5 простих способів посилити безпеку WordPress

Безпека сайту та резервні копії

Безпека WordPress – це гаряча тема навколо блогосфери зараз. Нещодавні атаки на ботнет на величезну кількість сайтів WordPress, деякі люди намагаються відновити свої дорогоцінні дані, і вам слід швидко діяти, щоб посилити безпеку WordPress..


Потім є ті, хто заздалегідь подумав і вжив заходів, перш ніж це було потрібно. Цілком ймовірно, що вони не мали жодних проблем, тому що зробили себе важкою ціллю.

Справа в тому, що поки немає 100-відсоткового захищеного веб-сайту, вірогідність зламати набагато менший, приділяючи невелику кількість часу, щоб зробити ваш сайт більш захищеним, ніж 99% інших. Зважаючи на це, в цій публікації я збираюсь провести вас через простий п’ятиступковий процес, який перетворить ваш сайт з м’якої цілі на справжню жорстку кукі.

Крок 1. Оновіть усе

Застарілі елементи на вашому веб-сайті представляють потенційні ризики для безпеки, оскільки вони можуть використовуватись хакерами, щоб перенести їх у сервісний сайт. Ось чому актуальне все так актуально.

І коли я все кажу, я маю на увазі все:

  • WordPress Core
  • Теми
  • Плагіни

Теми та плагіни, що деактивуються, також повинні постійно оновлюватися – саме їх наявність на вашому веб-сайті створює потенційний ризик для безпеки, тому ви повинні постійно їх оновлювати, щоб посилити безпеку WordPress..

Простий менеджер оновлень

Ви не входите дуже часто? Не хвилюйтеся – ви можете використовувати плагін, як the Простий менеджер оновлень щоб увімкнути автоматичні оновлення для вашого ядра WordPress, теми та плагінів. Також є багато вбудованих розширених налаштувань для налаштування оновлень та журналів, щоб переглянути, що було оновлено та коли.

Багато людей дістанеться цього часу, а потім зупиниться, але насправді є ще один крок: вам слід дуже серйозно розглянути питання про видалення будь-яких тем і плагінів на вашому сайті, які нещодавно не оновлювались. Ви можете легко відстежувати, коли плагіни востаннє оновлювались за допомогою модуля Останнє оновлення Це додає дату останнього оновлення до списку плагінів на зворотному кінці (який, певно, повинен відображатися за замовчуванням).

Взагалі кажучи, я б сказав, що будь-який плагін, не оновлений протягом останніх дванадцяти місяців, слід вважати за видалення.

Крок 2. Резервне копіювання всього (і регулярно)

Я знаю, що це очевидна пропозиція, але мені було б відмовити не включати резервні копії WordPress. Простий факт полягає в тому, що для безпеки вашого сайту важливіші речі (якщо вони є) важливіші.

Якщо ваш сайт зазнає по-справжньому руйнівного зламу (який є завжди можливо), остання лінія захисту – це нещодавнє резервне копіювання. Це означає, що навіть якщо трапиться найгірше, вам все одно доведеться відмовитися. Якщо ви не зберігайте регулярні резервні копії, щоб бути досить тупими, ви вже накручені.

Існує величезна кількість резервних рішень, але моєю першою пропозицією було б обрати хостинг-провайдера, який включає в себе автоматичне резервне копіювання в їх сервісі. Якщо ви стали жертвою хакерської спроби, яка завдає шкоди вашому сайту, то ви повинні виявити, що ваш провайдер швидко відновить сайт до його попередньої слави.

VaultPress для WordPress

Крім цього, існують варіанти крему VaultPress та BackupBuddy. Вони коштують грошей, але моя порада ніколи скупиться на резервне рішення. Особисто я – користувач VaultPress (як і WPExplorer) – вони пропонують комплексне рішення для резервного копіювання, а також додаткові функції безпеки.

Крок 3: Змініть ваше стандартне ім’я користувача

Якщо ви все ще використовуєте профіль “адміністратор” за замовчуванням, який постачається в комплекті з вашою установкою WordPress, тепер настав час змінити.

Чому? Оскільки перший крок для будь-якої спроби входу в грубу силу – це спроба входу з ім’ям користувача “admin”, а потім пройти через величезну кількість спроб ввести пароль, щоб отримати запис. Якщо ви створите більш унікальне ім’я користувача, ви зупините цю спробу хакерства в його треках.

Переключення профілів та всього, що потенційно пов’язане з ним (передача права власності на публікації тощо) може здатися досить непростим завданням, але це важливий крок у забезпеченні вашого сайту та набагато простіше, ніж це звучить. Ознайомтесь з навчальними посібниками на YouTube, якщо хочете отримати додаткові поради.

Крок 4: Створіть унікальний сильний пароль (і регулярно його змінюйте)

Більшість людей є досить кмітливими в наші дні, щоб знати, що їх пароль не повинен бути “паролем”. Що вони можуть ні відомо, що спроби злому грубої сили спробують вражаючу кількість комбінацій паролів при спробі доступу до веб-сайтів. Якщо ваш пароль має сенс або будь-яким чином передбачуваний (наприклад, складається з розпізнаваних слів або моделей чисел), то ваш сайт загрожує.

Насправді є три золотих правила для створення найкращих практик паролів:

  1. Це повинно бути по-справжньому випадкові та унікальні
  2. Його потрібно використовувати лише один раз (тобто не на кількох сайтах)
  3. Його потрібно періодично змінювати (наприклад, раз на місяць)

Якщо ви будете дотримуватися цих трьох правил, ваш сайт буде набагато більш безпечним. Що стосується генерування справді випадкових паролів, ви можете використовувати безкоштовний онлайн-генератор, наприклад, я рекомендую зареєструвати безкоштовний акаунт на LastPass і скористайтеся цією послугою для (a) генерування та (b) зберігання всіх ваших паролів.

Крок 5: Встановіть захист плагінів

Існує величезна кількість плагінів, які стверджують, що підвищують безпеку вашого сайту. Самий вибір може бути вражаючим, але я збираюся вирізати скло і рекомендую те, що я вважаю найпростішим та найефективнішим для вас плагіном..

Захист брандмауера і сканування зловмисного програмного забезпечення

Цей плагін є Wordfence: популярний і високо оцінений безкоштовний плагін. Вона включає широкий спектр функцій безпеки, включаючи (але не обмежуючись ними):

  • Брандмауер
  • Шкідливий захист IP
  • Заднє сканування
  • Сканування зловмисного програмного забезпечення
  • Підвищена безпека входу

Хоча Wordfence є фрімеймовою моделлю і має платну версію з більшою кількістю опцій, сам плагін та основна послуга нічого не коштують. Встановлення цього на вашому веб-сайті не є мозком.


Насправді я просто дряпаю поверхню. Хоча встановлення вищезазначених заходів безпеки допоможе посилити безпеку WordPress вище переважної більшості інших, завжди можна зробити більше завжди шанс, що ви все одно можете зламатись у будь-якому випадку.

У цій публікації я описав прості способи посилити безпеку WordPress. Якщо ви впровадили їх усі і все ще хочете більше, радимо почати з перевірки офіційної сторінки безпеки WordPress за адресою WordPress.org Codex.

Тепер ваша черга – мені б хотілося знати, які прості рекомендації ви маєте для посилення безпеки WordPress. Це можуть бути прості поради та підказки, пропозиції плагінів або навіть рекомендована премійна послуга, як вищезгадана VaultPress. Пожежа в розділі коментарів!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map