5 lihtsat viisi WordPressi turvalisuse parandamiseks

Saidi turvalisus ja varundamine

WordPressi turvalisus on praegu blogosfääri ümber kuum teema. Hiljutised suure hulga WordPressi saitide robotivõrgud on mõnel inimesel rüselanud, et nende väärtuslikud andmed taastada ja te peaksite oma WordPressi turvalisuse parandamiseks tegutsema kiiresti.


Siis on neid, kes mõtlesid ette ja asusid tegutsema enne, kui seda vaja oli. Võimalik, et nad ei kogenud ühtegi probleemi, kuna nad seadisid endale raske eesmärgi.

Fakt on see: kuigi pole olemas sellist asja nagu 100% turvaline sait, võib häkkimise tõenäosuse tunduvalt väiksemaks muuta, kui pühendate oma saidi turvalisemaks muutmisele vähe aega kui 99% teistest seal tegutsevatest. Seda silmas pidades tutvun selles postituses lihtsa viieetapilise protsessiga, mis muudab teie saidi pehmest sihtmärgist tõeliseks sitkeks küpsiseks.

1. samm: värskendage kõike

Teie saidi vananenud üksused kujutavad endast võimalikke turvariske, kuna häkkerid saavad neid kasutada oma saidi taustaprogrammi jõudmiseks. Sellepärast on kõike ajakohasena hoida nii oluline.

Ja kui ma kõike ütlen, siis ma ka tähendama kõik:

  • WordPressi tuum
  • Teemad
  • Pluginad

Deaktiveeritud teemasid ja pistikprogramme tuleks samuti ajakohasena hoida – nende pelk olemasolu teie saidil muudab need potentsiaalseks turvariskiks, nii et peaksite WordPressi turvalisuse tugevdamiseks neid alati kursis hoidma.

Lihtsate värskenduste haldur

Kas te ei logi sageli sisse? Ärge muretsege – võite kasutada pistikprogrammi nagu Lihtsate värskenduste haldur WordPressi südamiku, teema ja pistikprogrammide automaatse värskenduse lubamiseks. Samuti on palju värskenduste kohandamiseks sisseehitatud täpsemaid sätteid ja logisid, et vaadata, mida ja millal on värskendatud.

Paljud inimesed jõuavad selle kaugele, siis peatuvad, kuid tegelikult peaksite veel ühe sammu tegema: peaksite väga tõsiselt kaaluma kõigi oma saidil olevate teemade ja pistikprogrammide eemaldamist, mida pole hiljuti värskendatud. Plugina viimati värskendatud abil saate hõlpsalt jälgida, millal pistikprogramme viimati värskendati. Sellega lisate tagaküljel olevate pistikprogrammide loendisse viimati värskendatud kuupäeva (mida peaks vaikimisi kuvama).

Üldiselt ütleksin, et iga pistikprogrammi, mida pole viimase kaheteistkümne kuu jooksul värskendatud, tuleks kustutada.

2. samm: varundage kõik (ja regulaarselt)

Ma tean, et see on ilmne soovitus, kuid mulle ei oleks vaja WordPressi varukoopiaid lisada. Fakt on see, et vähesed asjad (kui üldse midagi) on teie saidi turvalisuse jaoks olulisemad.

Kui teie sait on tõeliselt hävitava häkkimise all (st alati kui võimalik), on teie viimane kaitseliin hiljutine varukoopia. See tähendab, et isegi kui peaks juhtuma halvim, on teil ikkagi midagi, millele tagasi pöörduda. Kui sa ära tee hoidke regulaarselt varukoopiaid, kui olete üsna nüri, siis olete kruvitud.

Varukoopialahendusi on tohutult palju, kuid minu esimene soovitus oleks valida hostiteenuse pakkuja, mis hõlmab ka nende teenuses automaatseid varukoopiaid. Kui olete sattunud teie saiti kahjustava häkkimiskatse ohvriks, peaksite leidma, et teenusepakkuja taastab selle saidi varasema hiilguse kiiresti.

VaultPress WordPressi jaoks

Peale selle on vilja koore võimalused VaultPress ja BackupBuddy. Need maksavad raha, kuid minu soovitus on mitte kunagi varundage oma varulahendus. Isiklikult olen VaultPressi kasutaja (nagu ka WPExplorer) – nad pakuvad terviklikku varunduslahendust ja täiendavaid turvafunktsioone.

3. samm: muutke oma vaikenime

Kui kasutate endiselt oma WordPressi installimisega kaasasolevat vaikimisi „administraatori profiili”, on nüüd aeg seda muuta.

Miks? Kuna iga julma jõu sisselogimiskatse esimene samm on proovida sisselogimist “admin” kasutajanimega, siis käivitage sisenemiseks tohutu arv paroolikatseid. Kui loote unikaalsema kasutajanime, peatate selle häkkimise katse selle radadel.

Profiilide vahetamine ja kõik, mis sellega potentsiaalselt seostatakse (postituste omandiõiguse üleandmine jne), võib tunduda üsna hirmuäratav ülesanne, kuid see on oluline samm teie saidi turvamisel ja see on palju lihtsam kui tundub. Vaadake YouTube’ist õpetusi, kui soovite täiendavaid juhiseid.

4. samm: looge kordumatu tugev parool (ja muutke seda regulaarselt)

Enamik inimesi on tänapäeval piisavalt osav, et teada, et nende parool ei tohiks olla parool. Mida nad võivad mitte on teada, et julma jõu häkkimise katsed proovivad veebisaitidele pääsemiseks hämmastavalt palju paroolikombinatsioone. Kui teie parool on mõttekas või on mingil moel etteaimatav (nt koosneb äratuntavatest sõnadest või numbrimustritest), on teie sait ohus.

Tegelikkuses on parooli genereerimise parimate tavade jaoks kolm kuldreeglit:

  1. See peab olema tõesti juhuslik ja ainulaadne
  2. Seda tuleb kasutada ainult üks kord (st mitte mitme saidi ulatuses)
  3. Seda tuleb perioodiliselt muuta (nt üks kord kuus)

Kui järgite neid kolme reeglit, on teie sait palju turvalisem. Tõeliselt juhuslike paroolide genereerimisel võite kasutada tasuta veebigeneraatorit, näiteks soovitan teil registreeruda tasuta konto jaoks LastPass ja kasutage seda teenust (a) kõigi oma paroolide genereerimiseks ja (b) talletamiseks.

5. samm: installige pistikprogrammi kaitse

Seal on tohutul hulgal pluginaid, mis väidavad, et teie saidi turvalisust suurendatakse. Pelk valik võib olla tohutult suur, kuid ma lõikan kõhu läbi ja soovitan seda, mida pean teie jaoks kõige lihtsamaks ja tõhusamaks pistikprogrammiks.

ordfence turvalisuse tulemüür ja pahavara skannimine

See plugin on Wordfence: populaarne ja kõrgelt hinnatud tasuta pistikprogramm. See sisaldab suures valikus turvaelemente, sealhulgas (kuid mitte ainult):

  • Tulemüür
  • Pahatahtlik IP-kaitse
  • Tagauks skaneerib
  • Pahavara skannib
  • Tõhustatud sisselogimise turvalisus

Ehkki Wordfence on freemium-mudel ja sellel on tasuline versioon, millel on rohkem võimalusi, ei maksa pistikprogramm ise ega põhiteenus teile midagi. Selle saidile installimine ei ole mõistlik.


Tegelikult kraabin siin lihtsalt pinda. Ehkki ülaltoodud turvameetmete rakendamine aitab teie WordPressi turvalisust ka enamuse teiste ees tugevdada, on alati palju muud, mida saate teha ja teha alati võimalus, et ikkagi võite häkkida.

Olen selles postituses käsitlenud lihtsaid viise teie WordPressi turvalisuse tugevdamiseks. Kui olete need kõik rakendanud ja näete endiselt nälga, soovitaksin teil alustada WordPressi ametliku turbelehe vaatamisest saidil WordPress.org Codex.

Nüüd on käes teie kord – mulle meeldiks teada, milliseid lihtsaid soovitusi peate oma WordPressi turvalisuse tugevdamiseks pakkuma. See võib olla lihtne näpunäide, pistikprogrammide ettepanek või isegi soovitatav premium-teenus, nagu ülalmainitud VaultPress. Tuli ära kommentaaride sektsioonis!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map