25 trucs simples de seguretat de WordPress per mantenir el vostre lloc web segur el 2020

He sentit que molts propietaris de llocs web es queixen de la seguretat de WordPress. La idea és que un script de codi obert és vulnerable a tota mena d’atacs. És un fet? I si és així, com assegureu el vostre lloc web de WordPress?


Per sort, la manca de seguretat integrada de WordPress és un mite. De fet, de vegades és a l’inrevés: els llocs web de WordPress són molt més segurs que els seus germans i germanes en línia.

Avui penso discutir alguns trucs senzills que poden ajudar-vos a assegurar el vostre lloc web de WordPress encara més.

Després d’aplicar aquestes tàctiques i de fer-ne un seguiment de verificacions de seguretat contínues de WordPress, estareu bé en el vostre camí per protegir-vos bé el lloc web de WordPress..

Seguretat de WordPress: trucs senzills per assegurar el vostre lloc web de WordPress

Taula de continguts:

�� Assegureu el vostre allotjament web
�� Eviteu atacs d’inici de sessió i força bruta
�� Assegureu el tauler de control de WordPress
�� Assegureu la base de dades de WordPress
�� Assegureu els vostres temes i plugins

Contents

Part (a): assegureu el lloc web de WordPress assegurant-vos que el vostre allotjament és segur

Gairebé totes les empreses d’allotjament asseguren proporcionar un entorn optimitzat per a WordPress, però sí?

1. Treballa només amb bons amfitrions

Només heu de treballar amb un allotjament fiable, de qualitat i segur. Aquest consell sembla obvi, cert?

Més o menys, tothom pensa que el seu allotjament és fantàstic fins que es trenqui alguna cosa per primera vegada. Al món real, no totes les empreses d’allotjament i ofertes d’allotjament es creen iguals.

Si feu una ullada a una de les nostres enquestes d’allotjament, veureu com són les experiències de les persones en termes de qualitat general d’allotjament i també aspectes individuals de les configuracions d’allotjament, com seguretat, fiabilitat, velocitat, etc..

Alguns host són simplement sub-par i no ho fan bé sota estrès.

La mala notícia és que la majoria de les vegades ni tan sols sabeu que el vostre amfitrió no pren la seguretat del vostre lloc web prou seriosament. Coses com ara l’increment dels atacs de pirateria informàtica, els temps d’inici freqüents i el baix rendiment, poden ser conseqüència d’uns mecanismes de seguretat inadequats al seu lloc..

La realitat és que realment no hi aneu "solucioneu l’amfitrió." La solució més senzilla i la millor és canviar a un amfitrió diferent que sigui més segur.

Generalment, com més pagueu, millor serà el vostre nou host, però també podeu considerar algunes opcions de pressupost.

Si voleu arribar al final del tema, tenim comparacions de les millors opcions d’allotjament d’allà, a més de les enquestes esmentades on podeu veure què diuen altres persones.

Aquí tens una petita recomanació si tens pressa:

  • �� La millor configuració d’energia. Kinsta. Per 100 dòlars al mes, podeu acollir fins a 5 llocs web i donar la benvinguda a ~ 100.000 visitants.
  • �� Amfitrió gestionat a nivell d’entrada. Volant Per 13,00 $ / mes, podeu allotjar un lloc web i donar la benvinguda a ~ 5.000 visitants.
  • �� Elecció pressupostària. SiteGround. Des de fins a 3,95 dòlars el mes, podeu allotjar un lloc web.

2. Protegiu el fitxer wp-config.php

El fitxer wp-config.php conté informació crucial sobre la instal·lació de WordPress i és el fitxer més important del directori arrel del vostre lloc. Protegir-lo significa protegir el nucli del teu bloc de WordPress.

Aquesta tàctica dificulta que els hackers incompleixin la seguretat del vostre lloc, ja que el fitxer wp-config.php els resulta inaccessible..

Com a bonus, el procés de protecció és realment fàcil. Només heu d’agafar el fitxer wp-config.php i desplaçar-lo a un nivell més alt que el vostre directori arrel.

Ara, la pregunta és si guardeu-lo en un altre lloc, com hi accedeix el servidor? A l’arquitectura actual de WordPress, la configuració del fitxer de configuració s’estableix com a màxim a la llista de prioritats. Així, encara que es guardi una carpeta per sobre del directori arrel, WordPress encara pot veure-la.

3. No permeteu l’edició del fitxer

Si un usuari té accés d’administrador al vostre tauler de WordPress, pot editar qualsevol fitxer que formi part de la instal·lació de WordPress. Inclou tots els complements i temes.

Si no us permeten l’edició de fitxers, ningú podrà modificar cap fitxer, fins i tot si un hacker obté accés d’administrador al vostre tauler de WordPress.

Per a que funcioni, afegiu el següent al fitxer wp-config.php (al final):

define (“DISALLOW_FILE_EDIT”, cert);

4. Establiu els permisos del directori amb cura

Els permisos de directoris incorrectes poden ser fatals, sobretot si treballeu en un entorn d’allotjament compartit.

En aquest cas, canviar fitxers i permisos de directoris és un bon pas per assegurar el lloc web a nivell d’allotjament. Definiu els permisos del directori a "755" i fitxers a "644" protegeix tot el sistema de fitxers: directoris, subdirectoris i fitxers individuals.

Es pot fer manualment a través del Gestor de fitxers del tauler de control del vostre allotjament o bé des del terminal (connectat amb SSH). "chmod" comandament.

Per obtenir més informació, podeu llegir el correcte esquema de permisos per a WordPress o instal·leu el complement de seguretat de iThemes per comprovar la vostra configuració de permís actual.

5. Desactiveu la llista de directoris amb .htaccess

Si creeu un directori nou com a part del vostre lloc web i no hi poseu cap fitxer index.html, us sorprendrà que els visitants puguin obtenir una llista completa de tot el directori en aquest directori..

Per exemple, si creeu un directori anomenat "dades", podeu veure tot en aquest directori simplement escrivint http://www.example.com/data/ al navegador. No es necessita cap contrasenya ni res.

Podeu evitar-ho afegint la següent línia de codi al vostre fitxer .htaccess:

Opcions Totes -Indexes

6. Bloqueu tota la connexió directa

Suposem que localitzeu una imatge en línia i que voldreu compartir-la al vostre lloc web. En primer lloc, necessiteu permís o bé per pagar aquesta imatge, si no, hi ha una bona possibilitat que sigui il·legal fer-ho. Però si obteniu permís, podeu traure directament l’URL de la imatge i utilitzar-la per col·locar-la a la publicació. El principal problema aquí és que la imatge es mostra al vostre lloc, però es troba allotjada al servidor d’un altre lloc.

Des d’aquesta perspectiva, no teniu cap control sobre si la fotografia roman o no al servidor. Però també és important adonar-nos que la gent pot fer això al vostre lloc web.

Si intenteu protegir el vostre lloc web de WordPress, el llistat directe és bàsicament una altra persona que feu la vostra foto i robant l’amplada de banda del vostre servidor per mostrar la imatge al seu lloc web. Al final, veureu una velocitat de càrrega més lenta i la possibilitat d’elevar costos del servidor.

Tot i que n’hi ha Algunes tècniques manuals per prevenir la connexió directa, el mètode més senzill és trobar un complement de seguretat de WordPress per a la feina. Per exemple, el directori Tot en One WP Security and Firewall El complement inclou eines integrades per bloquejar tots els enllaços directes.


Seguretat i tallafocs en un sol WP Seguretat Tot En Un WP & Tallafoc

Autor (a): Consells i trucs SQ, Peter Petreski, Ruhul, Ivy

Versió actual: 4.4.3

Darrera actualització: 11 de març del 2020

all-in-one-wp-security-and-firewall.zip


96% de valoracions


800.000 + instal·lacions


WP 4.7 + Requereix

7. Comprendre i protegir contra els atacs de DDoS

Un atac DDoS és un tipus habitual de vaga contra l’amplada de banda del servidor, on l’atacant utilitza diversos programes i sistemes per sobrecarregar el vostre servidor. Tot i que un atac com aquest no posa en perill els fitxers del lloc, es vol dir que es bloqueja el vostre lloc durant un llarg període de temps, si no es resol. Normalment, només se sap dels atacs de DDoS quan passa a grans empreses com GitHub o Target. Estan dirigits pel que molts anomenen ciber-terroristes, per la qual cosa el motiu pot ser simplement provocar estralls.

Dit això, no cal que sigui una empresa Fortune 500 per estar en risc.

Si això us preocupa, us recomanem que us inscriviu a Sucuri o Flama de núvols plans premium. Aquestes solucions tenen tallafocs d’aplicacions web per analitzar l’ample de banda que s’utilitza i bloquejar els atacs DDoS completament.

Part (b): Assegureu el lloc web de WordPress protegint la pàgina d’inici de sessió i prevenint atacs de força bruta

Tothom coneix l’URL estàndard de la pàgina d’inici de sessió de WordPress. Des d’allà s’accedeix al backend del lloc web, i és per això que la gent intenta fer bruta la seva força per entrar. Només cal afegir /wp-login.php o / wp-admin / al final del vostre nom de domini i hi aneu..

El que recomano és personalitzar l’URL de la pàgina d’inici de sessió i fins i tot la interacció de la pàgina. Això és el primer que faig quan començo a protegir el meu lloc web.

Per què? Com que normalment és la culpa de l’usuari que el seu lloc ha estat piratat. Hi ha algunes responsabilitats que heu de tenir com a propietari del lloc web. Així que la pregunta clau és, què són vostè Voleu salvar el vostre lloc de pirateria? Una de les millors coses que podeu fer és protegir la pàgina d’inici de sessió i prevenir atacs de força bruta.

A continuació, es mostren alguns suggeriments per protegir la vostra pàgina d’inici de pàgina web de WordPress:

8. Configureu una funció de bloqueig de llocs web i prohibiu els usuaris

Una característica de bloqueig dels intents fallits d’inici de sessió pot solucionar l’enorme problema dels intents de força bruta contínua. Sempre que hi ha un intent de pirateria amb contrasenyes errònies repetitives, el lloc es bloqueja i se us notifica aquesta activitat no autoritzada.

Vaig saber que Seguretat de iThemes El connector és un dels millors fitxers d’aquest fitxer, i fa temps que el faig servir. El complement té molt a oferir al respecte. Juntament amb més de 30 mesures impressionants de seguretat de WordPress, podeu especificar un nombre d’intents de sessió fallits abans que el complement prohibeixi l’adreça IP de l’atacant..


iThemes Security (abans era el WP Security) iThemes Security (abans era el WP Security)

Autor (a): iThemes

Versió actual: 7.7.1

Darrera actualització: 20 d’abril de 2020

millor-wp-security.7.7.1.zip


94% de valoració


900.000 + instal·lacions


WP 5.2 + Requereix

9. Utilitzeu l’autenticació de dos factors per a la seguretat de WordPress

Introduir un mòdul d’autenticació de dos factors (2FA) a la pàgina d’inici de sessió és una altra bona mesura de seguretat. En aquest cas, l’usuari proporciona detalls d’inici de sessió per a dos components diferents. El propietari del lloc web decideix quins són aquests dos. Pot ser una contrasenya regular seguida d’una pregunta secreta, un codi secret, un conjunt de caràcters o, més popular, l’aplicació Google Authenticator, que envia un codi secret al vostre telèfon. D’aquesta manera, només la persona amb el vostre telèfon (vosaltres) pot iniciar la sessió al vostre lloc.

Prefereixo utilitzar un codi secret mentre implemento 2FA en qualsevol dels meus llocs web. El Google Authenticator El plugin m’ajuda amb això en pocs clics.


Google Authenticator: autenticació de dos factors de WordPress (2FA, MFA) Google Authenticator: autenticació de dos factors de WordPress (2FA, MFA)

Autor (a): miniOrange

Versió actual: 5.4.5

Darrera actualització: 15 de maig de 2020

miniorange-2-factor-authentication.zip


90% de valoració


20.000 + instal·lacions


3.0.1 Requereix

10. Utilitzeu el vostre correu electrònic per iniciar la sessió

De manera predeterminada, heu d’introduir el vostre nom d’usuari per iniciar la sessió a WordPress. L’ús d’un identificador de correu electrònic en lloc d’un nom d’usuari és un enfocament més segur. Els motius són força evidents. Els noms d’usuari són fàcils de predir, mentre que els ID de correu electrònic no ho són. A més, qualsevol compte d’usuari de WordPress es crea amb una adreça de correu electrònic única, cosa que el converteix en un identificador vàlid per iniciar la sessió.

Diversos complements de seguretat de WordPress us permeten configurar pàgines d’inici de sessió de manera que tots els usuaris han d’utilitzar les seves adreces de correu electrònic per iniciar la sessió.

11. Canviar el nom de l’URL d’inici de sessió per protegir el lloc web de WordPress

És fàcil fer canviar l’URL d’inici de sessió. De manera predeterminada, es pot accedir fàcilment a la pàgina d’inici de sessió de WordPress mitjançant wp-login.php o wp-admin a l’URL principal del lloc..

Quan els pirates informàtics coneixen l’URL directe de la vostra pàgina d’inici de sessió, poden intentar forçar la seva entrada. Intenten iniciar la sessió amb el seu GWDb (Guess Work Database, és a dir, una base de dades de noms d’usuari i contrasenyes endevinades; per exemple, nom d’usuari: administrador i contrasenya: p @ ssword … amb milions d’aquestes combinacions).

Arribats a aquest punt, ja hem restringit els intents d’inici de sessió dels usuaris i l’hem canviat els noms d’usuari per als ID de correu electrònic. Ara podem substituir l’URL d’inici de sessió i desfer-nos del 99% dels atacs directes de la força bruta.

Aquest petit truc impedeix que una entitat no autoritzada accedeixi a la pàgina d’inici de sessió. Només algú amb l’URL exacte pot fer-ho.

La manera més senzilla de canviar l’URL d’inici de sessió és utilitzar el connector que s’anomena correctament WPS Oculta sessió. És molt senzill d’utilitzar; només heu d’introduir l’URL de la vostra pàgina d’inici de sessió nova i guardar els canvis. Podeu definir l’URL a qualsevol cosa que vulgueu.


WPS Amaga sessió WPS Amaga sessió

Autor (a): WPServeur, NicolasKulka, tabrisrp

Versió actual: 1.5.6

Darrera actualització: 9 de març del 2020

wps-hide-login.1.5.6.zip


98% Valoracions


600.000 + instal·lacions


WP 4.1 + Requereix

12. Ajustar les contrasenyes

Juga amb les contrasenyes i canvia-les regularment per protegir el lloc web de WordPress. Millora la seva força afegint paraules addicionals i redueix les contrasenyes.

Tingueu en compte que no necessàriament us aconsellem que continueu afegint majúscules i minúscules, números i caràcters especials a les vostres contrasenyes. Moltes persones opten per frases de contrasenya llargues, ja que són gairebé impossibles de predir els hackers, però són més fàcils de recordar que un munt de números i lletres aleatòries..

Hi ha una còmica popular de xkcd sobre com enganyar algunes contrasenyes aparentment segures:

Solidesa de la contrasenya

Resulta que utilitzar una frase complicada sovint pot ser molt més segur i també més fàcil de recordar 10 vegades.

13. Utilitzeu un gestor de contrasenyes

D’acord, tots sabem que hauríem de canviar les nostres contrasenyes sovint i que haurien de ser complicades. Sabem què "hauria de" fer, però no sempre és el que tenim temps.

Aquí és quan entren en joc alguns gestors de contrasenyes de qualitat. No només generaran contrasenyes segures per a vostè, sinó que les emmagatzemaran dins d’una volta segura, cosa que us estalviarà la molèstia d’haver de recordar-les.

�� Aquí es fa una comparació en profunditat dels nostres, amb els millors gestors de contrasenyes del mercat.

14. Registreu-vos automàticament als usuaris ociosos fora del vostre lloc

Els usuaris que deixin el panell wp-admin del vostre lloc obert a les seves pantalles poden suposar una greu amenaça per a la seguretat de WordPress. Qualsevol persona que passa pot canviar informació del vostre lloc web, modificar el compte d’usuari d’una persona o fins i tot trencar el vostre lloc per complet. Podeu evitar-ho assegurant-vos que el vostre lloc web tanca la gent després que hagin estat inactius durant un període de temps determinat.

Podeu configurar-ho mitjançant un complement com BulletProof Security. Aquest complement us permet establir un límit de temps personalitzat per a usuaris inactius, després del qual es tancaran automàticament.


BulletProof Security BulletProof Security

Autor (a): Seguretat del lloc web d’AITpro

Versió actual: 4.0

Darrera actualització: 29 d’abril de 2020

bulletproof-security.4.0.zip


96% de valoracions


60.000 + instal·lacions


WP 3.8 + Requereix

Part (c): assegureu el lloc web de WordPress a través del tauler d’administració

Per a un pirata informàtic, la part més interessant d’un lloc web és el tauler d’administració, que és, de fet, la secció més protegida de tots. Per tant, atacar la part més forta és el veritable repte. Si s’aconsegueix, proporciona al pirata informàtic una victòria moral i l’accés a fer molts danys.

Aquí teniu el que podeu fer per assegurar el vostre tauler d’administració del vostre lloc web de WordPress:

15. Protegiu el directori wp-admin

El directori wp-admin és el cor de qualsevol lloc web de WordPress. Per tant, si aquesta part del lloc es trenca, tot el lloc es pot malmetre.

Una manera possible d’evitar-ho és protegir amb contrasenya el directori wp-admin. Amb una mesura de seguretat de WordPress, el propietari del lloc web pot accedir al quadre de comandament enviant dues contrasenyes. Un protegeix la pàgina d’inici de sessió i l’altre protegeix l’àrea d’administració de WordPress.

La configuració normalment implica ajustar la configuració de l’allotjament mitjançant cPanel. Tot i això, això no és massa difícil de fer si seguiu els passos adequats.

16. Utilitzeu SSL per xifrar les dades

La implementació d’un certificat SSL (Secure Socket Layer) és una tasca intel·ligent per protegir el tauler d’administració. SSL garanteix la transferència de dades segura entre els navegadors d’usuaris i el servidor, cosa que dificulta que els hackers incompleixin la connexió o facin malbé la informació.

Obtenir un certificat SSL per al vostre lloc web de WordPress és senzill. Podeu adquirir-ne una de tercers o comprovar si la vostra empresa d’allotjament en proporciona de forma gratuïta.

permet xifrar

Jo faig servir el certificat SSL de codi obert de codi obert gratuït a la majoria dels meus llocs. Qualsevol bona empresa d’allotjament com SiteGround ofereix un certificat SSL Encriptar gratuïtament amb els seus paquets d’allotjament.

El certificat SSL també afecta el rànquing de Google del vostre lloc web. Google acostuma a fer-ho llocs de classificació amb SSL superior que els que no en tenen. Això significa més trànsit. Ara qui no vol això?

Habilitar SSL al vostre lloc de WordPress és molt senzill. En un 99% dels casos, només cal instal·lar el complement Really Simple SSL i activar-lo. No cal fer cap altra configuració.


SSL realment senzill SSL realment senzill

Autor (a): Rogier Lankhorst, Mark Wolters

Versió actual: 3.3.3

Darrera actualització: 18 de maig de 2020

realment-simple-ssl.3.3.3.zip


Valoració 100%


4.000.000 + instal·lacions


WP 4.6 + Requereix

17. Afegiu amb compte els comptes d’usuari

Si teniu un bloc de WordPress o, més aviat, un bloc amb diversos autors, haureu de tractar amb diverses persones que accedeixen al vostre plafó d’administració. Això podria fer que el vostre lloc web sigui més vulnerable a les amenaces de seguretat de WordPress.

Podeu utilitzar un complement com Força contrasenyes fortes si voleu assegurar-vos que les contrasenyes que fan els usuaris siguin segures. Es tracta només d’una mesura de precaució, però és millor que tinguis diversos usuaris amb contrasenyes febles.


Força contrasenyes fortes Força contrasenyes fortes

Autor (a): Jason Cosper

Versió actual: 1.8.0

Darrera actualització: 9 de novembre de 2017

force-strong-passwords.1.8.zip


86% de valoració


10.000 + instal·lacions


WP 3.7 + Requereix

18. Canvieu el nom d’usuari d’administrador

Durant la instal·lació de WordPress, mai no heu de triar "administrador" com a nom d’usuari del vostre compte d’administrador principal. Un nom d’usuari fàcil d’endevinar és accessible per als pirates informàtics. Tot el que necessiten per esbrinar és la contrasenya i tot el vostre lloc entra en les mans equivocades.

Canviar el nom d’usuari d’admin

No us puc dir quantes vegades he desplaçat pels registres del lloc web i he trobat intents d’inici de sessió amb nom d’usuari "administrador".

El complement de seguretat de iThemes pot aturar aquests intents prohibint immediatament qualsevol adreça IP que intenti iniciar la sessió amb aquest nom d’usuari.

19. Superviseu els vostres fitxers

Si voleu tenir una seguretat afegida de WordPress, superviseu els canvis dels fitxers del vostre lloc web mitjançant plugins com Wordfence, o de nou, iThemes Security.


Wordfence Security: firewall i escaneig de programari maliciós Wordfence Security: tallafoc & Escaneig de programari maliciós

Autor (a): Wordfence

Versió actual: 7.4.7

Darrera actualització: 23 d’abril de 2020

wordfence.7.4.7.zip


96% de valoracions


3.000.000 + instal·lacions


WP 3.9 + Requereix

Part (d): Assegureu el lloc web de WordPress mitjançant la base de dades

Totes les dades i informació del vostre lloc s’emmagatzemen a la base de dades. Tenir-ne cura és crucial. A continuació, es mostren algunes coses que podeu fer per assegurar-lo més segur:

20. Canvieu el prefix de la taula de bases de dades de WordPress

Si heu instal·lat WordPress, ja coneixeu el prefix wp- table que utilitza la base de dades de WordPress. Us recomano que el canvieu per quelcom únic.

Si feu servir el prefix predeterminat, la vostra base de dades de llocs web és propensa als atacs d’injecció de SQL. Es poden prevenir aquests atacs canviant wp per algun altre terme. Per exemple, podeu fer que sigui mywp- o wpnew-.

Si ja heu instal·lat el vostre lloc web de WordPress amb el prefix predeterminat, podeu fer-lo servir uns quants plugins per canviar-ho. Com a complements WP-DBManager o iThemes Security us pot ajudar a fer la feina amb només fer clic en un botó. (Assegureu-vos de fer una còpia de seguretat del vostre lloc abans de fer res a la base de dades).


WP-DBManager WP-DBManager

Autor (a): Lester “GaMerZ” Chan

Versió actual: 2.80.3

Darrera actualització: 20 de maig de 2020

wp-dbmanager.2.80.3.zip


88% de valoracions


100.000 + instal·lacions


WP 4.0 + Requereix

21. Feu còpies de seguretat regularment per protegir el vostre lloc web de WordPress

Per molt que sigui el vostre lloc web de WordPress, hi ha sempre millores. Al final del dia, mantenir una còpia de seguretat fora de lloc en algun lloc és potser el millor antídot independentment del que passi.

Si teniu una còpia de seguretat, podeu restaurar el lloc web de WordPress a un estat de treball en qualsevol moment. Hi ha alguns complements que us poden ajudar en aquest sentit. Per exemple, hi ha tots aquests.

Si busqueu una solució premium, us recomano VaultPress per Automattic, que és fantàstic. Ho tinc configurat de manera que crea còpies de seguretat cada setmana. I en cas que passi alguna cosa dolent, puc restaurar el lloc fàcilment amb un sol clic.

Sé que alguns llocs web més grans fan còpies de seguretat cada hora, però per a la majoria d’organitzacions que tenen una sobrecàrrega completa. Per no dir-ho, haureu de garantir que s’elimina la majoria d’aquestes còpies de seguretat després de fer-ne un de nou, ja que cada fitxer de còpia de seguretat ocupa espai a la unitat. Dit això, recomano còpies de seguretat setmanals o mensuals per a la majoria d’organitzacions.

A més de les còpies de seguretat, VaultPress també comprova si hi ha programari maliciós al meu lloc i m’alerta si hi ha alguna cosa ombrívola.

22. Estableix contrasenyes fortes per a la base de dades

Una contrasenya contundent per a l’usuari principal de la base de dades és obligatòria, ja que aquesta contrasenya és la que usa WordPress per accedir a la base de dades.

Com sempre, utilitzeu majúscules, minúscules, números i caràcters especials per a la contrasenya. Les frases de contrasenya també són excel·lents. Una vegada més recomano LastPass per a la generació i emmagatzematge aleatori de contrasenyes. Una eina gratuïta i ràpida per crear contrasenyes fortes és la Generador de contrasenya segura.

contrasenyes

23. Superviseu els vostres registres d’auditoria

Quan utilitzeu diversos llocs web de WordPress o gestioneu un lloc web amb diversos autors, és fonamental comprendre quin tipus d’activitat de l’usuari es desenvolupa. És possible que els vostres escriptors i col·laboradors estiguin canviant la contrasenya, però és possible que no vulgueu passar. Per exemple, òbviament, els canvis en el tema i el widget només estan reservats als administradors. Quan comproveu el registre d’auditoria, podreu assegurar-vos que els administradors i col·laboradors no intenten canviar alguna cosa al vostre lloc sense aprovació.

registre d’auditoria

El Registre d’auditoria de seguretat WP plugin ofereix una llista completa per a aquesta activitat, juntament amb notificacions per correu electrònic i informes. El més senzill, el registre d’auditoria us podria ajudar a veure que un escriptor té problemes per iniciar la sessió. Però el connector també pot revelar una activitat maliciosa d’un dels vostres usuaris.


Registre d’activitats del WP (abans registre d’auditoria de seguretat WP) Registre d’activitats del WP (abans registre d’auditoria de seguretat WP)

Autor (a): WP White Security

Versió actual: 4.1.0

Darrera actualització: 26 de maig de 2020

wp-security-audit-log.4.1.0.zip


96% de valoracions


100.000 + instal·lacions


WP 3.6 + Requereix

Part (e): assegureu el lloc web de WordPress mitjançant temes i complements

Els temes i complements són ingredients imprescindibles per a qualsevol lloc web de WordPress. Malauradament, també poden suposar greus amenaces de seguretat. Descobrim com podem protegir els vostres temes i complements de WordPress de la manera correcta:

24. Actualitza regularment per a la seguretat de WordPress

Els seus desenvolupadors compten amb tots els bons productes de programari i s’actualitzen de tant en tant. Aquestes actualitzacions estan destinades a solucionar errors i, de vegades, tenen pedaços de seguretat vitals. WordPress, i els seus plugins, no són diferents.

No actualitzar els vostres temes i complements pot suposar problemes. Molts pirates informàtics es basen en el fet que la gent no es pot molestar en actualitzar els seus complements i temes. Sovint, els pirates informàtics exploten errors que ja han estat corregits.

Per tant, si utilitzeu qualsevol producte de WordPress, actualitzeu-lo regularment. Plugins, temes, tot. La bona notícia és que WordPress llança automàticament les actualitzacions per als seus usuaris, de manera que rebreu un correu electrònic que us notificarà l’actualització i la informació sobre les solucions del vostre tauler de control..

Pel que fa als plugins, aquests s’han d’actualitzar manualment, passant a Connectors al vostre tauler. Quan un complement té una versió nova, us avisa i proporciona un enllaç per actualitzar-lo ara.

actualització de plugins

Com a alternativa, podeu optar per un pla d’allotjament de WordPress gestionat. Juntament amb moltes altres funcions i millores de la vostra seguretat de WordPress, l’allotjament gestionat de qualitat ofereix actualitzacions automàtiques per a tots els elements del lloc de WordPress.

Alguns proveïdors d’allotjament gestionats inclouen Kinsta, SiteGround i Flywheel. Podeu obtenir més informació sobre allotjament de WordPress amb els més gestionats aquí.

25. Elimineu el número de versió de WordPress

Es pot trobar amb facilitat el vostre número actual de versió de WordPress. Bàsicament està situat allà mateix a la vista d’origen del vostre lloc. També es pot veure a la part inferior del tauler (però això no importa quan intenteu assegurar el vostre lloc web de WordPress).

número de versió

Aquí hi ha el fet: si els pirates informàtics saben quina versió de WordPress utilitzeu, els serà més fàcil adaptar l’atac perfecte.

Podeu amagar el vostre número de versió amb gairebé tots els complements de seguretat de WordPress que he esmentat anteriorment.

Per obtenir un enfocament més manual (i també per eliminar el número de versió de les fonts RSS), considereu la possibilitat d’afegir la funció següent al fitxer funcions.php:

function wpbeginner_remove_version () {
retornar ”;
}
add_filter (“el_generador”, “wpbeginner_remove_version”);

Pensaments finals sobre com assegurar el vostre lloc web de WordPress

Si vostè és un principiant, va ser molt a prendre. Tot i això, tot el que he esmentat en aquest article és un pas en la direcció correcta. Com més us preocupa la vostra seguretat de WordPress, més difícil serà que un pirata informàtic no s’interrompi.

Tanmateix, amb això, probablement tan important com la seguretat és el rendiment del lloc web. Bàsicament, sense un lloc web que es carrega ràpidament, els vostres visitants mai tindran l’oportunitat de consumir el contingut. El visitant mitjà del lloc web només esperarà dos segons abans de frustrar-se i sortir.

A continuació, es detallen alguns recursos que us poden ajudar a guanyar el joc de rendiment i a assegurar-vos que el vostre lloc web es carrega amb llamps ràpidament:

  • ��️ Utilitzeu un CDN de qualitat. Alguns d’ells són fins i tot gratuïts. Aquí hi ha una comparació de les millors opcions: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge ràpidament
  • ��️ Permet afegir algunes coses sota la caputxa del vostre lloc. Aquí teniu 11 maneres d’accelerar WordPress

Si teniu cap pregunta sobre com protegir el vostre lloc web de WordPress, informeu-nos als comentaris i els respondrem. Quins són els vostres reptes de seguretat de WordPress?

No oblideu unir-se al nostre curs d’accidents per agilitzar el vostre lloc de WordPress. Amb algunes solucions senzilles, podeu reduir fins i tot un 50-80% del temps de càrrega:

Escrit per Ahmad Awais, Joe Warnimont, Karol K.

* Aquesta publicació conté enllaços d’afiliació, cosa que significa que si feu clic a un dels enllaços del producte i que adquireix el producte, rebrem una petita quota. Tanmateix, no hi ha cap problema, encara pagareu l’import normal, de manera que no hi ha cap cost per part vostra.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map