Home Arrow Icon Knowledge base Arrow Icon WordPress Arrow Icon WordPress Security: How to Keep Your Website Safe
edit

"WordPress" saugumo bazinis lygis

"WordPress" yra populiariausia turinio valdymo sistema (TVS) pasaulyje, maitinanti daugiau nei 40% visų svetainių. Dėl šio populiarumo jis tampa įsilaužėlių, kurie nuolat ieško būdų, kaip išnaudoti "WordPress" svetainių pažeidžiamumus, taikiniu.

Nors nė viena svetainė nėra visiškai apsaugota nuo atakų, yra keletas veiksmų, kurių galite imtis norėdami pagerinti "WordPress" svetainės saugumą. Šiame vadove aptarsime keletą svarbiausių "WordPress" saugos patarimų.

Nuolat atnaujinkite "WordPress"

Vienas iš svarbiausių dalykų, kuriuos galite padaryti norėdami pagerinti savo "WordPress" svetainės saugumą, yra nuolat atnaujinti "WordPress". "WordPress" reguliariai išleidžia saugos naujinimus, o šie atnaujinimai dažnai ištaiso pažeidžiamumus, kuriuos gali išnaudoti įsilaužėliai.

Norėdami patikrinti, ar yra naujinimų, eikite į Ataskaitų sritis > Atnaujinimai "WordPress" administratoriaus srityje. Jei yra kokių nors naujinimų, "WordPress" paragins juos įdiegti.

Naudokite sudėtingus slaptažodžius

Kita svarbi saugumo priemonė yra naudoti stiprius slaptažodžius "WordPress" paskyrai ir visoms kitoms paskyroms, turinčioms prieigą prie jūsų svetainės. Stiprus slaptažodis turi būti bent 12 simbolių ilgio ir apimti didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį.

Taip pat turėtumėte vengti naudoti tą patį slaptažodį kelioms paskyroms. Jei viena paskyra bus pažeista, įsilaužėlis turės prieigą prie visų jūsų paskyrų, kuriose naudojamas tas pats slaptažodis.

Apribokite bandymus prisijungti

Jei įsilaužėlis sėkmingai atspės jūsų "WordPress" slaptažodį, jis galės prisijungti prie jūsų administratoriaus srities. Kad įsilaužėliams būtų sunkiau žiauriai priversti jūsų slaptažodį, galite apriboti bandymų prisijungti iš vieno IP adreso skaičių.

Norėdami tai padaryti, eikite į "WordPress" administratoriaus srities "Nustatymai > sauga" ir slinkite žemyn iki skyriaus Prisijungimo bandymai. Įveskite norimų leisti prisijungti bandymų skaičių prieš užblokuojant IP adresą, tada spustelėkite Išsaugoti pakeitimus.

Naudokite saugos papildinį

Yra keletas "WordPress" saugos papildinių, kurie gali padėti pagerinti jūsų svetainės saugumą. Šie papildiniai gali padėti blokuoti kenkėjišką srautą, nuskaityti, ar jūsų svetainėje nėra pažeidžiamumų, ir apsaugoti prisijungimo sritį.

Kai kurie iš populiariausių "WordPress" saugos papildinių yra šie:

  • Wordfence
  • Sucuri saugumas
  • iThemes saugumas
  • "Jetpack" sauga

Reguliariai kurkite atsargines svetainės kopijas

Net jei imsitės visų būtinų saugumo priemonių, visada yra tikimybė, kad į jūsų svetainę gali būti įsilaužta. Štai kodėl svarbu reguliariai kurti atsargines svetainės kopijas.

Jei į jūsų svetainę buvo įsilaužta, galite ją atkurti iš atsarginės kopijos. Tai užtikrins, kad neprarasite jokio savo turinio ar duomenų.

Naudokite saugų žiniatinklio prieglobą

Jūsų pasirinkta žiniatinklio priegloba taip pat gali turėti didelę įtaką jūsų "WordPress" svetainės saugumui. Kai kurios žiniatinklio prieglobos yra saugesnės nei kitos, todėl svarbu pasirinkti pagrindinį kompiuterį, turintį gerą saugumo reputaciją.

Rinkdamiesi žiniatinklio prieglobą, ieškokite tokio, kuris siūlo tokias funkcijas kaip:

  • Secure Shell (SSH) prieiga
  • Kasdienės atsarginės kopijos
  • Ugniasienės apsauga
  • Įsibrovimo aptikimo ir prevencijos sistemos (IDS/IPS)

Būkite atsargūs, kokius papildinius įdiegiate

Yra tūkstančiai "WordPress" papildinių, tačiau ne visi jie yra sukurti vienodai. Kai kurie papildiniai yra prastai užkoduoti ir juose gali būti saugumo spragų.

Prieš diegdami papildinį, būtinai perskaitykite atsiliepimus ir patikrinkite, ar papildinio kode nėra galimų saugumo pavojų. Taip pat galite naudoti papildinį, pvz., "WordPress" saugos skaitytuvą, kad nuskaitytumėte papildinius, ar nėra pažeidžiamumų.

Nuolat atnaujinkite temas ir papildinius

Kaip ir "WordPress" branduolyje, temose ir papildiniuose taip pat gali būti saugumo spragų. Norint apsaugoti jūsų svetainę, svarbu nuolat atnaujinti temas ir papildinius.

Dauguma papildinių ir temų jums praneš, kai bus pasiekiamas naujinimas. Taip pat galite rankiniu būdu patikrinti, ar nėra naujinimų, eidami į "Plugins" > įdiegtus papildinius arba išvaizdos > temas savo "WordPress" administratoriaus srityje.

Naudokite turinio pristatymo tinklą (CDN)

Turinio pristatymo tinklas (CDN) gali padėti pagerinti jūsų "WordPress" svetainės saugumą, kaupdamas jūsų svetainės statinius failus serveriuose, esančiuose visame pasaulyje. Tai gali padėti apsaugoti jūsų svetainę nuo DDoS atakų ir kitų kenkėjiško srauto formų.

Atkreipkite dėmesį į sukčiavimo apsimetant atakas

Sukčiavimo apsimetant atakos yra įprastas būdas įsilaužėliams pavogti asmeninę informaciją, pvz., slaptažodžius ir kredito kortelių numerius. Šios atakos dažnai apima el. laiškų, kurie, atrodo, yra iš teisėtų šaltinių, pvz., jūsų banko ar kredito kortelių įmonės, siuntimą.

Jei gaunate el. laišką, kuriame prašoma jūsų asmeninės informacijos, nespustelėkite jokių el. laiške esančių nuorodų. Vietoj to eikite tiesiai į įmonės, iš kurios tariamai gautas el. laiškas, svetainę ir prisijunkite ten.

Taip pat galite patikrinti el. pašto adresą, iš kurio buvo išsiųstas el. laiškas. Jei tai nėra iš teisėto šaltinio, el. laiškas tikriausiai yra sukčiavimo bandymas apsimesti.

Naudokite dviejų veiksnių autentifikavimą (2FA)

Dviejų veiksnių autentifikavimas (2FA) yra papildomas saugumo sluoksnis, kuris gali padėti apsaugoti jūsų "WordPress" svetainę nuo neteisėtos prieigos. 2FA reikalauja, kad prisijungdami prie savo svetainės, be slaptažodžio, įvestumėte kodą iš savo telefono.

Dėl to įsilaužėliams daug sunkiau patekti į jūsų svetainę, net jei jie turi jūsų slaptažodį.

Stebėkite savo svetainę, ar nėra saugumo problemų

Svarbu reguliariai stebėti savo svetainę dėl saugumo problemų. Tai galite padaryti naudodami saugos papildinį arba pasamdydami saugos įmonę, kuri nuskaitytų jūsų svetainę, ar nėra pažeidžiamumų.

Jei radote kokių nors saugumo problemų, turėtumėte nedelsdami jas išspręsti, kad apsaugotumėte savo svetainę nuo atakų.

Vadovaudamiesi šiais patarimais, galite žymiai pagerinti savo "WordPress" svetainės saugumą. Tačiau svarbu atsiminti, kad nė viena svetainė nėra visiškai apsaugota nuo atakų. Jei į jūsų svetainę buvo įsilaužta, svarbu veikti greitai, kad atkurtumėte savo svetainę ir išvengtumėte tolesnės žalos.

Štai keletas papildomų patarimų, kaip pagerinti "WordPress" svetainės saugumą:

  • Naudokite stiprius duomenų bazės ir kitų neskelbtinų failų slaptažodžius.
  • Užšifruokite savo svetainės srautą naudodami HTTPS.
  • Norėdami blokuoti kenkėjišką srautą, naudokite užkardą.
  • Atnaujinkite savo "WordPress" diegimą.
  • Būkite atsargūs, kokius papildinius ir temas diegiate.
  • Reguliariai kurkite atsargines svetainės kopijas.

Vadovaudamiesi šiais patarimais, galite padėti apsaugoti savo "WordPress" svetainę nuo atakų.