Un ghid complet pas cu pas despre securitatea WordPress

Publicat: 2022-08-28

Securitatea WordPress se concentrează pe protejarea site-ului dvs., a vizitatorilor și a datelor de malware și hackeri. Acum nu înțelegeți greșit lucrurile. WordPress este o platformă sigură, iar hackerii reușesc să pătrundă prin caracteristicile de securitate ale platformei doar din cauza politicilor slabe de parole sau a vulnerabilităților de securitate.

Când le atenuați, reduceți semnificativ șansele ca site-ul dvs. să fie spart. Deci, cum puteți atenua vulnerabilitățile de securitate pe site-ul dvs. WordPress?

Instalați o soluție de rezervă

Prima ta apărare împotriva unui atac WordPress este să faci o copie de rezervă a datelor. Adevărul crud este că nimic nu este absolut sigur. Dacă site-urile Fortune 500 pot fi sparte, atunci site-ul dvs. este, de asemenea, susceptibil.

Deși existența unei soluții de rezervă nu înseamnă că site-ul dvs. nu va fi piratat, pur și simplu vă protejează datele. Când faceți backup, puteți să vă restaurați imediat site-ul și datele dacă site-ul dvs. urma să fie piratat. Veți găsi diverse pluginuri de backup WordPress pentru pachete gratuite și plătite.

Vă recomandăm să configurați o copie de rezervă în timp real, astfel încât datele dvs. să poată face backup zilnic și automat. În plus, asigurați-vă că faceți o copie de rezervă regulată într-o locație de la distanță pe un nor, cum ar fi Dropbox, Amazon sau alte cloud private.

Activați WAF (Web Application Firewall)

Utilizarea unui firewall pentru aplicații web este cea mai ușoară metodă de a vă proteja site-ul împotriva programelor malware. Un WAF blochează traficul rău intenționat chiar înainte de a ajunge pe site-ul dvs. Iată firewall-uri pentru aplicații web pe care le puteți lua în considerare:

• Firewall site la nivel DNS: Când este activat, acesta direcționează traficul site-ului dvs. printr-un server proxy cloud și trimite numai trafic autentic către serverul dvs. web.

• Firewall la nivel de aplicație: Aceste plugin-uri evaluează traficul când ajunge la serverul tău înainte de a încărca scripturile WordPress pe site-ul tău. Între cele două, firewall-ul la nivel DNS este cel mai eficient în reducerea la minimum a încărcării serverului dvs.

Migrați site-ul dvs. WordPress la SSL/HTTPS

Secure Socket Layer (SSL) este un protocol de securitate care criptează datele transmise între site-ul dvs. și browserele utilizatorilor. Criptarea îngreunează o persoană autorizată să se uite pe site-ul dvs. pentru a fura informații. Când activați SSL, site-ul dvs. începe să renunțe la HTTP și să folosească HTTPS.

https

Simbolul care arată că site-ul dvs. utilizează HTTPS este un semn de lacăt care este plasat lângă adresa site-ului în browserul web. Este suficient să menționăm că certificatele SSL au un cost suplimentar și sunt emise de autoritățile de certificare.

Cu toate acestea, puteți alege să utilizați certificatele SSL gratuite oferite de Let's Encrypt, care sunt acceptate de Facebook, Google Chrome și Mozilla, printre altele. În plus, multe companii gazdă oferă acum un certificat SSL gratuit ca parte a pachetului pentru găzduirea site-ului dvs. WordPress.

Folosiți un serviciu de întreținere

Lucrul bun despre utilizarea unui serviciu de întreținere este că oferă mai mult decât securitate WordPress. Cu un astfel de serviciu, nu trebuie să vă faceți griji cu privire la problemele de backend legate de site-ul dvs.

De la securitate la backup și alte probleme de întreținere, furnizorul dvs. de servicii de întreținere se va ocupa de ele. Vă puteți concentra asupra afacerii dvs. în timp ce lăsați profesioniștii să se ocupe de sarcina de a vă păstra site-ul în siguranță.

Cum să faci WordPress Security cu codificare

Dacă aveți niște abilități de bază de codare și doriți să vă monitorizați singur securitatea WordPress, această parte este pentru dvs. Iată pașii care vă vor ajuta să vă mențineți securitatea WordPress cu niște cunoștințe de codificare.

Schimbați numele de utilizator implicit din „Admin

Numele de utilizator implicit pentru administratorul WordPress a fost „admin”. Acest lucru facilitează hackerilor să-ți descopere numele de utilizator și să-ți atace cu forță brută site-ul. Deși WordPress a schimbat acest lucru și necesită să alegeți un nume de utilizator unic atunci când instalați WordPress, majoritatea instalatorilor WordPress cu un singur clic încă folosesc „Admin” ca nume de utilizator implicit.

Dacă întâmpinați acest lucru în timpul instalării WordPress de la o companie de găzduire web, trebuie să rezolvați problema. WordPress nu acceptă schimbarea numelor de utilizator. Cu toate acestea, puteți crea un nou nume de utilizator de administrator ștergându-l pe cel vechi.

admin

Cum să ștergeți un vechi nume de utilizator de administrator și să creați un nou

Puteți crea un nou nume de utilizator cu rolul de utilizator administrator. Poate fi necesar să creați o nouă adresă de e-mail, deoarece nu o puteți utiliza pe cea pe care ați folosit-o la crearea contului existent. Urmați pașii de mai jos pentru a crea un nou nume de utilizator de administrator cu o nouă adresă de e-mail.

Pasul 1: Faceți clic pe „Utilizatori” și completați formularul scurt.

utilizator

Pasul 2: Deconectați-vă de la contul dvs. WordPress și conectați-vă cu contul de utilizator nou creat.

Pasul 3: Navigați la pagina „Utilizatori” și apoi „Toți utilizatorii” și faceți clic pe linkul „Ștergere” de sub vechiul nume de utilizator.

utilizator

Pasul 4: WordPress vă va cere să știți dacă doriți să ștergeți orice conținut creat de vechiul utilizator. Faceți clic pe „Atribuiți tot conținutul” și selectați noul nume de utilizator pe care l-ați creat.

Pasul 5: Faceți clic pe „Confirmați ștergerea” pentru a șterge vechiul cont. Este tot ce este nevoie pentru a schimba vechiul nume de utilizator cu unul nou.

ștergeți utilizatori

Dezactivați editarea fișierelor

WordPress are un editor de cod încorporat care permite utilizatorilor să editeze teme și fișiere plugin prin zona de administrare. Această caracteristică poate reprezenta un risc major de securitate dacă își găsește drumul în mâini greșite. Prin urmare, cel mai bine este să-l dezactivați. Pentru a face acest lucru, urmați pașii de mai jos:

Pasul 1: Adăugați codul de mai jos în fișierul wp-config.php

• // Nu permite editarea fișierului

• define( 'DISALLOW_FILE_EDIT', true );Reducere încercări de conectare

editați teme

Utilizatorii se pot conecta la tabloul de bord WordPress în mod liber și fără restricții. Când faceți acest lucru, site-ul dvs. WordPress devine vulnerabil la atacuri cu forță brută. Devine ușor pentru hackeri să vă spargă parolele prin autentificări multiple cu diferite combinații.

Ar trebui să remediați acest lucru limitând numărul de încercări după o conectare eșuată. Pentru a face acest lucru, urmați pașii de mai jos:

• Instalați și activați pluginul Login LockDown

• Accesați pagina „Setări” și apoi „Blocare autentificare” pentru configurare

Autentificare

• Urmați instrucțiunile pentru a finaliza procesul și sunteți gata.

Gânduri finale

Cu acești pași, puteți crește semnificativ securitatea WordPress și puteți preveni atacurile. Dacă acestea arată ca ceva pe care nu ați dori să vă petreceți timpul, vă recomandăm să utilizați un serviciu de întreținere WordPress. Acest lucru va elimina stresul și puteți fi siguri că o echipă de profesioniști vă gestionează site-ul.

Cum știu dacă un site WordPress este sigur?

Deschideți o pagină într-un browser, de exemplu, Chrome, și verificați starea securității în partea stângă a adresei web. Veți vedea fie un mesaj „Securizat”, fie „Nesecurizat”.

Care este cea mai sigură adresă web?

O adresă Web sigură ar trebui să înceapă cu „HTTPS” și nu „HTTP”. „S” din „HTTPS” înseamnă sigur, ceea ce arată că site-ul folosește un certificat SSL.

Umair
Umair Khan