5 patarimai realiu laiku, kaip sutvirtinti ir apsaugoti „WordPress“ svetainę

Keletas geriausių dalykų, kuriuos galite padaryti, norėdami sustiprinti ir apsaugoti savo „WordPress“ svetainę!


Naujausioje „SUCURI“ ataskaitoje parodyta viena ar kelios spragos, užkrėstos 90% „WordPress“ svetainių.

Kiekvieną mėnesį „Facebook“ grupėje matau šimtus klausimų / rūpesčių, „Stack Overflow“ svetainėje yra nulaužti / užkrėsti kenkėjiškais programomis. Nesistebiu.

Svetainių saugumas yra toks svarbu kaip jūsų turinį ir SEO, ir jūs turėtumėte padaryti viską, ko reikia, kad internetinis verslas būtų saugus. Yra keli „WordPress“ sugriežtinimo būdai; tačiau po to jūs sužinosite praktines idėjas, kurias darau, ir tikiuosi, kad tai jums bus naudinga.

Eikite be slaptažodžio

„Brute Force“ ataka yra viena iš senų metodų, kaip nuolat bandyti patekti į „WordPress“ administratorių naudojant daugybę vartotojo ir slaptažodžio kombinacijų. Naudodamiesi be slaptažodžio, nepaliekate jokios galimybės įsilaužėjui bandyti prisijungti. Įdomu, kaip tai veikia?

Leiskite man parodyti jums.

Numatytasis „WordPress“ prisijungimo langas atrodo taip:

Kai neturėsite slaptažodžio, neturėsite galimybės įvesti vartotojo ir slaptažodžio; vietoj to turėsite patvirtinti savo telefoną. Tai paprasta ir patogu.

UNLOQ

UNLOQ turi ir „WordPress“ papildinį, kuris leidžia pakeisti slaptažodį telefonu. UNLOQ ryšyje naudoja TLS, o duomenys šifruojami naudojant AES-256-CBC algoritmą..

Galite turėti iki 100 vartotojų, naudodami neribotą autentifikavimą LAISVAS, kurio yra daugiau nei pakankamai „WordPress“ administratoriaus prisijungimui.

Nesu įsitikinęs dėl sprendimo be slaptažodžio?

Nesijaudinkite, išbandykite dviejų veiksnių autentifikavimą – geriau nei tik įprastą kredencialą.

Galite naudoti nemokamą sprendimą, pvz Dviejų faktorių papildinys arba priemoka kaip „iThemes“ saugumas.

Turi tvirtą atsarginę strategiją

Atsarginė kopija yra jūsų draugas!

Kai viskas klostysis netinkamai, ir niekas neveikia, tada prireiks atsarginių kopijų.

Gali būti, kad viskas nutinka netinkamai.

  • Nepakankama konfigūracija
  • Failai buvo ištrinti
  • Svetainė nulaužta
  • Įdiegėte šiek tiek papildinio, o tada svetainė nutrūko
  • Atnaujinus „WordPress“ / „Tema“ / papildinius svetainė neveikia

Jei negalite išspręsti arba ilgai užtrunkate, kad jūsų internetinis verslas pradėtų veikti, tuomet galite apsvarstyti galimybę atkurti savo svetainę iš atsarginės kopijos..

Didžioji dalis WP prieglobos platformos teikia atsarginę kopiją kasdien, taigi jums viskas gerai. Tačiau, jei naudojatės kitu žiniatinklio priegloba, galbūt norėsite patikrinti jų pateiktą atsarginę kopiją.

Jei esate VPS pvz., „DIgitalOcean“ ar „Linode“, atsarginė kopija pagal numatytuosius nustatymus neįgalinama ir jie apmokestina apie 20% jūsų VPS plano. Taigi, jei planuojate 10 USD, už atsarginę kopiją turite sumokėti papildomai 2 USD.

Pasitikėk manimi; Tai verta. Buvo daug situacijų, kai aš neturėjau kitos galimybės, nei atkurti „Geekflare“ iš atsarginės kopijos.

Jei priegloba vykdoma kaip debesis panašus AWS, „Google Cloud“, tuomet turite apsvarstyti galimybę reguliariai fotografuoti arba naudoti trečiųjų šalių atsarginių kopijų kūrimo įrankį. Jei turite atsarginę žiniatinklio prieglobos atsarginę kopiją, nematau jokios priežasties naudoti atsarginį papildinį, tačiau, jei norite, pateikiame keletą populiariausių nemokamų atsarginių kopijų. & atkurti “WordPress” papildinius.

„Updraft Plus“

Aktyvus įdiegtas daugiau nei 2 milijonai sako daug. „Updraft Plus“ leidžia kurti atsarginę savo svetainės duomenų kopiją debesyje panašiuose „Amazon S3“, „Google“ diske, „Dropbox“, FTP ir kt.

Kai tik jums reikia atkurti, jūs esate tik vienu paspaudimu.

„BlogVault“

„BlogVault“ yra aukščiausios kokybės papildinys, kuriuo pasitiki daugiau nei 400 000 svetainių savininkų. Kai kurios funkcijos apima šias.

  • Automatinė realaus laiko atsarginė kopija ir archyvas 365 dienas
  • Vienu spustelėjimu sustojimo svetainė ir atkūrimas
  • Naudoti migracijai
  • „Cloud-backup“ parinktis

Negalima atsiskaityti nieko, išskyrus dienos atsarginę kopiją.

Naudokite WAF / saugos papildinį

Numatytasis „WordPress“ diegimas gali atskleisti konfigūraciją / informaciją ir gali būti pažeidžiamas, jei netinkamai sukietėja. Yra daugybė su saugumu susijusių papildinių, todėl rinkitės tai, kas jums patinka, tačiau įsitikinkite, kad jie apima toliau nurodytus dalykus.

  • Keisti administratoriaus URL – „WordPress“ admin prieinamas pagal numatytuosius nustatymus kaip wp-login.php, ir visas pasaulis apie tai žino.

Pvz .: example.com/wp-login.php

Taigi, jei žinote, kad svetainė yra sukurta „WordPress“, tada galite pabandyti pasiekti administratoriaus URL pridėdami wp-login.php ir atlikti nemalonius dalykus, bandydami patekti į svetainę ir tt Tai bus gera idėja pakeisti administratorių URL iš wp-login.php į ką nors kitą.

  • Apsauga nuo šlamšto – neleiskite savo svetainei gauti komentarų apie šlamštą, el. Laiškus.
  • Blokuoti įtartiną prašymą – neslepia piktybiškos užklausos, scenarijaus vykdymo
  • Įdiekite saugos HTTP antraštę – Apsaugokite nuo paspaudimų, saugaus slapuko, XSS atakos ir kt., Įvesdami reikiamus parametrus į HTTP atsakymo antraštes.

Pažvelkime į svarbiausius saugos papildinius.

„Wordfence“

„Wordfence“ yra mylimas daugiau nei trijų milijonų svetainių ir turi daugybę funkcijų, įskaitant šias.

  • „WordPress“ užkarda
  • Blokavimo funkcijos
  • Prisijungimo saugumas
  • Saugumo nuskaitymas
  • Stebėjimas
  • Suderinamas su IPv6

„iThemes“ sauga

„iThemes“, aukščiausios kokybės saugumo sprendimas. Tai padeda apsaugoti svetainę nuo daugiau nei 30 atakų rūšių.

Konfigūracija yra nesudėtinga ir siūlo visapusišką apsaugos apsaugą.

Skydas

Skydas a.k.a „WordPress“ paprasta ugniasienė yra nuostabi ir suteikia beveik viską, ko jums reikia NEMOKAMAI.

Aš naudojau šį papildinį ir mėgstu prietaisų skydelį ir išsamias funkcijas – verta išbandyti.

Naudokite „Cloud“ pagrįstą apsaugą

„WordPress“ papildinio sauga / ugniasienė yra gera, tačiau ji vis dar yra „WordPress“ ir apsauga pradedama, kai užklausa pasiekia „WordPress“.

Jei norite turėti papildomą apsaugą, tuomet turite apsvarstyti galimybę naudoti apsaugą iš debesų. Apsauga nuo debesies apsaugo ir blokuoja užpuolikus nuo tinklo krašto. Daugelį debesyje naudojamų saugos paslaugų teikėjų taip pat siūlo a CDN (Turinio pateikimo tinklas), kad jūsų svetainė būtų greičiau įkeliama.

Vieni populiariausių CDN & Apsaugos teikėjai yra:

SUKURI

Vienas iš pramonės lyderių, teikiantis svetainių apsaugą ir našius CDN, siekiant geresnio našumo ir saugumo.

„SUCURI“ siūlo dvigubą naudą – saugumą ir našumą, naudojant vieną kainą. Apsauga nuo 10 populiariausių OWASP pažeidžiamumų, DDoS, „WordPress“ konkrečių grėsmių, brutalios jėgos išpuoliai ir dar daugiau.

Debesuota

Sąrašas nebus pilnas neįtraukus „Cloudflare“. Vienas iš populiariausių CDN & Apsaugos teikėjai, kad jūsų svetainė būtų saugi ir greita.

Peržiūrėkite išsamią plano informaciją funkcijų palyginimas – kai kurias vertas paminėti „Cloudflare“ savybes.

  • Visuotinis CDN
  • NEMOKAMAS SSL sertifikatas
  • HTTP / 2, „WebSockets“, IPv6 palaikymas
  • DNSSEC, talpyklos išvalymas, pasirinktinės taisyklės
  • Komentarų šlamštas, turinio naikinimas, OWASP WAF, DDoS apsauga

Pataisymas / atnaujinimas

SUCURI sako, kad 55% užkrėstų svetainių turėjo pasenusią „WordPress“.

Turėdami seną „WordPress“ versiją, papildinį, tema gali būti pažeidžiama, todėl, kaip geriausią praktiką, turėtumėte stebėti pažeidžiamus papildinius ir pataisyti pirmenybę. Galite užsiprenumeruoti WP nuskaitymo pažeidžiamumo duomenų bazė įspėjimui el. paštu, kad žinotumėte, ar naudojamas papildinys / „WordPress“ / tema yra pažeidžiami.

Išvada

Saugumas yra nuolatinis procesas, o ne vienkartinis nustatymas ir pamirškite. Kartais geriau perkrauti galvos skausmą ekspertui, ieškant aukščiausios kokybės sprendimo. Jei tai galite padaryti patys, tada gerai, kad galite apsvarstyti WP palaikymo ir priežiūros paslaugas, tokias kaip WP Buffai.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map