5 lucruri pe care să le spuneți clienților tăi despre securitatea WordPress
Publicat: 2021-02-05Construirea și securizarea unui site web WordPress este întotdeauna o provocare. Dezvoltatorii au mare grijă să scrie cod solid și să implementeze funcții precum pluginuri de securitate pentru a atenua atacurile inevitabile.
Chiar și așa, nu suntem în afara pădurii. Pentru a parafraza vechea zicală: un site web este la fel de sigur ca și cea mai slabă legătură a sa. Dincolo de potențialele exploatări datorate codului, cea mai slabă verigă tinde să fie un utilizator neinformat. Cineva care, fără vina lor, face o alegere proastă care îi lasă site-ul vulnerabil.
Pentru a folosi un alt clișeu: cea mai bună apărare este o ofensă bună. În acest caz, înseamnă să fii proactiv atunci când vine vorba de a-i învăța pe clienți despre cele mai bune practici de securitate. Unele lucruri (cum ar fi parolele puternice) sunt universale, în timp ce altele sunt mai specifice WordPress în sine. Și acesta este obiectivul nostru pentru astăzi.
Cu asta, să revizuim cinci lucruri pe care clienții tăi trebuie să le știe despre securitatea WordPress.
Nu instalați un plugin WordPress fără a consulta un profesionist
Înțelegem: tentația de a instala pluginuri este reală. La urma urmei, sunt la doar câteva clicuri distanță.
Dar riscul este și real. Pluginurile WordPress variază foarte mult în ceea ce privește calitatea și, prin urmare, securitatea. Nu este neobișnuit să găsești un plugin în depozitul oficial care nu a fost actualizat de un an sau mai mult. Poate că este inofensiv; poate nu este.
Din acest motiv, designerii web ar trebui să încurajeze clienții să efectueze o consultare rapidă înainte de a instala un plugin. Oferiți-vă să aruncați o privire și să revizuiți detaliile. Acest singur pas ar putea preveni un scenariu de coșmar în ceea ce privește securitatea și stabilitatea site-ului.
Există mai multe beneficii. În primul rând, acest lucru vă ține la curent cu ceea ce se întâmplă cu site-ul. În plus, vă permite să îndreptați clienții în direcția unor pluginuri bune și de renume. Ca să nu mai vorbim că acest lucru îi antrenează pe clienți să gândească înainte de a face clic. Asta aduce beneficii tuturor.
Creați conturi de utilizator noi, în loc să partajați unul singur
Multe organizații au mai mult de o persoană care are nevoie de acces la tabloul de bord WordPress. Prea des, acești utilizatori partajează un singur cont.
La suprafață, aceasta poate părea o simplă chestiune de încredere. Și cu siguranță există un element din asta. Dacă un membru al echipei părăsește organizația, există posibilitatea ca acesta să aibă în continuare acces dacă parola nu a fost schimbată. Și o persoană rău intenționată ar putea face unele daune.
Cealaltă preocupare reală aici este legată de securitatea dispozitivului. Dacă aveți, să zicem, cinci persoane care partajează un cont de administrator WordPress, tot ce este nevoie este ca unul dintre dispozitivele lor să fie exploatat. De exemplu, un keylogger pe computerul unui utilizator ar putea compromite contul.
Prin urmare, este recomandat ca fiecare utilizator să aibă propriul cont. Acest lucru este ușor de făcut în WordPress și putem chiar crea roluri personalizate de utilizator care limitează ceea ce poate și nu poate face cineva.
Păstrați la zi nucleul, pluginurile și temele WordPress
În mod ideal, clienții dvs. vor contracta cu dvs. pentru a gestiona actualizările software. Dar dacă ei sunt cei care își asumă responsabilitatea, este important să trateze problema foarte serios.
În calitate de dezvoltator, există puține lucruri mai iritante decât depanarea unui site web compromis, doar pentru a vă conecta la WordPress și a vedea că lucrurile sunt mai multe versiuni depășite. Este ca să lași ușa de la intrare a casei tale larg deschisă, 24/7. Nu ar trebui să fii prea surprins când cineva intră și ia noul tău televizor elegant.
Importanța menținerii actualizate a nucleului, pluginurilor și temelor WordPress nu poate fi exagerată. Știind că încă s-ar putea să depășească nivelul de confort al unor clienți. Asta e ok. Fie vă pot angaja să vă ocupați de asta, fie, cel puțin, să activeze actualizările automate acolo unde este posibil.
Indiferent de modul în care sunt implementate actualizările, acestea trebuie luate în considerare. Deși nu va garanta securitatea, este mult mai bun decât alternativa.
Autentificarea cu doi factori poate face o mare diferență
Adăugarea autentificării cu doi factori la WordPress este destul de simplă. Dar merită doar dacă părțile interesate îl folosesc cu adevărat.
Adevărat, nu este foarte convenabil. Trebuie să verificați un e-mail, un mesaj text sau să verificați o aplicație mobilă pentru a vă conecta poate fi o durere majoră. Dar acest pas suplimentar este vital. Creează o barieră uriașă între un actor rău intenționat și accesul la back-end-ul site-ului tău.
Și experiența utilizatorului este de fapt din ce în ce mai bună. Unele implementări combină acum recunoașterea dispozitivului cu 2FA. Aceasta înseamnă că, atâta timp cât dispozitivul unui utilizator este recunoscut, nu va fi necesară verificarea unei autentificări pentru o anumită perioadă de timp.
În plus, 2FA a devenit standard în atât de multe locuri. Unele aplicații de banking online nu vă vor permite să vă conectați fără ele. Nu există niciun motiv pentru care site-ul dvs. nu ar trebui să profite și de această tehnologie.
Ceea ce este sigur astăzi poate să nu fie mâine
Indiferent de platforma pe care rulează, un site web nu este o afacere una și gata. Necesită atenție frecventă (dacă nu constantă) – securitatea jucând un rol major.
Web-ul este în continuă evoluție. Noua tehnologie îmbătrânește foarte repede. Și ceea ce odată se credea a fi o bună practică de securitate poate fi uneori dovedit contrariul.
Din acest motiv, securitatea site-ului web este o provocare care într-adevăr nu are sfârșit. Este o bătălie zilnică atât pentru organizațiile mici, cât și pentru cele mari.
Rezultatul este că site-urile web trebuie să se schimbe odată cu vremurile. Când vine vorba de WordPress, asta poate însemna înlocuirea pluginurilor de securitate mai vechi cu ceva mai bun. Sau eliminarea temelor abandonate și a pluginurilor pentru a înăspri lucrurile. Ar putea necesita, de asemenea, o schimbare a gazdelor sau a mediilor de server.
Este important să înțelegeți că doar pentru că ați investit în securitate astăzi nu înseamnă că nu va trebui să faceți acest lucru din nou mâine.
Educați clienții astăzi pentru un site WordPress mai sigur
Clienții noștri se bazează adesea pe noi pentru a oferi anumite cunoștințe împreună cu un site web ucigaș. Iar securitatea poate fi cel mai important subiect pe care îi putem educa.
Efortul de a face acest lucru de la început poate plăti dividende pe termen lung. Un client care înțelege cum să își mențină site-ul WordPress în siguranță este mai puțin probabil să facă una dintre aceste greșeli cruciale. Numai asta poate fi diferența dintre curățarea unui site piratat și navigarea lină.