Ako zabezpečiť svoje stránky WordPress v 10 krokoch

Jednou z najdôležitejších vecí, ktoré môžete urobiť pri vytváraní webu WordPress, je zaistiť jeho bezpečnosť. Aj keď nikdy nemôžete získať bezpečnosť webu až do 100%, určite môžete strieľať až na 99% a môžete to dosiahnuť prijatím opatrení – veľkých aj malých -, ktoré zodpovedajú za každý prístupový bod na vašom webe a jeho zraniteľné miesta..


Niektorí z vás si už môžu myslieť, že váš web je dosť bezpečný. A to je skvelé, ale prečo to nevydržíte pár minút a neprečítam si tento zoznam, ktorý som zhrnul s ohľadom na bezpečnosť stránok WordPress? Budete odchádzať s akčným plánom alebo budete mať istotu o svojich existujúcich opatreniach – a obe sú dobré veci.

Tu je 10 vecí, ktoré by ste mali hľadať, alebo by ste im mali venovať pozornosť, aby ste zaistili, že vaše stránky sú také bezpečné, ako sú.

1. Obmedzte prístupnosť informačného panela

Keď má niekto prístup k vášmu dashboardu WordPress, môže pridať nové príspevky a stránky, odovzdávať súbory a meniť vaše nastavenia. Neskúsený človek by mohol urobiť chybu bez toho, aby si to uvedomil. Alebo by mohol byť úmysel nebezpečnejší. Bez ohľadu na to by ste však mali dať prístup len tým ľuďom, ktorým dôverujete.

Svoju IP adresu môžete na bielu listinu obmedziť, aby ste ktokoľvek, kto nie je na vašej IP, obmedzili prístup k vášmu dashboardu, čo môže výrazne znížiť počet pokusov o hackovanie. Samozrejme by ste mali mať vždy prístup k správcovi svojich stránok z tej istej adresy IP.

Ak to chcete urobiť, pridajte nový .htaccess súbor do wp-admin priečinok a potom pridajte tento kód:

zakázať,
dovoliť
povoliť z vašej adresy IP
popierať zo všetkých

A ak chcete chrániť svoj motív a doplnky pred úpravami neoprávnenými používateľmi, môžete pridať tento kód tvojmu wp-config.php file:

define ('DISALLOW_FILE_EDIT', true);

2. Blokovanie prehľadávania adresárov 

Pravdepodobne už viete, že webové stránky sú nastavené tak, aby súbory boli obsiahnuté v priečinkoch na serveri. Zvyčajne môže niekto prehľadávať obsah každej zložky alebo adresára, čo by vás mohlo nechať otvorené pre škodlivé pokusy o hackovanie. Môžete to však urobiť tak, aby sa obsah určitých priečinkov nedal zobraziť verejnosti. Ide o taktiku nejasností, a hoci to nezlepší vaše stránky na 100% bezpečnosti, hackerom poskytne menej informácií na prácu a menej informácií je to, čo chcete..

Ak chcete blokovať prehliadanie adresárov, otvorte svoj .htaccess súbor znova a vložte nasledujúci kód úplne dole:

Možnosti -Indexy

To je všetko!

3. Odstráňte informácie o verzii WordPress

Témy WordPress používané na automatický výstup čísla verzie WordPress, ktorú používate v systéme Windows <head> značka webu. Samotný WordPress však teraz vkladá tieto informácie, a hoci je užitočné, aby ich spoločnosť WordPress vedela pri analýze toho, kto čo používa, ponechanie týchto informácií tak, aby boli dostupné každému, kto nahliadne do vášho kódu, predstavuje bezpečnostné riziko.

Prečo? Pretože úplnému prideleniu čísla verzie hackerovi sa uľahčí ich práca. A nechcete uľahčiť prácu hackerov! Namiesto toho vložte tento kód do functions.php súbor na tému:

function remove_wp_version () {
návrat '';
}
add_filter ('the_generator', 'remove_wp_version');

Týmto sa odstráni číslo verzie a na vašu stránku sa pridá ďalšia vrstva zabezpečenia.

4. Vyhodnoťte svoje užívateľské meno a heslo 

wordpress-security-loginTúto radu ste počuli znova a znova, naozaj ju však musíte počúvať. Výber zložitého používateľského mena a hesla je dôležitý pre celkovú bezpečnosť vašich stránok. V prvom rade nikdy nepoužívajte ako svoje používateľské meno „admin“. Keďže ide o najobľúbenejšie používateľské meno pre WordPress, ponechať toto rovnaké je ako dať hackerom polovicu vašich údajov.

Po druhé, ako heslo použite sériu čísel, písmen a symbolov. V zásade znemožnite človeku uhádnuť a pre stroj je veľmi ťažké prasknúť.

5. Vykonajte pravidelné zálohovanie stránok

Mnoho ľudí prevracia oči, keď počujú, že potrebujú často zálohovať svoje stránky. Nie preto, že tomu nerozumejú. skôr preto, že myšlienka zálohovania celého webu je vyčerpávajúca. Mnoho ľudí jednoducho nechce venovať čas a úsilie projektu.

Našťastie, zálohy môžu byť v týchto dňoch úplne automatizované a sú vlastne múdre riešenie, pretože sa dajú naplánovať vopred. Takto už nikdy nezabudnete zálohovať svoje stránky. WordPress Codex obsahuje podrobné pokyny alebo môžete použiť nášho sprievodcu o tom, ako zálohovať svoje stránky WordPress. Alebo si môžete zvoliť riešenie založené na doplnkoch (Backup Buddy and VaultPress sú dve možnosti, ktoré sme predtým použili vo WPExplorer).

6. Udržujte svoj web v aktuálnom stave 

wordpress na verziu aktualizácie

Hackeri prichádzajú s novými stratégiami na zničenie webových stránok každý deň. Takže spustenie zastaranej verzie programu WordPress vyžaduje iba problémy, najmä preto, že program WordPress publikuje nedostatky a bezpečnostné medzery v predchádzajúcich verziách hneď po vydaní novej verzie, ako je vidieť na vyššie uvedenej fotografii. Vždy sa uistite, že váš web používa najnovšiu verziu, aby bola zaistená optimálna bezpečnosť.

7. Vyberte Zabezpečené motívy 

Je tiež dôležité vybrať témy, ktoré majú dobrú povesť. Tie, ktoré vyrobili menej ako renomovaní vývojári alebo ktoré nemajú najčistejší kód, by mohli po inštalácii otvoriť váš web bezpečnostným chybám. Prečítajte si recenzie tém skôr, ako ich nainštalujete a ak si kupujete prémiové tému, vždy si ho kúpte od známeho webu.

Podobne vždy nainštalujte aktualizácie tém, keď budú k dispozícii. Platí tu aj to, čo už bolo povedané o aktualizácii základných súborov WordPress.

8. Vyberte zabezpečené doplnky

To, čo som povedal vyššie o témach, sa týka aj doplnkov. Toto odporúčanie však pravdepodobne platí pre doplnky, pretože niekedy môžu obsahovať škodlivý softvér alebo škodlivý kód. Nesťahujte doplnok od vývojára, ktorého nepoznáte, a nikdy neinštalujte aktualizácie, keď budú k dispozícii na zachovanie bezpečnosti stránok.

9. Chráňte svoje súbory

Jedným z najdôležitejších súborov na celom vašom webe WordPress je wp-config.php file. Ukladá tón údajov o vašej lokalite, obsahuje podrobnosti o vašej databáze a nastaveniach lokality ako celku. Hacker so správnou databázou znalostí by mohol zmeniť všetko na vašom webe iba pomocou informácií o tomto súbore. Ako si viete predstaviť, je dôležité ho chrániť.

Našťastie môžete s relatívne jednoduchou opravou. Všetko, čo musíte urobiť, je pridať do svojho kódu nasledujúci útržok kódu .htaccess súbor hneď pod tým, kde sa hovorí # END WordPress:


zakázať, zakázať
popierať zo všetkých

10. Vyberte správneho poskytovateľa hostingu

Mnoho zabezpečenia vašich stránok spadá pod poskytovateľa hostingu WordPress, ktorého si vyberiete. Aj keď vám nemôžem povedať, ktorý hostiteľ je najlepší – v tomto článku je príliš veľa premenných, ktoré by ste mohli zvážiť, ale môžem vám povedať, že čítanie recenzií je nevyhnutné na prijatie rozumného rozhodnutia. Predtým, ako dôjde k konečnému výberu, nezabudnite vyhodnotiť zabezpečenie hostiteľa, riešenia zálohovania a typ servera.

pamätať: hostiteľ, ktorého vyberiete, bude hrať priamu úlohu pri rýchlosti načítania stránok, ich dostupnosti a bezpečnosti vašich verejných a súkromných údajov. Nie je to rozhodnutie brať na ľahkú váhu.

záver

Tento zoznam nie je v žiadnom prípade úplný, ale určite by vám mal poskytnúť dobre zaokrúhlené miesto, pokiaľ ide o identifikáciu potenciálnych bezpečnostných dier a prijatie riešení na ochranu vašich stránok pred hackermi. Dalo by sa tiež skontrolovať a sledovať spolu s tým Sprievodca zabezpečením WordPress nájdete ďalšie jednoduché tipy na zabezpečenie svojej stránky WordPress. Výhodou by malo byť aj to, že vám dá trochu pokoja. Koniec koncov, je typické investovať stovky hodín do vývoja a implementácie webovej stránky. Ochrana je nevyhnutná.

Aké opatrenia prijímate na ochranu svojich stránok? Dávate prednosť manuálnemu prístupu alebo využívaniu riešení založených na doplnkoch? Dajte nám vedieť v komentároch!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map