5 jednostavnih načina za očuvanje vaše WordPress sigurnosti

Sigurnost i sigurnosne kopije web mjesta

Sigurnost WordPress-a trenutno je vruća tema u blogosferi. Nedavni napadi botneta na ogroman broj WordPress web-lokacija neki su ljudi koji se muče kako bi povratili svoje dragocjene podatke i trebali biste brzo djelovati kako biste učvrstili svoju WordPress sigurnost.


Zatim postoje oni koji su razmišljali unaprijed i poduzeli akciju prije nego što je trebalo. Velike su šanse da nisu imali nikakvih problema jer su se sami postavili teškom metom.

Činjenica je sljedeća: iako ne postoji 100% sigurna web lokacija, vjerovatnoća je da će biti hakirani daleko manjom, posvećujući malo vremena kako bi web mjesto postalo sigurnije od 99% ostalih. Imajući to na umu, u ovom postu ću vas provesti kroz jednostavan postupak u pet koraka koji će vašu web lokaciju iz mekog cilja pretvoriti u pravi tvrd kolačić.

1. korak: ažurirajte sve

Zastarele stavke na vašoj web lokaciji predstavljaju potencijalne sigurnosne rizike jer ih hakeri mogu upotrijebiti za ulazak u rezervni dio web lokacije. Zato je tako važno stalno ažurirati sve.

A kad kažem sve, ja srednja sve:

  • WordPress Core
  • teme
  • Dodaci

Deaktivirane teme i dodaci također bi trebali biti ažurirani – njihova puka prisutnost na vašoj web stranici čini ih potencijalnim sigurnosnim rizikom, tako da ih morate ažurirati kako biste učvrstili svoju WordPress sigurnost.

Jednostavan upravitelj ažuriranja

Ne prijavljujete se vrlo često? Bez brige – možete koristiti dodatak poput the Jednostavan upravitelj ažuriranja kako biste omogućili automatska ažuriranja za vašu jezgru, temu i dodatke za WordPress. Postoje i mnoštvo ugrađenih naprednih postavki za prilagođavanje vaših ažuriranja i zapisnika da biste vidjeli što je ažurirano i kada.

Dosta ljudi će se ovo zaustaviti, ali zaustavite se, ali u stvari je jedan daljnji korak: vrlo ozbiljno razmislite o uklanjanju bilo koje teme i dodataka na vašoj web lokaciji koji nisu nedavno ažurirani. Jednostavno možete pratiti kada su dodaci posljednji put ažurirani Plugin Last Updated. Ovo dodaje datum zadnjeg ažuriranja na vaš popis dodataka na stražnjem kraju (koji bi zasigurno trebao biti prikazan prema zadanim postavkama).

Generalno gledano, rekao bih da bilo koji dodatak koji nije ažuriran u posljednjih dvanaest mjeseci treba uzeti u obzir za brisanje.

2. korak: sigurnosno kopiranje svega (i redovito)

Znam da je to očigledan prijedlog, ali bilo bi odbacivanje mene da ne uključujem WordPress sigurnosne kopije. Jednostavna činjenica je da su malo stvari (ako ništa drugo) važnije za sigurnost vaše web lokacije.

Ako je vaša web lokacija podvrgnuta zaista destruktivnom hakiranju (što je stalno moguće), zadnja linija odbrane nedavno je napravila sigurnosnu kopiju. To znači da, čak i ako se najgore dogodi, i dalje ćete imati nešto na što se možete vratiti. Ako ti nemoj održavajte redovne sigurnosne kopije, a zatim, da biste bili prilično tupi, sjebali ste se.

Postoji ogroman broj sigurnosnih rješenja, ali moj prvi prijedlog bio bi odabrati hosting pružatelja usluga koji uključuje automatske sigurnosne kopije unutar njihove usluge. Ako ste žrtva pokušaja hakiranja koji oštećuje vašu web lokaciju, trebali biste otkriti da je vaš dobavljač brz da vrati web mjesto u svojoj prethodnoj slavi.

VaultPress za WordPress

Osim toga, postoje i mogućnosti vrhnja VaultPress i BackupBuddy. Oni koštaju novca, ali moj savjet je nikada skimp na rezervno rješenje. Osobno sam VaultPress korisnik (kao što je WPExplorer) – oni nude cjelovito rješenje sigurnosnih kopija kao i dodatne sigurnosne značajke.

Korak 3: Promijenite svoje zadano korisničko ime

Ako i dalje koristite zadani “admin” profil koji je isporučen zajedno s vašom WordPress instalacijom, sada je vrijeme za promjenu.

Zašto? Budući da je prvi korak za svaki pokušaj prijave bez grube sile pokušaj prijave s korisničkim imenom „admin“, a zatim prođite kroz ogroman broj pokušaja lozinke za ulazak. Ako stvorite jedinstvenije korisničko ime, zaustavite ovaj pokušaj hakiranja u njegovim zapisima.

Mijenjanje profila i svega što je potencijalno povezano s tim (prijenos vlasništva nad postovima itd.) Može se činiti prilično zastrašujući zadatak, ali to je važan korak u osiguravanju vaše web lokacije i puno je lakše nego što zvuči. Na YouTubeu potražite vodiče ako želite dodatne upute.

4. korak: Stvorite jedinstvenu jaku lozinku (i redovito je mijenjajte)

Većina ljudi je dovoljno pametna ovih dana i znala da njihova lozinka ne bi trebala biti „lozinka“. Što mogu ne znati je da će pokušaji hareta sile pokušati zadivljujući broj kombinacija lozinki u pokušaju pristupa web lokacijama. Ako je vaša lozinka smislena ili je na bilo koji način predvidljiva (npr. Sastavljena od prepoznatljivih riječi ili uzoraka broja), tada je vaša web lokacija u riziku.

U stvarnosti, postoje tri zlatna pravila za najbolju praksu stvaranja lozinki:

  1. Mora biti uistinu slučajni i jedinstveni
  2. Mora se upotrijebiti samo jednom (tj. Ne na više web lokacija)
  3. Mora se povremeno mijenjati (npr. Jednom mjesečno)

Ako slijedite ova tri pravila, tada će vaša web stranica biti puno sigurnija. U pogledu generiranja doista slučajnih lozinki, možete koristiti besplatni mrežni generator poput preporuke da se prijavite za besplatni račun pomoću LastPass i pomoću te usluge (a) generiranja i (b) pohrane svih vaših lozinki.

Korak 5: Instalirajte zaštitu dodatka

Postoji ogroman broj dodataka koji tvrde da povećavaju sigurnost vaše web lokacije. Čist izbor može biti neodoljiv, ali ja ću prorezati jazbinu i preporučiti ono što smatram najjednostavnijim i najučinkovitijim dodatkom za vas..

ordfence Sigurnosni vatrozid i skeniranje zlonamjernog softvera

Taj dodatak je Wordfence: popularan i visoko ocijenjen besplatni dodatak. To uključuje širok izbor sigurnosnih značajki, uključujući (ali ne ograničavajući se na njih):

  • Vatrozid
  • Zlonamjerna IP zaštita
  • Backdoor skeniranje
  • Pregled zlonamjernog softvera
  • Poboljšana sigurnost prijave

Iako je Wordfence freemium model i ima plaćenu verziju s više opcija, sam dodatak i osnovna usluga ne košta vas ništa. Instaliranje ove stranice na vašoj web lokaciji nije mislio.


U stvarnosti ovdje samo ogrebem površinu. Iako će vam donošenje gornjih sigurnosnih mjera pomoći da ojačate svoju WordPress sigurnost iznad ogromne većine drugih, uvijek možete učiniti i stalno šansa da biste i dalje mogli biti hakirani.

U ovom postu opisali smo jednostavne načine da poboljšate sigurnost WordPress-a. Ako ste ih sve implementirali i još uvijek gladujete, savjetujem vam da prvo potražite službenu stranicu o sigurnosti programa WordPress na WordPress.org Codex.

Sada je vaš red – volio bih znati koje jednostavne preporuke imate za jačanje WordPress sigurnosti. To bi mogli biti jednostavni savjeti i trikovi, prijedlozi dodataka ili čak preporučena premium usluga poput već spomenute VaultPress. Ugasi u odjeljku s komentarima!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map