5 enostavnih načinov za utrditev varnosti WordPressa

Varnost spletnega mesta in varnostne kopije

Varnost WordPressa je trenutno vroča tema po blogosferi. Nedavni napadi botnetov na ogromno število mest WordPress se nekateri trudijo, da si povrnejo svoje dragocene podatke, zato bi morali hitro ukrepati, da bi okrepili svojo WordPress varnost.


Potem so tu tisti, ki so razmišljali vnaprej in ukrepali, preden je bilo treba. Možnosti so, da niso imeli nobenih težav, saj so se težko postavili.

Dejstvo je naslednje: medtem ko 100-odstotno varno spletno mesto ne obstaja, je verjetnost, da bodo vpadli veliko manjši, lahko posvetite malo časa, da bo vaše spletno mesto bolj varno kot 99% drugih. Glede na to vas bom v tej objavi popeljal skozi preprost petstopenjski postopek, ki bo vaše spletno mesto iz mehkega cilja spremenil v pravi močan piškotek.

1. korak: posodobite vse

Zastarele postavke na vašem spletnem mestu predstavljajo potencialna varnostna tveganja, saj jih lahko hekerji uporabijo za pot v zaledje svojega spletnega mesta. Zato je posodabljanje vsega tako zelo pomembno.

In ko rečem vse, sem pomeni vse:

  • WordPress Core
  • Teme
  • Vtičniki

Prav tako je treba sproti posodabljati izključene teme in vtičnike – njihova že sama prisotnost na vašem spletnem mestu predstavlja potencialno varnostno tveganje, zato jih morate posodabljati, da boste okrepili svojo WordPress varnost.

Enostaven upravitelj posodobitev

Ne prijavljate se pogosto? Brez skrbi – lahko uporabite vtičnik, kot je Enostaven upravitelj posodobitev da omogočite samodejne posodobitve za svoje jedro, temo in vtičnike WordPress. Na voljo so tudi številne vgrajene napredne nastavitve za prilagajanje posodobitev in dnevniki za ogled posodobitev in kdaj.

Številni ljudje se bodo tako ustavili, vendar je treba storiti še en korak: zelo resno bi morali razmisliti o odstranitvi vseh tem in vtičnikov na svojem spletnem mestu, ki niso bili pred kratkim posodobljeni. Z lahkoto spremljate, kdaj so bili vtičniki nazadnje posodobljeni s Plugin Last Updated. To doda zadnji datum posodobitve na seznam vtičnikov na zadnji strani (ki bi moral biti privzeto prikazan).

Na splošno bi rekel, da je treba vsak izbris, ki ni bil posodobljen v zadnjih dvanajstih mesecih, upoštevati za brisanje.

2. korak: varnostno kopirajte vse (in redno)

Vem, da gre za očiten predlog, vendar bi me odklonil, da ne vključim varnostnih kopij WordPress-a. Preprosto dejstvo je, da je nekaj stvari (če sploh kaj) pomembnejše za varnost vašega spletnega mesta.

Če je vaše spletno mesto resnično uničevalno kramp (kar je nenehno možno), zadnja obramba je nedavno varnostno kopiranje. To pomeni, da četudi se zgodi najhujše, boste še vedno imeli nekaj, na kar se boste vrnili. Če ti ne vzdržujte redne varnostne kopije, nato pa, da bi bili zelo nejasni, ste zajebani.

Obstaja ogromno število rezervnih rešitev, toda moj prvi predlog bi bil, da izberem ponudnika gostovanja, ki v svojo storitev vključuje samodejne varnostne kopije. Če ste žrtve hekerskega poskusa, ki škoduje vašemu spletnemu mestu, bi morali ugotoviti, da vaš ponudnik hitro povrne spletno mesto v prejšnji slavi.

VaultPress za WordPress

Poleg tega so možnosti kremnih pridelkov VaultPress in BackupBuddy. Stanejo denar, ampak moj nasvet je nikoli skimp na vaš backup rešitev. Osebno sem uporabnik VaultPress-a (tako kot WPExplorer) – ponujajo celovito varnostno kopijo in dodatne varnostne funkcije.

3. korak: Spremenite privzeto uporabniško ime

Če še vedno uporabljate privzeti profil »admin«, ki ste ga dobili z namestitvijo WordPress, je zdaj čas, da spremenite.

Zakaj? Ker je prvi korak za vsak poskus grobe sile poskus, da se prijavite z uporabniškim imenom »admin«, nato zaženite ogromno število poskusov z geslom za vstop. Če ustvarite bolj edinstveno uporabniško ime, potem zaustavite ta poskus krampanja v njegovih posnetkih.

Zamenjava profilov in vsega, kar je z njim morda povezano (prenos lastništva objav in podobno) se lahko zdi precej zastrašujoča naloga, vendar je pomemben korak pri varovanju spletnega mesta in veliko lažje, kot se sliši. Če želite dodatne napotke, si oglejte YouTube za vadnice.

4. korak: ustvarite edinstveno močno geslo (in ga redno spreminjajte)

Večina ljudi je danes dovolj pametna, da ve, da njihovo geslo ne sme biti “geslo”. Kaj lahko ne vedeti je, da bodo poskusi taksistiranja z grobo silo poskusili osupljivo število kombinacij gesla v poskusu dostopa do spletnih mest. Če je vaše geslo smiselno ali je na kakršen koli način predvidljivo (npr. Sestavljeno iz prepoznavnih besed ali vzorcev številk), potem vaše spletno mesto ogroža.

V resnici obstajajo tri zlata pravila za ustvarjanje najboljših praks gesla:

  1. Mora biti resnično naključno in edinstveno
  2. Uporabiti ga je treba samo enkrat (tj. Ne na več mestih)
  3. Občasno ga je treba spreminjati (npr. Enkrat na mesec)

Če upoštevate ta tri pravila, bo vaše spletno mesto veliko bolj varno. Glede ustvarjanja resnično naključnih gesel lahko uporabite brezplačni spletni generator, kot sem priporočam, da se prijavite za brezplačen račun pri LastPass in uporabite to storitev za (a) ustvarjanje in (b) shranjevanje vseh gesel.

5. korak: Namestite zaščito dodatkov

Obstaja ogromno vtičnikov, ki trdijo, da povečajo varnost vaše spletne strani. Odlična izbira je lahko presenetljiva, vendar bom prerezal prerez in priporočil tisto, kar menim za najpreprostejši in najbolj učinkovit vtičnik.

varnostni požarni zid in skeniranje zlonamerne programske opreme

Ta vtičnik je Wordfence: priljubljen in visoko ocenjen brezplačni vtičnik. Vključuje široko paleto varnostnih funkcij, vključno z (vendar ne omejeno na):

  • Požarni zid
  • Zlonamerna zaščita IP
  • Backdoor pregledi
  • Pregleda zlonamerne programske opreme
  • Izboljšana varnost pri prijavi

Čeprav je Wordfence freemium model in ima plačljivo različico z več možnostmi, sam vtičnik in osnovna storitev ne staneta nič. Namestitev tega na vašem spletnem mestu ne pomeni več.


V resnici tu samo praskam po površini. Čeprav boste z uvedbo zgornjih varnostnih ukrepov pripomogli k utrditvi varnosti WordPressa nad veliko večino drugih, lahko vedno naredite več in nenehno možnost, da bi se kljub vsemu lahko še vedno prijeli.

V tej objavi sem opisal preproste načine za krepitev varnosti WordPressa. Če ste jih vse izvedli in ste še vedno lačni za več, svetujem, da začnete s preverjanjem uradne varnostne strani programa WordPress na naslovu WordPress.org Codex.

Zdaj je na vrsti – rad bi vedel, kakšna preprosta priporočila imate za krepitev varnosti WordPressa. To bi lahko bili preprosti nasveti in triki, predlogi vtičnikov ali celo priporočljiva premium storitev, kot je prej omenjena VaultPress. Požar proč v razdelku za komentarje!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me