5 טיפים בזמן אמת להקפדה על אתר וורדפרס מאובטח

כמה מהדברים הטובים ביותר שאתה יכול לעשות כדי להקשיח ולאבטח את אתר WordPress שלך!


הדוח האחרון של SUCURI מציג פגיעויות אחת או יותר שנדבקו ב 90% מאתרי וורדפרס.

אני רואה מאות שאלות / דאגות מדי חודש בקבוצת פייסבוק, הצפת מחסור בנוגע לאתר נפגעה / נגועה בזדוניות. אני לא מופתע.

אבטחת אתרים היא כמו חשוב כתוכן שלך ו- SEO, וצריך לעשות כל מה שצריך כדי לשמור על עסק מקוון ובטוח. ישנן גישות מרובות להידוק הוורדפרס שלך; עם זאת, בעקבות תלמד את הרעיונות המעשיים שאני עושה, ואני מקווה שזה יעזור לך.

עבור ללא סיסמה

התקפה של Brute Force היא אחת הטכניקות הישנות לנסות כל הזמן להיכנס למנהל הוורדפרס עם שילוב משתמש / סיסמא רבים. על ידי מעבר ללא סיסמה, אינך משאיר אפשרות להאקר לנסות להתחבר. תוהה איך זה עובד?

תן לי להראות לך.

חלון הכניסה לברירת המחדל של וורדפרס נראה כמו:

כשאתה עובר ללא סיסמה, לא תהיה לך אפשרות להזין את המשתמש והסיסמה; במקום זאת, יהיה עליך לאמת עם הטלפון שלך. זה פשוט ונוח.

UNLOQ

UNLOQ יש גם תוסף וורדפרס המאפשר להחליף את הסיסמה בטלפון שלך. UNLOQ משתמש ב- TLS בתקשורת, והנתונים מוצפנים באמצעות אלגוריתם AES-256-CBC.

אתה יכול להכיל עד 100 משתמשים עם אימות בלתי מוגבל ב- חינם, וזה די והותר בכניסה למנהל מערכת של וורדפרס.

לא משוכנע עם הפיתרון ללא הסיסמה?

אל תדאג, נסה אימות דו-גורמי – טוב יותר מאשר רק אישור רגיל.

אתה יכול להשתמש בפתרון חינמי כגון תוסף דו-פקטורי או פרימיום כזה ביטחון iThemes.

יש אסטרטגיית גיבוי סולידית

גיבוי הוא חבר שלך!

כאשר הדברים משתבשים ושום דבר לא עובד, גיבוי יבוא להצלה.

יכול להיות שדברים רבים משתבשים עם הדברים הבאים.

  • התלבט עם התצורה
  • הקבצים נמחקו
  • האתר נפרץ
  • התקנת איזה פלאגין ואז האתר נשבר
  • האתר נשבר לאחר עדכון וורדפרס / נושא / תוספים

אם אינך מצליח לתקן או לקחת זמן רב להפעלת העסק המקוון שלך, אתה יכול לשקול לשחזר את האתר שלך מהגיבוי..

רוב פלטפורמת האירוח WP מספקת גיבוי יומי, אז אתה בסדר. עם זאת, אם אתה נמצא עם אחסון אתרים אחר, ייתכן שתרצה לבדוק את הגיבוי שהם מספקים.

אם אתה פעיל VPS כמו DIgitalOcean או Linode, אז הגיבוי אינו מופעל כברירת מחדל והם גובים כ 20% מתוכנית VPS שלך. כך שאם אתה עומד בתכנית של 10 דולר, אתה צריך לשלם 2 דולר נוספים עבור הגיבוי.

תבטח בי; זה שווה את זה. היו הרבה מצבים שלא הייתה לי אפשרות מלשחזר את Geekflare מהגיבוי.

אם אתה מארח ב- AWS דמוי ענן, Google Cloud, עליך לשקול לצלם תמונות באופן קבוע או להשתמש בכלי גיבוי של צד שלישי. אם יש לך גיבוי עם אירוח אתרים, אני לא רואה שום סיבה להשתמש בתוסף הגיבוי, אבל למקרה שתרצה, הנה כמה מהגיבויים החינמיים הפופולריים. & שחזור תוספים עבור.

משיכה פלוס

אקטיב המותקן מעל 2 מיליון אומר הרבה. משיכה פלוס מאפשר לך לגבות את נתוני האתר שלך ב- Amazon S3, כמו כונן גוגל, Dropbox, FTP וכדומה בענן.

בכל פעם שאתה צריך לשחזר, אתה נמצא במרחק לחיצה אחת בלבד.

BlogVault

BlogVault הוא תוסף פרימיום ומהימן על ידי יותר מ- 400,000 בעלי אתרים. חלק מהתכונות כוללות את הדברים הבאים.

  • גיבוי אוטומטי וארכיב בזמן אמת למשך 365 יום
  • אתר הבמה בלחיצה אחת ושחזור
  • השתמש בהגירה
  • אפשרות לגיבוי בענן

אל תתיישב בפחות מגיבוי יומי.

השתמש בתוסף WAF / אבטחה

התקנת וורדפרס ברירת המחדל עשויה לחשוף תצורה / מידע ויכולה להיות פגיעה אם אינה מתקשה כראוי. קיימים יישומי פלאגין רבים הקשורים לאבטחה, אז בחר את מה שאתה רוצה, אך וודא שהוא מכסה את הדברים הבאים.

  • שנה את כתובת האתר של מנהל המערכת – מנהל וורדפרס נגיש כברירת מחדל כ- wp-login.php, וכל העולם יודע על כך.

דוגמה: example.com/wp-login.php

אז אם אתה יודע אתר בנוי על וורדפרס, אתה יכול לנסות לגשת לכתובת האתר של הניהול על ידי הוספת wp-login.php ולעשות את הדברים המכוערים בניסיון להיכנס וכו ‘. זה יהיה רעיון טוב לשנות את הניהול כתובת אתר מ- wp-login.php למשהו אחר.

  • הגנה מפני דואר זבל – אל תתן לאתר שלך להתמלא בתגובות דואר זבל, דוא”ל.
  • חסום בקשה חשודה – אל תשעשע בבקשה הזדונית, ביצוע סקריפט
  • הטמיע כותרת HTTP אבטחה – הגנה מפני כיפוף קליקים, קובצי cookie מאובטחים, התקפת XSS וכו ‘על ידי הזרמת פרמטרים הכרחיים בכותרות תגובה HTTP.

הבה נתבונן בתוספי האבטחה המובילים.

גדר המילים

גדר המילים הוא אהוב על יותר משלושה מיליון אתרים ויש לו טונות של תכונות, כולל הדברים הבאים.

  • חומת האש של וורדפרס
  • חסימת תכונות
  • אבטחת כניסה
  • סריקת אבטחה
  • מעקב
  • תואם IPv6

iThemes אבטחה

iThemes, פיתרון אבטחה מובחר. זה עוזר לך להגן על האתר שלך מפני יותר משלושים סוגים של התקפות.

התצורה קלה והיא מציעה הגנת אבטחה מקיפה.

מגן

מגן a.k.a. חומת האש של וורדפרס מדהימה ומעניקה לך כמעט כל מה שאתה צריך בחינם.

השתמשתי בתוסף זה ואוהב את לוח המחוונים ואת התכונות המקיפות – שווה לנסות.

השתמש באבטחה מבוססת ענן

אבטחה / חומת אש באמצעות תוסף וורדפרס היא טובה, אך היא עדיין נמצאת בתוך WordPress וההגנה מתחילה כאשר הבקשה מגיעה לוורדפרס.

אם אתה מחפש לקבל הגנה נוספת, עליך לשקול להשתמש באבטחה מבוססת ענן. אבטחה מפני ענן מגן וחוסם את התוקפים מקצה הרשת. רוב ספק האבטחה מבוסס הענן מציע לך גם CDN (רשת אספקת תוכן) כדי לגרום לאתר שלך לטעון מהר יותר.

חלק מה- CDN הפופולרי & ספקי אבטחה הם:

סוקורי

אחד המובילים בתעשייה במתן אבטחת אתרים ו- CDN בעל ביצועים גבוהים לביצועים ואבטחה טובים יותר.

SUCURI מציע יתרונות כפולים – אבטחה וביצועים עם תמחור יחיד. הגנה מפני 10 פגיעויות OWASP המובילות, DDoS, איומים ספציפיים בוורדפרס, התקפות כוח בריון והרבה יותר.

פרח ענן

הרשימה לא תהיה שלמה בלי לכלול את Cloudflare. אחד ה- CDN הפופולריים ביותר & ספקי אבטחה כדי להפוך את האתר שלך לאבטח ומהיר.

עיין בפרטי התוכנית עבור השוואה בין תכונות – כמה מהאפשר להזכיר את התכונות של Cloudflare.

  • CDN גלובלי
  • תעודת SSL בחינם
  • HTTP / 2, WebSockets, IPv6 תמיכה
  • DNSSEC, ניקוי מטמון, כללים בהתאמה אישית
  • הגב על דואר זבל, גירוד תוכן, OWASP WAF, הגנת DDoS

תיקון / שמור מעודכן

SUCURI אומר כי 55% מאתר אינטרנט נגוע היו בוורדפרס לא מעודכן.

לאחר הגירסה הישנה של WordPress, plugin, נושא עשוי להיות פגיע, וכאמצעות שיטות עבודה מומלצות, כדאי לפקוח עין על התוספים הפגיעים והתיקון בראש סדר העדיפויות. אתה רשאי להירשם ל- מאגר פגיעות סריקה של WP לקבלת התראה בדוא”ל, כדי שתדע אם תוסף / WordPress / נושא המשמשים הם פגיעים.

סיכום

אבטחה היא תהליך מתמשך במקום הגדרה חד פעמית ושכח אותו. לפעמים עדיף להוריד את כאב הראש למומחה על ידי פיתרון פתרונות. אם אתה יכול לעשות את האמור לעצמך, אז כדאי שתשקול שירותי תמיכה ותחזוקה של WP כמו WS Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map