Jak zabezpieczyć swoją witrynę: 10 wskazówek dotyczących bezpieczeństwa WordPress | JustLearnWP.com
Opublikowany: 2019-11-13WordPress obsługuje teraz miliony stron internetowych. Bardzo łatwo jest zbudować ponad 30 różnych typów stron internetowych za pomocą WordPressa, rozpoczęcie pracy z WordPressem jest łatwe.
Jednak wadą tej popularności jest to, że czyni ją większym celem hakerów. W tym artykule przedstawię kilka najlepszych praktyk, aby WordPress był bezpieczniejszy i bezpieczniejszy. Dowiesz się, jak sprawić, by Twoja witryna była bezpieczna i bezpieczna dzięki najlepszym praktykom i wtyczkom WordPress.
Sam WordPress jest bardzo bezpiecznym i bezpiecznym systemem zarządzania treścią. Deweloperzy WordPressa wypuszczają nową wersję co kilka miesięcy. Ale czasami hakerzy mogą uzyskać dostęp do Twojej witryny opartej na WordPressie.
Laboratoria Sophos odkryły, że codziennie hakowanych jest 30 000 nowych stron internetowych. Możesz przeczytać Jak odzyskać zhakowaną witrynę WordPress? uczyć się więcej.
Przestarzała wersja WordPressa, motywy i wtyczki mogą być bardzo niebezpieczne. Czasami tanie wspólne plany hostingowe mogą również powodować szkody. Słabe hasło i łatwa do odgadnięcia lub zbyt popularna nazwa użytkownika są również powodem udanych hacków.
10 najlepszych wskazówek dotyczących bezpieczeństwa WordPress, aby zabezpieczyć swoją witrynę
Oto kilka najlepszych praktyk, które powinieneś bezwzględnie zastosować, aby zwiększyć bezpieczeństwo swojej witryny WordPress.
1. Użyj najnowszej wersji WordPressa
Nieaktualna wersja WordPressa jest bardzo niebezpieczna. Zawsze instaluj najnowszą wersję WordPressa. Pobierz najnowszą wersję WordPressa z oficjalnej strony WordPress. Jeśli masz kilka witryn opartych na WordPressie, aktualizuj je regularnie.
2. Wyłącz funkcję edycji plików PHP z pulpitu WordPress.
Większość użytkowników będzie potrzebować dostępu do obszaru administracyjnego WordPress, ale nie zawsze będą potrzebować dostępu do plików wtyczek lub plików motywów.
Jeśli chcesz uniemożliwić każdemu użytkownikowi dostęp do edycji motywu WordPress lub plików wtyczek w obszarze administracyjnym WordPress. Możesz dodać następujący wiersz kodu do pliku wp-config.php, aby uniemożliwić każdemu dostęp do trybu edycji pliku w WordPress.
define( 'DISALLOW_FILE_EDIT', true);
3. Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie WordPress Two Factor może sprawić, że Twoja witryna będzie bezpieczniejsza i bezpieczniejsza. Dostępnych jest wiele bezpłatnych wtyczek umożliwiających uwierzytelnianie dwuskładnikowe.
Weryfikacja dwuetapowa może sprawić, że Twoja witryna WordPress będzie bardziej odporna na ataki typu brute force, nawet jeśli Twoja nazwa użytkownika i hasło WordPress zostaną naruszone, zalogowanie się do Twojej witryny nie będzie możliwe bez sześciocyfrowego kodu.
Możesz zainstalować Google Authenticator dla WordPress. Jest to darmowa wtyczka. Ta wtyczka korzysta z aplikacji Google Authenticator dostępnej w Google Playstore.
4. Wyłącz logowanie do pulpitu dla swoich klientów/subskrybentów
Istnieje wiele powodów, dla których możesz chcieć trzymać ludzi z dala od pulpitu nawigacyjnego, na przykład w witrynie członkowskiej możesz wyłączyć dostęp do panelu WP-Admin.
Dostępnych jest wiele darmowych wtyczek. WP Ukryj pulpit nawigacyjny i usuń dostęp do pulpitu nawigacyjnego pozwala ograniczyć dostęp do pulpitu nawigacyjnego tylko do administratorów lub użytkowników z określoną funkcją i ukryć menu pulpitu nawigacyjnego, sekcję Opcje osobiste i łącze Pomoc.
Dalsza lektura : Jak odzyskać zhakowaną witrynę WordPress?
5. Zmień adres URL logowania do pulpitu nawigacyjnego
Jeśli to możliwe, zmień adres URL logowania do pulpitu nawigacyjnego, domyślnie jest to www.twojastrona.com/wp-admin zmień go na coś innego. Do tego zadania dostępnych jest wiele wtyczek WordPress.
Zmień nazwę wp-login.php to popularna darmowa wtyczka do zmiany wp-login.php na cokolwiek chcesz. Ta bezpłatna wtyczka jest również kompatybilna z każdą wtyczką, która przechwytuje formularz logowania, w tym BuddyPress, bbPress, Ograniczenie prób logowania i przełączanie użytkowników.
Peter's Login Redirect to darmowa i popularna wtyczka. Ta bezpłatna wtyczka przekierowuje użytkowników do różnych lokalizacji po zalogowaniu się i wylogowaniu.
6. Hostuj swoją witrynę na dedykowanych serwerach
Wybór dobrego hostingu naprawdę ma znaczenie. Dostępnych jest tysiące dostawców usług hostingowych, ale nie każdy oferuje doskonałą obsługę. Jeśli poważnie myślisz o swoim biznesie blogowym, wybierz dobrego dostawcę usług hostingowych z serwerami dedykowanymi.
7. Ogranicz liczbę prób logowania
Brute Force Attack ma na celu bycie najprostszą metodą uzyskania dostępu do witryny: próbuje w kółko nazwy użytkownika i hasła, aż do uzyskania dostępu. Istnieje wiele bezpłatnych wtyczek ograniczających próby logowania w witrynie WordPress.
WP Limit Próby Logowania Wtyczka ogranicza liczbę prób logowania i tymczasowo blokuje adres IP. Wykrywa boty przez weryfikację captcha.
Limit prób przez BestWebSoft pozwala na ograniczenie liczby prób logowania przez IP oraz tworzenie białej i czarnej listy.
8. Przechowuj plik wp-config.php jeden poziom powyżej instalacji WordPress
TAk! Możesz przenieść plik wp-config.php do katalogu nad instalacją WordPress. Oznacza to, że w przypadku witryny zainstalowanej w katalogu głównym Twojej przestrzeni internetowej możesz przechowywać wp-config.php poza folderem webroot.
Możesz przeczytać Najłatwiejszą wskazówkę dotyczącą bezpieczeństwa WordPressa w historii! w SitePoint, aby dowiedzieć się więcej.
9. Włączenie HTTPS dla wszystkich loginów i wp-admin
HTTPS jest zwykle synonimem koszyków na zakupy i bankowości internetowej, ale w rzeczywistości powinien być używany za każdym razem, gdy użytkownik przekazuje poufne informacje do serwera WWW i odwrotnie.
Aby upewnić się, że poświadczenia logowania są szyfrowane podczas przesyłania do serwera WWW, zdefiniuj następującą stałą w wp-config.php.
define('FORCE_SSL_LOGIN', true);
Aby zapewnić szyfrowanie przesyłanych danych wrażliwych (takich jak sesyjne pliki cookie) podczas korzystania z panelu administracyjnego WordPress, zdefiniuj następującą stałą w wp-config.php.
define('FORCE_SSL_ADMIN', true);
Aby dowiedzieć się więcej, odwiedź stronę WordPress Administration Over SSL.
Możesz także użyć wtyczki WP Force SSL, aby przekierować cały ruch z HTTP do HTTPS na wszystkie strony swojej witryny WordPress.
10. Mądrze wybieraj motywy innych firm, wtyczki
Zawsze pamiętaj, że nie ma powodu, aby zachowywać nieużywane motywy i wtyczki. Po co otwierać swoją witrynę na problemy, skoro nawet nie używasz motywów i wtyczek.
Zawsze pobieraj i instaluj wtyczki od zaufanych programistów i sprzedawców. Usuń wszystkie przestarzałe i niepotrzebne motywy. Stworzyliśmy listę najlepszych miejsc, w których można kupić motywy WordPress premium od zaufanych programistów i rynków.
Katalog motywów WordPress to najlepsze miejsce do znalezienia darmowych motywów, a jeśli chcesz korzystać z motywów premium, zawsze kupuj od renomowanych programistów i rynków.
Dalsza lektura: Jak wybrać idealny darmowy lub premium motyw WordPress
Ostatnie słowa
Wiem, że to nie jest pełna lista, ale próbowałem podzielić się kilkoma krótkimi wskazówkami i najlepszymi praktykami. Możesz również przeczytać ten szczegółowy przewodnik na temat bezpieczeństwa WordPress w Kinsta. Zapraszam do dzielenia się swoimi przemyśleniami w komentarzach poniżej.