Dažnos „WordPress“ saugos klaidos, padarytos daugelyje svetainių

Dažnos „WordPress“ saugos klaidos

Jei jūsų svetainę kada nors užpuolė robotai, įsilaužėliai ar kiti nesąžiningi elementai, žinosite, kad jos tinkamas nustatymas vėl gali tapti košmaru. Vis labiau populiarėjant „WordPress“, ji tapo labiau įsilaužėlių taikiniu, nes išmokos gali būti didesnės. Nors nėra tokio dalyko, kaip nepriekaištingas saugumas, yra daugybė mažų ir didelių dalykų, kuriuos galime padaryti, kad išvengtume įprastų „WordPress“ saugos klaidų ir apsunkintume robotams galimybę patekti į mūsų svetaines ir sukurti sumaištį..


Šiame įraše patikrinkime įprastas saugos klaidas „WordPress“ svetainėse. Taip pat sužinosime, ką galime padaryti, kad sumažintume savo pažeidžiamumą prieš saugumo grėsmes.

1 klaida: „WordPress“ neatnaujinama

„WordPress“ turi puikią bendruomenę, kuri įspėja apie saugumo problemas, o „WordPress“ komanda reguliariai atnaujina informaciją, kad pašalintų saugumo grėsmes. Bet mes patys turime atlikti šiuos „WordPress“ diegimo naujinimus ir pataisyti visas saugos spragas. Pagrindiniai „WordPress“ branduolio atnaujinimai vyksta automatiškai, tačiau norint atlikti nedidelius atnaujinimus ir atnaujinti temas bei papildinius, reikia atkreipti dėmesį į pranešimus, rodomus prietaisų skydelyje..

„WordPress“ atnaujinimas dažnai yra sklandus procesas, reikalaujantis tik paspaudimo, tačiau kartais gali kilti nesuderinamumo problemų, kurios sugadina jūsų svetainę. Šiame „Trumpiniame vadove“ apie „WordPress“ atnaujinimą rasite daugiau apie „WordPress“ atnaujinimą.

2 klaida: neperkate kokybės temų ir papildinių

Prastai užkoduotos temos ir papildiniai kelia pavojų jūsų svetainės saugumui. Jie ne tik gali sulėtinti jūsų svetainę, bet ir nesuderinami su jūsų naudojama „WordPress“ versija arba tarpusavyje. Pridėkite jį prie kenkėjiškos programinės įrangos įėjimo taško.

Akivaizdi atsargumo priemonė, kurią čia reikia priimti, yra įsigyti temas ir papildinius tik iš kokybės šaltinių. „WordPress“ yra daug gerų temų ir papildinių, kuriuos galite nemokamai rasti. Jei pasirinkote aukščiausios kokybės temą ar papildinį, ieškokite „Themeforest“ ar „CodeCanyon“ ir kitų žinomų temų namų, tokių kaip WPExplorer.

Pasirinkite tuos, kurie yra geriau įvertinti, ir mėgaukitės didesniu atsisiuntimų skaičiumi. Perskaitykite temų ir papildinių apžvalgas ir sužinokite, ką apie juos sako tikri ilgalaikiai vartotojai. Peržiūrėkite pakeitimų žurnalą, kad pamatytumėte, ar reguliariai atnaujinama. Rašykite autoriams, kad suprastumėte, ar ta tema ar papildinys jums tinka prieš pirkdami. Jei norite atsisakyti bet kokių praktinių rūpesčių, galite paleisti jį bandymų svetainėje, jei tai įmanoma.

3 klaida: temų ir papildinių neatnaujinama

Kaip ir „WordPress“, jūsų temos ir papildiniai turėtų būti reguliariai atnaujinami klaidų taisymui ir saugos pataisoms. Jūsų darbas yra išbandyti šiuos atnaujinimus ir įdiegti juos, kad jūsų „WordPress“ svetainė būtų saugi.

Pastaba: Viena iš dažniausiai pasitaikančių priežasčių, dėl kurių žmonės leidžia savo temoms pasenti, yra dėl pritaikyto kodo. Štai kodėl svarbu naudoti vaikų temas. Jei planuojate atlikti bet kokius temos failų pakeitimus, nepamirškite naudoti vaikų temos, kad galėtumėte ateityje saugiai atnaujinti pagrindinę temą.

4 klaida: nepakankamas prisijungimo puslapio saugumas

Prisijungimo puslapis yra vieta, iš kurios įgalioti vartotojai patenka į svetainę. Tačiau daugelis nepageidaujamų nesąžiningų vartotojų taip pat gali protingai rasti kelią į mūsų svetaines iš prisijungimo puslapio ir netgi įsigyti administratoriaus lygio privilegijas. Norėdami to išvengti, turime sustiprinti prisijungimo puslapio saugumą. Tiesą sakant, tai nėra sunku padaryti ir yra daugybė lengvų patarimų, kuriuos galite atlikti, kad sustabdytumėte blogybę ties jūsų slenksčiu.

Galite pakeisti vartotojo vardą iš dažniausiai naudojamo „Administratoriaus“ ir naudoti griežtus slaptažodžius. Arba apribokite prisijungimo bandymų skaičių – tai bus ypač efektyvu sustabdant žiaurios jėgos išpuolius. Kitas lengvai pritaikomas apsaugos metodas yra dviejų veiksnių autentifikavimas. Ir su „Google“ ragina naudoti SSL, jums gali patikti žengti žingsnį į priekį ir pritaikyti tai savo svetainėje anksčiau nei vėliau. Taigi, kaip matote, prisijungimo puslapis yra gera vieta pradėti gerinti savo svetainės saugumą.

5 klaida: netinkamas vartotojo vaidmenų panaudojimas

„WordPress“ turi daug vartotojo vaidmenų – administratoriaus, redaktoriaus, autoriaus, bendraautorio ir prenumeratoriaus. Ne visiems jiems jūsų svetainėje turi būti suteiktos vienodos privilegijos. Kai įtraukiate vartotojus į savo svetainę, būkite atsargūs naudodamiesi privilegijomis, kurias jiems suteikiate užpakalinėje programoje. Suteikite tik tiek privilegijų, kiek reikia jiems atlikti savo vaidmenis svetainėje.

Suteikę neribotą prieigą visiems vartotojams, įsilaužėliams bus lengviau įsilaužti.

Tikrai nereikia suteikti abonentams jokios prieigos prie pagrindinės programos, kai viskas, ką jie turi padaryti, yra turinio skaitymas. Redaktoriaus lygio prieiga turėtų būti suteikta tik patikimiems vartotojams, o administratoriaus lygio prieiga gali būti suteikta, jei apskritai, labai taupiai. Suteikdami ribotas privilegijas vartotojams ir priversdami juos naudoti stiprius slaptažodžius, didele dalimi galima kontroliuoti prieigą prie užpakalinės programos.

6 klaida: nepanaikinsite nenaudojamų temų ir papildinių

Laikui bėgant, mes nuolat pridedame papildinius ir temas prie „WordPress“, kai tik atsiranda poreikis. Bet kai nebetinkame jų naudoti, pamirštame juos ištrinti iš savo svetainės. Nepakanka tiesiog išjungti temas ir papildinius, turite ištrinti tuos, kurių neketinate naudoti. Šis paprastas veiksmas gali sumažinti kenkėjiškų programų poveikį. Neaktyvūs papildiniai nenaudoja RAM, pralaidumo ar PHP, tačiau užima vietos serveryje. Tai ne tik gali sulėtinti jūsų svetainę, bet ir gali būti naudojama jūsų svetainėje paleisti kenksmingą kodą.

Prieš įtraukdami papildinį į savo svetainę, patikrinkite, ar „WordPress“ gali natūraliai valdyti tam tikrą funkciją. Arba tema, kurią naudojate, arba jūsų kompiuteris gali apimti jums reikalingas funkcijas. Taigi, jei jūsų svetainėje yra kokių nors tų pačių funkcijų papildinys, galbūt norėsite juos ištrinti.

Dabar, kai išvalote nenaudojamus papildinius, taip pat galite nueiti visą kelią ir išvalyti medijos biblioteką, įkėlimų aplanką ir aplanką „Įeina“. Tai yra alternatyvūs kenkėjiškų programų įėjimo taškai, kurie į jūsų svetainę patenka tik tam, kad vėliau galėtų vykdyti save. Sumažindami šiuos aplankus, sumažinsite kenkėjiškų programų ir įsilaužėlių prieigos taškus.

7 klaida: nepasirinkite saugaus kompiuterio

Dažnai įsilaužėliai netaikomi jūsų svetainei, jie gali būti nukreipti į kitą svetainę, kurioje su jumis dalijamasi serverio erdve. Jūs esate tik atsitiktinė auka. Bendrai naudojamo prieglobos scenarijuje viena pažeista svetainė gali sumažinti visas serverio svetaines. Todėl svarbu labai atidžiai pasirinkti žiniatinklio prieglobą. Kaip ne kartą minėjome savo tinklaraščio puslapiuose, kai kalbate apie prieglobą, jūs gaunate tik tai, už ką mokate. Pigios prieglobos galimybės beveik visada kelia pavojų saugumui ir jų serveriai yra labiau linkę į saugumo išpuolius. Ne tik tai, kad jūsų svetainė dažnai puolama, palaikymas dažnai būna nepakankamas.

Gerų pinigų investavimas į kokybišką prieglobą yra tikrai vertas investavimo. Tai sutaupys jums daugybę galvos skausmo, ypač jei jūsų verslas yra stipriai susijęs su jūsų svetaine. Reikia pagalbos renkantis šeimininką? Eikite į mūsų rekomenduojamų prieglobos galimybių sąrašą.

8 klaida: netikrinama, ar nėra kenkėjiškų programų

Kenkėjiška programinė įranga gali patekti į jūsų svetainę jums net to nežinant. Jis gali likti paslėptas ir atlikti daugybę dalykų be jūsų žinios, pavyzdžiui, stebėti lankytojus, pasiekti slaptą informaciją, pvz., Kredito kortelės informaciją, ar įtraukti nuorodas į kitas svetaines. Kai jūsų svetainėje yra kenkėjiškų programų, „Google“ pradeda išjungti paieškos variklius, kad neužkrėstų kitų svetainių. Tai gali sumažinti srautą į jūsų svetainę.

Yra daugybė papildinių ir paslaugų, kurios gali nuskaityti jūsų svetainę, ar nėra kenkėjiškų programų, ir pašalinti daugelį jų. Jums tereikia apsilankyti tokių paslaugų tinklalapiuose kaip „Sucuri SiteCheck“ skaitytuvas ir įveskite savo svetainės URL. Bus sugeneruota ataskaita, kurioje bus rodoma aptikta kenkėjiška programa, taip pat rekomendacijos, kaip turėtumėte su ja elgtis. Arba galite pasirinkti pridėti papildinį ir vykdyti nuskaitymą. Jei norite, naudodami papildymą galite jį ištrinti ir įdiegti iš naujo, kai vėl norite nuskaityti.

9 klaida: neįdiegiate saugos papildinio

Vienas iš paprasčiausių būdų padidinti savo svetainės saugumą yra pridėti saugos papildinį. Šie papildiniai gali išspręsti daugelį saugumo problemų, tokių kaip griežtų slaptažodžių vykdymas, ugniasienių nustatymas, apsauga nuo žiaurių jėgos išpuolių ir dar daugiau. Yra daugybė nemokamų papildinių, tokių kaip „iThemes Security“, taip pat yra daugybė aukščiausios kokybės saugos papildinių, todėl geriau juos įdiegti ir suaktyvinti anksčiau. Taip pat yra daugybė svetainių saugos tarnybų, tokių kaip „Sucuri“, kurios siūlo valdyti saugumą jūsų „WordPress“ svetainėje.

10 klaida: Neišsaugokite svetainių atsarginių kopijų

Jūs manote, kad dabar atlikote visa tai, kas išdėstyta aukščiau, jūsų svetainė yra apsaugota nuo blogų vaikinų. Apgailestaujame, kad nuvylėme, tačiau įsilaužėliai tobulina savo metodus ir nuolat kyla naujų grėsmių. Todėl, būdami saugos tinklu, atsarginę kopiją galite naudoti naudodami papildinį, reguliariai darydami saugią savo svetainės atsarginę kopiją ir laikydami ją saugioje vietoje..

Neužtenka tik atsarginės duomenų bazės kopijavimo, būtina visa svetainės atsarginė kopija. Tai apima temas, papildinius, „wp-content“ aplanką, taip pat svarbius „WordPress“ konfigūracijos failus, pvz., Wp-config.php ir .htaccess failus. Naudokite kokybiškus papildinius, pvz., „BackupBuddy“ arba „VaultPress“ ir reguliariai juos atnaujinkite. Be to, prižiūrėkite kelias atsargines kopijas, kurias galite naudoti skirtingose ​​vietose, esančiose ne įmonėje, o neprisijungus.

Trumpai tariant

Tinklalapių saugumas ne visada susijęs su aukštomis sienomis ir tvoromis, taip pat nėra vienkartinis sprendimas. Tai daugiau apie buvimą priekyje blogybių kūrėjų. Yra daug mažų ir lengvų žingsnių, kuriuos galite atlikti, kad svetainė būtų saugi. Svarbu peržiūrėti savo gynybą, kad įsitikintumėte, ar ji atitinka jūsų svetainės poreikius, ir išplėtoti saugos praktiką, kuri ją apsaugotų..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map