Bezpieczeństwo witryny WordPress, co musisz wiedzieć

Opublikowany: 2022-07-06

Bezpieczeństwo witryny WordPress jest trochę jak ubezpieczenie zdrowotne – nigdy tak naprawdę nie martwisz się o to, dopóki absolutnie nie będziesz tego potrzebować, a jest po prostu za późno, aby je zdobyć.

Możecie pomyśleć: „Nie, to się nigdy MNIE nie przydarzy”.

Cóż, lepiej pomyśl jeszcze raz!

Każdego dnia serwery hostingowe się smażą, hakerzy włamują się na konta, strony internetowe w tajemniczy sposób znikają, a całe firmy giną.

Według Sophos Labs codziennie hakowanych jest około 30 000 witryn.

Jeszcze przestraszony? Powinieneś być.

To znaczy, chyba że masz już odpowiednią ochronę i zabezpieczenia witryny. Jeśli tego nie zrobisz, ten artykuł może mieć ogromny wpływ na twoją przyszłość online.

Nie ma czasu jak teraz, aby Twoja witryna była całkowicie bezpieczna i chroniona przed niechcianymi atakami, hakerami i innymi nieoczekiwanymi katastrofami.

Teraz chciałbym móc powiedzieć, że jeśli zaimplementujesz wszystko, co udostępniam w tym artykule, będziesz całkowicie bezpieczny od czegoś do swojej witryny, ale to byłoby kłamstwo.
ALE wdrożenie tego, co udostępniam, zdecydowanie zmniejszy szanse, że coś się wydarzy.

W tym artykule omówię konkretnie strony internetowe i blogi utworzone za pomocą platformy WordPress.

Istnieje wiele świetnych narzędzi dostępnych dla WordPressa, które ułatwiają niż kiedykolwiek automatyzację tworzenia kopii zapasowych i ochrony witryny.

Czytaj dalej, aby uzyskać wskazówki dotyczące tworzenia kopii zapasowych witryny, korzystania z wtyczek do ochrony przed spamem, przeszukiwania plików witryny pod kątem oznak włamania oraz działań, które należy podjąć, gdy witryna zostanie zhakowana.

I nie zwlekaj!

Namawiam Cię nie tylko do przeczytania tego teraz, ale do podjęcia natychmiastowych działań i ochrony swojej witryny DZIŚ.

Jeśli tego nie zrobisz, możesz tego żałować i prawdopodobnie prędzej niż później.

Więc zacznijmy!

Dlaczego MUSISZ chronić swoją witrynę WordPress

Czy wiesz, że Twoja witryna jest hostowana na komputerze?

Tak, termin „serwer” to tylko wymyślne określenie komputera PC znajdującego się gdzieś w biurowcu lub magazynie.

Większość ludzi nie zdaje sobie sprawy, że internet nie jest tak „wirtualny”, jak się wydaje.

Może się wydawać, że jest w cyberprzestrzeni, ale Twoja witryna to w rzeczywistości zbiór plików na komputerze znajdującym się gdzieś w całkowicie fizycznym budynku.

Wiesz już, że komputery mogą mieć problemy techniczne, ponieważ prawdopodobnie doświadczyłeś wielu problemów z własnym komputerem.

W ten sposób Twój serwer hostingowy, który jest również komputerem, również może mieć kłopoty. Może zostać przeciążony i zbankrutować lub może zostać zhakowany.

Czasami zamazuje się i wymaga ponownego uruchomienia. Każda z tych rzeczy może go wyłączyć na krótki lub nawet długi okres czasu.

Wiele osób zakłada, że ​​obowiązkiem ich firmy hostingowej jest zapewnienie bezpieczeństwa ich witryny.

Niestety, zwykle tak nie jest i jestem pewien, że jeśli teraz przejrzysz podpisaną umowę hostingową, zobaczysz, że odpowiedzialność za ochronę Twojej witryny i Twojej firmy spoczywa wyłącznie na Tobie.

Zajmę się tym bardzo szybko, ale zacznijmy od omówienia dlaczego.

Dlaczego powinieneś chronić swoją witrynę przed hakerami i innymi nieoczekiwanymi problemami?

Oczywistą odpowiedzią jest to, że nie chcesz stracić całej ciężkiej pracy, którą włożyłeś w budowanie swojej witryny i firmy.

Zaufaj mi, to dzieje się naprawdę.

Kilka lat temu, będąc mózgiem, do którego należałem, byłem naocznym świadkiem, jak nieprzygotowanie na problemy i posiadanie dziur w ustawieniach zabezpieczeń może mieć katastrofalne konsekwencje.

Kilka kobiet w mojej sieci straciło tygodnie pracy i całe strony internetowe, gdy ich serwer hostingowy nieoczekiwanie zepsuł się tylko na 24 godziny!

Wystąpiły problemy techniczne, których gospodarz nie mógł od razu naprawić.

Na początku niektórzy byli bardzo źli, że ich gospodarz pozwolił na takie rzeczy, ale potem powoli zdali sobie sprawę, że naprawdę powinni mieć własne środki bezpieczeństwa.

Oto tylko kilka sposobów, w jakie Twoja witryna WordPress może zostać naruszona:

  1. Problemy z hostingiem stron internetowych
  2. Hakerzy dodają kod lub usuwają Twoją witrynę
  3. Złośliwy pracownik lub wykonawca miesza w Twojej witrynie
  4. Uaktualnienie powoduje błędy i wyłącza witrynę
  5. Strona w tajemniczy sposób znika bez powodu (Prawdziwa historia – zdarzyło się to mojemu klientowi!)

Powiedziałbym, że każda z tych możliwości jest dobrym powodem do podjęcia działań.

Nie używaj ceny jako jedynego czynnika przy wyborze usługodawcy hostingowego. Twój kluczowy zasób biznesowy zasługuje na to, co najlepsze. Skontaktuj się, jeśli chcesz wiedzieć, co polecam.

Czy WordPress jest słaby i podatny na ataki?

Niektórzy twierdzą, że WordPress nie jest najlepszą platformą bezpieczeństwa, ponieważ jest open source (bezpłatny), co oznacza, że ​​hakerzy mogą łatwo uzyskać dostęp do oprogramowania, aby znaleźć luki w jego zabezpieczeniach.

Całkowicie nie zgadzam się z tym rozumowaniem.

Tak, WordPress jest darmowy i hakerzy mają do niego łatwy dostęp, ale kogo oszukujemy?
Hakerzy uwielbiają wyzwania i mogą równie łatwo pobierać pirackie kopie DOWOLNEGO oprogramowania do projektowania stron internetowych. Fakt, że WordPress jest darmową, otwartą platformą, w rzeczywistości czyni ją bezpieczniejszą.

Powód można podsumować następująco:

Tysiące ludzi jest zaangażowanych w takie rzeczy, jak aktualizowanie oprogramowania, tworzenie wtyczek i tworzenie łatwych w użyciu szablonów. To ogromny wysiłek społeczności.

Oznacza to, że jak tylko pojawi się problem, ktoś go znajdzie niemal natychmiast. A kiedy to zrobią, twórcy WordPressa ciężko i szybko pracują nad rozwiązaniem problemu, a za każdym razem wypuszczają również zupełnie nową aktualizację zabezpieczeń.

Wystarczy porównać to zaangażowanie z innymi firmami, których aktualizacje są znacznie rzadsze i których społeczność jest znacznie, znacznie mniejsza, a zobaczysz zalety i wartość WordPressa.

Typowe problemy, które mogą zepsuć Twoją witrynę WordPress

Czas zagłębić się w krwawe szczegóły tego, co może się stać z Twoją witryną. Oto najczęstsze problemy, które mogą albo całkowicie wyłączyć witrynę, albo spowodować problemy, których wolisz uniknąć.

Zostałeś zhackowany!

Zhakowanie Twojej witryny jest zdecydowanie najbardziej przerażającym ze wszystkich potencjalnych problemów z witryną. Nie chcesz, aby ktoś w Twojej witrynie kręcił się i psuł różne rzeczy. To tak, jakby ktoś włamywał się do twojego domu, zabierał rzeczy, niszczył rzeczy lub po prostu całkowicie niszczył to miejsce.

Haker może zrobić z Twoją witryną wiele rzeczy, w tym:

  • Dodaj niechciane linki, których nie widzisz.
  • Dodaj niechciane linki, które możesz zobaczyć.
  • Dodaj wirusy, które atakują komputery odwiedzających.
  • Całkowicie usuń swoją witrynę (a nawet zastąp ją ładną wiadomością „Zostałeś zhackowany przez XXX” wraz z obrazem czaszki i skrzyżowanych piszczeli).
  • Usuń pliki witryny.
  • Przejmij kontrolę nad swoją witryną i zablokuj się.

Problemy z firmą hostingową

Jak już wiesz, każda strona internetowa jest hostowana na komputerze.

A wszyscy wiemy, że komputer, jako element technologii stworzonej przez człowieka, może się czasem zepsuć.

Nie popełnij błędu polegającego na całkowitym poleganiu na firmie hostingowej w zakresie ochrony witryny i oczekuj, że nigdy nie wystąpią żadne problemy techniczne.

Narażoną częścią Twojej firmy hostingowej jest serwer, na którym hostuje Twoją witrynę. Może się zawiesić, zostać zhakowany, a nawet wymagać wyłączenia.

Moja stara firma hostingowa miała ostatnio do czynienia z tym drugim. Miasto wymagało od nich wyłączenia serwerów na około osiem godzin. Jak możesz sobie wyobrazić, była to ogromna niedogodność i potencjalna utrata przychodów dla wielu właścicieli witryn.

Ale przynajmniej firma hostingowa wiedziała, że ​​to nadchodzi, a kiedy byli w stanie ponownie włączyć swoje serwery, wszystko wróciło do normy.

Jeśli jednak firma ma nieoczekiwany problem z serwerem, uszkodzenie może stać się znacznie bardziej nieprzewidywalne i trwalsze.

Możesz stracić cenne dane, a nawet całą witrynę, jeśli nie masz ostatniej kopii zapasowej.

Nierzadko zdarza się też, że serwer zapala się.

Może się to zdarzyć z różnych powodów, ale dla Ciebie jest to kolejny nieoczekiwany problem, który może doprowadzić do totalnej katastrofy, jeśli nie jesteś na to przygotowany.

Jeśli jednak jesteś przygotowany, może to być tylko niedogodność. Od teraz jesteś odpowiedzialny za to, co będzie.

Inne potencjalne problemy z hostingiem obejmują słabą obsługę klienta.

Twoje potrzeby mogą przerosnąć ich możliwości lub mogą nie zapewniać oczekiwanej jakości.

Dobrym pomysłem jest przygotowanie i pod ręką kopii zapasowych, aby w razie potrzeby móc szybko zmienić hosty.

Ktoś lub coś psuje Twoją witrynę WordPress

Możesz to być Ty lub Twój webmaster, ale całkiem możliwe, że Twoja witryna może zostać nieumyślnie zepsuta podczas dodawania wtyczki, uaktualniania motywu lub aktualizacji do najnowszej wersji WordPressa.

Jeśli nie jesteś przygotowany, możesz stracić całą witrynę.

Ważna uwaga: Zawsze powinieneś wykonać kopię zapasową swojej witryny przed wykonaniem jakichkolwiek aktualizacji, a jeśli jesteś gotowy, aby nie martwić się o swoje kopie zapasowe, rejestracja w moim serwisie Geek in Your Pocket jest idealnym rozwiązaniem.

Niezadowolony lub niezdarny członek zespołu

Może nie jest to oczywista sprawa, ale może stanowić realne zagrożenie.

Niezależnie od tego, czy pracujesz z wirtualnym asystentem, czy masz w biurze pracownika, który pracuje na Twojej stronie internetowej, masz nadzieję, że wiesz, jak ważne jest ograniczenie ich możliwości w WordPressie, aby odpowiadały ich obowiązkom (i poziomowi zaufania, jakim do nich masz).

Na przykład nie ma powodu, dla którego jeden z autorów regularnie współpracujących miałby mieć uprawnienia administratora i móc zmieniać motyw witryny lub instalować nowe wtyczki.

Najlepsze wtyczki zabezpieczające WordPress do użycia w Twojej witrynie

Wyraźną zaletą WordPressa jest to, że ma całą społeczność bardzo lojalnych programistów, którzy cały czas tworzą nowe wtyczki (dodatki).

Co więcej, twórcy, programiści i użytkownicy WordPressa są bardzo sumienni, jeśli chodzi o bezpieczeństwo. Tak, hakerzy są szybcy i sprytni, ale cała społeczność dokłada wszelkich starań, aby wyprzedzić grę.

Istnieje wiele wtyczek zabezpieczających, których możesz użyć do powstrzymania hakerów i innych zagrożeń dla Twojej witryny. Nie mam wystarczająco dużo miejsca, aby je wszystkie opisać, ale te, które wymieniłem, znacznie poprawią bezpieczeństwo Twojej witryny — pod warunkiem, że je zainstalujesz i będziesz z nich korzystać!

Moje zalecenia dotyczące wtyczek do WordPressa, aby utrzymać witrynę w dobrym stanie

Wtyczka WordPress do tworzenia kopii zapasowych

Updraft Plus

Ta solidna darmowa wtyczka z opcją aktualizacji wykona pełną kopię zapasową Twojej witryny. Możesz zaplanować wykonywanie codziennych, cotygodniowych lub miesięcznych kopii zapasowych i przesyłać je pocztą e-mail lub zapisywać na dysku zewnętrznym. To jest obecnie moja ulubiona wtyczka.

Wtyczka WordPress do walki ze spamem

  • Akismet – Akismet to program, który jest już zainstalowany z WordPress. Wystarczy go aktywować. Aby to zrobić, musisz jednak uzyskać klucz API, który możesz pobrać z WordPress.org (za darmo). Po prawidłowej aktywacji Akismet odfiltruje Twoje komentarze spamowe i wyśle ​​je bezpośrednio do kosza. Pracuje bardzo dobrze. Akismet jest bezpłatny do większości zastosowań (blogi zarabiające mniej niż 500 USD miesięcznie są uważane za „użytek osobisty”), ale istnieje opłata za blogi o dużym natężeniu ruchu (użytkowanie „biznesowe”). Chwyć wtyczkę

Wtyczki WordPress do ochrony logowania

Ataki typu brute force na Twoją witrynę próbują odgadnąć Twoje dane logowania, po prostu próbując się zalogować w kółko. Odbywa się to przez zautomatyzowanego robota, więc może być bardzo uporczywy. Oczywiście pierwszą linią ochrony jest posiadanie informacji logowania, które nie są łatwe do odgadnięcia (administrator nie nazywa się „admin” i silne hasło). Następnie będziesz chciał użyć jednej z tych wtyczek, aby tymczasowo zablokować komputer nieznośnego robota.

  • Blokada logowania
  • Ogranicz próby logowania

Wtyczki WordPress do innych problemów z bezpieczeństwem

  • Shield Security – Obecnie moja ulubiona wtyczka bezpieczeństwa, zapewnia świetny przegląd wszystkich rzeczy, które mają chronić Twoją witrynę, daje raporty i wiele więcej. Co więcej, możesz dokonać aktualizacji za jedyne 12 USD rocznie! (w momencie pisania)
  • iThemes Security – iThemes Security blokuje WordPressa, naprawia typowe dziury, zatrzymuje automatyczne ataki i wzmacnia dane uwierzytelniające użytkownika.
  • WordFence – Wordfence jest podobny do iThemes i pomaga zablokować Twoją witrynę, co utrudnia ataki i hakerów. Ostrzeże Cię również, gdy doświadczysz ataku DDOS lub nadmiernych prób logowania ze strony osób próbujących dostać się do Twojej witryny. Jest to bardzo popularna wtyczka ORAZ treść na ich stronie internetowej jest najważniejsza. Moim jedynym ostrzeżeniem jest to, że wydaje mi się, że jest w konflikcie z innymi wtyczkami i może spowolnić twoją wydajność.

Wskazówki dotyczące wtyczek WordPress

Gdy myślisz o dodaniu nowej wtyczki do swojej witryny, te wskazówki mogą pomóc w ochronie Twojej witryny.

Trzymaj się WordPress.org

Podczas wyszukiwania i pobierania wtyczek najbezpieczniej jest pozostać przy WordPress.org. Jeśli otrzymujesz wtyczki z innych źródeł lub stron internetowych, upewnij się, że otrzymujesz je z zaufanego źródła. Wtyczki mogą tworzyć luki w instalacji WordPress i nieświadomie dopuszczać problemy.

Aktualizuj je

Dobrzy twórcy wtyczek będą aktualizować swoje wtyczki. Otrzymasz powiadomienie w instalacji WordPressa, że ​​musisz zaktualizować poszczególne wtyczki. Zrób to od razu!

Ochrona Twojej witryny WordPress to ciągły proces.

Najgorsze, co możesz zrobić, to spojrzeć na tę listę, poczuć się przytłoczonym i nic nie robić. Po prostu wybierz jedną rzecz, aby rozpocząć, ustaw wszystko i przejdź do następnej.

Lub jeśli po prostu nie masz czasu, aby to zrobić samodzielnie, zleć to. Właśnie z tego powodu oferujemy naszym klientom plany opieki nad stroną internetową.

Bezpieczeństwo WordPressa jest ważne.

Hakerzy lub awarie serwerów nie będą czekać, aż zdążysz to zrobić. Poświęć trochę czasu i od razu skonfiguruj niektóre z tych wspaniałych wtyczek.

Jak wykonać kopię zapasową witryny WordPress?

Dobra! Myślę, że przekonałem Cię, że tworzenie kopii zapasowej witryny WordPress jest niezwykle ważne , prawda?

Nie tylko to, ale mam też nadzieję, że przekonałem Cię, że jest to absolutnie, pozytywnie niepodlegające negocjacjom.

Zanim pokażę Ci kilka metod tworzenia kopii zapasowych Twojej witryny, myślę, że ważne jest, aby porozmawiać o różnych elementach, które sprawiają, że Twoja witryna WordPress działa. Podczas tworzenia kopii zapasowej witryny musisz upewnić się, że wszystkie te elementy znajdują się na swoim miejscu, w przeciwnym razie nie będziesz mieć pełnej kopii zapasowej.

Twoja witryna WordPress składa się z:

  • Pliki WordPress: Zawiera wszystkie pliki PHP i CSS, dzięki którym instalacja WordPress działa. Obejmuje również wszystko, co dodałeś, takie jak motywy, wtyczki, obrazy i wszelkie inne przesłane pliki.
  • Baza danych: baza danych to miejsce, w którym przechowywane są Twoje strony i posty.
  • Inne pliki: Jeśli przesłałeś coś poza WordPress (przez FTP, cPanel, Dreamweaver itp.), będą to pliki, które są oddzielone od Twojej rzeczywistej witryny WordPress.

Przejdźmy więc do sedna i porozmawiajmy o tym, jak dokładnie tworzysz kopię zapasową swojej witryny WordPress.

Opcja 1: Kopia zapasowa cPanel

Ten krok wymaga posiadania cPanel na swoim koncie hostingowym. Większość osób, które mają zainstalowany WordPress, użyje do tego cPanel. cPanel pozwala na łatwy proces instalacji skryptów za pomocą prostych skryptów lub programu Fantastico. Jeśli nie masz cPanel, skontaktuj się z firmą hostingową, aby sprawdzić, czy ma ręczną opcję tworzenia kopii zapasowych, którą możesz wykonać w swoim systemie.

Aby wykonać kopię zapasową cPanel, wykonaj następujące kroki:

  • Zaloguj się do cPanel za pośrednictwem swojego hostingu.
  • Przewiń do „Pliki” > „Kreator kopii zapasowej”.
  • Kliknij „Kopia zapasowa”.

System rozpocznie wówczas tworzenie kopii zapasowej całej witryny i wszystkich plików. Może to zająć trochę czasu w zależności od liczby posiadanych plików.

cPanel zwykle wyśle ​​​​Ci wiadomość e-mail, gdy kopia zapasowa będzie gotowa. Następnie wystarczy ponownie zalogować się do cPanel i pobrać kopię zapasową.

Zalecam zapisanie trzech najnowszych kopii zapasowych. Co się stanie, jeśli Twoja witryna jest przez jakiś czas uszkodzona, a jedyna kopia zapasowa zawiera te same złe pliki. Sprytnym pomysłem jest przechowywanie kopii zapasowych na przenośnym dysku twardym (dzięki czemu można je łatwo przenieść na inny komputer lub zabrać ze sobą podczas ewakuacji przed kolejnym huraganem).

Jednym z problemów związanych z ręcznym tworzeniem kopii zapasowych jest to, że prawdopodobnie zapomnisz. Tak więc, chociaż zdecydowanie zalecam wykonywanie ręcznych kopii zapasowych według dowolnego harmonogramu, nie polecam polegać na nim jako na jedynej metodzie tworzenia kopii zapasowych.

Opcja 2: Kopia zapasowa wtyczki WordPress

Istnieje kilka wtyczek, które umożliwiają tworzenie kopii zapasowych całej witryny. Jedną z takich wtyczek jest UpDraft Plus.

Możesz wykonać pełną kopię zapasową całej instalacji WordPressa i wszystkich plików witryny.

Oto jak to zrobić:

  • Pobierz i zainstaluj UpDraft Plus
  • Kliknij „Updraft Plus” w menu po lewej stronie.
  • Przejdź przez początkową konfigurację - ten film z WPCrafter ma świetny spacer.
  • Wykonaj pełną kopię zapasową i pobierz ją na swój komputer (w celu zdalnego przechowywania poza serwerem hosta).
  • Skonfiguruj zaplanowane kopie zapasowe, klikając „Harmonogram” w sekcji ustawień.
  • Wybierz, gdzie chcesz wysłać kopię zapasową i zapisz.

Teraz masz dwa proste sposoby tworzenia kopii zapasowej całej witryny. Zalecam użycie obu i zapisanie co najmniej trzech ostatnich kopii zapasowych, aby zapewnić pełną ochronę.

Aktualizacje zabezpieczeń WordPressa NIE PODLEGAJĄ NEGOCJACJI!

Prowadzenie witryny WordPress nie jest ofertą „ustaw i zapomnij”.

Jeśli chcesz chronić swoją witrynę przed hakerami i innymi potencjalnymi problemami, musisz upewnić się, że jesteś na bieżąco z aktualizacjami oprogramowania, w tym aktualizacjami zabezpieczeń.

Jak wspomniano wcześniej, WordPress jest w ciągłym rozwoju. To bardzo dobra rzecz, ponieważ otrzymujesz najnowocześniejsze funkcje, funkcje i zabezpieczenia. Ale jest też wada: musisz być na bieżąco z aktualizacjami, aby Twoja witryna lub blog była bezpieczna.

Na szczęście nadążanie za aktualizacjami nie jest tak trudne.

Kiedy logujesz się do pulpitu WordPress, powinno być dość oczywiste, czy musisz zaktualizować WordPress, czy jedną z wtyczek.

Na powyższej grafice zobaczysz, że liczba obok linku Aktualizacje to całkowita liczba dostępnych aktualizacji wtyczek, motywów lub rdzeni WordPress. Żółty pasek u góry pokazuje, że została wydana nowa wersja WordPressa.

The OSTATECZNY Lista kontrolna witryny dla KAŻDY właściciel strony

Wszystko, co musisz wiedzieć, aby utrzymać swoją witrynę WordPress

Pobierz swoją kopię teraz

Aktualizacje WordPress

Jeśli dostępna jest główna aktualizacja WordPressa, jest ona widoczna w górnej części pulpitu nawigacyjnego i prawie błaga o wykonanie aktualizacji.

Chociaż aktualizacje WordPress są dość solidne i zawierają niewiele błędów, zawsze powinieneś wykonać pełną kopię zapasową witryny przed kliknięciem linku „Zaktualizuj teraz”.

W mało prawdopodobnym (ale nieuniknionym) przypadku, gdy coś pójdzie nie tak, Ty i Twoja usługa hostingowa będziecie dziękować swoim szczęśliwym gwiazdom, że masz pełną i terminową kopię zapasową.

Po wykonaniu pełnej kopii zapasowej witryny (w tym pobraniu jej na komputer) kliknij łącze „Aktualizacje” lub „Zaktualizuj teraz”.

Jeśli usługa hostingowa nie poleciła Ci inaczej, użyj przycisku „Aktualizuj automatycznie”, aby zaktualizować swoją witrynę. Jest szybki, łatwy i solidny.

Ważna uwaga na temat aktualizacji wtyczek WordPress

Tak jak przed zainstalowaniem nowej wtyczki, zawsze czytaj o zmianach we wtyczce przed zainstalowaniem aktualizacji. Wiele razy pojawiają się zmiany w zachowaniu wtyczki, których niekoniecznie chcesz.

Ważna uwaga na temat aktualizacji motywów WordPress

Jeśli dokonałeś **jakichkolwiek** zmian w swoim motywie (poprawiając elementy w style.css lub zmiany w plikach szablonów), zmiany zostaną nadpisane po zaktualizowaniu motywu. Przygotuj się do ponownego wprowadzenia zmian po aktualizacji. Jedynym sposobem, aby tego uniknąć, jest utworzenie motywu potomnego specjalnie dla twoich zmian, ale jest to rodzaj zaawansowanego tematu poza zakresem tego raportu. (Zobacz kodeks WordPress, aby uzyskać więcej informacji)

Zaktualizuj wtyczki swojej witryny, korzystając z wbudowanych funkcji automatycznej aktualizacji WordPress. O ile nie jest to wtyczka Premium, naprawdę nie powinno być powodu, abyś musiał robić coś skomplikowanego (np. pobrać aktualizację, a następnie użyć FTP, aby pobrać ją na swoją stronę). W przypadku wtyczek Premium zawsze będziesz chciał postępować zgodnie z ich szczegółowymi instrukcjami.

Dodatkowe środki bezpieczeństwa WordPress

Omówiliśmy szczegółowo tworzenie kopii zapasowych i aktualizowanie witryny. Istnieją jednak inne środki bezpieczeństwa, które możesz podjąć, aby chronić swoją witrynę przed problemami.

Zawsze używaj nazwy administratora innej niż „admin”.

Podczas początkowej instalacji WordPressa możesz wybrać nazwę użytkownika dla głównego konta administratora. Nie używaj domyślnego „admin”; zamiast tego wybierz coś oryginalnego. Skrypty brute force (skrypty hakerskie), które próbują odgadnąć Twoje hasło, zakładają, że nazwa użytkownika „admin” jest na miejscu… Niech zrobią to fałszywe założenie i trzymają ich z dala od Twojej witryny!

Użyj bezpiecznego hasła

Założę się, że już to słyszałeś. Nie powinieneś używać tego samego hasła do wszystkich swoich stron internetowych i loginów. Nie powinieneś też mieć prostego hasła, takiego jak imię Twojego dziecka lub zwierzaka. Aby hasła były długie, ponad 8 znaków i używaj kombinacji wielkich i małych liter, cyfr i symboli, aby zapewnić najlepszą ochronę.

Od czasu do czasu zmieniaj hasła administratora

Zmień wszystkie hasła administratora. Mówię od czasu do czasu, ponieważ harmonogram naprawdę zależy od twoich praktyk biznesowych. Na przykład, jeśli zlecasz konserwację lub administrację WordPress różnym osobom, które korzystają z głównego konta administratora, rozsądnie byłoby zmieniać hasło częściej, niż gdybyś był jedynym administratorem.

Usuń nieużywane konta.

Jeśli masz konta użytkowników w instalacji WordPress, których już nie używasz, usuń je.

Zarejestruj swoje domeny w innym miejscu.

Jeśli musisz przenieść swoje witryny z powodu problemów z usługodawcą hostingowym, z przyjemnością zarejestrujesz swoją nazwę domeny w innym miejscu. Umożliwi to szybkie przenoszenie domen, po prostu wskazując serwery nazw w rejestratorze domen na nową usługę hostingową.

Monitorowanie plików witryny.

Czasami hakerzy dostają się do Twojej witryny, wprowadzają zmiany i odchodzą bez większego zamieszania. To może pozostać niezauważone, jeśli nie będziesz ostrożny! Okresowo sprawdzaj pliki swojej witryny pod kątem oznak włamań, aby upewnić się, że wszystko jest w porządku. Prostym sposobem jest sprawdzenie daty modyfikacji pliku.

Podjęcie dodatkowych środków w celu ochrony instalacji WordPressa może zająć trochę więcej czasu, ale jeśli uchroni Cię przed atakiem, będzie warto. Oczywiście nie można absolutnie zagwarantować, że nigdy nie zostaniesz zhakowany ani nie będziesz mieć innych problemów.

Jednak przekonasz się, że im bardziej jesteś wykształcony i przygotowany, tym mniej prawdopodobne jest, że będziesz musiał później radzić sobie z opadem.

Dodatkowi użytkownicy

Wielu właścicieli witryn i blogów ma inne osoby, które logują się do ich witryny. Często pozwala się blogerom gościnnym lub felietonistom mieć własną nazwę użytkownika i hasło, aby mogli się logować i dodawać własne posty, oszczędzając czas i pracę właściciela bloga. Bardzo często zleca się również aktualizowanie witryny lub bloga wirtualnemu asystentowi lub innemu freelancerowi, który będzie musiał się zalogować i publikować w witrynie.

Oto kilka zasad, dzięki którym Twoja witryna WordPress jest bezpieczna w takich sytuacjach:

  • NIE udzielaj dostępu administratora — należy zawsze chronić dostęp administratora. Powodem niekoniecznie jest to, że Twoi goście lub pracownicy mogą zrobić coś złośliwego z dostępem administratora, chociaż wiadomo, że tak się dzieje. Zamiast tego narażasz się na zagrożenie bezpieczeństwa, ponieważ mogą zostać złamane lub zhakowane hasła, co może pozwolić komuś innemu na dostęp przez ich konto. Im więcej sposobów na dostęp do Twojego konta, tym większe prawdopodobieństwo, że haker może je znaleźć.
  • Przyznaj najniższy wymagany poziom dostępu — zawsze udzielaj najniższego wymaganego poziomu dostępu potrzebnego komuś do wykonania zadania.
  • Zmień hasła — gdy ktoś odchodzi z firmy, pamiętaj, aby zmienić hasła lub całkowicie usunąć jego konto użytkownika.

Być przygotowanym, gdy bezpieczeństwo zawiedzie

Co się stanie, jeśli bezpieczeństwo Twojej witryny zawiedzie pomimo wszystkich Twoich najlepszych wysiłków i przygotowań?

Pierwszą rzeczą, jaką mogę ci powiedzieć, to być przygotowanym na taką ewentualność.

Nie myśl, że tylko dlatego, że podjąłeś odpowiednie środki ostrożności, jesteś całkowicie chroniony.

Pomyśl o ataku na stronę internetową lub poważnym problemie tak, jak o pożarze domu. Możesz podjąć środki ostrożności, aby zapobiec pożarowi w twoim domu, ale czasami po prostu nie możesz temu zapobiec. Tak więc oprócz środków zapobiegawczych przygotowujemy się również na najgorsze. Tworzymy drogi pożarowe, mamy gaśnice, mamy pod ręką alarmy przeciwpożarowe i mamy miejsce spotkań dla bliskich.

Dlaczego nie zrobić tego samego dla swojej witryny?

Stwórz plan, co byś zrobił, gdyby zawiodły zabezpieczenia. Oto kilka sposobów na przygotowanie się na włamanie na stronę internetową lub awarię zabezpieczeń:

Kopia zapasowa, kopia zapasowa, kopia zapasowa! – Tak, rozmawialiśmy o tym już nie raz, ale jest to godne kolejnego przypomnienia. Twórz kopie zapasowe tak często, jak to konieczne. Przechowuj więcej niż jedną kopię zapasową — i trzymaj je w osobnych miejscach.

Miej WSZYSTKIE swoje dane logowania – jeśli zatrudniłeś kogoś do zainstalowania lub zaprojektowania Twojej witryny, jest całkiem możliwe, że istnieją loginy, do których nawet nie masz dostępu. Moja rekomendacja dla ciebie jest taka, żebyś to teraz zmienił. Na końcu tego raportu znajdziesz kilka list kontrolnych, w tym jedną zawierającą krytyczne informacje o witrynie. Weź tę listę i uzupełnij informacje, wydrukuj ją, a następnie przechowuj w postaci cyfrowej w dwóch miejscach, aby była gotowa do użycia, gdy jej potrzebujesz! Ten krok jest bardzo ważny.

Zadzwoń do swojego hosta – Zapytaj swoją firmę hostingową, co się stanie, jeśli serwer ulegnie awarii lub Twoja witryna zostanie zhakowana. Niektórzy ludzie są bardzo zaskoczeni, gdy odkrywają, że ich firma hostingowa NIE zapewnia w takich przypadkach żadnej ochrony przed stratami. Dowiedz się teraz, nie później.

Miej hosta kopii zapasowych — nie tylko chcesz tworzyć kopie zapasowe swoich plików, ale także rozejrzeć się za firmą hostingową kopii zapasowych, do której możesz się szybko przenieść w razie potrzeby. Dobrym pomysłem może być posiadanie już konta u tego drugiego hosta, aby wiedzieć, jak działają, i aby w razie potrzeby móc szybko się poruszać. Dobrym pomysłem jest również zarejestrowanie nazwy domeny w innym miejscu niż w firmie hostingowej.

Zatrudnij eksperta – Jeśli to wszystko jest dla Ciebie za dużo i po prostu nie chcesz się tym zająć, znajdź kogoś, kto może. Zatrudnij kogoś, zanim KIEDYKOLWIEK będziesz miał problem i zbuduj z nim taką relację, aby gdy pojawi się problem, był gotowy i mógł ci szybko pomóc.

Więc masz to.

Ten artykuł zawiera informacje, które mogą bardzo dobrze zaoszczędzić tysiące dolarów i/lub godzin. I to nie żart.

Mam nadzieję, że skorzystasz z porady, wykonasz kopie zapasowe i zabezpieczysz swoje witryny. W ten sposób pewnego ranka nie odkryjesz, że straciłeś lata pracy w mgnieniu oka.

Ubierzmy to dziecko!

Pamiętam, kiedy po raz pierwszy usłyszałem o utworzeniu kopii zapasowej mojej witryny. Szczerze mówiąc, uważam to za zbyt zagmatwane, zbyt skomplikowane i zbyt kłopotliwe. Więc nie podjąłem działań i po prostu liczyłem na najlepsze.

W międzyczasie słyszałem, jak ludzie ostrzegali mnie przed ryzykiem braku tworzenia kopii zapasowych moich stron internetowych i podejmowania odpowiednich środków bezpieczeństwa, ale pomyślałem, że nie mam czasu i i tak nic złego mi się nie stanie.

Pewnego dnia po tym, jak rozwinąłem znacznie większy biznes i witrynę internetową, zadałem sobie pytanie: „A gdybym DZISIAJ stracił całą witrynę? Jak by to było?

Odpowiedź brzmiała: „Byłbym zdruzgotany”.

Szczerze mówiąc, nie wiem, co bym zrobiła, gdyby ostatnie lata ciężkiej pracy po prostu rozpłynęły się w powietrzu. Bardzo trudno byłoby się wyzdrowieć.

Miałem szczęście i wiem o tym. Nigdy nie miałem ataku na moją stronę (pukanie w drewno), ale znałem wielu bliskich mi ludzi, którzy nie mieli tyle szczęścia. I zaufaj mi, nie pozostawiam już swojego bezpieczeństwa przypadkowi.

Potraktuj ten artykuł i to ostrzeżenie poważnie i dowiedz się, jak tworzyć kopie zapasowe swoich witryn lub zatrudnij eksperta, który zrobi to wszystko za Ciebie. Będziesz bardzo zadowolony, że tak zrobiłeś, jeśli kiedykolwiek będziesz miał problem ze swoją witryną! A nawet jeśli nie. W końcu spokój ducha może być bezcenny

Następne kroki:

  1. Zarejestruj się, aby uzyskać moje 5 Essentials do zapewnienia bezpieczeństwa swojej witryny
  2. Zapisz się do jednego z moich planów opieki. Gdy się z Tobą skontaktujesz, daj mi znać, że przeczytałeś ten wpis na blogu i otrzymaj specjalną ofertę

W ten sposób możesz uzyskać dostęp do swojej domeny w celu przeniesienia, jeśli firma hostingowa nie odpowiada.