Cum să îmbunătățiți securitatea site-ului dvs. WordPress

Publicat: 2021-07-12

Cum să îmbunătățiți securitatea site-ului dvs. WordPress?

În scenariul de astăzi al unei creșteri exponențiale a infracțiunilor cibernetice, cum ar fi hacking, spamming, phishing, atacuri de viruși și malware, securitatea unui site web a devenit cea mai importantă prioritate. Când aveți un site web pe WordPress, acesta vine deja cu anumite măsuri de securitate de la WordPress însuși.

Dar trebuie să îmbunătățiți securitatea site-ului dvs. WordPress pentru propria dvs. siguranță. Majoritatea oamenilor nu iau măsurile potrivite pentru a asigura securitatea până când site-ul lor este spart și deteriorat.

Există diverse măsuri pe care le puteți lua pentru a îmbunătăți securitatea site-ului dvs. WordPress și sunt ilustrate mai jos.

1- Actualizați-vă întotdeauna WordPress

Veți descoperi că WordPress vă anunță întotdeauna ori de câte ori efectuează o actualizare a versiunii sale. Aceste actualizări sunt făcute pentru a repara erorile raportate și ușile din spate fondate prin care hackerii exploatează site-urile web.

Majoritatea utilizatorilor nu acordă atenție acestor notificări fie pentru că nu înțeleg importanța, fie pentru că cred că structura site-ului lor se poate prăbuși.

Dar niciunul dintre ele nu se va întâmpla și așadar, data viitoare când primiți o notificare pentru a vă actualiza versiunea WordPress cu cele mai recente, faceți-o imediat înainte de orice altceva.

De fapt, ar trebui să vă actualizați și pluginurile și tema ori de câte ori sunt disponibile actualizări.

2 – Autentificarea factorilor

Pentru a îmbunătăți securitatea site-ului dvs. WordPress, este posibil să fi încercat să utilizați un nume de utilizator și o parolă mai puternice, urmând regulile generale.

Dar hackerii au algoritmi avansați cu care pot încerca automat toate combinațiile posibile pe pagina de autentificare și pot ajunge la tabloul de bord de administrare. Prin urmare, autentificarea cu doi factori este singura modalitate de a le preveni.

Există diverse pluginuri disponibile pentru autentificarea cu doi factori pentru site-ul dvs. WordPress. Google Authenticator de la MiniOrange

Este cel mai popular. Instalați și activați pluginul și configurați-l pentru a primi OTP prin SMS sau e-mail de fiecare dată când dvs., ca administrator sau utilizatorii dvs., încercați să vă conectați la site-ul dvs.

3- Instalați pluginuri de securitate

Majoritatea oamenilor nu instalează pluginuri de securitate deoarece au această rezervă mentală că aceste plugin-uri vor încetini performanța.

Dacă este necesar, trebuie să înlocuiți unul dintre pluginurile dvs. existente cu un plugin de securitate, deoarece acesta vă va salva site-ul de atacuri malware, viruși care vă pot perturba site-ul și îl pot distruge, precum și protejează împotriva hackerilor prin blocarea încercărilor rău intenționate.

All In One WP Security & Firewall

All In one jwo security firewall

Este cel mai bun plugin de securitate disponibil gratuit. Are peste 5 lakh instalări și totuși menține un rating remarcabil de 4,8. Verifică din când în când vulnerabilități și recomandă pași de urmat.

Puteți seta nivelul firewall-ului conform cerințelor dvs. Detectează utilizatorii rău intenționați și hackeri și blochează după adresa IP. De asemenea, găsește defecte în sistemul de fișiere și în setări și recomandă modificări.

Descarca

4- Dezactivați editarea fișierelor și execuția fișierelor

S-ar putea să știți că puteți edita fișierele de bază ale WordPress accesând Tabloul de bord de administrare, Aspect și apoi Editor.

Dar în cazul în care un hacker primește acces la tabloul de bord de administrare cumva, el poate face orice cu aceste fișiere și, de asemenea, poate lăsa în urmă ușile din spate pentru a intra în viitor fără știrea dvs. și pentru a vă urmări activitățile.

Prin urmare, este necesar să opriți această parte de editare pentru binele dvs.

Pentru a face acest lucru, editați wp-config.php și scrieți linia de cod undeva în mijlocul fișierului.

 define('DISALLOW_FILE_EDIT', true);

Acest lucru va bloca toate fișierele de la editare. Deci, ori de câte ori este necesar, eliminați linia și începeți din nou editarea altor fișiere.

În mod similar, un hacker poate obține intrarea în directorul dvs. web și poate plasa acolo un fișier PHP pentru execuție care ar putea cauza daune site-ului dvs. Pentru a dezactiva execuția oricăror fișiere PHP din toate folderele, cu excepția celor de bază, deschideți un fișier Notepad și scrieți următorul cod.

 nega de la toti

Salvați fișierul ca .htaccess și încărcați fișierul în adresa directorului dvs. web wp-content/uploads.

5- Dezactivați navigarea în director

Navigarea prin director este procesul prin care cineva poate privi conținutul din orice director al serverului dvs. web doar tastând adresa presupusă în bara de adrese a browserului web.

Pot chiar să aibă acces la fișierele tale și să le descarce pentru a analiza orice vulnerabilitate și a ataca în consecință. Trebuie să vă asigurați că directoarele dvs. web nu sunt accesibile prin intermediul browserelor web.

Pentru asta, conectează-te la serverul tău web prin FTP, cum ar fi FileZilla. Accesați directorul rădăcină și editați fișierul .htaccess. Introduceți următoarea linie în interiorul acesteia și salvați-o.

 Opțiuni Toate – Indici

Acest lucru vă va asigura că directoarele dvs. web rămân private numai pentru ca administratorul să le poată arunca o privire.

6- Redenumiți adresa URL de conectare

Pentru majoritatea site-ului WordPress, adresa URL de conectare este websitename.com/wp-admin. Acest lucru facilitează munca hackerilor să obțină acces la pagină și să folosească metoda forței brute pentru a obține acces. În schimb, puteți schimba adresa URL, astfel încât numai dvs. și utilizatorii dvs. să știți despre aceasta.

Instalați Change wp-admin login.

Schimbați wp-admin

Descarca

Apoi accesați Setări, Permalink și apoi schimbați adresa URL la ceva unic.

Pentru a fi mai sigur, trebuie să cumpărați un certificat SSL de la gazda dvs. web, astfel încât utilizatorii să vă poată accesa site-ul în siguranță.

Nu poate exista nicio falsificare între accesul utilizatorului și server. Gazda dvs. web poate oferi, de asemenea, mai multe măsuri de securitate, verificați-le și bune pentru ele, dacă este necesar.

8- Faceți o copie de rezervă

În ciuda tuturor măsurilor de îmbunătățire a securității site-ului dvs. WordPress, hackerii pot inventa noi moduri de a pirata site-urile web.

Prin urmare, este mai bine să fii pregătit să înfrunți ce e mai rău. Instalați un plugin de backup și faceți backup în mod regulat, astfel încât să nu intrați în disperare.

Duplicator

Duplicator

Duplicator este cel mai bun plugin nu numai pentru a face backup, ci și pentru a copia întregul site web, astfel încât să puteți migra cu ușurință la o altă gazdă web sau nume de domeniu.

Descarca

UpdraftPlus

UpdraftPlus

Descarca

Are peste 1+ milion de instalări și o evaluare de peste 4,8. Dacă doriți ca fișierele dvs. de rezervă să fie salvate în stocarea în cloud, utilizați pluginul UpdraftPlus.

Nu mai pierdeți timp, mergeți mai departe și luați pașii menționați mai sus pentru a îmbunătăți securitatea site-ului dvs. WordPress. Cine știe, site-ul dvs. web ar putea fi următoarea țintă automată a hackerilor, virușilor și programelor malware.