Securitate WordPress: Cum să vă protejați site-ul de hackeri

Indiferent dacă lansați un site de afaceri, un magazin online sau un blog de hobby, WordPress oferă flexibilitate, ușurință în utilizare și funcționalitate avansată care va contribui la un succes uluitor.

Dar înainte de a fi gata să lansați live, petreceți câteva minute gândindu-vă la securitate. Protejați-vă site-ul cât mai mult posibil pentru a-l proteja de hackeri și pentru a lucra în orice moment pentru fani și clienți.

De ce este importantă securitatea WordPress?

Site-ul dvs. web le spune vizitatorilor dvs. cine sunteți, ce fel de conținut și servicii oferiți și la ce se pot aștepta de la marca dvs. Este un loc pentru a face o primă impresie grozavă și pentru a construi încredere și loialitate cu fanii existenți.

De aceea, este atât de important să vă asigurați că site-ul dvs. web este funcțional în orice moment. Dacă include brusc link-uri către programe malware, începe să ruleze foarte lent după un hack sau este complet offline, îți va afecta reputația.

Dacă site-ul dvs. este piratat, puteți pierde bani din cauza scăderii vizionărilor, vânzărilor sau afișărilor de anunțuri. Pot exista costuri implicate în restabilirea lui în stare bună de funcționare. De asemenea, s-ar putea să pierzi clasamentele pe motoarele de căutare – uneori definitiv. Așadar, pentru a economisi bani (și a salva fața!), asigurați-vă că site-ul dvs. este blocat și securizat.

Cum sunt piratate site-urile WordPress?

Google a lansat recent o listă cu principalele moduri prin care hackerii accesează site-urile web. Să ne uităm la câteva dintre acestea în detaliu:

Parole compromise

Atacurile cu forță brută sunt una dintre cele mai comune moduri prin care hackerii se strecoară pe un site. Folosesc roboți pentru a încerca diferite nume de utilizator și parole – mii de combinații pe secundă – până când îl găsesc pe cel potrivit.

Pluginuri și teme nesigure

Vulnerabilitățile găsite în pluginuri și teme sunt o modalitate relativ ușoară pentru actorii răi de a intra. Dezvoltatorii de teme de înaltă calitate lansează corecții pentru acele vulnerabilități în actualizări regulate, dar nu toți utilizatorii WordPress își actualizează site-ul frecvent. Iar versiunile gratuite și anulate ale pluginurilor și temelor premium au adesea uși din spate încorporate în codul lor - puncte de acces pentru ca hackerii să se conecteze de la distanță la site-ul tău și să facă tot ce doresc.

Politici de securitate slabe

Practicile de securitate slabe, cum ar fi acordarea accesului la site-ul persoanelor care nu au nevoie de el sau permiterea parolelor nesigure, facilitează accesul utilizatorilor pe site-ul dvs. web.

De ce ar pirata cineva un site web?

1. Vor să fure bani . Ar putea dori să adune informații despre cardul de credit al clienților sau să direcționeze vizitatorii către site-uri web rău intenționate concepute pentru a înșela oamenii.
2. Vor să capteze informații. Ei ar putea să vândă date cu caracter personal unor terți sau să țină ostatici informații în schimbul banilor.
3. Vor să-ți dea jos site-ul . Acest lucru are de obicei un motiv personal și este rareori o amenințare pentru proprietarul obișnuit al site-ului web.
4. Vor să-ți vandalizeze site-ul. Din nou, acest lucru este de obicei personal. Hackerul ar putea deteriora site-ul cuiva cu care nu sunt de acord pentru a face o declarație.
5. Vor să atace pe altcineva . Atacatorii vă pot folosi site-ul web pentru a răspândi programe malware sau ransomware pe internet sau pot folosi serverul dvs. web pentru a ataca rău pe altcineva.
6. Ei vor să învețe. Hackerii trebuie să exerseze cumva, nu? Ei pot folosi site-ul dvs. web ca un teren de antrenament pentru ținte mai mari și mai profitabile în viitor.

Cum să vă securizați site-ul WordPress de hackeri

1. Alegeți o gazdă de calitate

Compania ta de găzduire este partenerul tău de securitate și este important să alegi una cu o bună reputație. Primești ceea ce plătești și multe gazde cu reduceri nu implementează practici solide de securitate.

Dar de unde știi pe care să o alegi? Iată câteva indicații ale unui furnizor de găzduire securizat:

• Backup-uri regulate, incluse în planul dvs. sau contra cost.
• Certificate SSL, care protejează datele vizitatorilor site-ului dvs.
• Asistență 24/7, în cazul în care site-ul dvs. este piratat vreodată.
• Un firewall încorporat, care protejează fișierele și baza de date de pe serverul dvs.
• Scanări de securitate care vă vor alerta cu privire la coduri și activități suspecte pe site-ul dvs.
• O bună reputație. Recenziile și recomandările sunt adesea cea mai bună modalitate de a determina calitatea unei gazde.

Și nu uitați, o companie cu cunoștințe bune și securitate puternică merită orice costuri suplimentare. Iată o listă de gazde WordPress recomandate pentru a începe.

2. Țineți software-ul actualizat

Modul numărul unu de a vă menține site-ul în siguranță este să vă actualizați în mod regulat software-ul: WordPress, teme și pluginuri. Noile versiuni corectează adesea vulnerabilitățile de securitate, așa că cu cât actualizați mai devreme, cu atât mai bine.

De asemenea, puteți minimiza riscurile de securitate WordPress alegând pluginuri de încredere care sunt stabile și care satisfac mai multe nevoi simultan. De exemplu, Jetpack Security oferă o suită întreagă de instrumente de securitate WordPress încorporate în unicul plugin Jetpack. Așadar, puteți beneficia și de funcționalități suplimentare fără a instala zeci de pluginuri și a crește riscul unui atac asupra site-ului dvs.

3. Creați nume de utilizator și parole sigure

Păstrați hackerii să ghicească alegând un nume de utilizator unic și o parolă sigură. Folosiți cel puțin 20 de caractere, o literă mare, o literă mică, un număr și un simbol.

Dacă construiți un site cu utilizatori suplimentari, asigurați-vă că setați permisiunile corecte pentru fiecare. Este posibil să nu doriți ca noul dvs. stagiar să aibă acces la fișierele de bază sau la alte date importante, de exemplu. Iată un articol grozav despre permisiunile utilizatorilor pentru WooCommerce, dar o mare parte din el se aplică oricărui tip de site.

Și dacă creați un cont pentru o terță parte, cum ar fi un dezvoltator, o agenție de marketing sau o persoană de asistență, asigurați-vă că eliminați accesul după ce și-a încheiat activitatea.

4. Configurați copii de rezervă în afara locației

Backup-urile sunt esențiale pentru a vă proteja conținutul, munca grea și datele despre clienți sau vizitatori. Indiferent de problema cu site-ul dvs., având la îndemână o copie de rezervă completă înseamnă că puteți reporni rapid din nou.

Dar este important să alegeți tipul potrivit de copii de rezervă. De exemplu, asigurați-vă că copiile de rezervă sunt stocate în afara site-ului, mai degrabă în cloud decât pe server. Aceasta înseamnă că, chiar dacă pierdeți accesul la site-ul dvs. sau serverul dvs. este compromis, puteți încă să restaurați o versiune curată.

Acolo strălucește Jetpack Backup. Nu numai că stochează toate backup-urile pe aceleași servere securizate pe care le folosesc pentru propriul lor site, dar păstrează și mai multe backup-uri criptate pentru un nivel suplimentar de protecție.

În plus, puteți alege între două opțiuni: în timp real și zilnic.

Backup-urile în timp real sunt cea mai bună alegere pentru magazinele online, forumurile de membru sau site-urile web care sunt actualizate în mod regulat. Jetpack salvează o copie a site-ului dvs. de fiecare dată când se schimbă ceva: se face o vânzare, se actualizează o pagină sau se adaugă un comentariu. Aceasta înseamnă că nu veți pierde o singură vânzare sau o singură informație, indiferent de ce s-ar întâmpla.

Backup- urile zilnice sunt potrivite pentru site-urile statice care nu sunt actualizate frecvent. Jetpack vă salvează fișierele și baza de date o dată pe zi, mai degrabă decât pe măsură ce se fac modificări.

Cea mai bună parte? Este foarte ușor de configurat - nu este nevoie de o configurare complicată a serverului. Doar parcurgeți câțiva pași simpli și contactați echipa de asistență pentru clienți de neegalat Jetpack dacă aveți nevoie de ajutor.

Puteți folosi cel mai bun plugin de backup WordPress ca instrument autonom sau ca parte a suitei complete de securitate.

5. Adăugați protecție împotriva atacurilor de forță brută

Atacurile de forță brută apar atunci când hackerii folosesc roboți pentru a ghici mii de combinații de nume de utilizator/parolă pe secundă până când în sfârșit obțin acces la site-ul dvs. Aceste atacuri nu numai că pun în pericol informațiile site-ului dvs., dar pot, de asemenea, încetini lucrurile prin supraîncărcarea serverului.

În timp ce informațiile de conectare securizate vor ajuta cu siguranță, cea mai bună prevenire este un instrument care îi va opri pe drum. Caracteristica gratuită de protecție împotriva atacurilor cu forță brută a Jetpack blochează adresele IP suspecte chiar înainte ca acestea să ajungă pe site-ul tău!

Configurarea nu ar putea fi mai ușoară - tot ce trebuie să faceți este să activați funcția - și puteți vedea numărul de atacuri blocate chiar din tabloul de bord. Sugestie: media este 5.193!

6. Scanați pentru malware

Dacă un hacker reușește să intre, vrei să știi imediat, astfel încât să poți depana. La urma urmei, cu cât site-ul tău este mai mult timp în jos sau nesigur, cu atât mai mare este deteriorarea reputației și datelor tale.

Dar Jetpack Scan caută automat pe site-ul tău malware, actori rele și activități suspecte, alertându-te imediat dacă găsește ceva. Puteți chiar să remediați majoritatea hackurilor cunoscute cu un singur clic, economisindu-vă atât timp, cât și bani.

Și nu va trebui să petreci timp descifrând un limbaj tehnic complicat - tabloul de bord Jetpack Scan explică totul în termeni simpli și te ghidează prin fiecare pas pe care trebuie să-l faci. Puteți să-l setați și să-l uitați, liniștiți știind că site-ul dvs. este monitorizat 24/7.

Aflați mai multe despre instrumentul nostru de scanare a malware WordPress.

7. Implementați monitorizarea timpului de nefuncționare

Fie că este rezultatul unui atac rău intenționat sau al unei simple greșeli, dacă site-ul dvs. web se prăbușește, trebuie să luați măsuri imediate. Dar nu aveți timp să vă reîncărcați site-ul toată ziua pentru a vă asigura că funcționează!

Instrumentul de monitorizare a timpilor de nefuncționare WordPress de la Jetpack urmărește site-ul dvs. 24/7 și vă anunță dacă nu mai răspunde. Puteți utiliza apoi jurnalul de activitate pentru a determina exact ce a mers prost și când, astfel încât să puteți răspunde în mod corespunzător și să reveniți la funcționare în câteva minute, nu ore sau zile.

8. Ștergeți pluginurile și temele neutilizate

Cu cât ai instalat mai multe teme și pluginuri pe site-ul tău, cu atât există mai multe oportunități pentru un hacker de a profita de ele. Deși pluginurile sunt o modalitate excelentă de a adăuga funcționalități suplimentare, faceți puțină întreținere și eliminați-le pe cele pe care nu le mai folosiți.

Și, în afară de o temă implicită la care puteți recurge la depanarea erorilor site-ului, nu este nevoie să stocați teme suplimentare.

Bonus: ștergerea acestora poate îmbunătăți și viteza site-ului!

9. Activați autentificarea cu doi factori pentru administratori

Autentificarea cu doi factori este o modalitate extrem de eficientă de a vă proteja pagina de autentificare, deoarece necesită ca un hacker să aibă atât parola, cât și un element fizic - o combinație puțin probabilă. Când un administrator se conectează la site-ul dvs., va trebui să introducă un cod de unică folosință care este trimis pe telefonul său.

Jetpack oferă această caracteristică gratuit, făcându-l o modalitate ușoară de a merge cu un pas mai departe decât parolele puternice. Aveți mai mulți utilizatori? Necesită cu ușurință autentificare cu doi factori pentru toți.

10. Configurați un firewall WordPress

Un firewall WordPress monitorizează tot traficul care vine pe site-ul tău, acționând ca o baricadare împotriva hackerilor. În timp ce un plan de găzduire bun include un firewall care vă protejează serverul, veți dori, de asemenea, să instalați unul special pentru WordPress.

Un plugin bun pentru firewall are o bază de date cu informații despre actori răi – adrese IP suspecte, roboți rău intenționați și trafic care pare doar „dezactivat” – și îi blochează înainte de a vă putea ataca site-ul. Puteți vedea unele dintre cele mai populare opțiuni în depozitul de pluginuri WordPress.

11. Urmărește activitatea pe site-ul tău

Când aveți un jurnal cu tot ce se întâmplă pe site-ul dvs. web, puteți să-l parcurgeți cu ușurință și să identificați orice suspect. Și dacă site-ul dvs. este piratat, puteți identifica și momentul în care a avut loc, puteți afla ce acțiuni au fost întreprinse și puteți afla mult mai ușor ce conturi au fost compromise.

Jurnalul de activitate al Jetpack pentru WordPress ține evidența tuturor modificărilor majore care au loc, de la încercările de conectare și paginile publicate până la pluginuri șterse, teme actualizate și setări modificate. Pentru fiecare eveniment, puteți vedea un marcaj de timp, utilizatorul care a făcut modificarea și o descriere a ceea ce a făcut. Puteți utiliza apoi aceste informații pentru a depana sau a restaura o copie de rezervă imediat înainte de apariția unei probleme.

Ce se întâmplă dacă site-ul meu WordPress nu este securizat?

Majoritatea atacatorilor nu te vizează în mod specific, ci doar caută cel mai ușor site de accesat. Deci, dacă site-ul dvs. WordPress nu este securizat corespunzător, este mai probabil să cadă victima unui hack. În cele din urmă, acest lucru ar putea duce la:

• O reputație deteriorată . Dacă site-ul dvs. are avertismente de securitate, se defectează sau redirecționează către un site suspect, acesta nu va arăta bine pentru vizitatorii site-ului. Ei pot pierde încrederea în blogul sau afacerea dvs., pierzându-vă vânzările sau veniturile din reclame.
• Date despre clienți furate . Dacă un hacker accesează magazinul dvs. de comerț electronic, este posibil să adune informații personale pe care le poate folosi singur sau să le vândă terților.
• Fișierele site-ului web deteriorate . Ați putea pierde o parte sau tot site-ul dvs. web, potențial ani de muncă grea!
• Eliminare din rezultatele căutării . Dacă site-ul dvs. este piratat, acesta poate fi blocat de Google și eliminat în întregime din rezultatele căutării.
• Trafic pe site pierdut . Între pozițiile inferioare (sau inexistente) ale motoarelor de căutare și persoanele care nu vor dori să viziteze un site cu un avertisment de securitate, traficul site-ului dvs. poate scădea semnificativ.
• Venituri reduse din publicitate . Rețelele publicitare nu doresc ca reclamele clienților lor să fie difuzate pe site-uri nesigure. Deci, dacă site-ul tău este piratat, acesta ar putea fi eliminat din rețelele publicitare și ai putea fi interzis complet, reducându-ți sau eliminând veniturile din reclame. Chiar dacă nu este eliminat, traficul redus va afecta negativ clicurile pe anunțuri.

Cum știu dacă site-ul meu WordPress a fost piratat?

Uneori poate fi dificil să știi dacă site-ul tău web a fost piratat sau dacă se confruntă cu un alt tip de problemă. Cu toate acestea, iată câteva indicii ale unui hack de site:

• Site-ul dvs. web are un avertisment de securitate atunci când încărcați adresa URL.
• Pluginul dvs. de securitate raportează o problemă.
• Gazda dvs. vă trimite un e-mail despre o problemă.
• Site-ul dvs. web redirecționează complet în altă parte și nu ați făcut acea redirecționare.
• Vedeți linii ciudate de cod pe paginile site-ului dvs.
• Site-ul dvs. este complet oprit, deși acest lucru se poate datora și altor cauze.
• Anunțurile de pe site-ul dvs. redirecționează către site-uri web suspecte.
• Site-ul dvs. se încarcă brusc foarte lent sau se comportă ciudat în alte moduri.

Ce fac dacă site-ul meu WordPress este piratat?

Dacă site-ul dvs. WordPress este spart, există câțiva pași pe care îi puteți face pentru a remedia problema și a vă recupera fișierele și baza de date:

1. Stabiliți ce s-a întâmplat. Dacă utilizați Jetpack, aruncați o privire la jurnalul de activitate pentru a vedea cine s-a conectat, când și ce s-au schimbat. Acest lucru vă poate ajuta să identificați conturile compromise și să aflați ce fișiere sunt afectate.
2. Rulați o scanare a programelor malware. Utilizați un instrument precum Jetpack Scan pentru a căuta în fișierele site-ului dvs. malware sau alte indicii ale unui hack. Dacă utilizați instrumentul de scanare a malware-ului Jetpack pentru WordPress, puteți, de asemenea, să remediați majoritatea problemelor cu un singur clic.
3. Restaurați o copie de rezervă. Dacă faceți copii de rezervă regulate ale site-ului dvs., restaurați unul dinainte de producerea hackului. Dacă utilizați Jetpack Backup, fișierele dvs. sunt stocate separat de serverul dvs., așa că nu ar trebui să fie compromise.
4. Resetați toate parolele și ștergeți utilizatorii suspecti . Resetați toate parolele pentru site-ul dvs. WordPress și furnizorul de găzduire. Dacă vedeți conturi de utilizator suspecte pe care nu le-ați creat, ștergeți-le.
5. Angajați un expert în securitatea site-ului web. Dacă nu puteți elimina programele malware pe cont propriu sau doriți doar să vă asigurați că site-ul dvs. este securizat, luați în considerare angajarea unui expert în securitate de la un serviciu precum Codeable.
6. Actualizați-vă pluginurile, temele și versiunea WordPress. Acest lucru va ajuta la securizarea oricăror vulnerabilități de care ar fi putut profita hackerul.
7. Retrimiteți site-ul dvs. la Google. Dacă site-ul dvs. a fost blocat, utilizați Google Search Console pentru a solicita o examinare și pentru a-l elimina din listă.

Pentru mai multe detalii, citiți ghidul nostru care acoperă ce trebuie să faceți dacă site-ul dvs. WordPress este piratat.

Gata de lansare

Munca de la început pentru securitatea WordPress adecvată vă pregătește site-ul pentru succes și îl ajută să ruleze în siguranță și eficient pentru anii următori. Amintiți-vă, prevenirea hackurilor site-urilor este mult mai ușoară decât a le remedia după ce apar.

Cu pachetul Jetpack Security, puteți bifa majoritatea articolelor din această listă în doar câteva minute - fără a fi nevoie de un dezvoltator sau de o configurare complicată.

Începeți cu cel mai bun plugin de securitate WordPress.