25 lihtsat WordPressi turvanõuannet oma veebisaidi turvaliseks hoidmiseks 2020. aastal

Olen kuulnud, et paljud veebisaitide omanikud kurdavad WordPressi turvalisuse üle. Arvatakse, et avatud lähtekoodiga skript on haavatav igasuguste rünnakute vastu. Kas see on fakt? Ja kui jah, siis kuidas oma WordPressi veebisaiti turvata??


Õnneks on sisseehitatud WordPressi turvalisuse puudumine müüt. Tegelikult on mõnikord vastupidi – WordPressi veebisaidid on palju turvalisemad kui nende võrgus olevad vennad ja õed.

Täna plaanin arutada üsna paljusid lihtsaid nippe, mis aitavad teil oma WordPressi veebisaiti veelgi turvalisemaks muuta.

Pärast nende taktikate rakendamist ja WordPressi pidevate turvakontrollide järelmeetmeid saate oma WordPressi veebisaidi hea turvalisuse kindlustamiseks oma hea positsiooni teha.

WordPressi turvalisus: lihtsad nipid oma WordPressi veebisaidi turvamiseks

Sisukord:

�� Turvaline veebimajutus
�� Vältige sisselogimisrünnakuid ja julma jõudu
Turvaldage oma WordPressi armatuurlaud
�� Turvaldage oma WordPressi andmebaas
�� Turvaldage oma teemad ja pistikprogrammid

Contents

Osa a: Turvaldage oma WordPressi veebisait, veendudes, et teie hostimine on ohutu

Peaaegu kõik hostiettevõtted väidavad, et pakuvad WordPressile optimeeritud keskkonda, kuid teevad seda küll?

1. Töötage ainult heade võõrustajatega

Te peaksite töötama ainult usaldusväärse, kvaliteetse ja ohutu hostimisega. See nõuanne tundub ilmne, eks?

Enam-vähem kõik arvavad, et nende hostimine on suurepärane, kuni midagi esimest korda puruneb. Päris maailmas pole kõik hostiettevõtted ja hostipakkumine võrdsed.

Kui uurite mõnda meie hostingu uuringut, näete, kui erinevad on inimeste kogemused üldise hostimise kvaliteedi osas ja ka nende hostimise seadistuste üksikute aspektide osas, nagu turvalisus, töökindlus, kiirus jne..

Mõned võõrustajad on lihtsalt parisemad ja neil pole stressi tingimustes hästi.

Halb uudis on see, et enamasti ei tea te isegi seda, et teie host ei võta teie veebisaidi turvalisust piisavalt tõsiselt. Sellised probleemid nagu suurenenud häkkerirünnakud, sagedased seisakuid ja madal jõudlus, võivad kõik olla tingitud ebapiisavatest turvamehhanismidest.

Reaalsus on see, et tegelikult sa ei kavatse "parandage oma host." Lihtsaim ja parim lahendus on minna üle teisele turvalisemale hostile.

Üldiselt: mida rohkem maksate, seda parem on teie uus host, kuid on ka mõned eelarvevõimalused, mida saate kaaluda.

Kui soovite teema põhjani jõuda, on meil seal võrrelda parimate hostimisvõimalustega, lisaks eelnimetatud uuringutele, kus saate näha, mida teised inimesed ütlevad.

Siin on lühike soovitus, kui teil on kiire:

  • �� Parim toite seadistamine. Kinsta. 100 dollari eest kuus saate majutada kuni 5 veebisaiti ja tervitada ~ 100 000 külastajat.
  • �� Algtaseme hallatav host. Hooratas. 13,00 dollari eest kuus saate majutada ühte veebisaiti ja tervitada ~ 5000 külastajat.
  • �� Eelarve valimine. SiteGround. Nii madala hinnaga kui 3,95 dollarit kuus saate majutada ühte veebisaiti.

2. Kaitske faili wp-config.php

Fail wp-config.php sisaldab olulist teavet teie WordPressi installimise kohta ja see on teie saidi juurkataloogi kõige olulisem fail. Selle kaitsmine tähendab teie WordPressi ajaveebi tuuma turvamist.

See taktika muudab häkkerite jaoks teie saidi turvalisuse rikkumise keeruliseks, kuna fail wp-config.php muutub neile kättesaamatuks..

Boonusena on kaitseprotsess tõesti lihtne. Võtke lihtsalt oma fail wp-config.php ja liigutage see kõrgemale tasemele kui teie juurkataloog.

Nüüd on küsimus selles, kui salvestate selle mujale, kuidas server sellele juurde pääseb? Praeguses WordPressi arhitektuuris seatakse konfiguratsioonifaili sätted prioriteetide loendis kõrgeimatele. Nii et isegi kui see on salvestatud ühte kausta juurkataloogi kohal, saab WordPress seda ikkagi näha.

3. Keela faili redigeerimine

Kui kasutajal on teie WordPressi juhtpaneelile administraatori juurdepääs, saab ta redigeerida kõiki faile, mis on osa teie WordPressi installimisest. See hõlmab kõiki pistikprogramme ja teemasid.

Kui keelate failide redigeerimise, ei saa keegi faile muuta – isegi kui häkker saab administraatori juurdepääsu teie WordPressi juhtpaneelile.

Selle töö tegemiseks lisage faili wp-config.php (kõige lõpus) ​​järgmine:

define (‘DISALLOW_FILE_EDIT’, tõsi);

4. Seadke kataloogiload hoolikalt

Valed kataloogiload võivad lõppeda surmaga, eriti kui töötate jagatud hostimise keskkonnas.

Sellisel juhul on failide ja kataloogilubade muutmine hea samm veebisaidi turvamiseks hostimise tasemel. Seadistades kataloogi õigused väärtusele "755" ja failid "644" kaitseb kogu failisüsteemi – katalooge, alamkatalooge ja üksikuid faile.

Seda saab teha kas käsitsi hostimise juhtpaneeli failihalduri kaudu või terminali kaudu (ühendatud SSH-ga) – kasutage "chmod" käsk.

Lisateavet saate lugeda õige kohta WordPressi loaskeem või installige iThemes Security pistikprogramm, et kontrollida oma praeguseid lubade sätteid.

5. Keela kataloogide kuvamine .htaccess-iga

Kui loote oma veebisaidi osana uue kataloogi ega pane sinna faili index.html, võite olla üllatunud, et teie külastajad saavad täieliku kataloogiloendi kõige kohta, mis selles kataloogis on.

Näiteks kui loote kataloogi nimega "andmed", näete selles kataloogis kõike, lihtsalt tippides brauserisse http://www.example.com/data/. Parooli ega midagi pole vaja.

Selle vältimiseks lisage .htaccess-faili järgmine koodirea:

Valikud Kõik -Indexid

6. Blokeerige kogu kuum linkimine

Oletame, et otsite pildi veebis ja soovite seda oma veebisaidil jagada. Esiteks on teil vaja pilti selle pildi eest tasumiseks või selle eest tasumiseks, vastasel juhul on suur võimalus, et seda teha on ebaseaduslik. Kui aga saate loa, võite tõmmata pildi URL-i otse üles ja kasutada seda foto postitusele lisamiseks. Peamine probleem on selles, et pilti näidatakse teie saidil, kuid hostitakse teise saidi serveris.

Sellest vaatenurgast ei saa teil kontrollida, kas foto jääb serverisse või mitte. Kuid on ka oluline mõista, et inimesed võivad seda teie veebisaidiga teha.

Kui proovite oma WordPressi veebisaiti kaitsta, on kuumlingimine põhimõtteliselt teine ​​inimene, kes võtab teie foto ja varastab teie serveri ribalaiuse, et pilti näidata oma veebisaidil. Lõpuks näete aeglasemat laadimiskiirust ja potentsiaalset serverikulude suurenemist.

Kuigi neid on mõned käsitsi tehnikad kuuma linkimise vältimiseks, lihtsaim viis on leida töö jaoks WordPressi turbeplugin. Näiteks Kõik ühes WP turvalisus ja tulemüür plugin sisaldab sisseehitatud tööriistu kõigi kuumade linkide blokeerimiseks.


Kõik ühes WP turvalisus ja tulemüür Kõik ühes WP turvalisus & Tulemüür

Autor (id): Näpunäited HQ, Peter Petreski, Ruhul, Ivy

Praegune versioon: 4.4.3

Viimati värskendatud: 11. märtsil 2020

kõik- ühe————————————————————————————————————- ja föriliseadmelised)


96% hinnangud


800 000 + installida


WP 4.7 + Nõuab

7. Mõista DDoS-i rünnakuid ja kaitsta neid

DDoS-rünnak on teie serveri ribalaiuse vastu tavaline rünnak, kus ründaja kasutab teie serveri ülelaadimiseks mitut programmi ja süsteemi. Kuigi selline rünnak ei ohusta teie saidi faile, on see mõeldud teie saidi pikaks ajaks krahhiks, kui seda ei leita. Tavaliselt kuulete DDoS-i rünnakutest ainult siis, kui see juhtub suurte ettevõtetega, nagu GitHub või Target. Neid viib läbi see, mida paljud nimetavad küberterroristideks, nii et motiiv võib olla lihtsalt laastamine.

See tähendab, et te ei pea olema Fortune 500 ettevõte, et ohtu sattuda.

Kui see teile muret teeb, soovitame registreeruda Sucuri või Pilv lisatasukavad. Nendel lahendustel on veebirakenduse tulemüürid kasutatava ribalaiuse analüüsimiseks ja DDoS-rünnakute täielikuks blokeerimiseks.

B osa: kindlustage oma WordPressi veebisait, kaitstes sisselogimislehte ja hoides ära julma jõu rünnakuid

Kõik teavad standardset WordPressi sisselogimislehe URL-i. Veebisaidi taustaprogrammile pääseb sealt juurde ja see on põhjus, miks inimesed üritavad oma jõudu jõuga suruda. Lisage oma domeeninime lõppu /wp-login.php või / wp-admin / ja sinna lähete..

Soovitan kohandada sisselogimislehe URL-i ja isegi lehe koostoimimist. See on esimene asi, mida ma teen, kui hakkan oma veebisaiti turvama.

Miks? Sest nende saidi häkkimine on tavaliselt kasutaja süü. Veebisaidi omanikuna peate hoolitsema mõne kohustuse eest. Nii et põhiküsimus on, mis on sina kas päästa teie saiti häkkimise eest? Sisselogimislehe kaitsmine ja julma jõu rünnakute ärahoidmine on üks parimaid asju, mida saate teha.

Siin on mõned soovitused oma WordPressi veebisaidi sisselogimislehe kaitsmiseks:

8. Seadistage veebisaidi lukustamise funktsioon ja keelake kasutajad

Ebaõnnestunud sisselogimiskatsete lukustusfunktsioon võib lahendada pideva julma jõu katsete tohutu probleemi. Korduvate valede paroolidega häkkimiskatse korral sait lukustatakse ja teid teavitatakse sellest volitamata tegevusest.

Sain teada, et iThemes Security pistikprogramm on üks parimatest pistikprogrammidest seal ja ma olen seda juba pikka aega kasutanud. Pistikprogrammil on selles osas palju pakkuda. Lisaks enam kui 30 muule WordPressi ägedale turvameetmele saate määratleda teatud arvu ebaõnnestunud sisselogimiskatseid enne, kui pistikprogramm ründaja IP-aadressi keelab.


iThemes Security (endine Better WP Security) iThemes Security (endine Better WP Security)

Autor (id): iThemes

Praegune versioon: 7.7.1

Viimati värskendatud: 20. aprillil 2020

parem-wp-turvalisus.7.7.1.zip


94% hinnangud


900 000 + installida


WP 5.2 + nõuab

9. Kasutage WordPressi turvalisuse tagamiseks kahefaktorilist autentimist

Kahefaktorilise autentimise (2FA) mooduli tutvustamine sisselogimislehel on veel üks hea turvameede. Sel juhul edastab kasutaja kahe erineva komponendi sisselogimisandmed. Veebisaidi omanik otsustab, mis need kaks on. See võib olla tavaline parool, millele järgneb salajane küsimus, salajane kood, tähemärkide komplekt või populaarsem rakendus Google Authenticator, mis saadab teie telefoni salajase koodi. Sel moel saab oma saidile sisse logida ainult teie telefoniga inimene (teie).

Ma eelistan mõnel oma veebisaidil 2FA juurutamisel salajase koodi kasutamist. Google Authenticator plugin aitab mind selles vaid mõne hiireklõpsuga.


Google Authenticator - WordPressi kahefaktoriline autentimine (2FA, MFA) Google Authenticator – WordPressi kahefaktoriline autentimine (2FA, MFA)

Autor (id): miniOrange

Praegune versioon: 5.4.5

Viimati värskendatud: 15. mail 2020

miniorange-2-factor-authentication.zip


90% hinnangud


20 000 rohkem kui installimisi


3.0.1 Nõuab

10. Kasutage sisselogimiseks oma e-posti aadressi

Vaikimisi peate WordPressi sisselogimiseks sisestama oma kasutajanime. E-posti aadressi kasutamine kasutajanime asemel on turvalisem lähenemisviis. Põhjused on üsna ilmsed. Kasutajanimesid on lihtne ennustada, e-posti ID-sid aga mitte. Samuti luuakse iga WordPressi kasutajakonto kordumatu e-posti aadressiga, muutes selle sisselogimiseks kehtivaks identifikaatoriks.

Mitmed WordPressi turbepluginad võimaldavad teil seadistada sisselogimislehti nii, et kõik kasutajad peavad sisselogimiseks kasutama oma e-posti aadresse.

11. WordPressi veebisaidi turvamiseks nimetage ümber oma sisselogimise URL

Sisselogimis-URL-i muutmine on lihtne asi. Vaikimisi pääseb WordPressi sisselogimislehele hõlpsasti juurde saidi peamisele URL-ile lisatud wp-login.php või wp-admin abil..

Kui häkkerid teavad teie sisselogimislehe otsest URL-i, võivad nad proovida jõuga sisse viia. Nad proovivad sisse logida oma GWDb-ga (Guess Work Database, st arvatavate kasutajanimede ja paroolide andmebaas; nt kasutajanimi: admin ja parool: p @ sword … miljonite selliste kombinatsioonidega).

Praegu oleme juba piiranud kasutajate sisselogimiskatseid ja vahetanud e-posti ID-de kasutajanimed. Nüüd saame asendada sisselogimise URL-i ja vabaneda 99% otsesetest julma jõu rünnakutest.

See väike trikk takistab volitamata üksusel sisselogimislehele pääseda. Ainult keegi, kellel on täpne URL, saab seda teha.

Lihtsaim viis sisselogimise URL-i muutmiseks on kasutada sobivalt nimega pistikprogrammi WPS peita sisselogimine. Seda on väga lihtne kasutada; lihtsalt sisestage uue sisselogimislehe URL ja salvestage muudatused. Saate URL-i seada ükskõik millele soovite.


WPS peidab sisselogimise WPS peidab sisselogimise

Autor (id): WPServeur, NicolasKulka, tabrisrp

Praegune versioon: 1.5.6

Viimati värskendatud: 9. märtsil 2020

wps-hide-login.1.5.6.zip


98% hinnangud


600 000 + installimist


WP 4.1 + nõuab

12. Reguleerige oma paroole

WordPressi veebisaidi kaitsmiseks mängige oma paroolidega ringi ja muutke neid regulaarselt. Parandage nende tugevust, lisades täiendavaid sõnu ja muutes oma paroolid pikemaks.

Pange tähele, et me ei soovita teil tingimata lisada oma paroolidesse rohkem suuri ja väikseid tähti, numbreid ja erimärke. Paljud inimesed valivad selle asemel pikad paroolid, kuna häkkeritel on neid peaaegu võimatu ennustada, kuid neid on lihtsam meelde jätta kui hunnik juhuslikke numbreid ja tähti.

Seal on populaarne koomiksiriba autor xkcd kuidas mõne pealtnäha turvalise parooli petetakse:

Salasõna tugevus

Selgub, et keeruka fraasi kasutamine võib sageli olla palju turvalisem ja ka kümme korda lihtsamini meelde jäetav.

13. Kasutage paroolide haldurit

Olgu, me kõik teame, et peaksime oma paroole sageli vahetama ja neid peaks olema keeruline lahti saada. Me teame, mida me "peaks" teha, kuid see pole alati midagi, mille jaoks meil aega on.

Siin tulevad mängu mõned paroolide haldajad. Need mitte ainult ei loo teile turvalisi paroole, vaid salvestavad need turvalisse võlvi, mis aitab teil neid meelde jätta..

�� Siin on põhjalik võrdlus meie parimate paroolide halduritega turul.

14. Logige jõude olevad kasutajad oma saidilt automaatselt välja

Kasutajad, kes jätavad teie saidi wp-admin paneeli oma ekraanidele avatuks, võivad tekitada tõsise WordPressi turvariski. Iga mööduja võib muuta teie veebisaidi teavet, muuta inimese kasutajakontot või isegi teie saidi täielikult rikkuda. Seda saate vältida, kui tagate, et teie sait logib inimesed välja pärast teatud aja jõudeolekut.

Selle seadistamiseks saate kasutada pistikprogrammi nagu BulletProof turvalisus. See pistikprogramm võimaldab teil jõudeolevatele kasutajatele kohandatud ajapiirangu seada, pärast mida logitakse nad automaatselt välja.


BulletProof turvalisus BulletProof turvalisus

Autor (id): AITpro veebisaidi turvalisus

Praegune versioon: 4.0

Viimati värskendatud: 29. aprillil 2020

kuulikindel-turvalisus.4.0.zip


96% hinnangud


60 000+ installimist


WP 3.8 + Nõuab

Osa c: turvake oma WordPressi veebisait administraatori juhtpaneeli kaudu

Häkkerite jaoks on veebisaidi kõige intrigeerivam osa administraatori armatuurlaud, mis on tõepoolest kõige kaitstud jaotis kõigist. Niisiis, tugevaima osa ründamine on tõeline väljakutse. Kui see saavutatakse, annab see häkkerile moraalse võidu ja võimaluse teha palju kahju.

WordPressi veebisaidi administraatori juhtpaneeli turvamiseks tehke järgmist.

15. Kaitske wp-admin kataloogi

Wp-admin kataloog on kõigi WordPressi veebisaitide süda. Seega, kui teie saidi seda osa rikutakse, võib kogu sait viga saada.

Üks võimalik viis selle vältimiseks on wp-admin kataloogi parooliga kaitsmine. Sellise WordPressi turvameetme abil pääseb veebisaidi omanik armatuurlauale, saates kaks parooli. Üks kaitseb sisselogimislehte ja teine ​​kaitseb WordPressi administraatoriala.

Selle seadistamine hõlmab tavaliselt hostingu seadistamist cPaneli kaudu. Sellegipoolest pole seda teie jaoks liiga keeruline teha järgige õigeid samme.

16. Kasutage andmete krüptimiseks SSL-i

SSL (Secure Socket Layer) sertifikaadi juurutamine on üks nutikas samm halduspaneeli turvaliseks kinnitamiseks. SSL tagab turvalise andmeedastuse kasutajabrauserite ja serveri vahel, muutes häkkerite jaoks ühenduse katkestamise või teie teabe rüvetamise keeruliseks.

SSL-sertifikaadi hankimine oma WordPressi veebisaidile on lihtne. Saate selle osta mõne kolmanda osapoole ettevõttelt või kontrollida, kas teie hostiettevõte pakub seda tasuta.

laseb krüptida

Kasutan enamikul oma saitidel tasuta avatud lähtekoodiga SSL-sertifikaati Let’s Encrypt. Iga hea hostimisettevõte, näiteks SiteGround, pakub oma hostimispakettidega tasuta Let’s Encrypt SSL-sertifikaati.

SSL-sertifikaat mõjutab ka teie veebisaidi Google’i paremusjärjestust. Google kipub järjestage saidid, kus SSL on kõrgem kui need, kellel seda pole. See tähendab suuremat liiklust. Kes seda ei taha?

SSL-i lubamine oma WordPressi saidil on väga lihtne. 99% juhtudest on kõik, mida peate tegema, on Really Simple SSL-i pistikprogrammi installimine ja selle aktiveerimine. Muud seaded pole vajalikud.


Tõesti lihtne SSL Tõesti lihtne SSL

Autor (id): Rogier Lankhorst, Mark Wolters

Praegune versioon: 3.3.3

Viimati värskendatud: 18. mail 2020

tõesti- lihtsa-.3.3.3.zip


100% hinnangud


4 000 000 + installimist


WP 4.6 + Nõuab

17. Lisage kasutajakontosid ettevaatlikult

Kui haldate WordPressi ajaveebi või õigemini mitme autoriga ajaveebi, peate tegelema mitmega, kes pääsevad teie administraatori paneelile juurde. See võib muuta teie veebisaidi WordPressi turvariskide suhtes haavatavamaks.

Võite kasutada pistikprogrammi nagu Jõuga tugevad paroolid kui soovite veenduda, et kõik kasutajate paroolid oleksid turvalised. See on vaid ettevaatusabinõu, kuid see on parem kui mitu nõrkade paroolidega kasutajat.


Jõuga tugevad paroolid Jõuga tugevad paroolid

Autor (id): Jason Cosper

Praegune versioon: 1.8.0

Viimati värskendatud: 9. novembril 2017

jõu- tugev- paroolid.1.8.zip


86% hinnangud


10 000+ installimist


WP 3.7 + Nõuab

18. Muutke administraatori kasutajanime

WordPressi installimise ajal ei tohiks te kunagi valida "administraator" kui teie peamise administraatori konto kasutajanimi. Sellisele hõlpsasti arvatavale kasutajanimele on häkkeritele jõukohane. Kõik, mida nad peavad välja mõtlema, on parool, siis satub kogu teie sait valedesse kätesse.

administraatori kasutajanime muutmine

Ma ei saa teile öelda, mitu korda olen oma veebisaidi logisid sirvinud ja kasutajanimega sisselogimiskatseid leidnud "administraator".

IThemes Security pistikprogramm võib sellised katsed peatada, keelates kohe kõik IP-aadressid, mis üritavad selle kasutajanimega sisse logida.

19. Jälgige oma faile

Kui soovite WordPressi lisaturvalisust, jälgige oma veebisaidi failide muudatusi pistikprogrammide kaudu, nt Wordfence, või jälle iThemes Security.


Wordfence Security - tulemüüri ja pahavara skannimine Wordfence’i turvalisus – tulemüür & Pahavara skannimine

Autor (id): Wordfence

Praegune versioon: 7.4.7

Viimati värskendatud: 23. aprillil 2020

sõnapiirded.7.4.7.zip


96% hinnangud


3 000 000 + installimist


WP 3.9 + Nõuab

Osa d: turvake oma WordPressi veebisait andmebaasi kaudu

Kõik teie saidi andmed ja teave on salvestatud andmebaasi. Selle eest hoolitsemine on ülioluline. Selle turvalisemaks muutmiseks saate teha mõned toimingud.

20. Muutke WordPressi andmebaasi tabeli prefiksit

Kui olete kunagi WordPressi installinud, olete tuttav WordPressi andmebaasis kasutatava Wp-tabeli eesliitega. Soovitan teil see muuta millekski ainulaadseks.

Vaikimisi kasutatava prefiksi kasutamine muudab teie saidi andmebaasi SQL-i süstimisrünnakute tekkeks. Selliseid rünnakuid saab ära hoida, muutes wp- mõnele teisele terminile. Näiteks saate selle muuta mywp- või wpnew-iks-.

Kui olete oma WordPressi veebisaidi juba vaikimisi paigutatud prefiksiga installinud, saate seda kasutada paar pistikprogrammi seda muuta. Pluginad meeldivad WP-DBManager või iThemes Security aitab teil seda tööd ühe nupuvajutusega teha. (Enne kui teete andmebaasi midagi, veenduge kindlasti oma saidi varundamises).


WP-DBManager WP-DBManager

Autor (id): Lesteri ‘GaMerZ’ Chan

Praegune versioon: 2.80.3

Viimati värskendatud: 20. mail 2020

wp-dbmanager.2.80.3.zip


88% hinnangud


100 000 + installimist


WP 4.0 + nõuab

21. Tehke WordPressi veebisaidi turvamiseks regulaarselt varukoopiaid

Pole tähtis, kui turvaline on teie WordPressi veebisait, on alati arenguruumi. Kuid päeva lõpuks on kuskilt väljaspool asuva varukoopia hoidmine ehk kõige parem vastumürk, sõltumata sellest, mis juhtub.

Kui teil on varukoopia, saate oma WordPressi veebisaidi igal ajal taastada töötavas olekus. Selles osas on abiks mõned pluginad. Näiteks on neid kõiki.

Kui otsite esmaklassilist lahendust, siis soovitan VaultPress autor Automattic, mis on suurepärane. Olen selle seadistanud, nii et see loob varundamisi igal nädalal. Ja kui midagi halba peaks kunagi juhtuma, saan selle saidi hõlpsalt ühe klõpsuga taastada.

Ma tean, et mõnel suuremal veebisaidil tehakse varukoopiaid iga tund, kuid enamiku organisatsioonide jaoks on täielik üleküllus. Rääkimata sellest, peate tagama, et enamik neist varukoopiatest kustutatakse pärast uue loomist, kuna iga varufail võtab teie draivil ruumi. Sellegipoolest soovitaksin enamikule organisatsioonidest varundada kord nädalas või kuus.

Varukoopiate kõrval kontrollib VaultPress ka minu saiti pahavara osas ja annab mulle teada, kui midagi varjulist toimub.

22. Seadke oma andmebaasi tugevad paroolid

Peamine andmebaasi kasutaja kindel parool on kohustuslik, kuna seda parooli kasutab WordPress andmebaasile juurdepääsu saamiseks.

Nagu parool, kasutage alati suurtähti, väiketähti, numbreid ja erimärke. Paroolid on ka suurepärased. Soovitan veelkord LastPass juhusliku parooli genereerimiseks ja talletamiseks. Tasuta ja kiire tööriist tugevate paroolide loomiseks on Turvaline parooligeneraator.

paroolid

23. Jälgige oma auditipäevikuid

Kui töötate WordPressi mitmel saidil või haldate mitme autoriga veebisaiti, on oluline mõista, mis tüüpi kasutaja tegevus toimub. Teie kirjutajad ja kaastöötajad võivad vahetada paroole, kuid on ka muid asju, mida te ei soovi juhtuda. Näiteks teema ja vidina muudatused on ilmselgelt reserveeritud ainult administraatoritele. Auditilogi kontrollimisel saate veenduda, et teie administraatorid ja kaastöötajad ei ürita teie saidil ilma kinnituseta midagi muuta.

auditipäevik

WP turvaauditi logi Pistikprogramm sisaldab selle tegevuse täielikku loendit koos e-posti teavituste ja aruannetega. Kõige lihtsamini võib auditilogi aidata teil näha, et kirjutajal on probleeme sisselogimisega. Kuid pistikprogramm võib paljastada ka ühe teie kasutaja pahatahtliku tegevuse.


WP tegevuslogi (endine WP turbeauditi logi) WP tegevuslogi (endine WP turbeauditi logi)

Autor (id): WP valge turvalisus

Praegune versioon: 4.1.0

Viimati värskendatud: 26. mail 2020

wp-turvalisus-audit-log.4.1.0.zip


96% hinnangud


100 000 + installimist


WP 3.6 + Nõuab

E osa: turvake oma WordPressi veebisait teemade ja pistikprogrammide kaudu

Teemad ja pistikprogrammid on mis tahes WordPressi veebisaidi olulised koostisosad. Kahjuks võivad need kujutada ka tõsiseid julgeolekuohte. Uurime, kuidas saaksime teie WordPressi teemasid ja pistikprogramme õigel viisil kaitsta:

24. WordPressi turvalisuse tagamiseks värskendage seda regulaarselt

Kõiki häid tarkvaratooteid toetavad selle arendajad ja neid värskendatakse aeg-ajalt. Need värskendused on mõeldud vigade parandamiseks ja mõnikord on neil elutähtsad turvapaigad. WordPress ja selle pistikprogrammid ei erine üksteisest.

Teemade ja pistikprogrammide värskendamata jätmine võib tähendada probleeme. Paljud häkkerid tuginevad pelgalt tõsiasjale, et inimestel pole viitsimist oma pistikprogramme ja teemasid värskendada. Enamasti kasutavad need häkkerid juba parandatud vigu.

Seega, kui kasutate mõnda WordPressi toodet, värskendage seda regulaarselt. Pistikprogrammid, teemad, kõik. Hea uudis on see, et WordPress avaldab oma kasutajatele automaatselt värskendused, nii et saate meilisõnumi, milles teavitatakse teid värskendusest ja teavet juhtpaneeli paranduste kohta.

Pistikprogrammide osas tuleb neid käsitsi värskendada, minnes aadressile Pluginad armatuurlaual. Kui pistikprogrammil on uus versioon, teavitab see teid sellest ja pakub linki värskendamiseks kohe.

värskendage pistikprogramme

Alternatiivina võite valida hallatava WordPressi hostimisplaani. Koos paljude muude WordPressi turvalisuse funktsioonide ja täiustustega pakub kvaliteetselt hallatav hostimine teie WordPressi saidi kõigi elementide automaatseid värskendusi.

Mõne hallatava hostingu pakkuja hulka kuuluvad Kinsta, SiteGround ja Hooratas. Lisateavet kõige paremini hallatud WordPressi hostimise kohta saate siit.

25. Eemaldage oma WordPressi versiooninumber

Teie praeguse WordPressi versiooninumbri leiate väga lihtsalt. Põhimõtteliselt istub see seal otse teie saidi lähtevaates. Näete seda ka juhtpaneeli allservas (kuid see ei oma tähtsust, kui proovite oma WordPressi veebisaiti kaitsta).

versiooni number

Siin on asi: kui häkkerid teavad, millist WordPressi versiooni kasutate, on neil lihtsam luua täiuslik rünnak.

Saate oma versiooninumbri peita peaaegu kõigi ülalnimetatud WordPressi turbe pluginate abil.

Manuaalsema lähenemisviisi saamiseks (ja ka versiooninumbri eemaldamiseks RSS-kanalitest) kaaluge järgmise funktsiooni lisamist faili function.php:

funktsioon wpbeginner_remove_version () {
tagasi ”;
}
add_filter (‘generaator’, ‘wpbeginner_remove_version’);

Lõplikud mõtted oma WordPressi veebisaidi turvamise kohta

Kui olete algaja, siis oli selles palju tegemist. Kuid kõik, mida ma selles artiklis mainisin, on samm õiges suunas. Mida rohkem hoolite oma WordPressi turvalisusest, seda raskem on häkkeril sissetungida.

Sellegipoolest on veebisaidi jõudlus ilmselt sama oluline kui turvalisus. Põhimõtteliselt ei saa külastajad ilma kiiresti laadiva veebisaidita võimalust teie sisu tarbida. Keskmine veebikülastaja ootab vaid 2 sekundit enne pettumust ja lahkumist.

Siin on mõned ressursid, mis aitavad teil esinemismängu võita ja veenduda, et teie veebisait laadib välkkiirelt:

  • ��️ Kasutage kvaliteetset CDN-i. Mõned neist on isegi tasuta. Siin on parimate võimaluste võrdlus: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ��️ Häälestage mõni asi oma saidi kapoti alla. Siin on 11 viisi WordPressi kiirendamiseks

Kui teil on küsimusi oma WordPressi veebisaidi turvamise kohta, andke meile kommentaarides teada ja me vastame neile! Millised on teie WordPressi turvaprobleemid?

Ärge unustage liituda meie WordPressi saidi kiirendamise kursusega. Mõne lihtsa parandusega saate laadimisaega vähendada isegi 50–80%:

Kirjutanud Ahmad Awais, Joe Warnimont, Karol K.

* See postitus sisaldab sidusettevõtte linke, mis tähendab, et kui klõpsate mõnel tootelingil ja ostate toote, maksame selle eest väikest tasu. Ärge muretsege, maksate ikkagi standardsumma, nii et teie kulutused ei ole tasulised.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map