Onko WordPress-sivustosi todella turvallinen?

WordPress on loistava alusta, mutta hakkerit ja muut Internetin saastutukset voivat tuhota milloin tahansa, varsinkin jos teema (tai WordPress-asennus) tekee siitä helpon. Siksi etenkin miksi ei pitäisi koskaan etsiä ilmaisia ​​WordPress-teemoja, jotka olemme kaikki tehneet kerralla tai toisella. Huomaa, etten vastusta ilmaisia ​​WordPress-teemoja, ja täällä on hyviä ilmaisia ​​teemoja WordPress.org tai jopa täällä WPExplorerissa, mutta suurin osa ilmaisista teemoista ei oikeastaan ​​ole ”ilmaisia”.


Näissä teemoissa on usein piilotettuja koodiriviä tai linkkejä, jotka kehittäjä tai hakkeri on sijoittanut yksinomaan omaan hyödykseen. Se on piilossa piilossa, joten et todennäköisesti huomaa tätä peruskoodia, ennen kuin se on liian myöhäistä. Keskustelemme muutamasta asiasta, jotka ovat poissa käytöstä WordPress-tietoturva? Tässä viestissä käsittelemme:

  • Vinkkejä WordPress-sivustosi suojaamiseen
  • Kymmenen parasta WordPress-tietoturvalaajennusta

Päivitä WordPress-alusta

WordPress-tietoturvapäivitys

Aloitetaan ensin ensin; päivittää WordPress-sivustosi. Valitsemastasi ilmaisesta tai premium-teemasta riippumatta olet silti alttiina kaikenlaisille hyökkäyksille, jos ajat vanhalla alustalla. Se on ruma totuus ja yksi tapauksista, jolloin vanha ei ole kultaa.

Automattic julkaissut WordPress 3.7: n (tai Basien) juuri toisena päivänä, ja jos et ole päivittänyt uuteen versioon, teet siitä kaiken helposti hakkereille. Tämä johtuu siitä, että jopa premium-teeman avulla voit silti saada hakkeroitua, jos joku käyttää tietoturvaa aukkoa vanhassa WordPress-alustassa.

Laajennusten yhteensopivuuden ei pitäisi olla ongelma, koska hyvät laajennukset päivitetään melkein heti, kun uusi WordPress-päivitys putoaa. Loppujen lopuksi haluaisitko mieluummin pitää kiinni yhteensopimattomasta laajennuksesta ja kadottaa verkkosivustosi (ja tietysti laajennuksen) tai päivittää WordPressiä ja asentaa uusia laajennuksia (tai päivityksiä)? Haluaisin valita toisen vaihtoehdon, samoin sinun. Päivitä, päivitä ja päivitä.

Luo vahvempia salasanoja

Newsflash: Jos käyttäjänimesi on jotain ontuvaa, kuten “admin”, ja salasanasi on myös jotain, ontuvaa, kuten “password123” tai jotain lähellä olevaa, sinä. tahtoa. olla. hakkeroitu. Tule, et saa mitään, kun seisot aseenkäyttöisen ampumajoukon edessä ja huudat “Tuli!”. Tee hakkereiden tuskallista vaikeaa päästä ovensi luomalla vahvempia salasanoja.

WordPress-vahvoja-salasanat-wpexplorerKäytä erikoismerkkejä (esim. Tavuviivoja, pilkkuja, pisteitä jne.), YLITTÄMINEN kirjaimia, pieniä kirjaimia ja numeroita – sekoita se ja älä käytä samaa salasanaa eri verkkosivustoilla. Se on kuin sekaisin mafian kanssa, antamalla heille kartta kotisi ja odottamalla, että he eivät näy.

Arvaa mitä, WordPress 3.7 tekee todella helpoksi (ja erittäin mahdollista) vahvempien “hakkeriturvallisten” salasanojen luomisen. Hyödynnä tämä uusi ominaisuus. Muista vaihtaa salasanasi joskus hampaanharjan vaihtamisen tapaan. Sinun on vastuu WordPress-sivuston omistajana, joten älä unohda tai viivytä.

Suojaudu itsesi raa’ilta joukkojen hyökkääjiltä

Tällä hetkellä jotkut naamioituneet hakkerit saattavat yrittää pakottaa tietään WordPress-sivustoosi käyttämällä raa’an voiman tekniikat. naamioitu osa on liioittelua, koska hakkerit ovat vain normaaleja ihmisiä, jotka eivät tarvitse kasvonaamioita (tai aseita ja veitsiä) pahuuksiensa jatkamiseksi. He vain hakkeroivat helvetti verkkosivustoltasi ja piiloutuvat kaikenlaisten “virtuaalisten” naamioiden, kuten välityspalvelimien ja piilotettujen IP: ien, taakse.

WordPress-turvallisuus-kuvakettaBrute force -hyökkääjät (mikä on vain hieno nimi kaikille hakkereille todella) pommitsevat kirjautumislomakkeitasi koko käyttäjätunnus- ja salasanayhdistelmien joukolla, kunnes joku antaa. On parempi olla sivustosi.

Katso miksi tarvitset vahvempia salasanoja?

Kun luet yllä olevaa riviä, verkkosivustosi saattaa saada 20, 30, 40… 100 luvattomia kirjautumisyrityksiä! Ei, en käytä pelästystaktiikkaa tai muuta, sanon vain ilmeisen. On sivustoja, jotka saavat jopa kolmesataa julmaa voimahyökkäystä alle tunnissa. Se ei saisi jättää pelkoasi halvaantuneeksi, koska voit lyödä raa’an voiman hyökkääjiä heidän pienessä pelissä.

Kuinka suojata WordPress-sivustoasi raakoja voimahyökkäyksiä vastaan

Voit suorittaa WordPress-sivustosi suojaamiseksi muutamia yksinkertaisia ​​vaiheita julmilta voimilta kirjautumisen hyökkäyksiltä.

  • Luo vahvempia salasanoja
  • Keskustele siitä web-isäntäsi kanssa, ja heidän pitäisi voida auttaa (He saattavat pyytää sinua muokkaamaan tiettyä .htaccess arkistoida, mutta parhaan vastauksen tähän pitäisi olla: ”Minulla ei ole aavistustakaan kuka .htaccess on tai missä he asuvat tai jos he haluaisivat nähdä minut … ”Okei, tämä on asia: pyydä heitä auttamaan sinua asioiden määrittämisessä, jos et tiedä ensimmäistä asiaa .htaccess koska jos sotkea tämän pienen pahan pojan kanssa (.htaccess), näet surullisen 404-virhesivun koko sivustosi alueella.) Pyydä lisäksi verkkoisäntääsi lukitsemaan loukkaavat IP-osoitteet ikuisesti.. Ikuisesti.
  • Käytä laajennuksia, kuten Rajoita kirjautumisyrityksiä se antaa raa’ille voimien hyökkääjille melko vaikeaa aikaa.

Mutta jos et todella voi auttaa kokeilemaan .htaccess-tiedostoasi, lisää vain seuraava koodi …


jotta sallia, kieltää
kieltää kaikki

.htaccess tiedosto suojata tai “piilottaa” wp-config.php arkisto julmilta voimankäyttäjiltä. wp-config.php sisältää kaikki WordPress-sivustosi luottamukselliset tiedot. Tiedätte, millaista tietoa hakkerit haaveilevat asettamalla käsiinsä, joten älä anna sitä heille. Sijoita seuraava koodi…


jotta sallia, kieltää
kieltää kaikki

… Omassa .htaccess tiedosto myös suojata .htaccess tiedosto haitallisilta hakkereilta. Huomaa, että voit periaatteessa suojata mitä tahansa tiedostoa .htaccess-tiedoston avulla muokkaamalla yllä olevaa koodia vastaavasti.

Siivoa WordPress säännöllisesti

Vanhojen, vanhentuneiden teemojen ja lisäosien, joita et enää käytä, pitäisi purra pöly ja purema pöly kovaa. Heidän pitäisi mennä, eikä täällä ole kompromisseja. Se on sotkuista ja antaa hakkereille kaiken kuoren, jota he tarvitsevat talon palamiseen.

Vanhojen teemojen ja laajennusten ympärillä on turvallisuusammattilaisille paljon vaikeampaa suorittaa tehtävänsä, jos verkkosivustosi vaarantuu, kuten tapahtuu, jos valitset pitää vanhat teemat ja laajennukset. Siivous säännöllisesti, sinun ei tarvitse sitä sotkua. Sivustosi on myös nopeampi.

Rekisteröidy ilmaisiin CDN-levyihin

CDN on lyhenne sisällönjakeluverkoista ja hyvä esimerkki on CloudFlare. CDN: t “nopeuttavat” sisältöäsi mahdollistamalla verkkosivujen lataamisen sekunnin sekunnissa, mikä on hienoa, mutta se ei ole sen loppu. CDN: t myös suojaa verkkosivustosi hakkereilta, haittaohjelmilta ja haittaohjelmilta suodattamalla saapuvaa liikennettä. Sinun ei tarvitse maksaa yhtä senttiä CDN: n käyttämiseksi, kirjaudu vain ilmaiseksi tilille. Suosittelen:

Sivuhuomautus: Olisimme aivan oikeassa, jos olettaisimme, että Google suhtautuu turvallisuuteen vakavasti ��

Varmuuskopio WordPress-sivustostasi

Vaultpress

Verkkosivun varmuuskopiointi auttaa sinua saamaan asiat taas toimintaan, jos todella kärsivällinen hakkeri saa läpi turvatoimenpiteesi. Sen että tärkeä mutta se ei ole niin kovaa koska – ilmaiset varmuuskopiolaajennukset! Voit varmuuskopioida WordPress-sivustosi seuraavilla plugineilla:

On myös maksettuja varmuuskopiopalveluita:

10 parasta WordPress-tietoturvalaajennusta

Nyt kun olemme käsitelleet muutamia turvallisuuskysymyksiä ja kuinka suojautua, antakaamme harjoitella keskittymistämme ja huomioimme kymmenen parasta WordPress-tietoturvalaajennusta (niitä on tuhansia). Seuraavat kymmenen laajennusta toistetaan ulosheittäjä verkkosivustollasi.

Parempi WP-suojaus

Parempi WP-suojaus

Tämä WordPress-tietoturvalaajennus on Foo Plugins -yrityksen hyvistä ihmisistä. Foo Pluginsin mukaan Better WP Security -laajennus “… ottaa parhaat WordPress-tietoturvaominaisuudet ja tekniikat ja yhdistää ne yhdeksi laajennukseksi…” niin, että voit korjata monia tietoturvareikiä ilman ristiriitaisia ​​ongelmia tai kadottamatta verkkosivustosi sisältöä..

Parempi WP-suojaus on yli miljoona latausta WordPress.org-sivustosta, ja yhdellä napsautuksella voit tunnistaa, hämärtää, suojata ja palauttaa verkkosivustosi. Lisäksi se on ILMAINEN, mutta voit ostaa heidän asennuspalvelunsa ja Premium-tukimerkin.

Lataa parempi WP-suojaus

WP-turvatarkistus

Acunetix WP -suojaus

Mistä tiedät, että WordPress-tietoturvasi tarvitaan korjaamiseen, jos et suorita turvatarkistuksia? Tiedät, että se on korjattava, jos asiat alkavat hajota, mikä on varmaa, mutta et halua odottaa, kunnes helvetti menee irti.

WP Security Scan -sovelluksen ansiosta voit skannata WordPress-sivustosi muutamassa minuutissa ja lopettaa tietoturva-yllätykset, jotka vievät sivustosi. Lisäksi laajennus tarjoaa käteviä vinkkejä suojausheikkouksien korjaamiseksi. Muihin tärkeisiin WP Security Scan -ominaisuuksiin kuuluu mahdollisuus:

  • Varmuuskopio sivustosi
  • Lisää index.php-tiedostot wp-sisältöön, wp-sisältöön / teemiin, wp-sisältöön / latauksiin ja wp-sisältöön / laajennuksiin välttääksesi hakemistoluettelon
  • Ilmoita tiedostojen käyttöoikeudet
  • Seuraa verkkosivustosi toimintaa
  • Poista wp-versio hakkereiden suistosta pois

Lista jatkuu, ja 1,2 miljoonalla latauksella tämä laajennus “saa” WordPress-tietoturvan.

Lataa WP-turvatarkistus

Rajoita kirjautumisyrityksiä

Tämä liitännäinen on hyvä puolustus raakoja voimahyökkääjiä vastaan. Rajoilla sisäänkirjautumisyrityksillä voit rajoittaa kirjautumisyrityksiä jokaiselle IP-osoitteelle. Kun ennalta määritetty lukumäärä kirjautumismäärityksiä on saavutettu, plugin estää IP-osoitteen vastuullisen pysäyttämällä raa’an voiman hyökkääjät kuollut niiden kappaleissa (tai konsolissa).

Lataa sisäänkirjautumisen raja-arvot

Sisäänkirjautumisen tietoturvaratkaisu

Laitakseni tämän mielestäni tämä on kaikkien sisäänkirjautumisturvallisuuslaajennusten äiti. Sisäänkirjautumisen tietoturvaratkaisu auttaa sinua turvaamaan salasanan vahvuuden sekä pakottamaan salasanan palauttamisen kaikille käyttäjille. Salasanan vanhentaminen on myös lisäosien vaihtoehto. Lisäksi valmiustilojen uloskirjautuminen on automaattista.

Sisäänkirjautumisturvaratkaisulla voit unohtaa (tai kirjoittaa väärin) salasanasi pari kertaa ilman, että heidät lukitaan, mutta silti raa’illa voimankäyttäjillä on hieno tehtävä murtautua verkkosivustollesi. Kuulostaa hyvältä, eikö??

Lataa sisäänkirjautumisen tietoturvaratkaisu

WordPress File Monitor Plus

WordPress-tiedosto-monitori-plus-wpexplorer

Tämä laajennus tekee vain yhden asian ja tekee sen todella hyvin. Se seuraa kaikkia tiedostojärjestelmäsi muutoksia. Jos tiedostoja lisätään, muutetaan tai poistetaan, saat sähköposti-ilmoituksen reaaliajassa. Kuinka suave? Tämä laajennus auttaa sinua seuraamaan verkkosivustosi resursseja, ja se voi olla erittäin hyödyllinen WordPress-sivuston palauttamisessa tai siivoamisessa.

Lataa WordPress File Monitor Plus

Estä huonot kyselyt eli BBQ

block-bad-kyselyt-WordPress-turvallisuus-plugin-wpexplorer

Aivan hieno nimi (BBQ) laajennukselle, mutta älä epäröi erehtyä, tämä paha poika suodattaa saapuvan liikenteen pysäyttääksesi tunnetut uhat kauan ennen kuin ne rikkovat sivustosi. BBQ on huono ja on hieno lisäosa suojaamaan sivustoasi haitallisilta URL-pyynnöiltä. Tekijöiden mukaan plugin syntyi yksinkertaisuudesta, ts. Se ei vaadi mitään määrityksiä – asenna ja aktivoi vain se. Ei hölynpölyä.

Lataa Estä huonot kyselyt (BBQ)

Wordfence

wordfence-turvallisuus-wpexplorer

Kuulostaa enemmän turmeltuneisuudesta kuin tietoturvalaajennuksesta, mutta älä anna sen heittää sinua pois, Wordfence tekee ihmeitä. Se on vielä uusi WordPress-laajennusten areenalla, mutta se aiheuttaa melko levottomuutta.

Se on kasvanut nopeasti seuraavan ainutlaatuisen ominaisuuden takia. Laajennus vertaa WordPress-ydintiedostoja, teemoja ja laajennuksia niiden virallisiin versioihin WordPress-arkistossa. Jos jokin ei näytä oikealta (jos on eroja), Wordfence ilmoittaa sinulle sähköpostitse. Eikö ole niin hienoa? Lisäksi Wordfence tarkistaa verkkosivustollesi tunnetut takaovet, haittaohjelmat, tietojenkalastelu ja virusinfektiot.

Lataa Wordfence

Luodinkestävä suojaus

luodinkestävät-turvallisuus-wpexplorer

Kirjoittajan mukaan, AITpro, tämä laajennus suojaa WordPress-sivustosi Base64-, CRLF-, CSRF-, koodisyöttö-, RFI-, SQL-injektio- ja XSS-hakkeroinnilta. Et tiennyt, että on olemassa niin monia hakkerointityyppejä, nyt? Älä kuitenkaan huolestu, tämä plugin on luodinkestävä liivi, jota tarvitset WordPress-asennuksessa.

Laajennuksen mukana toimitetaan muun muassa palomuurit, virheiden kirjaaminen, kirjautumisturvallisuus ja tietoturvavalvonta. Hakkerointi on todella ”luodinkestävää”.

Lataa luodinkestävä suojaus

Kaikki yhdessä WP-suojaus ja palomuuri

all-in-one-WordPress-turvallisuus-ja-palomuuri-wpexplorer

Jos sinulla on all-in-one-tyyppisiä ratkaisuja (kuka ei ole?), Tässä on WordPress-tietoturvalaajennus, joka on tehty juuri sinulle. Kehittäjien mukaan Kaikki yhdessä WordPress-tietoturva ja palomuuri plugin “… vie verkkosivustosi tietoturvan aivan uudelle tasolle…”. Etkö rakastaisi sitä?

Tärkeimpiä ominaisuuksia ovat haavoittuvuuksien tarkistaminen, mustaluettelotoiminnot, palomuurit, tiedostojärjestelmien suojaus, varmuuskopiointi, raa’an joukkohyökkäysten estäminen, WhoIS-haku, kommentit roskapostiturva ja säännölliset päivitykset muun muassa. Se on all-in-one-ratkaisu ��

Lataa kaikki yhdessä WordPress-tietoturva ja palomuuri

AntiVirus WordPressille

antivirus-wpexplorer

Se on totta, myös verkkosivustoilla on virustentorjuntaohjelmia tai pikemminkin laajennuksia virusten ja hakkereiden pitämiseksi loitolla. Tämä WordPress-tietoturvalaajennus etsii teemaasi haittaohjelmien varalta automaattisesti joka päivä. Päivittäiset skannaukset varmistavat, että olet turvassa haittaohjelmilta, hyväksikäytöltä ja roskapostin varalta. Laajennuksessa on virusvaroitus hallintapalkissa, useita kieliä, päivittäiset skannaukset sähköposti-ilmoituksilla sekä valinnainen Google Safe -selailu.

Lataa AntiVirus

Bonussuositus: Sucuri

WordPress Sucuri

Niille teistä, jotka haluavat kattavamman turvallisuuspalvelun, Sucuri on ennaltaehkäisy-, seuranta- ja puhdistuspalvelu, jonka avulla voit pitää WordPress-sivustosi turvassa. Voit jopa saada ne käsittelemään sivustosi varmuuskopioita. Sucuri ei ole ilmainen, mutta se on hieno sijoitus verkkosivustosi suojaamiseen.

Hanki Sucuri

johtopäätös

Ennen kuin pääsemme tämän viestin loppuun, haluaisin muistuttaa teitä aikaisemmista neuvoistamme ilmaisista WordPress-teemoista. Ole hyvä ja sanon sen vielä kerran, älä lataa ilmaisia ​​WordPress-teemoja mistä tahansa. Voit ladata malleja, jotka on vuorattu haitallisella koodilla, josta et ole tiennyt kauppaa.

Lisäksi ei-niin turvallisessa naapurustossa, joka on Internet, et tiedä mitä saisit. Haittaohjelmat rikkovat sivustosi, myyvät ei-toivottuja mainoksia ja linkkejä epämiellyttäviin sivustoihin tai ansaitsevat sinulle todella huonon maineen Googlessa, joten ota tämä vakavasti:

  • Älä lataa ilmaiseksi kaikille premium-teemoja mistä tahansa
  • Sijoita korkealaatuiseen WordPress-teemaan
  • Käytä suositeltuja WordPress-suojauslaajennuksia
  • Luo vahvempia salasanoja
  • Poista vanhat teemat ja laajennukset (ja rikki koodi, joka ei ole tarkoituksenmukaista), ja
  • Päivitä WordPress-alustasi jo

Yli sinulle …

Mitä teet pitääksesi WordPress-sivustosi suojassa? Kuten aina, saamme mielellämme saada kommenttisi, joten jaa ajatuksesi alla olevassa kommenttiosassa ja jatka keskustelua hampaissa. Kippis!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map