Securitate WordPress: 8 pași pentru a vă proteja site-ul împotriva hackerilor

Securitatea site-ului web este o problemă serioasă, dar mulți s-ar putea să nu știe cât de gravă poate fi o problemă. Când aflați că nu mai puțin de 50.000 de site-uri web unice sunt piratate zilnic, veți începe să aveți o idee despre această problemă.

Problema este că majoritatea site-urilor web de astăzi sunt rulate pe platforma WordPress. Aceasta înseamnă că un procent mare din site-urile web care cad în fața hackerilor se bazează pe WordPress.

În timp ce WordPress însuși a făcut tot posibilul pentru a se asigura că site-urile rulate pe CMS-ul lor sunt sigure, greșelile se întâmplă. În această piesă, vom vorbi despre cum să ne asigurăm că acest lucru nu se întâmplă.

Înainte de asta, însă…

De ce aveți nevoie de securitate WordPress în primul rând?

În funcție de despre ce este vorba despre site-ul dvs. web, există o mulțime de lucruri care ar putea merge prost atunci când cineva vă încalcă securitatea. Unele dintre acestea sunt:

• Încărcarea unui malware – Un hacker ar putea încărca un malware pe serverele site-ului dvs. din diferite motive.

Ar putea folosi acest lucru pentru a colecta date și informații despre site-ul dvs. web și despre modul în care îl rulați dintr-un motiv sau altul. Ei ar putea chiar să facă în așa fel încât un astfel de malware să se descarce automat pe computerele vizitatorului dvs.

Acest lucru nu numai că vă distruge bunăvoința față de vizitatorii site-ului, dar vă face site-ul pe lista neagră. Ar fi aproape imposibil să-ți recâștigi reputația atunci când se întâmplă așa ceva.

• Furarea informațiilor despre utilizator – Dacă site-ul dvs. web stochează informații despre utilizator (profiluri care conțin nume, data nașterii, vârstă, sex și așa mai departe), acest lucru va fi important pentru hackeri.

Ei pot colecta astfel de date și le pot vinde pe internetul negru, companiilor de date mining sau altor persoane interesate. Aceasta a constituit o încălcare a datelor pe care utilizatorii vi le-au transmis cu încredere și vă încalcă promisiunea de a le păstra datele în siguranță.

• Furtul de informații financiare – Acest lucru este foarte frecvent pe site-urile WordPress utilizate pentru rularea unui magazin online. Uneori, s-ar putea să nu fie un site strict bazat pe comerț electronic, ci unul care vinde o ofertă sau cealaltă.

Când se întâmplă acest lucru, hackerii au tot ce le trebuie pentru a-i fura pe toți cei care și-au trimis vreodată detaliile cardului de credit/de plată pe site-ul tău. Pe lângă faptul că acest lucru îi va pune în disconfort pe mulți dintre clienții tăi, aceștia nu vor fi încântați să cumpere din nou de la tine dacă știu că încălcarea a venit de la tine.

• Manipularea veniturilor – site-ul dvs. ar putea obține venituri din surse afiliate, fluxuri de anunțuri și multe altele. În cazul în care un hacker obține acces, poate schimba detaliile afiliatului/anunțului/sursei de venit în ale lor și vă poate redirecționa vânzările de partea lor.

Ei ar putea chiar să vă schimbe conturile de primire și să vă obțină veniturile în propriile conturi.

Desigur, acestea sunt doar câteva dintre lucrurile care ar putea merge prost atunci când site-ul dvs. WordPress nu este atât de sigur pe cât poate fi. Există o mulțime de alte motive pentru care hackerii ar putea dori să obțină acces la site-ul tău web. Sarcina, prin urmare, ține de tine să te asiguri că le este greu să facă acest lucru.

Păstrarea site-ului dvs. WordPress în siguranță

Doriți să eliminați site-ul dvs. de pe lista țintelor ușoare pentru hackeri? Iată câteva lucruri pe care le puteți face:

1. Asigurați-vă pagina de conectare

Înainte ca site-ul dvs. să poată fi spart deloc, hackerul trebuie să ajungă la pagina de administrare. Dacă mergi cu setările implicite WordPress, tot ce trebuie să facă este să adauge un / wp-admin sau /wp-login.php la sfârșitul numelui tău de domeniu și se află pe pagina de admin.

Fără să știi, le-ai făcut un pas ușor.

Pentru a evita acest lucru, personalizați-vă pagina de conectare pentru a apărea numai cu o adresă special desemnată. În acest fel, puteți rămâne în afara rețelei pentru majoritatea hackerilor.

2. Implementați blocarea site-urilor web

Atacurile cu forță brută se dezvoltă prin posibilitatea de a încerca mai multe parole până când o primesc pe cea potrivită. Acest lucru le oferă hackerilor libertatea de a încerca multe combinații posibile înainte de a intra în tabloul de bord.

O modalitate simplă de a renunța la acest lucru este prin specificarea numărului de încercări eșuate pe care un utilizator le poate avea înainte de a fi blocat din zona de administrare.

Cea mai bună parte a acestei mișcări este că, de asemenea, primiți notificare atunci când o astfel de activitate este înregistrată, ajutându-vă să mențineți o navă mai strânsă. Multe firewall WordPress și pluginuri de securitate care vă permit să faceți acest lucru.

Ar putea merita o privire.

3. Alegeți o companie bună de găzduire

Nu faceți parte din cei care cred că companiile de găzduire relativ scumpe vă fac să plătiți pentru numele mărcii. De cele mai multe ori, aceștia sunt cei care vă oferă mai multe straturi de securitate față de opțiunile mai ieftine.

Pe lângă beneficiile suplimentare care vin odată cu plata acelor bani în plus, obțineți și o siguranță mai bună pentru toate eforturile dvs. Dacă nu aveți idee despre alegerea găzduirii potrivite, puteți urma ghidul nostru final despre cum să alegeți o găzduire WordPress.

4. Stai departe de temele anulate

WordPress include o mulțime de teme plătite și gratuite pentru a fi utilizate pe site-ul dvs. web. Aceste teme au fost concepute și codificate de dezvoltatori cu înaltă calificare care știu ce fac. Temele au fost, de asemenea, testate de WordPress pentru a se asigura că sunt în conformitate cu standardele de configurare.

Cu toate acestea, unele site-uri web oferă gratuit versiuni cracate/ anulate ale temelor plătite. Acest lucru ar putea suna ca o afacere bună până când veți afla că tema spartă conține cod rău intenționat care ar putea dăuna grav site-ul dvs. Consultați ghidul nostru despre cum să alegeți o temă perfectă pentru site-ul dvs.

5. Dezactivați editarea fișierelor

În mod implicit, site-ul dvs. WordPress are o funcție de editor de cod care vă permite să faceți modificări temei și pluginurilor. Puteți găsi acest lucru accesând tabloul de bord Editor sub Apariții sau Plugin-uri .

Când hackerii obțin acces la site-ul dvs., ei pot merge aici pentru a introduce coduri rău intenționate - și nici măcar nu veți ști despre asta până nu va fi prea târziu.

Cel mai bun mod de a lupta împotriva unor astfel de atacuri până când descoperiți că ceva nu este în regulă este dezactivarea capacității de a edita pluginuri și tema.

6. Actualizați-vă site-ul web

Unul dintre cele mai simple lucruri pe care le puteți face pentru a vă proteja site-ul WordPress este să vă asigurați că acesta rămâne actualizat din când în când.

Când apare o nouă actualizare, asta înseamnă că dezvoltatorii au găsit un defect pe care l-au considerat suficient de important pentru a fi remediat. Nu închideți acest decalaj vă va lăsa vulnerabil la defectul pe care l-au văzut, ușurând să vă exploateze cineva care se pricepe la un astfel de defect.

Același lucru este valabil și pentru pluginuri, precum și pentru PHP - ele pot fi, de asemenea, actualizate și ar trebui să fie actualizate de îndată ce primiți notificarea. Iată ghidul nostru pentru actualizarea unui site WordPress la cea mai recentă versiune PHP.

Rețineți că, înainte de a face orice actualizare pe site-ul dvs. WordPress, vă recomandăm să creați o copie de rezervă a întregului site.

7. Dezactivați caracteristica XML-RPC

Odată cu lansarea WordPress vine o includere automată a caracteristicii XML-RPC.

Ar fi neplăcut cu această adăugare dacă nu ne-am uita la părțile sale bune. La urma urmei, acesta este ceea ce facilitează conectarea perfectă a contului dvs. WordPress cu aplicațiile pentru mobil și desktop.

Cu toate acestea, facilitează, de asemenea, ca atacurile cu forță brută să aibă loc într-un ritm mult mai rapid.

De exemplu, un hacker nu ar trebui să facă 500 de ghiciri de parolă când aveți această funcție activată. Tot ce trebuie să facă este să facă aproximativ 50 de solicitări cu funcția system.multill și ar putea încerca mii de parole în același interval de timp.

Remedierea simplă a acestui lucru ar fi dezactivarea funcției, mai ales dacă nu o utilizați.

8. Deconectați utilizatorii inactiv

Nu este de fiecare dată când un hacker trebuie să obțină acces la site-ul tău dintr-o locație de la distanță. Dacă aveți mai mulți utilizatori pe site-ul dvs., un astfel de hacker poate doar să stea până când utilizatorul își părăsește computerul.

De aceea nu ar trebui să lăsați niciodată pe nimeni să stea inactiv prea mult timp în zona tabloului de bord. Dacă ați observat multe site-uri bancare și financiare, acesta este același model pe care îl folosesc pentru a păstra datele utilizatorilor în siguranță.

Una dintre modalitățile de a realiza acest lucru este instalarea pluginului Idle User Logout. Configurați-l pentru a indica cât timp doriți ca fiecare utilizator să petreacă inactiv înainte de a li se cere să se conecteze din nou și sunteți gata.

După tot ce s-a spus, este o bună practică să ne pregătim pentru ce e mai rău. Deși trebuie să fi implementat cele de mai sus, asigurați-vă că faceți copii de rezervă ale site-ului dvs. din când în când, puteți face acest lucru cu ușurință folosind un plugin gratuit de backup, cum ar fi pluginul nostru de backup WPvivid. În acest fel, puteți restabili oricând din ultimul punct al copiei de rezervă dacă se întâmplă ceva.

Totuși, nu sperăm asta pentru tine.

Mai aveți câteva sfaturi pe care le utilizați pentru a vă asigura site-ul WordPress pe care nu le-am menționat aici? Spune-ne despre ele în comentarii.

Acest articol a acoperit cei mai esențiali pași pentru protecția WordPress, am creat, de asemenea, un ghid final despre cum să securizați un site WordPress din toate aspectele de care ați putea avea nevoie.