20 prostych sztuczek, aby zabezpieczyć swoją witrynę WordPress w 2017 roku

Żyjemy w niebezpiecznym świecie online, w którym przerażają nas hakerzy, złośliwe oprogramowanie, brutalna siła, luki w zabezpieczeniach, phishing i inne podobne słowa.

Nie byłoby dla nas zaskoczeniem, gdyby Twoja witryna została zhakowana. Dzieje się tak, ponieważ ponad 70% WordPressa było wyjątkowo podatnych na ataki pod względem bezpieczeństwa w 2012 roku.

Biorąc pod uwagę wagę zagadnienia, stworzyliśmy szczegółowy poradnik. Ten przewodnik zawiera wszystkie najlepsze wskazówki dotyczące bezpieczeństwa WordPress, które umożliwiają bezproblemowe zabezpieczenie witryny WordPress.

Dlaczego bezpieczeństwo WordPress jest kluczowe dla Twojej witryny

To ważne pytanie, na które należy odpowiedzieć, ponieważ zhakowana witryna WordPress może wyrządzić wiele szkód. Ponadto wędrujący lub hakerzy mogą uzyskać dostęp do poufnych informacji i przekazywać użytkownikom złośliwe oprogramowanie na wyższy poziom. Możliwy jest również najgorszy scenariusz, którego nie należy ignorować za wszelką cenę. Może to skutkować formą płatności za oprogramowanie ransomware.

Jeśli generujesz dochody lub przychody ze swojej witryny WordPress, musisz zachować jak największą proaktywność. Dzieje się tak, ponieważ zabezpieczenia WordPress mogą w dużym stopniu uchronić Cię przed niechcianymi problemami.

Regularnie aktualizuj swój WordPress

Będąc programistą WordPress, powinieneś pamiętać o tym, że WordPress jest oprogramowaniem typu open source. Dlatego powinieneś podjąć wszelkie możliwe środki, aby był aktualizowany i wysoce chroniony. Na szczęście masz do dyspozycji tysiące wtyczek zabezpieczających, których możesz użyć, aby osiągnąć cel ochrony witryny WordPress.

Instalując te wtyczki lub motywy w swojej witrynie, możesz do pewnego stopnia zabezpieczyć swoją witrynę. Czasami Twoim priorytetem jest regularne aktualizowanie wtyczek lub motywów WordPress. W ten sposób możesz w sposób proaktywny uniknąć nadchodzącego zagrożenia, które może spowodować poważne konsekwencje dla Twojej witryny.

Rola hostingu WordPress

Nie należy lekceważyć wartości hostingu WordPress, jeśli chodzi o ochronę witryny zgodnie z własnymi wymaganiami. Dlatego musisz skorzystać z różnych dostawców hostingu współdzielonego, takich jak Siteground lub Bluehost. Obie te usługi hostingu współdzielonego stosują dodatkowe parametry w celu maksymalnego zabezpieczenia swoich serwerów.

Jednak nie wszystkie rzeczy są różowe w przypadku współdzielonych dostawców hostingu, ponieważ użytkownicy dzielą się zasobami serwerów również z innymi. Dlatego nie możesz uznać opcji współdzielonego hostingu za najbezpieczniejszy sposób ochrony swojej witryny WordPress.

Musisz zaryzykować z zarządzaną usługą hostingową WordPress. Ten rodzaj usługi hostingowej oferuje niezwykle bezpieczną platformę, szczególnie dla Twojej witryny. Wszyscy ci dostawcy mają ogromny zakres korzyści, z których powinieneś skorzystać w jak największym stopniu. Możesz przyjąć te zalety w postaci kopii zapasowych, automatycznych aktualizacji i zaawansowanych konfiguracji zabezpieczeń.

Teraz poinformujemy Cię o 20 prostych sztuczkach, które możesz zastosować, aby od razu zabezpieczyć swoją witrynę WordPress w 2017 roku.

Sztuczki, aby zabezpieczyć swoją witrynę WordPress

1. Użyj e-maila jako loginu

W większości przypadków musisz użyć swojego adresu e-mail jako loginu. Używając adresu e-mail zamiast nazwy użytkownika, możesz łatwo zabezpieczyć swoją witrynę WordPress na wyższy poziom. Wynika to z faktu, że nazwy użytkowników są łatwym celem dla hakerów, ponieważ można je łatwo przewidzieć.

Z drugiej strony adresy e-mail są trudne do zidentyfikowania. To powiedziawszy, konto użytkowników WordPressa zwykle stosuje pojęcie nietypowych adresów e-mail, które pozwalają zalogować się jako ważny użytkownik konta. Ponadto powinieneś używać WP Email Login, aby uzyskać bardziej decydujące funkcje.

Najlepsze w tym loginie jest to, że w ogóle nie trzeba go konfigurować. Podobnie możesz zacząć z niego korzystać zaraz po aktywacji.

2. Zmień nazwę swojego adresu URL logowania

Jeśli chodzi o zmianę nazwy adresu URL logowania, nie potrzebujesz żadnej nauki o rakietach. Możesz uzyskać dostęp do strony logowania WordPress za pośrednictwem wp-login.php lub wp-admin. To jeden z najłatwiejszych sposobów na odpowiednią ochronę witryny WordPress.

3. Dostosuj swoje hasła

Powinieneś wiedzieć, jak bawić się hasłami, ponieważ ta taktyka daje ci przewagę nad hakerami lub szpiegami. Stosowanie różnych kombinacji, takich jak wielkie litery, cyfry, małe litery i inne znaki specjalne, utrudnia węszącym złamanie hasła. Ponadto należy regularnie zmieniać hasła.

4. Monitoruj swoje pliki

Zadanie monitorowania plików jest bezproblemowe i proste do zrozumienia. Musisz tylko monitorować zmiany, które zostały wprowadzone w plikach Twojej witryny. Możesz oceniać pliki za pomocą wtyczek, takich jak Wordfence lub iTheme Security.

5. Regularnie twórz kopie zapasowe swojej witryny

Nie ma znaczenia, jak bezpieczna jest Twoja witryna. Jeśli nie wykonasz kopii zapasowej swojej witryny, być może będziesz musiał zapłacić cenę za swoje zaniedbanie. W ten sposób zawsze możesz przywrócić swoją witrynę WordPress do działania w dowolnym czasie i z dowolnego miejsca.

6. Ustaw silne hasła do swojej bazy danych

Po raz kolejny przydaje się rola silnego hasła do bazy danych. Musisz upewnić się, że używasz wszystkich elementów, aby Twoja baza danych była jak najbardziej bezpieczna.

7. Usuń numer wersji WordPressa

Niechciani użytkownicy lub internauci mogą łatwo śledzić numer wersji WordPressa. Dlatego lepiej jest jak najszybciej usunąć numer wersji WordPressa. Możesz łatwo ukryć numer wersji WordPressa za pomocą wybranych przez siebie wtyczek bezpieczeństwa.

8. Podłącz serwer poprawnie

Twoim głównym obowiązkiem jest prawdziwe połączenie serwera. Podczas konfigurowania witryny musisz połączyć serwer za pomocą SSH lub SFTP. Metoda połączenia z serwerem chroni proces przesyłania plików w bezpieczny sposób. Co więcej, nie powinieneś ignorować znaczenia, jakie SFTP ma ze względu na jego kluczowe funkcje bezpieczeństwa.

9. Nie zezwalaj na edycję plików

Po wykluczeniu możliwości edycji plików hakerzy nie będą mogli modyfikować Twoich plików, nawet jeśli mają dostęp do pulpitu WordPress. Ponadto na końcu należy dołączyć poniższe polecenie do pliku wp-config.php:

define('DISALLOW_FILE_EDIT', true);

10. Zmień nazwę użytkownika administratora

Musisz zastosować proaktywne podejście podczas instalacji WordPressa. Dlatego nie należy wybierać „Admin” jako nazwy użytkownika głównego konta administratora. Dzieje się tak, ponieważ musisz oszukać hakerów w najlepszy możliwy sposób, ponieważ Admin to łatwa do odgadnięcia nazwa użytkownika dla hakerów i innych wprowadzających w błąd użytkowników.

11. Uwzględnij konta użytkowników z najwyższą troską

Czasami zdarza się, że są różni użytkownicy, którzy próbują uzyskać dostęp do panelu administracyjnego. W ten sposób Twoja witryna staje się podatna na zagrożenia. Jeśli prowadzisz blog lub witrynę WordPress, powinieneś bardzo ostrożnie dodawać konta użytkowników. Powinieneś skorzystać z Force Strong Passwords, wtyczki, która pozwala użytkownikom korzystać z bezpiecznych haseł.

12. Zmień domyślne klucze tajne

Podczas instalacji WordPressa w pliku wp-config.php wymienione są cztery klucze bezpieczeństwa. Klucze te zwiększają bezpieczeństwo Twoich informacji zawartych w plikach cookie użytkowników. Ponadto klucze te utrudniają hakerom złamanie haseł.

13. Aktualizuj swoje motywy i wtyczki

Kiedy aktualizujesz WordPress, musisz również zaktualizować motywy i wtyczki. Ta aktywność sprawia, że ​​Twoja witryna jest bardzo bezpieczna i niedostępna dla niepożądanych użytkowników. Aktualizując motywy i wtyczki, w pewnym stopniu minimalizujesz szanse na zagrożenia i inne luki w zabezpieczeniach.

14. Usuń wtyczki i motywy, których nie używasz

Jeśli nie możesz korzystać ze wszystkich wtyczek i motywów, lepiej je usunąć. Dzieje się tak, ponieważ musisz maksymalnie zmniejszyć ryzyko. Jeśli wyłączysz motywy i wtyczki, nie zrobi to dużej różnicy. Dlatego musisz natychmiast usunąć nieużywane wtyczki i motywy.

15. Ograniczenie prób logowania

Hakerzy zawsze starają się uzyskać dostęp do Twojej witryny. Dlatego powinieneś zachować czujność, aby zwalczać zagrożenia, które możesz napotkać ze strony hakerów. Dlatego powinieneś dawać mniej szans hakerom, ograniczając próby logowania. Co więcej, możesz zabezpieczyć swoją witrynę przed atakami typu brute force, stosując technikę mniejszej liczby prób logowania.

16. Użyj wymuszonego SSL do logowania

Będąc programistą WordPress lub właścicielem swojej witryny, powinieneś znać wartość wymuszonego SSL. Zawsze upewniasz się, że Twoi użytkownicy uzyskują dostęp przez bezpieczne strony logowania. Jeśli nie chronisz swojej witryny, jest w porządku. Musisz jednak użyć wymuszonego podejścia SSL, aby zaobserwować ogromną różnicę pod względem bezpieczeństwa. Aby osiągnąć ten cel, musisz korzystać z aktualnego certyfikatu SSL.

17. Usuń komunikaty o błędach ze swojej strony logowania

Powinieneś wziąć pod uwagę fakt, że za każdym razem, gdy dokonasz nieudanej próby logowania, hakerzy dostają podpowiedź. Dzieje się tak, ponieważ komunikaty o błędach na stronie logowania mogą dostarczyć hakerom cennych informacji na temat witryny. Możesz łatwo usunąć komunikaty o błędach za pomocą wiersza poleceń podanego poniżej:

add_filter('login_errors',create_function('$a', "return null;"));

Musisz upewnić się, że dodałeś powyższe polecenie w swoim pliku functions.php.

18. Ukryj nazwy użytkowników autorów

Aby zalogować się do WordPressa, zawsze potrzebujesz nazwy użytkownika i hasła. Mimo to WordPress domyślnie ułatwia odgadnięcie nazw użytkowników autorów. Po uczynieniu anonimowymi nazw użytkowników swoich autorów, znacznie utrudniasz życie hakerom.

Powinieneś napisać następujące polecenie w swoim pliku functions.php.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. Zainstaluj wydajne wtyczki zabezpieczające

Im więcej zainstalujesz dobrych wtyczek bezpieczeństwa, tym bardziej przekształcasz swoją witrynę w strefie bezpieczeństwa. Dlatego musisz preferować instalowanie wtyczek bezpieczeństwa, które oferują szeroki zakres różnych korzyści ochrony w ramach jednego pakietu. Możesz rozważyć użycie Wordfence lub iThemes Security, ponieważ dostawca tych wtyczek wymagał poziomu ochrony.

20. Zawsze wybieraj wtyczki i motywy, które są regularnie aktualizowane

Zawsze powinieneś używać wtyczek i motywów, które są regularnie aktualizowane. Nieaktualne wtyczki i motywy stwarzają zagrożenia dla bezpieczeństwa Twojej witryny. Dlatego powinieneś pamiętać o tym aspekcie za każdym razem, gdy wybierasz wtyczki i motywy dla swojej witryny.

Zawijanie tego

Spodziewamy się, że spodobał Ci się nasz szczegółowy przewodnik po 20 prostych sztuczkach, aby zabezpieczyć swoją witrynę WordPress w 2017 roku. Po wykonaniu tych wyżej wymienionych sztuczek będziesz w stanie w maksymalnym stopniu chronić swoją witrynę WordPress. Musisz jednak pamiętać o tym, że bezpieczeństwo Twojej witryny zależy w dużej mierze od Twojej zwinności.

Dlatego powinieneś regularnie stosować te proste sposoby na poprawę poziomu ochrony swojej witryny. Ochrona witryny nie jest zadaniem jednorazowym; w rzeczywistości musisz wykonywać tę czynność przez dłuższy czas i w wymagany sposób.

Jeśli jesteś początkującym, te różnorodne rozwiązania skutecznie zabezpieczą Twoją witrynę WordPress przed oczami internetowych szpiegów lub hakerów. Musisz jednak użyć tych sztuczek we właściwym kierunku. Dzieje się tak, ponieważ możesz zapewnić hakerom bramę, jeśli nie zastosujesz się do tych środków bezpieczeństwa.

Zachęcamy do wyrażenia opinii w sekcji komentarzy poniżej.