Je li vaša stranica WordPress doista sigurna?

WordPress je sjajna platforma, ali hakeri i ostali rugačići na Internetu mogu opustošiti u bilo kojem trenutku, posebno ako vam tema (ili WordPress instalacija) olakšava posao. To je razlog zašto nikad ne bismo trebali tražiti “besplatne WordPress teme”, što smo sve u jednom ili drugom trenutku sve napravili. Napominjemo, nisam protiv besplatnih WordPress tema, a postoje i neke dobre besplatne teme WordPress.org ili čak ovdje na WPExplorer-u, ali velika većina besplatnih tema tamo nisu baš “besplatne”.


Te teme često imaju skrivene redove koda ili veza koje su programer ili haker postavili isključivo u svoju korist. Ona je pametno skrivena, tako da vjerojatno nećete primijetiti ovaj temeljni kôd dok ne bude prekasno. S tim ćemo skroz razgovarati, nekoliko stvari o vašem Sigurnost WordPressa? U ovom ćemo postu objaviti:

  • Savjeti za osiguravanje vaše WordPress stranice
  • Deset najboljih WordPress dodataka za sigurnost

Ažurirajte svoju WordPress platformu

WordPress sigurnosno ažuriranje

Krenimo prvo od prvih stvari; ažuriranje vaše WordPress stranice. Bez obzira na odabranu slobodnu ili premium temu, još uvijek ste podložni svim vrstama napada ako trčite na staroj platformi. To je ružna istina i jedan od slučajeva kada staro nije zlato.

Automattic objavio je WordPress 3.7 (ili Basie) samo neki dan, a ako niste ažurirali na ovu novu verziju, to je previše lako za hakere. To je zato što čak i ako imate premium temu, i dalje možete biti hakirani ako netko iskoristi sigurnosnu rupu na staroj WordPress platformi.

Kompatibilnost dodataka ne bi trebala biti problem, jer se dobri dodaci ažuriraju gotovo čim padne novo ažuriranje WordPressa. Na kraju krajeva, radije bi se zadržali na nekompatibilnom dodatku i izgubili web mjesto (i dodatak naravno) ili ažurirali WordPress i instalirali nove dodatke (ili ažuriranja)? Išao bih s drugom opcijom, ai ti bi trebao. Ažurirajte, ažurirajte i ažurirajte.

Stvorite jače lozinke

Newsflash: Ako je vaše korisničko ime nešto jezivo poput “admin”, a vaša je lozinka također nešto poput “password123” ili nešto slično, vas. htjeti. biti. sjeckan. Ma daj, ništa ne dobivaš stojeći ispred puške i dovikuješ „Vatra!“. Učinite jače lozinke za hakere da prođu kroz vaša ulazna vrata.

wordpress-jaka-lozinki-wpexplorerUpotrijebite posebne znakove (npr. Crtice, zarez, razdoblja itd.), UPPERCASE slova, mala slova i brojeve – pomiješajte to i ne koristite istu lozinku za različite web stranice. To je poput nereda s mafijom, davanja mape vašem domu i očekivanja da se oni ne pojave.

Pogodi što, WordPress 3.7 stvarno je lako (i vrlo moguće) stvoriti jače lozinke otporne na hakerske događaje. Iskoristite ovu novu značajku. Ne zaboravite da mijenjate lozinku s vremena na vrijeme, upravo onako kako mijenjate četkicu za zube. Vaša je odgovornost vlasnika web lokacije WordPress, tako da ne zaboravite ili ne odlažite.

Zaštiti se od brutalnih napadača

U ovom trenutku, neki maskirani hakeri možda pokušavaju probiti svoj put na WordPress web mjesto koristeći tehnike grube sile. maskirani dio je pretjerivanje, jer su hakeri normalni ljudi kojima ne trebaju maske za lice (ili puške i noževi) da bi ojačali svoja zla. Oni će samo probiti pakao s vaše web stranice i sakriti se iza svih vrsta „virtualnih“ maski, poput proxy-a i skrivenih IP-ova.

wordpress-sigurnost-ikonaBrute force napadači (što je samo maštovito ime za sve hakere doista) bombardirat će vaše obrasce za prijavu s cijelim svemirom kombinacija korisničkog imena i lozinke dok nešto ne popušta. Bolje da to nije vaša web stranica.

Pogledajte zašto vam trebaju jače lozinke?

Dok čitate gornji redak, na vašoj web stranici može se pojaviti 20, 30, 40 … 100 pokušaja neovlaštene prijave! Ne, ne koristim taktiku zastrašivanja ili bilo šta drugo, samo tvrdim očigledno. Postoje web mjesta koja dobivaju do tristo grubih napada u manje od jednog sata. To vas nikako ne bi trebalo ostavljati paraliziranim strahom, jer u njihovoj maloj igri možete pobijediti brutalne napadače.

Kako zaštititi svoju WordPress web lokaciju protiv brutalnih napada

Nekoliko je jednostavnih koraka koje možete poduzeti kako biste zaštitili svoje WordPress web mjesto od napada prijava brutalnim silama.

  • Stvorite jače lozinke
  • O tome razgovarajte s vašim web domaćinom i oni će vam moći pomoći (mogli bi vas zamoliti da uredite određenu .htaccess dosjea, ali vaš bi najbolji odgovor na to trebao biti: “Nemam pojma tko .htaccess je ili gdje žive ili ako me žele vidjeti … “U redu, to je poanta: samo ih zamolite da vam pomognu u konfiguriranju stvari ako ne znate prvo o čemu .htaccess jer ako se zezaš s tim malim lošim dječakom (.htaccess), vidjet ćete zloglasnu stranicu pogreške 404 na cijeloj vašoj web lokaciji.) Uz to, zamolite svog web domaćina da zauvijek zaključi IP adrese koje vrijeđaju kršenje pravila. Zauvijek.
  • Upotrijebite dodatke kao što su Ograničite pokušaje prijave to će pružiti grubim napadačima dosta težak trenutak.

Ali ako zaista ne možete pomoći eksperimentirati sa .htaccess datotekom, dodajte sljedeći kôd …


narediti dopustiti, zanijekati
zanijekati od svih

… prema .htaccess datoteku da biste je zaštitili ili “sakrili” wp-config.php dosje od napadača grube sile. wp-config.php sadrži sve povjerljive podatke na vašem web mjestu WordPress. Znate, vrstu informacija koju hakeri sanjaju da polože ruke, ne dajte im ih. Stavite sljedeći kôd…


narediti dopustiti, zanijekati
zanijekati od svih

… U svom .htaccess datoteku i zaštititi .htaccess datoteka od zlonamjernih hakera. Napominjemo, bilo koju datoteku u osnovi možete zaštititi koristeći .htaccess datoteku izmjenom gore navedenog koda.

Redovito čistite WordPress

Stare, zastarjele teme i dodaci koje više ne upotrebljavate trebali biste zagristi prašinu i ugristi prašinu HARD. Oni bi trebali ići, a ovdje nema kompromisa. Nered je i hakeri će dati drva od kore koji su im potrebni da bi zapalili vašu kuću.

Uz stare teme i dodatke koji leže uokolo, sigurnosnim stručnjacima postaje mnogo teže da izvršavaju svoje zadatke u slučaju ugrožavanja vaše web stranice, kao što je slučaj u slučaju da odlučite zadržati stare teme i dodatke. Čistite redovito, ne treba vam ta nered. Brže će biti i vaša web lokacija.

Prijavite se za besplatne CDN-ove

CDN je kratak za mreže za isporuku sadržaja i dobar je primjer CloudFlare. CDN-ovi “ubrzavaju” vaš sadržaj omogućujući učitavanje web stranica u sekundi, što je sjajno, ali tu nije kraj. CDN-ovi također zaštitite svoju web lokaciju od hakera, neurednog softvera i zlonamjernog softvera filtriranjem dolaznog prometa. Za upotrebu CDN-a nije vam potrebno platiti niti jedan dime, samo se prijavite za besplatan račun. Ja ću preporučiti:

Bočna napomena: Bili bismo apsolutno u pravu ako pretpostavimo da Google ozbiljno shvaća sigurnost ��

Izradite sigurnosnu kopiju WordPress stranice

Vaultpress

Izrada sigurnosne kopije vaše web stranice pomoći će vam da se stvari pokrenu još jednom ako stvarno strpljivi haker prođe kroz vaše sigurnosne mjere. to je ono važno ali nije tako teško jer – besplatni rezervni dodaci! Možete sigurnosno kopirati WordPress web mjesto pomoću ovih dodataka:

Postoje i plaćene rezervne usluge:

Top 10 WordPress sigurnosnih dodataka

Sada kada smo pokrenuli nekoliko sigurnosnih pitanja i kako se zaštititi, osposobite naš fokus i pažnju na deset najboljih WordPress dodataka za sigurnost (ima ih na hiljade). Sljedećih deset dodataka će se igrati izbacivač na vašoj web stranici.

Bolja WP sigurnost

Bolja WP sigurnost

Ovaj WordPress sigurnosni dodatak je od dobrih ljudi Foo Plugins. Prema Foo dodacima, Better WP Security dodatak “… uzima najbolje sigurnosne značajke i tehnike WordPressa i kombinira ih u jednom dodatku …” tako da možete zakrpati mnoge sigurnosne rupe bez sukobljenih pitanja ili izgubiti sadržaj na svojoj web stranici.

Bolja WP sigurnost ima preko milijun preuzimanja na WordPress.org, a jednim klikom možete otkriti, prikriti, zaštititi i oporaviti svoju web stranicu. Nadalje, BESPLATNO je, ali možete odlučiti kupiti njihovu uslugu instaliranja i Premium podršku.

Preuzmite bolju WP sigurnost

Sigurnosno skeniranje WP-a

Acunetix WP sigurnosno skeniranje

Kako biste znali da vam je potrebno popraviti WordPress sigurnost ako ne pokrenete provjere sigurnosti? Znali biste da je potrebno popraviti ako se stvari počnu raspadati, to je sigurno, ali ne želite čekati dok se pakao ne raspadne.

Zahvaljujući sigurnosnom skeniranju WP-a, možete skenirati WordPress web mjesto u nekoliko minuta i zaustaviti sigurnosna iznenađenja koja bi oduzela vašu web lokaciju. Uz to, dodatak nudi korisne savjete za ispravljanje sigurnosnih ranjivosti. Ostale ključne značajke sigurnosnog skeniranja WP uključuju mogućnost:

  • Izradite sigurnosnu kopiju web lokacije
  • Dodajte datoteke index.php u wp-sadržaj, wp-sadržaj / teme, wp-sadržaj / prijenose i wp-sadržaj / dodatke da biste izbjegli popis direktorija
  • Prijavi dopuštenja datoteka
  • Pratite aktivnost svoje web stranice
  • Uklonite wp-verziju da biste skinuli hakere

Popis se nastavlja i nastavlja, a sa 1,2 milijuna preuzimanja ovaj dodatak “dobiva” WordPress sigurnost.

Preuzmite sigurnosnu provjeru WP-a

Ograničite pokušaje prijave

Ovaj dodatak je dobra obrana od grubih napadača. Pomoću Ograničenja pokušaja prijave možete ograničiti pokušaje prijave za svaku IP adresu. Nakon što je postignut unaprijed definirani broj prijava, dodatak blokira odgovornu IP adresu zaustavljajući brutalne napadače u svojim zapisima (ili konzolama).

Preuzmite ograničenje pokušaja prijave

Sigurnosno rješenje za prijavu

Da ovo postavim valjda, mislim da je ovo majka svih dodataka za sigurnost za prijavu. Sigurnosno rješenje za prijavu pomaže vam u provođenju snage lozinke kao i prisiljavanja na ponovno postavljanje lozinke za sve korisnike. Starenje lozinke također je opcija s dodatkom. Uz to, odjava neaktivnih sjednica je automatska.

Uz Sigurnosno rješenje za prijavu, možete zaboraviti (ili pogrešno upisati) svoju lozinku nekoliko puta bez zaključavanja, ali još uvijek će napadači grubih snaga upasti u vašu web stranicu. Zvuči odlično, točno?

Preuzmite sigurnosno rješenje za prijavu

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ovaj dodatak radi samo jednu stvar i to stvarno dobro. Prati sve promjene u vašem datotečnom sustavu. Ako se datoteke dodaju, promijene ili uklone, primit ćete obavijest e-poštom u stvarnom vremenu. Kako uštedjeti? Ovaj dodatak pomoći će vam da pratite resurse vaše web stranice i može vam biti vrlo koristan pri obnovi ili čišćenju vaše WordPress stranice.

Preuzmite WordPress File Monitor Plus

Blokirajte loše upite pod nazivom BBQ

blok-bad-upiti-wordpress-sigurnost-plugin-wpexplorer

Prilično maštovito ime (BBQ) za dodatak, ali nemojte zabuniti niti jedan zalogaj, ovaj negativac filtrira dolazni promet kako bi zaustavio poznate prijetnje mnogo prije nego što razbiju vašu web lokaciju. Roštilj je negativan i sjajan je dodatak za zaštitu vaše web stranice od zlonamjernih zahtjeva za URL-om. Prema autorima, dodatak je rođen iz jednostavnosti, tj. Ne zahtijeva nikakvu konfiguraciju – samo ga instalirajte i aktivirajte. Bez frke.

Preuzmi blok loše upite (BBQ)

Wordfence

wordfence-sigurnost-wpexplorer

Zvuči više kao dodatak za nestašluk nego sigurnosni dodatak, ali ne dopustite da vas to odbaci, Wordfence čini čuda. To je još uvijek novo u areni za WordPress plugins, ali izaziva velike pomutnje.

Brzo je narasla zbog sljedeće jedinstvene osobine. Dodatak uspoređuje vaše WordPress osnovne datoteke, teme i dodatke sa njihovim službenim verzijama u WordPress spremištu, a ako nešto ne izgleda ispravno (ako postoje odstupanja), Wordfence će vas obavijestiti e-poštom. Nije li to cool? Pored toga, Wordfence će također skenirati vašu web lokaciju u potrazi za poznatim zaleđima, zlonamjernim softverom, krađom identiteta i virusnim infekcijama.

Preuzmite Wordfence

Protuprovalna sigurnost

pancir-sigurnosne-wpexplorer

Prema autoru, AITpro, ovaj dodatak zaštitit će vašu WordPress stranicu od Base64, CRLF, CSRF, Code Injection, RFI, SQL ubrizgavanja i XSS hakiranja. Nisi znao da postoji toliko vrsta hakiranja, zar ne? Ne brinite, no ovaj je dodatak neprobojni prsluk koji vam treba za instalaciju WordPress-a.

Dodatak dolazi s vatrozidima, evidentiranjem pogrešaka, prijavom sigurnosti i sigurnosnim nadzorom, među ostalim značajkama. Zaista je “neprobojna” kada je hakiranje u pitanju.

Preuzmite zaštitu od metaka

Sve u jednom WP sigurnosti i vatrozida

sve-u-jednom-wordpress-sigurnost-i-firewall-wpexplorer

Ako se bavite sveobuhvatnim rješenjima (tko nije?), Evo WordPress sigurnosnog dodatka napravljenog samo za vas. Prema programerima, Sve u jednom WordPress sigurnosti i vatrozida dodatak “… podići će sigurnost vaše web stranice na potpuno novu razinu …”. Ne biste li to voljeli?

Ključne značajke uključuju skeniranje ranjivosti, funkcionalnost na crnoj listi, vatrozidovi, sigurnost datotečnog sustava, sigurnosna kopija, prevencija brutalne sile, traženje WhoIS-a, sigurnost neželjene pošte i redovita ažuriranja među ostalim značajkama. To je rješenje sve u jednom ��

Preuzmite sve u jednom WordPress sigurnost i vatrozid

AntiVirus za WordPress

antivirusni-wpexplorer

To je tačno, i web stranice imaju antivirusne programe, točnije dodatke, kako bi virus i hakeri bili blizu. Ovaj sigurnosni dodatak za WordPress svakodnevno će automatski skenirati vašu temu zbog zlonamjernih injekcija. Svakodnevna skeniranja osiguravaju da ste sigurni od zlonamjernog softvera, iskorištavanja i ubrizgavanja neželjene pošte. Dodatak sadrži upozorenje o virusu u administracijskoj traci, više jezika, svakodnevno skeniranje s obavijestima e-poštom, kao i neobavezno Google Sigurno pregledavanje.

Preuzmite AntiVirus

Preporuka o bonusu: Sucuri

WordPress Sucuri

Za one od vas koji žele sveobuhvatniju sigurnosnu uslugu, Sucuri je usluga sprječavanja, nadgledanja i čišćenja koju možete koristiti da biste zaštitili svoju WordPress stranicu. Možete čak imati i njih da rade sigurnosne kopije vaše web stranice. Sucuri nije besplatan, no to je veliko ulaganje u zaštitu vaše web stranice.

Dohvati Sucuri

Zaključak

Prije nego što dođemo do kraja ovog posta, želim vas podsjetiti na naše ranije savjete o besplatnim WordPress temama. Molim vas, i to ću još jednom reći, ne preuzimajte besplatne WordPress teme s bilo kojeg mjesta. Rizikujete da preuzimate predloške obložene zlonamjernim kodom za koji niste kupovali.

Štoviše, s ne baš sigurnom susjedstvom kao što je Internet, ne znate što biste mogli uhvatiti. Zlonamjerni kôd razbiti će vašu web lokaciju, prodati neželjene oglase i veze do neisplativih web lokacija ili vam donijeti doista lošu reputaciju s Googleom, tako da ovo shvatite ozbiljno:

  • Ne preuzimajte besplatne teme za sve „premium“ teme odasvud
  • Uložite u premium WordPress temu
  • Koristite preporučene dodatke za WordPress
  • Stvorite jače lozinke
  • Uklonite stare teme i dodatke (i slomljeni kôd koji nema nikakvu svrhu) i
  • Ažurirajte svoju WordPress platformu već

Za tebe …

Što činite da vaša web stranica WordPress bude sigurna? Kao i uvijek, rado ćemo dobiti vašu predstavu, pa podijelite svoje misli u odjeljku za komentare u nastavku i nastavite okretati raspravni zupčanik. Živjeli!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map