Ваш сайт WordPress справді безпечний?

WordPress – це чудова платформа, але хакери та інші негідники Інтернету можуть завдавати хаосу в будь-який час, особливо якщо ваша тема (або установка WordPress) полегшує їх. Це особливо тому, що ніколи не слід шукати “безкоштовні теми WordPress”, що ми все робили в той чи інший час. Зауважте, я не проти безкоштовних тем WordPress, і є кілька хороших безкоштовних тем WordPress.org або навіть тут, на WPExplorer, але переважна більшість безкоштовних тем там насправді не “безкоштовні”.


Ці теми часто мають приховані рядки коду або посилання, які розробник або хакер розміщували виключно для своєї користі. Він хитро прихований, тому ви, ймовірно, не помітите цього базового коду, поки не пізно. З цим не вийде, чи ми обговоримо кілька речей про ваше Безпека WordPress? У цій публікації ми висвітлимо:

  • Поради щодо забезпечення вашого веб-сайту WordPress
  • Десять найкращих плагінів безпеки WordPress

Оновіть свою платформу WordPress

Оновлення безпеки WordPress

Почнемо спочатку з перших речей; оновлення вашого сайту WordPress. Незалежно від обраної вами безкоштовної або преміум теми, ви все ще вразливі до будь-яких атак, якщо ви працюєте на старій платформі. Це потворна правда і один із випадків, коли старий – не золото.

Автоматичний випустили WordPress 3.7 (або Basie) днями, і якщо ви не оновили цю нову версію, ви зробите це занадто просто для хакерів. Це тому, що навіть з преміальною темою, ви все одно можете зламатись, якщо хтось експлуатує дірку безпеки в старої платформі WordPress.

Сумісність плагінів не повинна бути проблемою, оскільки хороші плагіни оновлюються майже щойно, коли випаде нове оновлення WordPress. Зрештою, чи бажаєте ви триматися за несумісний плагін і втратити свій веб-сайт (і плагін, звичайно), або оновити WordPress та встановити нові плагіни (або оновлення)? Я б пішов з другим варіантом, так би і ви. Оновлення, оновлення та оновлення.

Створюйте більш сильні паролі

Екстрене повідомлення: Якщо ваше ім’я користувача є таким, що кульгав, як “адміністратор”, а ваш пароль також є хромовим, як “password123” або щось близьке, ви. буде. бути. зламаний. Давай, ти нічого не отримуєш, стоячи перед стрілецьким загоном і кричати “Вогонь!”. Нехай хакерам важко буде проникнути через вашу вхідну двері, створивши більш міцні паролі.

wordpress-strong-паролі-wpexplorerВикористовуйте спеціальні символи (наприклад, дефіси, коми, періоди тощо), ПІДГОТОВКА букв, малі літери та цифри – змішуйте їх і не використовуйте один і той же пароль для різних веб-сайтів. Це так, як возитися з мафією, давати їм карту до вашого будинку і очікувати, що вони не з’являться.

Вгадай що, WordPress 3.7 це робить дуже просто (і дуже можливо) створити більш міцні паролі “захищеного від хакерства”. Скористайтеся цією новою функцією. Не забудьте час від часу змінювати пароль, точно так, як ви змінюєте зубну щітку. Це ваша відповідальність як власник сайту WordPress, тому не забувайте і не зволікайте.

Захистіть себе від жорстоких нападників

Зараз деякі маскіровані хакери, можливо, намагаються пробитися на ваш сайт WordPress техніка грубої сили. The маскувана частина – це перебільшення, тому що хакери – це просто нормальні люди, яким не потрібні маски для обличчя (або пістолети та ножі) для увічнення свого зла. Вони просто зламуть пекло з вашого веб-сайту і сховатимуться за всілякими “віртуальними” масками, такими як проксі-сервери та приховані IP-адреси.

wordpress-безпеки-значокЖорстокі зловмисники (що є лише фантастичною назвою для всіх хакерів) справді будуть бомбардувати ваші форми для входу з усією сукупністю комбінацій імен користувача та пароля, поки щось не дає. Краще не бути вашим сайтом.

Подивіться, чому вам потрібні більш міцні паролі?

Коли ви читаєте вищевказаний рядок, ваш веб-сайт може отримувати 20, 30, 40… 100 несанкціонованих спроб входу! Ні, я не використовую тактику відлякування або щось подібне, я просто констатую очевидне. Є сайти, які отримують до трьохсот грубої атаки менше ніж за одну годину. Це все одно не повинно залишати вас паралізованим від страху, адже ви можете перемогти нападників на грубій силі у своїй маленькій грі.

Як захистити свій сайт WordPress від жорстоких нападів

Кілька простих кроків, які ви можете зробити, щоб захистити свій сайт WordPress від атак входу на грубу силу.

  • Створіть більш міцні паролі
  • Порадьтеся з вашим веб-хостом про це, і вони повинні мати можливість допомогти (Вони можуть попросити вас відредагувати певне .htaccess Файл, але найкраща відповідь на це повинна бути: “Я не знаю, хто .htaccess є або де вони живуть, або якщо вони хотіли б мене бачити … “Гаразд, це справа: просто попросіть їх допомогти вам налаштувати речі, якщо ви не знаєте перше про що .htaccess бо якщо ти возишся з цим маленьким поганим хлопчиком (.htaccess), ви побачите сумнозвісну сторінку помилок 404 на всьому веб-сайті.) Крім того, попросіть свого веб-хоста назавжди заблокувати IP-адреси, що не ображають.. Назавжди.
  • Використовуйте додатки, такі як Обмежити спроби входу це дасть грубі сили нападникам досить важкий час.

Але якщо ви справді не можете не експериментувати зі своїм файлом .htaccess, просто додайте наступний код…


замовлення дозволяють, заперечують
заперечувати від усіх

… до .htaccess файл для захисту або “приховування” вашого wp-config.php файл від нападників. The wp-config.php містить всю конфіденційну інформацію на вашому сайті WordPress. Знаєте, таку інформацію, яку хакери мріють покласти на руки, тому не дайте їм її. Помістіть наступний код…


замовлення дозволяють, заперечують
заперечувати від усіх

… У вашому .htaccess файл, а також для захисту .htaccess файл зловмисних хакерів. Зверніть увагу, ви можете в основному захистити будь-який файл, використовуючи файл .htaccess, відповідно змінивши вищевказаний код.

Регулярно прибирайте WordPress

Старі, застарілі теми та плагіни, якими ви більше не користуєтесь, повинні кусати пил, а пил обсипати ТВЕРДО. Вони повинні йти, а компромісів тут немає. Це безладно і дасть хакерам всю деревину кори, яка потрібна, щоб підпалити ваш будинок.

Із старими темами та плагінами, які лежать навколо, професіоналам із безпеки стає набагато складніше виконувати свої обов’язки, якщо ваш веб-сайт буде порушений, як і у випадку, якщо ви вирішите зберегти старі теми та плагіни. Чистіть регулярно, вам не потрібні ці клопоти. Ваш сайт також буде швидшим.

Підпишіться на безкоштовні CDN

CDN короткий для мереж доставки вмісту, і хороший приклад CloudFlare. CDN “прискорюють” ваш вміст, дозволяючи завантажувати веб-сторінки за секунду, що чудово, але це ще не кінець. CDN також захистіть свій веб-сайт від хакерів, негідників та зловмисних програм, фільтруючи вхідний трафік. Вам не потрібно платити ні копійки, щоб використовувати CDN, просто підпишіться на безкоштовний рахунок. Я рекомендую:

Бічна примітка: Ми були б абсолютно праві, якби припустили, що Google серйозно ставиться до безпеки security

Створіть резервну копію сайту WordPress

Vaultpress

Резервне копіювання веб-сайту допоможе вам знову запустити роботу, якщо справді терплячий хакер перебере свої заходи безпеки. Його що важливо але його немає що важко тому що – безкоштовні резервні плагіни! Ви можете створити резервну копію свого веб-сайту WordPress за допомогою цих плагінів:

Також є послуги з резервного резервного копіювання:

Топ-10 плагінів безпеки WordPress

Тепер, коли ми висвітлювали декілька проблем безпеки та як захистити себе, давайте навчатимемо свою увагу та увагу на десять найкращих плагінів безпеки WordPress (їх тисячі). Наступні десять плагінів будуть грати вистрибувач на вашому веб-сайті.

Краща безпека WP

Краща безпека WP

Цей плагін безпеки WordPress – від добрих людей з Foo Plugins. Відповідно до плагінів Foo, плагін Better WP Security “… бере найкращі функції та методи захисту WordPress та поєднує їх в одному плагіні…”, щоб ви могли зафіксувати багато отворів у безпеці без конфліктних проблем або втрати вмісту на своєму веб-сайті..

Краща безпека WP має понад мільйон завантажень на WordPress.org, і одним натисканням кнопки ви можете виявити, затемнити, захистити та відновити веб-сайт. Більше того, це БЕЗКОШТОВНО, але ви можете вибрати їх службу встановлення та маркер підтримки Premium.

Завантажте кращу безпеку WP

Сканування безпеки WP

Сканування безпеки Acunetix WP

Як би ви знали, що потрібне виправлення безпеки WordPress, якщо ви не запускаєте сканування безпеки? Ви знаєте, що це потрібно виправити, якщо речі почнуть розпадатися, це точно, але вам не хочеться чекати, поки пекло зламається.

Завдяки скануванню безпеки WP, ви можете сканувати ваш сайт WordPress за кілька хвилин і зупинити сюрпризи безпеки, які спричинили б ваш сайт. Крім того, плагін пропонує зручні поради щодо виправлення вразливих місць безпеки. Інші ключові функції WP Security Scan включають:

  • Створіть резервну копію свого веб-сайту
  • Додайте файли index.php до wp-контенту, wp-контенту / тем, wp-контенту / завантажень та wp-контенту / плагінів, щоб уникнути переліку каталогів
  • Повідомте про дозволи файлу
  • Контроль активності вашого веб-сайту
  • Видаліть wp-версію, щоб зірвати хакерів

Список продовжується і продовжується, і з 1,2 мільйонами завантажень цей плагін “отримує” безпеку WordPress.

Завантажте WP Security Scan

Обмежити спроби входу

Цей плагін – хороший захист від жорстоких нападників. За допомогою обмеження спроб входу ви можете обмежити спроби входу для кожної IP-адреси. Після того, як буде досягнуто попередньо визначеної кількості спроб входу, плагін блокує IP-адресу, відповідальну за зупинку жорстоких зловмисників, загиблих у своїх треках (або консолях).

Завантажити обмеження на спроби входу

Безпечне рішення для входу

Щоб вирішити це, я думаю, що це мати всіх плагінів безпеки входу. Рішення безпеки входу допомагає забезпечити надійність пароля, а також примусити скидання пароля для всіх користувачів. Старіння пароля – це також опція з плагіном. Крім того, реєстрація в режимі очікування сеансів автоматично.

Завдяки рішенню безпеки для входу ви можете забути (або ввести помилку) свій пароль кілька разів, не закриваючи його, але все одно зловмисники з грубою силою матимуть гарне завдання проникнути на ваш веб-сайт. Звучить чудово, правильно?

Завантажте рішення щодо безпеки входу

WordPress File Monitor Plus

wordpress-файл-монітор-плюс-wpexplorer

Цей плагін робить лише одне і робить це дуже добре. Він відстежує всі зміни у вашій файловій системі. Якщо файли додаються, змінюються або видаляються, ви отримаєте сповіщення електронною поштою в режимі реального часу. Як схилити? Цей плагін допоможе вам відслідковувати ресурси вашого веб-сайту, і він може стати в нагоді під час відновлення чи очищення вашого веб-сайту WordPress.

Завантажте WordPress File Monitor Plus

Блокувати погані запити aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Досить фантазійне ім’я (BBQ) для плагіна, але не помиляйтесь ні на один біт, цей поганий хлопчик фільтрує вхідний трафік, щоб зупинити відомі загрози задовго до того, як вони зламають ваш сайт. Барбекю – недобре, і це прекрасний плагін для захисту вашого сайту від шкідливих запитів URL-адрес. На думку авторів, плагін народився з простоти, тобто не потребує конфігурації – просто встановіть і активуйте його. Ніяких надмірностей.

Завантажити Блокування поганих запитів (BBQ)

Wordfence

wordfence-security-wpexplorer

Звучить більше, як плагін нецензурного характеру, ніж плагін безпеки, але не дозволяйте це відкинути вас, Wordfence творить чудеса. Він все ще є новим на арені плагінів WordPress, але це викликає неабияку стурбованість.

Він швидко виріс завдяки такій унікальній особливості. Плагін порівнює ваші основні файли, теми та плагіни WordPress з їх офіційними версіями в сховищі WordPress, і якщо щось не виглядає правильно (якщо є розбіжності), Wordfence повідомить вас електронною поштою. Хіба це не круто? Крім того, Wordfence також скануватиме ваш веб-сайт на предмет відомих ситуацій, шкідливих програм, фішингу та вірусних інфекцій.

Завантажте Wordfence

Куленебезпека

bulletproof-security-wpexplorer

За словами автора, AITpro, цей плагін захистить ваш WordPress сайт від Base64, CRLF, CSRF, ін’єкції коду, RFI, ін’єкції SQL та злому XSS. Ви не знали, що існує так багато видів злому, чи не так? Не хвилюйтесь, цей плагін – це бронежилет, який вам потрібен під час встановлення WordPress.

Плагін поставляється з брандмауерами, реєстрацією помилок, безпекою входу та моніторингом безпеки серед інших функцій. Це дійсно “куленебезпечний”, що стосується злому.

Завантажте захисну зброю

Все в одному WP Безпека та брандмауер

все-в-одному слово-безпека-і-брандмауер-wpexplorer

Якщо ви використовуєте рішення “все в одному” (хто ні?), Ось плагін безпеки WordPress, створений саме для вас. За словами розробників, Все в одному WordPress безпеки та брандмауера плагін “… виведе безпеку вашого веб-сайту на абсолютно новий рівень …”. Ви б не любили це?

Основні характеристики включають в себе сканування вразливостей, функціональність чорного списку, брандмауери, безпека файлової системи, резервне копіювання, попередження жорстоких атак, пошук WhoIS, безпека спам-коментарів та регулярні оновлення серед інших функцій. Це рішення “все в одному”

Завантажте все в одному WordPress безпеки та брандмауера

Антивірус для WordPress

антивірус-wpexplorer

Це правильно, веб-сайти також мають антивірусні програми, а точніше плагіни, щоб захищати від вірусів і хакерів. Цей плагін безпеки WordPress кожен день автоматично скануватиме вашу тему на предмет шкідливих ін’єкцій. Щоденні сканування гарантують, що ви захищені від зловмисного програмного забезпечення, експлуатації та введення спаму. У плагіні є попередження про віруси на панелі адміністратора, кілька мов, щоденне сканування повідомленнями електронною поштою, а також необов’язковий перегляд Google Safe.

Завантажте AntiVirus

Рекомендація про бонус: Sucuri

WordPress Sucuri

Для тих із вас, хто хоче більш комплексну службу безпеки, Sucuri – це сервіс із запобігання, моніторингу та очищення, який ви можете використовувати, щоб захистити свій сайт WordPress. Ви навіть можете змусити їх обробляти резервні копії вашого сайту. Sucuri не є безкоштовним, проте це велика інвестиція в захист вашого веб-сайту.

Отримайте Сукурі

Висновок

Перш ніж ми закінчимо цю публікацію, я хотів би нагадати вам наші попередні поради щодо безкоштовних тем WordPress. Будь ласка, і я ще раз це скажу, будь ласка, не завантажуйте безкоштовні теми WordPress з будь-якого місця. Ви ризикуєте завантажити шаблони, викладені шкідливим кодом, на який ви не торгувалися.

Більше того, з не надто безпечним сусідством, яке є Інтернетом, ви не знаєте, що б ви могли зловити. Зловмисний код порушить ваш сайт, продасть небажану рекламу та посилання на недоброзичливі сайти або заробить вам справді погану репутацію в Google, тому сприймайте це серйозно:

  • Не завантажуйте безкоштовні для всіх «преміум» теми з будь-якого місця
  • Інвестуйте в преміальну тему WordPress
  • Використовуйте рекомендовані плагіни WordPress
  • Створіть більш міцні паролі
  • Видаліть старі теми та плагіни (і зламаний код, який не виконує жодних цілей) та
  • Оновіть свою платформу WordPress вже

До вас…

Що ви робите, щоб захистити свій сайт WordPress? Як завжди, ми будемо раді отримати ваш внесок, тому поділіться своїми думками в розділі коментарів нижче і продовжуйте поворот дискусії. Ура!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map