Sfaturi esențiale pentru a vă menține site-ul WordPress securizat

Publicat: 2016-02-19

Hai sa recunoastem! Nimănui nu-i place să-i pirate site-ul sau profilul social. Dar aici sunt două scenarii diferite. Lasă-mă să-ți explic totul.

A obține piratarea unui profil social înseamnă pierderea datelor personale și, cel mai important, obținerea acestora în mâini greșite. Acum, dacă poți recupera contul, atunci doar tu sau cei închisi vei fi afectat.

Dar, într-un alt caz, când site-ul tău este spart, atunci pierzi mai întâi profilul autentic pe care l-ai creat ca blogger sau marketer online și îți afectează și câștigurile.

Cred că primul scenariu este destul de clar și clar pentru tine, dar al doilea ține mult dedesubt. Nu vă faceți griji, vom ajunge la WordPress și vă voi împărtăși câteva sfaturi pentru a-l face complet sigur, dar trebuie să înțelegem mai întâi elementele de bază și să ajungem pe aceeași pagină.

Cuprins

După efectele site-urilor Hacks

Metode esențiale pentru a vă menține site-ul WordPress securizat
- # 1 Păstrați WordPress actualizat
- #2 Utilizați o parolă puternică de administrator
- # 3 Eliminați versiunea WordPress
- # 4 Utilizați o gazdă mai bună și de încredere
- # 5 Păstrați întotdeauna o copie de rezervă actualizată
Modalități super puternice de a menține WordPress protejat
- # 1 Fiți cu ochii pe pluginuri
- # 2 Limitați încercările de conectare
- # 3 Păstrați pagina de conectare ascunsă
- #4 Utilizați teme care rulează pe cod validat
- # 5 Setați permisiunile pentru fișiere/directoare
- Este randul tau

După efectele site-urilor Hacks

Să începem mai întâi cu lista de e-mail. Fiecare blogger este interesat de crearea listelor de e-mail, iar acest lucru creează o încredere în rândul cititorilor și, de asemenea, aduce mai mult trafic și conversie. Acum, odată ce site-ul dvs. este spart, acel vinovat necunoscut vă poate nota lista și poate trimite conținut rău intenționat sau poate cel care încearcă să le vândă un articol greșit (ceea ce nu ați fi făcut niciodată). Foarte curând, furnizorul ISP va afla că e-mailul atașat domeniului dvs. trimite e-mailuri spam și vă vor bloca. Pe viitor, de fiecare dată când trimiteți un nou e-mail, acesta merge direct în dosarul Spam, pe care nimeni nu îndrăznește să-l deschidă.

Acum, venind la al doilea scenariu, în care afectează banii pe care îi câștigă blogul tău. Ei bine, odată ce pierzi profilul autentic printre abonații tăi de e-mail, aceștia nu vor mai crede în cuvintele tale și nu vor mai cumpăra ceea ce ai recomandat și nu mai numără banii până acum. De asemenea, dacă site-ul web scade, atunci traficul scade, ceea ce face ca câștigurile să atingă solul.

În cele din urmă, este posibil să lucrați prea mult pentru a vă recupera din aceste două pierderi majore, iar o a treia va avea loc simultan. În momentul în care site-ul a fost spart, începi să investești timpul crucial pe partea greșită. Da, pentru a găsi ce nu a mers prost, apoi încercând tot ce puteți să-l remediați și să minimizați daunele. Acum cred că nu trebuie să vă reamintesc cât de valoros este timpul pentru noi toți.

Sfaturi esențiale pentru a vă menține site-ul WordPress securizat

Pentru a vă asigura siguranța și pentru a vă menține site-ul web, eforturile, câștigurile și timpul pe calea corectă inclusă, trebuie să înțelegeți un fapt. Acest fapt vine atașat la fiecare site web WordPress, adică WordPress este o platformă open-source.

Chiar dacă nu era disponibil gratuit, un hacker expert ar fi putut să-l pirateze, dar făcându-l disponibil ca sursă deschisă, îi face treaba simplă și simplă. Totuși, dezvoltatorii din spatele scriptului WordPress au depus multă muncă grea pentru a menține lucrurile puternice, astfel încât să nu arate ca o bucată de tort pentru mâini greșite.

Câțiva dintre pașii pe care îi puteți face pentru a consolida instalarea WordPress sunt extrem de simpli și par evidenți și sunt dovezi complete pentru a vă proteja site-ul de hackeri sau atacuri normale. Dar, voi împărtăși și câteva metode de top pe care le puteți aplica și să minimizați șansele de a fi piratat.

Notă – Niciun site web de pe Internet nu este protejat complet împotriva hackurilor. Trebuie să înțelegeți acest fapt! Dar, dacă întăriți protecția, atunci cel puțin îi cereți hackerului de undeva să folosească tot ce e mai bun din metoda și eforturile sale.

Metode esențiale pentru a vă menține site-ul WordPress securizat

În funcție de duritate, împart metodele. Deci, să începem cu cele evidente. Le poți numi și cele esențiale.

# 1 Păstrați WordPress actualizat

După cum am spus mai sus, echipa din spatele scriptului WordPress este deja conștientă de dezavantajele departamentului de securitate și sunt foarte dornice să facă produsul lor să rămână în siguranță. Pentru a asigura acest lucru, lucrează mereu la îmbunătățirea produsului și lansează în mod regulat actualizări tehnice și de securitate.

Păstrați WordPress actualizat

Acum, este de datoria dumneavoastră să vă mențineți site-ul web actualizat cu fiecare nouă lansare. Puteți sări peste o actualizare tehnică minoră, dar dacă este una de securitate, atunci este foarte recomandat să luați măsuri. FYI, înainte de a lua decizia, asigurați-vă că toate pluginurile pe care le utilizați sunt compatibile cu versiunea recent lansată.

#2 Utilizați o parolă puternică de administrator

Oricine a fost familiarizat cu elementele de bază ale WordPress și tabloul de bord din spate știe că se poate accesa cu ușurință partea back-end, accesând pagina de autentificare /wp-admin. Acum, nu puteți schimba acest fapt, dar ceea ce puteți face este să utilizați o parolă puternică, care este greu de ghicit și chiar mai dificil de prezis pentru un software prin niște algoritmi (da, există multe disponibile pentru a face astfel de predicții). De asemenea, trebuie să ștergeți utilizatorul administrator implicit și să creați unul nou cu un nume unic și o parolă puternică setată pentru a-l însoți.

Când spun „puternic”, vreau să spun că trebuie să faci o parolă cu o combinație de litere mici, litere mari, cifre și caractere speciale. În zilele noastre, WordPress însuși sugerează o parolă puternică, care este generată de sistem, dar greu de reținut pentru oameni. Așadar, fie creați-vă propria parolă puternică și amintiți-vă, fie utilizați una oferită de sistem și păstrați-o în siguranță și încercați să o memorați.

# 3 Eliminați versiunea WordPress

În continuare, fiecare instalare WordPress prezintă versiunea exactă utilizată. Puteți vizualiza versiunea scriptului utilizată pe orice site web care nu a ascuns-o încă. Acum, odată ce un hacker este conștient de versiunea WordPress, devine prea ușor pentru el/ea să înceapă post-lucrarea. Pe de altă parte, dacă versiunea nu este confirmată, atunci el/ea trebuie să caute mai întâi pentru a găsi versiunea, apoi să înceapă să atace vulnerabilitățile care au venit odată cu ea.

Deci, pentru a șterge versiunea WordPress, care nu afectează funcționalitatea în niciun fel, trebuie fie să utilizați un plugin numit Remove Version, fie să urmați instrucțiunile distribuite de Jeff Starr pe blogul său.

# 4 Utilizați o gazdă mai bună și de încredere

Dacă ați ales o gazdă de care nimeni nu a auzit vreodată și nu oferă servicii de calitate respectând standardele industriale, atunci ați făcut o alegere greșită de la început. Acum, trebuie să faceți mai întâi o copie de rezervă completă a site-ului dvs. web, atât front-end, cât și baza de date, și apoi să o transferați la o gazdă mai bună și de încredere.

Dacă bugetul dvs. este prea mic, puteți alege între Bluehost, iPage, ASmallOrange etc., dar dacă bugetul vă permite să mergeți mai departe, puteți alege fie DreamHost, InMotion, SiteGround sau orice alt nume cunoscut la alegere. Menținerea unei gazde bune la backend asigură securitate de top pentru serverul pe care locuiește site-ul dvs. și, de asemenea, un paznic dedicat pentru a împiedica lucrurile să nu meargă. Pe scurt, nu optați niciodată pentru o gazdă despre care nu ați putut găsi recenzii bune.

# 5 Păstrați întotdeauna o copie de rezervă actualizată

După cum am menționat în ultimul meu punct, este necesar să păstrați o copie de rezervă a versiunii actualizate a site-ului web. În acest fel, chiar dacă hackerul obține acces la site-ul dvs. web, puteți elimina toate și totul de pe server și puteți reîmprospăta site-ul web folosind copia de rezervă a ultimei cele mai bune versiuni.

Aceasta nu este o modalitate de a proteja site-ul, dar cu siguranță ajută la menținerea site-ului în viață după dezastru. De asemenea, site-ul WordPress are o mulțime de probleme tehnice și, în acele cazuri, site-ul dvs. se poate defecta. Deci, a avea o copie de rezervă a ultimei cele mai bune versiuni vă poate ajuta să rămâneți pe partea mai bună.

Modalități super puternice de a menține WordPress protejat

În continuare, urmează metodele de top pe care le puteți urma pentru a ține site-ul WordPress departe de atacurile de hacking.

# 1 Fiți cu ochii pe pluginuri

Pluginurile sunt cea mai ușoară metodă de a injecta un cod rău intenționat în site-ul web și cel mai rău lucru este că, dacă se întâmplă, atunci va fi făcut de mâinile tale. Pentru a vă împiedica să faceți vreun rău site-ului dvs., trebuie să verificați recenziile și paginile de asistență ale fiecărui plugin instalat (sau pe cale să fie instalat în viitor).

Fii cu ochii pe Pluginuri

Nu se poate face mare lucru fără plugin-uri și, prin urmare, ele acționează ca un mare profesionist pentru script, dar datorită acestui efect secundar, se numără și printre contra. Puteți citi argumentele pro și contra ale WordPress în raportul detaliat postat de David Lockie. A fost publicat acum doi ani, dar punctele pe care le-a menționat încă se verifică.

# 2 Limitați încercările de conectare

Există pluginuri care vă ajută să realizați acest lucru și este un fel de mod profesionist de a vă proteja site-ul. Este disponibil un mecanism, mai cunoscut sub numele de Brute Force Attack, care rulează prin fiecare combinație posibilă de parole a unui site web și în cele din urmă atinge rezultatul. Acest lucru funcționează foarte ușor și utilizatorul nici măcar nu trebuie să se uite la ecran în timp ce această metodă îți sparge parola, deoarece este complet automată.

Deci, cum vă puteți proteja site-ul de atacul cu forță brută? Ei bine, dezavantajul acestei metode este că încearcă toate datele de conectare posibile. Puteți folosi acest dezavantaj în beneficiul dumneavoastră limitând încercările de conectare. În mod implicit, WordPress permite încercări infinite de autentificare pe un site. Dar, folosind unele pluginuri, puteți limita acele numere și le puteți reduce la 5 sau 10. Odată ce un utilizator depășește limita, restricționați acel utilizator să acceseze site-ul pentru o zi întreagă sau poate câteva ore. În acest fel, Brute Force Attack va necesita eforturi mai lungi pentru a face cracking. Puteți verifica acest plugin Login LockDown care mi se pare bine.

# 3 Păstrați pagina de conectare ascunsă

Aceasta este o altă metodă de a deghiza hackerul și de a vă ajuta site-ul să rămână în siguranță. Dacă hackerul nu încearcă să pirateze serverul și doar caută să pirateze prin ușa din spate a WordPress, adică pagina de autentificare, atunci îi poți îngreuna munca mutând pagina de autentificare în alt loc.

Păstrați pagina de autentificare ascunsă

Acest lucru poate fi realizat printr-un simplu plugin Lockdown WP Admin care oferă chiar să pună autentificarea HTTP pe pagina de conectare. Mai mult decât atât, pluginul nu afectează niciodată niciun alt cod de conectare sau de securitate al WordPress-ului de bază și încă funcționează exact.

#4 Utilizați teme care rulează pe cod validat

Așa cum v-am spus despre alegerea unui server de încredere și, de asemenea, să verificați pluginurile, trebuie să verificați și să utilizați teme validate. Temele sunt a doua modalitate de a injecta un cod rău intenționat în sistemul de bază și, prin urmare, este foarte recomandat să utilizați numai produsele autentice și să le obțineți din surse de renume. În cazul unei teme gratuite, utilizați întotdeauna catalogul WordPress.org sau puteți obține cele plătite sau gratuite de la MyThemeShop, StudioPress, ThemeForest, ElegantThemes și orice alt jucător important din oraș.

# 5 Setați permisiunile pentru fișiere/directoare

Ei bine, dacă te uiți adânc în Managerul de fișiere din partea serverului, vei găsi un sistem de permisiuni pentru fișiere sau director. Aceste coduri simple pun lacăt sau țin accesul deschis, conform setărilor efectuate. Trebuie să le înțelegeți și să puneți o blocare personalizată fișierelor și directoarelor dvs. Puteți găsi o acoperire detaliată despre aceeași aici.

Sfat final – „ Nu accesați niciodată site-ul din rețeaua necunoscută.”

Acesta este un sfat simplu care poate păstra în sfârșit nu numai site-ul dvs. web, ci și datele personale de pe laptop sau smartphone. Nu vă conectați niciodată la o conexiune necunoscută care nu utilizează niciun fel de criptare. În cazul utilizării rețelei Wi-Fi publice, păstrați întotdeauna utilizarea limitată la aplicațiile necesare și nu vă gândiți niciodată să vă accesați site-ul web.

Este randul tau

În cele din urmă, totul este în mâna ta și anume metodele pe care le urmezi pentru a obține site-ul cât mai securizat posibil. Înțeleg că urmând toți acești pași nu este o muncă de o singură zi și necesită multe cunoștințe tehnice, dar puteți găsi cu ușurință un ghid dedicat pentru a vă ajuta sau videoclipuri pe YouTube. În viitorul viitor, vom face tot posibilul să venim cu ghiduri separate despre metodele pe care le considerați greu de urmat. Spune-ne gândurile și feedback-ul tău în secțiunea de comentarii de mai jos.