Chroń swoją witrynę WordPress: 13 wskazówek, które powinieneś znać

Opublikowany: 2022-12-02

Około 60% światowego rynku CMS przypada na strony WP, co czyni je popularnym celem hakerów. W ten sposób co minutę dochodzi do ponad 90 000 cyberataków na witryny WordPress.

W 2017 roku specjaliści Wordfence odnotowali niezwykły wzrost ataków hakerskich wymierzonych w strony internetowe WP, a mianowicie. Odbywały się one od końca maja do połowy czerwca 2017 r. Bestvpnrating radzi chronić zasoby internetowe za pomocą VPN.

Ale czy to jedyny sposób na pozbycie się ryzyka cyberataku? Tutaj dowiesz się, jak chronić witrynę WordPress . Ale najpierw najważniejsze.

Nieznani sprawcy wykorzystali narzędzie do automatycznego skanowania, aby znaleźć niedokończone lub najnowsze aktualizacje popularnego systemu CMS.

Przyciski zsunęły się z folii, ponieważ liczba zaatakowanych stron rosła w tempie wykładniczym. Przeciwnicy szukali witryn z dostępną stroną /wp-admin/setup-config.php, która zawierała serwery z zainstalowanym, ale jeszcze nie skonfigurowanym WordPressem.

W takim przypadku przesłonięcie nie jest wcale trudne. Poza tym łatwo jest zdobyć konto członkowskie na serwerze hostingowym wraz ze wszystkimi witrynami, które do niego należą.

Ta złośliwa kampania została nazwana atakiem WPSetup. W rezultacie ogólna liczba ataków hakerskich wzrosła w czerwcu o 32%.

Ten przykład ataku na strony WP dowodzi, że dziś źródła internetowe potrzebują ochrony przed nieautoryzowanymi inwazjami.

Według statystyk, w 2017 roku wydano ponad 90 miliardów dolarów na cyberobronę. Ale teraz możesz podjąć pewne kroki całkowicie za darmo, aby chronić swojego WordPressa.

Spis treści

Jak chronić stronę WordPress?
- #1 Preferuj złożone hasła.
- #2 Regularnie aktualizuj wersję WP.
- #3 Użyj skomplikowanego logowania.
- #4 Pobieraj motywy i wtyczki tylko z oficjalnej strony WP!
- #5 Sprawdź komputer pod kątem obecności wirusów.
- #6 Usuń przestarzałe pliki.
- #7 Nie zapomnij o kopiach zapasowych.
- #8 Uwierzytelnianie dwuskładnikowe konta członkowskiego.
- #9 Zmień prefiks.
- #10 Wyłącz wysyłanie raportów o błędach PHP.
- #11 Wyłącz funkcję edycji plików.
- #12 Nie ignoruj wtyczek zabezpieczających.
- #13 Ustaw limity liczby prób logowania.

Czytaj więcej: JAK ZWIĘKSZYĆ SPRZEDAŻ SWOICH CIASTEK Z MOTYWEM CAKE WORDPRESS – CAKE ART WP

Jak chronić stronę WordPress?

Ochrona i bezpieczeństwo serwisu WP to jedne z głównych aspektów pracy nad serwisem. Odporność na manipulacje w witrynie WP obejmuje różne sposoby, z których powinien korzystać każdy, kto nie chce, aby witryna została zhakowana.

Tutaj są:

#1 Preferuj złożone hasła.

Ochrona panelu administracyjnego jest niemożliwa bez niezawodnego hasła. Istnieją dwa sposoby tworzenia haseł, które pozwolą zabezpieczyć witrynę WP. Pierwszym z nich jest skorzystanie z menedżerów haseł, które oferują użytkownikom niezbędne kombinacje i przechowują je. Drugi wariant polega na utworzeniu hasła, które zawierałoby znajome słowo, w którym litery są oddzielone cyframi i znakami.

#2 Regularnie aktualizuj wersję WP.

WordPress dba o swoich użytkowników i dlatego zapewnia regularne aktualizacje. Dzięki temu witryny są mniej podatne na ataki hakerskie i włamania. Aby więc chronić swoją witrynę WordPress, musisz aktualizować WordPress za każdym razem, gdy dostępna jest nowa wersja.

#3 Użyj skomplikowanego logowania.

Korzystając z WordPressa, ludzie mają tendencję do korzystania z domyślnego loginu oferowanego przez system – admin. Boty, które szukają luk w zabezpieczeniach na stronach WP, sprawdzają je w pierwszej kolejności. W ten sposób, korzystając z tego loginu, człowiek dostarcza hakerom niezbędne dane. Pozostaje tylko odgadnąć hasło.

#4 Pobieraj motywy i wtyczki tylko z oficjalnej strony WP!

WP stał się bardzo popularny, a współcześni programiści opracowują gotowe wtyczki i motywy. Podczas gdy większość z nich to wtyczki bezpieczeństwa upraszczające pracę z tym CMS-em i rozszerzające funkcjonalność, niektóre mogą być obarczone wadami strony – wirusami, które otwierają drzwi hakerom.

Przeczytaj więcej: 7 wtyczek bezpieczeństwa WordPress w celu zwiększenia bezpieczeństwa Twojej witryny

#5 Sprawdź komputer pod kątem obecności wirusów.

Nie tylko strona internetowa wymaga ochrony przed atakami hakerskimi, ale także komputer. Zalecenie jest łatwe do wykonania: wystarczy zainstalować porządny system antywirusowy i wirtualną sieć prywatną. Takie narzędzia zapobiegają atakom hakerskim i nie pozwalają adwersarzom zainfekować komputera złośliwym oprogramowaniem.

#6 Usuń przestarzałe pliki.

Czasami użytkownicy pobierają i instalują zestaw podobnych wtyczek, aby przetestować je wszystkie i wybrać najbardziej odpowiednią. Istnieją również wyszarzone wtyczki, które mogą stanowić poważne zagrożenie dla bezpieczeństwa witryny. Z tego powodu zaleca się usuwanie takich plików.

#7 Nie zapomnij o kopiach zapasowych.

Ta rada jest raczej zbawienna, gdy zasób WordPress padł już ofiarą cyberataku i utracił wszystkie dane. Kopie zapasowe pozwalają zresetować witrynę po utracie wszystkich danych.

#8 Uwierzytelnianie dwuskładnikowe konta członkowskiego.

Podczas logowania do serwisu WP dodatkowe hasło wysyłane jest na określony adres e-mail lub numer telefonu. Dlatego nawet jeśli cracker zna Twój login i hasło, nadal nie będzie możliwe włamanie się do witryny.

#9 Zmień prefiks.

Ochrona przed hakerami zostanie wzmocniona po usunięciu przez użytkownika prefiksu wp_ w tabelach bazy danych. Takie działania zmieniają proces znajdowania podatności na bardzo czasochłonny, aw niektórych przypadkach wręcz niemożliwy.

#10 Wyłącz wysyłanie raportów o błędach PHP.

Takie raporty mogą być bardzo przydatne przy tworzeniu strony internetowej (gdy człowiek chce udowodnić, że na stronie nie ma błędów). Jednak błędy PHP są widoczne dla wszystkich odwiedzających witrynę, co jest błędem w sztuce WordPress CMS.

Przeczytaj więcej: Dodatek do dziennika ocen LearnPress: jak zainstalować i używać

#11 Wyłącz funkcję edycji plików.

WordPress ma wbudowany edytor, który pozwala użytkownikowi poprawiać pliki PHP. Kiedy hakerzy uzyskują dostęp do panelu sterowania witryny i wyrządzają mu wiele szkód.

#12 Nie ignoruj wtyczek zabezpieczających.

Oprócz wszystkich wskazówek wymienionych w artykule, istnieje kilka wtyczek WordPress, które służą do zapewnienia ochrony witryny. Można je łatwo pobrać z oficjalnej strony CMS.

#13 Ustaw limity liczby prób logowania.

Zwykle przeciwnicy wykonują wiele zdjęć, aby zalogować się na docelowej stronie (podczas odgadywania loginu i hasła). Istnieje możliwość personalizacji systemu witryny, a podejrzany adres IP zostanie umieszczony na czarnej liście na kilka godzin lub dni (zgodnie z życzeniem).

Wniosek:

WordPress jest obecnie jednym z najpopularniejszych systemów zarządzania treścią. Rozwinął się w implementator, który pozwala tworzyć zasoby sieciowe o niemal dowolnym charakterze. Handel elektroniczny, fora, katalogi, systemy hostingowe i inne typy witryn działają na WordPress.

Jednocześnie popularność działa w obie strony: strony WP są codziennie atakowane. A jeśli Twoja platforma nie została jeszcze złamana, oznacza to, że powinieneś ściśle przestrzegać wszystkich 13 wskazówek opisanych w powyższym artykule, aby chronić swoją witrynę WordPress.

Czytaj nas dalej i bądź czujny na najnowsze wiadomości i przydatne wskazówki dotyczące WordPress CMS.