Bežné chyby zabezpečenia WordPress, ktoré veľa webových stránok robí

Bežné chyby zabezpečenia WordPress

Ak na váš web niekedy zaútočili roboti, hackeri alebo iné nečestné prvky, budete vedieť, že jeho správne nastavenie sa môže stať nočnou morou. S rastúcou popularitou WordPressu sa stalo hackerom viac cieľom, pretože výplaty môžu byť väčšie. Aj keď neexistuje nič také ako spoľahlivá bezpečnosť, existuje veľa malých a veľkých vecí, ktoré môžeme urobiť, aby sme sa vyhli niektorým bežným chybám zabezpečenia WordPress a sťažili robotom vstup na naše webové stránky a spôsobili zmätok..


V tomto príspevku sa pozrime na bežné chyby zabezpečenia na webových stránkach WordPress. Dozvieme sa tiež, čo môžeme urobiť, aby sme minimalizovali našu zraniteľnosť voči bezpečnostným hrozbám.

Chyba č. 1: Neaktualizuje WordPress

Program WordPress má veľkú komunitu, ktorá upozorňuje na problémy so zabezpečením, a tím vydávajúci program WordPress pravidelne aktualizuje aktualizácie bezpečnostných hrozieb. Je však na nás, aby sme tieto aktualizácie vykonali pri inštalácii programu WordPress a opravili všetky bezpečnostné medzery. Hlavné aktualizácie jadra WordPress sa uskutočňujú automaticky, ale pri menších aktualizáciách a aktualizáciách tém a doplnkov musíte venovať pozornosť upozorneniam, ktoré sa zobrazujú na vašom prístrojovom paneli..

Aktualizácia programu WordPress je často plynulý proces, ktorý si vyžaduje iba kliknutie, ale niekedy môžu problémy s nekompatibilitou narušiť vaše webové stránky. V tomto Stručnom sprievodcovi nájdete viac informácií o aktualizácii programu WordPress.

Chyba č. 2: Nekupovanie kvalitných motívov a doplnkov

Zle kódované témy a doplnky predstavujú bezpečnostné riziko na vašom webe. Nielenže môžu spomaliť váš web, ale môžu byť nekompatibilné s verziou WordPress, ktorú používate, alebo medzi sebou. Ak k tomu pridáte, môžu slúžiť ako vstupný bod pre škodlivý softvér.

Zvyčajným opatrením, ktoré je tu potrebné prijať, je nákup tém a doplnkov iba zo zdrojov kvality. Vo WordPress je k dispozícii veľa dobrých tém a doplnkov. Ak máte na výber prémiový motív alebo doplnok, vyhľadajte Themeforest alebo CodeCanyon a ďalšie domnelé tematické domy ako WPExplorer..

Vyberte tie, ktoré majú lepšie hodnotenie a vychutnajte si väčší počet stiahnutí. Prečítajte si recenzie tém a doplnkov a pozrite sa, čo o nich hovoria iní dlhodobí používatelia. Prejdite si changelog, aby ste zistili, či existujú pravidelné aktualizácie. Pred nákupom napíšte autorom, aby ste pochopili, či je dané tému alebo doplnok pre vás to pravé. A aby ste si oddýchli s akýmikoľvek praktickými problémami, môžete ich spustiť na testovacej stránke, ak je to možné.

Chyba č. 3: Neaktualizácia motívov a doplnkov

Rovnako ako WordPress, aj vaše motívy a doplnky by mali mať pravidelne aktualizované opravy chýb a záplaty zabezpečenia. Úlohou je otestovať tieto aktualizácie a nainštalovať ich, aby bol váš web WordPress v bezpečí.

Poznámka: Jedným z najbežnejších dôvodov, prečo ľudia nechávajú svoje témy zo svojho dátumu, je vlastný kód. Preto je dôležité používať podriadené témy. Ak plánujete vykonať akékoľvek zmeny v súboroch tém, nezabudnite použiť podradenú tému, aby ste mohli v budúcnosti bezpečne aktualizovať svoju hlavnú tému..

Chyba č. 4: Nedostatok bezpečnosti na prihlasovacej stránke

Prihlasovacia stránka je miesto, odkiaľ autorizovaní používatelia vstupujú na web. Mnoho nežiaducich nečestných používateľov sa však na prihlasovacej stránke môže aj chytro dostať na naše webové stránky a môže dokonca získať oprávnenia na úrovni administrátora. Aby sme tomu zabránili, musíme na prihlasovacej stránke zvýšiť bezpečnosť. Naozaj to nie je ťažké urobiť a existuje veľa jednoduchých vylepšení, ktoré môžete vykonať, aby ste zastavili neplechu priamo pri vašich dverách..

Používateľské meno môžete zmeniť z bežne používaného správcu a vynútiť si silné heslá. Alebo obmedzte počet pokusov o prihlásenie – bude to obzvlášť účinné pri zastavení útokov hrubou silou. Ďalšou ľahko použiteľnou metódou ochrany je dvojfaktorová autentifikácia. A s Google presadzuje používanie protokolu SSL, možno budete chcieť zostať o krok vpred a použiť ho na svoj web skôr ako neskôr. Ako vidíte, prihlasovacia stránka je dobrým miestom na začatie zlepšovania bezpečnosti na vašom webe.

Chyba č. 5: Nesprávne použitie užívateľských rolí

WordPress má veľa užívateľských rolí – administrátor, editor, autor, prispievateľ a predplatiteľ. Nie všetci musia mať rovnaké privilégiá na vašom webe. Keď pridáte používateľov na svoje stránky, buďte opatrní s oprávneniami, ktoré im udeľujete na pozadí. Povoliť iba toľko privilégií, aké sú potrebné na to, aby mohli na webe plniť svoje úlohy.

Poskytnutie neobmedzeného prístupu všetkým používateľom môže hackerom uľahčiť prienik.

V skutočnosti nie je potrebné poskytnúť účastníkom prístup k backendu, keď všetko, čo musia urobiť, je čítať obsah. Prístup na úrovni editora by sa mal udeľovať iba dôveryhodným používateľom a prístup na úrovni správ možno udeliť, ak vôbec, veľmi striedmo. Povolenie obmedzených privilégií pre používateľov a ich nútenie používať silné heslá môžu do veľkej miery riadiť prístup k backendu.

Chyba č. 6: Neodstránenie nepoužitých tém a doplnkov

Postupom času neustále pridávame doplnky a motívy do nášho WordPress, kedykoľvek to bude potrebné. Keď ich však už viac nemáme, zabudneme ich z našich stránok odstrániť. Nestačí jednoducho deaktivovať témy a doplnky, musíte odstrániť tie, ktoré nemáte v úmysle použiť. Tento jednoduchý krok môže znížiť vystavenie malvéru. Neaktívne doplnky nespotrebúvajú RAM, šírku pásma alebo PHP, ale zaberajú miesto na serveri. Nielenže to môže spomaliť vaše stránky, ale môžu sa tiež použiť na spustenie škodlivého kódu na vašom webe.

Pred pridaním doplnku na svoj web skontrolujte, či program WordPress dokáže natívne zvládnuť konkrétnu funkciu. Téma, ktorú používate alebo váš hostiteľ, sa môže vzťahovať na potrebné funkcie. Takže ak máte na svojich webových stránkach nejaký doplnok pre tieto veľmi rovnaké funkcie, môžete ich odstrániť.

Teraz, keď odstraňujete nepoužité doplnky, môžete tiež prejsť celú vzdialenosť a vyčistiť mediálnu knižnicu, priečinok na odovzdanie a priečinok so zahrnutím. Toto sú alternatívne vstupné body pre škodlivý softvér, ktorý vstupuje na vaše stránky, aby sa neskôr spustil. Zmenšením týchto priečinkov znížite prístupové body škodlivého softvéru a hackerov.

Chyba č. 7: Nezvolenie zabezpečeného hostiteľa

Hackeri často nezacielujú vaše stránky, môžu byť zacielení na iné webové stránky, ktoré s vami zdieľajú priestor na serveri. Ste iba náhodná obeť. V prípade scenára zdieľaného hostenia môže jedna kompromitovaná webová stránka skrátiť všetky webové stránky na serveri. Preto je dôležité zvoliť si webhostingu s veľkou starostlivosťou. Ako sme opakovane uviedli na našich blogových stránkach, pokiaľ ide o hosťovanie, dostanete len to, za čo platíte. Lacné možnosti hostenia takmer vždy ohrozujú bezpečnosť a ich servery sú náchylnejšie na bezpečnostné útoky. Nielen to, často nájdete podporu menej ako uspokojivú, keď je váš web napadnutý.

Odložením dobrých peňazí na kvalitný hosting sa naozaj oplatí investovať. Ušetrí vám to veľa bolesti hlavy po riadku, najmä ak je vaša firma silne spojená s vaším webom. Potrebujete pomoc s výberom hostiteľa? Zamierte na náš zoznam odporúčaných možností hostenia.

Chyba č. 8: Neskontroluje sa škodlivý softvér

Malware sa môže dostať na vaše webové stránky bez toho, aby ste si toho boli vedomí. Môže zostať skrytý a robiť veľa vecí bez vášho vedomia, ako je sledovanie vašich návštevníkov, prístup k citlivým informáciám, ako sú údaje o kreditnej karte alebo pridávanie spätných odkazov na iné webové stránky. Keď sa na vašom webe skrýva malware, Google začne vyhľadávacie nástroje odvracať, aby zabránil infikovaniu iných webových stránok. Môže to spôsobiť pokles návštevnosti vašich webových stránok.

Existuje veľa doplnkov a služieb, ktoré môžu na vašom webe vyhľadať malware a mnohé z nich odstrániť. Musíte iba navštíviť webovú stránku služieb ako Skener Sucuri SiteCheck a zadajte adresu URL svojich webových stránok. Bude vygenerovaná správa, ktorá zobrazí zistený malware a odporúčania, ako by ste s ním mali zaobchádzať. Alebo si môžete zvoliť pridanie doplnku a spustenie kontroly. Ak chcete, môžete doplnok po použití odstrániť a znova ho nainštalovať, keď chcete znova spustiť kontrolu.

Chyba č. 9: Neinštalovanie doplnku zabezpečenia

Jedným z najjednoduchších spôsobov, ako zvýšiť bezpečnosť na svojom webe, je pridať bezpečnostný doplnok. Tieto doplnky dokážu zvládnuť mnoho bezpečnostných problémov, ako je vynútenie silných hesiel, nastavenie brán firewall, ochrana pred útokmi hrubou silou a ďalšie. K dispozícii je veľa bezplatných doplnkov, ako je iThemes Security a tiež veľa prémiových bezpečnostných doplnkov. Najlepšie je nainštalovať a aktivovať najskôr. Existuje tiež veľa služieb zabezpečenia webových stránok, ako je Sucuri, ktoré ponúkajú správu bezpečnosti na vašom webe WordPress.

Chyba č. 10: Nesledovanie zálohy webových stránok

Myslíte si, že teraz ste vykonali všetky vyššie uvedené kroky, váš web je v bezpečí pred zlými úmyslami. Ospravedlňujeme sa za sklamanie, ale hackeri vylepšujú svoje metódy a neustále sa objavujú nové hrozby. Preto môžete ako bezpečnostnú sieť použiť doplnok na zálohovanie a v pravidelných intervaloch vykonávať bezpečnú zálohu svojich stránok a uchovávať ich na bezpečnom mieste..

Nestačí vykonať iba zálohu databázy, je potrebná úplná záloha webu. Patria sem témy, doplnky, priečinok wp-content, ako aj dôležité konfiguračné súbory WordPress ako wp-config.php a .htaccess. Používajte kvalitné doplnky ako BackupBuddy alebo VaultPress a pravidelne ich aktualizovať. Taktiež udržiavajte viac záložných kópií, na ktoré sa môžete spoľahnúť v rôznych umiestneniach mimo pracoviska aj mimo neho.

V skratke

Zabezpečenie webových stránok nie je vždy o vysokých múroch a plotoch, ani o jednorazovej oprave. Ide skôr o to, aby ste zostali pred výrobcami neplechu. Existuje veľa malých a jednoduchých krokov, ktoré môžete podniknúť na zaistenie bezpečnosti a zabezpečenia webovej stránky. Je dôležité skontrolovať svoju obranu, aby ste sa uistili, že sú v súlade s potrebami vašej webovej stránky, a vyvíjať bezpečnostné postupy, ktoré ju udržia v bezpečí..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me