13 geriausių savo „WordPress“ svetainės saugumo praktikų

Kas gali būti geriau nei gerai sukurta svetainė? Puikiai sukurta svetainė su tvirta sauga.


Laikykitės manęs, nes paaiškinsiu keletą geriausių jūsų „WordPress“ svetainės saugumo praktikų. Jie ne tik yra draugiški pradedantiesiems, bet ir yra labai prieinami, jei ne visai nemokami.

Šio straipsnio pabaigoje turėsite veiksmų planą, kaip apsaugoti savo svetainę nuo visų rūšių elektroninių grėsmių. Taigi, užsisekite ir pradėkime!

Ar jūsų „WordPress“ svetainė yra saugi?

Nors „WordPress“ laikoma populiariausia CMS iki šiol, ši reputacija sukelia tam tikrų pasekmių. Naudojamas per 35% svetainių internete „WordPress“ tampa mėgstamiausiu kenkėjiškų programų atakų objektu. Vien tik 2018 m. „Sucuri“ pranešė, kad apie 23 000 „WordPress“ svetainių tapo saugumo pažeidimų auka.

Ar tai reiškia, kad „WordPress“ turi baisią apsaugos sistemą?

Visai ne! Priešingai, pagrindinė svetainių saugumo pažeidimų priežastis yra vartotojų nesąmoningumas apie saugumą.

Kaip gerbiama CMS, „WordPress“ atlieka savo dalį reguliariai skelbdama saugos pataisas ir programinės įrangos atnaujinimus. Nepaisant to, šie atnaujinimai turės mažai įtakos, nebent jūs žinote, ką iš jų padaryti.

Trumpai tariant, jūs vaidinate svarbų vaidmenį saugant savo svetainę.

Dabar, kai žinote savo, kaip žiniatinklio valdytojo, vaidmenį ir atsakomybę, pats laikas ištirti, ką galite padaryti, kad pagerintumėte savo svetainės saugumą. Pažvelkite į geriausią saugos praktiką žemiau ir pabandykite ją įdiegti savo svetainėje.

Naudokite tvirtus vartotojo vardus ir slaptažodžius

Tvirtų prisijungimo kredencialų sukūrimas gali būti lengviausia saugumo praktika, kurią bet kas gali atlikti, tačiau daugelis vartotojų vis tiek to nepadaro. Nori tikėk, nori – ne, 23,2 milijono sąskaitų vis dar naudokite „123456“ kaip savo slaptažodį. Tokia pati problema taikoma ir vartotojo vardams, kai daugelis vartotojų naudoja įprastus vartotojo vardus, tokius kaip „admin“ ir „administrator“.

Jei jums reikia pagalbos pateikiant tvirtus slaptažodžius, jų yra daugybė slaptažodžių generatoriai ten galite naudotis nemokamai. Kalbant apie vartotojo vardus, į raktinius žodžius galite įtraukti skaičius ir specialiuosius simbolius, kad jie būtų unikalūs.

Naudodami silpnus prisijungimo duomenis jūsų svetainė taps pažeidžiama dėl žiaurios jėgos atakų. Šio tipo kibernetinė ataka naudoja bandymo ir klaidų metodą, kad atspėtų prisijungimo duomenis. Todėl prisijungimo informacijai geriau vengti naudoti įprastus raktinius žodžius.

Jei turite įprotį pamiršti slaptažodį, tuomet galite apsvarstyti jo naudojimą „LastPass“ prisiminti ir naudoti vienu paspaudimu. Kalbant apie vartotojo vardus, į raktinius žodžius galite įtraukti skaičius ir specialiuosius simbolius, kad jie būtų unikalūs.

Slėpti prisijungimą prie „WordPress“

Šis paprastas triukas gali apsaugoti jūsų WP svetaines nuo užpuolikų, nukreiptų prieš žiaurios jėgos išpuolius. Naudokite WPS Slėpti prisijungimą nemokamas papildinys, kad prisijungimo URL būtų galima pakeisti į unikalų.

Įgalinti dviejų veiksnių autentifikavimą

Kai užsitikrinsite savo administratoriaus prisijungimo duomenis, prisijungimo procesą galėsite dar patobulinti įgalindami dviejų faktorių autentifikavimą. Šis saugos procesas sukuria papildomą apsaugos lygį, kuris reikalauja, kad vartotojai gautų unikalų kodą iš autentifikavimo programos. Įdiegę jį savo svetainėje, į savo sąskaitą gali prisijungti tik vartotojai, turintys teisingus prisijungimo duomenis ir kodą.

„WordPress“ turi daugybę dviejų veiksnių autentifikavimo papildinių, iš kurių galite rinktis. Keletas geriausių yra „Google“ autentifikavimo priemonė, Dviejų faktorių autentifikavimas, ir Dviejų faktorių.

Pakeiskite „WordPress“ duomenų bazės priešdėlį

Svetainės duomenų bazė yra pats mėgstamiausias SQL injekcijų atakų objektas. Šios kibernetinės atakos rūšys verčia duomenų bazę vykdyti kenkėjišką kodą, o kompiuterių piratai gali laisvai modifikuoti arba pašalinti joje esančius duomenis. Kadangi SQL injekcijos atakų yra maždaug 80% bandymų įsilaužti pradedama per mėnesį, neturėtumėte švelniai vertinti šios grėsmės.

Vienas iš veiksnių, dėl kurių jūsų duomenų bazė yra linkusi į SQL įpylimo atakas, yra numatytojo duomenų bazės prefikso wp_ naudojimas. Naudodamas nuspėjamą duomenų bazę, priešdėlis leidžia įsilaužėliams atspėti jūsų lentelių pavadinimus ir sugadinti savo duomenų bazę. Todėl labai rekomenduoju kuo greičiau tai pakeisti.

Čia yra išsami informacija vadovas apie tai, kaip pakeisti „WordPress“ duomenų bazės priešdėlį. Taip pat galite išbandyti Pakeisti lentelės prefikso papildinį.

Neleisti pranešti apie PHP klaidas

PHP klaidų pranešimo funkcija padeda kur kas greičiau surasti PHP failų klaidas. Tačiau tai taip pat leidžia kitiems žmonėms pamatyti jūsų svetainės pažeidžiamumą. Todėl aš rekomenduoju visiškai išjungti šią funkciją.

„WordPress“ pagal numatytuosius nustatymus išjungia klaidų pranešimo funkciją. Jei dėl kokių nors priežasčių jis įgalintas, turėtumėte jį neleisti rankiniu būdu modifikuojant failą wp-config.php. Atsižvelgiant į jūsų žiniatinklio prieglobos paslaugą, keli prieglobos paslaugų teikėjai taip pat leidžia valdyti šį parametrą iš jų valdymo skydelio.

Laikykite „WordPress“ naujausią informaciją

Norėdami neatsilikti nuo vis populiarėjančių kibernetinių išpuolių rūšių, „WordPress“ periodiškai išleidžia atnaujinimus ir naujausius saugos pataisas. Šis patobulinimas galioja ne tik „WordPress“ branduoliui, bet ir papildiniams bei temoms. Nepaisant to, pasenusios programinės įrangos naudojimas yra nelaimės receptas.

Nors „WordPress“ automatiškai diegia nedidelius programinės įrangos naujinius, vis tiek turite atlikti pagrindinius atnaujinimus rankiniu būdu. Taigi, būtinai ieškokite naujų atnaujinimų Atnaujinimai reguliariai, kad išvengtumėte saugos spragų jūsų svetainėje.

Taip pat yra nemokamas papildinys Lengvų naujinių tvarkyklė, kurią galite naudoti norėdami atnaujinti savo „WordPress“ branduolį, temas ir papildinius.

Išjungti katalogų naršymą

Naršydami po katalogus galite greitai pasiekti svetainės struktūrą ir atskirus katalogus. Tačiau jis gali virsti dviašmeniu kardu, jei jį gali pasiekti ir kiti žmonės. Piratai dažnai ją naudoja norėdami rasti pažeidžiamus failus, papildinius ir temas, tada naudoja juos norėdami patekti į jūsų svetainę.

Jei priegloba jūsų WP svetainei „premium“ platformoje, jums gali nereikėti jaudintis, nes jie pasirūpins šiais optimizavimais. Tačiau, jei esate savarankiškai priegloba ar norite jį neleisti rankiniu būdu, tada patikrinkite tai straipsnis žinoti, kaip išjungti katalogų naršymą „WordPress“.

Pašalinkite „WordPress“ versijos numerį

„WordPress“ nuolat leidžia naujinius, kad pataisytų ankstesnės versijos saugos spragas. Senesnės versijos paprastai patiria daugiau pažeidžiamumų. Todėl „WordPress“ versijos viešinimas nėra pati geriausia jūsų interneto saugos sistemos idėja.

Pagal numatytuosius nustatymus jūsų „WordPress“ versija yra matoma apatiniame dešiniajame administratoriaus skydelio ir puslapio šaltinyje. Jis taip pat rodomas ne tokiose akivaizdžiose vietose kaip svetainės RSS, CSS ir scenarijai. Tai yra puiku straipsnis kuriame pateiktas nuoseklus vadovas, kaip pašalinti „WordPress“ versiją iš šių vietų.

Išjungti failų redagavimą

„WordPress“ integruotas failų redaktorius leidžia daug lengviau modifikuoti papildinį ir temos scenarijus. Nepaisant to, ši funkcija gali kelti pavojų jūsų svetainei, jei ji pateks į netinkamas rankas. Dėl šios priežasties geriausia visiškai išjungti failų redagavimą. Tai galite padaryti pridėdami žemiau failą wp-config.php.

apibrėžti (‘DISALLOW_FILE_EDIT’, tiesa);

Atlikite įprastas atsargines kopijas

Kurti atsargines kopijas yra taip pat svarbu, kaip apsaugoti svetainę. Blogiausiu atveju atsarginės kopijos gali išgelbėti jus nuo būtinybės atstatyti svetainę nuo pat pradžių.

Procesas gali atrodyti varginantis, tačiau yra daug atsarginių papildinių, tokių kaip „VaultPress“ ir „BlogVault“ tai gali padaryti jį be vargo. „Protip“, naudokite papildinį, turintį automatinio atsarginio kopijavimo funkciją, kad sutaupytumėte laiko ir išvengtumėte pasenusių atsarginių kopijų, kurios neužstotų jūsų sistemos.

Jei jums nepatinka naudoti per daug papildinių, tuomet galite apsvarstyti galimybę juos naudoti „iThemes Security Pro“ kurios rūpinasi visų pirma ir dar daugiau.

Sustabdykite šlamštą ir neigiamą SEO

Šlamštas yra visur, ir niekam tai nepatinka.

Jei naudojate populiarią svetainę ir neturite tinkamos šlamšto prevencijos sistemos, tuomet kiekvieną dieną galite pritraukti tūkstančius šlamšto platintojų. Turėti per daug šlamšto kenkia SEO ir vartotojo patirčiai. Įsivaizduokite, jūs turite šimtus nereikšmingų komentarų tinklaraščio įraše.

Pasakykite „ne šlamštą“ „CleanTalk“ anti-spam sprendimas.

Naudokite WAF

Viena geriausių investicijų, kurias galite padaryti norėdami apsaugoti savo svetainę, yra naudoti WAF (žiniatinklio programų ugniasienę). Tai padeda apsaugoti jūsų svetainę nuo 10 populiariausių OWASP spragų, žinomų ir nežinomų saugos trūkumų, kenksmingo kodo, DDoS atakų ir dar daugiau.

Yra keletas variantų – SUCURI, Malcare, Debesuota.

Tvarkykite temas ir papildinius

Viena didžiausių „WordPress“ naudojimo privilegijų yra didžiulė įskiepių ir temų kolekcija. Ironiška, bet kaip „WordPress“ papildinius ir temas didžiausias pažeidžiamumo šaltinis tai gali kelti pavojų jūsų svetainei. Taigi, jūs turėtumėte protingai pasirinkti ir atidžiai tvarkyti įdiegtus.

Paprasčiausias būdas užkirsti kelią įsilaužėliams patekti į jūsų svetainę naudojant netinkamą programinę įrangą yra naudojant papildinius ir temas, turinčias puikias apžvalgas ir įvertinimus. Tai yra puikūs rodikliai, kurie jums pasakys, kad jie prižiūrimi ir tinkamai veikia. Be to, būtinai periodiškai patikrinkite, ar nėra atnaujinimų, kad pagerintumėte jų našumą.

Apvyniokite

Kadangi kibernetinės grėsmės visame pasaulyje neketina greitai pasitraukti, labai svarbu apsaugoti „WordPress“ svetainę nuo galimo pavojaus. Laimei, yra daugybė nesudėtingų, tačiau veiksmingų saugumo praktikų, kurias galite atlikti norėdami pagerinti bendrą svetainės saugą.

Šis straipsnis įrodo, kad jums nereikia didelio biudžeto ar pažangių techninių žinių, kad galėtumėte atlikti keletą geriausių saugumo praktikų. Kyla klausimas, ar laukiate iššūkio?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map