


Tada yra tokių, kurie galvojo į priekį ir ėmėsi veiksmų prieš tai, kai to reikėjo. Yra tikimybė, kad jie neturėjo jokių problemų, nes jie sau kėlė sunkų tikslą.

Faktas yra toks: nors nėra tokio dalyko kaip 100% saugi svetainė, galima padaryti nulaužimo tikimybę kur kas mažesnę, skirdami nedidelę laiko dalį savo svetainės saugesniam padarymui nei 99% kitų. Turint tai omenyje, šiame pranešime aš jus supažindinsiu su paprastu penkių žingsnių procesu, kuris pavers jūsų svetainę nuo minkšto tikslo iki tikro kieto slapuko..

1 žingsnis: atnaujinkite viską

Pasenę elementai jūsų svetainėje kelia potencialią saugumo riziką, nes įsilaužėliai gali juos panaudoti norėdami atsidurti savo svetainės pagrindinėje programoje. Štai kodėl taip svarbu nuolat atnaujinti viską.

O kai sakau viską, aš reiškia viskas:

  • „WordPress“ branduolys
  • Temos
  • Papildiniai

Dezaktyvuotos temos ir papildiniai taip pat turėtų būti nuolat atnaujinami – vien dėl to, kad jie yra jūsų svetainėje, jie gali sukelti pavojų saugumui, todėl turėtumėte juos nuolat atnaujinti, kad sustiprintumėte „WordPress“ saugumą..

Lengvų naujinių tvarkyklė

Neprisijungia labai dažnai? Nesijaudinkite – galite naudoti papildinį, pvz., Lengvų naujinių tvarkyklė įgalinti automatinius „WordPress“ branduolio, temos ir papildinių atnaujinimus. Taip pat yra daugybė įmontuotų išplėstinių nustatymų, tinkinančių jūsų naujinius, ir žurnalai, skirti peržiūrėti, kas ir kada buvo atnaujinta.

Daugelis žmonių tai padarys iki galo, tada sustos, tačiau iš tikrųjų reikia atlikti dar vieną žingsnį: turėtumėte labai rimtai apsvarstyti galimybę pašalinti bet kokias neseniai jūsų svetainėje atnaujintas temas ir papildinius. Galite lengvai stebėti, kada papildiniai paskutinį kartą buvo atnaujinti naudojant papildinį, kuris paskutinį kartą atnaujintas. Paskutinių atnaujinimų data pridedama prie jūsų įskiepių sąrašo, esančio galiniame gale (kuris turėtų būti rodomas pagal numatytuosius nustatymus)..

Apskritai sakyčiau, kad bet koks papildinys, kuris nebuvo atnaujintas per pastaruosius dvylika mėnesių, turėtų būti svarstomas dėl jo ištrynimo.

2 veiksmas: sukurkite visko atsarginę kopiją (ir reguliariai)

Aš žinau, kad tai yra akivaizdus pasiūlymas, tačiau man būtų netinkama neįtraukti „WordPress“ atsarginių kopijų. Paprastas faktas yra tai, kad keli dalykai (jei tokių yra) yra svarbesni jūsų svetainės saugumui.

Jei jūsų svetainėje yra tikrai destruktyvus įsilaužimas (tai yra visada įmanoma), paskutinė jūsų gynybos linija yra naujausia atsarginė kopija. Tai reiškia, kad net jei ir atsitiks blogiausia, jūs vis tiek turėsite ką atsisakyti. Jei tu nereikia reguliariai darykite atsargines kopijas, tada, būdami gana nugrimzdę, esate susierzinęs.

Yra daugybė atsarginių sprendimų, tačiau pirmasis mano pasiūlymas būtų pasirinkti prieglobos paslaugų teikėją, į kurį įtrauktos automatinės atsarginės atsarginės kopijos. Jei esate aukos bandymas įsilaužti, kuris sugadina jūsų svetainę, turėtumėte pastebėti, kad teikėjas greitai atkuria svetainę į ankstesnę šlovę..

„VaultPress“, skirta „WordPress“

Be to, yra grietinėlės variantai „VaultPress“ ir „BackupBuddy“. Jie kainuoja pinigus, bet mano patarimas yra niekada nugręžkite atsarginį sprendimą. Asmeniškai aš esu „VaultPress“ vartotojas (kaip ir „WPExplorer“) – jie siūlo išsamų atsarginį sprendimą ir papildomas saugos funkcijas.

3 veiksmas: pakeiskite numatytąjį vartotojo vardą

Jei vis dar naudojate numatytąjį „admin“ profilį, pateiktą kartu su „WordPress“ diegimu, dabar laikas pakeisti.

Kodėl? Kadangi pirmasis bandymas prisijungti prie žiaurios jėgos yra bandymas prisijungti naudojant „admin“ vartotojo vardą, tada atlikite daugybę slaptažodžių bandymų įeiti. Jei sukursite daugiau unikalaus vartotojo vardo, sustabdysite šį bandymą įsilaužti į jo trasas.

Profilių ir visko, kas su juo gali būti susijęs, perjungimas (pranešimų nuosavybės perleidimas ir pan.) Gali atrodyti gana bauginanti užduotis, tačiau tai yra svarbus žingsnis norint apsaugoti savo svetainę ir yra daug lengvesnis, nei atrodo. Patikrinkite, ar „YouTube“ nėra vadovėlių, jei norite papildomų patarimų.

4 veiksmas: sukurkite unikalų stiprų slaptažodį (ir reguliariai keiskite)

Šiomis dienomis dauguma žmonių yra pakankamai išmintingi, kad žinotų, kad jų slaptažodis neturėtų būti „slaptažodis“. Ką jie gali ne žinome, kad žiaurios jėgos įsilaužimo bandymai bandys stulbinantį skaičių slaptažodžių kombinacijų, bandant patekti į svetaines. Jei jūsų slaptažodis yra prasmingas ar yra kokiu nors būdu nuspėjamas (pvz., Jį sudaro atpažįstami žodžiai ar skaičių modeliai), jūsų svetainei kyla pavojus.

Realybėje yra trys geriausios praktikos slaptažodžio generavimo taisyklės:

  1. Tai turi būti nuoširdžiai atsitiktinis ir unikalus
  2. Jis turi būti naudojamas tik vieną kartą (t. Y. Ne keliose svetainėse)
  3. Jis turi būti periodiškai keičiamas (pvz., Kartą per mėnesį)

Jei laikysitės šių trijų taisyklių, jūsų svetainė bus daug saugesnė. Kurdami tikrai atsitiktinius slaptažodžius, galite naudoti nemokamą internetinį generatorių, pavyzdžiui, aš rekomenduoju prisiregistruoti gauti nemokamą sąskaitą „LastPass“ ir naudokitės šia paslauga (a) generuoti ir (b) saugoti visus savo slaptažodžius.

5 veiksmas: įdiekite papildinio apsaugą

Yra daugybė papildinių, kurie teigia padidinantys jūsų svetainės saugumą. Vien pasirinkimas gali būti stulbinantis, tačiau aš perpjausiu pelai ir rekomenduosiu tai, ką aš laikau paprasčiausiu ir efektyviausiu jūsų įskiepiu..

„ordfence“ saugos ugniasienės ir kenkėjiškų programų nuskaitymas

Tas įskiepis yra „Wordfence“: populiarus ir labai vertinamas nemokamas papildinys. Tai apima daugybę apsaugos funkcijų, įskaitant (bet tuo neapsiribojant):

  • Ugniasienė
  • Kenkėjiška IP apsauga
  • Skenuoja galinius duris
  • Kenkėjiškų programų nuskaitymas
  • Didesnis prisijungimo saugumas

Nors „Wordfence“ yra „freemium“ modelis ir turi mokamą versiją su daugiau galimybių, pats įskiepis ir pagrindinė paslauga jums nieko nekainuoja. Įdiegti tai savo svetainėje neturi nieko.


Iš tikrųjų aš čia tik subraižau paviršių. Nors aukščiau nurodytų saugos priemonių įdiegimas padės jūsų „WordPress“ saugumą sustiprinti daugumos kitų atžvilgiu, visada galite padaryti daugiau ir daugiau visada tikimybė, kad vis tiek vis tiek galėsite nulaužti.

Šiame įraše aprašiau paprastus būdus, kaip sustiprinti jūsų „WordPress“ apsaugą. Jei jūs juos visus įgyvendinote ir vis dar esate alkani, patarčiau jums pradėti patikrinti oficialų „WordPress“ saugos puslapį apsilankę „WordPress.org Codex“.

Dabar jūsų eilė – norėčiau sužinoti, kokias paprastas rekomendacijas turite sustiprinti savo „WordPress“ saugumui. Tai gali būti paprasti patarimai ir gudrybės, įskiepių pasiūlymai ar net rekomenduojama aukščiausios kokybės paslauga, kaip minėtasis „VaultPress“. Atšaukite komentarų skiltyje!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map