5 sposobów na zabezpieczenie witryny WordPress

Opublikowany: 2020-06-06

Wydaje się, że co tydzień w wiadomościach pojawia się kolejne naruszenie bezpieczeństwa. Może to wywołać panikę, zwłaszcza gdy uważamy, że bezpieczeństwo witryny musi być skomplikowane. Ale ochrona witryny WordPress nie musi być trudna. Bezpieczeństwo WordPressa jest łatwiejsze niż myślisz. W tym poście omówimy 5 sposobów zabezpieczenia witryny WordPress.

Koszt zhakowania

Zanim zagłębimy się w porady dotyczące bezpieczeństwa WordPress, warto pamiętać o kosztach zhakowania. Czasami słuchanie o tym w wiadomościach może być przytłaczające, aż do paraliżu. Musisz zrozumieć potencjalne niebezpieczeństwo, ale potem musisz działać.

Zaatakowana witryna może oznaczać:

Utracone przychody podczas przestoju.
Opłacenie kosztów sprzątania witryny.
Stracił czas na poinformowanie klientów o naruszeniu.
Potencjalna czarna lista przez Google.
Utrata zaufania klientów.

Ale prosta rzeczywistość jest taka, że większości włamań można zapobiec za pomocą podstawowych środków bezpieczeństwa.

Sposoby zabezpieczenia infografiki witryny WordPress

1. Aktualizuj swoje oprogramowanie WordPress

Coś tak prostego jak aktualizacja oprogramowania może Cię chronić. Nie ignoruj więc aktualizacji WordPressa — aktualizacje są jednym z najbardziej podstawowych elementów bezpieczeństwa WordPressa.

Na przykład niedawnemu naruszeniu Equifax można było zapobiec, gdyby po prostu zaktualizowali swoje oprogramowanie. W przypadku naruszenia Equifax po prostu nie było usprawiedliwienia.

Oto lista znanych obecnie luk w zabezpieczeniach WordPressa. Hakerzy wiedzą o tym, więc jeśli nie korzystasz z najnowszych wersji WordPressa ani żadnych zainstalowanych motywów lub wtyczek, jesteś narażony.

Naprawdę nie ma wymówki, aby nie aktualizować WordPressa. Być może najczęstszą wymówką jest obawa, że aktualizacje zepsują Twoją witrynę. Najczęściej aktualizacje powodują uszkodzenia witryn, które nie były aktualizowane od dłuższego czasu. Więc jeśli po prostu będziesz na bieżąco z aktualizacjami, nie będziesz miał problemów.

Jednym z najprostszych sposobów rozwiązania tego problemu jest włączenie automatycznych aktualizacji. Następnie WordPress sam się zaktualizuje. Możesz skonfigurować automatyczne aktualizacje WordPress lub pozwolić naszej wtyczce zabezpieczającej WordPress, iThemes Security Pro, zrobić to. (Kolejną zaletą iThemes Security Pro jest to, że możesz skanować w poszukiwaniu innych przestarzałych wersji WordPressa na swoim serwerze — na przykład zapomnianej witryny testowej — które mogą narazić Cię na niebezpieczeństwo.)

2. Używaj silnych haseł

Inną bardzo prostą rzeczą, którą możesz zrobić dla dobrego bezpieczeństwa WordPress, jest po prostu użycie silnych haseł.

Oznacza to, że nigdy nie będziesz ponownie używać swoich haseł. Nie powinieneś mieć tego samego hasła na wielu kontach. To dobry sposób na zhakowanie.

iThemes Security Pro może zaoferować dodatkową pomoc w zakresie bezpieczeństwa hasła WordPress poprzez:

Umożliwienie wymuszenia na użytkownikach zmiany hasła.
Zmuszenie użytkowników do używania silnych haseł.
Dokonywanie wygaśnięcia haseł, więc muszą być aktualizowane.
Nie akceptuję przejętych haseł.

Innym sposobem na upewnienie się, że używasz silnych haseł, jest użycie menedżera haseł, takiego jak LastPass lub 1Password. Menedżer haseł może ułatwić Ci życie, generując i zapamiętując losowe i bezpieczne hasła. Istnieją również aplikacje i rozszerzenia przeglądarki, które sprawiają, że automatyczne uzupełnianie haseł jest bezpieczne i łatwe (dzięki czemu nie musisz pamiętać tych długich i bezpiecznych haseł).

3. Użyj uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe to system, który wymaga dwóch elementów do zalogowania się na konto: pierwszy to zwykła nazwa użytkownika i hasło, ale drugi to unikalny kod, który jest dostarczany w innym formacie. Kod dodatkowy można dostarczyć za pośrednictwem wiadomości SMS, e-mail, kodów jednorazowych, aplikacji mobilnych lub innych formatów.

Uwierzytelnianie dwuskładnikowe WordPress to ogromny sposób na zwiększenie bezpieczeństwa WordPress i jest to jeden z najlepszych dodatków do iThemes Security Pro. Wtyczka zawiera również dwuskładnikową sekcję wprowadzającą, która wyjaśnia, jak korzystać z uwierzytelniania dwuskładnikowego i dlaczego jest to ważne.

Kiedy tylko możesz, powinieneś włączyć uwierzytelnianie dwuskładnikowe. Dodaje dodatkowy krok, ale ta warstwa zabezpieczeń chroniąca Twoje konta jest tego warta. Nawet niektórzy zagorzali technicy przeoczają wartość uwierzytelniania dwuskładnikowego i winne są słabe hasła.

Należy jednak pamiętać, że dwuskładnikowy nie jest niezawodny. Wykazano, że używanie wiadomości tekstowych do uwierzytelniania dwuskładnikowego ma luki.

4. Uruchom skanowanie złośliwego oprogramowania

Czasami Twój serwer może zostać zainfekowany złośliwym oprogramowaniem, a Ty nawet o tym nie wiesz. Odpowiedzią jest uruchomienie skanowania złośliwego oprogramowania. Te skany mogą pomóc zapewnić bezpieczną i bezpieczną witrynę WordPress.

Istnieje wiele różnych usług, z których możesz korzystać, w tym Sucuri, Google Safe Browsing i Web Inspector. iThemes Security Pro automatycznie skanuje Twoją witrynę dwa razy dziennie za pomocą Bezpiecznego przeglądania Google, zapewniając doskonałe skanowanie pod kątem złośliwego oprogramowania WordPress.

5. Kopia zapasowa

Ostatnim sposobem na zapewnienie bezpieczeństwa WordPressa jest wykonanie kopii zapasowej witryny. Kopie zapasowe zapewniają, że jeśli Twoja witryna zostanie kiedykolwiek naruszona, będziesz mógł ją odzyskać.

Dobry plan tworzenia kopii zapasowych WordPress obejmuje:

Zaplanowane kopie zapasowe, które są wykonywane automatycznie.
Skanowanie tych kopii zapasowych w poszukiwaniu złośliwego oprogramowania (zainfekowana kopia zapasowa nie jest dobra).
Przechowywanie kopii zapasowych poza siedzibą firmy.
Przećwicz przywracanie witryny z kopii zapasowej (tylko dlatego, że masz kopię zapasową, nie oznacza, że wiesz, jak z niej korzystać).

BackupBuddy, nasza wtyczka do tworzenia kopii zapasowych WordPress, od dawna jest naszym narzędziem do tworzenia kopii zapasowych — stworzyliśmy je z konieczności po utracie naszej witryny i braku kopii zapasowej.

Lista kontrolna „Nie daj się zhakować”: 5 sposobów na zabezpieczenie witryny WordPress

Oto krótka lista kontrolna bezpieczeństwa WordPress, aby upewnić się, że wszystko zostało uwzględnione:

1. Mam plan, aby moje witryny były aktualne.
2. Mam system, który wymaga używania silnych haseł.
3. Wymagałem korzystania z uwierzytelniania dwuskładnikowego dla uprzywilejowanych użytkowników.
4. Wdrożyłem harmonogram skanowania pod kątem złośliwego oprogramowania.
5. Mam plan tworzenia kopii zapasowych.

Więcej narzędzi bezpieczeństwa WordPress

Istnieje wiele przydatnych narzędzi, które mogą pomóc w zabezpieczeniu witryn:

iThemes Security Pro - Ta wtyczka bezpieczeństwa WordPress ma wszystkie funkcje blokowania witryny.
iThemes Sync — to narzędzie jest łatwym sposobem na zarządzanie wieloma witrynami WordPress aktualnymi i aktualnymi na jednym pulpicie nawigacyjnym.
BackupBuddy – Oryginalna wtyczka do tworzenia kopii zapasowych WordPress jest nadal najlepszym sposobem na tworzenie kopii zapasowej witryny.
Hosting iThemes – Właśnie wprowadziliśmy nową usługę hostingową WordPress, która obejmuje bezpłatne certyfikaty SSL, a także subskrypcje iThemes Security Pro, Sync Pro i BackupBuddy.

Obejrzyj wideo: 5 sposobów na zabezpieczenie witryny WordPress

Obejrzyj wideo

Kristen Wright

Kristen pisze samouczki, które pomagają użytkownikom WordPressa od 2011 roku. Zwykle można ją znaleźć, gdy pracuje nad nowymi artykułami na blogu iThemes lub opracowuje zasoby dla #WPprosper. Poza pracą Kristen lubi prowadzić dzienniki (napisała dwie książki!), wędrować i biwakować, gotować i codzienne przygody z rodziną, mając nadzieję na bardziej obecne życie.