Securitatea site-ului WordPress, ceea ce trebuie să știți

Publicat: 2022-07-06

Securitatea site-ului WordPress este un pic ca asigurarea de sănătate – nu vă faceți niciodată griji cu adevărat până când aveți nevoie absolută de ea și este prea târziu pentru a o obține.

S-ar putea să vă gândiți: „Nu, asta nu mi se va întâmpla niciodată”.

Ei bine, mai bine gândiți-vă din nou!

În fiecare zi, serverele de găzduire se prăjesc, hackerii intră în conturi, site-urile web dispar în mod misterios și afaceri întregi sunt complet pierdute.

Ceva de genul 30.000 de site-uri sunt piratate în fiecare zi, conform Sophos Labs.

Încă speriat? Ar trebui să fii.

Adică, dacă nu aveți deja protecția și securitatea adecvată a site-ului. Dacă nu, atunci acest articol ar putea face o diferență enormă pentru viitorul tău online.

Nu există timp ca acum pentru a vă asigura site-ul complet sigur și protejat de atacuri nedorite, hackeri și alte dezastre neașteptate.

Acum aș vrea să pot spune că, dacă implementați tot ce vă împărtășesc în acest articol, veți fi complet în siguranță de la ceva la site-ul dvs., dar asta ar fi o minciună.
DAR implementarea a ceea ce împărtășesc, va scădea cu siguranță șansele ca ceva să se întâmple.

În acest articol, voi vorbi în mod special despre site-uri web și bloguri create folosind platforma WordPress.

Există o mulțime de instrumente grozave disponibile pentru WordPress care fac mai ușor ca niciodată automatizarea backup-urilor și protecția site-ului dvs.

Continuați să citiți pentru sfaturi despre crearea unei copii de rezervă a site-ului dvs. web, utilizarea pluginurilor pentru a vă proteja împotriva spamului, căutarea fișierelor site-ului dvs. pentru semne de piratare și acțiunile de luat atunci când site-urile dvs. SUNT piratate.

Și nu amâna!

Vreau să vă îndemn cu tărie nu numai să îl citiți chiar acum, ci să luați măsuri imediate și să vă protejați site-ul AZI.

Dacă nu o faci, s-ar putea să regreti și probabil mai devreme decât mai târziu.

Deci sa începem!

De ce TREBUIE să vă protejați site-ul WordPress

Știți că site-ul dvs. este găzduit pe un computer?

Da, termenul „server” este doar un termen fantezist pentru un PC care se află într-o clădire de birouri sau într-un depozit undeva.

Majoritatea oamenilor nu realizează că internetul nu este chiar atât de „virtual” pe cât pare.

S-ar putea să se simtă ca și cum ar fi acolo în spațiul cibernetic, dar site-ul dvs. este de fapt o grămadă de fișiere pe un computer care se află undeva într-o clădire complet fizică.

Știți deja că computerele pot avea dificultăți tehnice, deoarece probabil ați suferit prin mai multe episoade de probleme cu propriul computer.

Și astfel, serverul dvs. de găzduire, care este și un computer, poate avea și probleme. Se poate supraîncărca și se poate sparge sau poate fi spart.

Uneori se estompează și trebuie repornit. Oricare dintre aceste lucruri îl poate închide pentru o perioadă scurtă sau chiar lungă de timp.

Mulți oameni presupun că este responsabilitatea companiei lor de găzduire să-și păstreze site-ul în siguranță.

Din păcate, de obicei nu este cazul și sunt sigur că dacă mergi chiar acum și cercetezi acordul de găzduire pe care l-ai semnat, vei vedea că responsabilitatea de a-ți proteja site-ul și afacerea revine în totalitate ta.

Am de gând să intru foarte curând în cum, dar să începem prin a vorbi despre de ce.

De ce ar trebui să vă protejați site-ul împotriva hackerilor și a altor probleme neașteptate?

Răspunsul evident este că nu vrei să pierzi toată munca grea pe care ai depus-o în construirea site-ului tău web și a afacerii tale.

Crede-mă, asta se întâmplă cu adevărat.

Cu câțiva ani în urmă, într-un creier căruia îi aparținem, am fost martor direct la modul în care a fi nepregătit pentru probleme și a avea găuri în configurația ta de securitate poate avea consecințe devastatoare.

Câteva femei din rețeaua mea au pierdut săptămâni de muncă și site-uri web întregi când serverul lor de găzduire a căzut în mod neașteptat pentru doar 24 de ore!

Au existat probleme tehnice pe care gazda nu le-a putut rezolva imediat.

La început, unii au fost foarte supărați că gazda lor a lăsat să se întâmple așa ceva, dar apoi, încet-încet, au ajuns să realizeze că într-adevăr ar fi trebuit să aibă propriile măsuri de securitate.

Iată doar câteva dintre modalitățile prin care site-ul dvs. WordPress poate deveni compromis:

  1. Probleme de găzduire a site-ului web
  2. Hackerii adaugă cod sau dezactivează site-ul tău
  3. Angajatul rău intenționat sau contractantul vă încurcă site-ul
  4. O actualizare creează erori și elimină site-ul dvs
  5. Site-ul web dispare în mod misterios fără motiv (Povestea adevărată – asta i s-a întâmplat unui client de-al meu!)

Aș spune că oricare dintre aceste posibilități este un motiv bun pentru a lua măsuri.

Nu utilizați prețul ca singurul factor în alegerea gazdei dvs. web. Activul cheie al afacerii dumneavoastră merită tot ce este mai bun. Luați legătura dacă doriți să aflați ce vă recomand.

WordPress este slab și vulnerabil la atacuri?

Unii oameni susțin că WordPress nu este cea mai bună platformă pentru securitate, deoarece este open source (gratuit), ceea ce înseamnă că hackerii pot accesa cu ușurință software-ul pentru a găsi găuri în securitatea acestuia.

Nu sunt total de acord cu acest raționament.

Da, WordPress este gratuit și hackerii au acces ușor la el, dar cu cine glumim?
Hackerii iubesc provocările și pot descărca la fel de ușor copii piratate ale ORICE software de design de site-uri web pe care îl doresc. Faptul că WordPress este o platformă gratuită, deschisă, o face de fapt mai sigură.

Motivul poate fi rezumat în următoarele:

Mii de oameni sunt implicați în activități precum actualizarea software-ului, crearea de pluginuri și crearea de șabloane ușor de utilizat. Este un efort uriaș al comunității.

Aceasta înseamnă că de îndată ce apare o problemă, cineva o găsește aproape imediat. Și când o fac, creatorii WordPress lucrează din greu și rapid pentru a rezolva problema și, de fiecare dată, lansează și o nouă actualizare de securitate.

Comparați acea dedicare cu alte companii ale căror actualizări sunt mult mai puțin frecvente și a căror comunitate este mult, mult mai mică și veți vedea avantajul și valoarea WordPress.

Probleme comune care vă pot distruge site-ul WordPress

Este timpul să cercetezi detaliile sângeroase despre ceea ce se poate întâmpla cu site-ul tău. Iată cele mai frecvente probleme care vă pot distruge complet site-ul sau pot cauza probleme pe care preferați să le evitați.

Ai fost piratat!

Să vă piratați site-ul web este cu siguranță cea mai de temut dintre toate problemele potențiale ale site-ului. Nu vrei ca cineva din site-ul tău să se încurce și să spargă lucruri. Este ca și cum ai avea pe cineva să pătrundă în casa ta, să ia lucruri, să spargă lucruri sau pur și simplu să distrugă complet locul.

Un hacker poate face orice număr de lucruri pe site-ul dvs., inclusiv următoarele:

  • Adăugați linkuri nedorite pe care nu le puteți vedea.
  • Adăugați linkuri nedorite pe care le puteți vedea.
  • Adaugă viruși care atacă computerele vizitatorilor tăi.
  • Ștergeți-vă complet site-ul (și chiar înlocuiți-l cu un mesaj frumos „Ați fost piratat de XXX” complet cu o imagine cu craniu și oase încrucișate).
  • Ștergeți fișierele site-ului web.
  • Preia controlul asupra site-ului tău și te blochează.

Probleme cu compania dvs. de găzduire

După cum ați învățat, fiecare site web este găzduit pe un computer.

Și știm cu toții că un computer, ca o piesă de tehnologie creată de om, se poate defecta uneori.

Vă rugăm să nu faceți greșeala de a vă baza în totalitate pe compania dvs. de găzduire pentru a vă proteja site-ul și așteptați-vă că nu vor avea niciodată probleme tehnice.

Partea vulnerabilă a companiei dvs. de găzduire este serverul pe care vă găzduiesc site-ul. Ar putea să se prăbușească, să fie spart sau chiar să fie necesar să se închidă.

Vechea mea companie de găzduire a trebuit recent să se ocupe de aceasta din urmă. Li sa cerut de către oraș să-și închidă serverele timp de aproximativ opt ore. După cum vă puteți imagina, acesta a fost un inconvenient uriaș și o potențială pierdere de venituri pentru mulți proprietari de site-uri web.

Dar cel puțin, compania de găzduire știa că va veni și, odată ce au reușit să-și repornească serverele, lucrurile au revenit la normal.

Cu toate acestea, dacă o companie are o problemă neașteptată cu serverul, daunele ar putea deveni mult mai imprevizibile - și de durată mai lungă.

Puteți ajunge să pierdeți date valoroase sau chiar întregul site web dacă nu aveți o copie de rezervă recentă.

Nici nu este neobișnuit ca un server să ia foc.

Acest lucru se poate întâmpla din diverse motive, dar în ceea ce vă privește, este din nou o problemă neașteptată care poate duce la un dezastru total dacă nu sunteți pregătit.

Dacă ești pregătit, totuși, poate fi doar un inconvenient. Tu ești responsabil de ceea ce va fi, începând chiar acum.

Alte probleme potențiale de găzduire includ serviciul clienți prost.

Nevoile dvs. pot depăși capacitățile lor sau pot să nu ofere calitatea la care vă așteptați.

Este o idee bună să aveți copiile de rezervă pregătite și la îndemână, astfel încât să puteți face o schimbare rapidă de gazde, dacă este nevoie.

Cineva sau Ceva îți încurcă site-ul WordPress

Ați putea fi dvs. sau ar putea fi webmasterul dvs., dar este, de asemenea, foarte posibil ca site-ul dvs. să se încurce din greșeală în timp ce adăugați un plugin, actualizați o temă sau actualizați la cea mai recentă versiune de WordPress.

Dacă nu sunteți pregătit, vă puteți pierde întregul site.

Notă importantă: Ar trebui să faceți întotdeauna o copie de rezervă a site-ului dvs. înainte de a face orice fel de actualizări și, dacă sunteți gata să nu vă faceți griji cu privire la backup-urile dvs., atunci înscrierea la serviciul meu Geek in Your Pocket este o soluție ideală.

Membru al echipei nemulțumit sau neîndemânatic

Aceasta poate să nu fie o problemă evidentă, dar poate fi o amenințare reală.

Fie că lucrezi cu un asistent virtual, fie că ai un angajat în biroul tău care lucrează pe site-ul tău web, sperăm că știi că este important să le limitezi capacitățile în WordPress pentru a se potrivi cu responsabilitățile lor (și cu nivelul de încredere pe care îl ai în ei).

De exemplu, nu există niciun motiv pentru care unul dintre autorii dvs. obișnuiți care contribuie să aibă drepturi de administrator și să poată schimba tema site-ului dvs. sau să instaleze pluginuri noi.

Top pluginuri de securitate WordPress de folosit pe site-ul dvs. web

Un avantaj distinct al WordPress este că are o întreagă comunitate de dezvoltatori foarte loiali care creează noi pluginuri (suplimente) tot timpul.

Și mai bine, creatorii, dezvoltatorii și utilizatorii WordPress sunt foarte sârguincioși când vine vorba de securitate. Da, hackerii sunt rapizi și inteligenți, dar comunitatea în ansamblu face tot posibilul pentru a rămâne în fruntea jocului.

Există o serie de pluginuri de securitate pe care le puteți folosi pentru a opri hackerii și alte amenințări la adresa site-ului dvs. Nu am spațiu pentru a le acoperi pe toate, dar cele pe care le-am enumerat vor ajuta în mare măsură să vă păstrați site-ul în siguranță – cu condiția să le instalați și să le utilizați!

Recomandările mele pentru pluginul WordPress pentru menținerea site-ului dvs. web întreținut

Plugin WordPress pentru copii de rezervă

Updraft Plus

Acest plugin gratuit robust, cu opțiunea de actualizare, va face o copie de rezervă completă a site-ului dvs. Îl puteți programa să facă backup zilnic, săptămânal sau lunar și să vi se trimită acele copii de rezervă prin e-mail sau să fie salvate pe o unitate externă. Acesta este în prezent pluginul meu preferat.

Plugin WordPress pentru combaterea spamului

  • Akismet – Akismet este programul care vine deja instalat cu WordPress. Tot ce trebuie să faci este să-l activezi. Cu toate acestea, va trebui să obțineți o cheie API pentru a face acest lucru, o cheie pe care o puteți obține de la WordPress.org (gratuit). Odată activat corespunzător, Akismet va filtra comentariile dvs. spam și le va trimite direct la coșul de gunoi. Funcționează foarte bine. Akismet este gratuit pentru cea mai mare parte a utilizării (blogurile care fac mai puțin de 500 USD/lună sunt considerate utilizare „personală”), dar există o taxă pentru blogurile profitabile cu trafic mare (utilizare „în afaceri”). Luați pluginul

Pluginuri WordPress pentru protecția autentificărilor

Atacurile cu forță brută asupra site-ului dvs. încearcă să vă ghicească informațiile de conectare încercând pur și simplu să vă conectați din nou și din nou. Acest lucru este realizat de un robot automat, deci poate fi foarte persistent. Desigur, prima ta linie de protecție este să ai informații de conectare care nu sunt ușor de ghicit (admin nu este numit „admin” și o parolă puternică). După aceea, veți dori să utilizați unul dintre aceste pluginuri pentru a bloca temporar computerul robotului deranjant.

  • Blocare autentificare
  • Limitați încercările de conectare

Pluginuri WordPress pentru alte probleme de securitate

  • Shield Security – În prezent, pluginul meu de securitate preferat, oferă o plimbare excelentă pentru toate lucrurile pentru a vă proteja site-ul, vă oferă rapoarte și multe altele. Și mai bine, puteți face upgrade pentru doar 12 USD pe an! (la momentul scrierii)
  • iThemes Security – iThemes Security funcționează pentru a bloca WordPress, a remedia găurile comune, a opri atacurile automate și a întări acreditările utilizatorilor.
  • WordFence – Wordfence este similar cu iThemes și ajută la blocarea site-ului dvs., ceea ce face dificil pentru atacuri și hackeri. De asemenea, vă va alerta atunci când experimentați un atac DDOS sau încercări excesive de conectare din partea unor persoane care încearcă să intre pe site-ul dvs. Acesta este un plugin foarte popular ȘI conținutul de pe site-ul lor este de top. Singurul meu avertisment este că găsesc că pare să intre în conflict cu alte plugin-uri o sumă destul de mare ȘI îți poate încetini performanța.

Sfaturi pentru pluginuri WordPress

Când vă gândiți să adăugați un nou plugin pe site-ul dvs. web, aceste sfaturi vă pot ajuta să vă protejați site-ul.

Rămâi cu WordPress.org

Când căutați și descărcați pluginuri, sunteți cel mai sigur dacă rămâneți cu WordPress.org. Dacă obțineți pluginuri din orice alte surse sau site-uri web, asigurați-vă că le obțineți dintr-o sursă de încredere. Pluginurile pot crea vulnerabilități în instalarea dvs. WordPress și, fără să știe, să permită probleme.

Păstrați-le la curent

Creatorii buni de plugin-uri își vor menține pluginurile la zi. Veți primi o notificare în cadrul instalării WordPress că trebuie să vă actualizați pluginurile individuale. Fă asta imediat!

Protejarea site-ului dvs. WordPress este un proces continuu.

Cel mai rău lucru pe care îl poți face este să te uiți la această listă, să te simți copleșit și să nu faci nimic. Alegeți doar un lucru pentru a începe, pregătiți totul și treceți la următorul.

Sau dacă pur și simplu nu ai timp să faci asta singur, externalizează-l. Oferim clienților noștri planuri de îngrijire a site-ului web tocmai din acest motiv.

Securitatea WordPress este importantă.

Hackerii sau blocările serverului nu vor aștepta până când vă faceți timp pentru a face acest lucru. Acordați-vă puțin timp și configurați-vă imediat cu unele dintre aceste pluginuri grozave.

Cum să faceți backup pentru site-ul dvs. WordPress

Bine! Cred că te-am convins că este extrem de important să faci o copie de rezervă a site-ului tău WordPress , corect?

Nu numai atât, dar sper că v-am convins că este absolut, pozitiv, nenegociabil.

Înainte de a vă arăta câteva metode pentru a face backup pentru site-ul dvs., cred că este important să vorbim despre diferitele piese care fac ca site-ul dvs. WordPress să funcționeze. Când faceți backup pentru site-ul dvs., trebuie să vă asigurați că aveți toate aceste piese la locul lor sau nu veți avea o copie de rezervă completă.

Site-ul dvs. WordPress este format din:

  • Fișiere WordPress: Include toate fișierele PHP și CSS care fac ca instalarea WordPress să funcționeze. De asemenea, include orice ați adăugat, cum ar fi temele, pluginurile, imaginile și orice alte fișiere pe care le-ați încărcat.
  • Baza de date: o bază de date este locul în care sunt stocate paginile și postările tale.
  • Alte fișiere: dacă ați încărcat ceva în afara WordPress (prin ftp, cPanel, Dreamweaver etc.), atunci acestea vor fi fișiere care sunt separate de site-ul dvs. WordPress real.

Așa că haideți să trecem la fond și să vorbim despre cum vă faceți backup site-ului WordPress.

Opțiunea 1: Backup cPanel

Acest pas necesită să aveți cPanel în contul de găzduire. Majoritatea oamenilor care au instalat WordPress vor fi folosit cPanel pentru a face acest lucru. cPanel permite un proces ușor de instalare a scripturilor folosind fie Scripturi simple, fie programul Fantastico. Dacă nu aveți cPanel, verificați cu compania dvs. de găzduire pentru a vedea dacă au o opțiune de backup manuală pe care o puteți efectua în sistemul lor.

Pentru a face o copie de rezervă cPanel, urmați acești pași:

  • Conectați-vă la cPanel prin găzduirea dvs.
  • Derulați la „Fișiere” > „Asistent de copiere de rezervă”.
  • Faceți clic pe „Backup”.

Sistemul va începe apoi o copie de rezervă a întregului site web și a tuturor fișierelor. Acest lucru poate dura ceva timp, în funcție de câte fișiere aveți.

cPanel vă va trimite, de obicei, un e-mail când backup-ul este gata. Apoi, tot ce trebuie să faceți este să vă conectați din nou la cPanel și să descărcați backup-ul.

Vă recomand să salvați cele mai recente trei copii de rezervă. Ce se întâmplă dacă site-ul tău web este corupt pentru o perioadă și singura ta copie de rezervă conține aceleași fișiere proaste. Este o idee inteligentă să vă stocați copiile de rezervă pe un hard disk portabil (astfel încât să îl puteți muta cu ușurință pe un alt PC sau să îl luați cu el dacă vă evacuați de următorul uragan).

Una dintre problemele cu realizarea de backup-uri manuale este că probabil că veți uita. Așa că, deși vă recomand absolut să faceți copii de rezervă manuale pe orice program pe care îl puteți elabora, nu v-aș recomanda să vă bazați pe el ca singura metodă de backup.

Opțiunea 2: o copie de rezervă a pluginului WordPress

Există câteva plugin-uri care vă permit să faceți copii de rezervă pentru întregul site. Un astfel de plugin este UpDraft Plus.

Puteți face o copie de rezervă completă a întregii instalări WordPress și a tuturor fișierelor site-ului web.

Iată cum să o faci:

  • Descărcați și instalați UpDraft Plus
  • Faceți clic pe „Updraft Plus” în meniul din stânga.
  • Lucrați la configurarea inițială – Acest videoclip de la WPCrafter are o parcurs grozav.
  • Faceți o copie de rezervă completă și descărcați-l pe computer (pentru stocare la distanță de pe serverul gazdă).
  • Configurați copii de rezervă programate făcând clic pe „Programare” din secțiunea de setări.
  • Alegeți unde doriți să trimiteți copia de rezervă și salvați.

Acum aveți două modalități simple de a crea copii de rezervă pentru întregul site. Vă recomand să folosiți ambele și să salvați cel puțin ultimele trei copii de siguranță, astfel încât să aveți protecție completă.

Actualizările de securitate WordPress sunt NEEGOCIABIL!

Rularea unui site web WordPress nu este o ofertă „setează-l și uită-l”.

Dacă doriți să vă protejați site-ul web de hackeri și alte probleme potențiale, trebuie să vă asigurați că țineți pasul cu actualizările software, iar asta include actualizări de securitate.

După cum am menționat anterior, WordPress este în curs de dezvoltare constantă. Acesta este un lucru foarte bun, deoarece obțineți cele mai de vârf caracteristici, funcții și securitate. Dar există și un dezavantaj: trebuie să țineți pasul cu actualizările pentru a vă păstra site-ul sau blogul în siguranță.

Din fericire, a ține pasul cu actualizările nu este chiar atât de dificil.

Când vă conectați la tabloul de bord WordPress, ar trebui să fie destul de evident dacă trebuie să actualizați fie WordPress, fie unul dintre pluginuri.

În graficul de mai sus, veți vedea că numărul de lângă linkul Actualizări este numărul total de actualizări de plugin, teme sau de bază WordPress disponibile. Și, bara galbenă din partea de sus arată că a fost lansată o nouă versiune de WordPress.

The FINAL Lista de verificare a site-ului web pentru ORICE Proprietarul site-ului

Tot ce trebuie să știți pentru a vă întreține site-ul WordPress

Obțineți copia acum

Actualizări WordPress

Dacă este disponibilă o actualizare principală WordPress, aceasta este afișată vizibil în partea de sus a tabloului de bord și vă imploră să faceți actualizarea.

În timp ce actualizările WordPress sunt destul de solide, cu puține erori, ar trebui să faceți întotdeauna o copie de rezervă completă a site-ului înainte de a face clic pe linkul „Vă rugăm să actualizați acum”.

În cazul improbabil (dar inevitabil) în care ceva nu merge bine, dvs. și serviciul dvs. de găzduire veți mulțumi vedetelor norocoase că ați avut la dispoziție o copie de rezervă completă și în timp util.

După finalizarea copiei de rezervă a site-ului dvs. complet (inclusiv descărcarea pe computer), faceți clic pe linkul „Actualizări” sau „Actualizați acum”.

Dacă nu ați fost instruit să faceți altfel de către serviciul dvs. de găzduire, utilizați butonul „Actualizați automat” pentru a vă actualiza site-ul. Este rapid, ușor și solid.

Notă importantă despre actualizarea pluginurilor WordPress

La fel ca înainte de a instala un nou plugin, citiți întotdeauna despre modificările aduse pluginului înainte de a instala actualizarea. De multe ori apar modificări în comportamentul pluginului pe care s-ar putea să nu le doriți neapărat.

Notă importantă despre actualizarea temelor WordPress

Dacă ați făcut **orice** modificări temei dvs. (ajustând lucrurile în style.css sau modificări ale fișierelor șablon), modificările vor fi suprascrise atunci când tema este actualizată. Fiți gata să refaceți modificările după actualizare. Singura modalitate de a evita acest lucru este să creați o temă secundară special pentru modificările dvs., dar acesta este un fel de subiect avansat în afara domeniului de aplicare al acestui raport. (Consultați codexul WordPress pentru mai multe informații)

Actualizați pluginurile site-ului dvs. utilizând capabilitățile de actualizare automată WordPress încorporate. Cu excepția cazului în care este un plugin Premium, chiar nu ar trebui să existe un motiv pentru care trebuie să faci ceva complicat (cum ar fi să descărcați actualizarea, apoi să utilizați FTP pentru a o obține pe site-ul dvs.). Pentru pluginurile Premium, veți dori să urmați întotdeauna instrucțiunile specifice ale acestora.

Măsuri suplimentare de securitate WordPress

Am vorbit în detaliu despre crearea de rezervă și actualizarea site-ului dvs. Dar există și alte măsuri de securitate pe care le puteți lua pentru a vă proteja site-ul de probleme.

Utilizați întotdeauna un alt nume de administrator decât „admin”.

Când instalați inițial WordPress puteți alege numele de utilizator pentru contul de administrator principal. Nu utilizați „admin” implicit; alege ceva original în schimb. Scripturile de forță brută (scripturi de hacking) care încearcă să ghicească parola dvs. vor presupune că numele de utilizator „admin” este în vigoare... Lasă-i să facă această presupunere falsă și să-i țină departe de site-ul tău!

Utilizați o parolă sigură

Pun pariu că ai mai auzit-o pe asta. Nu ar trebui să utilizați aceeași parolă pentru toate site-urile și autentificarea dvs. De asemenea, nu ar trebui să aveți o parolă simplă, cum ar fi numele copilului sau al animalului dvs. de companie. Faceți-vă parolele lungi, de peste 8 caractere și utilizați o combinație de majuscule, litere mici, numere și simboluri pentru cea mai bună protecție.

Schimbați parolele de administrator ocazional

Schimbați toate parolele la nivel de administrator. Spun ocazional pentru că programul depinde într-adevăr de practicile tale de afaceri. De exemplu, dacă externalizați întreținerea sau administrarea WordPress către diferite persoane care folosesc contul principal de administrator, ar fi înțelept să vă schimbați parola mai des decât dacă sunteți singurul administrator.

Ștergeți conturile neutilizate.

Dacă aveți conturi de utilizator pe instalarea WordPress pe care nu le mai utilizați, asigurați-vă că le eliminați.

Înregistrați-vă domeniile în altă parte.

Dacă trebuie să vă mutați site-urile web din cauza unor probleme cu gazda dvs., veți fi bucuroși să aveți numele dvs. de domeniu înregistrat în altă parte. Acest lucru vă va permite să mutați rapid domenii prin simpla îndreptare a serverelor de nume către registratorul de domenii către noul serviciu de găzduire.

Monitorizarea fișierelor site-ului dvs.

Uneori, hackerii intră pe site-ul tău, fac modificări și pleacă fără să facă tam-tam. Acest lucru ar putea trece complet neobservat de tine dacă nu ești atent! Verificați periodic fișierele site-ului dvs. pentru semne de intruziune pentru a vă asigura că totul este în ordine. O modalitate simplă este să aruncați o privire asupra datei de modificare a fișierului.

Luarea unor măsuri suplimentare pentru a vă proteja instalarea WordPress poate dura ceva timp suplimentar, dar dacă vă salvează de un atac, va merita din plin. Desigur, nu există nicio modalitate de a garanta absolut că nu veți fi piratați sau că nu veți avea alte probleme.

Cu toate acestea, veți descoperi că, cu cât ești mai educat și mai pregătit, cu atât este mai puțin probabil să fii nevoit să faci față consecințelor mai târziu.

Utilizatori suplimentari

Mulți proprietari de site-uri web și bloguri au alte persoane care se conectează la site-ul lor. Este obișnuit să permiteți bloggerilor sau editorialiştilor oaspeți să aibă propriul nume de utilizator și parolă, astfel încât să se poată conecta și să-și adauge propriile postări, economisind timp și muncă proprietarului blogului. De asemenea, este foarte obișnuit să externalizați actualizările site-ului sau blogului dvs. către un asistent virtual sau alt freelancer care va trebui să se poată conecta și să publice pe site-ul dvs. web.

Iată câteva reguli pentru a vă păstra site-ul WordPress în siguranță în aceste situații:

  • NU acordați acces de administrator – Ar trebui să păstrați accesul de administrator protejat întotdeauna. Motivul nu este neapărat că oaspeții sau angajații tăi ar putea face ceva rău intenționat cu accesul de administrator, deși se știe că acest lucru se întâmplă. În schimb, expuneți un risc de securitate în sensul că le-ar putea fi sparte sau sparte parolele, ceea ce ar putea permite altcuiva să intre prin contul său. Cu cât există mai multe modalități de a vă accesa contul, cu atât este mai probabil ca un hacker să găsească unul.
  • Acordați cel mai scăzut nivel de acces necesar – Acordați întotdeauna cel mai scăzut nivel de acces de care are nevoie cineva pentru a finaliza lucrarea.
  • Schimbați parolele – Când cineva părăsește compania, asigurați-vă că vă schimbați parolele sau îi ștergeți complet contul de utilizator.

A fi pregătit când securitatea eșuează

Ce se întâmplă dacă securitatea site-ului tău eșuează în ciuda tuturor eforturilor și pregătirilor tale?

Primul lucru pe care ți-l pot spune este să fii pregătit pentru această eventualitate.

Nu crede că doar pentru că ai luat toate măsurile de precauție adecvate, ești complet protejat.

Gândiți-vă la un atac de site sau la o problemă majoră așa cum v-ați gândi la un incendiu în casă. Puteți lua măsuri de precauție pentru a preveni un incendiu în casa dvs., dar uneori pur și simplu nu îl puteți preveni. Deci, pe lângă măsurile preventive, ne pregătim și pentru ce e mai rău. Realizăm trasee de incendiu, avem stingătoare, ținem alarmele de incendiu la îndemână și avem un loc de întâlnire pentru cei dragi.

De ce să nu faci același lucru pentru site-ul tău?

Creați un plan cu ceea ce ați face dacă securitatea ar eșua. Iată câteva modalități de a fi pregătit pentru o piratare a site-ului web sau o defecțiune de securitate:

Înapoi, înapoi, înapoi! – Da, am vorbit deja de mai multe ori despre asta, dar merită să ne amintim. Faceți backup ori de câte ori este necesar. Păstrați mai mult de o copie de rezervă și păstrați-le în locuri separate.

Aveți TOATE informațiile dvs. de conectare – Dacă ați angajat pe cineva să vă instaleze sau să vă proiecteze site-ul web, este foarte posibil să existe date de conectare la care nici măcar nu aveți acces. Recomandarea mea pentru tine este să schimbi asta chiar acum. La sfârșitul acestui raport, veți găsi câteva liste de verificare, inclusiv una pentru informații esențiale despre site-ul web. Luați acea listă și completați informațiile, imprimați-o și apoi stocați-o digital în două locuri, astfel încât să o aveți gata de plecare când aveți nevoie! Acest pas este foarte important.

Sunați-vă gazda – Întrebați-vă compania de găzduire ce se întâmplă dacă un server se blochează sau site-ul dvs. este spart. Unii oameni sunt foarte surprinși să descopere că compania lor de găzduire nu oferă nicio protecție împotriva pierderii în aceste cazuri. Află acum, nu mai târziu.

Aveți o gazdă de rezervă – Nu numai că doriți să faceți o copie de rezervă a fișierelor, dar veți dori să căutați o companie de găzduire de rezervă la care vă puteți muta rapid dacă este necesar. Ar putea fi o idee bună să aveți deja un cont cu această a doua gazdă, astfel încât să știți cum funcționează și să vă puteți muta rapid dacă este necesar. De asemenea, este o idee bună să vă înregistrați numele de domeniu în altă parte decât la compania dvs. de găzduire.

Angajați un expert – Dacă toate acestea sunt prea multe pentru dvs. și pur și simplu nu doriți să vă descurcați, găsiți pe cineva care poate. Angajează pe cineva înainte de a avea vreodată o problemă și construiește acea relație cu el, astfel încât atunci când apare o problemă, să fie gata și capabil să te ajute, rapid.

Deci iată-l.

Acest articol conține informații care ar putea foarte bine să vă economisiți mii și mii de dolari și/sau ore. Și asta nu-i de glumă.

Sper că veți accepta sfatul, veți face copii de siguranță și vă veți asigura site-urile web. Astfel, nu vei descoperi într-o dimineață că ai pierdut ani de muncă într-o clipă.

Să înfășurăm acest copil!

Îmi amintesc când am auzit prima dată despre backup-ul site-ului meu. Sincer să fiu, mi s-a părut prea confuz, prea complicat și prea multe probleme. Așa că nu am luat măsuri și pur și simplu am sperat la ce e mai bun.

Între timp, am auzit oameni avertizându-mă despre riscurile de a nu face copii de rezervă pentru site-urile mele web și de a lua măsuri de securitate adecvate, dar m-am gândit că nu am timp și oricum nu mi se va întâmpla nimic rău.

Apoi, la o zi, după ce am dezvoltat o afacere și un site web de dimensiuni semnificative, m-am întrebat: „Dacă mi-aș pierde întregul site, AZI? Cum s-ar simți asta?”

Răspunsul a fost: „Aș fi devastat”.

Sincer, nu știu ce aș face dacă ultimii ani de muncă grea ar dispărea în aer. Ar fi foarte greu de recuperat.

Am avut noroc și știu asta. Nu am avut niciodată un atac pe site-ul meu (loc în lemn) dar am cunoscut mulți oameni apropiați care nu au fost atât de norocoși. Și crede-mă, nu-mi mai las siguranța la voia întâmplării.

Vă rugăm să luați în serios acest articol și acest avertisment și aflați cum să faceți copii de rezervă pentru site-urile dvs. sau să angajați un expert care să facă totul pentru dvs. Vei fi atât de bucuros că ai făcut-o dacă ai vreodată o problemă cu site-ul tău! Și chiar dacă nu o faci. La urma urmei, liniștea sufletească poate fi neprețuită

Pasii urmatori:

  1. Înscrieți-vă pentru a obține cele 5 elemente esențiale pentru a vă menține site-ul în siguranță
  2. Înscrieți-vă pentru unul dintre planurile mele de îngrijire. Când iei legătura, anunță-mă că ai citit această postare pe blog și că primești o ofertă specială

În acest fel, vă puteți accesa domeniul pentru transfer dacă compania de găzduire nu răspunde.