Cum să vă faceți site-ul WordPress cât mai sigur posibil

Publicat: 2017-06-30

Când vine vorba de crearea unui nou site WordPress, securitatea pentru site-ul respectiv este adesea trecută cu vederea sau ignorată. Realitatea este că ar trebui să fie printre primele lucruri pe care le abordați odată ce ați instalat WordPress pe server.

Ieșit din cutie, noul dvs. site WordPress va avea foarte puține opțiuni de securitate. Pentru straturi mai profunde de securitate WordPress, noii proprietari de site-uri vor trebui să ia în considerare aceste cinci domenii ale opțiunilor importante de securizare a site-ului.

Securizarea site-ului dvs. WordPress cu aceste 5 servicii și pluginuri recomandate

Blocare SPAM

Akismet

Akismet este un serviciu de combatere a spamului care protejează milioane de site-uri WordPress de spam-ul de comentarii și formulare de contact. Acest plugin la îndemână elimină, de asemenea, neplăcerile legate de gestionarea spam-ului de comentarii, asigurându-se că nu interferează cu clasarea motorului dvs. de căutare.

Akismet este inclus în mod implicit în fiecare instalare WordPress, dar încă trebuie activat. După instalarea WordPress pe server, urmați aceste instrucțiuni pentru a-l configura:

  1. Accesați pagina Pluginuri din panoul de administrare și faceți clic pe linkul Activare de sub pluginul Akismet.
  2. Odată activat, va trebui să vă înscrieți pentru o cheie API Akismet pe site-ul web Akismet; un proces în câțiva pași, care numai câteva minute. Vă recomandăm să utilizați același e-mail pe care l-ați folosit la instalarea WordPress (Notă: cheile API ar trebui să fie păstrate private, precum parolele. Ele nu ar trebui să fie date nimănui).
  3. După ce aveți cheia API, reveniți la pagina de pluginuri și adăugați cheia. Asta e!

Prin faptul că Akismet se ocupă de toate spamurile primite, utilizatorii WordPress sunt apoi eliberați să scrie, să creeze și să interacționeze cu vizitatorii site-ului.

Notă: Akismet oferă trei planuri de prețuri diferite, precum și un plan de plată per apel. Dacă site-ul dvs. este pentru o afacere sau dacă promovează un produs sau serviciu, ar trebui să alegeți una dintre opțiunile de plan plătit.

Protecție împotriva pirateriei (DDos, Malware, Brute Force)

Sucuri

Dacă dezastrul va lovi, Sucuri sunt profesioniști în domeniul monitorizării web și al serviciului de curățare a malware. Sucuri Inc. este furnizorul principal de soluții de monitorizare a integrității bazate pe web, de detectare a programelor malware și de eliminare a programelor malware oferite ca serviciu. În termeni simpli, ei vor pătrunde și vor pune capăt haosului dacă un site este spart, trecut pe lista neagră sau infectat cu malware. Odată ce securitatea WordPress este restabilită, iar site-ul este curat, Sucuri va continua să îl monitorizeze și va lăsa proprietarul site-ului dacă apare vreodată o altă problemă.

Sucuri funcționează rapid, este accesibil și oferă proprietarilor de afaceri o liniște neprețuită.

Verificați Sucuri

iThemes Security Pro

iThemes Security Pro este un plugin puternic care vă protejează site-ul WordPress ca niciun alt plugin de securitate. Versiunea Pro a pluginului are o gamă uimitoare de funcții care vă vor proteja conținutul în moduri pe care probabil nici măcar nu le-ați luat în considerare:

  • Protecție cu forța brută
  • Detectarea modificării fișierelor
  • 404 detecție cauzată de roboți
  • Impunerea parolei
  • Blocare greșită a utilizatorului
  • Backup-uri baze de date
  • Comparații online de fișiere pentru a identifica modificările rău intenționate
  • Integrare Google reCAPTCHA

Consultați iThemes Security Pro

Utilizați furnizori de găzduire WordPress gestionați

Furnizorii de găzduire WordPress gestionați oferă o liniște de neegalat atunci când vine vorba de securizarea site-ului dvs. Monitorizarea securității 24/7, actualizările automate, filtrarea SPAM și reparațiile gratuite în cazul în care site-ul dvs. este spart sunt doar câteva dintre beneficiile acestora. Iată câțiva dintre furnizorii de top:

  • WPEngine: WP Engine este excelent pentru site-urile web de afaceri și comerț electronic care au nevoie de viteză rapidă, scalabilitate și securitate. Sprijinul lor premiat nu este pe măsură. În plus, veți primi și teme premium și instrumente de blocare. Planurile încep de la 25 USD/lună.

Verificați WPEngine

  • EasyWP: EasyWP este cea mai simplă și mai accesibilă găzduire WordPress gestionată pe care am văzut-o vreodată. Prima lună este gratuită, apoi costă doar 4,88 USD/lună. Dar EasyWP este, de asemenea, foarte rapid! Puteți crea un site WordPress nou-nouț în mai puțin de două minute!

Verificați EasyWP

  • Kinsta: Prima gazdă WordPress gestionată care este alimentată exclusiv de Google Cloud Platform, Kinsta are locații de centre de date pe tot globul și protecție DDoS la nivel de întreprindere. Perfect pentru site-urile de afaceri, planurile încep de la 35 USD/lună.

Verificați Kinsta

  • Pressable: Pressable este un furnizor de găzduire WordPress de clasă mondială, construit pe aceeași rețea de date ca WordPress.com și WordPress VIP. Cu scalare automată, Pressable este perfect pentru site-urile web de afaceri mici, cu planuri care încep de la 19 USD/lună.

Check Out Pressable

  • Nexcess: Nexcess este perfect pentru site-uri de afaceri și comerț electronic, cu monitorizarea lor unică a performanței, testarea automată pentru WooCommerce și actualizările automate ale pluginurilor cu comparație vizuală. Planurile încep de la 13,30 USD/lună.

Verificați Neexcess

Backup-uri:

Backup Buddy Plugin

Backup Buddy este cea mai populară alegere pentru a face backup (sau a muta) un site WordPress. De ce să faceți backup pentru site-ul dvs.? Deoarece au loc defecțiuni ale sistemului, blocări, viruși și incidente de hacking. Backup Buddy este un plugin de backup automat WordPress care vă păstrează conținutul WordPress în siguranță prin crearea unor copii de siguranță complete ale conținutului, paginilor și informațiilor importante. Acest plugin „must have” este o modalitate excelentă de a menține fișierele de rezervă ale site-ului web care pot fi păstrate în afara site-ului, ca parte a măsurilor de securitate a site-ului dvs. Merită fiecare bănuț.

Verificați BackupBuddy

VaultPress

VaultPress oferă securitate WordPress sub formă de backup și monitorizare a securității și este un produs de încredere al WordPress.com. Un instrument de protecție bazat pe abonament, VaultPress oferă proprietarilor de site-uri WordPress blocare spam, opțiuni de migrare a site-ului, copii de siguranță ale site-ului, scanare fișiere, restaurări și reparare automată a fișierelor. Prețurile variază în funcție de nevoile și dimensiunile afacerii.

Verificați VaultPress

Alte bune practici pentru securitatea WordPress

Rămâneți la curent cu actualizările pentru software, teme și pluginuri WordPress

Asigurarea că site-ul și temele dvs. WordPress sunt actuale și actualizate este o modalitate rapidă și ușoară de a lua măsuri împotriva întreruperilor de securitate. Pentru a ajuta la dejucarea hackerilor și pentru a elimina vulnerabilitățile de securitate, software-ul, temele și pluginurile WordPress sunt actualizate în mod regulat cu cele mai recente patch-uri și remedieri. Când este disponibilă o nouă actualizare WordPress, utilizatorii vor vedea o notificare în partea de sus a zonei tabloului de bord. Acoperim, de asemenea, caracteristicile importante ale fiecărei actualizări majore.

Actualizările pluginurilor sunt adesea notate și acolo, dar pot fi văzute și pe Pagina de pluginuri. Pluginurile care necesită atenție vor apărea evidențiate într-o culoare diferită, împreună cu verbiaj precum „ Există o nouă versiune de iThemes Security disponibilă. Vedeți detaliile versiunii 5.6.0 sau actualizați acum.” Făcând clic pe cuvintele legate de „actualizare acum”, pluginul va fi actualizat automat.

Șterge temele vechi

Orice teme care trăiesc pe site-ul dvs. WordPress și care nu mai sunt utilizate înseamnă, de asemenea, că nu mai sunt actualizate. Aceste teme neactualizate sunt ca niște găuri în gardul de securitate WordPress; găuri prin care hackerii și virușii pot strecura. Ștergeți temele pe care nu le mai utilizați sau asigurați-vă că toate temele pe care doriți să le păstrați sunt actualizate în mod regulat.

Învelire

Fiorul și entuziasmul noului tău site web nu vor dura mult dacă nu ai la dispoziție straturi adecvate de măsuri de securitate WordPress. Amintiți-vă, site-ul dvs. WordPress nu este cu adevărat sigur decât dacă aveți un plan de rezervă solid și cele mai bune instrumente și opțiuni de securitate existente.

Asigurare fericită!