5 tipov na zastavenie a zabezpečenie webovej stránky WordPress v reálnom čase

Niektoré z najlepších vecí, ktoré môžete urobiť, aby ste zabezpečili svoje stránky WordPress!


Posledná správa SUCURI ukazuje, že 90% stránok WordPress infikovalo jednu alebo viac zraniteľností.

V skupine Facebook Group vidím každý mesiac stovky otázok / obáv, Stack Overflow týkajúci sa webových stránok napadnutých hackermi / škodlivým softvérom. Nie som prekvapený.

Bezpečnosť webových stránok je rovnaká dôležitý ako je váš obsah a SEO, a mali by ste urobiť všetko, čo je potrebné, aby sa online obchod stal bezpečným. Existuje niekoľko prístupov k sprísneniu WordPress; po tom, čo sa dozviete, sa dozviete praktické myšlienky, ktoré robím, a dúfam, že vám to pomôže.

Choďte bez hesla

Útok Brute Force je jednou zo starých techník, ktoré sa neustále snažia dostať do správcu WordPress s mnohými kombináciami užívateľ / heslo. Bez hesla nezostanete pre hackerov žiadnu možnosť pokúsiť sa prihlásiť. Zaujíma vás, ako to funguje?

Ukážem ti.

Predvolené prihlasovacie okno programu WordPress vyzerá takto:

Ak idete bez hesla, nebudete mať možnosť zadať používateľa a heslo; namiesto toho sa budete musieť overiť pomocou telefónu. Je to jednoduché a pohodlné.

UNLOQ

UNLOQ obsahuje aj doplnok WordPress, ktorý vám umožňuje nahradiť heslo telefónom. UNLOQ používa TLS na komunikáciu a dáta sú šifrované pomocou algoritmu AES-256-CBC.

Môžete mať až 100 používateľov s neobmedzeným overením totožnosti ZADARMO, čo je viac ako dosť pre prihlásenie správcu WordPress.

Nie je presvedčený o riešení bez hesla?

Žiadne obavy, skúste dvojfaktorové overenie – lepšie ako bežné poverenie.

Môžete použiť bezplatné riešenie, ako napríklad Doplnok s dvoma faktormi alebo prémiového typu iThemes bezpečnosť.

Majte solídnu stratégiu zálohovania

Zálohovanie je váš priateľ!

Ak sa niečo pokazí a nič nefunguje, záloha príde na záchranu.

S nasledujúcim textom by sa mohlo pokaziť veľa vecí.

  • Zmätený s konfiguráciou
  • Súbory boli odstránené
  • Webová stránka bola napadnutá
  • Nainštalovali ste nejaký doplnok a potom sa web pokazil
  • Po aktualizácii WordPress / Theme / Plugins je stránka nefunkčná

Ak sa vám nedarí opraviť alebo dlho trvať, kým sa váš online obchod stane funkčným, môžete zvážiť obnovenie webovej stránky zo zálohy..

Väčšina hostiteľskej platformy WP poskytuje denné zálohovanie, takže ste v poriadku. Ak však máte nejaký iný webhosting, môžete skontrolovať zálohu, ktorú poskytujú.

Ak ste na VPS ako je DIgitalOcean alebo Linode, záloha nie je v predvolenom nastavení povolená a účtujú približne 20% vášho plánu VPS. Takže ak máte plán 10 dolárov, musíte za zálohu zaplatiť ďalšie 2 doláre.

Dôveruj mi; stojí to za to. Bolo veľa situácií, keď som nemal inú možnosť, ako obnoviť Geekflare zo zálohy.

Ak hosťujete v cloudu typu AWS, Google Cloud, musíte zvážiť pravidelné vytváranie snímok alebo použiť záložný nástroj tretej strany. Ak máte zálohu s webhostingom, nevidím žiaden dôvod na použitie záložného doplnku, ale v prípade, že chcete, tu sú niektoré z populárnych bezplatných záloh & obnoviť doplnky pre WordPress.

Updraft Plus

Aktívne nainštalovaný viac ako 2 milióny hovorí veľa. Updraft Plus umožňuje zálohovať údaje webových stránok v cloude typu Amazon S3, Disk Google, Dropbox, FTP atď.

Kedykoľvek je potrebné obnoviť, ste na dosah.

BlogVault

BlogVault je prémiový doplnok a dôveruje mu viac ako 400 000 vlastníkov stránok. Niektoré z funkcií zahŕňajú nasledujúce.

  • Automatické zálohovanie a archivácia v reálnom čase po dobu 365 dní
  • Webové stránky na obnovenie a obnovenie jedným kliknutím
  • Použiť na migráciu
  • Možnosť zálohovania v cloude

Neusporiadajte nič menej ako denné zálohovanie.

Použite doplnok WAF / Security

Predvolená inštalácia WordPress môže odhaliť konfiguráciu / informácie a môže byť zraniteľná, ak nie je správne kalená. K dispozícii je veľa doplnkov týkajúcich sa zabezpečenia, takže si vyberte, čo sa vám páči, ale uistite sa, že pokrývajú nasledujúce.

  • Zmeňte adresu URL správcu – Správca WordPress je predvolene prístupný ako wp-login.php a celý svet o ňom vie.

Príklad: example.com/wp-login.php

Takže ak viete, že web je postavený na WordPress, môžete sa pokúsiť získať prístup k admin URL, pridaním wp-login.php a robiť nepríjemné veci pri snahe dostať sa do, atď. Bude to dobrý nápad zmeniť admin URL z wp-login.php na niečo iné.

  • Ochrana proti spamu – Nedovoľte, aby sa na vaše stránky dostávali spamové komentáre, e-maily.
  • Zablokujte podozrivú žiadosť – nevyhovujú škodlivej žiadosti, vykonávaniu skriptov
  • Implementujte hlavičku zabezpečenia HTTP – chráňte pred klikaním, zabezpečeným súborom cookie, útokom XSS atď. Vložením potrebných parametrov do hlavičiek odpovedí HTTP.

Pozrime sa na najdôležitejšie bezpečnostné doplnky.

Wordfence

Wordfence má rada viac ako tri milióny webových stránok a má veľa funkcií vrátane nasledujúcich.

  • Firewall WordPress
  • Funkcie blokovania
  • Zabezpečenie prihlásenia
  • Bezpečnostné skenovanie
  • monitorovanie
  • Kompatibilné s IPv6

iThemes Security

iThemes, prémiové bezpečnostné riešenie. Pomáha vám chrániť vaše webové stránky pred viac ako 30 typmi útokov.

Konfigurácia je jednoduchá a ponúka komplexnú bezpečnostnú ochranu.

štít

štít a.k.a. WordPress Simple Firewall je úžasný a poskytuje takmer všetko, čo potrebujete ZADARMO.

Použil som tento doplnok a milujem informačný panel a komplexné funkcie – stojí za to vyskúšať.

Použite zabezpečenie typu cloud

Zabezpečenie / firewall pomocou doplnku WordPress je dobré, ale stále je v rámci WordPress a ochrana začína, keď sa žiadosť dostane na WordPress.

Ak hľadáte dodatočnú ochranu, musíte zvážiť použitie zabezpečenia typu cloud. Zabezpečenie pred cloudom chráni a blokuje útočníkov z okraja siete. Väčšina poskytovateľov zabezpečenia v cloude vám tiež ponúka a CDN (Sieť na doručovanie obsahu), aby sa vaše webové stránky načítali rýchlejšie.

Niektoré z populárnych CDN & Poskytovatelia bezpečnosti sú:

Šučur

Jeden z vedúcich predstaviteľov v oblasti zabezpečenia webových stránok a vysoko výkonných CDN pre lepší výkon a bezpečnosť.

SUCURI ponúka dvojité výhody – bezpečnosť a výkon s jedinou cenou. Ochrana pred 10 najčastejšími zraniteľnosťami OWASP, DDoS, konkrétnymi hrozbami WordPress, útokmi hrubou silou a oveľa viac.

CloudFlare

Zoznam nebude úplný bez zahrnutia služby Cloudflare. Jeden z najpopulárnejších CDN & Poskytovatelia zabezpečenia, vďaka ktorým bude váš web bezpečný a rýchly.

Pozrite sa na podrobnosti plánu porovnanie funkcií – niektoré z dôležitých funkcií Cloudflare.

  • Globálne CDN
  • BEZPLATNÝ certifikát SSL
  • Podpora HTTP / 2, WebSockets, IPv6
  • DNSSEC, vymazanie vyrovnávacej pamäte, vlastné pravidlá
  • Spam komentár, zoškrabovanie obsahu, OWASP WAF, ochrana DDoS

Oprava / aktualizácia

SUCURI tvrdí, že 55% infikovaných webových stránok malo zastarané slovo WordPress.

Ak máte starú verziu doplnku WordPress, téma, môže byť zraniteľná. Ako najlepšiu prax by ste mali venovať pozornosť zraniteľným doplnkom a prioritne opraviť. Môžete sa prihlásiť na odber Databáza zraniteľnosti skenovania WP na e-mailové upozornenie, takže viete, či sú použité doplnky / WordPress / theme zraniteľné.

záver

Bezpečnosť je nepretržitý proces namiesto jednorazového nastavenia a zabudnite naň. Niekedy je lepšie zbaviť bolesti hlavy odborníka tým, že pôjdete na prémiové riešenie. Ak to dokážete urobiť sami, potom je dobré zvážiť podporu a údržbu WP, ako je WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map