Cum să vă securizați site-ul dvs. WordPress

Publicat: 2019-08-06

WordPress găzduiește 35% din site-urile web din lumea internetului. Și așa cum se spune „O putere mai mare vine cu responsabilități mai mari”, WordPress are, de asemenea, o mulțime de lucruri de care să aibă grijă. Odată cu amprenta tot mai mare a WordPress pe piețele web, hackerii au luat notă, vizând în mod special site-urile WordPress. Indiferent de conținutul și serviciile oferite de site-ul dvs., fără măsurile de securitate adecvate, sunteți întotdeauna expuși riscului.

Efortul tău de a lansa un site eficient este zadarnic dacă acesta găsește o modalitate de a-și face rău. Hackingul pe internet și atacurile aleatorii sunt uneori atât de previzibile încât site-ul dvs. se poate prăbuși într-o fracțiune de secundă. Prin urmare, este întotdeauna înțelept să vă asigurați WordPress în cel mai bun mod posibil. Iată câteva sfaturi pentru a vă asigura site-ul WordPress.

1. Actualizați WordPress, temele și pluginurile în mod regulat

actualizați WordPress

Fiecare actualizare înseamnă câteva modificări care includ adesea actualizări ale caracteristicilor de securitate. Actualizarea WordPress, a temelor și a pluginurilor cu cea mai recentă versiune vă ține protejat de lacune preidentificate și exploatează hackeri.

Din fericire, WordPress descarcă automat orice actualizări minore. Dar va trebui să faceți actualizări suplimentare din tabloul de bord WordPress pentru versiunile majore.

2. Schimbați prefixul tabelului WordPress

Instalarea WordPress cu prefixul implicit, adică „wp_” face ca datele site-ului dvs. să fie predispuse la atacuri de injecție SQL. Deci, primul și cel mai important lucru de făcut este să vă schimbați wp_ în ceva de genul wpmy_ sau wpnew_ sau chiar ceva aleatoriu.

schimba prefixul tabelului

Dar dacă ați instalat site-ul dvs. WordPress cu prefixul wp_, utilizați pluginuri pentru a-l schimba. Plugin-uri precum Change Table Prefix, iThemes Security și WP-DB Manager fac treaba cu doar un clic pe un buton.

3. Schimbați numele de utilizator implicit „admin”.

schimba numele de utilizator admin

Nu utilizați niciodată și niciodată numele de utilizator „admin” pentru contul dvs. de administrator. Orice nume de utilizator atât de ușor de ghicit deschide poarta cu ușurință pentru hackeri. Dacă numele de utilizator este atât de ușor de previzibil, tot ce trebuie să-și dea seama este parola. Nu vrei să le faci lucrurile mai ușor, nu-i așa?

WordPress nu vă permite să schimbați numele de utilizator în mod implicit. Deci, există câteva moduri pe care le puteți folosi pentru a schimba numele de utilizator - creați un nou nume de utilizator de administrator și ștergeți-l pe cel vechi, utilizați pluginul Username Changer sau actualizați numele de utilizator din phpMyAdmin.

4. Adăugați autentificări cu doi factori

Cu modulul de autentificare cu doi factori, utilizatorul oferă detaliile de conectare pentru două componente diferite, iar administratorul site-ului poate decide care sunt acele două, adică o parolă obișnuită care este urmată de o întrebare, un cod, un set de caractere SAU Furnizarea unui cod secret pe telefon folosind aplicația Google Authenticator.

Aceasta înseamnă că numai persoana care vă folosește telefonul se poate conecta la site-ul dvs. Mai întâi, instalați și activați pluginul de autentificare cu doi factori, apoi faceți clic pe linkul „Autentificare cu doi factori” de pe bara laterală de administrare WordPress.

Câteva pluginuri pe care le puteți folosi pentru a implementa autentificarea cu doi factori:

  • Google Authenticator – Autentificare în doi factori WordPress (2FA, MFA)
  • Autentificarea cu doi factori
  • Autentificare cu doi factori Duo

5. Instalați certificatul SSL

Single Sockets Layer, cunoscut în mod obișnuit ca SSL, a fost folosit anterior pentru a securiza anumite tranzacții, cum ar fi procesarea plăților. Dar acum, deoarece Google a recunoscut importanța SSL, site-urile oferite cu certificat SSL au valoare de mișcare în rezultatele căutării.

instalați certificatul SSL

O companie bună de găzduire oferă gratuit certificatul SSL Let's Encrypt. În caz contrar, pentru site-urile web care acceptă informații sensibile, ar trebui să plătească prețul SSL de aproximativ 70 USD-199 USD/an. SSL este obligatoriu pentru pagina web care procesează informații sensibile sau, altfel, datele dintre serverul dvs. web și browserul web al utilizatorului sunt livrate în text simplu, care poate fi citit de hackeri.

6. Instalați un plugin de securitate WordPress

Poate fi agitat să verifici în mod regulat securitatea site-ului tău. Și chiar și atunci este posibil să nu observați malware-ul decât dacă sunteți actualizat în mod regulat cu practicile recente de codare. Din fericire, există câteva plugin-uri de securitate WordPress concepute pentru a face treaba pentru tine.

Un plugin de securitate WordPress scanează pentru malware pentru a avea grijă de securitatea site-ului dvs. și vă monitorizează site-ul 24/7. Dezvoltatorii preferă pluginul de securitate Wordfence ca firewall și scaner de programe malware. Evaluează eficient starea totală de securitate a tuturor site-urilor dvs. într-o singură vizualizare.

7. Protejați-vă wp-config.php

Vă puteți proteja wp-config.php ascunzându-vă fișierul wp-config.php. Acest lucru împiedică hackerii să vă acceseze site-ul. Deși această procedură este recomandată cu tărie pentru dezvoltatorii experimentați, poate fi agitată pentru nou-veniți.

În primul rând, faceți înapoi toate fișierele și apoi adăugați următorul cod în fișierul .htaccess :

 # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

8. Redenumiți adresa URL de conectare

„yoursite.com/wp-admin” este autentificarea implicită a unui site. O astfel de autentificare este vizată pentru un atac brut pentru a sparge combinația de nume de utilizator și parolă sau este posibil să primiți unele înregistrări de spam.

Prin urmare, este înțelept să schimbați adresa URL de conectare a administratorului. De asemenea, puteți adăuga un plugin de autentificare sau o întrebare de securitate la pagina de înregistrare și conectare. În plus, verificați cele mai eșuate IP-uri de autentificare și blocați-le.?

9. Alegeți o companie bună de găzduire

Reclama strălucitoare pentru furnizorul de găzduire ieftin este întotdeauna tentantă. Dar adesea provoacă coșmaruri pe drum. Au fost notate cazurile în care URL-ul dvs. este redirecționat în altă parte sau datele dvs. sunt șterse complet.

Dacă cheltuiți câțiva dolari în plus vă puteți menține site-ul în siguranță, nu ezitați. Uite, înțeleg că vrei un început economic. Dar dacă o companie bună de găzduire poate forma niște straturi suplimentare de securitate pentru web-ul tău, de ce nu?

10. Acordați atenție permisiunilor de fișiere

WordPress permite scrierea diferitelor fișiere de către serverul web. Dar o astfel de permisiune de a accesa în scriere la fișierele dvs. este periculoasă. Este înțelept să vă limitați permisiunile de fișier pentru a slăbi acele limitări atunci când trebuie să permiteți accesul la scriere. Protejați fișierele importante pentru excesul altora.

11. Faceți o copie de rezervă a site-ului dvs. în mod regulat

S-ar putea să aveți o sută de moduri de a vă proteja site-ul WordPress, dar există întotdeauna șanse ca datele să fie șterse. Deci, în cele din urmă, cel mai bun mod este să păstrezi o copie de rezervă în afara amplasamentului în altă parte. Cu datele de rezervă, puteți restabili cu ușurință site-ul dvs. WordPress oricând doriți.

Puteți utiliza pluginuri precum UpdraftPlus, VaultPress, BlogVault, BackWPup etc.

Încheierea:

Securizarea WordPress este o parte esențială a unui site web. Poți fi victima poveștilor în care un hacker drenează toate informațiile personale și șterge datele. Dar menținerea securității site-ului tău nu este deși în tine ai adoptat trucuri simple de protecție. Doar urmați cu atenție procedura de mai sus și veți putea să vă securizați site-ul WordPress cu ușurință.

Oh, asigurați-vă că faceți o copie de rezervă a fișierului chiar înainte de a face cele mai mici modificări.