5 nasvetov za sprostitev in varno spletno mesto WordPress v realnem času

Nekaj ​​najboljših stvari, ki jih lahko naredite, da svoje mesto WordPress očistite in zavarujete!


Zadnje poročilo SUCURI kaže, da je z eno ali več ranljivostmi okuženih 90% mest WordPress.

Vsak mesec v Facebook skupini vidim stotine vprašanj / pomislekov, preplastitev skladbe v zvezi s spletno stranjo, ki je bila vložena / zlonamerna. Nisem presenečen.

Varnost spletnega mesta je kot pomembno kot vaše vsebine in SEO, in človek mora narediti vse, kar je potrebno, da spletno poslovanje ostane varno in varno. Obstaja več pristopov k zaostritvi WordPress-a; vendar se boste po tem, ko se boste naučili praktičnih idej, ki jih delam, upal, da vam bodo koristile.

Pojdi brez gesla

Brute Force napad je ena izmed starih tehnik, s katerimi se nenehno trudijo vstopati v skrbnika WordPressa z veliko kombinacijami uporabnik / geslo. Če geslo pustite brez gesla, ne puščate nobene možnosti, da bi heker poskusil s prijavo. Se sprašujete, kako deluje?

Naj vam pokažem.

Privzeto okno za prijavo v WordPress izgleda tako:

Ko geslo ne geslo, ne boste mogli vnesti uporabnika in gesla; namesto tega boste morali preveriti pristnost s telefonom. Je preprost in priročen.

UNLOQ

UNLOQ ima tudi WordPress vtičnik, ki vam omogoča, da geslo zamenjate s telefonom. UNLOQ uporablja komunikacijo TLS in podatki so šifrirani z algoritmom AES-256-CBC.

V njem lahko imate do 100 uporabnikov z neomejeno pristnostjo PROST, kar je več kot dovolj za skrbniško prijavo v WordPress.

Ni prepričan z brezpazilsko rešitvijo?

Brez skrbi, poskusite dvofaktorno overjanje – bolje kot le navaden poverilnik.

Uporabite lahko brezplačno rešitev, kot je npr Dvofaktorni vtičnik ali premium takega iThems varnost.

Imeti trdno varnostno strategijo

Rezervni je vaš prijatelj!

Ko gredo stvari narobe in nič ne deluje, bo na pomoč priskočila varnostna kopija.

Z naslednjimi bi lahko šlo narobe.

  • Zmedeno s konfiguracijo
  • Datoteke so bile izbrisane
  • Spletno mesto je bilo vdrto
  • Namestili ste nekaj vtičnika in nato spletno mesto pokvarili
  • Mesto je prekinjeno po posodobitvi WordPress / teme / vtičnikov

Če ne morete popraviti ali trajati dlje časa, da bi vaše spletno podjetje začelo delovati, potem lahko razmislite o obnovitvi spletnega mesta iz varnostne kopije.

Večina platforme gostovanja WP zagotavlja dnevno varnostno kopiranje, tako da ste v redu. Če pa imate še kakšno spletno gostovanje, boste morda želeli preveriti varnostno kopijo, ki jo nudijo.

Če ste na VPS kot sta DIgitalOcean ali Linode, varnostno kopiranje privzeto ni omogočeno in vam zaračunajo približno 20% vašega načrta VPS. Če torej načrtujete 10 USD, morate za varnostno kopijo plačati dodatnih 2 USD.

Zaupaj mi; je vredno. Bilo je veliko situacij, ko nisem imel druge možnosti, kot da obnovim Geekflare iz varnostne kopije.

Če gostujete v oblaku AWS, Google Cloud, potem morate redno posnemati fotografije ali uporabiti orodje za varnostno kopiranje drugih proizvajalcev. Če imate varnostno kopijo s spletnim gostovanjem, potem ne vidim nobenega razloga za uporabo vtičnika za varnostno kopijo, če pa želite, je tu nekaj priljubljenih brezplačnih varnostnih kopij & obnoviti vtičnike za WordPress.

Updraft Plus

Aktivno nameščeni več kot 2 milijona pove veliko. Updraft Plus omogoča varnostno kopiranje podatkov spletnega mesta v oblaku Amazon S3, Google Drive, Dropbox, FTP itd..

Kadar koli se morate obnoviti, ste le en klik stran.

BlogVault

BlogVault je vrhunski vtičnik in mu zaupa več kot 400.000 lastnikov spletnih mest. Nekatere funkcije vključujejo naslednje.

  • Samodejno varnostno kopiranje in arhiviranje v realnem času 365 dni
  • Mesto za uprizoritev in obnovitev z enim klikom
  • Uporaba za migracijo
  • Možnost varnostnega kopiranja v oblaku

Ne poravnajte ničesar manj kot dnevno varnostno kopijo.

Uporabite WAF / Varnostni vtičnik

Privzeta namestitev WordPress lahko izpostavi konfiguracijo / informacije in je lahko ranljiva, če ni pravilno utrjena. Na voljo je veliko vtičnikov, povezanih z varnostjo, zato izberite, kaj vam je všeč, vendar poskrbite, da bo vseboval naslednje.

  • Spremenite skrbniški URL – Administrator WordPress je privzeto dostopen kot wp-login.php, in ves svet ve za to.

Primer: example.com/wp-login.php

Če torej veste, da je spletno mesto zgrajeno na WordPressu, potem lahko poskusite dostopati do skrbniškega URL-ja tako, da dodate wp-login.php in naredite grde stvari pri poskusu vstopa, itd. Dobro bo zamenjati skrbnika URL od wp-login.php do česa drugega.

  • Zaščita pred neželeno pošto – ne dovolite, da se vaše spletno mesto polni neželenih komentarjev, e-poštnih sporočil.
  • Blokirajte sumljivo zahtevo – ne zabavajte zlonamerne zahteve, izvedbe skripta
  • Izvedite varnostno glavo HTTP – zaščititi pred klikanjem, varnim piškotkom, napadom XSS itd. Z vstavljanjem potrebnih parametrov v glave odzivov HTTP.

Oglejmo si zgornje varnostne vtičnike.

Wordfence

Wordfence ljubi ga več kot tri milijone spletnih strani in ima na tone funkcij, vključno z naslednjimi.

  • WordPress požarni zid
  • Funkcije blokiranja
  • Varnost pri prijavi
  • Varnostno skeniranje
  • Spremljanje
  • IPv6 združljiv

iThemes Varnost

iThemes, vrhunska varnostna rešitev. Pomaga vam zaščititi spletno mesto pred več kot 30 vrstami napadov.

Konfiguracija je enostavna in nudi celovito varnostno zaščito.

Ščit

Ščit a.k.a. WordPress Simple Firewall je super in vam ponuja BREZPLAČNO skoraj vse, kar potrebujete.

Uporabil sem ta vtičnik in obožujem nadzorno ploščo ter obsežne funkcije – vredno poskusiti.

Uporabite varnost v oblaku

Varnost / požarni zid vtičnika WordPress je dober, vendar je še vedno v WordPressu in zaščita se začne, ko zahteva doseže WordPress.

Če želite imeti dodatno zaščito, morate razmisliti o uporabi zaščite na oblaku. Varnost pred oblakom ščiti in blokira napadalce z roba omrežja. Večina ponudnika varnosti v oblaku vam ponuja tudi CDN (Omrežje za dostavo vsebine), da se vaše spletno mesto hitreje naloži.

Nekaj ​​priljubljenih CDN & Ponudniki varnosti so:

SUCURI

Eden od vodilnih v panogi pri zagotavljanju varnosti spletnih strani in visokozmogljivega CDN za boljše delovanje in varnost.

SUCURI ponuja dvojne ugodnosti – varnost in zmogljivost z enotnimi cenami. Zaščita pred OWASP-jevimi 10 ranljivostmi, DDoS, specifičnimi WordPress grožnjami, napadi grobe sile in še veliko več.

Cloudflare

Seznam ne bo popoln, ne da bi vključili Cloudflare. Eden najbolj priljubljenih CDN & Ponudniki varnosti, da vaše spletno mesto postane varno in hitro.

Oglejte si podrobnosti načrta za primerjava lastnosti – nekatere od vrednih omembe značilnosti Cloudflare.

  • Global CDN
  • BREZPLAČNO SSL potrdilo
  • Podpora za HTTP / 2, WebSockets, IPv6
  • DNSSEC, čiščenje predpomnilnika, pravila po meri
  • Komentirajte neželeno vsebino, strganje vsebine, zaščito OWASP WAF, DDoS

Narejanje / posodabljanje

SUCURI pravi, da je 55% okuženih spletnih strani imelo zastarelo WordPress.

Če imate staro različico WordPress-a, vtičnika, je tema morda ranljiva, in kot najboljša praksa morate biti pozorni na ranljive vtičnike in prednostno popraviti. Lahko se naročite na Podatkovna zbirka ranljivosti WP Scan za opozorilo po e-pošti, tako da veste, ali so uporabljeni vtičnik / WordPress / tema ranljivi.

Zaključek

Varnost je namesto enkratne namestitve tekoč postopek in ga pozabite. Včasih je glavobol bolje odpraviti strokovnjaku, tako da gre za vrhunsko rešitev. Če lahko to storite sami, potem je dobro, da razmislite o podpori in vzdrževanju WP, kot je WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map