Kā nodrošināt WordPress 10 vienkāršos soļos

Kā aizsargāt savu WordPress vietni

Vai zināt, ka visā pasaulē WordPress vietnēs katru minūti tiek mēģināts vairāk nekā 90,000 XNUMX uzlaušanu? Ja jums pieder vietne, kurā darbojas programma WordPress, šai statistikai vajadzētu uztraukties. Nav svarīgi, vai jūs vadāt mazu uzņēmumu. Hakeri nediskriminē pēc vietņu lieluma vai nozīmīguma. Viņi tikai meklē jebkuru ievainojamību, kuru var izmantot savā labā.

Jums var rasties jautājums - kāpēc hakeri vispār mērķē uz WordPress vietnēm? Ko viņi iegūst, nododoties šādām negodīgām darbībām? 

Noskaidrosim.

Kāpēc hakeri mērķē uz WordPress vietnēm?

Vai tas būtu WordPress vai kādā citā platformā; neviena vietne nav pasargāta no hakeriem. Būt visvairāk populāra CMS platforma, WordPress vietnes ir hakeru iecienītākās. Lūk, ko viņi dara:

  • Atklājiet jaunu drošības ievainojamības, kuras ir salīdzinoši vieglāk atrast mazākās vietnēs. Kad hakeris uzzina par jebkuru vājumu vai ievainojamību, viņš var izmantot savas zināšanas, lai mērķētu uz lielākām vietnēm un nodarītu lielāku kaitējumu.
  • Novirziet ienākošo trafiku uz nevēlamām vietnēm. Tas ir izplatīts iemesls mērķauditorijas atlasei vietnēs ar lielu datplūsmu, kā rezultātā īsta vietne var zaudēt visus lietotājus citai aizdomīgai vietnei.
  • Pelniet naudu vai radīt ieņēmumus no kontrabandas preču pārdošanas oriģinālās vietnēs vai ar ļaunprātīgas programmatūras variantiem, piemēram, izpirkuma programmatūru vai kriptogrāfijas ieguvi.
  • Iegūstiet piekļuvi intelektuālajiem vai konfidenciāli dati piemēram, klientu dati, privātā biznesa dati vai uzņēmuma finanšu reģistri. Hakeri var turpināt pārdot šos nozagtos datus par naudu vai izmantot tos negodīgu konkurences priekšrocību labad.

Tagad, kad mēs zinām, kā hakeri var gūt labumu no veiksmīgas uzlaušanas vai kompromisiem, turpināsim apspriest desmit pārbaudītas metodes nodrošinot WordPress vietni.

10 pārbaudītas metodes jūsu vietnes drošībai

Par laimi programmā WordPress ir dažādas metodes, kuras varat izmantot, lai paaugstinātu vietnes drošību. Labākā daļa par šīm metodēm ir tā, ka lielākā daļa no tām nav sarežģītas un tās var ieviest jebkurš iesācējs WordPress lietotājs. Tātad, sāksim darbu. 

1. darbība: atjauniniet savu galveno WordPress, spraudņus un motīvus

Novecojušās WordPress versijas, kā arī vecie spraudņi un motīvi ir vieni no biežākajiem iemesliem, kāpēc WordPress vietnes tiek uzlauztas. Hakeri bieži izmanto ar drošību saistītas kļūdas iepriekšējās WordPress un spraudņu / motīvu versijās, kas joprojām darbojas lielākajā daļā WordPress vietņu.

Jūsu labākais aizsargs pret šiem draudiem ir regulāri atjaunināt savu Core WordPress versiju, kā arī atjaunināt instalēto spraudņu / motīvu jaunākās versijas. Lai to izdarītu, vai nu iespējojiet “Automātiskās atjaunināšanas” funkcionalitāti savā WordPress administratora kontā, vai arī novērtējiet visus pašreiz instalētos spraudņus / motīvus.

2. darbība: izmantojiet ugunsmūra aizsardzību 

Hakeri bieži izvieto automatizētus robotus vai IP pieprasījumus, lai piekļūtu WordPress vietnēm. Ja viņiem ir veiksmīga šī metode, hakeri var nodarīt maksimālu kaitējumu jebkurai vietnei. Vietņu ugunsmūri ir veidoti, lai identificētu IP pieprasījumus no aizdomīgām IP adresēm un bloķētu šādus pieprasījumus pat pirms tie nonāk tīmekļa serverī.

ugunsmūris
Ugunsmūris. Informācijas drošības koncepcija. Tehnoloģiju koncepcija izolēta uz balta

 Savai vietnei varat ieviest ugunsmūra aizsardzību, izvēloties:

  • Iebūvēti ugunsmūri - no jūsu tīmekļa mitināšanas uzņēmuma
  • Mākoņa bāzes ugunsmūri - mitināts ārējās mākoņu platformās
  • Spraudņu bāzes ugunsmūri - to var instalēt jūsu WordPress vietnē

3. darbība: skenējiet un noņemiet jebkādu ļaunprātīgu programmatūru

Hakeri turpina nākt klajā ar novatoriskiem ļaunprogrammatūras variantiem, lai kompromitētu vietni. Kaut arī dažas ļaunprātīgas programmatūras var uzreiz radīt ievērojamus zaudējumus un pilnībā sagraut jūsu vietni, citas ir sarežģītākas un grūti atklāt pat vairākas dienas vai nedēļas. 

Vislabākā aizsardzība pret ļaunprātīgu programmatūru ir regulāri skenēt visu vietni, lai atrastu infekcijas. Populārākie WordPress drošības spraudņi piemēram, MalCare un WordFence ir noderīgi, lai savlaicīgi atklātu un attīrītu ļaunprātīgu programmatūru. Šos drošības spraudņus ir viegli uzstādīt un izpildīt pat netehniskiem lietotājiem.

malware

4. darbība: izmantojiet drošu un uzticamu tīmekļa mitinātāju 

Papildus novecojušām WordPress versijām un spraudņiem / motīviem tīmekļa mitināšanas iestatījumiem ir būtiska nozīme jūsu vietnes drošībā. Piemēram, hakeri bieži mērķē vietnes uz koplietošanas mitināšanas platformu, kurā ir viens un tas pats serveris starp vairākām vietnēm. Kaut arī koplietošana ir rentabla, hakeri var viegli inficēt vienu mitinātu vietni un pēc tam izplatīt infekciju visās pārējās vietnēs.

Lai būtu drošībā, izvēlēties tīmekļa mitināšanas plānu ar integrētiem drošības elementiem. Izvairieties no koplietotājiem un tā vietā dodieties uz VPS balstītu vai pārvaldītu WordPress mitināšanu.

5. darbība: veiciet pilnīgu savas WordPress vietnes dublējumu

Vietņu dublējumi var būt glābiņš, ja kaut kas atbilst jūsu vietnei. WordPress dublējumkopijās jūsu vietnes un datu bāzes failu kopija tiek glabāta drošā vietā. Veiksmīgas uzlaušanas gadījumā jūs varat viegli atjaunot dublējuma failus savā vietnē un normalizēt tā darbību.

WordPress dublējumkopijas var veikt dažādos veidos, taču labākā tehnika netehniskiem lietotājiem ir, izmantojot tādus dublēšanas spraudņus kā BlogVault vai BackupBuddy. Viegli instalējami un lietojami šie rezerves spraudņi var automatizēt ar dublēšanu saistītas darbības, lai jūs varētu koncentrēties uz ikdienas uzdevumiem.

6. darbība: aizsargājiet savu WordPress pieteikšanās lapu

Starp visbiežāk sastopamajām vietņu lapām, uz kurām vēršas hakeri, jūsu WordPress pieteikšanās lapa var nodrošināt ērtu piekļuvi viskonfidenciālākajiem kontiem. Izmantojot brutālu spēku uzbrukumus, hakeri izvieto automatizētus robotus, kas atkārtoti mēģina piekļūt jūsu WordPress “admin” kontam, izmantojot pieteikšanās lapu.

Pieteikšanās lapas aizsardzībai ir vairākas metodes. Piemēram, varat paslēpt vai mainīt noklusējuma pieteikšanās lapas URL, kas parasti ir www.mysite.com/wp-admin. 

Populārie WordPress pieteikšanās lapas spraudņi, piemēram, “Mana pieteikšanās”, ļauj viegli paslēpt (vai mainīt) pieteikšanās lapu.

7. darbība: atinstalējiet visus neizmantotos vai neaktīvos spraudņus un motīvus

Kā minēts iepriekš, spraudņi / motīvi var nodrošināt ērtu vārti hakeriem, lai radītu postījumus ar jūsu WordPress vietni. Tas pats attiecas arī uz visiem neizmantotajiem vai neaktīvajiem spraudņiem un motīviem. Ja savā vietnē esat instalējis lielu skaitu no tiem un vairs tos neizmantojat, ieteicams tos noņemt vai aizstāt ar funkcionālākiem spraudņiem / motīviem.

Kā jūs to izpildāt? Piesakieties savā WordPress kontā kā admin lietotājs un apskatiet pašlaik instalēto spraudņu / motīvu sarakstu. Izdzēsiet visus spraudņus / motīvus, kas vairs nav aktīvi.

8. solis: Izmantojiet spēcīgas paroles

Vai tam nevajadzētu būt acīmredzamam? Tomēr mums joprojām ir vājas paroles, piemēram, parole un 123456 tiek izmantots. Hakeri parasti izmanto vājas paroles, lai veiktu veiksmīgu brutālu spēku uzbrukumu.

spēcīga parole

Visiem jūsu WordPress lietotājiem izpildiet dažas vadlīnijas. Izmantojiet vismaz 8 rakstzīmju paroles, kombinējot lielos un mazos burtus, burtciparus un īpašās rakstzīmes. Papildu drošības pasākumam vajadzētu būt WordPress paroļu nomaiņai vismaz reizi trijos mēnešos.

9. darbība: iegūstiet savai vietnei SSL sertifikātu

Īsāk sakot ar Secure Socket Layer, SSL sertifikāts ir absolūti nepieciešams katrai vietnei, ieskaitot WordPress vietnes. Kāpēc to uzskata par drošāku? Katra ar SSL sertificēta vietne šifrē informāciju, kas tiek nodota starp tīmekļa serveri un lietotāja pārlūkprogrammu. Tas padara hakeriem grūtāk šo konfidenciālo datu pārtveršanu un nozagšanu. Kas vēl? Šīs vietnes ir iecienītas arī Google, un tās saņem augstāks Google rangs.

drošs https ssl
Aizsargāta interneta adrese, kas redzama LCD ekrānā.

SSL sertifikātu varat iegūt no sava tīmekļa mitinātāja, kas mitina jūsu vietni. Citādi jūs varat savā vietnē SSL sertifikātam instalēt tādus rīkus kā Let's Encrypt.

10. solis: izmantojiet WordPress vietņu sacietēšanu 

Pēdējais pasākums ir WordPress noteikto vietņu rūdīšanas pasākumu ieviešana. WordPress vietnes sacietēšana sastāv no vairākiem posmiem, kas ietver:

  • Atspējojot failu rediģēšanas funkciju, lai novērstu ļaunprātīga koda ievadīšanu svarīgos WordPress failos
  • Atspējojot PHP failu izpildi, tas neļauj hakeriem izpildīt PHP failus, kas satur ļaunprātīgu kodu
  • Paslēpjot WordPress versiju, kas neļauj hakeriem uzzināt jūsu WordPress versiju un meklēt jebkuru ievainojamību
  • Wp-config.php un .htaccess failu slēpšana, kurus hakeri parasti izmanto, lai sabojātu jūsu WordPress vietni

Secinājums

Neviena liela vai maza WordPress vietne nav pilnībā pasargāta no hakeriem un ļaunprātīgas programmatūras. Tomēr jūs noteikti varat uzlabot savu drošības rādītāju, izpildot katru no šiem desmit rakstā izklāstītajiem pasākumiem. Šīs darbības ir viegli izpildāmas, un tām nav nepieciešamas uzlabotas tehniskās zināšanas.

Lai viss būtu vieglāk, lielākā daļa drošības spraudņu savā produktā integrē daudzas no šīm funkcijām, piemēram, ugunsmūra aizsardzību, plānoto skenēšanu, ļaunprātīgas programmatūras noņemšanu un vietņu sacietēšanu. Mēs ļoti iesakām vietnes drošību padarīt par neatņemamu jūsu vietni vietnes uzturēšanas kontrolsaraksts

Informējiet mūs, ko jūs domājat par šo sarakstu. Vai mēs esam palaiduši garām kādu būtisku drošības pasākumu, kas ir absolūti nepieciešams? Informējiet mūs savos komentāros.

Ko jūs domājat?

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.