5 helppoa tapaa parantaa WordPress-tietoturvaa

Sivuston suojaus ja varmuuskopiot

WordPress-tietoturva on kuuma aihe blogosfäärin ympärillä tällä hetkellä. Äskettäisissä botnet-hyökkäyksissä, jotka kohdistuvat valtavaan määrään WordPress-sivustoja, jotkut ihmiset ryöstävät palauttaakseen arvokkaan tietonsa, ja sinun tulee toimia nopeasti kohentaaksesi WordPress-tietoturvaa.


Sitten on niitä, jotka ajattelivat eteenpäin ja ryhtyivät toimiin ennen kuin sitä tarvittiin. On mahdollista, että he eivät kokeneet mitään ongelmia, koska tekivät itsestään kovan tavoitteen.

Tosiasia on tämä: vaikka 100-prosenttisesti turvallista sivustoa ei ole olemassa, hakkeroinnin todennäköisyys voidaan tehdä paljon pienemmäksi osoittamalla vähän aikaa sivustosi turvallisemmaksi tekemiseen kuin 99 prosenttia muista siellä. Tätä silmällä pitäen tässä viestissä aion viedä sinut läpi yksinkertaisen viisivaiheisen prosessin, joka muuttaa sivustosi pehmeästä kohdasta todellinen kovaksi evästeeksi.

Vaihe 1: Päivitä kaikki

Sivustosi vanhentuneet tuotteet edustavat mahdollisia tietoturvariskejä, koska hakkerit voivat käyttää niitä hieroakseen tiensä sivustosi taustalle. Siksi kaiken pitäminen ajan tasalla on niin tärkeää.

Ja kun sanon kaiken, minä tarkoittaa kaikki:

  • WordPress-ydin
  • Teemat
  • liitännäiset

Deaktivoidut teemat ja laajennukset tulisi myös pitää ajan tasalla – niiden pelkkä läsnäolo sivustollasi tekee niistä mahdollisen tietoturvariskin, joten sinun on pidettävä niitä ajan tasalla kohentaaksesi WordPress-tietoturvaa.

Helppo päivitys Manager

Etkö kirjaudu sisään usein? Ei hätää – voit käyttää laajennusta kuten Helppo päivitys Manager ottaa käyttöön automaattiset päivitykset WordPress-ytimelle, teemalle ja laajennuksille. Siellä on myös paljon sisäänrakennettuja lisäasetuksia päivitysten mukauttamiseksi ja lokit tarkastellaksesi päivityksiä ja milloin.

Monet ihmiset saavat niin pitkälle sitten pysähtyvät, mutta on itse asiassa yksi lisävaihe, jonka sinun pitäisi suorittaa: sinun pitäisi harkita erittäin vakavasti kaikkien sivustosi teemien ja laajennusten poistamista, joita ei ole viime aikoina päivitetty. Voit helposti seurata, milloin laajennukset viimeksi päivitettiin, laajennuksella Viimeksi päivitetty. Tämä lisää viimeksi päivitetyn päivämäärän takaosan laajennusluetteloosi (jonka pitäisi todennäköisesti näyttää oletuksena).

Yleisesti ottaen sanoisin, että kaikkia laajennuksia, joita ei ole päivitetty viimeisen 12 kuukauden aikana, olisi harkittava poistamista.

Vaihe 2: Varmuuskopioi kaikki (ja säännöllisesti)

Tiedän, että se on itsestään selvä ehdotus, mutta minusta olisi harhaanjohtavaa olla sisällyttämättä WordPress-varmuuskopioita. Yksinkertainen tosiasia on, että muutamat asiat (jos mitään) ovat tärkeämpiä sivustosi turvallisuudelle.

Jos sivustosi on todella tuhoisa hakkerointi (mikä on aina mahdollista), viimeinen puolustuslinjasi on tuore varmuuskopio. Tämä tarkoittaa, että vaikka pahimmankin pitäisi tapahtua, sinulla on vielä jotain, johon palata. Jos sinä älä Pidä säännölliset varmuuskopiot, niin että olet melko tylsä, olet ruuviutunut.

Siellä on valtava määrä varmuuskopioratkaisuja, mutta ensimmäinen ehdotukseni olisi valita isännöintipalveluntarjoaja, joka sisältää automaattiset varmuuskopiot heidän palvelussaan. Jos olet joutunut hakkerointiyritykseen, joka vahingoittaa sivustoasi, sinun pitäisi huomata, että palveluntarjoajasi palauttaa sivuston entiseen loistoonsa nopeasti.

VaultPress WordPressille

Tämän lisäksi satokerman vaihtoehdot ovat VaultPress ja BackupBuddy. Ne maksavat rahaa, mutta minun neuvoni on ei koskaan ohita varmuuskopioratkaisusi. Henkilökohtaisesti olen VaultPress-käyttäjä (kuten WPExplorer) – he tarjoavat kattavan varmuuskopioratkaisun sekä lisäsuojausominaisuuksia.

Vaihe 3: Vaihda oletusnimi

Jos käytät edelleen oletusarvoista “admin” -profiilia, joka toimitettiin WordPress-asennuksen mukana, nyt on aika muuttaa.

Miksi? Koska askel yksi kaikille raa’an voiman sisäänkirjautumisyrityksille on yrittää kirjautua sisään “admin”-käyttäjänimellä, suorita sitten valtava määrä salasanan yrityksiä päästäkseen sisään. Jos luot yksilöllisemmän käyttäjänimen, lopetat tämän hakkerointiyrityksen sen kappaleissa.

Profiilien vaihtaminen ja kaikki siihen mahdollisesti liittyvä (viestien omistajuuden siirtäminen jne.) Voi vaikuttaa melko pelottavalta tehtävältä, mutta se on tärkeä askel sivustosi suojaamisessa ja on paljon helpompaa kuin miltä se kuulostaa. Checkout YouTube -oppaista, jos haluat lisätietoja.

Vaihe 4: Luo yksilöllinen vahva salasana (ja vaihda se säännöllisesti)

Useimmat ihmiset ovat nykyään tarpeeksi taitavia tietäen, että heidän salasanansa ei pitäisi olla ”salasana”. Mitä he voivat ei Tiedämme, että raa’at voimankäyttöyritykset kokeilevat hämmästyttävää määrää salasanayhdistelmiä yrittäessään päästä verkkosivustoille. Jos salasanallasi on järkeä tai se on millään tavalla ennustettavissa (esim. Koostuu tunnistettavista sanoista tai numeroista), sivustosi on vaarassa.

Todellisuudessa parhaan käytännön salasanojen luomiseen on olemassa kolme kultaista sääntöä:

  1. Sen täytyy olla todella satunnainen ja ainutlaatuinen
  2. Sitä on käytettävä vain kerran (ts. Ei useilla sivustoilla)
  3. Sitä on muutettava määräajoin (esim. Kerran kuukaudessa)

Jos noudatat näitä kolmea sääntöä, sivustosi on paljon turvallisempi. Todella satunnaisten salasanojen luomisessa voit käyttää ilmaista online-generaattoria, kuten suosittelen, että kirjaudut ilmaiseksi tilille LastPass ja käytä tätä palvelua (a) generoida ja (b) tallentaa kaikki salasanasi.

Vaihe 5: Asenna pluginsuojaus

Siellä on valtava määrä laajennuksia, jotka väittävät parantavan sivustosi turvallisuutta. Pelkkä valinta voi olla ylivoimainen, mutta aion leikata peuran läpi ja suositella sinulle yksinkertaista ja tehokkainta laajennusta, jota käytät.

ordfence Security Firewall & Malware Scan

Tuo plugin on Wordfence: suosittu ja arvostettu ilmainen laajennus. Se sisältää laajan valikoiman turvaominaisuuksia, mukaan lukien (mutta ei rajoittuen):

  • Palomuuri
  • Haitallista IP-suojausta
  • Takaovi skannaa
  • Haittaohjelmat skannaavat
  • Parannettu sisäänkirjautumissuojaus

Vaikka Wordfence on freemium-malli ja siinä on maksettu versio, jossa on enemmän vaihtoehtoja, itse plugin ja peruspalvelu maksavat sinulle mitään. Tämän asentaminen sivustollesi ei ole mielenkiintoista.


Todellisuudessa raapin vain pintaa täällä. Edellä mainittujen turvatoimenpiteiden käyttöönotto auttaa koventtamaan WordPress-tietoturvasi valtaosan muiden yläpuolella, voit aina tehdä enemmän ja aina mahdollisuus, että pääset silti murtautumaan.

Olen käsitellyt tässä viestissä yksinkertaisia ​​tapoja parantaa WordPress-tietoturvasi. Jos olet toteuttanut ne kaikki ja olet edelleen nälkäinen lisää, suosittelen, että aloitat tarkistamalla WordPressin virallinen tietosuoja-sivu osoitteessa WordPress.org Codex.

Nyt on sinun vuorosi – haluaisin tietää, mitä yksinkertaisia ​​suosituksia sinun täytyy parantaa WordPress-tietoturvallesi. Se voi olla yksinkertaisia ​​vinkkejä ja temppuja, laajennusehdotuksia tai jopa suositeltua premium-palvelua, kuten edellä mainittu VaultPress. Tulipalo pois kommenttiosasta!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map