25 лесни трика за сигурност на WordPress, за да запазите безопасността на уебсайта си през 2020 г.

Чух много собственици на уебсайтове да се оплакват от сигурността на WordPress. Мисълта е, че скриптът с отворен код е уязвим за всякакви атаки. Това факт ли е? И ако е така, как да защитите уебсайта си WordPress?


За щастие липсата на вградена сигурност на WordPress е мит. Всъщност понякога е обратното – уебсайтовете на WordPress са много по-сигурни от онлайн братята и сестрите им.

Днес планирам да обсъдя доста прости трикове, които могат да ви помогнат да обезопасите още повече уебсайта си на WordPress.

След като приложите тези тактики и следвате непрекъснати проверки за сигурност на WordPress, ще сте на път да осигурите завинаги уебсайта си на WordPress.

Защита на WordPress: прости трикове за обезопасяване на вашия уебсайт WordPress

Съдържание:

�� Осигурете си уеб хостинг
�� Предотвратяване на атаки за влизане и груба сила
Закрепете таблото си за WordPress
Защитете вашата база данни WordPress
�� Защитете вашите теми и плъгини

Contents

Част (а): Защитете уебсайта си WordPress, като се уверите, че хостингът ви е безопасен

Почти всички хостинг компании твърдят, че предоставят оптимизирана среда за WordPress, но го правят?

1. Работете само с добри домакини

Трябва да работите само с надежден, висококачествен и безопасен хостинг. Този съвет изглежда очевиден, нали?

Повече или по-малко, всички смятат, че хостингът им е страхотен, докато нещо не се счупи за първи път. В реалния свят не всички хостинг компании и хостинг оферти са създадени равни.

Ако разгледате едно от нашите анкети за хостинг, ще видите какъв е опитът на различните хора по отношение на цялостното качество на хостинга, както и отделните аспекти на техните хостинг настройки, като сигурност, надеждност, бързина и т.н..

Някои домакини са просто под-номинални и не се справят добре при стрес.

Лошата новина тук е, че през повечето време дори не знаете, че хостът ви не приема достатъчно сериозно сигурността на уебсайта ви. Неща като хакерски атаки, чести престоя, ниска производителност може да са резултат от недостатъчни механизми за сигурност.

Реалността е тази, която всъщност не искаш "поправете своя хост." Най-лесното и най-доброто решение е да преминете към друг хост, който е по-сигурен.

Като цяло, колкото повече плащате, толкова по-добър ще бъде новият ви хост, но има и някои бюджетни опции, които можете да обмислите.

Ако искате да стигнете до края на темата, имаме сравнения на най-добрите опции за хостинг, плюс гореспоменатите анкети, където можете да видите какво казват други хора.

Ето кратка препоръка, ако бързате:

  • �� Най-добра настройка на захранването. Kinsta. За $ 100 / месец можете да хоствате до 5 уебсайта и да посрещате ~ 100 000 посетители.
  • �� Хост, управляван от входно ниво. Маховик. За $ 13,00 / месец можете да хоствате един уебсайт и да посрещате ~ 5000 посетители.
  • �� Избор на бюджет. SiteGround. За едва 3,95 долара на месец можете да хоствате един уебсайт.

2. Защитете файла wp-config.php

Файлът wp-config.php съдържа важна информация за вашата инсталация на WordPress и това е най-важният файл в основната директория на вашия сайт. Защитата му означава осигуряване на сърцевината на вашия WordPress блог.

Тази тактика затруднява нещата от хакерите да нарушат сигурността на вашия сайт, тъй като файлът wp-config.php става недостъпен за тях.

Като бонус, процесът на защита е наистина лесен. Просто вземете вашия wp-config.php файл и го преместете на по-високо ниво от вашата коренова директория.

Въпросът е, ако го съхранявате на друго място, как сървърът има достъп до него? В настоящата архитектура на WordPress настройките на конфигурационния файл са зададени на най-високата в списъка с приоритети. Така че, дори ако се съхранява една папка над главната директория, WordPress все още може да я види.

3. Забранете редактирането на файлове

Ако потребителят има администраторски достъп до вашето табло за управление на WordPress, той може да редактира всички файлове, които са част от вашата инсталация на WordPress. Това включва всички плъгини и теми.

Ако забраните редактирането на файлове, никой няма да може да модифицира нито един от файловете – дори ако хакерът получи администраторски достъп до вашето табло за управление на WordPress.

За да направите тази работа, добавете следното към файла wp-config.php (в самия край):

define (‘DISALLOW_FILE_EDIT’, вярно);

4. Поставете внимателно разрешенията на директория

Погрешните разрешения на директория могат да бъдат фатални, особено ако работите в споделена среда за хостинг.

В такъв случай смяната на разрешения за файлове и директории е добър ход за осигуряване на уебсайта на хостинг ниво. Задаване на разрешенията на директорията на "755" и файлове към "644" защитава цялата файлова система – директории, поддиректории и отделни файлове.

Това може да се извърши или ръчно чрез File Manager във вашия хостинг контролен панел, или през терминала (свързан със SSH) – използвайте "коригират" команда.

За повече, можете да прочетете за правилното разрешителна схема за WordPress или инсталирайте приставката iThemes Security, за да проверите текущите си настройки за разрешения.

5. Деактивирайте списъка с директории с .htaccess

Ако създадете нова директория като част от уебсайта си и не поставите файл index.html в нея, може да се изненадате, че посетителите ви могат да получат пълен списък с директория на всичко, което е в тази директория.

Например, ако създадете директория, наречена "данни", можете да видите всичко в тази директория, като просто въведете http://www.example.com/data/ в браузъра си. Не е необходима парола или нещо друго.

Можете да предотвратите това, като добавите следния ред код във вашия .htaccess файл:

Опции Всички -Индекси

6. Блокирайте всички горещи връзки

Да речем, че намирате изображение онлайн и бихте искали да го споделите на вашия уебсайт. На първо място, трябва разрешение или да платите за това изображение, в противен случай има голям шанс да е незаконно да го направите. Но ако получите разрешение, можете директно да изтеглите URL адреса на изображението и да го използвате, за да поставите снимката в публикацията си. Основният проблем тук е, че изображението се показва на вашия сайт, но е хоствано на сървъра на друг сайт.

От тази гледна точка нямате контрол върху това дали снимката остава на сървъра или не. Но също така е важно да осъзнаете, че хората могат да направят това на вашия уебсайт.

Ако се опитвате да защитите уебсайта си в WordPress, горещата връзка по същество е друг човек, който прави ваша снимка и открадва честотната лента на вашия сървър, за да покаже изображението на собствения си уебсайт. В крайна сметка ще видите по-ниските скорости на зареждане и потенциала за високи разходи за сървър.

Въпреки че има някои ръчни техники за предотвратяване на горещи връзки, най-лесният метод е да намерите приставка за сигурност на WordPress за работата. Например, Всичко в едно WP сигурност и защитна стена плъгинът включва вградени инструменти за блокиране на всички горещи връзки.


Всичко в едно WP сигурност и защитна стена Всичко в едно WP сигурност & Firewall

Автор (и): Съвети и трикове HQ, Peter Petreski, Ruhul, Ivy

Текуща версия: 4.4.3

Последна актуализация: 11 март 2020 г.

all-in-one-wp-security-and-firewall.zip


96% Оценки


800000 + инсталирания


WP 4.7 + Изисква

7. Разбиране и защита срещу DDoS атаки

DDoS атаката е често срещан тип стачка срещу честотната лента на вашия сървър, при която нападателят използва множество програми и системи за претоварване на вашия сървър. Въпреки че атака като тази не застрашава файловете на вашия сайт, има за цел да срине вашия сайт за дълъг период от време, ако не бъде разрешена. Обикновено чувате за DDoS атаки само когато се случват на големи компании като GitHub или Target. Те се провеждат от това, което мнозина наричат ​​кибертерористи, така че мотивът може просто да бъде хаос.

Това каза, че не е нужно да сте компания на Fortune 500, за да бъдете изложени на риск.

Ако това ви тревожи, препоръчваме да се регистрирате за Sucuri или Cloudflare премиум планове. Тези решения имат защитни стени за уеб приложения, за да анализират използваната честотна лента и да блокират DDoS атаките изцяло.

Част (б): Защитете уебсайта си WordPress, като защитите страницата за вход и предотвратите грубите атаки

Всеки знае стандартния URL адрес на страницата за вход в WordPress. Входът на уебсайта се осъществява от там и това е причината, поради която хората се опитват да избягват насила. Просто добавете /wp-login.php или / wp-admin / в края на името на вашия домейн и отидете там.

Това, което препоръчвам, е да персонализирате URL адреса на страницата за вход и дори взаимодействието на страницата. Това е първото нещо, което правя, когато започвам да защитавам уебсайта си.

Защо? Тъй като обикновено потребителят е виновен, че сайтът им е взломен. Има някои отговорности, за които трябва да се погрижите като собственик на уебсайт. Така че ключовият въпрос е, какво са Вие правите, за да спасите вашия сайт от хакване? Защитата на страницата за вход и предотвратяването на груби атаки е едно от най-добрите неща, които можете да направите.

Ето няколко предложения за осигуряване на страницата ви за вход в уебсайта на WordPress:

8. Настройте функция за блокиране на уебсайт и забранете на потребителите

Функция за блокиране при неуспешни опити за влизане може да реши огромния проблем с непрекъснатите опити за груба сила. Всеки път, когато има опит за хакване с повтарящи се грешни пароли, сайтът се заключва и вие получавате известия за тази неоторизирана дейност.

Разбрах, че iThemes Security плъгинът е един от най-добрите такива плъгини там и го използвам от доста време. Плъгинът може да предложи много в това отношение. Заедно с над 30 други страхотни мерки за сигурност на WordPress можете да посочите определен брой неуспешни опити за влизане, преди приставката да забрани IP адреса на нападателя.


iThemes Security (преди по-добра WP сигурност) iThemes Security (преди по-добра WP сигурност)

Автор (и): iThemes

Текуща версия: 7.7.1

Последна актуализация: 20 април 2020 г.

better-wp-security.7.7.1.zip


94% Ratings


900000 + инсталирания


WP 5.2 + Изисква

9. Използвайте двуфакторна автентификация за сигурност на WordPress

Въвеждането на двуфакторно удостоверяване (2FA) модул на страницата за вход е друга добра мярка за сигурност. В този случай потребителят предоставя данни за вход за два различни компонента. Собственикът на уебсайта решава какви са тези двамата. Това може да бъде обикновена парола, последвана от секретен въпрос, секретен код, набор от знаци или по-популярно приложението Google Authenticator, което изпраща секретен код на вашия телефон. По този начин само човекът с вашия телефон (вие) може да влезе във вашия сайт.

Предпочитам да използвам секретен код, докато разгръщам 2FA на който и да е от моите уебсайтове. Най- Google Удостоверител плъгин ми помага с това само с няколко кликвания.


Google Удостоверител - Удостоверяване на WordPress с две фактори (2FA, MFA) Google Удостоверител – Удостоверяване на WordPress с две фактори (2FA, MFA)

Автор (и): miniOrange

Текуща версия: 5.4.5

Последна актуализация: 15 май 2020 г.

miniorange-2-factor-authentication.zip


90% Ratings


20000 + инсталирания


3.0.1Requires

10. Използвайте своя имейл, за да влезете

По подразбиране трябва да въведете потребителското си име, за да влезете в WordPress. Използването на имейл идентификатор вместо потребителско име е по-сигурен подход. Причините са съвсем очевидни. Потребителските имена са лесни за предсказване, докато идентификационните номера на имейлите не са. Също така всеки потребителски акаунт на WordPress е създаден с уникален имейл адрес, което го прави валиден идентификатор за влизане.

Няколко приставки за сигурност на WordPress ви позволяват да настроите страници за вход, така че всички потребители трябва да използват имейл адресите си, за да влязат.

11. Преименувайте вашия URL за вход, за да защитите вашия уебсайт WordPress

Промяната на URL адреса за вход е лесно. По подразбиране страницата за вход в WordPress може да бъде лесно достъпна чрез wp-login.php или wp-администратор, добавен към основния URL адрес на сайта.

Когато хакерите знаят директния URL адрес на вашата страница за вход, те могат да се опитат да излязат с груба сила. Те се опитват да влязат с GWDb (Guess Work Database, т.е. база данни с познати потребителски имена и пароли; напр. Потребителско име: администратор и парола: p @ ssword … с милиони такива комбинации).

На този етап вече ограничихме опитите за влизане на потребители и сменихме потребителски имена за имейл идентификатори. Сега можем да заменим URL адреса за вход и да се отървем от 99% от директните атаки на груба сила.

Този малък трик ограничава неоторизиран субект от достъп до страницата за вход. Само някой с точния URL адрес може да го направи.

Най-лесният начин да промените вашия URL адрес за вход е да използвате подходящо наречения плъгин WPS Hide Login. Използва се много лесно; просто въведете новия си URL адрес на страницата за вход и запазете промените. Можете да зададете URL адреса на всичко, което искате.


WPS Скриване на вход WPS Скриване на вход

Автор (и): WPServeur, NicolasKulka, tabrisrp

Текуща версия: 1.5.6

Последна актуализация: 9 март 2020 г.

wps-hide-login.1.5.6.zip


98% Ratings


600000 + инсталирания


WP 4.1 + Изисква

12. Коригирайте паролите си

Играйте с вашите пароли и ги променяйте редовно, за да защитите вашия уебсайт WordPress. Подобрете силата им, като добавите допълнителни думи и удължите паролите си.

Забележете, че не е задължително да ви съветваме да добавяте повече големи и малки букви, цифри и специални знаци към паролите си. Вместо това много хора избират дълги пароли, тъй като хакерите са почти невъзможни за прогнозиране, но по-лесно запомнящи се, отколкото куп случайни числа и букви.

Има популярен комикс от xkcd за това как могат да бъдат измамите на някои на пръв поглед сигурни пароли:

сила на паролата

Оказва се, че използването на сложна фраза често може да бъде много по-безопасно и също 10 пъти по-лесно да се запомни.

13. Използвайте мениджъра на пароли

Добре, всички знаем, че трябва да сменяме паролите си често и че те трябва да бъдат трудни за разбиване. Знаем какво сме "Трябва" да, но не винаги е нещо, за което имаме време.

Тук влизат в игра някои качествени мениджъри на пароли. Те не само ще генерират безопасни пароли за вас, но след това ще ги съхраняват в сигурен трезор, което ще ви спести труда да се наложи да ги запомните.

Ето подробно сравнение на нашите, които търсят най-добрите мениджъри на пароли на пазара.

14. Автоматично логване на неактивни потребители извън вашия сайт

Потребителите, които оставят wp-admin панела на вашия сайт отворен на своите екрани, могат да представляват сериозна заплаха за сигурността на WordPress. Всеки минувач може да променя информацията на вашия уебсайт, да променя потребителския акаунт на човек или дори да разбива вашия сайт напълно. Можете да избегнете това, като гарантирате, че вашият сайт извежда хора, след като те са бездействали за определен период от време.

Можете да настроите това с помощта на плъгин като BulletProof Security. Този плъгин ви позволява да зададете персонализиран период от време за неактивни потребители, след което те автоматично ще излязат.


BulletProof Security BulletProof Security

Автор (и): Сигурност на уебсайта AITpro

Текуща версия: 4.0

Последна актуализация: 29 април 2020 г.

bulletproof-security.4.0.zip


96% Оценки


60000 + инсталирания


WP 3.8 + Изисква

Част (в): Защитете уебсайта си WordPress през таблото за администриране

За хакера най-интригуващата част на уебсайта е таблото за администриране, което наистина е най-защитеният раздел от всички. И така, да атакуваме най-силната част е истинското предизвикателство. Ако бъде осъществено, това дава на хакера морална победа и достъпът да нанесе много щети.

Ето какво можете да направите, за да защитите таблото за управление на вашия уебсайт WordPress:

15. Защитете директорията wp-admin

Директорията wp-admin е сърцето на всеки уебсайт на WordPress. Ето защо, ако тази част от вашия сайт се наруши, тогава целият сайт може да се повреди.

Един възможен начин да се предотврати това е защита на паролата на wp-admin директорията. С такава мярка за защита на WordPress собственикът на уебсайта може да получи достъп до таблото за управление, като изпрати две пароли. Единият защитава страницата за вход, а другият защитава администраторската област на WordPress.

Настройката обикновено включва коригиране на настройката на вашия хостинг чрез cPanel. И все пак, това не е твърде трудно да направите следвайте правилните стъпки.

16. Използвайте SSL за криптиране на данни

Внедряването на SSL (Secure Socket Layer) сертификат е един интелигентен ход за осигуряване на администраторския панел. SSL гарантира сигурен трансфер на данни между браузъри на потребители и сървъра, което затруднява хакерите да нарушат връзката или да подведат вашата информация.

Получаването на SSL сертификат за вашия уебсайт WordPress е просто. Можете да закупите такава от трета компания или да проверите дали вашата хостинг компания предоставя такава безплатно.

позволява криптиране

Използвам безплатен SSL сертификат с отворен код Let’s Encrypt на повечето от моите сайтове. Всяка добра хостинг компания като SiteGround предлага безплатен SS-сертификат Let’s Encrypt SSL със своите хостинг пакети.

SSL сертификатът също влияе на класацията на вашия уебсайт. Google има тенденция да класирайте сайтове с SSL по-висока отколкото тези без него. Това означава повече трафик. Сега кой не иска това?

Активирането на SSL на вашия WordPress сайт е много просто. В 99% от случаите всичко, което трябва да направите, е да инсталирате приставката Really Simple SSL и да я активирате. Не са необходими други настройки.


Наистина проста SSL Наистина проста SSL

Автор (и): Rogier Lankhorst, Mark Wolters

Текуща версия: 3.3.3

Последна актуализация: 18 май 2020 г.

really-simple-ssl.3.3.3.zip


100% Ratings


4,000,000 + инсталирания


WP 4.6 + Изисква

17. Добавете внимателно потребителските акаунти

Ако поддържате WordPress блог или по-скоро мулти-автор блог, тогава трябва да се справите с множество хора, които имат достъп до вашия админ панел. Това може да направи вашия уебсайт по-уязвим за заплахи за сигурността на WordPress.

Можете да използвате плъгин като Принуждавайте силни пароли ако искате да сте сигурни, че независимо от паролите, които потребителите правят, са защитени. Това е само предпазна мярка, но е по-добре, отколкото да има няколко потребители със слаби пароли.


Принуждавайте силни пароли Принуждавайте силни пароли

Автор (и): Джейсън Коспър

Текуща версия: 1.8.0

Последна актуализация: 9 ноември 2017 г.

force-strong-passwords.1.8.zip


86% Оценки


10000 + инсталирания


WP 3.7 + Изисква

18. Променете потребителското име на администратора

По време на инсталирането на WordPress никога не трябва да избирате "администратор" като потребителско име за вашия основен администраторски акаунт. Такова лесно познаваемо потребителско име е достъпно за хакерите. Всичко, което трябва да разберат, е паролата и тогава целият ви сайт попада в грешни ръце.

промяна на потребителското име на администратора

Не мога да ви кажа колко пъти съм обикалял дневниците на уебсайта си и открих опити за влизане с потребителско име "администратор".

Приставката iThemes Security може да спре подобни опити, като незабавно забрани всеки IP адрес, който се опитва да влезе с това потребителско име.

19. Следете вашите файлове

Ако искате някаква добавена сигурност на WordPress, наблюдавайте промените във файловете на уебсайта си чрез приставки като Wordfence, или отново, iThemes Security.


Защита на Wordfence - Сканиране на защитна стена и злонамерен софтуер Защита на Wordfence – защитна стена & Сканиране за злонамерен софтуер

Автор (и): Wordfence

Текуща версия: 7.4.7

Последна актуализация: 23 април 2020 г.

wordfence.7.4.7.zip


96% Оценки


3,000,000 + инсталирания


WP 3.9 + Изисква

Част (г): Защитете уебсайта си WordPress чрез базата данни

Всички данни и информация на вашия сайт се съхраняват в базата данни. Грижата за него е от решаващо значение. Ето няколко неща, които можете да направите, за да го направите по-сигурен:

20. Променете префикса на таблицата на базата данни WordPress

Ако някога сте инсталирали WordPress, тогава сте запознати с префикса wp-table, който се използва от базата данни на WordPress. Препоръчвам ви да го промените на нещо уникално.

Използването на префикса по подразбиране прави базата данни на вашия сайт предразположена към SQL инжекционни атаки. Такива атаки могат да бъдат предотвратени чрез промяна на wp- на някой друг термин. Например, можете да го направите mywp- или wpnew-.

Ако вече сте инсталирали вашия уебсайт WordPress с префикс по подразбиране, тогава можете да използвате няколко приставки за да го промените. Приставки като WP-DBManager или iThemes Security може да ви помогне да свършите работата само с едно натискане на бутон. (Уверете се, че архивирате сайта си, преди да направите каквото и да било в базата данни).


WP-DBManager WP-DBManager

Автор (и): Lester ‘GaMerZ’ Чан

Текуща версия: 2.80.3

Последна актуализация: 20 май 2020 г.

wp-dbmanager.2.80.3.zip


88% Ratings


100 000 + инсталирания


WP 4.0 + Изисква

21. Правете резервни копия редовно, за да защитите вашия уебсайт WordPress

Без значение колко е защитен вашият уебсайт на WordPress, винаги има място за подобрения. Но в края на деня запазването на резервно копие извън сайта е може би най-добрият антидот, независимо какво се случва.

Ако имате резервно копие, можете да възстановите вашия WordPress уебсайт в работно състояние по всяко време. Има някои плъгини, които могат да ви помогнат в това отношение. Например, има всички тези.

Ако търсите първокласно решение, тогава препоръчвам VaultPress от Automattic, което е страхотно. Имам го настроен така, че създава резервни копия всяка седмица. И ако нещо лошо някога се случи, мога лесно да възстановя сайта само с едно щракване.

Знам, че някои по-големи уебсайтове изпълняват резервни копия на всеки час, но за повечето организации това е пълен излишък. Да не говорим, трябва да гарантирате, че повечето от тези резервни копия се изтриват, след като се направи нова, тъй като всеки архивен файл заема място на вашия диск. Въпреки това препоръчвам седмично или месечно архивиране за повечето организации.

В допълнение към архивирането, VaultPress също проверява моя сайт за злонамерен софтуер и ме предупреждава дали става нещо сенчесто.

22. Задайте силни пароли за вашата база данни

Силната парола за основния потребител на базата данни е задължителна, тъй като тази парола е тази, която WordPress използва за достъп до базата данни.

Както винаги, използвайте големи букви, малки букви, числа и специални знаци за паролата. Паролите също са отлични. За пореден път препоръчвам LastPass за генериране и съхраняване на случайни пароли. Безплатен и бърз инструмент за създаване на силни пароли е Сигурен парола генератор.

пароли

23. Следете вашите одитни дневници

Когато управлявате многосайтов на WordPress или обработвате уебсайт с много автори, е важно да разберете какъв тип потребителска дейност става. Вашите писатели и сътрудници може да променят паролите, но има и други неща, които може да не искате да се случват. Например промените на тема и джаджи очевидно са запазени само за администраторите. Когато проверявате журнала за одит, можете да се уверите, че вашите администратори и сътрудници не се опитват да променят нещо на вашия сайт без одобрение.

дневник за одит

Най- Дневник за одит на сигурността на WP плъгинът предоставя пълен списък за тази дейност, заедно с известия по имейл и отчети. Най-просто, журналът за одит може да ви помогне да видите, че писателят има проблеми с влизането. Но приставката може също да разкрие злонамерена активност от един от вашите потребители.


Дневник на дейностите по WP (предишен дневник за одит на сигурността на WP) Дневник на дейностите по WP (предишен дневник за одит на сигурността на WP)

Автор (и): WP White Security

Текуща версия: 4.1.0

Последна актуализация: 26 май 2020 г.

wp-security-audit-log.4.1.0.zip


96% Оценки


100 000 + инсталирания


WP 3.6 + Изисква

Част (д): Защитете уебсайта си WordPress чрез теми и приставки

Темите и плъгините са основни съставки за всеки уебсайт на WordPress. За съжаление, те могат да представляват и сериозни заплахи за сигурността. Нека разберем как можем да защитим вашите теми на WordPress и плъгини по правилния начин:

24. Актуализирайте редовно за WordPress сигурност

Всеки добър софтуерен продукт се поддържа от неговите разработчици и се актуализира от време на време. Тези актуализации са предназначени да поправят грешки и понякога имат жизненоважни защитни кръпки. WordPress и неговите плъгини не се различават.

Не актуализирането на вашите теми и приставки може да означава проблеми. Много хакери разчитат на факта, че хората не могат да се притесняват да актуализират своите плъгини и теми. По-често тези хакери експлоатират грешки, които вече са отстранени.

Така че, ако използвате някой продукт на WordPress, актуализирайте го редовно. Приставки, теми, всичко. Добрата новина е, че WordPress автоматично въвежда актуализации за своите потребители, така че ще получите имейл, който ви уведомява за актуализацията и информацията за корекциите на таблото ви за управление.

Що се отнася до плъгините, те трябва да се актуализират ръчно, като отидете на Plugins в таблото ви за управление. Когато плъгинът има нова версия, той ви уведомява и предоставя връзка, която да актуализирате сега.

актуализиране на приставки

Като алтернатива можете да изберете управляван хостинг план на WordPress. Наред с много други функции и подобрения на вашата WordPress сигурност, качествено управлявания хостинг предлага автоматични актуализации за всички елементи на вашия WordPress сайт.

Някои управлявани доставчици на хостинг включват Kinsta, SiteGround и Flywheel. Можете да научите повече за най-добре управлявания хостинг на WordPress тук.

25. Извадете номера на версията си за WordPress

Вашият текущ номер на версия на WordPress може да бъде намерен много лесно. По принцип седи точно там, в изгледа на източника на вашия сайт. Можете също да го видите в долната част на таблото за управление (но това няма значение, когато се опитвате да защитите уебсайта си в WordPress).

номер на версията

Ето нещото: ако хакерите знаят коя версия на WordPress използвате, за тях е по-лесно да персонализират и изграждат перфектната атака.

Можете да скриете номера на версията си с почти всеки плъгин за защита на WordPress, който споменах по-горе.

За по-ръчен подход (както и за премахване на номера на версията от RSS емисии), помислете за добавяне на следната функция към вашия файл function.php:

функция wpbeginner_remove_version () {
връщане ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Заключителни мисли за това как да защитите вашия уебсайт WordPress

Ако сте начинаещ, тогава трябваше да се вземе много. Всичко, което споменах в тази статия, е стъпка в правилната посока. Колкото повече се грижите за сигурността си в WordPress, толкова по-трудно е да влезе хакер.

Въпреки това, с казаното, вероятно също толкова важно, колкото сигурността е и ефективността на уебсайта. По принцип, без уебсайт, който се зарежда бързо, посетителите ви никога няма да получат шанс да консумират вашето съдържание. Средният посетител на уебсайт ще изчака само 2 секунди, преди да се разочарова и да си тръгне.

Ето някои ресурси, които могат да ви помогнат да спечелите играта за ефективност и да се уверите, че уебсайтът ви зарежда светкавично:

  • ��️ Използвайте качествен CDN. Някои от тях дори са безплатни. Ето сравнение на основните опции: MaxCDN срещу CloudFlare срещу Amazon CloudFront срещу Akamai Edge срещу бързо
  • Настройте някои неща под капака на вашия сайт. Ето 11 начина за ускоряване на WordPress

Ако имате някакви въпроси как да защитите вашия уебсайт WordPress, уведомете ни в коментарите и ние ще им отговорим! И така, какви са вашите предизвикателства за сигурност в WordPress?

Не забравяйте да се присъедините към нашия крах курс за ускоряване на вашия сайт WordPress. С някои прости поправки можете да намалите времето за зареждане дори с 50-80%:

Написано от Ахмад Авайс, Джо Варнимон, Карол К.

* Тази публикация съдържа партньорски връзки, което означава, че ако кликнете върху някоя от връзките към продукта и след това закупите продукта, ще получим малка такса. Без притеснения, все пак ще плащате стандартната сума, така че да няма разходи от ваша страна.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map