WordPress ir vispopulārākā satura pārvaldības sistēma (CMS) pasaulē, kas nodrošina vairāk nekā 40% no visām vietnēm. Šī popularitāte padara to par mērķi hakeriem, kuri pastāvīgi meklē veidus, kā izmantot WordPress vietņu ievainojamības.
Lai gan neviena vietne nav pilnībā imūna pret uzbrukumiem, ir vairākas darbības, kuras varat veikt, lai uzlabotu savas WordPress vietnes drošību. Šajā rokasgrāmatā mēs apspriedīsim dažus no svarīgākajiem WordPress drošības padomiem.
Uzturiet WordPress atjauninātu
Viena no svarīgākajām lietām, ko varat darīt, lai uzlabotu savas WordPress vietnes drošību, ir atjaunināt WordPress. WordPress regulāri izlaiž drošības atjauninājumus, un šie atjauninājumi bieži novērš ievainojamības, kuras varētu izmantot hakeri.
Lai pārbaudītu, vai nav atjauninājumu, dodieties uz Informācijas panelis > atjauninājumi savā WordPress administratora apgabalā. Ja ir pieejami kādi atjauninājumi, WordPress liks jums tos instalēt.
Izmantojiet stipras paroles
Vēl viens svarīgs drošības pasākums ir spēcīgu paroļu izmantošana jūsu WordPress kontam un visiem citiem kontiem, kuriem ir piekļuve jūsu vietnei. Stiprai parolei jābūt vismaz 12 rakstzīmes garai, un tajā jābūt lielo un mazo burtu, ciparu un simbolu sajaukumam.
Jums vajadzētu arī izvairīties no vienas paroles izmantošanas vairākiem kontiem. Ja viens konts ir apdraudēts, hakerim būs piekļuve visiem jūsu kontiem, kuros tiek izmantota viena un tā pati parole.
Pieteikšanās mēģinājumu ierobežošana
Ja hakeris veiksmīgi uzminēs jūsu WordPress paroli, viņš varēs pieteikties jūsu administratora apgabalā. Lai hakeriem būtu grūtāk brutāli piespiest jūsu paroli, varat ierobežot pieteikšanās mēģinājumu skaitu, kas atļauts no vienas IP adreses.
Lai to izdarītu, dodieties uz Iestatījumi > drošība savā WordPress administratora apgabalā un ritiniet uz leju līdz sadaļai Pieteikšanās mēģinājumi. Pirms IP adreses bloķēšanas ievadiet pieteikšanās mēģinājumu skaitu, ko vēlaties atļaut, un pēc tam noklikšķiniet uz Saglabāt izmaiņas.
Izmantojiet drošības spraudni
Ir vairāki WordPress drošības spraudņi, kas var palīdzēt uzlabot jūsu vietnes drošību. Šie spraudņi var palīdzēt bloķēt ļaunprātīgu datplūsmu, skenēt jūsu vietni, lai atrastu ievainojamības, un aizsargāt jūsu pieteikšanās zonu.
Daži no populārākajiem WordPress drošības spraudņiem ietver:
- Wordfence
- Sucuri Security
- iThemes Security
- Jetpack Security
Regulāri dublējiet savu vietni
Pat ja veicat visus nepieciešamos drošības pasākumus, vienmēr pastāv iespēja, ka jūsu vietne var tikt uzlauzta. Tāpēc ir svarīgi regulāri dublēt savu vietni.
Ja jūsu vietne ir uzlauzta, varat to atjaunot no dublējuma. Tas nodrošinās, ka jūs nezaudējat savu saturu vai datus.
Izmantojiet drošu tīmekļa mitinātāju
Jūsu izvēlētais tīmekļa mitinātājs var arī būtiski ietekmēt jūsu WordPress vietnes drošību. Daži tīmekļa mitinātāji ir drošāki nekā citi, tāpēc ir svarīgi izvēlēties resursdatoru, kuram ir laba reputācija drošības jomā.
Izvēloties tīmekļa mitinātāju, meklējiet tādu, kas piedāvā tādas funkcijas kā:
- Secure Shell (SSH) piekļuve
- Ikdienas dublējumi
- Ugunsmūra aizsardzība
- Ielaušanās atklāšanas un novēršanas sistēmas (IDS / IPS)
Esiet uzmanīgs Kādus spraudņus instalējat
Ir pieejami tūkstošiem WordPress spraudņu, taču ne visi no tiem ir izveidoti vienādi. Daži spraudņi ir slikti kodēti un var saturēt drošības ievainojamību.
Pirms spraudņa instalēšanas noteikti izlasiet atsauksmes un pārbaudiet, vai spraudņa kodā nav iespējamu drošības risku. Varat arī izmantot spraudni, piemēram, WordPress Security Scanner, lai skenētu spraudņus, lai atrastu ievainojamības.
Atjauniniet
savas tēmas un spraudņusTāpat kā WordPress kodols, tēmas un spraudņi var saturēt arī drošības ievainojamības. Lai aizsargātu savu vietni, ir svarīgi atjaunināt motīvus un spraudņus.
Lielākā daļa spraudņu un motīvu jums paziņos, kad būs pieejams atjauninājums. Varat arī pārbaudīt atjauninājumus manuāli, dodoties uz Spraudņi > instalētie spraudņi vai Izskats > tēmas savā WordPress administratora apgabalā. Izmantojiet satura piegādes tīklu (CDN
)
Satura piegādes tīkls (CDN) var palīdzēt uzlabot jūsu WordPress vietnes drošību, kešatmiņā saglabājot jūsu vietnes statiskos failus serveros, kas atrodas visā pasaulē. Tas var palīdzēt aizsargāt jūsu vietni no DDoS uzbrukumiem un cita veida ļaunprātīgas datplūsmas.
Ņemiet vērā pikšķerēšanas uzbrukumus
Pikšķerēšanas uzbrukumi ir izplatīts veids, kā urķi var nozagt personisko informāciju, piemēram, paroles un kredītkaršu numurus. Šie uzbrukumi bieži ietver e-pasta ziņojumu sūtīšanu, kas, šķiet, ir no likumīgiem avotiem, piemēram, jūsu bankas vai kredītkartes izsniedzēja. Ja saņemat e-pasta
ziņojumu, kurā tiek lūgta jūsu personiskā informācija, neklikšķiniet uz saitēm e-pasta ziņojumā. Tā vietā dodieties tieši uz tā uzņēmuma vietni, no kura it kā ir e-pasts, un piesakieties tur.
Varat arī pārbaudīt e-pasta adresi, no kuras e-pasta ziņojums tika nosūtīts. Ja tas nav no likumīga avota, e-pasts, iespējams, ir pikšķerēšanas mēģinājums.
Izmantojiet divfaktoru autentifikāciju (2FA)
Divfaktoru autentifikācija (2FA) ir papildu drošības slānis, kas var palīdzēt aizsargāt jūsu WordPress vietni no nesankcionētas piekļuves. 2FA pieprasa, lai jūs ievadītu kodu no tālruņa papildus parolei, kad piesakāties savā vietnē.
Tādējādi hakeriem ir daudz grūtāk piekļūt jūsu vietnei, pat ja viņiem ir jūsu parole.
Pārraugiet savu vietni, lai konstatētu drošības problēmas
Ir svarīgi regulāri uzraudzīt, vai jūsu vietnē nav drošības problēmu. To var izdarīt, izmantojot drošības spraudni vai nolīgstot drošības uzņēmumu, lai skenētu jūsu vietni, vai tajā nav ievainojamību.
Ja konstatējat kādas drošības problēmas, tās nekavējoties jānovērš, lai aizsargātu savu vietni no uzbrukumiem.
Ievērojot šos padomus, jūs varat ievērojami uzlabot savas WordPress vietnes drošību. Tomēr ir svarīgi atcerēties, ka neviena vietne nav pilnīgi imūna pret uzbrukumiem. Ja jūsu vietne ir uzlauzta, ir svarīgi ātri rīkoties, lai atjaunotu vietni un novērstu turpmākus bojājumus.
Šeit ir daži papildu padomi, kā uzlabot WordPress vietnes drošību:
- Izmantojiet spēcīgas paroles savai datu bāzei un citiem sensitīviem failiem.
- Šifrējiet savas vietnes trafiku, izmantojot HTTPS.
- Izmantojiet ugunsmūri, lai bloķētu ļaunprātīgu datplūsmu.
- Atjauniniet savu WordPress instalāciju.
- Esiet uzmanīgs, kādus spraudņus un motīvus instalējat.
- Regulāri dublējiet savu vietni.
Ievērojot šos padomus, jūs varat palīdzēt aizsargāt savu WordPress vietni no uzbrukumiem. Atzīmes (Tags:WordPress drošība WordPress drošības bāzlīnija) WordPress drošības padomi Kā nodrošināt WordPress Uzturēt WordPress
