5 Savjeta za otvrdnjavanje i sigurnu web stranicu WordPressa u stvarnom vremenu

Neke su najbolje što možete učiniti da očvrsnete i osigurate svoju WordPress stranicu kako biste je osigurali!


Najnovije izvješće SUCURI pokazuje da je jedna ili više ranjivosti zarazilo 90% WordPress web mjesta.

Svakodnevno vidim stotine pitanja / briga u Facebook grupi, Preklapanje stokova u vezi s web stranicom koja je bila hakirana / zlonamjeran. Nisam iznenađena.

Sigurnost web stranice je kao važno kao vaš sadržaj i SEO, i čovjek bi trebao učiniti sve što je potrebno kako bi mrežno poslovanje bilo sigurno i sigurno. Postoji više pristupa za zatezanje vašeg WordPress-a; međutim, slijedeći ćete naučiti praktične ideje koje ja radim i nadam se da će vam biti korisne.

Idi bez lozinke

Brute Force napad jedna je od starih tehnika neprestanog pokušaja ulaska u WordPress administratora s mnogim kombinacijama korisnika / lozinke. Ako odete bez lozinke, ne ostavljate nikakvu opciju da haker pokuša prijavu. Pitam se kako to djeluje?

Da ti pokažem.

Zadani prozor za prijavu na WordPress izgleda:

Kad odete bez lozinke, nećete imati mogućnost unosa korisnika i lozinke; umjesto toga morat ćete se autentificirati s telefonom. To je jednostavno i prikladno.

UNLOQ

UNLOQ ima i WordPress dodatak koji vam omogućuje zamjenu lozinke s telefonom. UNLOQ koristi TLS za komunikaciju, a podaci su šifrirani algoritmom AES-256-CBC.

Možete imati do 100 korisnika s neograničenom provjerom autentičnosti u sustavu BESPLATNO, što je više nego dovoljno za prijavu u WordPress admin.

Niste uvjereni s rješenjem za lozinku?

Bez brige, isprobajte dvofaktorsku provjeru autentičnosti – bolju od obične vjerodajnice.

Možete koristiti besplatno rješenje poput Dvofaktorni dodatak ili premium jednog sličnog iThemes sigurnost.

Imajte čvrstu strategiju izrade sigurnosnih kopija

Rezervni je vaš prijatelj!

Kad stvari pođu po zlu i ništa ne uspije, tada će se stvoriti sigurnosna kopija za spas.

Sljedeće bi moglo biti pogrešno.

  • Zabrljao se s konfiguracijom
  • Datoteke su izbrisane
  • Web stranica je hakirana
  • Instalirali ste dodatak, a zatim web mjesto pokvareno
  • Web-lokacija se pokvari nakon ažuriranja WordPress / teme / dodataka

Ako ne možete popraviti ili vam treba dugo vremena za stavljanje internetskog poslovanja u rad, tada možete razmotriti vraćanje web lokacije iz sigurnosnih kopija..

Većina WP hosting platforme pruža svakodnevno izradu sigurnosnih kopija, tako da ste dobro. No ako ste s nekim drugim web hostingom, možda biste trebali provjeriti sigurnosne kopije koje pružaju.

Ako ste na VPS poput DIgitalOcean ili Linode, sigurnosne kopije nisu omogućene prema zadanim postavkama i naplaćuju oko 20% vašeg VPS plana. Dakle, ako ste na planu od 10 USD, trebate platiti dodatnih 2 USD za rezervnu kopiju.

Vjeruj mi; vrijedno je toga. Bilo je mnogo situacija kad nisam imao druge mogućnosti nego da vratim Geekflare iz sigurnosne kopije.

Ako se nalazite na AWS-u, Google Cloudu u oblaku, tada morate uzeti u obzir redovito snimanje fotografija ili upotrijebiti alat za sigurnosnu kopiju treće strane. Ako imate sigurnosnu kopiju s web hostingom, onda ne vidim razlog za upotrebu dodatka za sigurnosno kopiranje, ali u slučaju da želite, evo nekoliko popularnih besplatnih sigurnosnih kopija & vratiti dodatke za WordPress.

Updraft Plus

Aktivno instalirano više od 2 milijuna govori mnogo. Updraft Plus omogućuje vam sigurnosno kopiranje podataka vaše web lokacije u Amazonu S3, Google disku, Dropboxu, FTP-u, itd. u oblaku.

Kad god vam je potrebno da obnovite, udaljeni ste samo jedan klik.

BlogVault

BlogVault je premium dodatak i kojem vjeruje više od 400.000 vlasnika web lokacija. Neke od značajki uključuju sljedeće.

  • Automatska izrada sigurnosnih kopija i arhiviranja u 365 dana
  • Web mjesto za postavljanje i oporavak jednim klikom
  • Upotreba za migraciju
  • Opcija sigurnosne kopije u oblaku

Ne rješavajte ništa manje od dnevne sigurnosne kopije.

Koristite WAF / sigurnosni dodatak

Zadana WordPress instalacija može izložiti konfiguraciju / informacije i može biti ranjiva ako se ne stvrdne pravilno. Na raspolaganju je mnogo dodataka koji se odnose na sigurnost, pa odaberite ono što vam se sviđa, ali osigurajte da pokriva sljedeće.

  • Promijenite URL administratora – Administratoru WordPress-a pristupa se prema zadanim postavkama kao wp-login.php, a cijeli svijet zna za to.

Npr .: example.com/wp-login.php

Dakle, ako znate da je web lokacija izgrađena na WordPressu, možete pokušati pristupiti URL-u administratora dodavanjem wp-login.php i učiniti gadne stvari u pokušaju ulaska, itd. Bilo bi dobro promijeniti administratora URL s wp-login.php na nešto drugo.

  • Zaštita od neželjene pošte – ne dozvolite da vaša web lokacija bude prepuna neželjenih komentara, e-poruka.
  • Blokirajte sumnjiv zahtjev – ne zabavljajte zlonamjerni zahtjev, izvršavanje skripte
  • Implementirajte HTTP zaglavlje sigurnosti – zaštititi od klikanja, siguran kolačić, XSS napad itd. Ubrizgavanjem potrebnih parametara u zaglavlja HTTP odgovora.

Pogledajmo gornje sigurnosne dodatke.

Wordfence

Wordfence voli ga više od tri milijuna web stranica i ima mnoštvo značajki, uključujući sljedeće.

  • WordPress vatrozid
  • Značajke blokiranja
  • Sigurnost prijave
  • Sigurnosno skeniranje
  • Praćenje
  • IPv6 kompatibilan

iThemes Sigurnost

iThemes, vrhunsko sigurnosno rješenje. To vam pomaže da zaštitite svoje web mjesto od više od 30 vrsta napada.

Konfiguracija je jednostavna i nudi sveobuhvatnu sigurnosnu zaštitu.

Štit

Štit a.k.a. WordPress Simple Firewall je sjajan i pruža vam gotovo sve što vam treba BESPLATNO.

Koristio sam ovaj dodatak i volim nadzornu ploču i sveobuhvatne značajke – vrijedi pokušati.

Upotrijebite Sigurnost temeljenu na oblaku

Sigurnost / vatrozid za WordPress dodatak je dobar, ali još uvijek je unutar WordPress-a i zaštita počinje kada zahtjev dođe do WordPress-a.

Ako tražite dodatnu zaštitu, tada morate razmisliti o upotrebi sigurnosti utemeljene na oblaku. Sigurnost od oblaka štiti i blokira napadače s ruba mreže. Većina pružatelja usluga osiguranja u oblaku nudi vam i CDN (Mreža za dostavu sadržaja) za brže učitavanje vaše web lokacije.

Neki od popularnih CDN-a & Pružatelji usluga sigurnosti su:

Sucuri

Jedan od vodećih proizvođača u pružanju sigurnosti web stranica i visoko uspješnog CDN-a za bolje performanse i sigurnost.

SUCURI nudi dvostruke prednosti – sigurnost i performanse s jedinstvenom cijenom. Zaštita od OWASP prvih 10 ranjivosti, DDoS, WordPress specifične prijetnje, grubi napadi i puno više.

CloudFlare

Popis neće biti potpun bez uključivanja Cloudflare-a. Jedan od najpopularnijih CDN-a & Davatelji sigurnosti kako bi vašu web lokaciju učinili sigurnom i brzom.

Pogledajte detalje plana za usporedba značajki – neke od vrijednih spomena značajke Cloudflare-a.

  • Global CDN
  • BESPLATNI SSL certifikat
  • HTTP / 2, WebSockets, podrška za IPv6
  • DNSSEC, čišćenje predmemorije, prilagođena pravila
  • Komentirajte neželjenu poštu, struganje sadržaja, OWASP WAF, DDoS zaštitu

Zakrpa / ažuriranje

SUCURI kaže da je 55% zaraženih web stranica imalo zastarjeli WordPress.

Imate staru verziju WordPress-a, dodatka, tema može biti ranjiva, a kao najbolja praksa trebali biste paziti na ranjive dodatke i zakrpati se prioritetno. Možete se pretplatiti na WP Scan Ranjivost baze podataka za upozorenje putem e-pošte, tako da znate je li rabljeni dodatak / WordPress / tema ranjivi.

Zaključak

Sigurnost je stalni proces umjesto jednokratnog postavljanja i zaboravite ga. Ponekad je bolje otkloniti glavobolju stručnjaku traženjem premium rješenja. Ako to možete učiniti sami, onda je dobro da razmotrite uslugu podrške i održavanja WP-a poput WP-a.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map