12 moduri vitale de a crește securitatea WordPress

WordPress este unul dintre cei mai populari constructori de site-uri web din lume. Este folosit de milioane de oameni, inclusiv de unele dintre cele mai mari mărci și organizații din lume.

Cu toate acestea, o mare responsabilitate vine cu o mare putere, care include să vă asigurați că site-ul dvs. WordPress este cât mai sigur posibil. Mai multe site-uri WordPress de profil înalt au fost piratate în ultimii ani, așa că este esențial să luați măsuri pentru a vă proteja site-ul.

Un studiu realizat de Sucuri a constatat că 43% dintre site-urile WordPress sunt vulnerabile la atacuri.

Iată câteva modalități de a crește securitatea WordPress.

Păstrați WordPress la zi

Unul dintre cele mai importante lucruri pe care le puteți face pentru a crește securitatea WordPress este să vă mențineți site-ul WordPress actualizat.

Aceasta înseamnă actualizarea WordPress în sine, precum și a oricăror teme și pluginuri pe care le-ați instalat. Versiuni noi de WordPress sunt lansate în mod regulat, iar fiecare versiune nouă include remedieri de securitate pentru vulnerabilitățile care au fost descoperite.

Pentru a actualiza WordPress, accesați Tabloul de bord > pagina Actualizări și faceți clic pe butonul „Actualizați acum”.

De asemenea, este important să vă actualizați temele și pluginurile. Majoritatea dezvoltatorilor de teme și pluginuri lansează actualizări în mod regulat pentru a remedia vulnerabilitățile de securitate.

Vă puteți actualiza temele și pluginurile din pagina Tablou de bord > Actualizări sau puteți instala pluginul WP Updates Notifier, care vă va trimite prin e-mail când sunt disponibile actualizări.

Ascundeți numărul versiunii WordPress

Pe măsură ce WordPress a devenit mai popular, hackerii l-au vizat din ce în ce mai mult.

Unul dintre lucrurile pe care le caută este numărul versiunii WordPress, care este afișat în codul sursă al fiecărui site WordPress. Hackerii pot viza vulnerabilități specifice știind ce versiune de WordPress rulați. În plus, unele pluginuri de securitate WordPress vor funcționa numai cu versiuni specifice de WordPress.

Deci, este esențial să ascundeți numărul versiunii dvs. WordPress. Majoritatea temelor WordPress au o opțiune pentru a face acest lucru sau puteți instala un plugin precum WP-Hardening Plugin.

De asemenea, îl puteți ascunde manual inserând acest cod în fișierul functions.php:

function remove_version_info() { return ''; } add_filter('the_generator', 'remove_version_info');


Utilizați o parolă puternică

Un alt mod important de a crește securitatea WordPress este utilizarea unei parole puternice.

O parolă puternică trebuie să aibă cel puțin opt caractere și să includă un amestec de litere mari și mici, numere și simboluri. Utilizarea unei parole diferite pentru fiecare site web pe care îl vizitați este, de asemenea, esențială. În acest fel, celelalte conturi tale vor fi în siguranță dacă un site este piratat. Puteți folosi un manager de parole precum LastPass sau KeePass pentru a vă ajuta să generați și să vă amintiți parole puternice.

Un studiu de cercetare realizat de Imperva a descoperit că utilizarea unei parole puternice este cea mai eficientă modalitate de a preveni atacurile cu forță brută, un hack obișnuit pentru WordPress.

Utilizați un site web generator de parole pentru a genera o parolă foarte puternică. Iată câteva dintre cele mai bune generatoare de parole:

• Ultima trecere
• Norton
• 1 Parolă

Utilizați autentificarea cu doi factori

Autentificarea în doi factori (cunoscută și ca verificare în doi pași) este un nivel suplimentar de securitate care vă poate ajuta să vă protejați site-ul WordPress.

Cu autentificarea cu doi factori, vi se cere să introduceți parola și un al doilea cod, de obicei generat de o aplicație de pe smartphone. În acest fel, chiar dacă cineva reușește să vă ghicească parola, nu se va putea conecta decât dacă are și smartphone-ul dvs.

WordPress nu include autentificarea cu doi factori în mod implicit, dar puteți instala un plugin precum Google Authenticator sau Duo Security.

Amintiți-vă, totuși, că autentificarea cu doi factori nu va funcționa dacă vă pierdeți smartphone-ul, așa că este esențial să aveți o metodă de rezervă, cum ar fi o adresă de e-mail sau un număr de telefon alternativ.

Limitați încercările de conectare

O altă modalitate de a crește securitatea WordPress este limitarea încercărilor de conectare.

În mod implicit, WordPress permite un număr nelimitat de încercări de conectare, ceea ce oferă hackerilor o oportunitate largă de a vă ghici parola. Limitând încercările de conectare, puteți ajuta la prevenirea atacurilor cu forță brută. Unele plugin-uri vă permit să faceți acest lucru, cum ar fi Limitarea încercărilor de conectare și Blocarea autentificarii.

Cercetările efectuate de Wordfence arată că limitarea încercărilor de conectare poate bloca 99,99% din atacurile cu forță brută.

De asemenea, alegeți un plugin care nu blochează utilizatorii legitimi, cum ar fi dvs., dacă vă uitați parola.

Utilizați SSL

SSL (Secure Sockets Layer) este un protocol care criptează datele transmise între un site web și browserul web al unui utilizator. Asta înseamnă că dacă cineva încearcă să intercepteze datele, nu le va putea citi. În trecut, site-urile de comerț electronic foloseau în primul rând SSL pentru a proteja informațiile despre cardul de credit.

Dar în zilele noastre, tot mai multe site-uri WordPress folosesc SSL pentru a proteja datele sensibile, cum ar fi acreditările de conectare și trimiterile de formulare de contact. Puteți adăuga SSL la site-ul dvs. WordPress în câteva moduri diferite. De exemplu, unele companii de găzduire web oferă certificate SSL gratuite sau puteți achiziționa un certificat de la o companie precum Symantec sau Comodo. Odată ce aveți un certificat SSL, va trebui să instalați și să activați pluginul WordPress SSL.

Restricționați accesul la directorul dvs. de pluginuri

Directorul de pluginuri WordPress este un folder de pe serverul dvs. care conține toate pluginurile pe care le-ați instalat pe site-ul dvs.

În mod implicit, oricine poate accesa acest dosar și poate vedea ce pluginuri folosește. Și dacă un hacker știe ce plugin-uri utilizați, poate viza orice vulnerabilități din acele plugin-uri. Deci, este esențial să restricționați accesul la directorul pluginului dvs. Puteți face acest lucru adăugând o linie simplă de cod în fișierul dvs. .htaccess.

Dacă nu vă simțiți confortabil să editați fișiere pe serverul dvs., puteți instala un plugin precum iThemes Security, care va adăuga codul pentru dvs. Dacă editați fișierul .htaccess, asigurați-vă că ați creat o copie de rezervă înainte de a face modificări.

Schimbați numele de utilizator admin

Când instalați WordPress, numele de utilizator implicit de administrator este „admin”. Acest lucru nu este foarte sigur pentru că este ușor de ghicit pentru hackeri.

Deci, unul dintre primele lucruri pe care ar trebui să le faceți după instalarea WordPress este să schimbați numele de utilizator admin. Puteți crea un utilizator nou cu privilegii de administrator și apoi puteți șterge vechiul utilizator „admin”. Sau puteți instala un plugin precum WP Security Scan, care vă va scana site-ul pentru orice setări nesigure, inclusiv numele de utilizator implicit de administrator.

După ce ați schimbat numele de utilizator de administrator, deconectați-vă de la contul dvs. WordPress și conectați-vă din nou cu noul nume de utilizator. Mulți oameni uită să facă acest lucru și se întreabă de ce nu pot accesa site-ul lor WordPress.

Utilizați CAPTCHA sau reCAPTCHA pe ecranul dvs. de conectare

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) este un test de răspuns la provocare folosit pentru a se asigura că numai oamenii pot accesa un site web sau pot efectua anumite acțiuni. reCAPTCHA este o versiune de CAPTCHA deținută de Google. Este mai sigur decât CAPTCHA tradițional, deoarece utilizează tehnici avansate de analiză a riscurilor pentru a împiedica software-ul automatizat să se implice în activități abuzive pe site-ul dvs. Pentru a adăuga CAPTCHA sau reCAPTCHA pe ecranul dvs. de conectare WordPress, puteți instala un plugin precum WP-reCAPTCHA.

Odată ce pluginul este instalat și activat, va trebui să vă creați un cont gratuit cu reCAPTCHA. Apoi vi se va da o cheie de site și o cheie secretă, pe care va trebui să le introduceți în setările pluginului.

Deconectați automat utilizatorii inactivi

Când sunteți conectat la site-ul dvs. WordPress, puteți rămâne conectat pe termen nelimitat, chiar dacă închideți fereastra browserului sau vă îndepărtați de computer. Acest lucru nu este foarte sigur, deoarece înseamnă că oricine are acces la computerul dvs. poate accesa și site-ul dvs. WordPress.

Puteți instala un plugin precum Idle User Logout pentru a rezolva această problemă. Acest plugin va deconecta automat utilizatorii inactivi pentru o anumită perioadă.

De exemplu, îl puteți seta pentru a deconecta utilizatorii care nu au fost activi timp de 15 minute. În acest fel, chiar dacă cineva are acces la computerul dvs., nu va putea rămâne conectat la site-ul dvs. WordPress. Un plugin este esențial dacă aveți un computer partajat sau folosiți Wi-Fi public.

Utilizați SFTP pentru a vă conecta la serverul dvs

Când vă conectați la site-ul dvs. WordPress, vă conectați la serverul dvs.

În mod implicit, majoritatea oamenilor se conectează la serverul lor folosind FTP (File Transfer Protocol). Dar FTP este un protocol nesigur, deoarece nu criptează datele tale. Aceasta înseamnă că oricine monitorizează conexiunea vă poate vedea numele de utilizator și parola.

Deci, utilizarea SFTP (Secure File Transfer Protocol) este esențială. SFTP este un protocol securizat care criptează datele dvs., așa că este mult mai dificil pentru cineva să vă intercepteze conexiunea și să vă fure acreditările. Pentru a utiliza SFTP, va trebui să generați o pereche de chei SSH și să adăugați cheia publică la server. Majoritatea furnizorilor de găzduire au instrucțiuni despre cum să facă acest lucru.

Monitorizați pentru malware

Malware este un software rău intenționat care vă poate infecta site-ul WordPress și poate cauza multe probleme.

De exemplu, programele malware vă pot redirecționa vizitatorii către alte site-uri web sau poate afișa reclame pe site-ul dvs. fără permisiunea dvs. Programele malware pot, de asemenea, fura informații sensibile, cum ar fi parolele și numerele cărților de credit. Prin urmare, este important să scanați în mod regulat site-ul dvs. WordPress pentru malware și să eliminați orice pe care îl găsiți. Există câteva moduri diferite de a face acest lucru. De exemplu, puteți utiliza un plugin precum Wordfence Security, care va scana site-ul dvs. pentru malware și va elimina automat orice găsește.

Alternativ, puteți utiliza un serviciu precum Sucuri SiteCheck, care vă va scana site-ul și apoi vă va furniza un raport al oricărui program malware pe care îl găsește.

Concluzie

Acestea sunt doar câteva dintre numeroasele moduri prin care puteți crește securitatea WordPress. Luând aceste măsuri, puteți ajuta la protejarea site-ului dvs. WordPress de hackeri și alți utilizatori rău intenționați. Multe dintre aceste sfaturi sunt ușor de implementat, așa că nu există nicio scuză pentru a nu lua măsuri. Amintiți-vă, site-ul dvs. WordPress este atât de sigur pe cât îl faceți. Așadar, vă rugăm să nu așteptați până nu este prea târziu pentru a începe să vă gândiți la securitate. Luați măsuri acum și ajutați-vă să vă păstrați site-ul WordPress în siguranță.