5 auðveldar leiðir til að vernda WordPress öryggi þitt

Öryggi vefsvæða og afritun

Öryggi WordPress er heitt umræðuefni í kringum blogosphere núna. Nýlegar botnet árásir á gríðarstór tala af WordPress síðum hafa sumir skrapp til að endurheimta dýrmæt gögn og þú ættir að bregðast hratt við til að herða WordPress öryggið þitt.


Svo eru það þeir sem hugsuðu fram í tímann og gripu til aðgerða áður en þess var þörf. Líkurnar eru miklar á því að þeir upplifðu engin vandamál af neinu tagi vegna þess að þau gerðu sjálfum sér erfitt markmið.

Staðreyndin er þessi: þó svo að það sé ekki til neitt sem heitir 100% örugg síða, þá er hægt að gera líkurnar á því að verða tölvusnápur mun minni með því að helga lítinn tíma til að gera síðuna þína öruggari en 99% annarra þarna úti. Með það í huga, í þessari færslu ætla ég að fara með þig í gegnum einfalt fimm þrepa ferli sem mun gera síðuna þína úr mjúku markmiði í alvöru erfiða kex.

Skref 1: Uppfærðu allt

Úreltir hlutir á vefsíðunni þinni tákna mögulega öryggisáhættu þar sem þeir geta notað tölvusnápur til að sveipa sér leið í stuðningur síðunnar. Þess vegna er svo mikilvægt að halda öllu uppi.

Og þegar ég segi allt, þá geri ég það vondur allt:

  • WordPress Core
  • Þemu
  • Viðbætur

Óvirkja þemu og viðbætur ættu einnig að vera uppfærð – aðeins tilvist þeirra á vefnum þínum gerir þau mögulega öryggisáhættu, svo þú ættir að halda þeim uppfærð til að herða WordPress öryggið þitt.

Auðvelt uppfærslustjóri

Ekki skrá þig inn mjög oft? Engar áhyggjur – þú getur notað viðbætur eins og Auðvelt uppfærslustjóri til að virkja sjálfvirkar uppfærslur fyrir WordPress kjarna, þema og viðbætur. Það eru líka tonn af innbyggðum þróuðum stillingum til að sérsníða uppfærslurnar þínar og annál til að skoða hvað hefur verið uppfært og hvenær.

A einhver fjöldi af fólki mun komast svona langt en hætta, en það er í raun enn eitt skrefið sem þú ættir að taka: þú ættir að íhuga mjög alvarlega að fjarlægja öll þemu og viðbætur á vefsvæðinu þínu sem hafa ekki nýlega verið uppfærðar. Þú getur auðveldlega fylgst með því þegar viðbótin var síðast uppfærð með viðbótinni síðast uppfærð. Þetta bætir síðast uppfærðri dagsetningu við viðbótarlistann þinn aftan á (sem að öllum líkindum ætti að birtast sjálfgefið).

Almennt séð myndi ég segja að öll viðbót sem ekki er uppfærð á síðustu tólf mánuðum ætti að íhuga til eyðingar.

Skref 2: Taktu öryggisafrit af öllu (og reglulega)

Ég veit að það er augljós ábending en það er gert ráð fyrir mér að taka ekki afrit af WordPress. Hin einfalda staðreynd er sú að fáir hlutir (ef eitthvað er) eru mikilvægari fyrir öryggi vefsvæðisins.

Ef síða þín er háð sannarlega eyðileggjandi hakk (sem er alltaf mögulegt), síðasta varnarlínan þín er nýleg öryggisafrit. Þetta þýðir að jafnvel þó að það versta ætti að gerast, þá hefurðu samt eitthvað til að falla aftur á. Ef þú ekki haltu reglulega afritum, þá ertu ruglaður til að vera alveg barefli.

Það er gríðarlegur fjöldi af afritunarlausnum þarna úti en fyrsta uppástunga mín væri að velja hýsingaraðila sem felur í sér sjálfvirka afritun í þjónustu þeirra. Ef þú ert fórnarlamb til reiðhestur tilraunar sem skemmir síðuna þína, þá ættir þú að komast að því að veitandinn þinn er fljótur að endurheimta síðuna til fyrri dýrðar sinnar.

VaultPress fyrir WordPress

Handan þess að valkostirnir fyrir rjóma eru uppskera VaultPress og BackupBuddy. Þeir kosta peninga, en mín ráð eru að gera það aldrei skimp á öryggisafrit lausn þína. Persónulega er ég VaultPress notandi (eins og WPExplorer) – þeir bjóða upp á alhliða öryggisafrit lausn auk viðbótar öryggiseiginleika.

Skref 3: Skiptu um sjálfgefið notandanafn

Ef þú ert enn að nota sjálfgefna „admin“ prófílinn sem fylgdi með WordPress uppsetningunni, er nú kominn tími til að breyta.

Af hverju? Vegna þess að skref eitt fyrir sérhverja skepna innskráningartilraun er að reyna að skrá þig inn með „admin“ notandanafninu og keyra síðan í gegnum gífurlegan fjölda lykilorðatilrauna til að öðlast aðgang. Ef þú býrð til meira einstakt notandanafn þá hættir þú þessari reiðhestartilraun í lögum þess.

Að skipta um snið og allt sem hugsanlega er tengt því (að flytja eignarhald á pósti osfrv.) Getur virst ansi hræðilegt verkefni, en það er mikilvægt skref í að tryggja síðuna þína og er miklu auðveldara en það hljómar. Skoðaðu YouTube námskeið ef þú vilt fá smá leiðbeiningar.

Skref 4: Búðu til einstakt sterkt lykilorð (og breyttu reglulega)

Flestir eru nógu kunnugir þessa dagana til að vita að lykilorðið þeirra ætti ekki að vera „lykilorð.“ Hvað þeir kunna ekki veit er að tilraunir til að reiðhestur af krafti munu reyna ótrúlega margar lykilorðssamsetningar til að fá aðgang að vefsíðum. Ef lykilorðið þitt er skynsamlegt eða er á einhvern hátt fyrirsjáanlegt (t.d. samanstendur af þekkjanlegum orðum eða tölumynstri) þá er vefsíðan þín í hættu.

Í raun og veru eru þrjár gullnar reglur um kynslóð með bestu lykilorðum:

  1. Það verður að vera sannarlega handahófi og einstakt
  2. Það verður að nota aðeins einu sinni (þ.e.a.s. ekki á mörgum vefsvæðum)
  3. Það verður að breyta reglulega (t.d. einu sinni í mánuði)

Ef þú fylgir þessum þremur reglum verður vefurinn þinn mun öruggari. Hvað varðar að búa til sannarlega handahófi lykilorð geturðu notað ókeypis rafala á netinu eins og ég mæli með að þú skráir þig fyrir ókeypis reikningi hjá LastPass og notaðu þá þjónustu til að (a) búa til og (b) geyma öll lykilorð þín.

Skref 5: Settu upp viðbótarvörn

There ert a gríðarstór tala af viðbætur þarna úti sem segjast auka öryggi á síðuna þína. Hinn valkostur getur verið yfirþyrmandi en ég ætla að skera í gegnum hismið og mæla með því sem ég tel vera einfaldasta og áhrifaríkasta viðbætið fyrir þig að nota.

ordfence Security Firewall & Malware Scan

Þessi tappi er Wordfence: vinsælt og mjög metið ókeypis viðbót. Það felur í sér margs konar öryggisaðgerðir, þar á meðal (en ekki takmarkað við):

  • Eldveggur
  • Illgjarn IP vernd
  • Bakdyr skannar
  • Spilliforrit skannar
  • Auka innskráningaröryggi

Þrátt fyrir að Wordfence sé freemium líkan og sé með greidda útgáfu með fleiri valkostum kostar viðbótin sjálf og grunnþjónustan þig ekkert. Það er engin heili að setja þetta upp á síðuna þína.


Í raun og veru er ég bara að klóra mér á yfirborðinu hér. Þrátt fyrir að ofangreindar öryggisráðstafanir verði gerðar mun hjálpa þér að herða WordPress öryggi þitt fyrir ofan mikinn meirihluta annarra, þá er alltaf meira sem þú getur gert og alltaf líkur á að þú gætir samt verið tölvusnápur samt.

Ég hef fjallað um einfaldar leiðir til að herða öryggi þitt í WordPress í þessari færslu. Ef þú hefur útfært þá alla og ert enn svangur í meira, myndi ég ráðleggja þér að byrja á því að skoða opinberu WordPress öryggissíðuna á WordPress.org Codex.

Nú er komið að þér – ég vil gjarnan vita hvaða einföldu ráðleggingar þú þarft að herða WordPress öryggi þitt. Það gætu verið einföld ráð og brellur, viðbótartillögur eða jafnvel ráðlögð aukagjaldþjónusta eins og áðurnefnd VaultPress. Eld í burtu í athugasemdum kafla!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map