Kuinka suojata WordPress-blogi, hyödyllisiä vinkkejä jokaiselle käyttäjälle

Se on aina hauskaa ja pelejä, kunnes et voi kirjautua rakkaaseen WordPress-verkkosivustoosi, koska pahat pojat ottivat haltuunsa. Kaikki hauskaa ja pelejä, kunnes joku on hakkeroitu, hän menettää pääsyn WordPress-järjestelmänvalvojan kojelautaan ja helvetti menee irti.


Tunnelmasi ottaa ensimmäisen osuman. Ne kastuvat nopeasti, kun huomaat, että sinut on purettu. Se on tuskallinen ja turhauttavaa sanoa vähintäänkin, koska hyvin, jotkut kaverit sekaavat toimeentulosi, sekautuvat yritykseesi ja sylkevät kasvojasi.

Ja poika, aloitatko toiminnan, yrittäessäsi kiihkeästi yrittää palauttaa WordPress-sivustosi, siis yrityksesi, entiseen kunniaan. Luota minuun, et halua tulla hakkeroitu, kukaan ei tee. Mutta silti, se tapahtuu kaikille ja sekalaisille päivittäin.

Meillä on kuitenkin aina sydämesi etu. Siksi olemme laatineet useita toimenpiteitä, joilla voit vahvistaa WordPress-tietoturvaa ja vähentää mahdollisuuksia isännöidä kutsumattomia vieraita.

Näiden parhaiden WordPress-tietoturvakäytäntöjen avulla haluamme, että sinulla on WordPress-sivustoista turvallisin. Teemme parhaamme hajottaaksesi pisteet, mutta jos tarvitset apua missä tahansa, kysy kysymyksiä ja / tai jaa mielipiteesi kommentteihin.

Kovettakoon WordPress-sivustosi tällä tavalla!.

Aloita laadukkaasta WordPress-hosting-palvelusta

Isäntäsuunnitelman valitseminen

Et todellakaan voi odottaa huipputasoa tietoturvaa Web-isäntältä, joka laskuttaa dollarin kuukaudessa. Olemme kaikki nähneet ne “meillä on kaikki-kaikille-penniälle” -suunnittelusuunnitelmat. Nämä varjoisat isäntäyritykset varjoavat suunnitelmat, jotka lupaavat taivaalle vain 2–4 dollaria taaksepäin kuukaudessa. Voi, eivätkö he ole niin houkuttelevia?

Ne ovat pääosin jaettuja hosting-paketteja, joilla on verkkosivustosi, siis yrityksesi, joka asuu samalla palvelimella miljoonan ja yhden muun sivuston kanssa. Kaikenlaisia ​​sivustoja – hyviä ja huonoja. Ne ovat yleensä vähemmän turvallisia verrattuna sanottuun, hallittuun WordPress-isännöintiin, joka maksaa noin 30 dollaria kuukaudessa.

Jos tai ja / tai jos jokin verkkosivustoista on vaarantunut, sinulla on myös suurempi vaara joutua kompromisseihin. Itse asiassa sinut vaarannetaan, vaikka olisit yhtä valppaana kuin seuraava kaveri. Ainoa tapa vähentää verkko-isäntään liittyviä hyökkäyksiä on käydä luotettavan isännän ja suojatun isännöintisuunnitelman avulla alusta alkaen.

Yrityksellesi parhaan WordPress-isäntävalinnan valitsemisen ei tarvitse olla haaste, koska on vain muutama huomioitava tekijä. Ne sisältävät kustannukset, tuen laadun, varmuuskopioita ja tiedonhallintaa koskevat käytännöt, palvelimen ja sen ohjelmistojen päivitykset ja kaiken muun välillä.

Tutustu yllä olevaan kappaleeseen linkitettyyn artikkeliin ja valitse innokas WordPress-isäntä muun muassa turvaominaisuuksien perusteella. Jos haluat ohittaa tutkimuksen ja siirtyä suoraan WordPress-blogin isännöintiin suojatuilla palvelimilla, käytämme, rakastamme ja suosittelemme WPEngineä. Ne tarjoavat huippuluokan WordPress-isännöinnin, joka on täynnä turvallisuusvaihtoehtoja, jotka puhaltavat mieltäsi. Kaikki hyvällä kaupalla. Media Temple ja Siteground ovat myös muita hienoja WordPress-isännöintivalintoja.

Bluehost-jaettu hosting on loistava valinta myös aloittelijoille, jotka testaavat vesialueita, mutta jos tarvitset suojattua isännöintiä WordPress-sivustollesi, sinun on päivitettävä jaetusta hosting-paketista toiseen.

Miksi isäntäsi on niin tärkeä? Minua on hakkeroitu kolme kertaa (kyllä, kolme kertaa) heidän jaetusta paketista. No, se oli osittain minun syytäni, koska olin jättänyt huomiotta uhrin sivustot, mikä antoi hakkereille pelipäivän pelata heidän toiveidensa mukaisesti. Olen sittemmin vetänyt nämä sivustot alas, koska ne olivat potentiaalisia riskejä muille kyseisen palvelimen verkkosivustoille (pysy kiinni, kun mainitsemme yhden tai kaksi tapaa, kuinka sivustosi laiminlyöminen voi johtaa ikäviin juoniin Internetin saastuttajien eli hakkereiden avulla. keskittynyt; kiinnitä huomiota tai maksat sivustosi kanssa).

Takaisin korkealaatuisen WordPress-isäntävalinnan valintaan, miten jatkat sitä? Yksinkertaisen puhelun valitsemallesi Web-isäntälle riittää. Sinun tulisi pyrkiä selvittämään, ajavatko he uusimpia palvelimia. Kysy heidän palvelinversioistaan, mainittujen palvelimien turvallisuudesta ja näillä palvelimilla käyttämistä ohjelmistoista.

Suorita sitten nopea Google-haku tarkistaaksesi (tai vahvistaa) palvelinohjelmiston julkaisupäivät. Tämän pitäisi antaa sinulle aavistustakaan siitä, käyttävätkö ne uusinta ohjelmistoa vai eivät. Se auttaa sinua myös määrittämään, kuinka usein he päivittävät palvelimia. Jos he jatkavat pitkään ilman päivityksiä, sinun ei pitäisi luottaa heihin online-liiketoimintaasi.

Ole valppaana ja kysy muita asiaan liittyviä kysymyksiä äläkä koskaan lopeta, ennen kuin olet tyytyväinen omasi kaikkein turvallisimpaan rahaan, jota web-isäntä voi ostaa..

Tee heinää, kun aurinko paistaa, ja ole valmis

Varmuuskopionäppäin sininen arkistointia ja tallennusta varten

Varmuuskopionäppäin sininen arkistointia ja tallennusta varten

Vaikka se ei ehkä estä pahoja kavereita tunkeutumasta WordPress-blogiisi tai verkkokauppaan, valmistautuminen voi vähentää hyökkäyksen vaikutusta. Puhun täällä ystävästäni varmuuskopioista; säännölliset varmuuskopiot, jotka suojaavat sinua tärkeiden tietojen menettämisestä.

Varmuuskopio antaa sinulle mielenrauhan, jotta voit nukkua paremmin yöllä. Varmuuskopio on haluamasi pikakorjaus, kun asiat menevät etelään. Kun mahtava reseptisivustosi alkaa myydä Viagraa kaikilla sivuilla, voit luottaa vain varmuuskopioon palautuakseen tällaisesta hyökkäyksestä..

Sinun tulisi pyrkiä varmuuskopioimaan koko WordPress-asennus; ydintiedostot, tietokannat ja kaikki muu. Asiantuntijat suosittelevat lisäksi varmuuskopioiden salaamista ja niiden kopioiden tallentamista vain luku-tallennusvälineille.

Voit helposti ajoittaa päivittäiset varmuuskopiot tai hyödyntää työkaluja, kuten MySQL Workbench, WordPress-tietokannan varmuuskopio (WP-DB-varmuuskopio) ja BackWPup muun muassa. Voit myös oppia lisää:

WordPress-laajennukset

Vain toinen päivä, Ryan Dewhurst WPScanista löydetty (ja ilmoitettu) Yoastin tekemä WordPress SEO -sovelluksen sokea SQL-injektioheikkous. Nyt Yoastin WordPress SEO on suosittu SEO-laajennus, jolla on yli miljoona aktiivista asennusta. Tämä tarkoittaa, että jos hakkeri hyödyntäisi tätä tietoturvaa, heillä olisi ollut arvoltaan yli miljoona WordPress-sivustoa. Miljoona plus verkkosivustoja!

Voi ei kiitos, älä ole huolestunut. Yoast julkaisi tietoturvakorjauksen samana päivänä haavoittuvuus havaittiin. On kuitenkin vain yksi ongelma. Toisin kuin WordPress, laajennukset eivät päivitä automaattisesti, mikä tarkoittaa, että olet silti haavoittuvainen, jos et ole päivittänyt WordPress SEO: n uusimpaan versioon.

Saatat myös väittää, ettet tiennyt tästä mitään, mutta hakkereilla on kaikki yksityiskohdat, koska tiedot ovat julkisia, missä ne ovat kaikkien saatavilla. Mitä helvettiä odotat? Paina tätä päivityspainiketta jo. Päivitä myös kaikki muut laajennukset.

Vielä tällä WordPress-laajennusliiketoiminnalla sinun pitäisi ostaa tai ladata WordPress-laajennuksia vain luotettavista lähteistä. Ole turvallisella puolella hankkimalla laajennuksesi laajasta WordPress-laajennusten arkisto tai hyvämaineisilta myyjiltä, ​​kuten CodeCanyon.

On hakkereita, jotka naamioituvat laillisiksi laajennuskehittäjiksi tarjouksena tarjota sinulle haittakoodilla vuorattuja laajennuksia. Älä pudota heidän halpojen temppujaan, hanki laajennuksesi luotettavilta verkkosivustoilta. Älä myöskään jätä passiivisia laajennuksia makaamaan – poista kaikki käyttämättömät laajennukset, koska ne ovat hakkereiden suosikki lähtökohta. Kyllä ne ovat, jopa kun ne on kytketty pois päältä.

Muuten, ellet ole WPEnginen ja Sitegroundin kaltaisia, älä luota Web-isäntääsi pitämään sinut turvassa plugin-haavoittuvuuksien suhteen – ota vastuu ja purra luoti.

WordPress-teemat

Jos hakkerit eivät pakota matkaansa vanhentuneiden, vaarantuneiden tai huonosti koodattujen laajennusten kautta, he löytävät porsaanreikiä teemasi. Itse asiassa suurin osa hyökkäyksistä tapahtuu teemojen ja laajennusten kautta, joten kyllä, sinun on oltava erityisen valppaana täällä.

Ensinnäkin, kuten WordPress-laajennusten kanssa, sinulla ei ole varaa kiertää valitsemalla teemoja mistä tahansa. Sinun tarttuu virus, haittaohjelma tai pahempaa ja itkee sitten foul, kun sh * t osuu tuulettimeen.

Jos harjoittelet erittäin tiukkaa budjettia tai vasta aloitat, voit tutustua joihinkin ilmaisiin, mutta ammattimaisesti koodattuihin WordPress-teemoihimme tai tuhanteen ilmaisia ​​teemoja WordPress.org-sivustossa. Käytän tällä hetkellä ilmaista Elegantti-teemaamme omalta talliltamme, ja se on tehnyt ihmeitä. Katso? Ei saarnaa vettä ja imeä viiniä täällä ��

Ensiluokkaisille teemoille loistava teema tuo sinulle takaisin 60 dollaria taaksepäin tai niin edelleen joillekin parhaista teemamarkkinapaikoista, kuten Elegant Themes ja Themeforest. Saat muun muassa loistavan tuotteen, huippulaatikon tuen ja tietoturvapäivitykset. Jos tarvitset osoittavan oikeaan suuntaan, suosittelen mielelläni armollista Total WordPress -teemaa, joka ei ole kaukana kauniista ja turvallisesta.

Sinun on pyrittävä pitämään teemaasi / aiheitasi jatkuvasti ajan tasalla, jotta et aiheuta ongelmia. Poista kaikki käyttämättömät teemat ilmeisistä syistä.

Jos sinulla on ylimääräistä vihreää viettää tai olet itse WordPress-kehittäjä, voit luoda omia mukautettuja teemoja. Tämä on ainoa varma tapa, vaikkakin kallis tapa saada suojattuja WordPress-teemoja.

Tietysti sinun (tai kehittäjän) on noudatettava parhaita web-koodausstandardeja ja päivitettävä aihe (t) tarvittaessa. Jos palkat web-kehittäjän tekemään sinulle teema, varmista, että se on ensin hyvämaineinen. Voit myös tarkistaa, täyttääkö teema uusimpia WordPress-teemanormeja, esimerkiksi laajennuksen avulla Teeman tarkistus. Siirtyminen eteenpäin …

Päivitä WordPress

WordPress-päivitykset

Sinun tulisi aina harjoittaa online-yritystäsi WordPressin uusimmalla versiolla, joka ei ole brainer. Sinun pitäisi mielestäsi olla selvää, että kaikki päivittäisivät WordPressiä säännöllisesti ottaen huomioon, että kaikki saamme ilmoituksen kojelautaan.

Tämä ei kuitenkaan aina ole tilanne, koska usein pyydystät verkkoyrittäjiä, jotka eivät päivitä uusimpaan versioon viikkoina tai jopa kuukausina päivityksen julkaisemisen jälkeen.

Voit aina saada WordPressin virallisen ja uusimman maun osoitteessa WordPress.org. Sinua myös varoitetaan lataamasta tai asentamasta WordPressä muilta verkkosivustoilta, koska saatat saada kiinni jotain. Jotain todella huonoa, kuten takaoven hyväksikäyttö, tai jokin JavaScript-koodi, joka lataa roskakorit ja muut hakkerit palvelimellesi. Älä vain lataa WordPressiä mistä tahansa muusta sivustosta kuin WordPress.org.

WordPress-asennuksen päivittäminen on helppoa herkkää työtä – vain kohta ja napsauta. Sinua kehotetaan kuitenkin varmuuskopioimaan sivustosi ennen päivitystä, jos jotain hajoaa prosessissa. Lisäksi menetät kaikki ydintiedostoihin tekemäsi muutokset, koska päivitysprosessi vaikuttaa kaikkiin WordPress-tiedostoihin ja -kansioihin.

Automaattinen päivitysominaisuus otettiin käyttöön WordPress 3.7: ssä huolehtimaan pienistä tietoturvakorjauksista ja helpottamaan koko päivitysprosessia sekä kehittäjille että loppukäyttäjille. Nyt sinun on vain huolehdittava tärkeimmistä versiopäivityksistä, joten työsi pitäisi olla helppoa. Sinun on vain otettava automaattinen päivitys käyttöön.

Päivitä, päivitä, päivitä tai valmistaudu katumaan, pahoillaan, pahoillani.

Puhdista tietokone

Lukion jälkeen noin kymmenen vuotta sitten työskentelin lyhyesti verkkokahvilassa. Se oli melko mielenkiintoista, kun tapasin niin monia ihmisiä ja aloitin digitaalisen markkinoinnin maailmaan.

Mutta se ei ollut aina hauskaa matojen, troijalaisten, virusten, haittaohjelmien ym. Ansiosta. Muistan, että toisinaan minun piti sulkea kahvila päiväksi vain tietokoneiden alustamiseksi. Ei ollut väliä, että virustorjuntaohjelmat oli asennettu ja käynnissä kaikissa tietokoneissa. Mutta minä eroan.

Jos jollain hakkeroilla onnistuu hankkimaan koneellesi avainlokkuri troijalaisena (tarkoittaen avainlokkuri on piilotettu toiseen ohjelmaan peittämään tosiasia, jonka hakkeri rekisteröi jokaisen näppäimistön tietokoneellesi), et koskaan turvaa verkkosivustosi riippumatta mitä.

Sivustosi hakkeroidaan yhä uudelleen, koska syötät vain kirjautumistietojasi pahoille pojille. Ja koska he näkevät kaikki näppäilysi, heillä on pääsy online-tileihisi – kaikki ne. Puhu sähköpostista, Facebookista, Twitteristä, YouTubesta jne.

Keskeiset kirjaajat auttavat, Internetin pimeässä puolella on pahempia asioita. Esimerkiksi:

Luonnossa on todella viruksia, jotka saastuttavat paikallisen tietokoneesi ja etsivät sitten avoimia FTP-yhteyksiä ja lataa hakkeritiedoston automaattisesti web-isäntäänsi kyseisen yhteyden avulla. – Brad Williams, WordPressin lukitseminen

Kyberkahvilatietokoneet eivät ole juuri sellaisia, kuinka haluat käyttää WordPress-järjestelmänvalvojan kojetaulua. Ehkä se on väistämätön, mutta varmista aina, että kaikki käyttämäsi tietokoneet eivät sisällä haittaohjelmia, viruksia ja vakoiluohjelmia. Muutoin luovutat hakkereille kirjautumistietosi ja muuta hopealautasella.

Varmista, että tietokoneesi käyttöjärjestelmä ja ohjelmat ovat ajan tasalla. Käynnistä sitten palomuurit ja hanki paras virustorjuntaohjelma. Kyllästyin muotoilemaan tietokoneita koko ajan, joten jatkoin matkaa etsimään paras virustorjuntaohjelma. Ja löysin sen. Siitä lähtien olen käyttänyt ja rakastanut Esettiä.

Pysy myöskään poissa epäluotettavista sivustoista, mutta jos tarvitset sen vuoksi – uteliaisuus, poista kaikki selaimesi skriptit, ts. Java, JavaScript, Flash jne. Tai älä vain vieraile verisissä Effin’ sivustot.

Luo vahvempia salasanoja

reset-WordPress-salasana

On tarinan aika. Tällä kertaa minulla oli yhtä kahvia liikaa ja loin WordPress-sivuston, jonka ”luovasti” kastelin # YouCan’HHackThis. Luovasti on lainausmerkeissä, koska ajoin kahvin korkealla. Ehkä minulla oli ollut juoma tai kaksi ennen kahvia; En vain muista. Luon monia WordPress-verkkosivustoja hauskanpitoon.

Käyttäjätunnukseni oli… odota sitä… Irrota kulttuuri (syytämme kahvia) ja salasanani oli, en muista. Se oli hämmentävä, salasana, ja juuri tästä syystä se ei koskaan pysynyt maassa, kun joku töykeä Internet-henkilö (tai juttu) osui kirjautumissivulle “raa’alla voimalla”.

Lyhyt tarina, puolustustekniikkaani luolattiin ja # YouCan’tHackTämä putosi kuin Jerikon muurit. Google lähetti minulle pelätyn “hakkeroinnin epäillyn” -sähköpostin, jolla on näyte-URL-osoite, ja jatkotutkimuksen yhteydessä löysin paljon roskia.

Hakkerit uskalsivat julkaista kuvakaappauksen työpöydältään rakkaalleni # YouCan’HHackThis ikään kuin kiusatamaan minua. Hänellä / siinä oli sisua, minä sanon teille, koska kuvakaappauksen päällä oli sivuja ja sivuja fluffia, täyteainetta, jolla ei ollut suuntaa.

Vedin koko sivuston alas ja lisäsin turvallisuutta muilla verkkosivustoillani. Asensin iThemes Securityn, ja tänään kaikki saan ”Site Lockout Notification” -sähköpostit. Jos joku yrittää pakottaa tiensä mihin tahansa sivustooni raa’alla voimalla, heidät lukitaan vuosisadan ajan! Joo, tuo on 100 vuotta roskakorissa. Haha, minut viedään pois.

site-työsulku-ilmoitus

Heikot salasanat antavat sinut hakkeroida. Samoin se admin-käyttäjänimi, josta pidät niin rakkaasti, tekee siitä helpon hakkereille. Luo henkilökohtaisia ​​käyttäjänimiä asennettaessa WordPressiä ja käytä vahvuusindikaattoria salasanaasi luotaessa. Sen pitäisi riittää, mutta jos haluat mennä ylimääräiselle mailelle, sinun kannattaa kassalla 1Password ja KeePass Työkalut.

Raportoi tietoturvan haavoittuvuus

Sinun on WordPress-käyttäjän vastuulla ilmoittaa suojausheikkoudesta heti, kun olet löytänyt sen.

Ensinnäkin se on hyvää karmaa. Toiseksi, mikä menee ympäri, tulee ympäri. Kolmanneksi, jos haavoittuvuus löytyy käyttämästäsi laajennuksesta tai teemasta, saat tietoturvapäivityksiä ja suuren kiitoksen. Siksi sivustosi ei vaarannu, ja rakennat hyvän edustajan samalla kun teet maailmasta paremman paikan.

WordPresserien kollektiivinen vastuumme on huomauttaa kaikki tietomme aukot. Loppujen lopuksi se on meidän omaksemme.

Kiristä tiedoston / kansion käyttöoikeudet

Olemme nyt siirtymässä WordPress-tietoturvan paksuuteen. Absoluuttisena aloittelijana inhoan sinua pilaamaan. Raputan sitä ja teen sitä jäähdytettynä juuri haluamallasi tavalla. Nyt sitä mennään.

Jos jokainen Tom, Dick ja Harry, joka saa käyttöoikeuden palvelimellesi, voi muokata (eli kirjoittaa) tiedostojasi ja kansioita, niin voit tehdä niin vähän, jotta aiheutuvat vahingot lopetetaan..

Mutta entä jos tekisimme tietyt tiedostot ja kansiot vain kirjoitettaviksi? Hakkerit eivät tiedä mitä tehdä. Ne saattavat rikkoutua kunnolla, mutta vahingot, joita ne aiheuttavat, kun tiedostojasi ei voi muokata / kirjoittaa, ovat minimaaliset. Tiedostojen käyttöoikeuksien lukitseminen on turvatoimi, jonka haluat toteuttaa, etenkin jos käytät jaettua hosting-suunnitelmaa.

Mutta miten jatkat tätä tiedosto- / kansiolupayritystä? Seuraava mahdollinen kaavio:

  • Kaikkien juurihakemistossa olevien tiedostojen tulisi olla kirjoitettavissa vain sinulle
  • / wp-admin / – kaikkien tiedostojen tulisi olla kirjoitettavissa vain sinulle
  • / wp-incl. / – Kaikkien tiedostojen tulisi olla kirjoitettavissa vain sinulle
  • / wp-content / themes – kaikkien tiedostojen tulee olla kirjoitettavissa sinun ja Web-palvelimen välillä
  • / wp-content / plugins – kaikkien tiedostojen tulee olla kirjoitettavissa

Kuinka asetat tiedosto- / kansio-oikeudet?

Yllä olevan järjestelmän tyydyttämiseksi sinun on asetettava kansioiden 755 käyttöoikeuksille ja tiedostojen 644 käyttöoikeuksille. Miten? Se on helpoin osa. Voit käyttää FTP-asiakasohjelmaa (kuten Filezilla) tai kirjautua sisään suoraan tiedostohallintaohjelmaan cPanelin kautta.

FTP: n käyttö

Kun olet kirjautunut verkkopalvelimellesi FTP: n kautta, etsi hakemisto / tiedosto, jonka haluat asettaa käyttöoikeudet, napsauta sitä hiiren kakkospainikkeella ja valitse ‘File Permissions’. Valitse ilmestyvässä ponnahdusikkunassa käyttöoikeudet sopivaksi katsomallasi tavalla. Ponnahdusikkuna voi näyttää tällaiselta:

tiedosto-oikeudet-popup-FileZilla

Ja tässä on täydellinen luettelo tiedostooikeuksista 000 – 777.

tiedosto-oikeudet-koko lista

Tiedostonhallinnan käyttö

WordPress-turvallisuus-bluehost-cpanel

Kirjaudu sisään cPaneliin ja siirry Tiedostonhallintaan. Kun se latautuu, valitse hakemisto tai tiedosto ja napsauta ”Muuta käyttöoikeuksia” ylävalikossa. Vaihtoehtoisesti voit valita kansion tai tiedoston, napsauttaa sitä hiiren kakkospainikkeella ja valita näkyviin tulevasta avattavasta valikosta ”Muuta käyttöoikeuksia”..

Tässä on joitain ohjeita:

WordPress-turvallisuus-change-file-oikeudet

Napsauta hiiren kakkospainikkeella…

WordPress-turvallisuus-change-file-oikeudet-hiiren kakkospainikkeella

Ponnahdusikkuna ”Muuta oikeuksia”:

WordPress-turvallisuus-change-file-käyttöoikeudet-popup

Haluatko tietää enemmän? Lue lisää tiedostojen käyttöoikeuksista tässä. Jatkuu nopeasti …

Kaksivaiheinen todennus

Paras tapa suojata online-omaisuuttasi on tehdä huonojen kavereiden uskomattoman vaikeaksi kirjautua sisään. Jos pystyt pitämään heidät poissa, olet voittanut puolet taistelusta. Tällöin kaksivaiheinen (tai kaksifaktorinen) todennus tulee sisään.

Kun yhdistät vahvat salasanat ja kaksifaktorisen todennuksen, lisäät suojakerroksen verkkosivustoosi. Paranna WordPress-sivustosi turvallisuutta kaksinkertaisesti.

Ja koska meillä on lisäosia, kuten Google Authenticator, WordFence, Authy ja Duo, kaksivaiheisen autentikoinnin toteuttamisen pitäisi olla helpoin WordPress-tietoturvatoimenpide, jonka voit ottaa käyttöön tällä hetkellä.

Käytä SSL: tä

SSL on lyhenne sanoista Secure Sockets Layer, joka on tavanomainen tapa luoda turvallinen, salattu linkki verkkosivuston palvelimen ja käyttäjän selaimen välille..

Ajoittain sen sijaan, että yrittäisivät hajottaa verkkosivustojesi puolustusta, hakkerit saattavat päättää kaapata selaimesta Web-palvelimelle lähettämäsi tietopaketit. Kun he avaavat nämä paketit, he pääsevät helposti sisäänkirjautumistietoihisi ja niihin.

Mitä tehdä? Sinun on käytettävä SSL-salausta, joka suojaa kaikkien verkkosivustosi ja palvelimen välillä kulkevien tietojen yksityisyyttä ja eheyttä. Tästä syystä löydät kaikki suuret sivustot, jotka käyttävät HTTPS: ää eikä HTTP: tä verkkotunnuksissaan.

Se on helppo toteuttaa ja voi säästää paljon aikaa ja turhautumista. Tarkista vain verkkotunnuksesi rekisteröijältäsi tai verkkoisäntältäsi, ja he asentavat mielellään SSL: n sinulle. SSL-varmenteet ovat yleensä myös halpoja, joten säästät pari dollaria.

Poista käyttämättömät käyttäjätilit käytöstä

Ajattele WordPress-sivustojesi käyttäjätilejä väylän paikoina. Jos on tyhjä paikka, joku pääsee eteenpäin. Jos istuinta käytetään muuten tai sitä ei ole, kukaan ei ota kyseistä paikkaa.

Jos olet ottanut käyttäjän rekisteröinnin käyttöön WordPress-verkkosivustollasi, sekoita käyttäjän tilit kerran ja poista käyttämättömät tilit ja kaikki roskapostittajien luomat tilit. Jos jätät nämä ympärillesi, pyydät vain hakkerointia – ja hakkeroit sinut.

Voit myös poistaa käytöstä rekisteröinnin kokonaan käytöstä siirtymällä osoitteeseen Asetukset -> Yleiset ja poista valinta “Kuka tahansa voi rekisteröidä” missä olet Jäsenyys. Voit nähdä kaikki käyttäjät siirtymällä kohtaan Käyttäjät -> Kaikki käyttäjät WordPressin hallintavalikossa.

Samalla voit rajoittaa uusien käyttäjätilien käyttöoikeuksia. Voit tehdä tämän helposti navigoimalla kohtaan Asetukset -> Yleinen – uuden käyttäjän oletusrooli ja asettamalla vaihtoehtona tilaaja. Muita rooleja ovat avustaja, kirjoittaja, toimittaja ja järjestelmänvalvoja. Et todellakaan halua, että uusilla käyttäjillä on järjestelmänvalvojan oikeudet. Parasta antaa käyttäjille vain oikeudet, joita he tarvitsevat työnsä suorittamiseen.


Voisin jatkaa ja mennä, mutta ylenkatsoin sinut paljon tietoa, mikä ei todellakaan ole koskaan aikomukseni. Toivomme, että sinulla on käytännöllisiä vinkkejä, joiden avulla voit aloittaa toteuttamisen juuri tällä hetkellä, mutta se on putkiunelma, jos upotin huomionne factoidien patoon. Joten tässä otan keulani ja annan verhot sulkeutua.

Aloita työskentely aloilla, jotka olemme maininneet juuri nyt, sillä mitä kauemmin odotat, sitä helpompi paholaisille on. Aloita vain yhdellä alueella ja siirry eteenpäin sieltä. Jos olet jumissa tai epäilet, tuo huolet alla olevaan kommenttiosaan. Tai jos sinulla on lisäysvinkki, kerro meille – odotamme, ja se on juhlallinen lupaus. Kaikki parhaat amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map