5 egyszerű módszer a WordPress biztonságának megszilárdításához

Webhelybiztonság és biztonsági mentések

A WordPress biztonsága jelenleg egy forró téma a blogoszféra körül. A WordPress számos webhelyén nemrégiben elkövetett botnet-támadások nyomán egyesek becsapják értékes adataik helyreállítását, és gyorsan kell cselekednie a WordPress biztonságának megerősítésére..


Aztán vannak olyanok, akik előre gondolkodtak és cselekedtek, mielőtt erre volt szükség. Valószínű, hogy nem tapasztalták semmilyen problémát, mert kemény célt tettek maguknak.

A helyzet ez: bár nincs olyan, mint egy 100% -ban biztonságos webhely, sokkal kisebb lehet a támadás valószínűsége, ha kevés időt fordít arra, hogy webhelye biztonságosabbá váljon, mint a többi felhasználó 99% -a. Ezt szem előtt tartva, ebben a bejegyzésben egy egyszerű ötlépéses folyamaton megyek keresztül, amely az Ön webhelyét lágy célpontból valódi kemény sütiré változtatja..

1. lépés: Mindent frissítsen

A webhelyén lévő elavult tételek potenciális biztonsági kockázatokat jelentenek, mivel a hackerek felhasználhatják őket webhelyük hátterébe való bejutáshoz. Ezért annyira fontos mindent naprakészen tartani.

És amikor mindent elmondok, én is átlagos minden:

  • A WordPress Core
  • Témák
  • Dugó

A deaktivált témákat és beépülő modulokat szintén naprakészen kell tartani – pusztán a webhelyen való jelenlétük potenciális biztonsági kockázatot jelenthet, ezért naprakészen kell tartania a WordPress biztonságának fokozása érdekében..

Egyszerű frissítések kezelője

Nem jelentkezik be gyakran? Ne aggódjon – használhat olyan plugint, mint a Egyszerű frissítések kezelője hogy engedélyezze a WordPress mag, a téma és a bővítmények automatikus frissítését. Rengeteg beépített speciális beállítás van a frissítések testreszabásához, valamint a naplók a frissítések megtekintéséhez.

Nagyon sok ember fogja megtenni ezt a messzire, majd abbahagyja, de valójában van egy további lépés, amelyet meg kell tennie: nagyon komolyan mérlegelnie kell a webhelyen olyan témák és beépülő modulok eltávolítását, amelyeket nemrégiben frissítettek. Könnyedén figyelemmel kísérheti, hogy a pluginok utoljára frissültek, a legutóbbi frissítés alatt. Ez hozzáadja a legutóbb frissített dátumot a hátsó bővítménylistához (amelyet vitathatatlanul meg kell jeleníteni alapértelmezés szerint).

Általánosságban azt mondanám, hogy minden olyan bővítményt, amelyet nem frissítettek az elmúlt tizenkét hónapban, törlési szempontot kell figyelembe venni.

2. lépés: Mindent (és rendszeresen) készítsen biztonsági másolatot

Tudom, hogy ez egy nyilvánvaló javaslat, de nem lenne helyénvaló, ha nem vonom be a WordPress biztonsági másolatát. Az a tény, hogy néhány dolog (ha van valami) fontosabb a webhely biztonsága szempontjából.

Ha a webhelyed valóban pusztító hackelésnek van kitéve (azaz mindig lehetséges), az utolsó védelmi vonal egy nemrégiben készített biztonsági másolat. Ez azt jelenti, hogy még ha a legrosszabb is megtörténik, akkor is lesz valami, amire visszatérhet. Ha te nem rendszeresen készítsen biztonsági másolatot, majd hogy elég tompa legyen, megcsavarod.

Rendkívül sok biztonsági mentési megoldás létezik, ám első javaslatom az lenne, hogy olyan host szolgáltatót válasszunk, amely magában foglalja az automatikus biztonsági mentést a szolgáltatásukban. Ha egy olyan feltörési kísérlet áldozata, amely károsítja az Ön webhelyét, akkor észlelnie kell, hogy szolgáltatója gyorsan visszaállítja a webhelyet a korábbi dicsőségére..

VaultPress a WordPresshez

Ezen felül a terméshozam lehetőségei is vannak VaultPress és a BackupBuddy. Pénzbe kerülnek, de tanácsom az soha átugorja a biztonsági mentési megoldást. Személy szerint VaultPress felhasználó vagyok (mint ahogy a WPExplorer is) – átfogó biztonsági mentési megoldást és kiegészítő biztonsági funkciókat kínálnak.

3. lépés: Módosítsa alapértelmezett felhasználónevét

Ha továbbra is az alapértelmezett „admin” profilt használja, amelyet a WordPress telepítéséhez kapott, akkor itt az ideje.

Miért? Mivel minden brutális erővel történő bejelentkezéshez az első lépés az, hogy megpróbál bejelentkezni az “admin” felhasználónévvel, majd hatalmas számú jelszóval kísérelje meg a belépést. Ha egy egyedi felhasználónevet hoz létre, akkor leállítja ezt a hackelési kísérletet a pályáin.

A profilok és a vele esetlegesen összekapcsolódó elemek cseréje (a hozzászólások tulajdonjogának átruházása stb.) Elég félelmetesnek tűnhet, ám ez fontos lépés a webhely biztonságának megőrzése szempontjából, és sokkal könnyebb, mint amilyennek hangzik. Nézze meg a YouTube oktatóanyagokat, ha további útmutatást szeretne.

4. lépés: Hozzon létre egy egyedi, erős jelszót (és rendszeresen változtassa meg)

A legtöbb ember manapság elég hozzáértő, hogy tudja, hogy jelszavának nem kell „jelszónak” lennie. Mit lehetnek nem tudjuk, hogy a brutális erővel történő feltörési kísérletek meglepően sok jelszó-kombinációt próbálnak meg próbálni a webhelyek elérésére. Ha jelszava értelme van, vagy valamilyen módon kiszámítható (például felismerhető szavakból vagy számmintákból áll), akkor az Ön webhelye veszélybe kerül.

A valóságban három aranyszabály létezik a legjobb gyakorlatú jelszó előállítására:

  1. Kell lennie valóban véletlenszerű és egyedi
  2. Csak egyszer kell használni (azaz nem több oldalon)
  3. Időnként (például havonta egyszer) meg kell változtatni

Ha betartja ezt a három szabályt, akkor webhelye sokkal biztonságosabb lesz. A valóban véletlenszerű jelszavak előállításához használhat egy ingyenes online generátort, például azt javaslom, hogy regisztráljon egy ingyenes fiókot a LastPass és használja ezt a szolgáltatást (a) az összes jelszó előállításához és (b) tárolásához.

5. lépés: Telepítse a beépülő modul védelmét

Nagyon sok plugin van odakint, amelyek azt állítják, hogy javítják webhelyének biztonságát. A puszta választás megdöbbentő lehet, de átvágom a pelyvákat, és ajánlom azt, amit a legegyszerűbb és leghatékonyabb pluginnak tartok..

ordfence biztonsági tűzfal és rosszindulatú programok ellenőrzése

Ez a plugin az Wordfence: egy népszerű és magasra értékelt ingyenes plugin. A biztonsági funkciók széles skáláját tartalmazza, ideértve (de nem kizárólag):

  • Tűzfal
  • Rosszindulatú IP-védelem
  • A hátsó ajtó beolvassa
  • Malware szkennel
  • Fokozott bejelentkezési biztonság

Bár a Wordfence egy freemium modell és fizetett verzióval rendelkezik, több lehetőséggel, maga a plugin és az alapszolgáltatás semmit nem fizet. Ennek a webhelyre történő telepítése nincs értelme.


A valóságban itt csak megkarcolom a felületet. Noha a fenti biztonsági intézkedések bevezetése elősegíti a WordPress biztonságának mások túlnyomó többségén keresztüli megerősítését, mindig többet tehet, és mindig esély arra, hogy egyébként is feltörhetnek.

Ebben a bejegyzésben ismertettem a WordPress biztonságának megerősítésére szolgáló egyszerű módszereket. Ha mindegyiket végrehajtotta, és még mindig éhes vagyok, azt javaslom, hogy kezdje meg a WordPress hivatalos biztonsági oldalának átnézésével a WordPress.org kódex.

Most a te sorod – szeretném tudni, milyen egyszerű ajánlások szükségesek a WordPress biztonságának megerősítéséhez. Lehetnek egyszerű tippek és trükkök, plug-in-javaslatok vagy akár ajánlott prémium szolgáltatások, mint például a fent említett VaultPress. Tűz el a megjegyzés részben!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map