Ar jūsų „WordPress“ svetainė yra tikrai saugi?

„WordPress“ yra puiki platforma, tačiau įsilaužėliai ir kiti interneto niekai gali sugadinti bet kada, ypač jei jūsų tema (arba „WordPress“ diegimas) juos palengvina. Ypač todėl niekada neturėtų ieškoti „nemokamų„ WordPress “temų – tai mes visi padarėme vienu ar kitu metu. Atkreipkite dėmesį, aš nesu prieš nemokamas „WordPress“ temas ir yra keletas gerų nemokamų temų „WordPress.org“ ar net čia, „WPExplorer“, bet didžioji dauguma ten esančių nemokamų temų iš tikrųjų nėra „nemokamos“.


Šiose temose dažnai yra paslėptos kodo eilutės arba nuorodos, kurias kūrėjas ar įsilaužėlis įdėjo tik savo naudai. Jis yra protingai paslėptas, todėl greičiausiai nepastebėsite šio pagrindinio kodo, kol dar nevėlu. Nepaisydami to, aptarsime keletą dalykų apie jūsų „WordPress“ saugumas? Šiame įraše apimsime:

  • Patarimai, kaip apsaugoti savo „WordPress“ svetainę
  • Dešimt geriausių „WordPress“ saugos papildinių

Atnaujinkite savo „WordPress“ platformą

„WordPress“ saugos naujinimas

Pirmiausia pradėkime nuo pirmųjų dalykų; atnaujinti savo „WordPress“ svetainę. Nepriklausomai nuo pasirinktos nemokamos ar aukščiausios kokybės temos, jūs vis tiek esate pažeidžiami visų rūšių išpuolių, jei naudojate seną platformą. Tai yra bjauri tiesa ir vienas iš atvejų, kai senas nėra auksas.

Automattic išleido „WordPress 3.7“ (arba „Basie“) tik kitą dieną, o jei dar neatnaujinote šios naujos versijos, padarote visa tai per lengvą įsilaužėliams. Taip yra todėl, kad net ir naudodamiesi premium tema, jūs vis tiek galite būti nulaužtas, jei kas nors išnaudoja saugos skylę senoje „WordPress“ platformoje.

Papildinių suderinamumas neturėtų kelti problemų, nes geri papildiniai atnaujinami beveik iškart, kai tik pasibaigia naujas „WordPress“ naujinys. Galų gale, ar jūs verčiau laikytumėtės nesuderinamo papildinio ir prarastumėte savo svetainę (ir, žinoma, įskiepį), ar atnaujintumėte „WordPress“ ir įdiegtumėte naujus papildinius (arba atnaujinimus)? Aš pasirinkčiau antrą variantą ir jūs turėtumėte. Atnaujinkite, atnaujinkite ir atnaujinkite.

Sukurkite stipresnius slaptažodžius

„Newsflash“: Jei jūsų vartotojo vardas yra kažkas nevykęs, pavyzdžiui, „admin“, o slaptažodis taip pat yra kažkas nevykęs, pavyzdžiui, „slaptažodis123“ ar kažkas artimo, tu. bus. būti. nulaužė. Nagi, nieko negaunate, stovėdamas priešais ginklą šaunantį būrį ir šaukdamas „Ugnis!“. Sukurkite stipresnius slaptažodžius, kad įsilaužėliams būtų sunku patekti pro jūsų duris.

WordPress-stiprus-slaptažodžiai-wpexplorerNaudokite specialius ženklus (pvz., Brūkšnelius, kablelius, taškus ir tt), didžiosios raidės, mažosios raidės ir skaičiai – sumaišykite ir nenaudokite to paties slaptažodžio skirtingoms svetainėms. Tai yra kaip sumaištis su mafija, duoti jiems namų žemėlapį ir tikėtis, kad jie nepasirodys.

Spėk, „WordPress 3.7“ leidžia tikrai nesunkiai (ir labai įmanoma) sukurti stipresnius „įsilaužėliams atsparius“ slaptažodžius. Pasinaudokite šia nauja funkcija. Nepamirškite kartą per laiką pakeisti slaptažodį taip, kaip pakeisite dantų šepetėlį. Jūs esate „WordPress“ svetainės savininkas, todėl nepamirškite ir atidėkite.

Apsaugokite save nuo žiaurių pajėgų užpuolikų

Šiuo metu kai kurie užmaskuoti įsilaužėliai gali bandyti priversti patekti į jūsų „WordPress“ svetainę naudodami brutalios jėgos metodai. užmaskuota dalis yra perdėtas dalykas, nes įsilaužėliai yra tik normalūs žmonės, kuriems nereikia veido kaukių (ar ginklų ir peilių), kad įamžintų savo blogybes. Jie tiesiog nulaužys pragarą iš jūsų svetainės ir pasislėps už visų rūšių „virtualių“ kaukių, taip pat tarpinių serverių ir paslėptų IP.

„WordPress“ saugos piktogramaBrutalios jėgos užpuolikai (o tai tik išgalvotas vardas visiems įsilaužėliams) bombarduos jūsų prisijungimo formas visomis vartotojo vardo ir slaptažodžio kombinacijomis, kol kažkas duos. Geriau ne jūsų svetainė.

Sužinokite, kodėl jums reikia stipresnių slaptažodžių?

Kai skaitote aukščiau pateiktą eilutę, jūsų svetainė gali bandyti neteisėtai prisijungti 20, 30, 40 … 100 kartų! Ne, aš nenaudoju gąsdinimo taktikos ar pan., Tiesiog sakau akivaizdų dalyką. Yra svetainių, kuriose per mažiau nei valandą įvyksta iki trijų šimtų žiaurių jėgos išpuolių. Bet kokiu atveju tai neturėtų būti jūsų paralyžiuota baimė, nes jūs galite įveikti žiaurios jėgos užpuolikus jų mažame žaidime.

Kaip apsaugoti „WordPress“ svetainę nuo žiaurių pajėgų išpuolių

Yra keletas paprastų žingsnių, kuriuos galite atlikti norėdami apsaugoti savo „WordPress“ svetainę nuo žiaurios jėgos prisijungimo atakų.

  • Sukurkite stipresnius slaptažodžius
  • Pasikalbėkite apie tai su savo žiniatinklio priegloba ir jie turėtų galėti padėti (Jie gali paprašyti jus redaguoti tam tikrą .htaccess failą, tačiau geriausias jūsų atsakymas į tai turėtų būti: „Net neįsivaizduoju, kas .htaccess yra ar yra ten, kur gyvena, arba jei jie norėtų mane pamatyti … “Gerai, tai yra esmė: tiesiog paprašykite jų padėti sukonfigūruoti medžiagą, jei nežinote pirmojo dalyko apie .htaccess nes jei sujauktum šį mažą blogą berniuką (.htaccess), jūsų svetainėje matysite liūdnai pagarsėjusį 404 klaidos puslapį.) Be to, paprašykite savo žiniatinklio prieglobos visam laikui užrakinti neteisėtus IP adresus.. Amžinai.
  • Naudokite papildinius, tokius kaip Ribokite prisijungimo bandymus tai suteiks žiaurios jėgos užpuolikams gana sunkų laiką.

Bet jei jūs tikrai negalite padėti, bet eksperimentuojate su savo .htaccess failu, tiesiog pridėkite šį kodą …


įsakymas leisti, paneigti
neigti iš visų

… į .htaccess failą apsaugoti ar „paslėpti“ wp-config.php byla iš žiaurios jėgos užpuolikų. wp-config.php yra visa konfidenciali informacija jūsų „WordPress“ svetainėje. Žinote, kokia yra informacija, kurią įsilaužėliai svajoja pakloti, todėl neskelbkite jos jiems. Įveskite šį kodą …


įsakymas leisti, paneigti
neigti iš visų

… jūsų .htaccess failą taip pat apsaugoti .htaccess failą iš kenkėjiškų įsilaužėlių. Atkreipkite dėmesį, kad iš esmės galite apsaugoti bet kurį failą naudodami .htaccess failą, atitinkamai pakeisdami aukščiau pateiktą kodą.

Reguliariai valykite „WordPress“

Senos, pasenusios temos ir papildiniai, kurių nebenaudosite, turėtų įkandyti dulkes, o dulkės – KIETOS. Jie turėtų eiti, ir čia nėra jokių kompromisų. Tai nepatogu ir suteiks įsilaužėliams visą žievės medieną, reikalingą jūsų namui sudeginti.

Jei senos temos ir papildiniai yra šalia, saugos specialistams tampa daug sunkiau atlikti savo pareigas, jei jūsų svetainei kyla pavojus, kaip nutiks, jei pasirinksite išlaikyti senas temas ir papildinius. Reguliariai valykite, jums nereikia to netvarkos. Jūsų svetainė taip pat bus greitesnė.

Registruotis nemokamai CDN

CDN yra trumpas turinio pristatymo tinklų pavyzdys „CloudFlare“. CDN „paspartina“ jūsų turinį, įgalindami tinklalapius įkelti per sekundę, o tai yra puiku, bet tai ne pabaiga. CDN taip pat apsaugokite savo svetainę nuo įsilaužėlių, šlamšto ir kenkėjiškų programų, filtruodami gaunamą srautą. Norint naudotis CDN, jums nereikia mokėti nė cento, tiesiog prisiregistruokite gauti nemokamą sąskaitą. Aš rekomenduosiu:

Paraštės užrašas: Mes būtume visiškai teisūs, jei manytume, kad „Google“ rimtai vertina saugumą ��

Kurti atsarginę „WordPress“ svetainės kopiją

„Vaultpress“

Kurdami atsarginę savo svetainės kopiją, galėsite dar kartą viską paleisti, jei tikrai saugumo pacientas pateks į jūsų kompiuterį. Tai yra kad svarbu bet jo nėra kad sunku nes – nemokami atsarginiai papildiniai! Galite sukurti atsarginę „WordPress“ svetainės atsarginę kopiją naudodami šiuos papildinius:

Taip pat yra mokamos atsarginės paslaugos:

10 geriausių „WordPress“ saugos papildinių

Dabar, kai jau išsprendėme keletą saugumo klausimų ir kaip apsisaugoti, mokykime sutelkti dėmesį ir dėmesį dešimt geriausių „WordPress“ saugos papildinių (jų yra tūkstančiai). Bus leidžiami šie dešimt įskiepių Bouncer savo svetainėje.

Geresnis WP saugumas

Geresnis WP saugumas

Šis „WordPress“ saugos papildinys yra iš gerų „Foo Plugins“ žmonių. Pasak „Foo“ įskiepių, „Better WP Security“ įskiepis „… pasiima geriausias„ WordPress “saugos funkcijas ir metodus ir sujungia juos į vieną papildinį …“, kad galėtumėte užtaisyti daug saugumo skylių nesukeldami konfliktų ir neprarasdami savo svetainės turinio..

Geresnis WP saugumas „WordPress.org“ turi daugiau nei milijoną atsisiuntimų ir vienu paspaudimu galite aptikti, užmaskuoti, apsaugoti ir atkurti savo svetainę. Be to, tai NEMOKAMA, tačiau galite pasirinkti nusipirkti jų diegimo paslaugą ir „Premium“ palaikymo raktą.

Atsisiųskite geresnę WP apsaugą

WP saugos nuskaitymas

„Acunetix WP“ saugos nuskaitymas

Kaip žinotumėte, kad reikia pataisyti „WordPress“ apsaugą, jei nevykdote saugos nuskaitymo? Jūs žinotumėte, kad tai reikia sutvarkyti, jei viskas pradės žlugti, tai tikrai, bet nenorite laukti, kol pragaras nutrūks.

„WP Security Scan“ dėka per kelias minutes galite nuskaityti savo „WordPress“ svetainę ir sustabdyti saugumo staigmenas, kurių prireiktų jūsų svetainei. Be to, papildinys siūlo naudingų patarimų, kaip pašalinti saugos spragas. Kitos pagrindinės WP saugos nuskaitymo funkcijos apima galimybę:

  • Sukurkite atsarginę savo svetainės kopiją
  • Pridėkite index.php failus prie wp-turinio, wp-turinio / temų, wp-turinio / įkėlimų ir wp-turinio / papildinių, kad išvengtumėte katalogų sąrašo
  • Pranešti apie failo teises
  • Stebėkite savo svetainės veiklą
  • Pašalinkite „wp“ versiją, kad nubėgtumėte nuo įsilaužėlių

Sąrašas tęsiasi ir tęsiasi, o atsisiuntęs 1,2 milijono šis įskiepis „gauna“ „WordPress“ apsaugą.

Atsisiųskite „WP Security Scan“

Ribokite prisijungimo bandymus

Šis įskiepis yra gera gynyba nuo žiaurių pajėgų užpuolikų. Ribotų prisijungimo bandymų metu galite apriboti kiekvieno IP adreso prisijungimo bandymus. Pasiekus iš anksto nustatytą prisijungimo pakartojimų skaičių, papildinys blokuoja atsakingą IP adresą ir sustabdo žiaurios jėgos užpuolikus, kurie miršta savo trasose (arba konsolėse)..

Atsisiųskite riboto prisijungimo bandymus

Prisijungimo saugos sprendimas

Norėdami tai išdėstyti, manau, kad tai yra visų prisijungimo saugumo papildinių motina. Prisijungimo saugos sprendimas padeda visiems vartotojams užtikrinti slaptažodžio naudojimą, taip pat priversti iš naujo nustatyti slaptažodį. Slaptažodžio senėjimas taip pat yra galimybė naudojant papildinį. Be to, nenaudojamų sesijų atsijungimas yra automatinis.

Naudodamiesi prisijungimo saugumo sprendimu, jūs galite keletą kartų pamiršti (arba klaidingai įvesti) slaptažodį, net neišrakindami, bet vis dėlto žiaurios jėgos užpuolikai turės atlikti kruopščią užduotį įsiveržti į jūsų svetainę. Skamba puikiai, tiesa?

Atsisiųskite prisijungimo saugos sprendimą

„WordPress File Monitor Plus“

„WordPress-File-Monitor-Plus-wpexplorer“

Šis papildinys daro tik vieną dalyką ir daro tai tikrai gerai. Tai seka visus jūsų failų sistemos pakeitimus. Jei failai bus pridedami, pakeisti ar pašalinti, gausite el. Pašto pranešimą realiu laiku. Kaip slapta? Šis papildinys padės sekti savo svetainės išteklius ir gali būti labai naudingas atkuriant ar išvalant „WordPress“ svetainę..

Atsisiųskite „WordPress File Monitor Plus“

Blokuoti blogas užklausas dar žinomas kaip BBQ

blokuoti-blogai-užklausos-wordpress-security-plugin-wpexplorer

Gana išgalvotas įskiepio vardas (BBQ), tačiau neklyskite nė trupučio. Šis blogas berniukas filtruoja įeinantį srautą, kad sustabdytų žinomas grėsmes dar ilgai, kol jie neveikia jūsų svetainės. Grilis nėra tinkamas ir yra puikus papildinys, apsaugantis jūsų svetainę nuo kenksmingų URL užklausų. Anot autorių, įskiepis gimė iš paprastumo, t. Y. Nereikia konfigūruoti – tereikia jį įdiegti ir suaktyvinti. Jokio maivymosi.

Atsisiųsti blogų užklausų blokavimą (BBQ)

„Wordfence“

„Wordfence-security-wpexplorer“

Skamba labiau kaip nešvankybės įskiepis nei kaip saugos įskiepis, tačiau neleiskite, kad jis jus pašalintų, „Wordfence“ daro stebuklus. Jis vis dar yra naujas „WordPress“ papildinių arenoje, tačiau sukelia gana didelį sujudimą.

Jis greitai išaugo dėl šios unikalios savybės. Papildinys palygina jūsų „WordPress“ pagrindinius failus, temas ir papildinius su jų oficialiomis versijomis „WordPress“ saugykloje, o jei kas nors neatrodo tinkamai (jei yra neatitikimų), „Wordfence“ praneš jums el. Paštu. Ar ne taip šaunu? Be to, „Wordfence“ taip pat patikrins jūsų svetainę, ar joje nėra žinomų užpakalinių vietų, kenkėjiškų programų, sukčiavimo apsimetant ir virusų infekcijų.

Atsisiųskite „Wordfence“

Neperšaunamas saugumas

neperšaunamas, saugus, belaidis

Anot autoriaus, AITpro, šis papildinys apsaugos jūsų „WordPress“ svetainę nuo „Base64“, CRLF, CSRF, kodo įvedimo, RFI, SQL įpurškimo ir XSS įsilaužimo. Nežinojai, kad yra tiek daug įsilaužimų rūšių, ar dabar? Nesijaudinkite, tačiau šis papildinys yra neperšaunama liemenė, kurios jums reikia diegiant „WordPress“.

Papildinyje yra ugniasienės, klaidų registravimas, prisijungimo saugumas ir saugos stebėjimas, be kitų funkcijų. Įsilaužimai yra tikrai „neperšaunami“.

Atsisiųskite „Bulletproof Security“

Viskas viename WP sauga ir ugniasienė

viskas viename „WordPress“ apsauga ir ugniasienė, „wpexplorer“

Jei naudojate „viskas viename“ tipo sprendimus (kas ne?), Čia yra „WordPress“ saugos papildinys, sukurtas kaip tik jums. Pasak kūrėjų, Viskas viename „WordPress“ sauga ir ugniasienė įskiepis „… pakeis jūsų svetainės apsaugą į visiškai naują lygį …“. Argi tu to nemylėtum??

Pagrindinės funkcijos apima pažeidžiamumų paiešką, juodojo sąrašo funkcionalumą, ugniasienes, failų sistemos saugumą, atsarginę kopiją, brutalios jėgos išpuolių prevenciją, WhoIS paiešką, komentarų šlamšto apsaugą ir reguliarius atnaujinimus, be kitų funkcijų. Tai yra viskas viename sprendimas ��

Atsisiųskite „Viskas viename“ „WordPress“ saugą ir ugniasienę

AntiVirus skirtas „WordPress“

antivirusinė programa „wpexplorer“

Tiesa, kad ir svetainėse yra antivirusinės programos arba veikiau įskiepiai, kad virusai ir įsilaužėliai neliktų laisvi. Šis „WordPress“ saugos papildinys automatiškai kiekvieną dieną tikrins jūsų temą dėl kenksmingų injekcijų. Kasdienis nuskaitymas užtikrina, kad esate apsaugoti nuo kenkėjiškų programų, išnaudojimo ir šlamšto injekcijų. Papildinyje yra įspėjimas apie virusą administratoriaus juostoje, kelios kalbos, kasdienis nuskaitymas su pranešimais el. Paštu ir pasirenkamas „Google“ saugus naršymas.

Atsisiųskite „AntiVirus“

Premija dėl premijos: Sucuri

„WordPress Sucuri“

Tiems iš jūsų, kurie nori išsamesnės saugos paslaugos, „Sucuri“ yra prevencijos, stebėjimo ir valymo paslauga, kuria galite naudotis, kad jūsų „WordPress“ svetainė būtų saugi. Jūs netgi galite paprašyti jų tvarkyti atsargines jūsų svetainės kopijas. „Sucuri“ nėra nemokamas, tačiau tai puiki investicija į jūsų svetainės apsaugą.

Gaukite Sucuri

Išvada

Prieš pradėdami šio įrašo pabaigą norėčiau jums priminti mūsų ankstesnius patarimus nemokamomis „WordPress“ temomis. Prašau, ir pasakysiu dar kartą, nesiųskite nemokamų „WordPress“ temų iš bet kur. Jūs rizikuojate atsisiųsti šablonus, išklotus kenksmingu kodu, dėl kurio nesitikėjote.

Be to, ne itin saugioje kaimynystėje, ty internete, jūs nežinote, ką galėtumėte sugauti. Kenkėjiškas kodas sugadins jūsų svetainę, parduos nepageidaujamus skelbimus ir nuorodas į nepageidaujamas svetaines arba uždirbs tikrai blogą reputaciją „Google“, todėl vertinkite tai rimtai:

  • Neatsisiųskite nemokamų „premium“ temų iš bet kur
  • Investuokite į „WordPress“ temą
  • Naudokite rekomenduojamus „WordPress“ saugos papildinius
  • Sukurkite stipresnius slaptažodžius
  • Pašalinkite senas temas ir papildinius (ir neveikiantį kodą, kuris nenaudingas), ir
  • Jau atnaujinkite savo „WordPress“ platformą

Tau…

Ką jūs darote, kad jūsų „WordPress“ svetainė būtų saugi? Kaip visada, mums bus malonu gauti jūsų indėlį, todėl pasidalykite savo mintimis žemiau esančiame komentarų skyriuje ir išlaikykite diskusijų sraigtą. Džiaugsmas!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map