Jak zabezpieczyć swoją witrynę WordPress przed hakerami: pełna lista

WordPress jako platforma open source jest dość podatny na ataki. Chociaż tworzenie i prowadzenie strony internetowej za pośrednictwem platformy WordPress nie wymaga dużej wiedzy technicznej, ale musisz zdawać sobie sprawę z pewnych zagadnień technicznych, jeśli chcesz całkowicie wzmocnić swoją witrynę internetową opartą na WordPressie. Tutaj piszę poradnik, jak zabezpieczyć swoją witrynę WordPress przed hakerami i postaram się przedstawić pełną listę metod pracy i narzędzi, na których możesz polegać, aby zapewnić bardzo potrzebne zabezpieczenia.

Gdyby WordPress nie był dostępny z atrybutem open-source, nigdy nie mógłby być tak popularny (dyskusyjne? Dyskutuj w komentarzach), a ponieważ jest bezpłatny, więc nie możesz oczekiwać od programistów żadnego solidnego wsparcia i bezpieczeństwa, chociaż z ich strony jest zapewniona podstawowa ochrona, która obejmuje migające powiadomienie o aktualizacji strony internetowej do najnowszej dostępnej wersji WordPressa z każdą nową wersją.

Przeczytaj także:

• Jak: chronić swój login WordPress przed hakerami
• Jak zabezpieczyć hasłem stronę lub witrynę WordPress?
• Znak zaufania McAfee SECURE w celu zwiększenia bezpieczeństwa e-commerce

Zabezpiecz swoją witrynę WordPress przed hakerami

Aby skorzystać z podstawowej ochrony, aktualizacja i utrzymywanie witryny zawsze z najnowszą dostępną stabilną wersją jest wystarczająco dobre, ale nadal istnieje wiele luk, którymi należy się zająć. Oto poprawki jeden po drugim i wymagają one pewnego poziomu wiedzy technicznej.

#1 Identyfikator użytkownika i hasło

WordPress zapewnia standardową ochronę każdemu programiście na swojej platformie, zabezpieczając obszar Dashboard za pomocą kombinacji identyfikatora użytkownika i hasła. Te poświadczenia są wymagane, aby zalogować się do obszaru pulpitu nawigacyjnego, gdzie wszystkie opcje kontroli są dostępne dla programisty.

Więc to jest pierwsza rzecz, którą musisz się zająć. Upewnij się, że kombinacja haseł, której używasz, jest unikatowa i wystarczająco dobra, aby nikt nie mógł jej odgadnąć. Wypróbuj kombinację górnej i dolnej litery, cyfr i specjalnych symboli, aby stworzyć najlepsze hasło dla swojej ukochanej witryny.

Usuń również identyfikator użytkownika administratora , który jest tworzony automatycznie po zainstalowaniu skryptu WordPress. Usunięcie tego profilu jest bardzo łatwe. Po prostu przejdź do sekcji Użytkownik w Panelu i utwórz nowy identyfikator użytkownika z uprawnieniami administratora. Po utworzeniu nowego identyfikatora administratora możesz łatwo usunąć identyfikator administratora za pomocą kilku prostych kliknięć z tej samej sekcji.

Usunięcie domyślnego użytkownika i zachowanie twardego hasła, które nie jest tak łatwe do odgadnięcia, dodatkowo zwiększa poziom bezpieczeństwa oferowany Twojej witrynie dzięki tej podstawowej ochronie oferowanej przez platformę.

#2 Ograniczenie prób logowania

WordPress domyślnie oferuje nieograniczoną liczbę prób identyfikatora użytkownika i hasła do włamania do obszaru pulpitu nawigacyjnego. Teraz musisz jakoś usunąć ten nieograniczony atrybut i ograniczyć go. Po prostu zainstaluj wtyczkę o nazwie Limit prób logowania, a zrobi to całkiem dobrze.

Po zainstalowaniu i aktywacji możesz ustawić liczbę prób trafienia i wypróbowania danych logowania, aby zalogować się do centrum sterowania swojej witryny.

Istnieje wiele generowanych programów i algorytmów (powszechnie znanych jako ataki Brute Force), które działają automatycznie i odgadują hasło do dowolnej witryny internetowej utworzonej na WordPress. Po prostu blokujesz wszystkie takie metody, ograniczając próby logowania.

#3 Bądź na bieżąco z najnowszymi wersjami

Jak już wspomniano we wstępnych wypowiedziach powyżej, bycie na bieżąco z najnowszymi dostępnymi wersjami skryptu WordPress może zminimalizować ryzyko zranienia. Ale główny skrypt nie jest jedyną rzeczą do zaktualizowania. Musisz również aktualizować wtyczki i motywy.

Korzystaj również z wtyczek, które są używane i polecane przez użytkowników w ramach społeczności, a także sprawdzaj ich recenzje przed zakupem. Jeśli chodzi o wybór motywów, zawsze polecam korzystanie z wersji premium nie tylko dlatego, że są one zabezpieczone, ale także oferują o wiele lepsze funkcje i wrażenia użytkownika.

#4 Aktualizowanie uprawnień do plików

Zaloguj się na konto hostingowe i przejdź do sekcji Menedżera plików, zanim zmienisz cokolwiek, jak pokazano poniżej, wykonaj pełną kopię zapasową wszystkich plików i folderów.

Foldery, takie jak wp-admin i wp-includes, powinny być dostępne tylko dla twojego konta użytkownika. Z wyjątkiem folderu wp-content i pliku .htaccess , upewnij się, że każdy inny folder i plik może być zapisywany tylko przez Twoje konto na serwerze hostingowym.

Możesz to zrobić, zmieniając uprawnienia do plików folderów na kod 755 i plików na kod 644.

Jest to łatwy sposób na ochronę plików i folderów z witryną WordPress przed ujawnieniem i możliwością ponownego zapisu przez świat. Ten konkretny krok wymaga, abyś był świadomy obsługi serwera, w przeciwnym razie poproś system wsparcia hosta, aby zrobił to za Ciebie.

#5 Zabezpieczanie wp-config.php

Wewnątrz menedżera plików można znaleźć plik wp-config.php . Teraz, jeśli skrypt WordPress jest zainstalowany w folderze głównym serwera, musisz przenieść ten konkretny plik poza ten folder główny. Upewnij się, że przenosisz tylko jeden folder i przechowujesz tam plik.

Zaktualizuj również uprawnienia do pliku dla tego konkretnego pliku do 440 lub 400, co oznacza, że ​​tylko Ty możesz czytać i edytować ten plik.

Zabezpieczenie tego konkretnego pliku na te dwa sposoby może wprowadzić minimalne zmiany w poziomie bezpieczeństwa, ale nadal będzie miało znaczenie w nagłych wypadkach.

#6 Wybierz znanego i popularnego gospodarza

Jeśli chodzi o uzyskanie usługi premium, nie powinniśmy się zbytnio zastanawiać w momencie, gdy za nią płacimy. Ten sam przypadek ma zastosowanie tutaj. Polecam każdemu z was rozważny wybór hosta, w którym chcesz przechowywać pliki i foldery swojej witryny WordPress.

Upewnij się, że sprawdzasz ich recenzje i pytasz użytkowników, którzy już z nimi są lub byli ich klientami. W ten sposób poznasz faktyczną recenzję przed zakupem ich usług. Hosty takie jak HostGator, BlueHost, InMotion itp. są popularnymi graczami w tej branży i od lat cieszą się znaną reputacją w dostarczaniu bezpiecznego interfejsu.

#7 Skanuj w poszukiwaniu złośliwego oprogramowania

Wtyczka WordFence po zainstalowaniu skanuje wszystkie pliki i foldery stojące za istnieniem Twojej witryny WordPress w poszukiwaniu wszelkiego rodzaju złośliwego oprogramowania. Czyszczenie strony internetowej i utrzymywanie jej w bezpiecznym miejscu przed próbą ataku jest zawsze lepsze niż zawracanie sobie głowy czyszczeniem po zranieniu.

Zakończyć

Pamiętaj, że nawet zastosowanie wszystkich tych metod w celu zabezpieczenia witryny WordPress przed hakerami nie gwarantuje, że jest ona całkowicie chroniona. Hakerzy zawsze próbują pokazać swoje możliwości, łamiąc całkowicie utwardzone strony internetowe.

Ale to nie znaczy, że powinieneś serwować im przyszłość swojej witryny przy lampce wina. Dlatego zadbaj o ochronę witryny i miej nadzieję na najlepsze. Również prowadzenie kopii zapasowej jest zawsze lepszym rozwiązaniem. Bądź na bieżąco z lukami w zabezpieczeniach i środkami bezpieczeństwa dotyczącymi WordPress na całym świecie. Do zobaczenia w komentarzach.

*ostatnia aktualizacja 27.02.2019