5 moduri de a vă securiza site-ul WordPress

Publicat: 2020-06-06

Se pare că în fiecare săptămână există o altă breșă de securitate în știri. Poate provoca panică, mai ales atunci când credem că securitatea site-ului web trebuie să fie complicată. Dar protejarea site-ului dvs. WordPress nu trebuie să fie greu. Securitatea WordPress este mai ușoară decât crezi. În această postare, acoperim 5 moduri de a vă securiza site-ul WordPress.

Costul de a fi piratat

Înainte de a ne arunca cu capul în sfaturile de securitate WordPress, este util să ne amintim costul de a fi piratat. Uneori, auzirea despre asta în repetate rânduri la știri poate fi copleșitoare până la paralizie. Trebuie să înțelegeți potențialul pericol, dar apoi trebuie să acționați.

Site-ul dvs. care este piratat poate însemna:

Venituri pierdute în timpul perioadelor de nefuncționare.
Plata costurilor pentru curățarea site-ului dvs.
Timp pierdut pentru a informa clienții despre încălcare.
Potențială listă neagră de către Google.
Pierderea încrederii clienților.

Dar realitatea simplă este că majoritatea hacking-urilor pot fi prevenite cu măsuri de securitate de bază.

Modalități de securizare a infografiei site-ului WordPress

1. Păstrați software-ul WordPress la zi

Ceva la fel de simplu ca actualizarea software-ului dvs. vă poate proteja. Deci, nu ignorați aceste actualizări WordPress - actualizările sunt una dintre cele mai elementare componente ale securității WordPress.

De exemplu, încălcarea recentă Equifax ar fi putut fi prevenită dacă și-ar fi actualizat pur și simplu software-ul. Pentru încălcarea Equifax, pur și simplu nu a existat nicio scuză.

Iată o listă cu vulnerabilitățile de securitate WordPress cunoscute în prezent. Hackerii știu aceste lucruri, deci dacă nu rulați cele mai recente versiuni de WordPress sau orice teme sau pluginuri pe care le-ați instalat, sunteți vulnerabil.

Nu există nicio scuză pentru a nu actualiza WordPress. Poate că cea mai frecventă scuză este teama că actualizările îți vor rupe site-ul. Cel mai frecvent, actualizările sparg site-urile atunci când nu au fost actualizate de mult timp. Deci, dacă vă mențineți la curent cu actualizările, veți avea mici probleme.

Una dintre cele mai simple modalități de a remedia această problemă este de a activa actualizările automate. Apoi WordPress se va actualiza singur. Puteți configura actualizări automate WordPress sau puteți permite pluginului nostru de securitate WordPress, iThemes Security Pro, să o facă. (Un alt beneficiu al iThemes Security Pro este că puteți căuta alte versiuni învechite de WordPress pe serverul dvs. - cum ar fi un site de testare uitat - care vă pot face vulnerabili.)

2. Folosiți parole puternice

Un alt lucru foarte simplu pe care îl puteți face pentru o bună securitate WordPress este pur și simplu să folosiți parole puternice.

Asta înseamnă să nu vă reutilizați niciodată parolele. Nu ar trebui să aveți aceeași parolă pentru mai multe conturi. Aceasta este o modalitate bună de a fi piratat.

iThemes Security Pro vă poate oferi mai mult ajutor pentru securitatea parolei WordPress prin:

Permițându-vă să forțați utilizatorii să-și schimbe parola.
Obligând utilizatorii să folosească parole puternice.
Efectuarea parolelor expiră, astfel încât acestea să fie actualizate.
Nu acceptați parole compromise.

O altă modalitate de a vă asigura că utilizați parole puternice este să utilizați un manager de parole, cum ar fi LastPass sau 1Password. Un manager de parole vă poate ușura viața prin generarea și amintirea parolelor aleatorii și sigure pentru dvs. Există, de asemenea, aplicații și extensii de browser care vă permit să completați în siguranță și ușor parolele (deci nu trebuie să vă amintiți aceste parole lungi și sigure).

3. Utilizați autentificarea cu doi factori

Autentificarea cu doi factori este un sistem care necesită două elemente pentru a vă conecta la contul dvs.: Primul este numele de utilizator și parola obișnuite, dar al doilea este un cod unic care este livrat printr-un alt format. Codul secundar poate fi livrat prin text, e-mail, coduri de unică folosință, aplicații mobile sau alte formate.

Autentificarea cu doi factori WordPress este o modalitate imensă de a vă spori securitatea WordPress și este una dintre cele mai bune adăugiri la iThemes Security Pro. Pluginul include, de asemenea, o secțiune de integrare în doi factori care explică modul de utilizare a autentificării în doi factori și de ce este importantă.

Ori de câte ori puteți, trebuie să activați autentificarea cu doi factori. Se adaugă un pas suplimentar, dar stratul de securitate care vă protejează conturile merită. Chiar și unii dintre cei mai experimentați tehnici ignoră valoarea autentificării cu doi factori, iar parolele slabe sunt de vină.

Deși rețineți că doi factori nu sunt infailibili. S-a demonstrat că utilizarea mesajelor text pentru autentificarea în doi factori are Utilizarea mesajelor text pentru autentificarea în doi factori sa dovedit a avea vulnerabilități.

4. Rulați scanări malware

Uneori serverul dvs. se poate infecta cu software rău intenționat și nici măcar nu îl știți. Răspunsul este să rulați o scanare malware. Aceste scanări vă pot ajuta să vă asigurați că site-ul dvs. WordPress este sigur și sigur.

Există o serie de servicii diferite pe care le puteți utiliza, inclusiv Sucuri, Google Safe Browsing și Web Inspector. iThemes Security Pro scanează automat site-ul dvs. de două ori pe zi folosind Navigarea sigură Google, oferind o scanare excelentă a malware-ului WordPress.

5. Backup

Ultima modalitate de a asigura securitatea WordPress este să vă copiați site-ul web. Backupurile asigură că, dacă site-ul dvs. este vreodată compromis, îl veți putea recupera.

Un plan bun de rezervă WordPress include:

Copii de rezervă programate care apar automat.
Scanarea acestor copii de rezervă pentru detectarea malware-ului (o copie de rezervă infectată nu este bună).
Stocarea copiilor de rezervă în afara site-ului.
Exersați restaurarea site-ului dvs. dintr-o copie de rezervă (doar pentru că aveți o copie de rezervă nu înseamnă că știți cum să o utilizați).

BackupBuddy, pluginul nostru de backup WordPress, a fost mult timp instrumentul nostru pentru backup-uri - l-am creat din necesitate după ce ne-am pierdut site-ul și nu am avut nicio copie de rezervă.

Lista de verificare Nu te pirata: 5 moduri de a-ți securiza site-ul WordPress

Iată o listă rapidă de verificare a securității WordPress pentru a vă asigura că aveți totul acoperit:

1. Am un plan pentru a-mi menține site-urile la zi.
2. Am instalat un sistem care necesită utilizarea unor parole puternice.
3. Am solicitat utilizarea autentificării în doi factori pentru utilizatorii privilegiați.
4. Am implementat un program de scanare malware.
5. Am pus la punct un plan de rezervă.

Mai multe instrumente de securitate WordPress

Există o serie de instrumente utile care vă pot ajuta să vă păstrați site-urile în siguranță:

iThemes Security Pro - Acest plugin de securitate WordPress are toate funcțiile pentru a vă bloca site-ul.
iThemes Sync - Acest instrument este o modalitate ușoară de a gestiona mai multe site-uri WordPress actualizate și actuale într-un singur tablou de bord.
BackupBuddy - Pluginul de rezervă WordPress original este în continuare cel mai bun mod de a vă păstra site-ul în siguranță.
Găzduire iThemes - Tocmai am lansat un nou serviciu de găzduire WordPress care include certificate SSL gratuite, precum și abonamente la iThemes Security Pro, Sync Pro și BackupBuddy.

Urmăriți videoclipul: 5 moduri de a vă securiza site-ul WordPress

Priveste filmarea

Kristen Wright

Kristen a scris tutoriale pentru a ajuta utilizatorii WordPress din 2011. De obicei, o puteți găsi lucrând la articole noi pentru blogul iThemes sau dezvoltând resurse pentru #WPprosper. În afara muncii, Kristen se bucură de jurnal (a scris două cărți!), Drumeții și camping, gătit și aventuri zilnice cu familia ei, sperând să ducă o viață mai prezentă.