Cum să vă securizați site-ul WordPress de hackeri: Lista completă

WordPress fiind o platformă open-source, este destul de vulnerabilă. Deși nu sunt necesare prea multe cunoștințe tehnice necesare dezvoltării și rulării unui site web prin platforma WordPress, trebuie să fiți conștient de anumite subiecte tehnice, dacă doriți să vă consolidați complet site-ul bazat pe WordPress. Aici scriu un ghid tutorial despre cum să vă securizați site-ul WordPress de hackeri și voi încerca să vă ofer lista completă a metodelor de lucru și instrumentelor pe care vă puteți baza pentru a oferi securitatea atât de necesară.

Dacă WordPress nu a fost disponibil cu un atribut open-source, atunci nu ar fi putut fi niciodată atât de popular (discutabil? Discutați în comentarii) și, din moment ce este gratuit, nu vă puteți aștepta la nici un suport și securitate dur din partea dezvoltatorilor, deși Protecția de bază este oferită din partea lor, care include clipirea unei notificări pentru a actualiza site-ul la cea mai recentă versiune disponibilă de WordPress cu fiecare versiune nou lansată.

Citește și:

• Cum: Protejați-vă autentificarea WordPress împotriva hackerilor
• Cum se protejează cu parolă pagina sau site-ul WordPress?
• Marca de încredere McAfee SECURE pentru a crește securitatea comerțului electronic

Asigurați-vă site-ul WordPress de hackeri

Pentru a beneficia de protecția de bază, actualizarea și păstrarea site-ului web întotdeauna cu cea mai recentă versiune stabilă disponibilă este suficient de bună, dar există totuși o mulțime de vulnerabilități de care ar trebui să aveți grijă. Iată remediile una câte una și necesită un nivel de cunoștințe tehnice pentru a fi lucrate.

#1 ID utilizator și parolă

WordPress oferă o protecție standard fiecărui dezvoltator de site-uri web de pe platforma sa, menținând securizată zona tabloului de bord cu o combinație de ID utilizator și parolă. Aceste acreditări sunt necesare pentru a vă conecta în zona Dashboard, unde toate opțiunile de control sunt disponibile pentru dezvoltator.

Deci acesta este primul lucru de care trebuie să ai grijă. Asigurați-vă că combinația de parole pe care o utilizați este unică și suficient de bună pentru a fi extrem de greu de ghicit pentru oricine. Încercați o combinație de litere mari, litere mai mici, numere și simboluri speciale pentru a crea cea mai bună parolă pentru site-ul dvs. iubit.

De asemenea, ștergeți ID-ul de utilizator admin care este creat automat atunci când este instalat scriptul WordPress. Ștergerea acestui profil este foarte ușoară. Pur și simplu treceți la secțiunea Utilizator prin Dashboard și creați un nou ID de utilizator cu privilegii de administrator. Odată ce unul nou este creat, puteți șterge cu ușurință ID-ul de administrator cu câteva clicuri simple din aceeași secțiune.

Ștergerea utilizatorului implicit și păstrarea parolei grele, care nu este atât de ușor de ghicit, crește și mai mult nivelul de securitate oferit site-ului dvs. prin această protecție de bază oferită de platformă.

#2 Limitați încercările de conectare

WordPress oferă în mod implicit un număr nelimitat de ID-ul de utilizator și parola de încercare pentru a accesa zona tabloului de bord. Acum trebuie să eliminați cumva acel atribut nelimitat și să îl limitați. Pur și simplu instalați un plugin numit Limit Login Attempts și va funcționa destul de bine.

Odată ce este instalat și activat, puteți seta numărul de încercări furnizate pentru a accesa și încerca acreditările pentru a vă autentifica în centrul de control al site-ului dvs.

Există multe software și algoritmi generați (cunoscuți în mod obișnuit ca Brute Force Attacks) pentru a funcționa automat și pentru a ghici parola pentru orice site web creat pe WordPress. Pur și simplu blocați toate astfel de metode limitând încercările de conectare.

#3 Rămâneți la curent cu cele mai recente versiuni

După cum sa menționat deja în declarațiile inițiale de mai sus, a rămâne la curent cu cele mai recente versiuni disponibile de script WordPress poate minimiza șansele de a fi rănit. Dar scriptul de bază nu este singurul lucru care trebuie actualizat. Trebuie să păstrați și pluginurile și temele actualizate.

De asemenea, utilizați pluginuri care sunt utilizate și recomandate de utilizatorii din comunitate și verificați-le recenziile înainte de a cumpăra. Când vine vorba de selecția temei, aș recomanda întotdeauna să folosiți cele premium nu numai pentru că sunt securizate, ci oferă și o mulțime de funcții și experiență de utilizator mai bune.

#4 Actualizarea permisiunilor de fișiere

Conectați-vă la contul de găzduire și treceți la secțiunea Manager fișiere, înainte de a schimba ceva, așa cum este ilustrat mai jos, faceți o copie de rezervă completă a tuturor fișierelor și folderelor.

Dosarele de acolo precum wp-admin și wp-includes ar trebui să poată fi scrise numai de contul dvs. de utilizator. Cu excepția folderului wp-content și a fișierului .htaccess , asigurați-vă că toate celelalte foldere și fișiere pot fi scrise numai de contul dvs. de pe serverul de găzduire.

Puteți face acest lucru schimbând permisiunile de fișiere ale folderelor la codul 755 și ale fișierelor la codul 644.

Aceasta este o modalitate ușoară de a proteja fișierele și folderele care rulează site-ul WordPress pentru a nu fi expuse și reinscriptibile de către lume. Acest pas special de aici necesită să fiți conștient de gestionarea bine a serverului, altfel cereți sistemului de asistență al gazdei să o facă pentru dvs.

#5 Securizarea wp-config.php

În managerul de fișiere, poate fi găsit un fișier wp-config.php . Acum, dacă scriptul WordPress este instalat în folderul rădăcină al serverului dvs., atunci trebuie să mutați acest fișier special în afara acelui folder rădăcină. Asigurați-vă că mutați doar un singur folder și păstrați fișierul acolo.

De asemenea, actualizați permisiunile de fișier pentru acest fișier special la 440 sau 400, ceea ce înseamnă că numai dvs. puteți citi și edita acest fișier.

Securizarea acestui fișier particular prin aceste două moduri poate aduce modificări minime la nivelul de securitate, dar totuși va face o diferență în momentul de urgență.

# 6 Alegeți o gazdă cunoscută și populară

Când vine vorba de obținerea unui serviciu premium, nu ar trebui să ne gândim prea mult în momentul plății pentru el. Același caz este aplicat aici. Vă recomand fiecăruia dintre voi să aleagă cu înțelepciune gazda unde doriți să stocați fișierele și folderele site-ului dvs. WordPress.

Asigurați-vă că verificați recenziile lor și întrebați utilizatorii care sunt deja alături de ei sau care le-au fost clienți. Acesta este modul în care veți ajunge să cunoașteți recenzia reală înainte de a cumpăra serviciile lor. Gazde precum HostGator, BlueHost, InMotion etc sunt jucători populari în această industrie și au o reputație binecunoscută pentru furnizarea de interfețe securizate de ani de zile.

# 7 Scanați pentru programe malware

Pluginul WordFence, atunci când este instalat, va scana prin fiecare fișier și folder din spatele existenței site-ului dvs. WordPress pentru a căuta prezența oricărui tip de malware. Curățarea unui site web și păstrarea lui în siguranță înainte de o tentativă de atac este întotdeauna mai bine decât să te încurci cu curățarea după ce te rănești.

Învelire

Vă rugăm să rețineți că, chiar dacă urmați toate aceste metode pentru a vă proteja site-ul WordPress de hackeri, nu vă garantează că este complet protejat. Hackerii încearcă întotdeauna să-și afișeze capacitățile prin spargerea site-urilor web care sunt complet întărite.

Dar asta nu înseamnă că ar trebui să le oferi viitorul site-ului tău web cu un pahar de vin. Așadar, păstrați site-ul protejat și sperați să fie mai bun. De asemenea, păstrarea backupului este întotdeauna un apel mai bun. Rămâneți la curent cu vulnerabilitățile și măsurile de securitate care circulă în întreaga lume pentru WordPress. Ne vedem pe toți în comentarii.

*ultima actualizare 27.02.2019