15 moduri de a vă face site-ul WordPress mai sigur
Publicat: 2020-10-08WordPress este un CMS (sistem de management al conținutului) popular. Este unul dintre sistemele de management al conținutului cel mai ușor de utilizat, cu multe varietăți de teme și pluginuri utile. Puteți face orice site de nișă folosind WordPress. Acesta este motivul pentru care WordPress activează aproximativ 36 la sută din site-urile web de pe internet. Cu toate acestea, popularitatea poate avea costuri. Deoarece WordPress deține o poziție atât de avantajoasă pe piață, este adesea atacat de hackeri. WordPress rămâne o alegere populară pentru a pregăti orice site web în cel mai scurt timp și are și multe funcții. Prin urmare, este înțelept să vă faceți site-ul WordPress mai sigur pentru a vă bucura de platformă fără să vă faceți griji cu privire la amenințările cibernetice. De asemenea, majoritatea oamenilor presupun în mod greșit că, dacă au un site web de afaceri cu drepturi depline, doar atunci ar trebui să cheltuiască banii în plus pentru a pune în aplicare măsuri de securitate. Cu toate acestea, chiar dacă îl utilizați pentru o pagină de portofoliu, pentru un magazin de comerț electronic sau pentru orice alt tip de site web, este mai bine să luați măsuri de protecție. Să aruncăm o privire la 15 moduri simple de a vă face site-ul WordPress mai sigur și de a preveni hackerii să vă distrugă afacerea.
1. Alegeți întotdeauna o companie de găzduire excelentă:
Acesta trebuie să fie primul și cel mai important pas către asigurarea securității site-ului web. Asigurați-vă că utilizați o companie de găzduire bună care s-a dovedit a avea caracteristici de securitate utile. Câteva caracteristici pe care trebuie să le urmăriți pot fi – PHP (ultima versiune), firewall, MySQL, monitorizarea securității 24/7 și Apache. De asemenea, ar trebui să încercați să rămâneți cu serviciile de găzduire care efectuează verificări regulate de malware și fac copii de rezervă zilnice. Serviciile excelente de găzduire ar avea și măsuri pentru prevenirea DDOS. Dacă vă gândiți la securitatea WordPress ca niște straturi, serviciul de găzduire pentru care optați este primul strat sau hackerii de perete ar încerca să pătrundă pentru a intra pe site-ul dvs. Prin urmare, chiar dacă serviciile bune de găzduire costă puțin mai mult pe buzunar, luați acest ciupit pentru a vă asigura că alegeți un serviciu de găzduire de încredere și de renume.
2. Schimbați numele de utilizator admin:
Dacă ați folosit WordPress anterior sau sunteți un utilizator nou, v-ați fi dat seama că WordPress obișnuia să păstreze „Admin” ca nume de utilizator implicit. Majoritatea utilizatorilor nu se deranjează niciodată să schimbe acest nume de utilizator. Problema cu aceasta este că hackerii ar avea o șansă corectă de a vă corecta numele de utilizator atunci când încearcă să vă atace site-ul cu forță brută. Nu ar trebui să utilizați „Admin” ca nume de utilizator WordPress. În zilele noastre, WordPress încă permite utilizatorilor să-și seteze numele de utilizator de la început, în loc să le dea numele de utilizator „Admin”. Cu toate acestea, dacă aveți un site web WordPress instalat anterior, asigurați-vă că vă verificați numele de utilizator și schimbați-l dacă este încă setat la „Admin”. Dacă este, puteți crea un alt nume de utilizator de administrator pentru site-ul dvs. navigând la Utilizatori și apoi Adăugați nou. Acolo puteți introduce numele de utilizator și parola unice. Asigurați-vă că setați ca administrator și apoi faceți clic pe butonul Adăugați un utilizator nou.
3. Folosiți întotdeauna parole puternice:
Parola pentru site-ul dvs. WordPress și pentru serviciul dvs. de găzduire ar trebui să fie ambele puternice și sigure. Utilizați întotdeauna o combinație de caractere majuscule și diverse litere mici, cum ar fi alfabete, numere, simboluri și altele pentru a dezvolta o parolă puternică. Este, de asemenea, ideal pentru utilizarea software-ului de gestionare a parolelor, cum ar fi LastPass sau Dashlane, pentru a genera și stoca parole sigure pentru dvs.
4. Folosiți un editor sau un cont de colaborator pentru a posta pe site-ul dvs.:
Acesta este un mod genial de a adăuga securitate site-ului dvs. WordPress. WordPress vă permite să creați conturi de colaborator și editor dacă trebuie să accesați alți utilizatori pentru a scrie bloguri sau a posta pe site-ul dvs., dar nu le acordați drepturi administrative. Puteți să vă creați un astfel de cont și să îl publicați pe site folosindu-le. Acest lucru ar face dificil pentru hackeri să vă deterioreze site-ul. Chiar dacă reușesc să-ți pirateze profilurile de colaborator sau editor, nu vor avea niciun control administrativ sau privilegii.
5. Întărește-ți zona de administrare:
Trebuie să vă concentrați pe securizarea zonei de administrare cât mai mult posibil. Pentru aceasta, ar trebui să modificați adresa URL implicită care este utilizată pentru autentificarea administratorului pe site-ul dvs. și să limitați numărul de încercări de conectare nereușite. Acest lucru ar bloca un utilizator dacă depășește această limită. Orice adresă URL de administrator WordPress arată ca „domeniul tău.com/wp-admin”. La fel cum utilizatorii tind să-și schimbe numele de utilizator „Administrator”, adesea nu se deranjează să-și schimbe adresele URL de administrator. Acest lucru le-ar oferi hackerilor acces direct la pagina de conectare a zonei dvs. de administrare, unde pot încerca să pirateze site-ul dvs. Pentru a vă schimba adresa URL de administrator, puteți utiliza pluginuri precum WPS Hide Login. Și pentru a limita numărul de încercări nereușite, puteți utiliza și pluginul Login Lockdown.
6. Păstrați întotdeauna fișierele actualizate:
Fișierele învechite sunt adesea trecute cu vederea și reprezintă un risc semnificativ de securitate pentru site-ul dvs. Site-ul dvs. devine deschis pentru diverse hack-uri și exploatări. Prin urmare, ar trebui să instalați actualizările imediat ce sunt lansate. Obișnuiește-te să revizuiești pluginurile pe care le folosești periodic. Eliminați pluginurile de care nu vă mai folosiți. Păstrarea pluginurilor suplimentare care nu sunt utile se adaugă la cea mai mare parte a site-ului web și oferă mai multe puncte de intrare hackerilor.
7. Folosiți un plugin de rezervă:
Trebuie să vă faceți un obicei de a face copii de siguranță ale site-ului dvs., dacă nu ați făcut-o deja. Un sistem de rezervă vă ajută să vă restaurați site-ul dacă cel mai rău scenariu al site-ului dvs. ajunge să fie piratat. Există multe pluginuri de backup fiabile și utile, cum ar fi UpdraftPlus, care pot fi utilizate pentru a crea un program regulat de backup pentru site-ul dvs. Nu uitați să stocați fișierul de rezervă în afara site-ului pentru a vă asigura că fișierele nu sunt infectate.
8. Folosiți 2FA:
Utilizați pluginul Google Authenticator pentru a vă configura configurația 2FA (autentificare cu doi factori) pentru a vă proteja site-ul. Aceasta înseamnă că, pe lângă utilizarea acreditărilor de conectare pentru a vă conecta, ar trebui să introduceți și un cod generat de o aplicație mobilă pentru a vă conecta la site-ul dvs. Acest lucru ar opri cel puțin atacurile de încercare și eroare pe site-ul dvs. Prin urmare, poate fi o tactică utilă. 2FA este disponibil ca o caracteristică gratuită într-unul dintre cele mai bune pluginuri de securitate pentru WordPress, Wordfence (o folosim noi înșine pe Web Design Dev).
9. Utilizați SSL și HTTPS:
Dacă navigați pe internet sau chiar sunteți înconjurat de oameni cunoscători de internet, ați fi auzit de oameni care subliniază necesitatea de a avea protocolul HTTPS și certificate de securitate SSL pe site-ul dvs. HTTPS înseamnă Hypertext Transfer Protocol Secure. SSL înseamnă Secure Socket Layers.
HTTPS permite browserului unui vizitator să asigure o conexiune protejată cu serverul dvs. de găzduire, rezultând o conexiune sigură cu site-ul dvs. Acest protocol HTTPS este securizat prin SSL. Prin urmare, SSL și HTTP vă ajută să vă asigurați că toate informațiile schimbate între browserul vizitatorului și site-ul dvs. sunt criptate. Utilizarea ambelor funcții pe site-ul dvs. nu va ajuta doar la creșterea securității și va aduce beneficii semnificative pentru clasarea motorului dvs. de căutare. Acest lucru ar stabili apoi încredere în vizitatorii dvs. și va îmbunătăți și ratele de conversie.
10. Folosiți anteturile de securitate:
O altă modalitate eficientă de a adăuga securitate site-ului dvs. WordPress este să implementați anteturi de securitate. Aceste anteturi de securitate sunt setate la nivel de server pentru a preveni atacurile de hacking și pentru a reduce numărul de vulnerabilități de securitate. Puteți fie să instalați manual aceste pluginuri de securitate adăugând coduri, fie să utilizați un plugin precum Security Headers pentru a-l adăuga automat.
11. Deconectați-vă de la utilizatorii inactivi:
Dacă aveți multe conectări la site-ul dvs. pe care nu le utilizați frecvent, dar nu vă deconectați, schimbați acest obicei. Dacă orice ID de utilizator pe care îl aveți rămâne inactiv de cele mai multe ori, asigurați-vă că vă deconectați de la acele conturi după o perioadă de inactivitate. Puteți utiliza și un plugin pentru acest lucru, cum ar fi Deconectare inactivă pentru a termina cu ușurință toate sesiunile inactive. Acest lucru este important pentru că dacă vă conectați la site-ul dvs. web pentru a adăuga o nouă postare pe blog și vă distras de o altă sarcină secundară, sesiunea dvs. ar putea fi ușor deturnată, iar hackerii ar putea folosi această fereastră pentru a vă infecta site-ul.
12. Blocați hotlinkingul:
Hotlinking fură lățimea de bandă a cuiva prin conectarea directă la activele site-ului său web, cum ar fi videoclipuri sau imagini. Să presupunem că găsești o imagine online și ai chef să o distribui pe site-ul tău. Pentru aceasta, mai întâi ar trebui să aveți permisiunea sau să plătiți o primă pentru acea imagine. În caz contrar, există o mare probabilitate ca acest lucru să fie ilegal. Cu toate acestea, dacă reușiți să obțineți permisiunea, puteți utiliza adresa URL a imaginii și o puteți utiliza pentru a plasa fotografia în postarea dvs. Acest lucru este problematic deoarece acea imagine ar fi afișată pe site-ul dvs., dar ar fi găzduită pe serverul altui site.
Acest lucru este supărător, deoarece nu veți deține niciun control asupra faptului că imaginea rămâne sau nu pe server. Și oamenii pot face acest lucru și pe site-ul tău. Dacă doriți cu adevărat să vă securizați site-ul WordPress, hotlinking-ul ar duce la viteze de încărcare reduse și la costuri potențial mai mari ale serverului. Puteți utiliza instrumentele încorporate plugin-ul „Tot în One WP Security and Firewall” pentru blocarea și conectarea la hotlink.
13. Adăugați o întrebare de securitate de conectare:
Uneori, respectarea elementelor de bază ajută în mod semnificativ. Având o autentificare în doi factori și o întrebare suplimentară de securitate la care un utilizator trebuie să răspundă înainte de a se conecta la site-ul dvs. web, ar face mai dificil și mai enervant pentru hackeri să acceseze site-ul dvs. Întrebările de securitate pot fi legate și de instituții financiare, platforme de e-mail sau site-uri de membru. Întrebarea de securitate, în esență, funcționează ca o a doua parolă pentru site-ul dvs. O întrebare de securitate perfectă ar fi o întrebare la care numai tu ai ști răspunsul. A face lucrurile mai dificile ar avea sens dacă răspunsul nici măcar nu are legătură cu întrebarea. Desigur, trebuie să fii suficient de inteligent pentru a-ți aminti singur răspunsul. Acest truc fundamental vă poate ajuta să vă protejați site-ul WordPress prin multe falduri.
14. Asigurați-vă că rulați cea mai recentă versiune PHP:
A fi la curent cu cele mai recente versiuni PHP este o idee simplă când vine vorba de securitatea web. Cu toate acestea, ați fi uimit de statistici. Doar 3,6% dintre utilizatorii WordPress își rulează site-ul pe cea mai recentă versiune PHP – 7.2. Mai mult de 12% dintre site-urile WordPress rulează încă pe versiunile 5.4, care nici măcar nu este acceptată.
Neutilizarea celei mai recente versiuni PHP înseamnă că unele lacune de securitate au fost descoperite și remediate în noua versiune. Cu toate acestea, acestea nu ar fi disponibile pentru site-ul dvs. Și, deoarece erorile și remedierea sunt menționate deschis în fiecare listă de jurnal de modificări de actualizare a versiunii PHP, hackerii ar cunoaște cu ușurință lacunele pentru a ajunge la site-ul dvs.
15. Dezactivați căutarea în directoare:
Persoanele care atacă site-urile WordPress pot utiliza navigarea în directoare pentru a găsi pluginuri sau teme care au vulnerabilități în site-ul tău. Aceste defecte pot fi folosite pentru a sparge site-ul dvs. Aceștia pot obține acces la site-ul dvs. web și îl pot injecta cu scripturi rău intenționate, reclame și link-uri nedorite. Ei pot, de asemenea, să se uite în fișierele dvs., să vă afle structura directoarelor, să copieze imagini și să acceseze alte informații. Prin urmare, cel mai bine este să păstrați opțiunea de indexare a directorului și de navigare dezactivată. Pentru a executa acest lucru, ar trebui să accesați site-ul dvs. WordPress printr-un client FTP și să editați fișierul „.htaccess” în directorul rădăcină al site-ului dvs. și să adăugați următoarea linie în partea de jos – Opțiuni – Indexuri.
Acestea au fost cele 15 moduri de a vă face site-ul WordPress mai sigur. Asigurați-vă că urmați toate aceste instrucțiuni și linii directoare și le activați pe site-ul dvs. web pentru a asigura protecție și securitate maximă. Toate metodele de mai sus adaugă un strat de protecție site-ului dvs. WordPress, făcând mai dificil pentru hackeri să obțină ceea ce doresc. Aceste instrucțiuni sunt un loc excelent pentru a începe să vă protejați conținutul site-ului și informațiile sensibile. De asemenea, ar ajuta la consolidarea prezenței dvs. online, deoarece cu cât un site web este mai sigur, cu atât este mai sigur și pentru vizitatorii săi. Atât vizitatorii, cât și motoarele de căutare îl apreciază, iar asta vă oferă credibilitate pe piață.