15 pași esențiali pentru a securiza WordPress împotriva atacurilor malware

Publicat: 2020-08-27

Securizarea site-urilor web WordPress de hackeri și întărirea securității acestora este un pas crucial către călătoria dvs. de lucru cu software-ul. Vulnerabilitățile de securitate WordPress trebuie depășite, astfel încât hackerii să nu poată exploata proprietatea intelectuală a creatorilor.

Dar, deseori, indivizii și companiile deopotrivă neglijează problemele de securitate și nu le consideră o preocupare care trebuie abordată. Trebuie să înțelegeți că acesta este exact opusul a ceea ce trebuie făcut - securitatea este de cea mai mare importanță.

S-ar putea presupune că, deoarece pur și simplu nu au timp, securitatea ca element poate fi trecută cu vederea. Sau, poate părea a fi prea complicat de înțeles și, prin urmare, nu a fost integrat deloc în site-ul web.

Un lucru care trebuie clarificat – echiparea WordPress cu securitate este destul de ușoară. Citiți mai departe pentru a afla cum funcționează!

1. Investește într-o companie de găzduire de încredere

Deși ar putea fi tentant ca începător să optezi pentru un furnizor de găzduire ieftin, cel mai bun mod de a spori securitatea site-ului tău WordPress este să alegi unul care oferă securitate multidimensională la nivelul serverului.

Investiția într-o platformă de găzduire web fiabilă și sigură oferă diverse alte beneficii, cum ar fi backup-uri automate și instalarea gratuită a WordPress, de asemenea!

2. Găsiți idei de nume de utilizator și parole puternice

A avea numele de utilizator implicit pentru site-ul dvs. WordPress este practic o invitație pentru hackeri să vă acceseze site-ul și să vă acceseze pagina de autentificare cu ușurință.

Utilizarea unui nume de utilizator și a unei parole dificile, unice și greu de spart vă protejează site-ul de hackeri care folosesc „atacuri cu forță brută” – o modalitate prin care încearcă să ghicească administratorul și parola site-ului dvs. folosind scripturi automate.

3. Personalizați adresa URL de conectare

Este recomandat să vă schimbați adresa URL implicită pentru a o proteja de amenințări.

Aveți voie să personalizați, să îl faceți mai sigur și mai defectuos. Pentru aceasta, puteți veni cu o adresă URL personalizată, cum ar fi my_custom_login. Sau, o altă opțiune este să instalați pluginul de securitate iThemes - aceasta vă schimbă automat adresele URL de conectare.

4. Instalați un plugin de securitate puternic

Iată câteva plugin-uri pe care le puteți instala -

  1. iThemes
  2. All in One WP Security & Firewall
  3. Shield Security
  4. Wordfence

Fiecare dintre aceste plugin-uri vine cu anumite caracteristici care aduc securitatea site-ului dvs. la un nivel superior. Nu au nevoie de mult timp sau abilități, deoarece au vrăjitori de configurare pas cu pas pentru a vă ajuta pe parcursul procesului.

5. Securizează directorul wp-admin

Unul dintre cei mai importanți pași implicați în asigurarea securității WordPress este protejarea directorului wp-admin. Tabloul de bord administrativ este ceea ce vizează hackerii, prin urmare trebuie securizat.

Este o practică bună să folosiți o parolă pentru a proteja directorul wp-admin. Din acest motiv, proprietarul unui site web trebuie să trimită două parole diferite dacă dorește să acceseze tabloul de bord – una pentru pagina de autentificare și alta pentru secțiunea de administrare.

6. Efectuați în mod regulat scanări malware

Vă recomandăm să efectuați o scanare rapidă a malware-ului pentru site-ul dvs. dacă observați unele scăderi ale traficului de intrare, orice alte probleme de performanță sau chiar altfel, în general.

Există mai multe instrumente disponibile online, cum ar fi VirusTotal, care pot efectua verificarea pentru dvs.

7. Actualizați software-ul și pluginurile WordPress

Așa cum aplicațiile și software-ul de pe telefonul dvs. sunt actualizate automat în mod regulat, este esențial să faceți același lucru pentru software-ul WordPress și toate pluginurile aferente acestuia.

Acest lucru asigură securitatea de top și elimină amenințările.

8. Utilizați cea mai recentă versiune de PHP

O versiune mai veche de PHP care este utilizată de site-ul dvs. este potențial dăunătoare pentru securitatea acestuia. Actualizați versiunea PHP la 7.4.5, care este versiunea utilizată în prezent.

Pe lângă creșterea securității, actualizarea PHP va crește și performanța site-ului dvs. WordPress.

9. Activați autentificarea cu doi factori

Pentru a vă îmbunătăți și mai mult securitatea, puteți atașa un plugin de autentificare cu doi factori. Acest lucru blochează în plus toate adresele IP cu cel mai mare număr de conectări eșuate.

Deși necesită mult timp, 2FA este una dintre cele mai bune modalități de a asigura securitatea site-ului dvs. Este recomandat să utilizați pluginul cunoscut sub numele de Wordfence pentru a activa 2FA, care vă ajută să accesați codul factor din e-mail.

10. Faceți upgrade de la HTTP la HTTPS

Single Sockets Layer sau SSL implică faptul că site-ul pe care îl utilizați și că tranzacțiile efectuate pe acesta sunt sigure. Un certificat SSL face ca adresa URL să înceapă cu https:// în loc de http://.

Acest lucru asigură motoarele de căutare precum Google că site-ul web este de încredere și îl ajută să se claseze mai bine decât restul atunci când publicați conținut.

11. Deconectați utilizatorii WordPress inactiv

Dacă într-un anumit moment, dumneavoastră sau angajații dvs. vă îndepărtați de linkul deschis WordPress pentru prea mult timp, iată potențialele amenințări la adresa securității:

  1. Site-ul poate fi piratat de cei cu o intenție rău intenționată.
  2. Cineva poate schimba datele de conectare, dezactivându-vă astfel accesul.
  3. Odată ce cineva intră, poate face schimbări drastice.

Pentru a preveni așa ceva, eliminați utilizatorii care sunt inactivi pe site-ul dvs. pentru perioade lungi de timp.

12. Dezactivați XML-RPC

Fișierele XML-RPC sunt necesare pentru a vă conecta site-ul cu aplicații web și mobile.

Deși util, hackerii au putut folosi acest lucru pentru a-și consolida atacurile brutale.

Instalarea Brute Force Protection cu un alt plugin blochează încercările de conectare de la mai multe adrese IP – un hacker poate încerca să pirateze site-ul dvs. de 100 de ori, iar adresa sa IP este blocată de mai multe ori.

13. Limitați numărul de încercări de conectare

Pagina de conectare implicită permite unui utilizator să se conecteze de câte ori dorește, astfel încât utilizatorul autentic să poată obține în cele din urmă acces.

Atașarea unui plugin Limitare încercări de conectare reîncărcat poate preveni de câte ori un potențial hacker poate încerca să se autentifice și să obțină astfel acces la site-ul dvs. web.

14. Limitarea controlului accesului

Părțile site-ului dvs. care sunt cele mai predispuse la amenințări sunt fișierele index.php, functions.php și wp-config.php. Fișierul wp-config.php în special este destul de vulnerabil, deoarece poate facilita mai multe atacuri asupra site-ului dvs.

Pentru a preveni acest lucru, puteți ascunde aceste fișiere și puteți dezactiva orice comenzi pentru editarea lor.

15. Activați unele întrebări de securitate pentru autentificare

Activarea întrebărilor de securitate pentru autentificare adaugă un nivel suplimentar de securitate atunci când nu vă puteți aminti datele de conectare. Acestea pot varia de la „Care este numele de fată a mamei tale” la „Care a fost numele primului tău animal de companie”. Practic, doar tu, ca utilizator, ar trebui să știi răspunsul la aceste întrebări.

Sigiliu DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software