15 niezbędnych kroków do zabezpieczenia WordPressa przed atakami złośliwego oprogramowania

Opublikowany: 2020-08-27

Zabezpieczenie witryn WordPress przed hakerami i wzmocnienie ich bezpieczeństwa to kluczowy krok na drodze do pracy z oprogramowaniem. Należy wyeliminować luki w zabezpieczeniach WordPressa, aby hakerzy nie mogli wykorzystywać własności intelektualnej twórców.

Jednak często zarówno osoby prywatne, jak i firmy zaniedbują kwestie bezpieczeństwa i nie uważają tego za problem, którym należy się zająć. Trzeba zrozumieć, że jest to dokładnie odwrotność tego, co trzeba zrobić – bezpieczeństwo jest sprawą najwyższej wagi.

Można by sądzić, że skoro po prostu nie mają czasu, bezpieczeństwo jako element może zostać pominięte. Lub może wydawać się zbyt skomplikowany, aby go rozgryźć, a zatem w ogóle nie jest zintegrowany z witryną.

Jedno trzeba wyjaśnić – wyposażenie WordPressa w zabezpieczenia jest dość proste. Czytaj dalej, aby dowiedzieć się, jak to działa!

1. Zainwestuj w niezawodną firmę hostingową

Chociaż dla początkującego może być kuszące wybranie taniego dostawcy hostingu, najlepszym sposobem na zwiększenie bezpieczeństwa witryny WordPress jest wybranie takiego, który oferuje wielowymiarowe bezpieczeństwo na poziomie serwera.

Inwestowanie w niezawodną i bezpieczną platformę hostingową oferuje wiele innych korzyści, takich jak automatyczne tworzenie kopii zapasowych i bezpłatna instalacja WordPressa!

2. Przeprowadź burzę mózgów na silne nazwy użytkownika i hasła

Posiadanie domyślnej nazwy użytkownika dla Twojej witryny WordPress jest praktycznie zaproszeniem dla hakerów do grzebania w Twojej witrynie i łatwego dostępu do Twojej strony logowania.

Używanie trudnej, unikalnej i trudnej do złamania nazwy użytkownika i hasła chroni Twoją witrynę przed hakerami stosującymi „brute force” – sposób, w jaki próbują odgadnąć administratora i hasło do Twojej witryny za pomocą automatycznych skryptów.

3. Dostosuj adres URL logowania

Zaleca się zmianę domyślnego adresu URL w celu ochrony przed zagrożeniami.

Możesz dostosować, uczynić go bezpieczniejszym i niezniszczalnym. W tym celu możesz wymyślić niestandardowy adres URL, taki jak my_custom_login. Lub inną opcją jest zainstalowanie wtyczki bezpieczeństwa iThemes – to automatycznie zmienia adresy URL logowania.

4. Zainstaluj potężną wtyczkę bezpieczeństwa

Oto kilka wtyczek, które możesz zainstalować –

  1. iTematy
  2. Wszystko w jednym WP Security & Firewall
  3. Ochrona tarczy
  4. Wordfence

Każda z tych wtyczek zawiera pewne funkcje, które podnoszą bezpieczeństwo Twojej witryny na wyższy poziom. Nie potrzebują dużo czasu ani umiejętności, ponieważ mają kreatory konfiguracji krok po kroku, które pomogą Ci przejść przez ten proces.

5. Zabezpiecz katalog wp-admin

Jednym z najważniejszych kroków związanych z zapewnieniem bezpieczeństwa WordPressa jest ochrona katalogu wp-admin. Panel administratora jest celem hakerów, dlatego należy go zabezpieczyć.

Dobrą praktyką jest używanie hasła do ochrony katalogu wp-admin. Z tego powodu właściciel witryny musi podać dwa różne hasła, jeśli chce uzyskać dostęp do swojego pulpitu nawigacyjnego – jedno dla strony logowania, a drugie dla sekcji administratora.

6. Regularnie wykonuj skanowanie złośliwego oprogramowania

Zaleca się wykonanie szybkiego skanowania pod kątem złośliwego oprogramowania dla Twojej witryny, jeśli zauważysz pewne spadki ruchu przychodzącego, jakiekolwiek inne problemy z wydajnością, a nawet ogólnie.

W Internecie dostępnych jest kilka narzędzi, takich jak VirusTotal, które mogą przeprowadzić kontrolę.

7. Zaktualizuj oprogramowanie i wtyczki WordPress

Podobnie jak aplikacje i oprogramowanie w telefonie są regularnie aktualizowane automatycznie, ważne jest, aby zrobić to samo w przypadku oprogramowania WordPress i wszystkich powiązanych z nim wtyczek.

Zapewnia to najwyższy poziom bezpieczeństwa i eliminuje zagrożenia.

8. Użyj najnowszej wersji PHP

Starsza wersja PHP używana przez Twoją witrynę może potencjalnie szkodzić jej bezpieczeństwu. Zaktualizuj wersję PHP do 7.4.5, która jest wersją aktualnie używaną.

Oprócz zwiększenia bezpieczeństwa, aktualizacja PHP zwiększy również wydajność Twojej witryny WordPress.

9. Włącz uwierzytelnianie dwuskładnikowe

Aby jeszcze bardziej zwiększyć swoje bezpieczeństwo, możesz dołączyć wtyczkę uwierzytelniania dwuskładnikowego. To dodatkowo blokuje wszystkie adresy IP z największą liczbą nieudanych logowań.

Chociaż jest to czasochłonne, 2FA jest jednym z najlepszych sposobów na zapewnienie bezpieczeństwa w Twojej witrynie. Zaleca się korzystanie z wtyczki znanej jako Wordfence, aby włączyć 2FA, która pomaga uzyskać dostęp do kodu czynnika z wiadomości e-mail.

10. Uaktualnij z HTTP do HTTPS

Single Sockets Layer lub SSL oznaczają, że witryna, z której korzystasz, i dokonywane na niej transakcje są bezpieczne. Certyfikat SSL sprawia, że ​​adres URL zaczyna się od https:// zamiast http://.

Zapewnia to wyszukiwarkom takim jak Google, że witryna jest niezawodna i pomaga jej pozycjonować się lepiej niż reszta podczas publikowania treści.

11. Wyloguj bezczynnych użytkowników WordPress

Jeśli w określonym momencie Ty lub Twoi pracownicy zbyt długo odchodzicie od otwartego linku WordPress, oto potencjalne zagrożenia dla bezpieczeństwa:

  1. Witryna może zostać zhakowana przez osoby mające złośliwe zamiary.
  2. Ktoś może zmienić login, uniemożliwiając Ci w ten sposób dostęp.
  3. Gdy ktoś jest w środku, może dokonać drastycznych zmian.

Aby temu zapobiec, usuń użytkowników, którzy są nieaktywni w Twojej witrynie przez dłuższy czas.

12. Wyłącz XML-RPC

Pliki XML-RPC są wymagane do połączenia Twojej witryny z aplikacjami internetowymi i mobilnymi.

Chociaż jest to przydatne, hakerzy byli w stanie wykorzystać to do wzmocnienia swoich brutalnych ataków.

Zainstalowanie Brute Force Protection z inną wtyczką blokuje próby logowania za pomocą wielu adresów IP – haker może próbować zhakować Twoją witrynę 100 razy, a jego adres IP jest wielokrotnie blokowany.

13. Ogranicz liczbę prób logowania

Domyślna strona logowania umożliwia użytkownikowi logowanie się tyle razy, ile chce, aby autentyczny użytkownik mógł ostatecznie uzyskać dostęp.

Dołączenie wtyczki Limit Login Attempts Reloaded może zapobiec liczbie prób logowania się potencjalnego hakera i uzyskania w ten sposób dostępu do Twojej witryny.

14. Ogranicz kontrolę dostępu

Części witryny, które są najbardziej podatne na zagrożenia, to pliki index.php, functions.php i wp-config.php. Szczególnie plik wp-config.php jest dość podatny na ataki, ponieważ może ułatwić kilka ataków na twoją witrynę.

Aby temu zapobiec, możesz ukryć te pliki i wyłączyć wszelkie opcje ich edycji.

15. Włącz kilka pytań zabezpieczających podczas logowania

Włączenie pytań zabezpieczających dla logowania dodaje dodatkową warstwę bezpieczeństwa, gdy nie możesz zapamiętać swoich danych logowania. Mogą mieć zakres od „Jakie jest nazwisko panieńskie twojej matki” do „Jak nazywał się twój pierwszy zwierzak”. Zasadniczo tylko Ty jako użytkownik powinieneś znać odpowiedź na te pytania.

Pieczęć DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software