Ali je vaše spletno mesto WordPress res varno?

WordPress je odlična platforma, vendar lahko hekerji in druga spletna spletka kadar koli povzročijo škodo, še posebej, če vam tema (ali WordPress namestitev) olajša njihovo delo. To je razlog, zakaj nikoli ne bi smeli iskati “brezplačnih tem WordPress”, kar smo storili naenkrat ali drugače. Upoštevajte, da nisem proti brezplačnim temam WordPress, in nekaj dobrih brezplačnih tem je na WordPress.org ali celo tukaj na WPExplorerju, vendar velika večina brezplačnih tem tam ni v resnici “zastonj”.


Te teme imajo pogosto skrite vrstice kode ali povezave, ki jih je razvijalec ali heker postavil izključno v svojo korist. Spretno je skrita, zato verjetno ne boste opazili te osnovne kode, dokler ne bo prepozno. S tem ne bomo več razpravljali o vaših stvareh Varnost WordPressa? V tej objavi bomo zajeli:

  • Nasveti za zavarovanje spletnega mesta WordPress
  • Deset najboljših varnostnih vtičnikov WordPress

Posodobite svojo platformo WordPress

Posodobitev varnosti WordPress

Začnimo najprej pri prvih stvareh; posodobitev spletnega mesta WordPress. Ne glede na izbrano brezplačno ali premijsko temo, ste še vedno ranljivi za vse vrste napadov, če trčite na stari platformi. To je grda resnica in eden od primerov, ko staro ni zlato.

Avtomatski je že drugi dan izdal WordPress 3.7 (ali Basie) in če še niste posodobljeni na to novo različico, je to za hekerje vse preveč enostavno. To je zato, ker se lahko tudi s premijsko temo še vedno zasačite, če nekdo izkoristi varnostno luknjo v stari platformi WordPress.

Združljivost vtičnikov ne bi smela biti težava, saj se dobri vtičniki posodobijo skoraj takoj, ko zapade nova posodobitev programa WordPress. Navsezadnje bi se raje držali nezdružljivega vtičnika in izgubili spletno mesto (in vtičnik seveda) ali posodobili WordPress in namestili nove vtičnike (ali posodobitve)? Šel bi z drugo možnostjo in tako tudi vi. Posodobiti, posodobiti in posodobiti.

Ustvari močnejša gesla

Newsflash: Če je vaše uporabniško ime nekaj hromi, kot je “admin”, vaše geslo pa je tudi hrom, kot je “password123” ali nekaj podobnega, ti. volja. biti. kramp. Daj no, ničesar ne dobiš, če stojiš pred puško in streljaš “Ogenj!”. Hekerjem bo bolno težko priti skozi vaša vhodna vrata z ustvarjanjem močnejših gesel.

wordpress-strong-gesla-wpexplorerUporabite posebne znake (npr. Vezaje, vejice, točke itd.), Črke UPPERCASE, male črke in številke – zmešajte jih in ne uporabljajte istega gesla za različna spletna mesta. To je tako, da se zajebavate z mafijo, jim daste zemljevid vašega doma in pričakujete, da se ne bodo pojavili.

Ugani kaj, WordPress 3.7 zelo enostavno (in zelo mogoče) ustvari močnejša gesla za zaščito pred hekerji. Izkoristite to novo funkcijo. Ne pozabite, da geslo enkrat spremenite, tako kot spremenite zobno ščetko. Vi ste lastnik WordPress spletnega mesta, zato ne pozabite in ne odlašajte.

Zaščitite se pred brutalnimi napadalci

Trenutno lahko nekateri zamaskirani hekerji skušajo s pomočjo svojega napada na spletno mesto WordPress tehnike brute sile. The maskiran del je pretiravanje, ker so hekerji samo običajni ljudje, ki ne potrebujejo maske za obraz (ali puške in nožev), da bi ohranili zla. Pravkar bodo s tvojega spletnega mesta odklenili hudiča in se skrili za vsemi vrstami “virtualnih” mask, podobnih proxy in skritih IP-jev.

wordpress-varnost-ikonaBrute force napadalci (kar je za vse hekerje res domišljijsko ime) bodo vaše prijavne obrazce bombardirali s celotnim vesoljem kombinacij uporabniškega imena in gesla, dokler nekaj ne bo dano. Bolje, da ne bo vaše spletno mesto.

Poglejte, zakaj potrebujete močnejša gesla?

Ko berete zgornjo vrstico, lahko vaše spletno mesto dobi 20, 30, 40 … 100 nepooblaščenih poskusov prijave! Ne, ne uporabljam taktike strašenja ali česar koli, samo navajam očitno. Obstajajo spletna mesta, ki v manj kot eni uri dobijo do tristo brutalnih napadov. To vas nikakor ne bi smelo ohromiti s strahom, saj lahko v svoji mali igri premagate napadalce.

Kako varovati svoje mesto WordPress pred napadi brutalnih sil

Obstaja nekaj preprostih korakov, da zaščitite svoje WordPress spletno mesto pred napadi prijave brez grobe sile.

  • Ustvari močnejša gesla
  • O tem se pogovorite s svojim spletnim gostiteljem in lahko bi vam lahko pomagali (Morda vas bodo prosili, da uredite določeno .htaccess datoteke, toda vaš najboljši odgovor na to bi moral biti: “Nimam pojma, kdo .htaccess je ali kje živijo ali bi me radi videli … “V redu, to je poanta: prosite jih, naj vam pomagajo pri nastavljanju stvari, če ne veste o čemer .htaccess kajti če se zapletaš s tem malim slabim fantom (.htaccess) boste po vsem spletnem mestu videli zloglasno stran o napakah 404.) Poleg tega prosite svojega spletnega gostitelja, da za vedno zaklene žaljive naslove IP.. Za vedno.
  • Uporabite vtičnike, kot so Omejite poskusi prijave to bo napadalcem grobe sile precej težko.

Če pa res ne morete pomagati, vendar eksperimentirati s svojo .htaccess datoteko, dodajte naslednjo kodo …


ukaz dovoli, zanika
zanikati od vseh

… Do .htaccess datoteko zaščititi ali “skriti” wp-config.php dosje od napadalcev grobe sile. The wp-config.php vsebuje vse zaupne podatke na vašem spletnem mestu WordPress. Veste, takšne informacije, ki jih hekerji sanjajo o tem, da jih ne bi dali. Vstavite naslednjo kodo…


ukaz dovoli, zanika
zanikati od vseh

… V svojem .htaccess datoteko tudi za zaščito .htaccess datoteka zlonamernih hekerjev. Upoštevajte, da lahko z datoteko .htaccess zaščitite katero koli datoteko tako, da ustrezno spremenite zgornjo kodo.

Redno pospravljajte WordPress

Stare, zastarele teme in vtičniki, ki jih ne uporabljate več, naj bi zagrizli prah in ugriznili prah HARD. Morali bi iti, tu pa ni kompromisov. Nered je in hekerjem bo dal ves lubje lesa, ki ga potrebujejo, da zažgejo vašo hišo.

V primeru, da stare teme in vtičniki ležijo naokoli, varnostni strokovnjaki bistveno težje opravljajo svoje naloge, če je vaše spletno mesto ogroženo, tako kot se boste morali odločiti, da obdržite stare teme in vtičnike. Čistite redno, tega nereda ne potrebujete. Tudi vaše spletno mesto bo hitrejše.

Prijavite se na brezplačne CDN-je

CDN je kratek za omrežja za dostavo vsebine in dober primer je CloudFlare. CDN “pospešijo” vašo vsebino in tako omogočijo nalaganje spletnih strani v sekundi, kar je odlično, vendar tega še ni konec. CDN tudi zaščitite svoje spletno mesto pred hekerji, škode in zlonamerno programsko opremo s filtriranjem dohodnega prometa. Za uporabo CDN vam ni treba plačati niti enega denarja, samo prijavite se za brezplačen račun. Priporočam vam:

Stranska opomba: Popolnoma prav bi imeli, če bi domnevali, da Google varnost jemlje resno ��

Naredite varnostno kopijo spletnega mesta WordPress

Vaultpress

Če ustvarite varnostno kopijo spletnega mesta, se vam bodo spet začele izvajati, če resnično potrpežljiv heker preide na varnostne ukrepe. Je tako pomembno vendar ni tako težko ker – brezplačni rezervni dodatki! Svoje WordPress spletno mesto lahko varnostno kopirate s pomočjo teh vtičnikov:

Obstajajo tudi plačane rezervne storitve:

Top 10 WordPress varnostnih vtičnikov

Zdaj, ko smo zajeli nekaj varnostnih vprašanj in kako se zaščititi, se osredotočimo na pozornost deset najboljših vtičnikov WordPress (na tisoče jih je). Naslednjih deset vtičnikov se bo igralo odbojnik na vašem spletnem mestu.

Boljša varnost WP

Boljša varnost WP

Ta varnostni vtičnik WordPress je iz dobrih ljudi Foo Vtičnikov. Po Foo Vtičnikih, Better WP Security vtičnik “… ima najboljše varnostne funkcije in tehnike WordPress in jih združuje v enem samem vtičniku”, tako da lahko prilepite številne varnostne luknje brez nasprotujočih si vprašanj ali izgube vsebine na svojem spletnem mestu..

Boljša varnost WP ima več kot milijon prenosov na WordPress.org in z enim klikom lahko zaznate, prikrijete, zaščitite in obnovite spletno mesto. Še več, BREZPLAČNO je, vendar lahko izberete nakup njihove namestitvene storitve in podporni žeton Premium.

Prenesite boljšo varnost WP

Varnostno skeniranje WP

Varnostno skeniranje Acunetix WP

Kako bi vedeli, da je potrebno popraviti vašo WordPress, če ne izvajate varnostnih pregledov? Vedeli bi, da ga je treba popraviti, če se stvari začnejo razpadati, to je zagotovo, vendar ne želite čakati, da se pekel zlomi.

Zahvaljujoč varnostnemu skeniranju WP lahko v nekaj minutah skenirate svoje WordPress spletno mesto in ustavite varnostna presenečenja, zaradi katerih bi bilo vaše spletno mesto. Poleg tega vtičnik ponuja priročne nasvete za odpravljanje varnostnih ranljivosti. Druge ključne funkcije varnostnega skeniranja WP vključujejo možnost:

  • Varnostno kopirajte spletno mesto
  • Dodajte datoteke index.php v wp-content, wp-content / themes, wp-content / upload in wp-content / plugins, da se izognete seznamu imenikov
  • Prijavite dovoljenja datoteke
  • Spremljajte aktivnost svojega spletnega mesta
  • Odstranite wp-različico, da odstranite hekerje

Seznam je vedno znova in z 1,2 milijona prenosov ta vtičnik “pridobi” WordPress varnost.

Prenesite varnostno skeniranje WP

Omejite poskusi prijave

Ta vtičnik je dobra obramba pred brutalnimi napadalci. Z Omejitvijo poskusov prijave lahko omejite poskuse prijave za vsak naslov IP. Ko je doseženo vnaprej določeno število ponovnih prijav, vtičnik blokira IP naslov, ki je odgovoren za zaustavitev napadalcev grobe sile v njihovih skladbah (ali konzolah).

Prenos poskusov omejitve prijave

Varnostna rešitev za prijavo

Če želite to povedati, mislim, da je to mati vseh vtičnikov za varnost. Varnostna rešitev za prijavo vam pomaga uveljaviti moč gesla in tudi prisiliti ponastavitev gesla za vse uporabnike. Staranje gesla je tudi možnost z vtičnikom. Poleg tega je odjava nedejavnih sej samodejna.

Z varnostno rešitvijo za prijavo lahko geslo nekajkrat pozabite (ali vtipkate napačno), ne da bi bili zaklenjeni, vendar bodo napadalci z grobo silo na vaše spletno mesto vrteli nadlogo. Sliši se super, kajne?

Prenesite varnostno rešitev za prijavo

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ta vtičnik naredi samo eno stvar in to resnično dobro. Spremlja vse spremembe v vašem datotečnem sistemu. Če datoteke dodate, spremenite ali odstranite, boste v realnem času prejeli obvestilo po e-pošti. Kako živite? Ta vtičnik vam bo pomagal slediti virom spletnega mesta in lahko pride prav pri obnavljanju ali čiščenju spletnega mesta WordPress.

Prenesite WordPress File Monitor Plus

Blokirajte slabe poizvedbe aka BBQ

block-bad-poizvedbe-wordpress-security-plugin-wpexplorer

Precej imeniten naziv (BBQ) za vtičnik, vendar se ne zmoti niti enega kosa, ta slabi fant filtrira dohodni promet, da ustavi znane grožnje že dolgo, preden zlomijo vaše spletno mesto. BBQ je badass in je odličen vtičnik za zaščito vašega spletnega mesta pred zlonamernimi zahtevami po URL-jih. Po mnenju avtorjev se je vtičnik rodil iz preprostosti, tj. Ne potrebuje konfiguracije – samo ga namestite in aktivirajte. Brez pretiravanja.

Prenesi blokirane slabe poizvedbe (BBQ)

Wordfence

wordfence-varnost-wpexplorer

Wordfence deluje čudežno kot slikovni vtičnik kot varnostni vtičnik, vendar tega ne pustite. V areni vtičnikov za WordPress je še vedno nov, vendar povzroča precej vznemirjenja.

Hitro je narasla zaradi naslednje edinstvene lastnosti. Vtičnik primerja vaše osnovne datoteke, teme in vtičnike WordPress z njihovimi uradnimi različicami v shrambi WordPress, in če nekaj ne izgleda v redu (če obstajajo odstopanja), vas bo Wordfence obvestil po e-pošti. Ali ni tako kul? Poleg tega bo Wordfence tudi na vašem spletnem mestu pregledal znane okužbe z zunaj, zlonamerno programsko opremo, lažno predstavljanje in virusne okužbe.

Prenesite Wordfence

Varnostna zaščita

neprebojna zaščita-wpexplorer

Po navedbah avtorja, AITpro, ta vtičnik bo zaščitil vaše WordPress spletno mesto pred Hase Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection in XSS. Niste vedeli, da obstaja toliko vrst kramp, zdaj? Brez skrbi, ta vtičnik je neprebojni jopič, ki ga potrebujete pri namestitvi WordPress-a.

Vtičnik vsebuje požarne zidove, beleženje napak, varnost prijave in spremljanje varnosti med drugimi funkcijami. Res je “neprebojna”, ko gre za hekerje.

Prenesite neprebojno varnost

Vse v enem WP Varnost in požarni zid

vse-v-eni besedi-varnost-zaščita-in-požarni zid-wpexplorer

Če imate vse rešitve v enem samem (kdo ni?), Je tu varnostni vtičnik WordPress, narejen samo za vas. Po besedah ​​razvijalcev naj bi Vse v enem WordPress varnost in požarni zid Vtičnik “… bo varnost vaše spletne strani dvignil na povsem novo raven …”. Tega ne bi imel rad?

Ključne značilnosti vključujejo skeniranje ranljivosti, funkcionalnost črnih seznamov, požarne zidove, varnost datotečnega sistema, varnostno kopijo, preprečevanje napadov grobe sile, iskanje WhoIS, varnost zaradi neželene pošte in redno posodabljanje drugih funkcij. Je rešitev vse v enem ��

Prenesite vse v enem WordPress Varnost in požarni zid

AntiVirus za WordPress

protivirusni-wpexplorer

Tako je, tudi spletna mesta imajo protivirusne programe ali vtičnike, da virus in hekerji ostanejo na dosegu. Ta varnostni vtičnik za WordPress bo vsak dan samodejno pregledoval vašo temo glede zlonamernih injekcij. Vsakodnevni pregledi zagotavljajo, da ste varni pred zlonamerno programsko opremo, izkoriščanjem in vsiljevanjem neželene pošte. Vtičnik vsebuje opozorilo o virusu v skrbniški vrstici, več jezikov, vsakodnevno skeniranje z e-poštnimi obvestili in neobvezno brskanje z Google..

Prenesite AntiVirus

Priporočilo o bonusu: Sucuri

WordPress Sucuri

Za tiste od vas, ki želite celovitejšo varnostno storitev, je Sucuri storitev preprečevanja, spremljanja in čiščenja, ki jo lahko uporabite za varno spletno mesto WordPress. Lahko jih imate tudi za obdelavo varnostnih kopij spletnega mesta. Sucuri ni brezplačen, vendar je velika naložba v zaščito vaše spletne strani.

Pridobite Sucuri

Zaključek

Preden pridemo do konca te objave, vas želim spomniti na naše prejšnje nasvete o brezplačnih temah WordPress. Prosim, in to bom še enkrat povedal. Prosimo, ne prenašajte brezplačnih tem WordPress od koder koli. Tvegate, da boste prenesli predloge, obložene z zlonamerno kodo, za katero niste kupili.

Poleg tega z ne tako varno okolico, kot je internet, ne veste, kaj bi lahko ujeli. Zlonamerna koda bo zlomila vaše spletno mesto, prodala neželene oglase in povezave do neljubših spletnih mest ali vam pri Googlu prinesla res slab ugled, zato to vzemite resno:

  • Ne nalagajte brezplačnih za vse “premium” teme od koder koli
  • Naložite v vrhunsko WordPress temo
  • Uporabite priporočene varnostne vtičnike WordPress
  • Ustvari močnejša gesla
  • Odstranite stare teme in vtičnike (in zlomljeno kodo, ki nima nobenega namena) in
  • Posodobite svojo WordPress platformo že

Nazaj k tebi…

Kaj storite, da bo vaše WordPress spletno mesto varno? Kot vedno bomo veseli vašega prispevka, zato delite svoje misli v spodnjem razdelku za komentarje in ohranite vrvico za razpravo. Na zdravje!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map