Cum să vă faceți site-ul în siguranță: 10 sfaturi de securitate WordPress | JustLearnWP.com

WordPress alimentează acum milioane de site-uri web. Este foarte ușor să construiești peste 30 de tipuri diferite de site-uri web cu WordPress, să începi cu WordPress este ușor.

Dar dezavantajul popularității este că o face o țintă mai mare pentru hackeri. În acest articol, voi enumera câteva dintre cele mai bune practici pentru a face WordPress mai sigur și mai sigur. Veți învăța Cum să vă faceți site-ul web sigur și sigur cu unele bune practici și pluginuri WordPress.

WordPress în sine este un sistem de management al conținutului foarte sigur și sigur. Dezvoltatorii WordPress lansează noua versiune la fiecare câteva luni. Dar uneori hackerii pot accesa site-ul dvs. bazat pe WordPress.

Laboratoarele Sophos au descoperit că 30.000 de site-uri web noi sunt sparte în fiecare zi și puteți citi Cum să recuperați site-ul WordPress piratat? pentru a afla mai multe.

Versiunea învechită de WordPress, temele și pluginurile pot fi foarte periculoase. Uneori, planurile de găzduire partajată ieftine pot provoca și daune. Parola slabă și numele de utilizator ușor de ghicit sau prea obișnuit sunt, de asemenea, un motiv al hackurilor de succes.

Cele mai bune 10 sfaturi de securitate WordPress pentru a vă face site-ul în siguranță

Iată câteva dintre cele mai bune practici pe care ar trebui să le urmați cu siguranță pentru a crește securitatea site-ului dvs. WordPress.

1. Utilizați cea mai recentă versiune de WordPress

Versiunea depășită a WordPress este foarte periculoasă. Instalați întotdeauna cea mai recentă versiune de WordPress. Descărcați cea mai recentă versiune a WordPress de pe site-ul oficial WordPress. Dacă aveți mai multe site-uri web bazate pe WordPress, actualizați-le în mod regulat.

2. Dezactivează funcția de editare a fișierelor PHP din WordPress Dashboard.

Majoritatea utilizatorilor vor avea nevoie de acces la zona de administrare WordPress, dar nu vor avea întotdeauna nevoie de acces la fișierele plugin sau la fișierele teme.

Dacă doriți să împiedicați orice utilizator să aibă acces pentru a edita tema WordPress sau fișierele plugin în zona de administrare WordPress. Puteți adăuga următoarea linie de cod în fișierul wp-config.php pentru a opri oricui să aibă acces la modul de editare a fișierului în WordPress.

define( 'DISALLOW_FILE_EDIT', true);

3. Activați autentificarea cu doi factori

Autentificarea cu doi factori WordPress poate face site-ul dvs. mai sigur și mai sigur. Există multe plugin-uri gratuite disponibile pentru a permite autentificarea cu doi factori.

Verificarea în doi pași poate face site-ul dvs. WordPress mai întărit împotriva atacurilor de forță brută, chiar dacă numele de utilizator și parola dvs. WordPress devin compromise, conectarea la site-ul dvs. web nu va fi posibilă fără codul din șase cifre.

Puteți instala Google Authenticator pentru WordPress. Este un plugin gratuit. Acest plugin folosește aplicația Google Authenticator disponibilă în Google Playstore.

4. Dezactivați autentificarea la Dashboard pentru clienții/abonatul dvs

Există diverse motive pentru care ați putea dori să țineți oamenii departe de tabloul de bord. De exemplu, pe un site de membru, puteți dezactiva accesul la panoul WP-Admin.

Există multe plugin-uri gratuite disponibile. WP Ascundeți tabloul de bord și eliminați accesul la tabloul de bord vă permite să restricționați accesul la tabloul de bord numai la administratori sau utilizatorilor cu o anumită capacitate și să ascundeți meniul tablou de bord, secțiunea Opțiuni personale și linkul Ajutor.

Lectură suplimentară: Cum să recuperați site-ul WordPress piratat?

5. Schimbați adresa URL de conectare a tabloului de bord

Dacă este posibil, modificați adresa URL de conectare a tabloului de bord, în mod implicit este www.yoursite.com/wp-admin, schimbați-o în altceva. Există o serie de pluginuri WordPress disponibile pentru această sarcină.

Redenumiți wp-login.php este un plugin gratuit popular pentru a schimba wp-login.php în orice doriți. Acest plugin gratuit este, de asemenea, compatibil cu orice plugin care se conectează în formularul de conectare, inclusiv BuddyPress, bbPress, Limitare încercări de conectare și comutare utilizator.

Peter's Login Redirect este un plugin gratuit și popular. Acest plugin gratuit redirecționează utilizatorii către diferite locații după conectare și deconectare.

6. Găzduiește-ți site-ul pe servere dedicate

Alegerea unei găzduiri web bune contează cu adevărat. Există mii de furnizori de găzduire web disponibili, dar nu toată lumea oferă servicii excelente. Dacă sunteți serios în ceea ce privește afacerea dvs. de blogging, alegeți un furnizor bun de găzduire cu servere dedicate.

7. Restricționați numărul de încercări de conectare

Brute Force Attack își propune să fie cea mai simplă metodă de a obține acces la un site: încearcă nume de utilizator și parole, iar și iar, până când ajunge. Există multe plugin-uri gratuite pentru a limita încercările de conectare pe site-ul dvs. WordPress.

Pluginul WP Limit Login Attempts limitează rata încercărilor de conectare și blochează temporar IP-ul. Detectează roboții prin verificarea captcha.

Limitarea încercărilor de către BestWebSoft vă permite să limitați rata încercărilor de conectare de către IP și să creați liste albe și liste negre.

8. Stocați fișierul wp-config.php la un nivel deasupra instalării WordPress

Da! Puteți muta fișierul wp-config.php în directorul de deasupra instalării WordPress. Aceasta înseamnă că pentru un site instalat în rădăcina spațiului dvs. web, puteți stoca wp-config.php în afara folderului webroot.

Puteți citi Cel mai simplu sfat de securitate WordPress vreodată! la SitePoint pentru a afla mai multe.

9. Activarea HTTPS pentru toate conectările și wp-admin

HTTPS este de obicei sinonim cu cărucioarele de cumpărături și cu internet banking, dar, în realitate, ar trebui să fie folosit ori de câte ori un utilizator transmite informații sensibile către serverul web și invers.

Pentru a vă asigura că datele de conectare sunt criptate în timpul tranzitului către serverul web, definiți următoarea constantă în wp-config.php.

define('FORCE_SSL_LOGIN', true);

Pentru a vă asigura că datele sensibile în tranzit (cum ar fi cookie-urile de sesiune) sunt criptate atunci când utilizați panoul de administrare WordPress, definiți următoarea constantă în wp-config.php.

define('FORCE_SSL_ADMIN', true);

Pentru a afla mai multe, puteți vizita pagina Administrare WordPress prin SSL.

De asemenea, puteți utiliza pluginul WP Force SSL pentru a redirecționa tot traficul de la HTTP la HTTPS către toate paginile site-ului dvs. WordPress.

10. Alegeți cu înțelepciune temele terță parte, pluginurile

Rețineți întotdeauna că nu există niciun motiv pentru a păstra teme și pluginuri neutilizate. De ce să vă deschideți site-ul la probleme când nici măcar nu utilizați teme și pluginuri.

Descărcați și instalați întotdeauna pluginuri de la dezvoltatori și piețe de încredere. Ștergeți toate temele învechite și care nu sunt necesare. Am creat o listă cu cele mai bune locuri pentru a cumpăra teme premium WordPress de la dezvoltatori și piețe de încredere de încredere.

Directorul de teme WordPress este cel mai bun loc pentru a găsi teme gratuite și, dacă doriți să utilizați teme premium, cumpărați întotdeauna de la dezvoltatori și piețe de renume.

Lectură suplimentară: Cum să alegi o temă WordPress perfectă gratuită sau premium

Cuvinte finale

Știu că aceasta nu este lista completă, dar am încercat să împărtășesc câteva sfaturi rapide și cele mai bune practici. Puteți citi și acest ghid aprofundat despre securitatea WordPress la Kinsta. Simțiți-vă liber să vă împărtășiți gândurile în comentariile de mai jos.