5 jednoduchých spôsobov, ako zvýšiť bezpečnosť vášho WordPress

Zabezpečenie a zálohy stránok

Zabezpečenie WordPress je teraz horúcou témou okolo blogosféry. Nedávne útoky botnetov na veľké množstvo webov WordPress spôsobujú, že niektorí ľudia sa snažia obnoviť svoje cenné údaje, a preto by ste mali rýchlo konať, aby ste zvýšili bezpečnosť WordPress..


Potom sú ľudia, ktorí mysleli dopredu a podnikli kroky skôr, ako bolo potrebné. Je pravdepodobné, že nezažili žiadne problémy, pretože si sami stanovili pevný cieľ.

Faktom je, že hoci neexistuje nič ako 100% zabezpečená stránka, je pravdepodobné, že dôjde k hackerskému útoku oveľa menším, ak venujete malé množstvo času zvýšeniu bezpečnosti vášho webu ako 99% ostatných. S týmto vedomím vás v tomto príspevku prevedieme jednoduchým päťstupňovým procesom, ktorý zmení váš web z mäkkého cieľa na skutočný tvrdý súbor cookie..

Krok 1: Aktualizujte všetko

Zastarané položky na vašom webe predstavujú potenciálne bezpečnostné riziko, pretože ich hackeri môžu použiť na to, aby sa dostali do backendu vášho webu. Preto je dôležité udržiavať všetko v aktuálnom stave.

A keď hovorím všetko, tak Priemerný všetko:

  • Jadro WordPress
  • témy
  • plugins

Deaktivované témy a doplnky by sa mali tiež aktualizovať – ​​ich samotná prítomnosť na vašom webe z nich robí potenciálne bezpečnostné riziko, preto by ste ich mali neustále aktualizovať, aby ste zvýšili bezpečnosť WordPress..

Easy Updates Manager

Neprihlasujete sa veľmi často? Žiadne starosti – môžete použiť doplnok ako je Easy Updates Manager na povolenie automatických aktualizácií pre jadro, tému a doplnky programu WordPress. Existujú tiež tony vstavaných pokročilých nastavení na prispôsobenie vašich aktualizácií a protokoly na zobrazenie aktualizovaných a kedy.

Mnoho ľudí sa dostane tak ďaleko, že sa zastaví, ale v skutočnosti by ste mali podniknúť ďalší krok: mali by ste veľmi vážne zvážiť odstránenie akýchkoľvek tém a doplnkov z vašich stránok, ktoré neboli nedávno aktualizované. Pomocou doplnku Naposledy aktualizované môžete ľahko sledovať, kedy boli doplnky naposledy aktualizované. Týmto sa pridá dátum Naposledy aktualizovaný do vášho zoznamu doplnkov na zadnej strane (čo by sa malo predvolene zobraziť).

Všeobecne by som povedal, že každý doplnok, ktorý sa neaktualizoval za posledných dvanásť mesiacov, by sa mal považovať za vymazaný.

Krok 2: Všetko zálohujte (a pravidelne)

Viem, že je to jasný návrh, ale bolo by mi chybou zahrnúť zálohy WordPress. Jednoduchá skutočnosť je, že pre bezpečnosť vášho webu je dôležitých niekoľko vecí (ak vôbec niečo sú).

Ak vaše stránky podliehajú skutočne deštruktívnemu hacknutiu (čo je vždy možné), vaša posledná obranná línia je nedávna záloha. To znamená, že aj keď by sa malo stať to najhoršie, stále sa musíte o niečo spoľahnúť. Ak ty nie pravidelne zálohujte, aby ste boli úplne tupí, ste v poriadku.

Existuje nespočetné množstvo riešení pre zálohovanie, ale mojím prvým návrhom by bolo zvoliť poskytovateľa hostingu, ktorý v rámci svojej služby zahŕňa automatické zálohovanie. Ak sa stanete obeťou pokusu o prienik (hacking), ktorý poškodzuje váš web, mali by ste zistiť, že váš poskytovateľ rýchlo obnovuje pôvodnú slávu..

VaultPress pre WordPress

Okrem toho sú možnosti smotany VaultPress a BackupBuddy. Stojí to peniaze, ale moja rada je nikdy šetriť na vašom záložnom riešení. Osobne som používateľom služby VaultPress (ako je WPExplorer) – ponúkajú komplexné riešenie zálohovania a ďalšie bezpečnostné funkcie.

Krok 3: Zmeňte svoje predvolené používateľské meno

Ak stále používate predvolený profil správcu, ktorý bol dodaný s inštaláciou programu WordPress, teraz je čas na zmenu.

Prečo? Pretože prvým krokom pri pokusoch o prihlásenie sa hrubou silou je pokus o prihlásenie pomocou používateľského mena „admin“, potom prejdite obrovským počtom pokusov o heslo a získajte vstup. Ak vytvoríte jedinečnejšie používateľské meno, zastavíte tento pokus o hackovanie v jeho stopách.

Prepínanie profilov a všetkého, čo s tým môže byť spojené (prevod vlastníctva príspevkov atď.), Sa môže zdať veľmi náročnou úlohou, ale je to dôležitý krok pri zabezpečení vášho webu a je oveľa jednoduchší, ako znie. Pokúste sa vyhľadať nejaké návody v službe YouTube, ak potrebujete ďalšie pokyny.

Krok 4: Vytvorte jedinečné silné heslo (a pravidelne ho upravujte)

Väčšina ľudí je v dnešnej dobe dostatočne dôvtipná, aby vedela, že ich heslo by nemalo byť „heslo“. Čo môžu nie viem, že pokusy o hackovanie hrubou silou sa pokúsia o úžasný počet kombinácií hesiel v snahe o prístup na webové stránky. Ak má vaše heslo zmysel alebo je akokoľvek predvídateľné (napr. Pozostáva z rozpoznateľných slov alebo číselných vzorcov), je vaša stránka ohrozená.

V skutočnosti existujú tri zlaté pravidlá pre generovanie hesla podľa osvedčených postupov:

  1. Musí to byť skutočne náhodné a jedinečné
  2. Musí sa použiť iba raz (t. J. Nie na viacerých stránkach)
  3. Musí sa pravidelne meniť (napr. Raz mesačne)

Ak budete postupovať podľa týchto troch pravidiel, vaše stránky budú oveľa bezpečnejšie. Pokiaľ ide o generovanie skutočne náhodných hesiel, môžete použiť bezplatný generátor online, ako napríklad odporúčam zaregistrovať sa na bezplatný účet pomocou LastPass a pomocou tejto služby (a) generovať a (b) ukladať všetky vaše heslá.

Krok 5: Nainštalujte ochranu doplnkov

Existuje veľké množstvo doplnkov, ktoré tvrdia, že zvyšujú bezpečnosť vašich stránok. Samotná voľba môže byť ohromujúca, ale budem prerezávať plevy a doporučím to, čo považujem za najjednoduchší a najúčinnejší doplnok, ktorý môžete využiť..

kontrola bezpečnosti brány firewall a skenovania malwaru

Tento doplnok je Wordfence: obľúbený a vysoko hodnotený bezplatný doplnok. Zahŕňa širokú škálu bezpečnostných funkcií vrátane (ale nielen):

  • Firewall
  • Škodlivá ochrana IP
  • Skenovanie zadných dverí
  • Skenovanie škodlivého softvéru
  • Vylepšené zabezpečenie prihlásenia

Aj keď je Wordfence freemiovým modelom a má platenú verziu s viacerými možnosťami, samotný doplnok a základné služby vás nič nestoja. Inštalácia tohto obsahu na vaše stránky nie je ničím novým.


V skutočnosti tu len poškriabam povrch. Aj keď zavedenie vyššie uvedených bezpečnostných opatrení pomôže spevniť bezpečnosť vášho WordPress nad prevažnou väčšinou ostatných, vždy môžete urobiť viac a vždy šanca, že by ste napriek tomu mohli byť hacknutí.

V tomto príspevku sme sa zaoberali jednoduchými spôsobmi, ako zvýšiť bezpečnosť vášho WordPress. Ak ste ich všetky implementovali a stále máte hlad po ďalších, odporúčame vám začať tým, že sa pozriete na oficiálnu stránku zabezpečenia WordPress na stránke WordPress.org Codex.

Teraz je rad na vás – rád by som vedel, aké jednoduché odporúčania potrebujete na zvýšenie zabezpečenia WordPress. Mohli by to byť jednoduché tipy a triky, návrhy doplnkov alebo dokonca odporúčaná prémiová služba, ako je vyššie uvedená služba VaultPress. Oheň preč v sekcii komentárov!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map