Ako chrániť správcovskú oblasť WordPress

Ako chrániť správcovskú oblasť WordPress

Ochrana oblasti správcu WordPress a prihlasovacej stránky pred útokom je nevyhnutná. Aj keď sú hackeri hlavným bezpečnostným rizikom, nie sú jediní. V prípade webových stránok poskytujúcich registráciu používateľov musíte tiež zabezpečiť oblasť správcu pred samotnými používateľmi. Problémy s bezpečnosťou, ktoré vyplývajú zo schválených používateľov, sa nazývajú „neoprávnené zásahy“.


Našťastie môžete svoj web rýchlo a ľahko zdieľať implementáciou niekoľkých tipov pre zdravý rozum a inštaláciou niektorých doplnkov, ktoré vám pomôžu. Ak zvážite aspekty, ako sú vaše prihlasovacie údaje a prerušenie škodlivých útokov pri ich zdroji, zvýšite bezpečnosť svojho webu pre všetkých, ktorí ho používajú..

V tomto článku sa najprv porozprávame o tom, prečo by ste mali chrániť svoje administrátorské a prihlasovacie stránky, a potom vám poskytneme päť tipov, ktoré pomôžu chrániť vaše stránky navždy. Začnime!

Prečo by ste mali chrániť svoju administratívnu oblasť WordPress (a prihlasovaciu stránku)

Prihlasovacia obrazovka WordPress ukazujúca chybu.

Podobne ako predné dvere vášho domu, vaša prihlasovacia stránka WordPress je pravdepodobne slabým článkom v reťazci, pokiaľ ide o prístup na vaše webové stránky. Vaša obrazovka správcu predstavuje prvú miestnosť, ktorú niekto vstúpi, čo znamená, že uzamknutie oboch je rozhodujúce pre bezpečnosť. Následky, ktoré tak neurobia, sú početné, vrátane straty zákazníka, používateľa alebo osobných údajov, poškodenia funkčnosti vašej webovej stránky a dokonca aj jej úplného odstránenia. A čo viac, narušenie dôvery zákazníkov môže byť pre váš konečný výsledok katastrofické.

Nakoniec je potrebné zdôrazniť, že útoky hrubou silou sú populárnym spôsobom získania neoprávneného prístupu k webovej stránke, preto sa niekoľko tipov zameriava na zabezpečenie toho, aby bol váš web v bezpečí..

Ak ste novým používateľom WordPress, pochopenie toho, ako zabezpečiť svoje stránky, môže byť skľučujúce. Aby sme tento proces demystifikovali, načrtli sme päť tipov, ktoré môžete implementovať na zabezpečenie svojich stránok. Pozrime sa!

1. Vyberte možnosť Silné používateľské mená a heslá

V konečnom dôsledku sú silné poverenia zdĺhavým reťazcom náhodných znakov, ktoré niekedy obsahujú čísla a symboly. V porovnaní s krátkymi heslami sú hackermi ťažké príklady uhádnuť, čo im sťažuje prístup k vášmu účtu. Je to naliehavé znepokojenie, pretože 69% dospelých online neuvažuje o bezpečnosti svojich hesiel. Stručne povedané, zlé poverenia ponechávajú vaše stránky otvorené riziku, ktorému sa dá ľahko vyhnúť.

Čo je viac, všetci o používateľských povereniach vašich stránok záleží – nie je dobré, aby ste mali silné používateľské meno a heslo, ak má iný účet správcu slabý.

Webová stránka 1Password.

Našťastie je veľmi jednoduché zaistiť, aby vaše používateľské mená a heslá boli úplne nulové:

  1. Zakryte svoje používateľské meno. Zmeňte všetky predvolené používateľské mená z admin na niečo ťažšie uhádnuť.
  2. Používajte dlhé a ťažko uhádnuteľné heslo. Môžete použiť webovú stránku ako Silný generátor hesiel – hoci WordPress obsahuje aj generátor hviezdnych hesiel a mnoho prehliadačov má svoje vlastné systémy. Pamätajte, že dĺžka je hlavným faktorom bezpečného hesla.
  3. Uložte svoje heslo na bezpečnom mieste. Aj keď to nie je nevyhnutne potrebné na vytvorenie silných údajov, je rovnako dôležité bezpečne uložiť vaše heslá. Na tento účel sa pozrite LastPass alebo 1Password aby ste mohli ľahko spravovať všetky svoje heslá.

Toto nie je jediný spôsob ochrany vašej administračnej oblasti, ktorý máte k dispozícii. Pozrime sa na iný spôsob, ako obmedziť prístup.

2. Pridajte blokovanie dvoch faktorov (2FA) do blokovania neoprávnených prihlásení

2FA je spôsob ochrany vášho účtu, keď vás požiada o jedinečný kód alebo token prostredníctvom vášho inteligentného zariadenia. Znamená to, že keď sa prihlásite, WordPress si môže byť istý, že ste to vy, a nie hacker alebo iný nežiaduci.

Kľúčový doplnok.

Rovnako ako v prípade iných bezpečnostných metód, existuje veľa doplnkov, ktoré vám môžu pomôcť implementovať 2FA:

  1. Autentifikácia s dvoma faktormi: Tento doplnok spolupracuje s aplikáciou Google Authenticator a poskytuje časovo obmedzené kódy na prístup k prihláseniu.
  2. Keyy: Toto jedinečné riešenie vyzerá tak, že úplne odstraňuje poverenia, pričom vaše inteligentné zariadenie využíva výlučne na prihlásenie.

Celkovo teda budete chcieť najskôr experimentovať so štandardným doplnkom 2FA a potom, keď budete spokojní, prejsť na ďalšie riešenia, ako je napríklad Keyy. Niektoré doplnky, napríklad Wordfence a jetpack zahrnúť túto funkciu, takže sa oplatí vyskúšať.

3. Obmedzte počet pokusov o prihlásenie na obmedzenie útokov hrubou silou

Jednoducho povedané, útoky hrubou silou vyzerajú tak, že uhádajú vaše poverenia iteráciou cez každú možnú kombináciu. Je to populárny spôsob hackovania webových stránok. Znamená to, že obmedzenie počtu prihlásení používateľov je jednoduchý a efektívny spôsob, ako im zabrániť..

Webová stránka Wordfence.

Pokiaľ ide o to, ako im predísť, na záchranu opäť prídu pluginy. Tu sú naše odporúčania:

  1. jetpack: Medzi ďalšie funkcie, ktoré ponúka Jetpack viac modulov ktoré obmedzia pokusy o hrubú silu a budú sledovať vaše stránky.
  2. iThemes Security: Tento doplnok all-in-one vám nielen obmedzí pokusy o prihlásenie, ale umožní vám tiež zakázať podozrivých používateľov.
  3. Zabezpečenie Wordfence: Spolu s obmedzeniami útoku hrubou silou predstavuje tento komplexný doplnok aj nespočetné množstvo ďalších dôležitých funkcií súvisiacich s bezpečnosťou.
  4. BruteGuard: Tento doplnok vás ochráni pred útokmi hrubou silou pripojením svojich používateľov k sledovaniu neúspešných pokusov o prihlásenie na všetkých weboch WordPress, ktoré ho používajú, a vytvárajú ochrannú sieť, ktorá sa naučí a získava silnejší výkon, ako ho používa viac ľudí..

Existuje ďalší spôsob, ako zastaviť rušivé útoky na váš web – prerušiť ich pri prihrávke. Pozrime sa na to podrobnejšie.

4. Implementujte Firewall webovej aplikácie (WAF), ktorý chráni vaše stránky pred vložením kódu

Znie to ako vloženie kódu: kód, ktorý sa používa na zmenu funkčnosti vášho webu a môže byť zničujúci. Stručne povedané, WAF ponúka prekážku na vašom webe, ktorá blokuje tieto a iné typy útokov skôr, ako sa dostanú k vašim súborom.

Doplnok WP Security & Firewall typu všetko v jednom.

Niektoré doplnky (napríklad Wordfence) zahŕňajú štandardne WAF. Existuje však veľa ďalších možností, ako napríklad:

  1. NinjaFirewall: Tento vyhradený doplnok je samostatný firewall, ktorý je umiestnený pred WordPress a je ponúkaný ako „skutočný WAF“..
  2. Anti-Malware Security a Brute-Force Firewall: Tento doplnok obsahuje nielen pevný WAF, ktorý sa neustále aktualizuje, ale tiež chráni pred útokmi hrubou silou.
  3. Všetko v jednom zabezpečení WP a bráne firewall: Názov hovorí za všetko – obsahuje generátor hesiel, kontroluje slabé užívateľské mená, chráni pred útokmi hrubou silou a má tiež silný WAF..

Stručne povedané, neexistuje žiadna ospravedlnenie za to, že vaše webové stránky nechránia, a implementácia WAF je jedným z najlepších spôsobov, ako to môžete urobiť..

5. Používajte užívateľské role WordPress na obmedzenie schopností účtu na vašom webe

Pre každý účet, ktorý pristupuje na vaše stránky, môžete nastaviť definovanú rolu používateľa so sadou funkcií, ktoré obmedzujú možnosti, ktoré môže daný používateľ urobiť. Znamená to, že používatelia budú mať prístup iba k tomu, čo potrebujú na vykonávanie svojej práce – čo je jednoznačne kľúčový aspekt bezpečnosti stránok.

Doplnok Editor rolí používateľa.

Rovnako ako v prípade iných tipov v tomto zozname je začatie hračkou:

  • Nastavte si správne užívateľské role vopred, aby vám poskytovali prístup iba k tým, čo užívateľ potrebuje, a ničomu inému.
  • Použite doplnok, napríklad Editor užívateľských rolí alebo WPFront Editor užívateľských rolí na prispôsobenie prístupu, ktoré majú určité úlohy.
  • Pravidelne kontrolujte nepoužívané účty a vymažte ich.

Celkovo vzaté, nastavenie užívateľských rolí nemusí byť ťažké, a potenciálne by mohlo poskytnúť väčšiu bezpečnosť vašej administrátorskej oblasti..


Pokiaľ ide o bezpečnosť, hlavným záujmom by malo byť vždy udržiavať neoprávnený prístup na uzde, bez ohľadu na to, odkiaľ pochádza. Ak tak neurobíte, môžu byť pre vaše stránky katastrofické, môžu mať rebríček vo vyhľadávaní a potenciálny príjem.

V tomto článku sme diskutovali o piatich tipoch, ako odborne chrániť svoju administratívnu oblasť. Máte nejaké ďalšie tipy, ktoré vám pomôžu chrániť vašu správcovskú oblasť WordPress? Povedzte nám o nich v sekcii nižšie!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me