Kif Tiżgura WordPress f'10 Passi Faċli

Kif Tiżgura l-Websajt WordPress Tiegħek

Taf li aktar minn 90,000 hacks huma ppruvati kull minuta fuq siti WordPress globalment? Ukoll, jekk għandek websajt li taħdem bil-WordPress, dik l-istat għandha tinkwetanek. Ma jimpurtax jekk tkunx qed tmexxi negozju fuq skala żgħira. Il-hackers ma jiddiskriminawx abbażi tad-daqs jew l-importanza tal-websajts. Huma qed ifittxu biss kwalunkwe vulnerabbiltà li tista 'tiġi sfruttata għall-vantaġġ tagħhom.

Jista 'jkun li tistaqsi - għaliex l-hackers jimmiraw lejn siti WordPress fl-ewwel lok? X’jiggwadanjaw billi jidħlu f’attivitajiet koroh bħal dawn? 

Ejja niskopru.

Għaliex il-Hackers Jimmiraw is-Siti ta 'WordPress?

Kemm fuq WordPress jew kwalunkwe pjattaforma oħra; l-ebda websajt mhix sigura minn hackers. Li tkun l-iktar pjattaforma popolari tas-CMS, Is-siti ta 'WordPress huma l-favoriti tal-hackers. Hawn dak li jagħmlu:

  • Skopri ġodda vulnerabbiltajiet tas-sigurtà, li huma relattivament aktar faċli biex issibhom fuq siti iżgħar. Ladarba l-hacker jitgħallem dwar kwalunkwe dgħjufija jew vulnerabbiltà, jistgħu jużaw l-għarfien tagħhom biex jimmiraw websajts akbar u jikkawżaw aktar ħsara.
  • Irridirezzjona t-traffiku li jkun dieħel għal websajts mhux mitluba. Din hija raġuni komuni għall-immirar ta 'siti ta' traffiku għoli, li bħala riżultat tagħha websajt ġenwina tista 'titlef l-utenti kollha tagħha għal websajt suspettuża oħra.
  • Agħmel il-flus jew jiġġeneraw dħul mill-bejgħ ta 'prodotti tal-kuntrabandu fuq siti ġenwini jew permezz ta' varjanti ta 'malware bħal ransomware jew crypto mining.
  • Akkwista aċċess għal intellettwali jew dejta kunfidenzjali bħal dejta tal-klijent, dejta tan-negozju privat, jew ir-rekords finanzjarji tal-kumpanija. Il-hackers jistgħu jbigħu din id-dejta misruqa għall-flus jew jużawhom għal kwalunkwe vantaġġ kompetittiv inġust.

Issa li nafu kif il-hackers jistgħu jibbenefikaw minn hack jew kompromess ta 'suċċess, ejja niddiskutu l-għaxar metodi ppruvati ta' l-iżgurar ta 'sit ta' WordPress.

10 Metodi ppruvati biex Tiżgura s-Sit Tiegħek

Fortunatament għal WordPress, hemm diversi metodi li tista 'tuża biex tgħolli s-sigurtà tal-websajt. L-aħjar parti dwar dawn il-metodi hija li ħafna minnhom mhumiex kumplessi u jistgħu jiġu implimentati minn kwalunkwe utent novizzi ta 'WordPress. Allura, ejja nibdew. 

Pass 1: Aġġorna l-Core WordPress tiegħek u l-Plugins u t-Temi

Verżjonijiet skaduti ta 'WordPress, flimkien ma' plugins u temi qodma huma fost ir-raġunijiet komuni għal siti ta 'WordPress li jiġu hacked. Il-hackers spiss jisfruttaw bugs relatati mas-sigurtà fil-verżjoni preċedenti ta 'WordPress u plugins / verżjonijiet tat-tema li għadhom għaddejjin fuq maġġoranza ta' siti ta 'WordPress.

L-aħjar gwardja tiegħek kontra din it-theddida hija li taġġorna regolarment il-verżjoni Core WordPress tiegħek flimkien ma 'aġġornament għall-aħħar verżjonijiet tal-plugins / temi installati. Biex twettaq dan, jew ħalli l-funzjonalità ta '"Aġġornament Awtomatiku" fil-kont ta' amministratur ta 'WordPress tiegħek jew ħu stima tal-plugins / temi installati bħalissa kollha tiegħek.

Pass 2: Uża l-Protezzjoni tal-Firewall 

Hackers spiss jużaw bots awtomatiċi jew talbiet IP biex jiksbu aċċess għal siti ta 'WordPress. Jekk jirnexxu permezz ta 'dan il-metodu, il-hackers jistgħu jagħmlu ħsara massima fuq kwalunkwe sit. Il-firewalls tal-websajt huma mibnija biex jidentifikaw talbiet IP minn indirizzi IP suspettużi u jimblukkaw tali talbiet anke qabel ma jaslu għand il-web server.

firewall
Firewall. Kunċett tas-sigurtà tal-informazzjoni. Kunċett tat-teknoloġija iżolat fuq l-abjad

 Tista 'timplimenta protezzjoni firewall għall-websajt tiegħek billi tagħżel:

  • Firewalls mibnija - mill-kumpanija tal-web hosting tiegħek
  • Firewalls ibbażati fuq is-sħab - ospitat fuq pjattaformi cloud esterni
  • Firewalls ibbażati fuq il-plugins - li jistgħu jiġu installati fuq is-sit WordPress tiegħek

Pass 3: Skennja u Neħħi Kwalunkwe Malware

Il-hackers jibqgħu joħorġu b'varjanti ta 'malware innovattivi biex jikkompromettu sit. Filwaqt li xi malware jista 'jikkawża istantanjament ħsara konsiderevoli u jwaqqaf kompletament il-websajt tiegħek, oħrajn huma aktar kumplessi u huma diffiċli biex jiġu skoperti anke għal ġranet jew ġimgħat. 

L-aħjar protezzjoni kontra l-malware hija li tiskannja regolarment il-websajt sħiħa tiegħek għal kwalunkwe infezzjoni. Top plugins tas-sigurtà ta 'WordPress bħal MalCare u WordFence huma tajbin għas-sejbien bikri u t-tindif tal-malware. Dawn il-plugins tas-sigurtà huma faċli biex jiġu installati u eżegwiti anke għal utenti mhux tekniċi.

malware

Pass 4: Uża Web Host Sikur u Affidabbli 

Minbarra verżjonijiet ta 'WordPress skaduti u plugins / temi, is-setup tal-web hosting għandu vuċi sinifikanti fis-sigurtà tal-websajt tiegħek. Pereżempju, il-hackers spiss jimmiraw websajts fuq pjattaforma ta 'akkoljenza maqsuma li taqsam l-istess server fost bosta websajts. Għalkemm hosting maqsum huwa kosteffettiv, il-hackers jistgħu jinfettaw faċilment websajt waħda ospitata u mbagħad ixerrdu l-infezzjoni għall-websajts l-oħra kollha.

Biex tkun fuq in-naħa sikura, jagħżlu pjan ta 'web hosting b'karatteristiċi ta' sigurtà integrati. Evita hosts maqsuma u, minflok, mur għal hosting WordPress ibbażat fuq VPS jew immaniġġjat.

Pass 5: Ħu Backup Sħiħ tas-Sit WordPress tiegħek

Il-backups tal-websajt jistgħu jkunu salvataġġ jekk xi ħaġa tmur mal-websajt tiegħek. Il-backups ta 'WordPress jaħżnu kopja tal-websajt tiegħek u l-fajls tad-database f'post sigur. Fil-każ ta 'hack b'suċċess, tista' faċilment tirrestawra l-fajls tal-backup fuq il-websajt tiegħek u tinnormalizza l-operazzjonijiet tagħha.

Il-backups ta 'WordPress jistgħu jitwettqu f'diversi modi, iżda l-aħjar teknika għal utenti mhux tekniċi hija permezz ta' plugins ta 'riżerva bħal BlogVault jew BackupBuddy. Faċli biex jiġu installati u użati, dawn il-plugins tal-backup jistgħu awtomatizzaw attivitajiet relatati mal-backup sabiex tkun tista 'tibqa' ffokat fuq il-kompiti tiegħek ta 'kuljum.

Pass 6: Ipproteġi l-Paġna ta 'Login tal-WordPress tiegħek

Fost l-aktar paġni tal-websajt komuni mmirati minn hackers, il-paġna ta 'login WordPress tiegħek tista' tipprovdi aċċess faċli għall-aktar kontijiet kunfidenzjali tiegħek. Bl-użu ta 'attakki ta' forza bruta, il-hackers jużaw bots awtomatizzati li ripetutament jippruvaw jiksbu aċċess għall-kont "admin" ta 'WordPress tiegħek permezz tal-paġna tal-login.

Hemm diversi metodi ta 'protezzjoni tal-paġna ta' login tiegħek. Pereżempju, tista 'taħbi jew tibdel il-URL default tal-paġna tal-login tiegħek, li tipikament hija www.mysite.com/wp-admin. 

Plugins popolari tal-paġna tal-Login tal-WordPress bħal "Tema Login tiegħi" jippermettulek taħbi (jew tibdel) il-paġna tal-login tiegħek faċilment.

Pass 7: Uninstall kwalunkwe Plugins u Temi Mhux Użati jew Inattivi

Kif imsemmi qabel, plugins / temi jistgħu jipprovdu portal faċli għal hackers biex joħolqu havoc mas-sit WordPress tiegħek. Dan jgħodd bl-istess mod għal kwalunkwe plugins u temi mhux użati jew inattivi. Jekk installajt numru kbir minn dawn fuq is-sit tiegħek u m'għadekx tużahom, huwa rakkomandabbli li tneħħihom jew tibdilhom bi plugins / temi aktar funzjonali.

Kif twettaq dan? Idħol fil-kont WordPress tiegħek bħala admin utent u ara l-lista ta 'plugins / temi installati bħalissa. Ħassar il-plugins / temi kollha li m'għadhomx attivi.

Pass 8: Uża Passwords Qawwija

Dan m'għandux ikun ovvju? Madankollu, għad għandna passwords dgħajfa bħal password u 123456 qed tintuża. Hackers komunement jisfruttaw passwords dgħajfa biex iwettqu attakk ta 'forza bruta b'suċċess.

password soda

Għall-utenti kollha ta ’WordPress tiegħek, infurza xi linji gwida.Uża passwords ta’ mill-inqas 8 karattri, b’kombinazzjoni ta ’kapitali u żgħar, alfanumeriċi, u karattri speċjali. Miżura ta 'sigurtà addizzjonali għandha tkun li tbiddel il-passwords tal-WordPress tiegħek mill-inqas darba kull tliet xhur.

Pass 9: Ikseb Ċertifikat SSL għall-Websajt Tiegħek

Fil-qosor għal Secure Socket Layer, iċ-ċertifikazzjoni SSL hija ħtieġa assoluta għal kull websajt, inklużi siti WordPress. Għaliex huwa meqjus aktar sigur? Kull websajt iċċertifikata SSL tikkodifika l-informazzjoni li tgħaddi bejn il-web server u l-browser tal-utent. Dan jagħmilha iktar iebsa għall-hackers biex jinterċettaw u jisirqu din id-dejta kunfidenzjali. X'hemm aktar? Dawn il-websajts huma wkoll favoriti minn Google u jirċievu klassifikazzjoni ogħla tal-Google.

sikur https ssl
Indirizz tal-Internet protett li juri fuq l-iskrin LCD.

Tista 'tikseb ċertifikat SSL mill-fornitur tal-web host tiegħek li jospita s-sit tiegħek. Inkella, tista 'tinstalla għodda bħal Let's Encrypt fuq il-websajt tiegħek għaċ-ċertifikat SSL.

Pass 10: Uża t-Twebbis tal-Websajt ta 'WordPress 

L-aħħar miżura hija li tuża miżuri ta 'twebbis tal-websajt preskritti minn WordPress. Twebbis tal-websajt ta 'WordPress tinkludi diversi passi li jinkludu:

  • Li tiddiżattiva l-karatteristika tal-editjar tal-fajls biex tevita d-dħul ta 'kodiċi malizzjuż fil-fajls importanti tiegħek ta' WordPress
  • It-twaqqif tal-eżekuzzjoni tal-fajl PHP li jipprevjeni lill-hackers milli jeżegwixxu fajls PHP li fihom kwalunkwe kodiċi malizzjuż
  • Li taħbi l-verżjoni WordPress li tipprevjeni lill-hackers milli jsibu l-verżjoni WordPress tiegħek u jfittxu kwalunkwe vulnerabbiltà
  • Ħabi tal-fajls wp-config.php u .htaccess li huma komunement użati minn hackers biex jagħmlu ħsara lis-sit WordPress tiegħek

Fil-Konklużjoni

L-ebda sit ta ’WordPress, kbir jew żgħir, mhu kompletament sikur minn hackers u malware. Madankollu, żgur tista 'ttejjeb il-punteġġ ta' sigurtà tiegħek billi ssegwi kull waħda minn dawn l-għaxar miżuri deskritti f'dan l-artikolu. Dawn il-passi huma faċli biex jiġu eżegwiti u ma jeħtieġu l-ebda għarfien tekniku avvanzat.

Biex l-affarijiet isiru aktar faċli, il-biċċa l-kbira tal-plugins tas-sigurtà jintegraw ħafna minn dawn il-karatteristiċi, bħall-protezzjoni kontra l-firewall, skannjar skedat, tneħħija tal-malware, u twebbis tal-websajt fil-prodott tagħhom. Nirrakkomandaw ħafna li s-sigurtà tal-websajt tkun parti integrali minn tiegħek lista ta 'kontroll tal-manutenzjoni tal-websajt

Għidilna x'taħseb dwar din il-lista. Insejna xi miżura ta 'sigurtà kruċjali li hija ħtieġa assoluta? Għidilna fil-kummenti tiegħek.

What do you think?

Dan is-sit juża Akismet biex inaqqas l-ispam. Tgħallem kif il-kumment tiegħek huwa pproċessat.