Cum să fii în siguranță online ca nou administrator WordPress
Publicat: 2022-03-01În calitate de nou administrator WordPress, fără îndoială aveți multe de gândit și de făcut. La urma urmei, site-urile WordPress sunt pe cât de distractive și interesante, pe atât de solicitante. Chiar și așa, un lucru la care mulți administratori noi nu se gândesc suficient este siguranța și securitatea.
Pentru a fi în siguranță online, există două lucruri la care trebuie să ne gândim – sisteme și procese. Sistemele se referă la software-ul și dispozitivele de securitate pe care le instalăm. Procesele, pe de altă parte, se referă la comportamentele noastre. Ambele sunt importante.
Deși securizarea WordPress este importantă, trebuie să ne amintim să ne securizăm conturile și dispozitivele personale. De asemenea, trebuie să fim foarte vigilenți și să fim mai stricti cu noi înșine în ceea ce privește modul în care vedem securitatea online. Acesta este modul în care ne putem asigura că noi și site-ul nostru WordPress rămânem în siguranță.
Acest articol va analiza cele mai bune practici pe care le putem implementa și menține fără prea mult efort. Făcând acest lucru, nu numai că ne va ajuta să fim în siguranță, ci și să diminuăm amenințările la adresa site-ului WordPress în sine.
Alegeți o parolă puternică
Când vine vorba de alegerea unei parole, trebuie să fii foarte atent. Asigurați-vă întotdeauna că utilizați o parolă nouă pe care nu o utilizați pe un alt site web și asigurați-vă că este de lungime adecvată și are un amestec sănătos de litere mari și mici, cifre și caractere speciale. Nu încercați să emulați un cuvânt din dicționar schimbând Is for 1s etc. Software-ul care sparge parolele înțelege acest lucru și va încerca aceste combinații.
Cu toate acestea, nu ar trebui să vă faceți griji prea mult pentru a fi creativ cu parolele. Cele mai multe programe și servicii moderne de gestionare a parolelor au generatoare de parole foarte bune, așa că folosiți-le.
Odată ce ai parola, trebuie să te asiguri că nu o distribui nimănui. Dacă trebuie să oferi cuiva acces, crearea unui cont separat este mult mai bună și mai sigură. Partajarea acreditărilor poate duce la multe probleme de securitate. Aici, utilizați principiul celui mai mic privilegiu pentru a vă asigura că nu acordați acces nenecesar noului utilizator.
Cele mai bune practici ne spun, de asemenea, că nu ar trebui să salvăm parolele în browserele noastre. Acesta este un alt motiv pentru a utiliza un manager de parole de renume.
Adăugați un al doilea strat de apărare
Parolele puternice sunt grozave, deoarece fac mult mai dificil de ghicit sau spart. Cu toate acestea, acest lucru nu înseamnă că cineva cu intenții rău intenționate nu va trece cu suficient timp și putere de calcul. Dacă aveți opțiunea, activați autentificarea cu doi factori (2FA). Se știe că această măsură de securitate oprește aproximativ 99,99% din atacuri – lăsând conturile mult mai sigure.
2FA, care înseamnă autentificare cu doi factori, adaugă un alt nivel de autentificare procesului de conectare. Ceea ce îl face atât de sigur este faptul că folosește diferiți factori pentru a se autentifica, ceea ce îl face aproape imposibil de spart.
Sfat profesionist : Puteți chiar să activați 2FA pentru utilizatorii site-ului dvs. WordPress prin descărcarea unui plugin 2FA pentru WordPress.
Asigurați-vă că site-urile web cu care interacționați utilizează HTTPS
HTTPS este versiunea securizată a HTTP – protocolul folosit pentru a transfera pagini web pe internet. Atunci când un site web folosește HTTPS, traficul dintre computerul dvs. și site-ul web este criptat, ceea ce înseamnă că, dacă cineva ascultă cu urechea, nu va putea citi datele transmise înainte și înapoi.
Același lucru este valabil și dacă accesați fișierele WordPress prin FTP. În astfel de cazuri, se recomandă SFTP, fiind versiunea securizată a acestui protocol și deci cea care ar trebui folosită.
Sfat pro : ar trebui să luați în considerare și obținerea unui certificat SSL/TLS pentru site-ul dvs. WordPress. Sunt relativ ușor de instalat și vă pot ajuta să inspirați încredere în site-ul dvs. web și, de asemenea, să vă ajute să vă poziționați mai bine în SERP-uri (Pagini de rezultate ale motorului de căutare).
Asigurați-vă dispozitivele și software-ul
Un raport al ResearchGate estimează că o persoană medie va avea peste nouă dispozitive conectate. Multe dintre aceste dispozitive, care pot include computere, laptopuri, tablete și smartphone-uri, trebuie să fie securizate. Software-ul antivirus și firewall-urile sunt soluții de bază, dar nu se termină aici. Multe sisteme de operare oferă, de asemenea, posibilitatea de a cripta hard disk-ul. Activarea acestei opțiuni vă va ajuta să vă asigurați că datele dvs. rămân ilizibile în cazul în care mașina fizică se află în perechea de mâini greșită.
De asemenea, trebuie să vă asigurați că instalați cele mai recente actualizări pe mașina dvs., precum și pe site-ul dvs. WordPress.
Indiferent dacă este lansat de companii de mai multe miliarde de dolari, cum ar fi Microsoft și Apple, sau mici case de software, software-ul poate avea erori și găuri de securitate – care sunt rezolvate prin actualizări. În același sens, atunci când alegeți un plugin WordPress, asigurați-vă că dezvoltatorul lansează actualizări frecvente.
Sfat profesionist : De asemenea, vă recomandăm să vă gândiți la configurarea unui mediu de testare WordPress. Mediile de testare sunt o copie carbon a site-ului dvs., dar accesibile numai dvs. Sunt folosite pentru a testa actualizările și modificările înainte de a le implementa în mediul live. Acest lucru vă ajută să vă limitați cât mai puțin posibil interacțiunile cu mediul live.
Multe planuri de găzduire vin cu un mediu de testare; cu toate acestea, vă puteți construi și propriul mediu de testare WordPress folosind XAMPP.
Faceți backup pentru datele și computerul dvs
Fie că este vorba despre computerul dvs. personal sau site-ul dvs. WordPress, este important să faceți copii de siguranță. Backup-urile vă ajută să minimizați pierderea de date în cazul unei eșecuri catastrofale. Lăsarea fișierului de rezervă pe aceeași mașină poate fi contraproductivă. Când faceți backup pentru aparat, asigurați-vă că mutați copia de rezervă într-o locație externă. Opțiunile pot include stocare în cloud sau o unitate externă.
Același lucru este valabil și pentru site-ul dvs. WordPress. Nu numai că backup-urile rămase pe server ocupă spațiu valoros, dar riscă și să cadă în mâini greșite. Fișierele de rezervă, chiar și cele sporadice, pot conține o comoară de informații, permițând unui actor rău intenționat să preia mașina sau site-ul web și să-l păstreze pentru răscumpărare.
Sfat profesionist : Citiți ghidul și sfaturile noastre de backup pentru WordPress pentru informații mai detaliate despre cum să faceți backup site-ului dvs. WordPress, cum să stocați fișierele de rezervă și multe altele.
Nu deschide e-mailuri suspecte
În calitate de mândru proprietar al unui nou site web WordPress, vei fi inundat de e-mailuri nesolicitate. Multe dintre acestea vor oferi servicii pentru orice vă puteți imagina. În timp ce unele dintre aceste e-mailuri ar putea foarte bine să fie autentice, o bună parte dintre ele nu vor fi. O parte dintre acestea ar putea găzdui, de asemenea, cod rău intenționat.
Ștergeți imediat e-mailurile suspecte și nu încercați să le deschideți.
Utilizați VPN (în special pe Wi-Fi public)
Când vine vorba de conectivitate, VPN-ul este un element de bază, care este la fel de flexibil pe cât vin. De la a permite angajaților corporativi să lucreze de la distanță pentru a accesa internetul în mod anonim, VPN-urile creează un tunel între mașina dvs. și serverul VPN, cu informațiile trimise prin acest tunel fiind criptate.
Deși nu ar trebui să utilizați Wi-Fi public (pe cât posibil), VPN atenuează o parte din riscul asociat conectării la o rețea la care se poate conecta oricine. Înainte de a vă conecta, asigurați-vă că porniți mai întâi VPN și asigurați-vă că toate aplicațiile care comunică online (mesajare instantanee, browsere, clienți etc.) sunt dezactivate. Odată ce o conexiune VPN este stabilită, le puteți reporni în siguranță.
Cercetați orice software înainte de a-l instala
Pe măsură ce intrați mai adânc în lumea interesantă a WordPress, veți găsi tot felul de software care vă poate ajuta cu procese și sarcini. Un lucru care este important de reținut aici este că un astfel de software vine în toate formele și dimensiunile. În același timp, deși am scăpat în mare măsură de problemele de compatibilitate care ne-au afectat în trecut, acestea nu au dispărut complet.
Pentru a evita durerile și durerile, asigurați-vă că vă faceți timp pentru a căuta software-ul. Dacă doriți să încercați un software nou și vine cu o versiune de încercare gratuită, profitați de asta și asigurați-vă că aveți în prealabil un plan de testare pentru a vă asigura că vă poate ajuta să remediați sau, cel puțin, să ușuriți orice probleme pe care le aveți." se confrunta.
Sfat profesionist : Citiți ghidul nostru despre cum să alegeți cele mai bune pluginuri WordPress pentru site-ul dvs. pentru a afla mai multe despre lucrurile de care trebuie să aveți în vedere înainte de a instala ceva pe site-ul dvs.
Pasii urmatori
Securitatea este un proces continuu, mai degrabă decât o sarcină pe care o bifați din lista de sarcini. Parolele trebuie schimbate din când în când, trebuie instalate actualizări, semnături antivirus actualizate și așa mai departe. Ca atare, este esențial să programați în mod regulat timpul dedicat securizării și menținerii conturilor și mașinilor dvs. online.
Separat, securizarea WordPress în sine este la fel de importantă. Aici, trebuie să recunoaștem, de asemenea, că întărirea WordPress este doar un proces continuu. Și în timp ce procesul de securitate WordPress este diferit de cel prin care ne securizăm conturile, merită la fel de mult atenția noastră.