Jak zabezpieczyć swoją witrynę WordPress?

Opublikowany: 2019-08-06

WordPress zawiera 35% stron internetowych w świecie Internetu. Jak mówią „Większa moc wiąże się z większą odpowiedzialnością”, WordPress ma również mnóstwo rzeczy, którymi trzeba się zająć. Wraz z rosnącym odciskiem WordPressa na rynkach internetowych, hakerzy zwrócili uwagę, szczególnie atakując witryny WordPress. Niezależnie od treści i usług oferowanych przez Twoją witrynę, bez odpowiednich środków bezpieczeństwa zawsze jesteś narażony na ryzyko.

Twój wysiłek, aby uruchomić wydajną witrynę, jest daremny, jeśli znajdzie sposób na samookaleczenie. Włamania do Internetu i ataki losowe są czasami tak przewidywalne, że Twoja witryna może ulec awarii w ułamku sekundy. Dlatego zawsze mądrze jest zabezpieczyć swój WordPress w najlepszy możliwy sposób. Oto kilka wskazówek, jak zabezpieczyć swoją witrynę WordPress.

1. Regularnie aktualizuj WordPress, motywy i wtyczki

zaktualizuj WordPress

Każda aktualizacja oznacza kilka zmian, które często obejmują aktualizacje funkcji bezpieczeństwa. Aktualizacja WordPressa, motywów i wtyczek do najnowszej wersji chroni Cię przed wcześniej zidentyfikowanymi lukami i atakami hakerów.

Na szczęście WordPress automatycznie pobiera wszelkie drobne aktualizacje. Ale będziesz musiał dokonać dalszych aktualizacji z pulpitu administracyjnego WordPressa dla głównych wersji.

2. Zmień prefiks tabeli WordPress

Zainstalowanie WordPressa z domyślnym prefiksem „wp_” sprawia, że ​​dane Twojej witryny są podatne na ataki typu SQL injection. Tak więc pierwszą i najważniejszą rzeczą do zrobienia jest zmiana wp_ na coś takiego jak wpmy_ lub wpnew_ lub nawet coś losowego.

zmień prefiks tabeli

Ale jeśli zainstalowałeś swoją witrynę WordPress z prefiksem wp_, użyj wtyczek, aby to zmienić. Wtyczki takie jak Change Table Prefix, iThemes Security i WP-DB Manager wykonują zadanie za pomocą jednego kliknięcia.

3. Zmień domyślną nazwę użytkownika „admin”

zmień nazwę użytkownika administratora

Nigdy i nigdy nie używaj nazwy użytkownika „admin” dla swojego konta administratora. Każda z tak łatwych do odgadnięcia nazw użytkownika łatwo otwiera furtkę dla hakerów. Jeśli nazwa użytkownika jest tak łatwa do przewidzenia, wszystko, co muszą dowiedzieć się, to hasło. Nie chcesz im ułatwiać sprawy, prawda?

WordPress domyślnie nie pozwala na zmianę nazwy użytkownika. Jest więc kilka sposobów na zmianę nazwy użytkownika - utwórz nową nazwę użytkownika administratora i usuń starą, użyj wtyczki Username Changer lub zaktualizuj nazwę użytkownika z phpMyAdmin.

4. Dodaj uwierzytelnienia dwuskładnikowe

Dzięki modułowi uwierzytelniania dwuskładnikowego użytkownik podaje swoje dane logowania do dwóch różnych komponentów, a administrator strony może zdecydować, czym są te dwa, tj. Zwykłe hasło, po którym następuje pytanie, kod, zestaw znaków LUB Podanie tajnego kodu do telefonu za pomocą aplikacji Google Authenticator.

Oznacza to, że tylko osoba korzystająca z Twojego telefonu może zalogować się do Twojej witryny. Najpierw zainstaluj i aktywuj dwie wtyczki do uwierzytelniania dwuskładnikowego, a następnie kliknij link „Two Factor Auth” na pasku bocznym administratora WordPress.

Niektóre wtyczki, których możesz użyć do wdrożenia uwierzytelniania dwuskładnikowego:

  • Google Authenticator – uwierzytelnianie dwuetapowe WordPress (2FA , MFA)
  • Uwierzytelnianie dwuetapowe
  • Uwierzytelnianie dwuetapowe Duo

5. Zainstaluj certyfikat SSL

Protokół Single Sockets Layer, powszechnie znany jako SSL, był wcześniej używany do zabezpieczania określonych transakcji, takich jak płatności procesowe. Ale teraz, gdy Google uznało znaczenie SSL, witryny z certyfikatem SSL mają wartość przesuwającą się w wynikach wyszukiwania.

zainstaluj certyfikat SSL

Dobra firma hostingowa oferuje darmowy certyfikat Let's Encrypt SSL. W przeciwnym razie, w przypadku stron internetowych, które akceptują poufne informacje, powinny zapłacić cenę SSL około 70-199 USD rocznie. SSL jest obowiązkowe dla strony internetowej, która przetwarza poufne informacje lub dane między serwerem internetowym a przeglądarką użytkownika są dostarczane w postaci zwykłego tekstu, który może być odczytany przez hakerów.

6. Zainstaluj wtyczkę bezpieczeństwa WordPress

Regularne sprawdzanie bezpieczeństwa witryny może być gorączkowe. A nawet wtedy możesz nie zauważyć złośliwego oprogramowania, chyba że regularnie będziesz aktualizowany o najnowsze praktyki kodowania. Na szczęście istnieje kilka wtyczek bezpieczeństwa WordPress zaprojektowanych, aby wykonać to zadanie za Ciebie.

Wtyczka bezpieczeństwa WordPress skanuje w poszukiwaniu złośliwego oprogramowania, aby zadbać o bezpieczeństwo Twojej witryny i monitoruje Twoją witrynę 24/7. Programiści preferują wtyczkę bezpieczeństwa Wordfence jako zaporę sieciową i skaner złośliwego oprogramowania. Skutecznie ocenia całkowity stan bezpieczeństwa wszystkich Twoich witryn w jednym widoku.

7. Chroń swój wp-config.php

Możesz chronić swój wp-config.php, ukrywając plik wp-config.php. Uniemożliwia to hakerom dostęp do Twojej witryny. Chociaż ta procedura jest zdecydowanie zalecana dla doświadczonych programistów, może być gorączkowa dla nowicjuszy.

Przede wszystkim wykonaj kopię zapasową wszystkich plików, a następnie dodaj następujący kod do pliku .htaccess :

 # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

8. Zmień nazwę swojego adresu URL logowania

„twojawitryna.com/wp-admin” to domyślny login witryny. Takie logowanie jest przeznaczone do brutalnego ataku mającego na celu złamanie kombinacji nazwy użytkownika i hasła lub możesz uzyskać rejestracje spamu.

Dlatego dobrze jest zmienić adres URL logowania administratora. Możesz również dodać wtyczkę uwierzytelniającą lub pytanie zabezpieczające do strony rejestracji i logowania. Ponadto sprawdź adresy IP z najbardziej nieudanych prób logowania i zablokuj je.?

9. Wybierz dobrą firmę hostingową

Świecąca reklama taniego dostawcy usług hostingowych zawsze kusi. Ale często powoduje to koszmary. Odnotowano przypadki, w których Twój adres URL zostaje przekierowany w inne miejsce lub Twoje dane są całkowicie usuwane.

Jeśli wydanie kilku dodatkowych dolarów może po prostu zapewnić bezpieczeństwo witryny, nie wahaj się. Słuchaj, rozumiem, że chcesz ekonomicznego startu. Ale jeśli dobra firma hostingowa może stworzyć dodatkowe warstwy bezpieczeństwa w Twojej sieci, dlaczego nie?

10. Zwróć uwagę na uprawnienia do plików

WordPress pozwala na zapisywanie różnych plików przez serwer WWW. Ale takie pozwolenie na dostęp do zapisu do twoich plików jest niebezpieczne. Rozsądnie jest ograniczyć uprawnienia do plików, aby poluzować te ograniczenia, gdy trzeba zezwolić na dostęp do zapisu. Chroń ważne pliki przed nadmiarem innych.

11. Regularnie twórz kopie zapasowe swojej witryny

Możesz mieć setki sposobów ochrony swojej witryny WordPress, ale zawsze istnieje szansa na usunięcie danych. Ostatecznie najlepszym sposobem jest przechowywanie kopii zapasowej poza siedzibą w innym miejscu. Dzięki danym z kopii zapasowej możesz łatwo przywrócić swoją witrynę WordPress w dowolnym momencie.

Możesz używać wtyczek takich jak UpdraftPlus, VaultPress, BlogVault, BackWPup itp.

Zawijanie:

Zabezpieczenie WordPressa jest kluczowym elementem posiadania strony internetowej. Możesz paść ofiarą historii, w których haker wysysa wszystkie dane osobowe i usuwa dane. Ale utrzymanie bezpieczeństwa Twojej witryny nie polega na tym, że stosujesz proste sztuczki ochronne. Po prostu postępuj zgodnie z powyższą procedurą, a będziesz w stanie łatwo zabezpieczyć swoją witrynę WordPress.

Och, po prostu upewnij się, że wykonałeś kopię zapasową pliku, zanim wprowadzisz najmniejsze zmiany.