Er WordPress vefsíðan þín virkilega örugg?

WordPress er frábær vettvangur, en tölvusnápur og annað rusl á Netinu geta valdið óheilla hvenær sem er, sérstaklega ef þemað (eða WordPress uppsetningin) auðveldar þeim. Þetta er sérstaklega ástæða þess að aldrei ætti að leita að „ókeypis WordPress þemum“, sem er eitthvað sem við höfum öll gert í einu eða öðru. Taktu eftir, ég er ekki á móti ókeypis WordPress þemum og það eru nokkur góð ókeypis þemu á WordPress.org eða jafnvel hér á WPExplorer, en mikill meirihluti ókeypis þema þarna úti er í raun ekki „ókeypis“.


Þessi þemu hafa oft falnar kóðalínur eða tengla sem verktaki eða tölvusnápur setti eingöngu í þágu þeirra. Það er fallega falið, svo þú munt sennilega ekki taka eftir þessum undirliggjandi kóða fyrr en það er of seint. Með það úr vegi, eigum við að ræða nokkur atriði um þitt WordPress öryggi? Í þessari færslu munum við fjalla um:

  • Ráð til að tryggja WordPress síðuna þína
  • Tíu bestu WordPress öryggisviðbætur

Uppfærðu WordPress pallinn þinn

Öryggisuppfærsla WordPress

Byrjum á fyrstu hlutunum fyrst; að uppfæra WordPress síðuna þína. Óháð því hvaða ókeypis eða aukagjald þema þú velur, þá ertu enn viðkvæmur fyrir alls kyns árásum ef þú ert að keyra á gömlum vettvang. Það er ljótur sannleikurinn og ein tilvikin þegar gamalt er ekki gull.

Sjálfvirk gaf út WordPress 3.7 (eða Basie) bara um daginn, og ef þú hefur ekki uppfært í þessa nýju útgáfu, gerirðu það allt of auðvelt fyrir tölvusnápur. Það er vegna þess að jafnvel með aukagjaldþema geturðu samt verið tölvusnápur ef einhver nýtir sér öryggisgat á gömlum WordPress vettvangi.

Samhæfni viðbóta ætti ekki að vera vandamál þar sem góð viðbætur uppfærast nánast um leið og ný WordPress uppfærsla fellur niður. Þegar öllu er á botninn hvolft myndirðu frekar halda í ósamhæfðu viðbæti og missa vefsíðuna þína (og viðbætið auðvitað) eða uppfæra WordPress og setja upp ný viðbætur (eða uppfærslur)? Ég myndi fara með seinni kostinn og svo ættirðu líka. Uppfæra, uppfæra og uppfæra.

Búðu til sterkari lykilorð

Fréttabréf: Ef notandanafnið þitt er eitthvað halt eins og „admin“ og lykilorðið þitt er líka eitthvað halt eins og „password123“ eða eitthvað nálægt, þú. mun. vera. tölvusnápur. Komdu, þú færð ekkert með því að standa fyrir framan sprotasveitina og hrópa „Eldur!“. Gerðu það tölvuþrjótandi erfitt fyrir tölvusnápur að komast í gegnum útidyrnar þínar með því að búa til sterkari lykilorð.

wordpress-sterk-lykilorð-wpexplorerNotaðu sérstaka stafi (t.d. bandstrik, kommur, tímabil o.s.frv.), STÖÐU stafir, lágstafir og tölustafir – blandaðu því saman og notaðu ekki sama lykilorð fyrir mismunandi vefsíður. Það er eins og að klúðra mafíunni, gefa þeim kort til þíns heima og búast við því að þeir mæta ekki.

Gettu hvað, WordPress 3.7 gerir það mjög auðvelt (og mjög mögulegt) að búa til sterkari „tölvusnápur“ lykilorð. Nýttu þér þennan nýja eiginleika. Mundu að breyta lykilorðinu þínu öðru hvoru, bara á sama hátt og þú skiptir um tannbursta. Það er á þína ábyrgð sem WordPress eigandi, svo ekki gleyma eða fresta.

Verndaðu sjálfan þig gegn árásum á skepna

Núna gæti einhver grímuklæddur tölvusnápur verið að reyna að þvinga sér leið inn á WordPress síðuna þína með því að nota skepna afl tækni. The grímuklæddur hluti er ýkja vegna þess að tölvuþrjótar eru bara venjulegt fólk sem þarf ekki andlitsgrímur (eða byssur og hnífa) til að reisa illsku sína. Þeir munu bara hakka andskotann út af vefsíðunni þinni og fela sig á bak við alls kyns „sýndar“ grímur, aka umboð og falin IP-tala.

wordpress-security-iconÁrásarmenn á skepnusveitir (sem er bara fínt nafn fyrir alla tölvusnápur í raun) sprengja innskráningarform með heill alheims notendanafn og lykilorðssamsetningar þar til eitthvað gefur. Það er betra að vera ekki þín síða.

Sjáðu hvers vegna þú þarft sterkari lykilorð?

Þegar þú lest línuna hér að ofan gæti vefsíðan þín verið að fá 20, 30, 40 … 100 óleyfðar innskráningartilraunir! Nei, ég er ekki að nota hræðsluaðferðir eða neitt, ég fullyrði bara hið augljósa. Það eru til svæði sem fá allt að þrjú hundruð skepnaárásir á innan við einni klukkustund. Það ætti samt ekki að láta þig lamast af ótta, því þú getur barið árásarmenn á skepna í litlum leik þeirra.

Hvernig á að verja WordPress síðuna þína gegn skepnaárásum

Það eru nokkur einföld skref sem þú getur tekið til að vernda WordPress síðuna þína gegn árásum á sprungna gildi.

  • Búðu til sterkari lykilorð
  • Talaðu við vefþjóninn þinn um það og þeir ættu að geta hjálpað (Þeir gætu beðið þig um að breyta ákveðnu .htaccess skrá en besta svar þitt við þessu ætti að vera: „Ég hef ekki hugmynd um hver .htaccess er eða þar sem þeir búa eða ef þeir vilja sjá mig … “Allt í lagi, þetta er málið: bara biðja þá um að hjálpa þér að stilla efni ef þú veist ekki það fyrsta .htaccess því ef þú klúðrar þessum litla slæma dreng (.htaccess), þú munt sjá hina frægu 404 villusíðu um alla síðuna þína.) Biðjið vefþjóninn þinn að læsa IP-netföng sem eru móðgandi að eilífu.. Að eilífu.
  • Notaðu viðbætur eins og Takmarkaðu tilraunir til innskráningar sem mun veita árásarmönnum hersveita nokkuð erfiða tíma.

En ef þú virkilega getur ekki annað en gert tilraunir með .htaccess skránni þinni skaltu bara bæta við eftirfarandi kóða …


röð leyfa, neita
neita frá öllu

… til .htaccess skrá til að vernda eða „fela“ þína wp-config.php skjal frá árásarmönnum skepna. The wp-config.php inniheldur allar trúnaðarupplýsingar á WordPress vefnum þínum. Þú veist, hvers konar upplýsingar sem tölvusnápur dreymir um að leggja hönd á plóg, svo ekki gefa þeim þær. Settu eftirfarandi kóða …


röð leyfa, neita
neita frá öllu

… Í þínum .htaccess skrá einnig til að vernda .htaccess skrá frá illgjarn tölvusnápur. Athugaðu að þú getur í grundvallaratriðum verndað allar skrár með því að nota .htaccess skrána með því að breyta ofangreindum kóða í samræmi við það.

Hreinsaðu WordPress reglulega

Gömul, gamaldags þemu og viðbætur sem þú notar ekki lengur ættu að bíta rykið og bíta rykið HARD. Þeir ættu að fara og það eru engar málamiðlanir hér. Það er sóðalegt og mun gefa tölvusnápum allan gelta viðinn sem þeir þurfa til að koma húsinu þínu á loft.

Með gömul þemu og viðbætur sem liggja í kringum sig, verður það erfiðara fyrir öryggissérfræðinga að framkvæma skyldur sínar ef vefsíðan þín er í hættu, eins og raunin verður ef þú velur að hafa gömul þemu og viðbætur. Hreinsaðu reglulega, þú þarft ekki það ringulreið. Síðan þín verður líka hraðari.

Skráðu þig í ókeypis CDN

CDN er stutt fyrir innihaldsgjafanet og gott dæmi um það CloudFlare. CDN „flýta fyrir“ innihaldi þínu sem gerir kleift að hlaða vefsíður á annarri sekúndu, sem er frábært en það er ekki lokin á því. CDNs einnig vernda vefsíðuna þína fyrir tölvusnápur, scumware og malware með því að sía innkomna umferð. Þú þarft ekki að borga einn skammt til að nota CDN, skráðu þig bara á ókeypis reikning. Ég mun mæla með:

Hliðarbréf: Okkur er alveg í lagi ef við héldum að Google tæki öryggi alvarlega ��

Afritaðu WordPress síðuna þína

Vaultpress

Að taka afrit af vefsíðunni þinni mun hjálpa þér að koma hlutunum í gang aftur ef virkilega þolinmóður spjallþór kemst í gegnum öryggisráðstafanir þínar. Það er það mikilvæga en það er ekki svo erfitt vegna þess að – ókeypis varabúnaður viðbætur! Þú getur tekið afrit af WordPress vefsvæðinu þínu með þessum viðbótum:

Það er líka greidd afritunarþjónusta:

Top 10 öryggisviðbætur WordPress

Nú þegar við höfum fjallað um nokkur öryggismál og hvernig á að vernda þig, skulum við þjálfa áherslur okkar og athygli á tíu bestu öryggisviðbætur WordPress (það eru þúsundir). Eftirfarandi tíu viðbætur munu spila skoppari á vefsíðu þinni.

Betra öryggi WP

Betra öryggi WP

Þetta WordPress öryggisviðbót er frá góðu fólki í Foo Plugins. Samkvæmt Foo Plugins, þá tekur Better WP Security viðbætið “… bestu WordPress öryggisaðgerðir og tækni og sameinar þau í einni viðbót …” þannig að þú getir plástrað mörg öryggishol án þess að stangast á við vandamál eða tapa efni á vefsíðunni þinni.

Betra öryggi WP er með yfir eina milljón niðurhal á WordPress.org og með einum smelli geturðu greint, óskýrt, verndað og endurheimt vefsíðuna þína. Það sem meira er, það er ÓKEYPIS en þú getur valið að kaupa uppsetningarþjónustuna þeirra og Premium stuðningstákn.

Niðurhal Betra WP öryggi

WP Security Scan

Acunetix WP Security Scan

Hvernig myndir þú vita að WordPress öryggi þitt þarf að laga ef þú keyrir ekki öryggisskannanir? Þú myndir vita að það þarf að laga ef hlutirnir fara að sundur, það er á hreinu, en þú vilt ekki bíða þangað til helvíti losnar.

Þökk sé WP Security Scan, getur þú skannað WordPress síðuna þína á nokkrum mínútum og stöðvað öryggis óvart sem myndi taka síðuna þína undir. Að auki býður viðbótin handhæg ráð til að laga öryggisleysi. Aðrir lykilaðgerðir WP Security Scan fela í sér möguleika á að:

  • Afritaðu síðuna þína
  • Bættu index.php skrám við wp-innihald, wp-content / þemu, wp-content / uploads og wp-content / plugins til að forðast skráningu skráa
  • Tilkynntu heimildir skrár
  • Fylgstu með vefsíðu þinni
  • Fjarlægðu wp-útgáfu til að spilla tölvusnápur

Listinn heldur áfram og áfram, og með 1,2 milljónir niðurhala, þá fær þetta viðbót WordPress öryggi.

Sæktu WP Security Scan

Takmarkaðu tilraunir til innskráningar

Þetta viðbætur er góð vörn gegn árásarmönnum hersveita. Með takmörkuðum innskráningartilraunum geturðu takmarkað innskráningartilraunir fyrir hvert IP-tölu. Eftir að fyrirfram skilgreindur fjöldi innskráningarprófa hefur náðst, lokar viðbótin á IP-tölu sem ábyrgur er fyrir að stöðva árásarmenn liðsins afl látnir í þeirra lög (eða leikjatölvur).

Hladdu niður tilraunir með innskráningu

Öryggislausn innskráningar

Til að setja þetta út, held ég að þetta sé móðir allra innskráningaröryggis viðbóta. Aðgangsöryggislausnin hjálpar þér að framfylgja styrkleika lykilorðs og endurstilla lykilorð fyrir alla notendur. Öldrun lykilorðs er einnig valkostur með viðbótinni. Að auki er sjálfvirkt að skrá sig úr aðgerðalausum fundum.

Með innskráningaröryggislausn geturðu gleymt (eða villt) lykilorðinu þínu nokkrum sinnum án þess að vera lokaður úti, en samt munu árásarmenn á stríðsherjum hafa yfirgripsmikið verkefni að brjótast inn á vefsíðuna þína. Hljómar vel, ekki satt?

Hladdu niður öryggislausn fyrir innskráningu

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Þessi tappi gerir aðeins eitt og gerir það virkilega vel. Það fylgist með öllum breytingum á skráarkerfinu þínu. Ef skrám er bætt við, breytt eða fjarlægt færðu tilkynningu í tölvupósti í rauntíma. Hvernig svífa? Þessi viðbót mun hjálpa þér að fylgjast með vefsíðunni þinni og það getur komið sér vel þegar þú endurheimtir eða hreinsar upp WordPress síðuna þína.

Sæktu WordPress File Monitor Plus

Block Bad Queries aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Alveg fínt nafn (BBQ) fyrir viðbætur en ekki vera skakkur einn, þessi slæmi strákur síar komandi umferð til að stöðva þekktar ógnir löngu áður en þeir brjóta á síðuna þína. BBQ er badass og er frábært tappi til að verja síðuna þína gegn skaðlegum slóðbeiðnum. Að sögn höfundanna var viðbótin fædd af einfaldleika þ.e.a.s. þarfnast engar stillinga – bara setja upp og virkja. Engar fínirí.

Niðurhal Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Hljómar meira eins og blótsyrði viðbætur en öryggi viðbætur en ekki láta það henda þér, Wordfence virkar undur. Það er enn nýtt á WordPress viðbætur vettvangi en það er að valda töluverðu hrærslu.

Það hefur vaxið hratt vegna eftirfarandi einstaka eiginleika. Viðbótin ber saman WordPress kjarna skrár, þemu og viðbætur við opinberar útgáfur þeirra í WordPress geymslu og ef eitthvað lítur ekki rétt út (ef það er misræmi) mun Wordfence láta þig vita með tölvupósti. Er það ekki svalt? Að auki mun Wordfence einnig skanna vefsíðuna þína fyrir þekkt afturdyr, malware, phishing og vírus sýkingar.

Sæktu Wordfence

Skotheld öryggi

skotheld öryggi-wpexplorer

Að sögn höfundar, AITpro, þetta tappi mun vernda WordPress síðuna þína gegn Base64, CRLF, CSRF, inndælingu kóða, RFI, SQL stungulyf og XSS reiðhestur. Þú vissir ekki að það voru svona margar tegundir af reiðhestur, gerðirðu það nú? Ekki hafa áhyggjur, þetta tappi er skothelt vestið sem þú þarft á WordPress uppsetningunni þinni.

Viðbótin er með eldveggjum, villuskráningu, innskráningaröryggi og öryggiseftirliti meðal annarra aðgerða. Það er í raun „skothelt“ þegar um tölvuhakk er að ræða.

Hladdu niður skotheldu öryggi

Allt í einu WP öryggi og eldvegg

allt-í-einn-wordpress-öryggi-og eldvegg-wpexplorer

Ef þú ert í öllu-í-einni tegund lausna (hver er það ekki?), Þá er WordPress öryggistengibúnaður búinn til fyrir þig. Samkvæmt verktaki, the Allt í einu WordPress öryggi og eldvegg viðbætið “… mun taka öryggi vefsíðunnar þinna á allt nýtt stig …”. Myndirðu ekki elska það?

Helstu eiginleikar fela í sér skönnun á varnarleysi, virkni svartan lista, eldveggi, öryggi skjalakerfa, öryggisafrit, forvarnir gegn sprengjuárásum, WhoIS leit, athugasemdir við ruslpósts og reglulegar uppfærslur meðal annarra aðgerða. Það er allt-í-einn lausn ��

Sæktu allt í einu WordPress öryggi og eldvegg

AntiVirus fyrir WordPress

antivirus-wpexplorer

Það er rétt, vefsíður eru líka með vírusvarnarforrit, eða öllu heldur tappi, til að halda vírusum og tölvusnápur í skefjum. Þessi WordPress öryggistenging mun skanna sjálfkrafa þemað fyrir skaðlegar inndælingar á hverjum degi. Daglegar skannanir tryggja að þú ert öruggur fyrir malware, hetjudáð og sprautur með ruslpósti. Viðbætið er með vírusviðvörun á stjórnastikunni, mörg tungumál, daglegar skannanir með tilkynningum í tölvupósti auk valkvæðrar öruggrar vafrar frá Google.

Sæktu AntiVirus

Tilmæli um bónus: Sucuri

WordPress Sucuri

Fyrir ykkur sem vilja ítarlegri öryggisþjónustu er Sucuri forvarnar-, eftirlits- og hreinsunarþjónusta sem þú getur notað til að halda WordPress vefnum þínum öruggum. Þú getur jafnvel látið þá sjá um afrit af vefsvæðinu þínu. Sucuri er ekki ókeypis en það er frábær fjárfesting í verndun vefsíðunnar þinnar.

Fáðu Sucuri

Niðurstaða

Áður en við lokum þessarar færslu vil ég minna á fyrri ráð okkar um ókeypis WordPress þemu. Vinsamlegast, og ég segi það aftur, vinsamlegast ekki hala niður ókeypis WordPress þemum hvaðan sem er. Þú hættir að hala niður sniðmátum sem eru fóðruð með skaðlegum kóða sem þú samið ekki um.

Þar að auki, með hið ekki svo örugga hverfi sem er internetið, veistu ekki hvað þú gætir náð. Illgjarn kóða mun brjóta á síðuna þína, selja óæskilegar auglýsingar og tengla á órökstuddar síður eða vinna sér inn mjög slæmt orðspor hjá Google, svo taktu þetta alvarlega:

  • Ekki hala niður ókeypis „fyrir“ öllum þemum hvaðan sem er
  • Fjárfestu í úrvals WordPress þema
  • Notaðu ráðlagðar WordPress öryggisviðbætur
  • Búðu til sterkari lykilorð
  • Fjarlægðu gömul þemu og viðbætur (og brotinn kóða sem þjónar engum tilgangi), og
  • Uppfærðu WordPress pallinn þinn nú þegar

Yfir til þín…

Hvað gerir þú til að halda WordPress vefnum þínum öruggum? Eins og alltaf, munum við vera ánægð með að fá innlag þitt, svo deildu hugsunum þínum í athugasemdahlutanum hér að neðan og haltu umræðuhjólinu áfram. Skál!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map