15 sprawdzonych wskazówek, jak zabezpieczyć swoją witrynę WordPress w 2022 roku

Opublikowany: 2021-12-28

Postępuj zgodnie z tymi wskazówkami, aby zabezpieczyć swoją witrynę WordPress przed atakami i hakerami. Naruszenie bezpieczeństwa to główny problem trapiący właścicieli witryn. Bezpieczeństwo powinno być wysokie, jeśli prowadzisz witrynę WordPress, ponieważ niektórzy napastnicy i hakerzy mogą ukraść Twoje dane, gdy popełnisz błąd. WordPress to jedna z najlepszych platform CMS posiadająca wiele motywów, wtyczek i możliwości funkcjonalnych, ale prawdą jest, że jest to najczęściej zhakowana platforma CMD na świecie. Musisz chronić swoją witrynę, jeśli prowadzisz witrynę WordPress, ponieważ nie możesz chronić swojej witryny przed hakerami, jeśli tego nie zrobisz. Zainstalowanie wtyczek lub narzędzi zabezpieczających WordPress może chronić Twoją witrynę przed takimi atakami.

Poniżej wymieniono kilka sprawdzonych wskazówek, jak szybko zabezpieczyć swoją witrynę WordPress. Możesz postępować zgodnie z tymi wskazówkami, które poprowadzą Cię do ochrony witryny poprzez wykonanie strategii ochrony. Przejrzyj je i rób dokładnie tak, jak kazano. Daj swojej witrynie swobodę dotarcia do świata niezależnie od zagrożeń, ataków lub naruszenia bezpieczeństwa.

Spis treści

Wskazówki, jak zabezpieczyć swoją witrynę WordPress w 2022 roku:
- 1. Nigdy nie używaj „admin” jako nazwy użytkownika
- 2. Zawsze twórz unikalne lub silne hasło
- 3. Włączenie uwierzytelniania dwuskładnikowego
- 4. Dostosowywanie adresu URL logowania
- 5. Aktualizacja do HTTPS
- 6. Zabezpieczanie katalogu WP-admin
- 7. Usuwanie niechcianych motywów i wtyczek
- 8. Aktualizacja motywów i wtyczek
- 9. Staraj się nie pobierać wtyczek premium za darmo
- 10. Poprawianie prefiksu tabeli bazy danych WordPress
- 11. Regularne tworzenie kopii zapasowych i aktualizowanie witryny
- 12. Idź z niezawodnym dostawcą usług hostingowych
- 13. Zabezpieczenie pliku wp-config.php
- 14. Zawsze wyłączaj wykazy katalogów
- 15. Rozważ zmianę uprawnień do katalogu
Dbaj o bezpieczeństwo swojej witryny i rzuć wyzwanie atakującym

Wskazówki, jak zabezpieczyć swoją witrynę WordPress w 2022 roku:

1. Nigdy nie używaj „admin” jako nazwy użytkownika

Powinieneś wiedzieć, że strona logowania jest głównym celem hakerów. Ciągle próbują uzyskać dostęp do Twojej witryny, wielokrotnie wprowadzając nazwę użytkownika. Nigdy nie powinieneś używać domyślnej nazwy użytkownika dla swojej witryny, ponieważ może to ułatwić hakerom dostęp do Twojej witryny w ciągu kilku sekund. Jeśli w jakiś sposób zainstalowałeś WordPressa przy użyciu domyślnej nazwy użytkownika, możesz ją natychmiast zmienić, dodając zapytanie SQL w PHPMyAdmin. Spróbuj użyć unikalnej i najtrudniejszej do odgadnięcia nazwy użytkownika dla swojej witryny WordPress.

2. Zawsze twórz unikalne lub silne hasło

Powinieneś utworzyć hasło, które będzie unikalne i silne, aby hakerzy mogli się pomylić podczas zgadywania. Jeśli tego nie zrobisz, hakerzy uzyskają dostęp do Twojej witryny i łatwo zniszczą jej widoczność. Aby wzmocnić tę sekcję, musisz użyć unikalnej lub silnej nazwy użytkownika z unikalnym lub silnym hasłem. Zawsze używaj hasła, które jest kombinacją unikalnych znaków lub kilku różnych znaków, takich jak [email protected] lub coś podobnego. Upewnij się, że hasło ma od 10 do 20 znaków. Możesz użyć generatora silnych haseł, jeśli nie wybierzesz najbezpieczniejszego hasła dla swojej witryny WordPress.

3. Włączenie uwierzytelniania dwuskładnikowego

Ta metoda jest najbezpieczniejszym i najlepszym sposobem zabezpieczenia witryny WordPress. Hakerzy mogą uzyskać dostęp do Twojej witryny po wypróbowaniu wielu kombinacji nazwy użytkownika i hasła do Twojej witryny. Zintegrowanie uwierzytelniania dwuskładnikowego oznacza, że po wprowadzeniu hasła otrzymujesz możliwość otrzymywania unikalnego kodu wysyłanego na Twój telefon komórkowy. Oznacza to, że musisz najpierw wprowadzić hasło oraz unikalny kod wysłany na Twój telefon, po czym uzyskasz dostęp do swojej witryny WordPress. Zmniejszy to szanse na naruszenie bezpieczeństwa, ponieważ bez unikalnego kodu nikt nie może uzyskać dostępu do Twojej witryny WordPress.

Najlepsza wtyczka bezpieczeństwa WordPress do zabezpieczenia Twojej witryny

4. Dostosowywanie adresu URL logowania

Domyślny adres URL strony logowania WordPress można łatwo przeglądać za pomocą login.php, pozwalając każdemu zobaczyć główny adres URL witryny. Ułatwia to hakerom dostęp do Twojej strony logowania i użycie brutalnej siły w celu uzyskania dostępu do Twojej witryny. Musisz dostosować adres URL logowania i uczynić go bezpiecznym i nieprzewidywalnym. Utworzenie niestandardowego adresu URL, takiego jak my_basic_login, zadziała lub możesz zainstalować niektóre wtyczki zabezpieczające WordPress, aby automatycznie zmieniać adresy URL logowania.

5. Aktualizacja do HTTPS

Zawsze próbuj przełączyć swoją witrynę WordPress na HTTPS, aby chronić ją przed hakerami i innym naruszeniem bezpieczeństwa. Głównym celem protokołu HTTPS jest szyfrowanie połączenia między przeglądarką internetową a serwerem sieciowym, aby uniemożliwić atakującym podczas przesyłania danych z jednego serwera na drugi. W ten sposób może łatwo chronić Twoją witrynę przed nieznanymi ukrytymi skryptami obecnymi na Twoim pulpicie lub skryptami używanymi do kradzieży danych z formularzy logowania. Aby uzyskać lepszą pozycję witryny w wynikach wyszukiwania Google, WordPress wprowadził obowiązek posiadania protokołu HTTPS w witrynach WordPress.

6. Zabezpieczanie katalogu WP-admin

Ochrona katalogu WP-admin jest podstawową praktyką, gdy chodzi o bezpieczeństwo WordPressa. Pulpit administratora jest głównym celem hakerów i nigdy nie należy pomijać wzmacniania jego bezpieczeństwa. Aby zapewnić bezpieczeństwo panelu administracyjnego, zaleca się użycie hasła do ochrony katalogu WP-admin. Wypróbowując tę metodę, użytkownik musi podać dwa różne hasła, aby uzyskać dostęp do pulpitu nawigacyjnego. Jedno hasło jest przeznaczone wyłącznie do strony logowania, a drugie do obszaru administracyjnego WordPress. To najlepszy sposób na ochronę panelu administracyjnego witryny WordPress.

7. Usuwanie niechcianych motywów i wtyczek

Powinieneś rozważyć usunięcie niechcianych lub nieużywanych motywów i wtyczek z obszaru administracyjnego WordPress. Te motywy i wtyczki mogą spowolnić Twoją witrynę i narazić ją na naruszenie bezpieczeństwa lub ataki. Prawdą jest, że jeśli nie używasz żadnego motywu ani wtyczki, nie będziesz go niepotrzebnie aktualizować. Ta akcja może pozwolić hakerom znaleźć sposób na nieaktualny element, a także uzyskać dostęp do Twojej witryny WordPress. Aby zabezpieczyć swoją witrynę, musisz ją usunąć i dezaktywować z pulpitu administracyjnego WordPress.

Jak natychmiast poprawić CTR

8. Aktualizacja motywów i wtyczek

Zawsze powinieneś rozważyć aktualizację zainstalowanych motywów i wtyczek wraz z regularną dbałością o WordPress, aby trzymać hakerów z dala od Twojej witryny WordPress. Możesz wiedzieć, że każdy motyw lub wtyczka zainstalowana w twoim systemie jest ścieżką do twojego obszaru administracyjnego i musisz zaktualizować ją do najnowszej wersji. Możesz nie znaleźć czasu na regularne utrzymywanie witryny i pojawia się potrzeba automatycznych aktualizacji. Konfigurowanie automatycznych aktualizacji motywów i wtyczek jest łatwe i możesz wstawić kilka wierszy kodów do WP-config.php.

Używając tego wiersza kodu dla wtyczek:
add_filter(' auto_update_plugin','__return_true')

Dodanie tej linii kodowania dla zainstalowanych motywów WP:
add_filter( 'auto_update_theme'.'__return_true');

Po tej automatycznej aktualizacji motywów i wtyczek WordPress nastąpi w momencie uruchomienia ich nowej wersji.

9. Staraj się nie pobierać wtyczek premium za darmo

Pomiń pobieranie wtyczek premium za darmo i rozważ zakup tylko z oficjalnej strony. Pobieranie wtyczek premium z niewiarygodnych źródeł jest błędne, a początkujący pada ofiarą, ponieważ są one dostarczane za darmo. Jest to pułapka i użytkownik jest przekierowywany na nielegalną stronę internetową, która uszkadza jego witrynę WordPress za pomocą złośliwego oprogramowania. Zazwyczaj hakerzy celują w takie wtyczki premium, aby dostać się do backendu witryny. Pomiń pobieranie jakiejkolwiek wtyczki premium z torrentów, nielegalnych stron internetowych lub plików do pobrania.

10. Poprawianie prefiksu tabeli bazy danych WordPress

Chociaż sztuczka nie jest taka łatwa, ale zwiększy bezpieczeństwo Twojej bazy danych WordPress. Domyślnie WordPress używa prefiksu tabeli „wp_” dla wszystkich tabel bazy danych witryny, co ułatwia hakerom kradzież bazy danych poprzez ataki typu SQL injection. Aby powstrzymać takie ataki, rozważ zmianę domyślnego prefiksu tabeli bazy danych na bardziej niezawodne rzeczy. Hakerzy uważają, że niestandardowy prefiks tabeli jest trudny do odgadnięcia i ostatecznie nie wyrządza żadnej szkody Twojej witrynie. Aby go dostosować, musisz uzyskać dostęp do swojego wp-config.php, aby zobaczyć domyślny prefiks tabeli:

$ prefiks tabeli = 'wp_';
Rozważ zmianę na coś trudniejszego:
$prefiks tabeli='wp_IJ88&L”;

11. Regularne tworzenie kopii zapasowych i aktualizowanie witryny

Nie przeocz tego zadania, a nawet jeśli Twoja witryna jest bezpieczna, musisz utworzyć kopie zapasowe swojej witryny WordPress. Twoja witryna będzie działać w trybie awaryjnym, jeśli coś się z nią stanie. Zawsze twórz regularnie kopię zapasową swojej witryny WordPress. Inną rzeczą jest regularne aktualizowanie podstawowego WordPressa. Zazwyczaj WordPress udostępnia swoją najnowszą wersję często w celu usunięcia luk w zabezpieczeniach i luk w zabezpieczeniach oraz modyfikacji funkcji, aby umożliwić użytkownikom zwiększenie bezpieczeństwa witryny.

12. Idź z niezawodnym dostawcą usług hostingowych

Nie jest konieczne, ile zrobisz, aby zwiększyć bezpieczeństwo swojej witryny, jeśli nie wybierzesz najbardziej niezawodnego dostawcy usług hostingowych. Szacuje się, że około 40% witryn WordPress zostało zhakowanych z powodu luki w zabezpieczeniach występującej u dostawcy hostingu. To jasne, że musisz wybrać niezawodnego dostawcę usług hostingowych, jeśli chcesz zwiększyć bezpieczeństwo swojej witryny WordPress.

13. Zabezpieczenie pliku wp-config.php

Ten plik przechowuje wszystkie poufne źródła informacji związanych z instalacją WordPressa. Są to kluczowe pliki Twojej witryny i musisz ją chronić przed atakami i hakerami.

Aby chronić plik wp-config.php, dodaj poniższy kod do pliku ..htaccess:

<Pliki wp-config.php>
zamów zezwolenie na odmowę
Odmowa od wszystkich
</Pliki>

14. Zawsze wyłączaj wykazy katalogów

Nie umieszczaj pliku index.html w żadnym nowym katalogu swojej witryny WordPress. Odwiedzający mogą uzyskać dostęp do pełnej listy katalogów dostępnej w tym konkretnym katalogu i zawsze należy wyłączyć listę katalogów za pomocą pliku htaccess.

Aby to zrobić, musisz osadzić poniższy kod w swoim pliku htaccess:
Opcje Wszystkie – Indeksy

15. Rozważ zmianę uprawnień do katalogu

Nigdy nie powinieneś ustawiać fałszywych lub niewłaściwych uprawnień do katalogów. Zmiana uprawnień do katalogu jest uważana za dobrą i możesz to zrobić, ustawiając je na „755”. Zawsze próbuj ustawić swoje pliki na „644” - ponieważ zabezpieczy to twój system plików oraz katalogi, podkatalogi i różne inne pliki. Możesz to zmienić ręcznie za pomocą menedżera plików w panelu sterowania hostingu lub za pomocą terminala połączonego z SSH.

Dziesięć sposobów na zabezpieczenie witryny WordPress

Dbaj o bezpieczeństwo swojej witryny i rzuć wyzwanie atakującym

Oto kilka sprawdzonych wskazówek dotyczących zabezpieczania witryny WordPress i z pewnością pomogą Ci zabezpieczyć witrynę przed wszelkiego rodzaju atakami lub naruszeniem bezpieczeństwa. Musisz dokładnie przejść przez każdą wskazówkę, aby wprowadzić zmiany w zabezpieczeniach. Nie musisz przeprowadzać wielu rodzajów badań w celu zwiększenia bezpieczeństwa swojej witryny, jeśli dokładnie zastosujesz się do tych wskazówek.

Interesujące lektury: kompletne narzędzie bezpieczeństwa WordPress