Cum îmi fac site-ul wordpress mai sigur?
Publicat: 2022-07-19
În scenariul actual în care tehnologia avansează în fiecare zi, securitatea a devenit o mare provocare. În fiecare minut, hackerii încearcă să spargă securitatea site-ului tău. Dar de ce? De ce încearcă hackerii să-ți pirateze site-ul? Aflați adevărul aici.
Este obișnuit să vezi site-urile WordPress compromise în aceste zile. Pe măsură ce tehnologia web crește, la fel și șansa de hacking. Hackerii găsesc cu ușurință lacune prin site-ul tău. Opinia este că un script open-source este vulnerabil la tot felul de atacuri. WordPress este disponibil în mod deschis și oferă ușurință în crearea site-urilor web prin teme interactive și plugin-uri și, de asemenea, construiește site-uri web într-o oră. Aceste calități îl fac un centru de atracție pentru hackeri. Dar cine este responsabil pentru această vulnerabilitate? Furnizor de găzduire/server? Nu, un mare NU. De obicei, este vina ta că site-ul tău a fost spart. Tu esti cel care ar trebui sa aiba grija excesiva in timpul dezvoltarii unui site. Cea mai mare întrebare este întotdeauna, ce faci TU pentru a-ți salva site-ul de la piratare?
Deci, aici veți învăța câțiva pași pentru a vă face site-ul mai sigur.
Asigurați-vă pagina de conectare :
Deoarece WordPress folosește aceeași adresă URL standard a paginii de autentificare, adică wp-login.php sau wp-admin, devine ușor să cunoașteți adresa URL de conectare admin. Acest lucru îl face activ pentru atacuri cu forță brută. Monitorizarea încercărilor eșuate de autentificare și aplicarea unor reglementări asupra acestora vă poate ajuta în acest sens.
Autorizare cu doi factori :
Cu procedurile standard de securitate care necesită doar un simplu nume de utilizator și o parolă, a devenit din ce în ce mai ușor pentru infractorii să obțină acces la datele private ale unui utilizator și apoi să utilizeze acele informații pentru a comite acte frauduloase, în general de natură financiară. Autentificarea în doi factori, cunoscută și sub numele de 2FA, verificare în doi pași sau TFA (ca acronim), este un strat suplimentar de securitate cunoscut sub numele de „autentificare cu mai mulți factori”, care necesită nu numai o parolă și un nume de utilizator, ci și ceva care doar , și numai, acel utilizator are asupra lor, adică o informație doar pe care ar trebui să o cunoască sau să o aibă imediat la îndemână – cum ar fi un simbol fizic.
Redenumiți adresa URL de conectare :
După cum sa discutat deja mai sus, pagina de conectare WordPress este o adresă URL standard cunoscută de toată lumea, va fi o abordare bună pentru a schimba adresa URL de conectare. Există câteva plugin-uri disponibile pe site-ul oficial WordPress care vă ajută să faceți această sarcină.
Utilizați pluginuri și teme autentice :
WordPress are nevoie de teme și pluginuri pentru a face diverse sarcini. Fiecare nouă funcționalitate de dorit în WordPress poate fi realizată prin pluginuri. Hackerii folosesc acest lucru ca un instrument puternic. Ei generează pluginuri compromise sau anulate în interiorul cărora pun niște coduri sau fișiere rău intenționate. Când încărcăm aceste plugin-uri (în special cele anulate) în WordPress, atunci aceste coduri rău intenționate încep să funcționeze și dăunează site-ului web. Așadar, se recomandă FOARTE să utilizați numai și numai pluginuri 100% autentice. Nu alegeți niciodată pluginuri compromise/nulate.
Ștergeți pluginurile sau temele neutilizate :
Uneori, când nu folosim anumite plugin-uri sau teme, doar le dezactivăm, dar uităm să le ștergem. Deoarece folderele acelor teme și pluginuri încă mai există în contul dvs. de găzduire, fișierele sunt executabile din url. Deci, dacă există vreun fișier malware care poate fi executat din browser, poate provoca daune site-ului dvs. Cea mai bună idee este să ȘTERGEȚI pluginurile neutilizate sau temele special încorporate, cum ar fi 2016, 2017, etc. Puteți pur și simplu să vă conectați la panoul de găzduire (cum ar fi Cpanel) și să mergeți la folderul respectiv (în general, este în interiorul fișierului). manager -> public_html -> wp-content -> themes/plugins) și ștergeți folderul theme/plugin. Există anumiți furnizori de găzduire precum GoDaddy care nu oferă acces la cpanelul dvs., în acest caz, aș prefera să trec la o platformă de găzduire mai bună. Una dintre aceste sugestii este să alegeți aici cea mai bună găzduire Linux.
Dezactivați vizualizarea conținutului folderului :
Este o greșeală foarte comună care se întâmplă pe majoritatea găzduirii, că dacă deschideți o adresă URL a oricărui folder, browserul afișează toate fișierele și folderele prezente în acel folder. Prin aceasta, este ușor să cunoști lista de fișiere disponibile în găzduirea ta. Pentru a dezactiva această caracteristică, trebuie să editați fișierul .htaccess și să scrieți acest cod în interiorul acestuia:
———————————————————————————————
Opțiuni -Indici
———————————————————————————————
Acest cod va dezactiva indexurile directoarelor pe întregul site.
Utilizați SSL pentru a vă cripta datele :
SSL ( Secure Socket Layer ) este de mare ajutor în creșterea securității site-ului. Este folosit pentru a păstra informațiile sensibile trimise pe Internet criptate, astfel încât doar destinatarul vizat să le poată înțelege. Acest lucru este important deoarece informațiile pe care le trimiteți pe internet sunt transmise de la computer la computer pentru a ajunge la serverul de destinație. Orice computer aflat între dvs. și server poate vedea numerele cardului dvs. de credit, numele de utilizator și parolele și alte informații sensibile dacă nu este criptat cu un certificat SSL. Când se utilizează un certificat SSL, informațiile devin ilizibile pentru toată lumea, cu excepția serverului către care trimiteți informațiile. Acest lucru îl protejează de hackeri și hoții de identitate.”
Utilizați parole puternice :
Parolele puternice sunt extrem de importante - împiedică accesul neautorizat la site-ul și baza de date. Dacă alegeți o parolă foarte complicată și lungă, va fi foarte dificil ca un hacker să o spargă, fie printr-un atac cu forță brută (adică, încercând orice combinație posibilă de numere, litere sau caractere speciale) sau printr-o mașină automată. atacă încercând mii de combinații pe secundă pentru a ghici singura ta. Deci, cu cât parola dvs. este mai complexă, cu atât oferă mai multă securitate pentru contul dvs.
Utilizați un nume de utilizator dificil :
Nume de utilizator ușoare precum „admin”, „administrator”, „myadmin” etc. sunt ușor de ghicit. Aceasta este o buclă, folosirea unui atac dificil sau nu atât de ușor de ghicit va opri atacul cu forță brută. Un astfel de nume de utilizator ușor de ghicit este accesibil pentru hackeri. Tot ce trebuie să știe este parola și întregul tău site ajunge în mâini greșite.
Faceți o copie de rezervă a site-ului dvs. în mod regulat :
Backup-urile se dovedesc a fi o soluție foarte bună atunci când site-ul dvs. este spart și vă gândiți să reproiectați totul de la zero. În acel moment, dacă aveți copii de rezervă, puteți pur și simplu să reveniți la o poziție anterioară a site-ului dvs., care nu este compromisă. Programează-ți copiile de rezervă pentru a fi generate și descărcate o dată pe săptămână, astfel încât să poată fi o salvare pentru tine într-o situație de urgență.
Deci, acestea sunt câteva puncte foarte de bază pe care ar trebui să le țineți cont atunci când dezvoltați un site WordPress. Acest lucru vă protejează site-ul și datele împotriva pierderii de date și a accesului neautorizat.