Kako zavarovati svoje WordPress spletno mesto v 10 korakih

Ena najpomembnejših stvari, ki jo lahko naredite pri izdelavi spletnega mesta WordPress, je, da je varna. Varnost spletnega mesta sicer nikoli ne morete doseči do 100%, vendar zagotovo lahko streljate za 99% in to lahko dosežete z uvedbo ukrepov – velikih in majhnih -, ki upoštevajo vsako dostopno točko vašega spletnega mesta in njegove ranljivosti.


Zdaj nekateri morda že mislite, da je vaše spletno mesto precej varno. In to je super, a zakaj si ne vzemite nekaj minut in pojdite po tem seznamu, ki sem ga pripravil glede varnosti spletnega mesta WordPress? Odšli boste z akcijskim načrtom ali se počutili bolj samozavestno glede svojih obstoječih ukrepov – in oboje je dobro.

Tukaj je 10 stvari, na katere morate iskati ali biti pozorni, da bo vaše spletno mesto tako varno, kot je lahko.

1. Omejite dostopnost nadzorne plošče

Ko ima nekdo dostop do vaše nadzorne plošče WordPress, lahko doda nove objave in strani, naloži datoteke in spremeni vaše nastavitve. Neizkušena oseba bi lahko naredila napako, ne da bi se zavedala. Ali pa bi bila namera lahko bolj zlonamerna. Ne glede na to bi morali imeti dostop samo do nadzorne plošče, ki ji zaupate.

Svoj IP naslov lahko dodate na seznam dovoljenih, če želite vsem, ki niso pri vašem IP, omejiti dostop do svoje nadzorne plošče, kar lahko znatno zmanjša poskuse vdorov. Seveda bi morali vedno dostopati do skrbnika spletnega mesta iz istega IP-ja.

Če želite to narediti, dodajte novo .htaccess datoteko v vaš wp-admin mapo nato dodajte to kodo:

naročilo zanikati,
dovoli
dovolite iz VAŠEGA NASLOVA IP
zanikati od vseh

Če želite svojo temo in vtičnike zaščititi pred urejanjem nepooblaščenih uporabnikov, lahko dodajte to kodo na svoje wp-config.php mapa:

define ('DISALLOW_FILE_EDIT', res);

2. Blokirajte brskanje po imeniku 

Verjetno že veste, da so spletna mesta nastavljena tako, da se datoteke nahajajo v mapah na strežniku. Običajno lahko nekdo brska po vsebini vsake mape ali imenika, kar bi vam lahko ostalo odprto za zlonamerne poskuse vdora. Lahko pa naredite tako, da vsebina nekaterih map na splošno ni vidna javnosti. To je taktika prikritosti in čeprav vaše spletno mesto ne bo 100% varno, hekerjem daje manj informacij za delo in manj informacij je tisto, kar želite.

Če želite blokirati brskanje po imeniku, odprite svoj .htaccess znova datoteko in vstavite naslednja koda na samem dnu:

Možnosti -Indexes

To je vse!

3. Odstranite podatke o različici programa WordPress

Teme WordPressa, ki se uporabljajo za samodejno izdajo številke različice WordPressa, ki jo uporabljate v <glava> oznaka spletnega mesta. Vendar WordPress zdaj vstavlja te podatke in čeprav je za WordPress koristno vedeti, kdaj analizira, kdo kaj uporablja, pa je te podatke, da so na voljo vsem, ki pokukajo na vašo kodo, varnostna nevarnost.

Zakaj? Ker je hekerju dodeljena številka različice povsem olajšana. In ne želite si olajšati dela hekerja! Namesto tega preprosto vstavite to kodo v function.php datoteka za vašo temo:

funkcija remove_wp_version () {
vrnitev '';
}
add_filter ('the_generator', 'remove_wp_version');

S tem boste odstranili številko različice in dodali drugo plast varnosti na vaše spletno mesto.

4. Ocenite svoje uporabniško ime in geslo 

wordpress-varnost-prijavaTa nasvet ste slišali vedno znova, vendar ga morate resnično poslušati. Izbira težkega uporabniškega imena in gesla je pomembna za splošno varnost vašega spletnega mesta. Najprej nikoli ne uporabljajte administratorja kot uporabniško ime. Ker je najbolj priljubljeno uporabniško ime za WordPress, pustite to isto, kot če bi hekerjem dali polovico podatkov.

Drugič, za geslo uporabite niz številk, črk in simbolov. V bistvu človeku onemogoči ugibanje, stroj pa izjemno težko pokvari.

5. Opravite redne varnostne kopije spletnega mesta

Veliko ljudi zavrti oči, ko sliši, da morajo pogosto varnostno kopirati svoja spletna mesta. Ne zato, ker ne razumejo, da je pomembno; raje zato, ker je misel o varnostnem kopiranju celotnega spletnega mesta naporna. Veliko ljudi preprosto ne želi vložiti časa in truda v projekt.

Na srečo so varnostne kopije te dni lahko popolnoma avtomatizirane in so pravzaprav pametna rešitev, saj jih je mogoče načrtovati vnaprej. Tako nikoli več ne boste pozabili varnostno kopirati spletnega mesta. The WordPress Codex ima podrobna navodila ali pa lahko uporabite naš vodič, kako narediti varnostno kopijo spletnega mesta WordPress. Lahko pa se odločite za rešitev, ki temelji na vtičnikih (Backup Buddy in VaultPress sta dve možnosti, ki smo jih že uporabljali tukaj pri WPExplorer).

6. Naj bo vaše spletno mesto na tekočem 

wordpress-različice-posodobitve

Hekerji se lotijo ​​novih strategij za vsakodnevno uničevanje spletnih mest. Torej staranje zastarele različice programa WordPress samo sprašuje težave, še posebej, ker WordPress objavi pomanjkljivosti in varnostne luknje v prejšnjih različicah, takoj ko izide nova različica, kot je razvidno iz zgornje fotografije. Za optimalno varnost vedno preverite, ali je na vašem spletnem mestu nameščena najnovejša različica.

7. Izberite varne teme 

Pomembno je tudi izbrati teme z dobrim ugledom. Tisti, ki so jih izdelali manj kot ugledni razvijalci ali nimajo najčistejše kode, bi lahko vašemu spletnemu mestu odprli varnostne ranljivosti, ko bodo enkrat nameščene. Preden jih namestite, preberite ocene tem in če kupujete vrhunsko temo, jo vedno kupite na znanem spletnem mestu.

Prav tako vedno namestite posodobitve tem, ko postanejo na voljo. Kar je bilo zgoraj omenjeno o posodabljanju jedrnih datotek WordPress, velja tudi tukaj.

8. Izberite varne vtičnike

Kar sem zgoraj povedal o temah, velja tudi za vtičnike. Čeprav so nasveti verjetno dvojno resnični za vtičnike, saj lahko včasih vsebujejo zlonamerno programsko opremo ali zlonamerno kodo. Ne nalagajte vtičnika od razvijalca, ki ga ne prepoznate, in vedno namestite posodobitve, ko bodo na voljo za vzdrževanje varnosti spletnega mesta.

9. Zaščitite svoje datoteke

Ena najpomembnejših datotek na celotnem spletnem mestu WordPress je wp-config.php mapa. Hrani podatke o vašem spletnem mestu, vključuje podrobnosti o vaši bazi podatkov in nastavitvah spletnega mesta kot celote. Heker s pravo bazo znanja lahko spremeni vse o vašem spletnem mestu samo s podatki o tej datoteki. Kot si lahko predstavljate, je pomembno, da jo zaščitite.

K sreči lahko z relativno enostavnim popravkom. Vse kar morate storiti je, da v svoj dodate naslednji delček kode .htaccess datoteka tik spodaj, kjer piše # KRAJ WordPress:


ukaz dovoli, zanika
zanikati od vseh

10. Izberite pravega ponudnika gostovanja

Veliko varnosti na vašem spletnem mestu se nanaša na ponudnika gostovanja WordPress, ki ga izberete. Čeprav vam ne morem povedati, kateri gostitelj je najboljši – v tem članku je preveč spremenljivk, ki bi jih bilo treba obravnavati, pa vam lahko povem, da je za branje recenzij nujno pametna odločitev. Pred končno izbiro ne pozabite oceniti gostiteljeve varnosti, varnostnih kopij in vrste strežnika.

Ne pozabite: gostitelj, ki ga izberete, bo imel neposredno vlogo pri tem, kako hitro se vaše spletno mesto naloži, čas njegovega delovanja in kako varni so vaši javni in zasebni podatki. To ni odločitev, ki jo je treba sprejemati rahlo.

Zaključek

Ta seznam nikakor ni popoln, vsekakor pa bi vam moral zagotoviti dobro zaokroženo mesto za določitev morebitnih varnostnih lukenj in sprejemanje rešitev za zaščito vašega spletnega mesta pred hekerji. Lahko tudi odjavite in sledite skupaj s tem Vodnik za varnost WordPressa za lažje nasvete za zaščito svojega spletnega mesta WordPress. To bi moralo imeti tudi koristi, če vam omogoči malo več miru. Navsezadnje je značilno, da v razvoj in implementacijo spletnega mesta vlagate sto ur. Zaščita je nujna.

Katere ukrepe sprejmete za zaščito svojega spletnega mesta? Ali raje uporabljate ročni pristop ali uporabljate vtičnike? Sporočite nam v komentarjih!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map