Protejați-vă site-ul WordPress: 13 sfaturi pe care ar trebui să le cunoașteți

Publicat: 2022-12-02

Aproximativ 60% din piața mondială de CMS se încadrează în ponderea site-urilor WP, ceea ce îl face o țintă populară pentru hackeri. Astfel, în fiecare minut au loc peste 90 000 de atacuri cibernetice asupra site-urilor WordPress.

În 2017, specialiștii Wordfence au remarcat o creștere neobișnuită a atacurilor de hacking care vizează site-urile WP și anume. Acestea au avut loc de la sfârșitul lunii mai până la mijlocul lunii iunie 2017. Bestvpnrating recomandă protejarea resurselor online prin intermediul VPN-urilor.

Dar este singura modalitate de a scăpa de riscul de atac cibernetic? Aici veți ști cum să protejați site-ul WordPress . Dar mai întâi lucrurile.

Făptuitorii necunoscuți au folosit instrumentul de scanare automată pentru a găsi actualizări neterminate sau recente ale unui CMS popular.

Butoanele s-au desprins de pe folii, deoarece numărul site-urilor atacate a crescut într-un ritm exponențial. Adversarii au căutat site-urile cu o pagină disponibilă /wp-admin/setup-config.php care conținea servere cu WordPress configurat, dar neconfigurat încă.

Într-o astfel de situație, nu este deloc dificil de anulat. În plus, este ușor să obții un cont de membru pe un server de găzduire împreună cu toate site-urile web care îi aparțin.

Această campanie rău intenționată a fost numită WPSetup Attack. Drept urmare, numărul atacurilor de hacking în general a crescut cu 32% în iunie.

Acest exemplu de atac asupra site-urilor web WP demonstrează faptul că astăzi sursele online au nevoie de protecție împotriva invaziilor neautorizate.

Potrivit statisticilor, peste 90 de miliarde de dolari au fost cheltuiți pentru apărarea cibernetică în 2017. Dar chiar acum este posibil să faceți niște pași absolut gratuit pentru a vă proteja WordPress.

Cuprins

Cum să protejezi un site WordPress?
- #1 Afișați preferința pentru parolele complexe.
- # 2 Actualizați regulat versiunea WP.
- # 3 Utilizați autentificare complicată.
- #4 Descărcați teme și pluginuri numai pe site-ul oficial WP!
- # 5 Verificați un computer pentru prezența virușilor.
- # 6 Ștergeți fișierele învechite.
- # 7 Nu uitați de backup-uri.
- #8 Autentificarea în doi factori a unui cont de membru.
- # 9 Schimbați prefixul.
- # 10 Dezactivați trimiterea rapoartelor de eroare PHP.
- # 11 Scoateți funcția de editare a fișierelor din funcțiune.
- # 12 Nu ignora pluginurile de securitate.
- # 13 Setați limite pentru numărul de încercări de conectare.

Citește mai mult: CUM îți crește vânzările de prăjituri CU TEMA CAKE WORDPRESS – CAKE ART WP

Cum să protejezi un site WordPress?

Protecția și securitatea site-ului web WP sunt printre principalele aspecte ale muncii pe un site web. Rezistența la manipularea site-ului WP include o varietate de moduri care ar trebui folosite de oricine care nu dorește ca un site să fie piratat.

Aici sunt ei:

#1 Afișați preferința pentru parolele complexe.

Protecția panoului de administrare este imposibilă fără o cheie de acces de încredere. Există două moduri de a crea parolele care vor reuși să protejeze un site web WP. Primul este de a folosi manageri de parole care oferă utilizatorilor combinațiile necesare și le stochează. A doua variantă este de a crea o parolă care să conțină un cuvânt familiar în care literele sunt separate prin numere și semne.

# 2 Actualizați regulat versiunea WP.

WordPress are grijă de utilizatorii săi și, prin urmare, oferă actualizări regulate. Acesta permite site-urilor să fie mai puțin vulnerabile la atacuri de hacking și fisuri. Prin urmare, pentru a vă proteja site-ul WordPress, trebuie să continuați să vă actualizați WordPress ori de câte ori este disponibilă o nouă versiune.

# 3 Utilizați autentificare complicată.

Folosind WordPress, oamenii tind să profite de autentificarea oferită de sistem implicit – admin. Boții care caută găuri de securitate pe site-urile WP îl verifică în primă instanță. Astfel, atunci când folosește această autentificare, un bărbat furnizează hackerilor datele necesare. Rămâne doar să ghicim o parolă.

#4 Descărcați teme și pluginuri numai pe site-ul oficial WP!

WP a devenit foarte popular, iar dezvoltatorii moderni elaborează pluginuri și teme gata. În timp ce majoritatea pluginurilor de securitate simplifică munca cu acest CMS și extind funcționalitatea, unele pot fi pline de dezavantaje pentru un site - viruși care deschid porțile hackerilor.

Citiți mai multe: 7 pluginuri de securitate WordPress pentru a îmbunătăți securitatea site-ului dvs. web

# 5 Verificați un computer pentru prezența virușilor.

Nu numai un site web are nevoie de protecție împotriva atacurilor de hacking, ci și un computer. Recomandarea este ușor de urmat: trebuie doar să instalați un sistem antivirus decent și o rețea privată virtuală. Astfel de instrumente previn atacurile de hacking și nu permit adversarilor să infecteze computerul cu malware.

# 6 Ștergeți fișierele învechite.

Uneori, utilizatorii descarcă și instalează un set de plugin-uri similare pentru a le testa pe toate și pentru a alege cele mai potrivite. Există, de asemenea, pluginuri incolore care pot reprezenta un risc grav pentru securitatea site-ului. Din acest motiv, este recomandat să ștergeți astfel de fișiere.

# 7 Nu uitați de backup-uri.

Acest sfat este destul de salutar atunci când resursa WordPress a căzut deja victimă unui atac cibernetic și a pierdut toate datele. Backup-urile permit resetarea site-ului după ce toate datele sunt pierdute.

#8 Autentificarea în doi factori a unui cont de membru.

Când vă autentificați pe site-ul WP, parola suplimentară este trimisă la e-mailul sau numărul de telefon definit. Astfel, chiar dacă un cracker vă cunoaște login-ul și parola, va fi tot imposibil să piratați site-ul.

# 9 Schimbați prefixul.

Apărarea împotriva hackerilor se va consolida după ce un utilizator șterge prefixul wp_ din tabelele bazei de date. Astfel de acțiuni schimbă procesul de găsire a vulnerabilităților care necesită mult timp și, în unele cazuri, chiar imposibil.

# 10 Dezactivați trimiterea rapoartelor de eroare PHP.

Astfel de rapoarte pot fi foarte utile atunci când se dezvoltă un site web (când un bărbat vrea să demonstreze că nu există erori pe site). Cu toate acestea, erorile PHP sunt văzute de toți vizitatorii site-ului web, ceea ce este o malpraxis a CMS-ului WordPress.

Citiți mai multe: Add-on LearnPress Gradebook: Cum se instalează și se utilizează

# 11 Scoateți funcția de editare a fișierelor din funcțiune.

WordPress are un editor încorporat care permite utilizatorului să corecteze fișierele PHP. Când hackerii au acces la panoul de control al site-ului și îi fac mult rău.

# 12 Nu ignora pluginurile de securitate.

În afară de toate sfaturile menționate în articol, există câteva pluginuri WordPress care servesc la asigurarea protecției site-ului web. S-ar putea să le descărcați cu ușurință pe site-ul oficial al CMS.

# 13 Setați limite pentru numărul de încercări de conectare.

De obicei, adversarii fac o mulțime de fotografii pentru a se conecta pe site-ul vizat (când ghicesc autentificarea și parola). Există o facilitate de personalizare a sistemului site-ului, iar adresa IP suspectă va fi inclusă pe lista neagră pentru câteva ore sau zile (după cum doriți).

Concluzie:

WordPress este unul dintre cele mai populare sisteme de management de conținut astăzi. S-a dezvoltat într-un implementator care permite crearea de resurse web de aproape orice natură. Comerț electronic, forumuri, cataloage, sisteme de găzduire web și alte tipuri de site-uri rulează pe WordPress.

În același timp, popularitatea funcționează în ambele sensuri: site-urile WP sunt atacate zilnic. Și dacă platforma dvs. nu a fost încă spartă, înseamnă că ar trebui să urmați cu strictețe toate cele 13 sfaturi descrise în articolul de mai sus pentru a vă proteja site-ul WordPress.

Continuați să ne citiți și fiți atent la ultimele știri și sfaturi utile despre CMS WordPress.