Cum să vă securizați site-ul WordPress - 9 sfaturi | JustLearnWP.com

Publicat: 2020-01-13

WordPress este fără îndoială cel mai popular CMS din lume, cu aproximativ jumătate din cota de piață la nivel mondial. Nu este o surpriză, având în vedere că există de mult timp, plus că are o mulțime de caracteristici excelente pe care dezvoltatorii le iubesc.

Acestea fiind spuse, popularitatea sa înseamnă, de asemenea, că este o țintă a atacatorilor cibernetici care pradă site-uri WordPress care nu sunt bine protejate. Așadar, nu fi următoarea victimă a atacurilor vizate de WordPress! Deci, ce să faceți pentru a vă proteja de hackeri. Nu vă faceți griji! Am compilat câțiva pași cheie pe care ar trebui să-i urmați pentru a vă consolida securitatea WordPress.

Utilizați SSL

SSL înseamnă Secure Socket Layer și este un protocol care implementează securitatea client-server pe site-uri web și securizează datele dintre server și browsere. Puteți activa securitatea SSL instalând ceea ce este cunoscut sub numele de certificat SSL. În acest fel, vă veți putea proteja pe dvs. și pe utilizatorii dvs., mai ales dacă site-ul dvs. gestionează date sensibile, cum ar fi informații despre cardul de credit și altele.

Let's Encrypt oferă certificate SSL gratuite.

Există multe tipuri de certificate SSL pe care le puteți cumpăra în funcție de site-ul dvs. WordPress. De exemplu, puteți cumpăra un SSL cu mai multe domenii care securizează domeniul principal al site-ului dvs. împreună cu alte domenii și subdomenii de sub acesta. Concluzia este că trebuie să cumpărați SSL-ul potrivit pentru site-ul dvs. WordPress.

Focus Tema și securitatea pluginului

Una dintre cele mai simple moduri prin care un atacator se poate infiltra pe site-ul dvs. WordPress este folosind teme și pluginuri. Există caracteristici pe care le iubim cu arhitectura WordPress și, din păcate, unele dintre temele interesante și pluginurile WordPress nu sunt gratuite.

Unii dezvoltatori necinstiți piratează adesea acele teme și pluginuri care oferă acces gratuit la comunitate. Sună ca o afacere bună? S-ar putea să nu fie.

Majoritatea versiunilor piratate pot reprezenta un risc potențial pentru site-ul dvs. WordPress. Nu este deloc o idee că dezvoltatorii necinstiți vor face inginerie inversă pentru aceste produse și cu siguranță nu puteți avea încredere că ar dori doar să vi le predea fără a ascunde un cod rău intenționat acolo.

În general, ar trebui să fiți atenți la pluginuri și teme, indiferent dacă sunt gratuite sau plătite. Iată câteva sfaturi de securitate de care trebuie să țineți cont atunci când aveți de-a face cu pluginuri și teme WordPress:

  1. Instalați numai teme și pluginuri din surse de încredere (cu cât au mai multe recenzii, cu atât mai bine)
  2. Actualizați-vă temele și pluginurile ori de câte ori sunt lansate versiuni noi
  3. Dezactivați și dezinstalați pluginurile și temele învechite

Securizează-ți parolele WordPress

Securitatea parolei este un alt aspect al securității WordPress care este adesea ignorat. Sunt adesea pași simpli, cum ar fi schimbarea frecventă a parolelor, utilizarea parolelor lungi greu de ghicit etc.

De fapt, un tip comun de atac folosit împotriva site-urilor WordPress este ceea ce este cunoscut sub numele de atac de forță brută. Aici un atacator încearcă să ghicească parolele tale de conectare și cu siguranță va fi mai ușor dacă parolele tale sunt ușor de spart.

  1. Setați parole care expiră pentru aplicații sensibile, cum ar fi serviciile bancare
  2. Setați sesiuni pentru utilizatorii site-ului dvs. WordPress
  3. Adăugați un strat de autentificare

Adăugarea de straturi de autentificare este o altă modalitate de a reduce șansele ca hackerii să vă acceseze site-ul prin atacuri precum forța brută. Cu alte cuvinte, nu vrei ca cineva să obțină acces la site-ul tău doar prin spargerea parolelor și gata!

Puteți adăuga un alt strat de provocare pentru a o face și mai dură. Un exemplu bun este ceea ce este cunoscut sub numele de autentificare în doi factori (2FA) în care puteți adăuga ceva de genul unei verificări prin SMS pe lângă combinația normală de nume de utilizator/e-mail-parolă.

Schimbați-vă pagina de conectare WordPress

O altă modalitate de a reduce atacurile cu forță brută și atacurile precum Denial of Service (DOS) este să vă schimbați paginile de autentificare WordPress de la cele implicite, făcând astfel mai greu pentru hackeri să încerce să vă atace site-ul.

HideMyWP este un plugin de securitate foarte puternic și popular, care oferă o mulțime de funcții pentru a vă securiza site-ul WordPress.

Schimbarea paginii de conectare la WordPress este destul de ușoară. Găsiți pur și simplu un plugin care personalizează adresa URL de conectare, instalați-l pe WordPress și sunteți gata.

Filtrați traficul către site-ul dvs. WordPress

De asemenea, vă puteți proteja site-ul WordPress prin filtrarea traficului, în special a celor care par suspect. De exemplu, puteți bloca traficul din locații de la care nu vă așteptați la niciun vizitator.

Puteți limita IP-urile care vă pot accesa paginile de autentificare și tabloul de bord WordPress. Din nou, există o mulțime de instrumente care pot ajuta la construirea unor astfel de reguli și restricții, cum ar fi utilizarea pluginurilor de firewall, utilizarea provocării CAPTCHA etc.

Securizează-ți fișierele și baza de date WordPress

O gazdă terță parte vă va ajuta să vă securizați site-ul la nivel de găzduire, dar veți avea în continuare de lucru pe site-ul dvs. pentru a vă securiza fișierele WordPress. De exemplu, ar trebui să vă asigurați că permisiunile fișierelor sunt corecte pentru a evita încălcarea securității. Iată și alte modalități de a vă securiza fișierele WordPress și DB:

  1. Schimbați prefixul bazei de date din cel implicit
  2. Dezactivați execuția fișierului PHP pentru a preveni rularea codului rău intenționat pe backend,
  3. Dezactivează navigarea în directoare
  4. Ascunde fișierele wp-config.php și .htaccess

Atribuiți privilegii de utilizator adecvate

Fiecărui utilizator din echipa ta ar trebui să i se atribuie privilegii în funcție de rolurile lor. În acest fel, preveniți doar vulnerabilitățile care vizează utilizatorii dvs. WordPress. Privilegiile WordPress de nivel înalt ar trebui să fie atribuite numai utilizatorilor care își pot asuma și proteja această responsabilitate.

Faceți backup pentru site-ul dvs. WordPress

În cele din urmă, faceți backup site-ului în mod regulat pentru a vă asigura că aveți un punct de recuperare în cazul în care apare orice situație nedorită. Există pluginuri de backup de la terți, gazdă web, serviciu de întreținere a site-ului web și modalități manuale care vă vor ajuta să faceți backup în mod regulat.

JetPack este unul dintre cele mai bune pluginuri pentru backup și securizarea site-ului dvs., dacă oferă o mulțime de funcții, iar Backup este una dintre ele. Instalați Jetpack și utilizați funcțiile Backup.

Dezastrul poate lovi site-ul dvs. oricând, așa cum o perioadă de nefuncționare se poate traduce prin pierderea afacerii, motiv pentru care ar trebui să faceți backup frecvent. Este înțelept să programați, de preferință, backup-uri automate pentru a vă ușura.

Gânduri finale

Am acoperit câțiva dintre pașii de bază de securitate pe care ar trebui să-i luați pentru a vă securiza site-ul WordPress, protejându-vă astfel afacerea. Cu siguranță nu există toate, dar ar trebui să vă ajute să puneți balonul în ceea ce privește securitatea WordPress.