Jak poprawić bezpieczeństwo swojej witryny WordPress

Opublikowany: 2021-07-12

Jak poprawić bezpieczeństwo swojej witryny WordPress?

W dzisiejszym scenariuszu gwałtownego wzrostu cyberprzestępczości, takich jak hakowanie, spamowanie, phishing, ataki wirusów i złośliwego oprogramowania, bezpieczeństwo strony internetowej stało się najwyższym priorytetem. Kiedy masz witrynę internetową na WordPressie, zawiera ona już pewne zabezpieczenia z samego WordPressa.

Ale dla własnego bezpieczeństwa musisz poprawić bezpieczeństwo swojej witryny WordPress. Większość ludzi nie podejmuje odpowiednich kroków w celu zapewnienia bezpieczeństwa, dopóki ich witryna nie zostanie zhakowana i uszkodzona.

Istnieją różne środki, które możesz podjąć, aby poprawić bezpieczeństwo swojej witryny WordPress i są one zilustrowane poniżej.

1- Zawsze aktualizuj swój WordPress

Przekonasz się, że WordPress zawsze powiadamia Cię o aktualizacji swojej wersji. Te aktualizacje mają na celu naprawienie zgłoszonych usterek i tylnych drzwi, za pomocą których hakerzy wykorzystują strony internetowe.

Większość użytkowników nie zwraca uwagi na takie powiadomienia, ponieważ albo nie rozumieją ich znaczenia, albo sądzą, że struktura ich strony może się po prostu zawalić.

Ale żadne z nich się nie wydarzy, więc następnym razem, gdy otrzymasz powiadomienie o aktualizacji wersji WordPressa do najnowszych, zrób to od razu, zanim cokolwiek innego.

W rzeczywistości powinieneś również aktualizować wtyczki i motyw, gdy tylko dostępne są aktualizacje.

2 – Uwierzytelnianie faktorowe

Aby poprawić bezpieczeństwo swojej witryny WordPress, być może próbowałeś użyć silniejszej nazwy użytkownika i hasła zgodnie z ogólnymi zasadami.

Jednak hakerzy dysponują zaawansowanymi algorytmami, dzięki którym mogą automatycznie wypróbować wszystkie możliwe kombinacje na stronie logowania i dotrzeć do panelu administratora. Dlatego uwierzytelnianie dwuskładnikowe jest jedynym sposobem, w jaki musisz im zapobiec.

Dostępne są różne wtyczki do logowania uwierzytelniania dwuskładnikowego w witrynie WordPress. Google Authenticator od MiniOrange

Jest najbardziej popularny. Zainstaluj i aktywuj wtyczkę i skonfiguruj ją tak, aby otrzymywać OTP przez SMS lub e-mail za każdym razem, gdy jako administrator lub Twoi użytkownicy próbują zalogować się do Twojej witryny.

3- Zainstaluj wtyczki bezpieczeństwa

Większość ludzi nie instaluje wtyczek bezpieczeństwa, ponieważ mają mentalne zastrzeżenie, że te wtyczki spowolnią działanie.

Jeśli jest to konieczne, musisz zastąpić jedną z istniejących wtyczek wtyczką zabezpieczającą, ponieważ uchroni to witrynę przed atakami złośliwego oprogramowania, wirusami, które mogą zakłócić działanie witryny i ją zepsuć, a także ochroni przed hakerami, blokując złośliwe próby.

Wszystko w jednym WP Security & Firewall

Wszystko w jednym zaporze bezpieczeństwa jwo

Jest to najlepsza wtyczka bezpieczeństwa dostępna za darmo. Ma ponad 5 lakh instalacji, a mimo to utrzymuje znakomitą ocenę 4,8. Od czasu do czasu sprawdza on pod kątem luk w zabezpieczeniach i zaleca kroki, które należy podjąć.

Możesz ustawić poziom zapory zgodnie ze swoimi wymaganiami. Wykrywa złośliwych użytkowników i hakerów oraz blokuje według adresu IP. Znajduje również błąd w systemie plików i ustawieniach oraz zaleca wprowadzenie zmian.

Ściągnij

4- Wyłącz edycję plików i wykonywanie plików

Być może zdajesz sobie sprawę z tego, że możesz edytować podstawowe pliki WordPressa, przechodząc do panelu administracyjnego, wyglądu, a następnie do edytora.

Ale na wypadek, gdyby haker uzyskał w jakiś sposób dostęp do panelu administracyjnego, może zrobić wszystko z tymi plikami, a także pozostawić tylne drzwi, aby uzyskać dostęp w przyszłości bez Twojej wiedzy i śledzić Twoje działania.

Dlatego istnieje potrzeba przerwania tej części edycji dla własnego dobra.

Aby to zrobić, edytuj wp-config.php i napisz linię kodu gdzieś w środku pliku.

 zdefiniuj ( 'DISALLOW_FILE_EDIT', prawda );

Spowoduje to zablokowanie edycji wszystkich plików. Tak więc, gdy jest to wymagane, po prostu usuń linię i zacznij ponownie edytować inne pliki.

Podobnie haker może uzyskać dostęp do Twojego katalogu internetowego i umieścić tam plik PHP do wykonania, który może spowodować uszkodzenie Twojej witryny. Aby wyłączyć wykonywanie jakichkolwiek plików PHP we wszystkich folderach z wyjątkiem podstawowych, otwórz plik notatnika i napisz następujący kod.

 Odmowa od wszystkich

Zapisz plik jako .htaccess i prześlij go do swojego katalogu internetowego pod adresem wp-content/uploads.

5- Wyłącz przeglądanie katalogów

Przeglądanie katalogów to proces, dzięki któremu ktoś może przeglądać zawartość dowolnego katalogu na serwerze WWW, po prostu wpisując zakładany adres w pasku adresu przeglądarki internetowej.

Mogą nawet uzyskać dostęp do Twoich plików i pobrać je, aby przeanalizować wszelkie podatności i odpowiednio zaatakować. Musisz upewnić się, że Twoje katalogi internetowe nie są dostępne przez przeglądarki internetowe.

W tym celu połącz się z serwerem WWW przez FTP, taki jak FileZilla. Przejdź do katalogu głównego i edytuj plik .htaccess. Wpisz w nim następujący wiersz i zapisz go.

 Opcje Wszystkie – Indeksy

Zapewni to, że Twoje katalogi internetowe pozostaną prywatne tylko dla administratora.

6- Zmień nazwę URL logowania

W przypadku większości witryny WordPress adres URL logowania to nazwa_strony.com/wp-admin. Ułatwia to hakerom uzyskanie dostępu do strony i użycie metody brute force w celu uzyskania dostępu. Zamiast tego możesz zmienić adres URL, aby tylko Ty i Twoi użytkownicy wiedzieli o nim.

Zainstaluj Zmień login wp-admin.

Zmień wp-administratora

Ściągnij

Następnie przejdź do Ustawienia, Permalink, a następnie zmień adres URL na coś unikalnego.

Aby być po bezpiecznej stronie, musisz kupić certyfikat SSL od swojego usługodawcy hostingowego, aby użytkownicy mogli bezpiecznie uzyskać dostęp do Twojej witryny.

Nie może być żadnego fałszowania między dostępem użytkownika a serwerem. Twój usługodawca hostingowy może również oferować kilka środków bezpieczeństwa, sprawdź je i w razie potrzeby dobrze dla nich.

8- Zrób kopię zapasową

Pomimo wszelkich środków mających na celu poprawę bezpieczeństwa Twojej witryny WordPress, hakerzy mogą wymyślać nowe sposoby hakowania stron internetowych.

Dlatego lepiej być przygotowanym na najgorsze. Zainstaluj wtyczkę do tworzenia kopii zapasowych i regularnie rób kopię zapasową, aby nie popaść w rozpacz.

Powielacz

Powielacz

Duplicator to najlepsza wtyczka nie tylko do tworzenia kopii zapasowych, ale także do kopiowania całej witryny, dzięki czemu można łatwo przeprowadzić migrację do innego hosta internetowego lub nazwy domeny.

Ściągnij

UpdraftPlus

UpdraftPlus

Ściągnij

Ma ponad 1 milion instalacji i ponad 4,8 oceny. Jeśli chcesz, aby pliki kopii zapasowej były zapisywane w chmurze, użyj wtyczki UpdraftPlus.

Nie trać więcej czasu, śmiało podejmij wyżej wymienione kroki, aby poprawić bezpieczeństwo swojej witryny WordPress. Kto wie, witryna Twojej witryny może być kolejnym automatycznym celem hakerów, wirusów i złośliwego oprogramowania.