20 de trucuri simple pentru a vă asigura site-ul WordPress în 2017

Publicat: 2017-12-02

Trăim într-o lume online periculoasă în care hackerii, programele malware, forța brută, vulnerabilitățile, phishingul și alte cuvinte similare ne fac înfricoșător.

Nu ar fi o surpriză pentru noi dacă site-ul dvs. a fost spart. Acest lucru se datorează faptului că peste 70% din WordPress au fost extrem de vulnerabile în ceea ce privește securitatea în 2012.

Având în vedere importanța problemei, am creat un ghid detaliat. Acest ghid vă va oferi toate cele mai bune sfaturi de securitate WordPress pentru a vă permite să vă securizați site-ul WordPress într-un mod fără probleme.

De ce securitatea WordPress este crucială pentru site-ul dvs

Aceasta este o întrebare importantă la care trebuie să răspundeți, deoarece un site WordPress piratat poate provoca multe daune. În plus, snoopers sau hackeri pot avea acces la informațiile dvs. sensibile și pot circula malware către utilizatorii dvs. la nivelul următor. Cel mai rău scenariu este, de asemenea, posibil, pe care nu trebuie să îl ignorați cu orice preț. Acest lucru ar putea duce la forma unei plăți de răscumpărare.

Dacă generați venituri sau venituri din site-ul dvs. WordPress, atunci trebuie să rămâneți proactiv cât de mult puteți. Acest lucru se datorează faptului că securitatea WordPress vă poate salva de o bătaie de cap nedorită în mare măsură.

Actualizați-vă WordPress în mod regulat

Fiind un dezvoltator WordPress, ar trebui să păstrați acest fapt în minte că WordPress este un software open source. Prin urmare, ar trebui să luați toate măsurile posibile pentru a-l menține actualizat și foarte protejat. Din fericire, aveți la dispoziție mii de pluginuri de securitate pe care le puteți folosi pentru a vă atinge obiectivul de protecție a site-ului WordPress.

Instalând aceste pluginuri sau teme pe site-ul dvs., vă puteți securiza site-ul într-o anumită măsură. Uneori, devine cea mai mare prioritate pentru a vă actualiza pluginurile sau temele WordPress la un interval regulat. Procedând astfel, puteți evita o amenințare viitoare care poate provoca consecințe grave site-ului dvs. într-o manieră proactivă.

Rolul găzduirii WordPress

Nu ar trebui să subestimați valoarea găzduirii WordPress atunci când vine vorba de protejarea site-ului dvs. în funcție de propriile cerințe. Astfel, trebuie să beneficiați de diferiți furnizori de găzduire partajată, cum ar fi Siteground sau Bluehost. Ambele aceste servicii de găzduire partajată aplică parametri suplimentari pentru a-și securiza serverele cât mai mult posibil.

Cu toate acestea, nu toate lucrurile sunt roz cu furnizorii de găzduire partajată, deoarece utilizările partajează resursele serverelor și cu alții. Prin urmare, nu puteți considera opțiunea de găzduire partajată drept cel mai sigur pariu pentru a vă proteja site-ul WordPress.

Trebuie să riscați cu un serviciu de găzduire WordPress gestionat. Acest tip de serviciu de găzduire oferă o platformă extrem de sigură în special pentru site-ul dvs. Toți acești furnizori au o gamă largă de beneficii pe care ar trebui să le beneficiați cât de mult puteți. Vă puteți asuma aceste avantaje sub formă de backup, actualizări automate și configurații avansate de securitate.

Acum, vă vom anunța despre 20 de trucuri simple pe care le puteți aplica pentru a vă securiza site-ul WordPress imediat în 2017.

Trucuri pentru a vă asigura site-ul WordPress

1. Folosiți e-mail ca autentificare

În mare parte, trebuie să vă folosiți e-mailul ca login. Folosind o adresă de e-mail în loc de nume de utilizator, vă puteți proteja cu ușurință site-ul dvs. WordPress la nivelul următor. Acest lucru se datorează faptului că numele de utilizator sunt o țintă ușoară pentru hackeri, deoarece acestea pot fi ușor previzibile.

Pe de altă parte, adresele de e-mail sunt greu de identificat. Acestea fiind spuse, contul de utilizatori WordPress aplică de obicei noțiunea de adrese de e-mail neobișnuite care vă permit să vă conectați ca utilizator de cont valid. În plus, ar trebui să utilizați WP Email Login pentru a obține funcții care sunt mai decisive.

Cel mai bun lucru despre această autentificare este că nu trebuie să o configurați deloc. În mod similar, puteți începe să îl utilizați imediat după activare.

2. Redenumiți URL-ul dvs. de conectare

Când vine vorba de redenumirea adresei URL de conectare, nu aveți nevoie de niciun fel de știință rachetă. Puteți accesa pagina de autentificare WordPress prin intermediul wp-login.php sau wp-admin. Aceasta este una dintre cele mai simple moduri de a vă proteja site-ul WordPress într-un mod adecvat.

3. Ajustați-vă parolele

Ar trebui să știi cum să te joci cu parole, deoarece această tactică îți oferă un avantaj față de hackeri sau snoopers. Prin aplicarea diferitelor combinații, cum ar fi majuscule, numere, litere mici și alte caractere speciale, isprăvitorii au dificultăți să spargă parola. În plus, ar trebui să continuați să vă schimbați parolele la intervale regulate.

4. Monitorizați-vă fișierele

Sarcina de a vă monitoriza fișierele este fără probleme și ușor de înțeles. Trebuie doar să monitorizați modificările care au fost aduse fișierelor site-ului dvs. Puteți evalua fișierele cu ajutorul unor plugin-uri precum Wordfence sau iTheme Security.

5. Faceți în mod regulat backup pentru site-ul dvs

Nu contează cât de sigur este site-ul tău. Dacă nu faceți backup pentru site-ul dvs., atunci este posibil să fiți nevoit să plătiți prețul pentru neglijența dvs. Procedând astfel, puteți restabili oricând site-ul dvs. WordPress într-o stare de funcționare oricând, de oriunde.

6. Setați parole puternice pentru baza de date

Încă o dată, rolul de parolă puternică pentru baza de date devine util. Trebuie să vă asigurați că utilizați toate elementele pentru a vă păstra baza de date cât mai sigură posibil.

7. Eliminați numărul versiunii dvs. WordPress

Utilizatorii sau internauții nedoriți pot urmări cu ușurință numărul de versiune WordPress. Prin urmare, este mai bine să eliminați numărul versiunii WordPress cât mai devreme. Puteți ascunde cu ușurință numărul versiunii WordPress prin pluginurile de securitate alese de dvs.

8. Conectați serverul corect

Este responsabilitatea dumneavoastră principală să conectați serverul într-un mod adevărat. Când vă configurați site-ul, trebuie să vă conectați serverul cu SSH sau SFTP. Metoda de conectare la server vă protejează procesul de transfer de fișiere într-un mod sigur. Mai mult, nu trebuie să ignorați semnificația pe care o aduce SFTP datorită caracteristicilor sale cruciale de securitate.

9. Nu permiteți editarea fișierelor

După ce a interzis editarea fișierelor, hackerii nu vor putea să vă modifice fișierele chiar dacă au acces la tabloul de bord WordPress. În plus, ar trebui să includeți comanda menționată mai jos în fișierul wp-config.php la sfârșit:

define('DISALLOW_FILE_EDIT', true);
10. Schimbați numele de utilizator admin

Trebuie să aplicați abordarea proactivă în momentul efectuării instalării WordPress. Astfel, nu ar trebui să selectați „Admin” ca nume de utilizator al contului principal de administrator. Acest lucru se datorează faptului că trebuie să înșelați hackerii în cel mai bun mod posibil, deoarece Admin este un nume de utilizator ușor de ghicit pentru hackeri și alți utilizatori înșelați.

11. Includeți conturile de utilizator cu cea mai mare grijă

Uneori, se întâmplă să fie diferiți utilizatori care încearcă să acceseze panoul de administrare. În acest fel, site-ul dvs. devine vulnerabil la amenințări. Dacă rulați un blog sau un site WordPress, ar trebui să adăugați conturi de utilizator cu multă grijă. Ar trebui să beneficiați de Force Strong Passwords, un plugin care permite utilizatorilor să utilizeze parole sigure.

12. Schimbați cheile secrete implicite

Când instalați WordPress, există patru chei de securitate menționate în fișierul dvs. wp-config.php. Aceste chei sporesc securitatea informațiilor dumneavoastră prezente în cookie-urile utilizatorilor. În plus, aceste chei îngreunează, de asemenea, spargerea parolelor pentru hackeri.

13. Ține-ți temele și pluginurile la zi

Când vă actualizați WordPress, trebuie să vă actualizați și temele și pluginurile. Această activitate face site-ul dvs. foarte sigur și inaccesibil pentru utilizatorii nedoriți. Actualizându-vă temele și pluginurile, minimizați de fapt șansele de amenințări și alte vulnerabilități într-o anumită măsură.

14. Ștergeți pluginurile și temele pe care nu le utilizați

Dacă nu puteți utiliza toate pluginurile și temele, este mai bine să le eliminați. Acest lucru se datorează faptului că trebuie să scazi riscul cât de mult poți. Dacă dezactivați teme și pluginuri, nu va face o mare diferență. Astfel, trebuie să ștergeți imediat pluginurile și temele neutilizate.

15. Limitați încercările de conectare

Hackerii se străduiesc mereu să obțină acces la site-ul tău. Prin urmare, ar trebui să rămâneți alert pentru a combate amenințările cu care vă puteți confrunta din partea hackerilor. Prin urmare, ar trebui să acordați mai puține șanse hackerilor prin limitarea încercărilor de conectare. În plus, puteți să vă securizați site-ul web împotriva atacurilor de forță brută urmând tehnica mai puține încercări de conectare.

16. Utilizați SSL forțat pentru autentificare

Fiind un dezvoltator WordPress sau proprietar al site-ului dvs., ar trebui să cunoașteți valoarea SSL-ului forțat. Vă asigurați întotdeauna că utilizatorii dvs. au acces prin intermediul paginilor de conectare securizate. Dacă nu vă protejați site-ul, este în regulă. Cu toate acestea, trebuie să utilizați abordarea SSL forțată pentru a observa diferența uriașă în ceea ce privește securitatea. Pentru a atinge acest obiectiv, trebuie să utilizați un certificat SSL actualizat.

17. Eliminați mesajele de eroare din pagina dvs. de conectare

Ar trebui să luați în considerare faptul că de fiecare dată când faceți o încercare de conectare eșuată, hackerii primesc indiciu. Acest lucru se datorează faptului că mesajele de eroare de pe pagina de conectare pot oferi hackerilor informații valoroase despre site. Puteți șterge cu ușurință mesajele de eroare cu ajutorul liniei de comandă prezentată mai jos:

add_filter('login_errors',create_function('$a', "return null;"));

Trebuie să vă asigurați că adăugați comanda de mai sus în fișierul functions.php.

18. Ascundeți numele de utilizator al autorului

Aveți întotdeauna nevoie de un nume de utilizator și o parolă pentru a vă conecta la WordPress. Acestea fiind spuse, WordPress facilitează ghicirea numelor de utilizator ale autorilor în mod implicit. După ce ați făcut anonime numele de utilizator ale autorilor, le îngreunați mult viețile hackerilor.

Ar trebui să scrieți următoarea comandă în fișierul functions.php.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. Instalați pluginuri eficiente de securitate

Cu cât instalați mai multe plugin-uri de securitate bune, cu atât vă transformați mai mult site-ul în zona de securitate. Prin urmare, trebuie să preferați să instalați pluginuri de securitate care oferă o gamă largă de beneficii diferite de protecție într-un singur pachet. Puteți lua în considerare utilizarea Wordfence sau iThemes Security, deoarece acest furnizor de pluginuri necesita un nivel de protecție.

20. Selectați întotdeauna pluginuri și teme care sunt actualizate în mod regulat

Ar trebui să preferați întotdeauna să utilizați pluginuri și teme care sunt actualizate în mod regulat. Pluginurile și temele învechite creează amenințări de securitate pentru site-ul dvs. Astfel, ar trebui să păstrați acest aspect în minte ori de câte ori alegeți pluginuri și teme pentru site-ul dvs.

Încheierea

Ne așteptăm că ți-ar fi plăcut ghidul nostru detaliat despre 20 de trucuri simple pentru a vă securiza site-ul WordPress în 2017. După ce urmați aceste trucuri mai sus menționate, veți putea să vă protejați site-ul WordPress în cea mai mare măsură. Cu toate acestea, trebuie să păstrați acest fapt în minte că securitatea site-ului dvs. depinde foarte mult de agilitatea dvs.

Prin urmare, ar trebui să aplicați aceste modalități simple pentru a îmbunătăți nivelul de protecție al site-ului dvs. în mod regulat. Protecția site-ului web nu este o sarcină unică; de fapt, trebuie să desfășori această activitate pe o perioadă mai lungă de timp și în modul cerut.

Dacă sunteți începător, atunci aceste soluții diverse vă vor proteja site-ul WordPress în mod eficient de ochii snooperilor online sau hackerilor. Cu toate acestea, trebuie să utilizați aceste trucuri în direcția corectă. Acest lucru se datorează faptului că puteți oferi o poartă de acces hackerilor dacă nu urmați aceste măsuri de securitate în mod corespunzător.

Simțiți-vă liber să oferiți feedback-ul dvs. în secțiunea de comentarii de mai jos.