Je váš web WordPress skutočne bezpečný?

WordPress je skvelá platforma, ale hackeri a iná spodina internetu môžu kedykoľvek spôsobiť katastrofu, najmä ak im vaša téma (alebo inštalácia WordPress) uľahčí prácu. To je dôvod, prečo by sme nikdy nemali hľadať „témy zadarmo WordPress“, čo je všetko, čo sme urobili naraz. Berte na vedomie, že nie som proti bezplatným témam WordPress a niektoré dobré bezplatné témy sú na WordPress.org alebo dokonca tu na WPExplorer, ale prevažná väčšina bezplatných tém nie je skutočne „zadarmo“.


Tieto témy často obsahujú skryté riadky kódu alebo odkazy, ktoré vývojár alebo hacker umiestnil výlučne pre svoj vlastný prospech. Je dômyselne skrytý, takže si pravdepodobne všimnete tento základný kód, až kým nebude neskoro. Ak to z cesty urobíme, porozprávame sa o vašich veciach Zabezpečenie WordPress? V tomto príspevku sa budeme zaoberať:

  • Tipy na zabezpečenie vášho webu WordPress
  • Desať z najlepších doplnkov zabezpečenia WordPress

Aktualizujte svoju platformu WordPress

Aktualizácia zabezpečenia programu WordPress

Najprv začneme prvými vecami; aktualizácia stránky WordPress. Bez ohľadu na to, aký motív si vyberiete zdarma alebo prémiový, ste stále zraniteľní voči všetkým druhom útokov, ak používate starú platformu. To je škaredá pravda a jeden z príkladov, kedy starý nie je zlato.

Automattic vydaný WordPress 3.7 (alebo Basie) iba druhý deň, a ak ste neaktualizovali túto novú verziu, hackerom to všetko príliš zjednodušuje. Je to preto, že dokonca aj s prémiovým motívom sa môžete stále hackovať, ak niekto zneužije bezpečnostnú dieru v starej platforme WordPress..

Kompatibilita doplnkov by nemala byť problémom, pretože dobré doplnky sa aktualizujú takmer ihneď po poklese novej aktualizácie WordPress. Koniec koncov, radšej by ste sa držali nekompatibilného doplnku a stratili ste svoju webovú stránku (a samozrejme doplnok) alebo aktualizovali WordPress a nainštalovali nové doplnky (alebo aktualizácie)? Ja by som ísť s druhou možnosťou, a tak by ste mali. Aktualizácia, aktualizácia a aktualizácia.

Vytvorte silnejšie heslá

novinky: Ak je vaše používateľské meno niečo chromého ako „admin“ a vaše heslo je tiež niečo chromého ako „password123“ alebo niečo podobné, vy. vôle. byť. hacknut. No tak, nič nezískaš tým, že budeš stáť pred palebným tímom ovládajúcim zbraň a budeš kričať „Oheň!“. Pre hackerov je ťažké bolestivo sa dostať prednými dverami vytvorením silnejších hesiel.

Wordpress-silnú hesiel-wpexplorerPoužívajte špeciálne znaky (napr. Spojovníky, čiarky, bodky atď.), UPPERCASE písmená, malé písmená a čísla – miešajte ich a nepoužívajte rovnaké heslo pre rôzne webové stránky. Je to ako pokaziť sa mafii, dať im mapu domov a očakávať, že sa nezobrazia.

Hádaj čo, WordPress 3.7 je skutočne ľahké (a veľmi možné) vytvárať silnejšie heslá odolné voči hackerom. Využite túto novú funkciu. Nezabudnite zmeniť heslo raz za čas, presne tak, ako si vymieňate zubnú kefku. Ako vlastník stránok WordPress je vašou zodpovednosťou, takže nezabudnite ani odkladajte.

Chráňte sa pred útočníkmi hrubej sily

Momentálne by sa niektorý maskovaný hacker mohol snažiť prinútiť ich preniknúť na vaše stránky WordPress pomocou techniky hrubej sily. maskovaná časť je prehnané, pretože hackeri sú prostí ľudia, ktorí na udržanie svojho zla nepotrebujú masky na tvár (alebo zbrane a nože). Jednoducho vytrhnú peklo z vašej webovej stránky a schovajú sa za najrôznejšími „virtuálnymi“ maskami aka proxy a skrytými IP adresami..

wordpress-security-iconÚtočníci s hrubou silou (čo je naozaj fantastické meno pre všetkých hackerov) bombardujú vaše prihlasovacie formuláre celým vesmírom kombinácií používateľských mien a hesiel, až kým niečo nedá. Lepšie nebude vaše stránky.

Zistite, prečo potrebujete silnejšie heslá?

Keď čítate vyššie uvedený riadok, vaše webové stránky môžu získať 20, 30, 40 … 100 neoprávnených pokusov o prihlásenie! Nie, nepoužívam strašidelnú taktiku alebo čokoľvek, len hovorím o zjavných. Existujú weby, ktoré za necelú hodinu dosiahnu až 300 útokov hrubou silou. To by vás napriek tomu nemalo ochromiť strachom, pretože v ich malej hre môžete poraziť útočníkov hrubej sily.

Ako chrániť svoje stránky WordPress pred útokmi hrubou silou

Existuje niekoľko jednoduchých krokov, ktoré vám pomôžu chrániť vaše stránky WordPress pred útokmi prihlásenia hrubou silou.

  • Vytvárajte silnejšie heslá
  • Porozprávajte sa o tom so svojím webovým hostiteľom a mali by byť schopní pomôcť (Možno vás požiadajú o úpravu určitého obsahu .htaccess súbor, ale najlepšou odpoveďou by malo byť: „Nemám potuchy, kto .htaccess je alebo kde bývajú, alebo ak by ma chceli vidieť … “Dobre, to je bod: jednoducho požiadajte ich, aby vám pomohli nakonfigurovať veci, ak nepoznáte prvú vec .htaccess pretože ak sa porozprávate s týmto malým zlým chlapcom (.htaccess), na celom vašom webe sa vám bude zobrazovať neslávna chybová stránka 404.) Okrem toho požiadajte svojho hostiteľa, aby navždy zablokoval urážlivé adresy IP.. navždy.
  • Používajte doplnky ako napr Obmedziť pokus o prihlásenie to dá útočníkom hrubej sily dosť ťažký čas.

Ak však naozaj nemôžete pomôcť, ale experimentujte so svojím súborom .htaccess, stačí pridať nasledujúci kód …


zakázať, zakázať
popierať zo všetkých

… do .htaccess súbor na ochranu alebo „skrytie“ vášho súboru wp-config.php súbor od útočníkov hrubej sily. wp-config.php obsahuje všetky dôverné informácie na vašom webe WordPress. Viete, druh informácií, ktoré hackeri snívajú o položení rúk, preto im ich nedávajte. Vložte nasledujúci kód …


zakázať, zakázať
popierať zo všetkých

… vo vašom .htaccess súbor tiež chrániť .htaccess súbor od škodlivých hackerov. Berte na vedomie, že v podstate môžete chrániť akýkoľvek súbor pomocou súboru .htaccess úpravou vyššie uvedeného kódu.

Pravidelne čistite svoj WordPress

Staré, zastarané témy a doplnky, ktoré už nepoužívate, by mali zhryznúť prach a zakusiť HARD. Mali by ísť a nie sú tu žiadne kompromisy. Je to chaotický a hackerom poskytne všetko kôry, ktoré potrebujú na to, aby zapálili váš dom.

Keďže staré témy a doplnky ležia okolo seba, pre profesionálov v oblasti bezpečnosti je oveľa ťažšie plniť si svoje povinnosti, ak dôjde k ohrozeniu vašich webových stránok, ako to bude v prípade, ak sa rozhodnete ponechať staré témy a doplnky. Pravidelne sa čistite, nepotrebujete to neporiadok. Vaše stránky budú rýchlejšie.

Zaregistrujte sa zadarmo na CDN

CDN je skratka pre Network Delivery Networks a dobrým príkladom je CloudFlare. CDN „zrýchľujú“ váš obsah a umožňujú načítanie webových stránok za sekundu, čo je skvelé, ale to nie je koniec. CDN tiež Chráňte svoj web pred hackermi, scumwarom a škodlivým softvérom filtrovaním prichádzajúcej prevádzky. Za používanie siete CDN nemusíte platiť ani jeden desetník, stačí sa zaregistrovať na bezplatný účet. Odporúčam:

Poznámka: Mali by sme úplnú pravdu, keby sme predpokladali, že spoločnosť Google berie bezpečnosť vážne ��

Zálohujte svoje stránky WordPress

Vaultpress

Zálohovanie vašich webových stránok vám pomôže znova spustiť činnosť, ak sa prostredníctvom vašich bezpečnostných opatrení prelomí skutočne trpezlivý hacker. to je to dôležité ale nie je to ťažké pretože – bezplatné zálohovacie doplnky! Svoju stránku WordPress môžete zálohovať pomocou týchto doplnkov:

K dispozícii sú aj platené služby zálohovania:

Top 10 bezpečnostných doplnkov WordPress

Teraz, keď sme sa zaoberali niekoľkými bezpečnostnými problémami a ako sa chrániť, dajte nám školiť svoje zameranie a pozornosť na internet desať najlepších doplnkov zabezpečenia WordPress (sú tisíce). Prehrá sa nasledujúcich desať doplnkov chválil na vašom webe.

Lepšia bezpečnosť WP

Lepšia bezpečnosť WP

Tento bezpečnostný doplnok WordPress je od dobrých ľudí na Foo Plugins. Podľa doplnkov Foo Plugin Better WP Security „… berie najlepšie bezpečnostné funkcie a techniky WordPress a kombinuje ich do jedného doplnku …“, takže môžete opraviť veľa bezpečnostných dier bez konfliktných problémov alebo straty obsahu na svojich webových stránkach..

Lepšia bezpečnosť WP má na WordPress.org viac ako milión stiahnutí. Jediným kliknutím môžete svoju webovú stránku zistiť, zakryť, chrániť a obnoviť. A čo viac, je to zadarmo, ale môžete si zvoliť nákup ich inštalačnej služby a tokenu podpory Premium.

Stiahnite si lepšiu bezpečnosť WP

Bezpečnostné skenovanie WP

Bezpečnostné skenovanie Acunetix WP

Ako by ste vedeli, že je potrebné opraviť zabezpečenie WordPress, ak nespúšťate bezpečnostné kontroly? Mali by ste vedieť, že je potrebné to opraviť, ak sa veci začnú rozpadať, to je isté, ale nechcete čakať, až sa peklo rozpadne..

Vďaka skenovaniu zabezpečenia WP môžete naskenovať svoj web WordPress za pár minút a zastaviť bezpečnostné prekvapenia, na ktoré by sa váš web mal. Doplnok navyše ponúka užitočné tipy na odstránenie slabých miest zabezpečenia. Medzi ďalšie kľúčové funkcie bezpečnostného skenovania WP patrí možnosť:

  • Zálohujte svoje stránky
  • Pridajte súbory index.php do obsahu wp, obsahu wp / motívov, obsahu wp / uploadov a obsahu wp / plugins, aby ste zabránili výpisu adresárov.
  • Nahlásiť povolenia súboru
  • Sledujte aktivitu svojich webových stránok
  • Odstráňte verziu wp a vykoľajte hackerov

Zoznam pokračuje a ďalej a pri 1,2 milióna stiahnutiach tento doplnok „získa“ zabezpečenie WordPress.

Stiahnite si WP Security Scan

Obmedziť pokus o prihlásenie

Tento doplnok je dobrou obranou proti útočníkom brutálnych síl. Pomocou obmedzenia pokusov o prihlásenie môžete obmedziť pokusy o prihlásenie pre každú adresu IP. Po dosiahnutí vopred stanoveného počtu pokusov o prihlásenie blokuje doplnok blokujúcu zodpovednú adresu IP a zastaví tak útočníkov hrubej sily v ich stopách (alebo konzolách)..

Stiahnutie pokusov o obmedzenie limitu

Riešenie zabezpečenia prihlásenia

Aby som to povedal, myslím, že je to matka všetkých doplnkov zabezpečenia prihlásenia. Riešenie zabezpečenia prihlásenia vám pomôže vynútiť silu hesla a vynútiť obnovenie hesla pre všetkých používateľov. Starnutie s heslom je tiež možnosťou doplnku. Okrem toho je odhlásenie nečinných relácií automatické.

S riešením zabezpečenia prihlásenia môžete zabudnúť (alebo omylom) svoje heslo niekoľkokrát bez toho, aby boli zablokovaní, ale útočníci s hrubou silou budú mať na vašu webovú stránku prenikajúcu úlohu. Znie to skvele, správne?

Stiahnite si prihlasovacie bezpečnostné riešenie

Monitor súborov WordPress Plus

wordpress-file-Monitor-plus-wpexplorer

Tento doplnok robí iba jednu vec a robí to naozaj dobre. Sleduje všetky zmeny v systéme súborov. Ak sú súbory pridané, zmenené alebo odstránené, dostanete e-mailové upozornenie v reálnom čase. Ako pekné? Tento doplnok vám pomôže sledovať zdroje vašich webových stránok a môže sa vám hodiť pri obnove alebo vyčistení vašej stránky WordPress..

Stiahnite si WordPress File Monitor Plus

Blokujte zlé dopyty aka BBQ

block-bad-otázky-WordPress-security-plugin-wpexplorer

Ide o vymyslený názov (BBQ) doplnku, ktorý sa však nesmie mýliť. Tento zlý chlapec filtruje prichádzajúcu návštevnosť, aby zastavil známe hrozby dlho predtým, ako prerušia vaše stránky. BBQ je badass a je vynikajúcim doplnkom na ochranu vašich stránok pred škodlivými požiadavkami na adresy URL. Podľa autorov sa doplnok zrodil z jednoduchosti, t.j. nevyžaduje žiadnu konfiguráciu – stačí ho nainštalovať a aktivovať. Žiadne kudrlinky.

Stiahnite si Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Znie to skôr ako doplnok vulgárnosti ako bezpečnostný doplnok, ale nenechajte sa hádzať, Wordfence zázraky. V aréne doplnkov WordPress je stále nová, ale spôsobuje dosť rozruch.

Rastie rýchlo vďaka nasledujúcej jedinečnej funkcii. Doplnok porovnáva vaše základné súbory, témy a doplnky s WordPress s ich oficiálnymi verziami v úložisku WordPress, a ak niečo nevyzerá správne (ak existujú nezrovnalosti), Wordfence vás upozorní e-mailom. Nie je to super? Okrem toho program Wordfence tiež skontroluje vaše webové stránky, či neobsahujú známe zázemie, malware, phishing a vírusy.

Stiahnite si Wordfence

Nepriestrelná bezpečnosť

nepriestrelná-security-wpexplorer

Podľa autora, AITpro, Tento doplnok bude chrániť vaše stránky WordPress pred hackermi Base64, CRLF, CSRF, vstrekovaním kódu, RFI, SQL vstrekovaním a XSS. Nevedeli ste, že existuje toľko druhov hackingu, že? Nerobte si starosti, tento doplnok je nepriestrelnou vestou, ktorú potrebujete pri inštalácii WordPress.

Doplnok sa dodáva s firewallmi, protokolovaním chýb, bezpečnosťou prihlásenia a monitorovaním bezpečnosti. Je skutočne „nepriestrelná“, pokiaľ ide o hackovanie.

Stiahnite si Bulletproof Security

Všetko v jednom zabezpečenia WP a brána firewall

all-in-one-WordPress-security-and-firewall-wpexplorer

Ak hľadáte riešenia typu všetko v jednom (kto nie?), Tu je bezpečnostný doplnok WordPress určený iba pre vás. Podľa vývojárov, Všetko v jednom WordPress Zabezpečenie a Firewall plugin „… zvýši bezpečnosť vašich webových stránok na úplne novú úroveň …“. To by sa vám nepáčilo?

Kľúčové vlastnosti zahŕňajú vyhľadávanie zraniteľností, funkčnosť čiernych listov, firewally, bezpečnosť súborového systému, zálohovanie, prevencia útokov hrubou silou, vyhľadávanie WhoIS, komentáre, zabezpečenie spamu a pravidelné aktualizácie. Je to riešenie typu všetko v jednom

Stiahnite si všetko v jednom WordPress zabezpečenia a firewall

AntiVirus pre WordPress

antivírus-wpexplorer

Je pravda, že aj webové stránky obsahujú antivírusové programy alebo skôr doplnky, ktoré udržujú vírus a hackerov na uzde. Tento bezpečnostný doplnok WordPress bude každý deň automaticky vyhľadávať vaše témy, či neobsahujú škodlivé injekcie. Denné kontroly zabezpečujú, že ste v bezpečí pred škodlivým softvérom, zneužitím a spamom. Doplnok obsahuje na paneli správcu upozornenie na vírus, viac jazykov, denné kontroly pomocou e-mailových upozornení a voliteľné bezpečné prehliadanie Google.

Stiahnite si antivírusový program

Bonusové odporúčanie: Sucuri

WordPress Sucuri

Pre tých z vás, ktorí chcú komplexnejšiu bezpečnostnú službu, je Sucuri preventívna, monitorovacia a čistiaca služba, ktorú môžete použiť na zaistenie bezpečnosti vášho webu WordPress. Môžete ich dokonca nechať spracovať zálohy vašich stránok. Sucuri nie je zadarmo, je to však veľká investícia do ochrany vašich webových stránok.

Získajte Sucuri

záver

Než sa dostaneme na koniec tohto príspevku, chcel by som vám pripomenúť naše predchádzajúce rady týkajúce sa bezplatných tém WordPress. Prosím, a poviem to znova, nesťahujte si zadarmo témy WordPress z ľubovoľného miesta. Riskujete stiahnutie šablón, ktoré sú lemované škodlivým kódom, o ktorom ste nezvýhodnili.

Okrem toho v oblasti, ktorá nie je tak bezpečná, teda internet, neviete, čo by ste mohli chytiť. Škodlivý kód rozbije vaše stránky, predá nechcené reklamy a odkazy na nechcené stránky alebo vám u spoločnosti Google prinesie skutočne zlú povesť, preto si to berte vážne:

  • Nesťahujte bezplatne „prémiové“ témy odkiaľkoľvek
  • Investujte do prémiovej témy WordPress
  • Používajte odporúčané doplnky zabezpečenia WordPress
  • Vytvárajte silnejšie heslá
  • Odstráňte staré motívy a doplnky (a poškodený kód, ktorý nemá žiadny účel), a
  • Aktualizujte svoju platformu WordPress už

Nad tebou …

Čo robíte pre to, aby bola vaša stránka WordPress bezpečná? Ako vždy, budeme radi, keď dostaneme vaše príspevky, takže podeľte sa o svoje myšlienky v sekcii komentárov nižšie a udržujte otáčanie diskusného kolieska. na zdravie!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map