Kuinka suojata WordPress-sivustosi 10 vaiheessa

Yksi tärkeimmistä asioista, joita voit tehdä WordPress-sivustoa rakennettaessa, on varmistaa, että se on turvallinen. Vaikka et voi koskaan saada sivuston suojausta 100% saakka, voit ampua varmasti 99% ja voit saavuttaa tämän toteuttamalla toimenpiteet – sekä suuret että pienet -, jotka ottavat huomioon sivustosi jokaisen tukiaseman ja sen heikkoudet.


Nyt jotkut teistä saattavat jo luulla, että sivustosi on melko turvallinen. Ja se on hienoa, mutta miksi et kestä pari minuuttia ja käy läpi tätä luetteloa, jonka olen koonnut etsimään WordPress-sivuston turvallisuuden suhteen? Kävelet pois toimintasuunnitelman avulla tai olet varmempi nykyisistä toimenpiteistäsi – ja molemmat ovat hyviä asioita.

Tässä on 10 asiaa, jotka sinun kannattaa etsiä tai kiinnittää huomiota varmistaaksesi, että sivustosi on niin turvallinen kuin se voi olla.

1. Rajoita hallintapaneelin saavutettavuutta

Kun joku voi käyttää WordPress-hallintapaneelia, hän voi lisätä uusia viestejä ja sivuja, lähettää tiedostoja ja muuttaa asetuksia. Kokematon henkilö voi tehdä virheen huomaamatta. Tai aikomus voi olla haitallisempi. Siitä huolimatta, sinun pitäisi antaa vain niille käyttöoikeudet kojelautaan, joihin luotat.

Voit lisätä IP-osoitteesi sallittujen luetteloon rajoittaaksesi ketään, joka ei ole IP-osoitteellasi, pääsyä kojelautaan, mikä voi huomattavasti vähentää hakkerointiyrityksiä. Tietysti sinun on käytettävä sivustosi järjestelmänvalvojaa aina samasta IP: stä.

Lisää tämä lisäämällä uusi .htaccess arkistoi wp-admin lisää kansio ja lisää tämä koodi:

tilaus kieltää,
sallia
salli IP-osoitteestasi
kieltää kaikki

Ja jos haluat suojata teemaasi ja laajennuksiasi luvattomien käyttäjien muokkauksilta, voit lisää tämä koodi sinun wp-config.php file:

define ('DISALLOW_FILE_EDIT', tosi);

2. Estä hakemistoselaaminen 

Tiedät todennäköisesti jo, että verkkosivustot on asetettu siten, että tiedostot sisältyvät palvelimen kansioihin. Tyypillisesti joku voi selata kunkin kansion tai hakemiston sisältöä, mikä voi antaa sinun olla avoin haitallisille hakkerointiyrityksille. Voit tehdä sen niin, että tiettyjen kansioiden sisältöä ei voida nähdä suurelle yleisölle. Tämä on hämärtämistaktiikka, ja vaikka se ei tee sivustostasi 100% turvallista, se antaa hakkereille vähemmän tietoa työskentelyyn ja vähemmän tietoa on mitä haluat.

Voit estää hakemistoselaamisen avaamalla hakemistosi .htaccess tiedosto uudelleen ja aseta seuraava koodi aivan alaosassa:

Vaihtoehdot -Indexit

Siinä kaikki on siinä!

3. Poista WordPress-version tiedot

WordPress-teemat, joita käytetään WordPress-versionumeron tulostamiseen automaattisesti <head> sivuston tunniste. WordPress kuitenkin itse lisää nyt nämä tiedot, ja vaikka WordPressille on hyödyllistä tietää analysoitaessa sitä, kuka mitä käyttää, näiden tietojen jättäminen kaikkien niiden käyttöön, jotka katsovat koodiasi, on tietoturvariski..

Miksi? Koska hakkereille versionumeron suoraan antaminen helpottaa heidän työtä. Ja et halua tehdä hakkeritöistä helpompaa! Lisää sen sijaan tämä koodi functions.php tiedosto teemaasi:

toiminto remove_wp_version () {
palata '';
}
add_filter ('the_generator', 'remove_wp_version');

Tämä poistaa versionumeron ja lisää uuden suojauskerroksen sivustoosi.

4. Arvioi käyttäjänimesi ja salasanasi 

WordPress-turvallisuus-kirjautuminenOlet kuullut tämän neuvon toistuvasti, mutta sinun täytyy todella kuunnella sitä. Vaikean käyttäjänimen ja salasanan valitseminen on tärkeä sivustosi yleisen turvallisuuden kannalta. Ensinnäkin, älä koskaan käytä “admin” käyttäjänimesi. Koska se on WordPressin suosituin käyttäjänimi, tämän jättäminen samalle on kuin antaa hakkereille puolet tiedoista.

Toiseksi, käytä salasanasi sarjaa numeroita, kirjaimia ja symboleja. Periaatteessa tee ihmisen arvaamattomaksi mahdottomaksi ja koneen erittäin vaikeaksi murtua.

5. Suorita säännölliset sivuston varmuuskopiot

Monet ihmiset kääntävät silmänsä kuuleessaan tarvitsevansa varmuuskopioita sivustoistaan ​​usein. Ei siksi, että he eivät ymmärrä sen tärkeyttä; pikemminkin, koska ajatus koko sivuston varmuuskopioinnista on uuvuttava. Monet ihmiset eivät vain halua osoittaa aikaa ja vaivaa projektiin.

Onneksi varmuuskopiot voidaan täysin automatisoida nykyään ja ovat itse asiassa viisas ratkaisu, koska ne voidaan suunnitella etukäteen. Tällä tavalla et koskaan unohda varmuuskopioida sivustoasi uudestaan. WordPress Codex on yksityiskohtaisia ​​ohjeita tai voit käyttää oppaamme WordPress-sivustosi varmuuskopiointiin. Tai voit valita laajennuspohjaisen ratkaisun (Backup Buddy ja VaultPress ovat kaksi vaihtoehtoa, joita olemme käyttäneet aiemmin täällä WPExplorerissa).

6. Pidä sivustosi ajan tasalla 

WordPress-version päivitykset

Hakkerit keksivät uusia strategioita verkkosivustojen tuhoamiseksi päivittäin. Joten vanhentuneen WordPress-version käyttäminen vaatii vain ongelmia, etenkin koska WordPress julkaisee aiempien versioiden virheet ja tietoturva-aukot heti, kun uusi versio on julkaistu, kuten yllä olevasta kuvasta ilmenee. Varmista aina, että sivustosi käyttää uusinta versiota parhaan mahdollisen turvallisuuden takaamiseksi.

7. Valitse suojatut teemat 

On myös tärkeää valita teemoja, joilla on hyvä maine. Ne, jotka ovat valmistaneet vähemmän kuin hyvämaineinen kehittäjä tai joilla ei ole puhtainta koodia, voivat avata sivustosi suojausheikkouksiin asennuksen jälkeen. Lue arvosteluja teemoista ennen niiden asentamista. Jos ostat premium-teemoja, osta ne aina tunnetulta sivustolta.

Asenna myös teemapäivitykset aina, kun ne ovat saatavilla. Edellä sanottu WordPress-ydintiedostojen pitämisestä ajan tasalla pätee myös tähän.

8. Valitse Secure Plugins

Se mitä sanoin edellä teemoista, koskee myös laajennuksia. Vaikka neuvoja on todennäköisesti kaksinkertaisesti totta plugineille, koska ne voivat joskus sisältää haittaohjelmia tai haittaohjelmia. Älä lataa laajennusta kehittäjältä, jota et tunnista, ja asenna päivitykset aina, kun ne tulevat saataville sivuston turvallisuuden ylläpitämiseksi.

9. Suojaa tiedostosi

Yksi koko WordPress-sivustosi tärkeimmistä tiedostoista on wp-config.php tiedosto. Se tallentaa tietyn määrän tietoja sivustostasi, sisältää tietoja tietokannastasi ja koko sivuston asetuksista. Hakkeri, jolla on oikea tietopohja, voisi muuttaa kaiken sivustosi sivustolla vain tämän tiedoston tiedoilla. Joten, kuten voitte kuvitella, on tärkeää suojata se.

Onneksi voit tehdä suhteellisen yksinkertaisen korjauksen. Sinun tarvitsee vain lisätä seuraava koodinpätkä omaan koodisi .htaccess arkistoi sen alle, missä se sanoo # END WordPress:


jotta sallia, kieltää
kieltää kaikki

10. Valitse oikea palveluntarjoaja

Suuri osa sivustosi turvallisuudesta laskee valitsemassasi WordPress-palveluntarjoajassa. Vaikka en voi kertoa teille, mikä isäntä on paras – tässä artikkelissa on aivan liian monia muuttujia, joista kannattaa keskustella -, voin sanoa, että arvostelujen lukeminen on välttämätöntä viisaan päätöksen tekemiseksi. Ennen lopullisen valinnan tekemistä arvioi isännän tietoturva, varmuuskopioratkaisut ja palvelintyyppi.

Muistaa: valitsemallasi isännällä on suora rooli sivustosi lataamisen nopeudessa, käytettävyydessä ja julkisen ja yksityisen tietosi turvallisuudessa. Se ei ole päätös tehdä kevyesti.

johtopäätös

Tämä luettelo ei ole mitenkään täydellinen, mutta sen pitäisi ehdottomasti antaa sinulle monipuolinen aloituskohta mahdollisten tietoturva-aukkojen tunnistamiseksi ja ratkaisujen toteuttamiseksi sivustosi suojaamiseksi hakkereilta. Voit myös kassalla ja seurata tätä WordPress-tietoturvaopas lisää helppoja vinkkejä WordPress-sivustosi suojaamiseen. Sillä pitäisi myös olla hyöty antaa sinulle hieman enemmän mielenrauhaa. Loppujen lopuksi on tyypillistä investoida satoja tunteja verkkosivuston kehittämiseen ja toteuttamiseen. Suojaaminen on välttämätöntä.

Mihin toimenpiteisiin ryhdyt suojaamaan sivustoasi? Haluatko mieluummin manuaalisen lähestymistavan vai plugin-pohjaisten ratkaisujen käytön? Kerro meille kommenteissa!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map