Kas teie WordPressi sait on tõesti turvaline?

WordPress on suurepärane platvorm, kuid häkkerid ja muu Interneti-rämps võib igal ajal hävitada, eriti kui teie teema (või WordPressi installimine) teeb selle neile lihtsaks. See on eriti põhjus, miks ei tohiks kunagi otsida „tasuta WordPressi teemasid” – see on asi, mille oleme kõik korraga teinud. Pange tähele, ma ei ole tasuta WordPressi teemade vastu ja siin on ka mõned head tasuta teemad WordPress.org või isegi siin WPExploreris, kuid valdav enamus seal leiduvatest tasuta teemadest pole tegelikult “tasuta”.


Nendel teemadel on sageli varjatud koodiridad või lingid, mille arendaja või häkker paigutas ainult nende enda kasuks. See on nutikalt peidetud, nii et tõenäoliselt ei pane te seda aluskoodi tähele enne, kui on liiga hilja. Arvestades seda võimalust, arutame mõnda asja teie kohta WordPressi turvalisus? Selles postituses käsitleme:

  • Näpunäiteid oma WordPressi saidi turvamiseks
  • Kümme parimat WordPressi turbe pluginat

Uuendage oma WordPressi platvormi

WordPressi turbevärskendus

Alustame kõigepealt kõigepealt asjadest; oma WordPressi saidi värskendamine. Sõltumata valitud tasuta või premium-teemast, olete vanal platvormil töötades endiselt haavatav igasuguste rünnakute vastu. See on kole tõde ja üks juhtumeid, kui vana pole kuld.

Automattic avaldas WordPress 3.7 (või Basie) just teisel päeval ja kui te pole sellele uuele versioonile värskendanud, muudate selle häkkerite jaoks liiga lihtsaks. Seda seetõttu, et isegi esmaklassilise teema korral võite ikkagi häkkida, kui keegi kasutab turvaauku vanas WordPressi platvormis.

Pistikprogrammide ühilduvus ei tohiks olla probleem, kuna häid pistikprogramme värskendatakse peaaegu kohe, kui uus WordPressi värskendus langeb. Lõppude lõpuks, kas eelistaksite pigem ühildumatut pistikprogrammi ja kaotaksite oma veebisaidi (ja muidugi pistikprogrammi) või värskendaksite WordPressi ja installiksite uued pluginad (või värskendused)? Valiksin teise variandi ja nii peaks ka teie. Uuendage, värskendage ja värskendage.

Looge tugevamad paroolid

Uudistevoog: Kui teie kasutajanimi on midagi halba, näiteks „admin”, ja teie parool on ka midagi, näiteks „password123” või midagi lähedast, sina. tahe. ole. häkkinud. Kuule, te ei saa midagi, kui seisate püssidega tulistava meeskonna ees ja kardate “Tuld!”. Tehke häkkeritele valusalt raskeks teie välisuksest pääsemine, luues tugevamad paroolid.

WordPress-tugev-paroolid-wpexplorerKasutage spetsiaalseid tähemärke (nt sidekriipsud, koma, punktid jne), ÜLIHÕIGE tähti, väiketähti ja numbreid – segage see kokku ja ärge kasutage sama parooli erinevate veebisaitide jaoks. See on nagu maffiaga jamamine, neile oma kodukaardi andmine ja ootamine, et nad ei ilmu.

Arva ära, WordPress 3.7 muudab tõesti häkkerikindlate paroolide loomise väga lihtsaks (ja väga võimalikuks). Kasutage seda uut funktsiooni ära. Ärge unustage muuta oma parooli aeg-ajalt, just nii, nagu te oma hambaharja vahetate. See on teie kui WordPressi saidi omaniku kohustus, seega ärge unustage ega viivitage.

Kaitske ennast julma jõu ründajate eest

Praegu proovib mõni maskeeritud häkker oma WordPressi saidile jõuda, kasutades selleks jõhkra jõu tehnikad. maskeeritud osa on liialdus, sest häkkerid on lihtsalt tavalised inimesed, kes ei vaja oma kurjuse põlistamiseks näomaske (või relvi ja noad). Nad häkivad lihtsalt teie veebisaidilt välja ja peidavad igasuguste „virtuaalsete” maskide ehk puhverserverite ja peidetud IP-de taha.

WordPress-turvalisuse ikoonJulma jõu ründajad (mis on kõigile häkkeritele lihtsalt ulmeline nimi) pommitavad teie sisselogimisvorme terve hulga kasutajanimede ja paroolide kombinatsioonidega, kuni midagi annab. Parem pole teie sait.

Vaadake, miks teil on vaja tugevamaid paroole?

Ülaltoodud rea lugemisel võib teie veebisait saada 20, 30, 40 … 100 loata sisselogimiskatset! Ei, ma ei kasuta hirmutaktikat ega midagi muud, ütlen lihtsalt ilmse. On saite, mis saavad vähem kui tunni jooksul kuni kolmsada julma jõu rünnakut. See ei tohiks teid niikuinii hirmust halvata, sest võite nende julgestusjõudude ründajaid nende väikese mängu ajal võita.

Kuidas kaitsta oma WordPressi saiti julma jõu rünnakute eest

WordPressi saidi kaitsmiseks julma jõu sisselogimisrünnakute vastu on mõned lihtsad toimingud.

  • Looge tugevamad paroolid
  • Rääkige sellest oma veebiga ja nad peaksid olema võimelised abistama (nad võivad paluda teil mõnda redigeerida .htaccess kuid teie parim vastus sellele peaks olema järgmine: „Mul pole aimugi, kes .htaccess on või kus nad elavad või kui nad tahaksid mind näha … ”Olgu, see on mõte: lihtsalt paluge neil abi kraami seadistamisel, kui te ei tea esimest asja .htaccess sest kui jama selle väikese halva poisiga (.htaccess), näete kogu saidil kurikuulusat 404 tõrke lehte.) Lisaks paluge oma veebimajutusel solvavad IP-aadressid igavesti lukustada.. Igavesti.
  • Kasutage pistikprogramme, näiteks Sisselogimiskatsete piiramine see annab julma jõu ründajatele üsna raske aja.

Kuid kui te tõesti ei saa oma .htaccess-failiga katsetada, lisage lihtsalt järgmine kood …


et luba, keela
keelata kõigilt

.htaccess faili oma kaitsmiseks või “peitmiseks” wp-config.php julma jõu ründajate toimik. wp-config.php sisaldab kogu teie WordPressi saidi konfidentsiaalset teavet. Teate, selline teave, mida häkkerid unistavad käe külge panemisest, nii et ärge andke seda neile. Pange järgmine kood…


et luba, keela
keelata kõigilt

… Sinu sees .htaccess faili kaitsmiseks .htaccess pahatahtlike häkkerite fail. Pange tähele, põhimõtteliselt saate faili .htaccess abil kaitsta mis tahes faili, muutes ülaltoodud koodi vastavalt.

Koristage oma WordPressi regulaarselt

Vanad, vananenud teemad ja pistikprogrammid, mida te enam ei kasuta, peaksid tolmu hammustama ja KÕRVA tolmu. Nad peaksid minema ja siin pole mingeid kompromisse. See on räpane ja annab häkkeritele kogu koorepuidu, mida nad vajavad, et teie maja põlema panna.

Kuna vanad teemad ja pistikprogrammid asuvad ringi, on turvatöötajatel oma veebisaidi ohustamisel palju raskem oma ülesandeid täita, nagu juhtuksite vanade teemade ja pistikprogrammide säilitamise korral. Koristage regulaarselt, te ei vaja seda segadust. Ka teie sait on kiirem.

Liituge tasuta CDN-dega

CDN on lühike sisu edastamise võrkude jaoks ja hea näide sellest CloudFlare. CDN-id “kiirendavad” teie sisu, võimaldades veebilehtede alla sekundi laadimist, mis on suurepärane, kuid see ei ole selle lõpp. CDN-d ka kaitsta oma veebisaiti häkkerite, saastvara ja pahavara eest, filtreerides sissetulevat liiklust. CDN-i kasutamiseks ei pea te ühe sendi eest maksma, lihtsalt registreeruge tasuta konto jaoks. Soovitan:

Ääremärkus: Meil oleks täiesti õigus, kui eeldaksime, et Google võtab turvalisust tõsiselt ��

Varundage oma WordPressi sait

Vaultpress

Veebisaidi varundamine aitab teil asjad uuesti käima saada, kui teie turvameetmete kaudu saab läbi üks tõepoolest kannatlik häkker. On küll see oluline aga see pole nii nii raske sest – tasuta varundamise pistikprogrammid! Võite oma WordPressi saidi varundada, kasutades järgmisi pistikprogramme:

Pakutakse ka tasulisi varuteenuseid:

WordPressi 10 parimat pistikprogrammi

Nüüd, kui oleme arutanud mõned turvaküsimused ja kuidas end kaitsta, koolitagem oma tähelepanu ja tähelepanu sellele kümme parimat WordPressi turbe pluginat (neid on tuhandeid). Esitatakse järgmised kümme pistikprogrammi väljaviskaja oma veebisaidil.

Parem WP turvalisus

Parem WP turvalisus

See WordPressi turbe plugin on pärit Foo pistikprogrammide headest inimestest. Foo pistikprogrammide sõnul võtab Better WP Security plugin “… parimad WordPressi turvafunktsioonid ja -võtted ning ühendab need ühe pistikprogrammiga…”, nii et saate paika panna palju turvaauke ilma vastuoluliste probleemideta ega oma veebisaidi sisu kaotamata..

Parem WP turvalisus on WordPress.org-is alla miljoni allalaaditud faili ja ühe klõpsuga saate oma veebisaidi tuvastada, varjata, kaitsta ja taastada. Veelgi enam, see on TASUTA, kuid võite osta nende installiteenuse ja Premiumi tugimärgi.

Laadige alla parem WP turvalisus

WP turvaskanne

Acunetix WP turvaskanne

Kuidas te teaksite, et teie WordPressi turvalisus vajab parandamist, kui te turbekontrolle ei teosta? Teaksite, et asi tuleb lahendada, kui asjad hakkavad kindlasti lagunema, kuid te ei soovi oodata, kuni põrgu lahti läheb.

Tänu WP turbekontrollile saate mõne minuti jooksul oma WordPressi saidi skannida ja peatada turva üllatused, mis viiksid teie saidi alla. Lisaks pakub pistikprogramm käepäraseid näpunäiteid turvaaukude parandamiseks. Muud peamised WP turbekontrolli funktsioonid hõlmavad võimalust:

  • Varundage oma saiti
  • Lisage index.php-failid wp-sisule, wp-sisule / teemadele, wp-sisule / üleslaadimistele ja wp-sisule / pistikprogrammidele, et vältida kataloogide lisamist
  • Failide õigustest teatamine
  • Jälgige oma veebisaidi tegevust
  • Häkkerite mahaarvamiseks eemaldage wp-versioon

See nimekiri jätkub ja 1,2 miljoni allalaadimisega see plugin saab WordPressi turvalisuse.

Laadige alla WP turbekontroll

Sisselogimiskatsete piiramine

See pistikprogramm on hea kaitse julma jõu ründajate vastu. Lubatud sisselogimiskatsetega saate iga IP-aadressi sisselogimiskatseid piirata. Pärast ettemääratud arvu sisselogimiskordade saavutamist blokeerib pistikprogramm IP-aadressi, mis vastutab peatades julma jõu ründajad, kes on nende radadel (või konsoolidel) surnud.

Laadige alla sisselogimise katsed

Sisselogimise turvalisuse lahendus

Kui see välja tuua, siis arvan, et see on kõigi sisselogimise turvalisuse pistikprogrammide ema. Sisselogimise turbelahendus aitab teil jõustada paroolide tugevust ja parooli lähtestada kõigile kasutajatele. Parooli vananemine on pistikprogrammiga ka üks võimalus. Lisaks on jõudeseanssidest väljalogimine automaatne.

Sisselogimise turvalahenduse abil saate parooli unustada (või sisestada valesti) paar korda ilma, et teid lukustataks, kuid julma jõu ründajatel on siiski teie veebisaidile tungiv ülesanne. Kõlab hästi, eks?

Laadige alla sisselogimise turvalahendus

WordPress File Monitor Plus

WordPress-File-Monitor-Plus-Wpexplorer

See pistikprogramm teeb ainult ühte ja teeb seda tõesti hästi. See jälgib kõiki teie failisüsteemi muudatusi. Kui faile lisatakse, muudetakse või eemaldatakse, saate reaalajas meilisõnumi. Kui mõistlik? See pistikprogramm aitab teil oma veebisaidi ressursse jälgida ja sellest võib WordPressi saidi taastamisel või puhastamisel üsna abi olla..

Laadige alla WordPress File Monitor Plus

Blokeeri halvad päringud ehk BBQ

blokeeri-halb-päringud-WordPress-turvalisus-plugin-wpexplorer

Pistikprogrammile üsna ulmeline nimi (BBQ), kuid ärge eksitage, see halb poiss filtreerib sissetulevat liiklust teadaolevate ohtude peatamiseks juba enne teie saidi rikkumist. BBQ on halb ja on suurepärane pistikprogramm teie saidi kaitsmiseks pahatahtlike URL-i taotluste eest. Autorite sõnul sündis pistikprogramm lihtsusest, st ei vaja konfigureerimist – lihtsalt installige ja aktiveerige. Ei mingeid viperusi.

Laadige alla halbade päringute blokeerimine (BBQ)

Wordfence

wordfence-security-wpexplorer

Kõlab rohkem kui ropp pistik kui turvapistik, kuid ärge laske sellel end ära visata, Wordfence teeb imet. See on WordPressi pistikprogrammide areenil veel uus, kuid tekitab üsna ärevust.

Järgmise ainulaadse omaduse tõttu on see kiiresti kasvanud. Pistikprogramm võrdleb teie WordPressi põhifaile, teemasid ja pluginaid nende ametlike versioonidega WordPressi hoidlas ja kui midagi ei paista õigesti (kui esinevad lahknevused), teavitab Wordfence teid e-postiga. Kas pole nii lahe? Lisaks kontrollib Wordfence ka teie veebisaiti teadaolevate tagauste, pahavara, andmepüügi ja viirusnakkuste osas.

Laadige alla Wordfence

Kuulikindel turvalisus

kuulikindel-turva-wpexplorer

Autori sõnul, AITpro, see plugin kaitseb teie WordPressi saiti Base64, CRLF, CSRF, koodi sisestamise, RFI, SQL süstimise ja XSS-i häkkimise eest. Te ei teadnud, et häkkimistüüpe on nii palju, kas nüüd? Ärge muretsege, see pistikprogramm on kuulikindla vest, mida vajate oma WordPressi installimisel.

Pistikprogramm sisaldab muude funktsioonide hulgas tulemüüre, tõrgete logimist, sisselogimise turvalisust ja turbekontrolli. Häkkimise osas on see tõesti “kuulikindel”.

Laadige alla Bulletproof Security

Kõik ühes WP turvalisus ja tulemüür

kõik-ühes-WordPress-turvalisus-ja tulemüür-wpexplorer

Kui teil on kõik-ühes tüüpi lahendused (kes seda pole?), On siin just teie jaoks loodud WordPressi turbe plugin. Arendajate sõnul on Kõik ühes WordPressi turvalisus ja tulemüür plugin “… viib teie veebisaidi turvalisuse täiesti uuele tasemele …”. Kas sa ei armastaks seda?

Põhifunktsioonide hulka kuuluvad turvaaukude otsimine, musta nimekirja funktsionaalsus, tulemüürid, failisüsteemi turvalisus, varundamine, julma jõu rünnaku ärahoidmine, WhoIS-i otsing, kommentaaride rämpsposti turvalisus ja regulaarne värskendus muude funktsioonide hulgas. See on kõik-ühes lahendus ��

Laadige alla kõik ühes WordPressi turvalisus ja tulemüür

Viirusetõrje WordPressi jaoks

viirusetõrje-wpexplorer

See on õige, ka veebisaitidel on viirusetõrjeprogrammid või pigem pistikprogrammid, et hoida viirused ja häkkerid lahedal. See WordPressi turbe plugin kontrollib teie teemat automaatselt iga päev pahatahtlike süstide suhtes. Igapäevased skannimised tagavad teie kaitse pahavara, ekspluateerimise ja rämpsposti süstimise eest. Pistikprogrammil on administraatori ribal viirusehoiatus, mitu keelt, igapäevane skaneerimine koos e-posti teatistega ja valikuline Google’i ohutu sirvimine.

Laadige alla viirusetõrje

Boonussoovitus: Sucuri

WordPress Sucuri

Neile teist, kes soovivad põhjalikumat turvateenust, on Sucuri ennetus-, seire- ja puhastusteenus, mida saate kasutada oma WordPressi saidi turvalisuse tagamiseks. Võite isegi lasta neil oma saidi varukoopiaid hallata. Sucuri pole tasuta, kuid see on suurepärane investeering teie veebisaidi kaitsesse.

Hangi Sucuri

Järeldus

Enne kui jõuame selle postituse lõppu, tuletaksin teile meelde meie varasemaid nõuandeid tasuta WordPressi teemade kohta. Palun ja ma ütlen seda veel kord, ärge laadige tasuta WordPressi teemasid alla kuskilt. Võite alla laadida pahatahtliku koodiga vooderdatud malle, millega te ei teinud allahindlust.

Pealegi ei tea te Internetti mitte nii turvalise naabruskonna kaudu, mida võiksite tabada. Pahatahtlik kood rikub teie saidi, müüb soovimatuid reklaame ja ebasoovitavate saitide linke või teenib teile Google’is tõeliselt halba mainet, nii et võtke seda tõsiselt:

  • Ärge laadige tasuta allalaaditavaid premium-teemasid kõikjalt alla
  • Investeerige esmaklassilisse WordPressi teemasse
  • Kasutage soovitatavaid WordPressi turbe pluginaid
  • Looge tugevamad paroolid
  • Eemaldage vanad teemad ja pistikprogrammid (ja katkine kood, mis ei ole otstarbekohane) ja
  • Uuendage oma WordPressi platvormi juba

Sinu kord…

Mida teete oma WordPressi saidi turvalisuse tagamiseks? Nagu alati, on meil hea meel teie arvamuse saamiseks, nii et jagage oma mõtteid allpool olevas kommentaaride jaotises ja hoidke arutelu hammasratta pööret. Terviseks!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map