5 Madaling Mga Paraan upang I-Harden ang Iyong Security sa WordPress

Security at Backup ng Site

Ang seguridad ng WordPress ay isang mainit na paksa sa paligid ng blogosphere ngayon. Ang kamakailang pag-atake ng botnet sa isang malaking bilang ng mga site ng WordPress ay may ilang mga tao na nag-scrambling upang mabawi ang kanilang mahalagang data at dapat kang kumilos nang mabilis upang patigasin ang iyong WordPress security.


Pagkatapos mayroong mga naisip nang maaga at gumawa ng aksyon bago ito kinakailangan. Ang mga posibilidad ay na naranasan nila ang walang mga isyu anupaman dahil ginawa nilang mahirap na target ang kanilang sarili.

Ang katotohanan ay ito: habang walang bagay na tulad ng isang 100% na ligtas na site, ang isang tao ay maaaring gumawa ng posibilidad na mai-hack na mas maliit sa pamamagitan ng pag-alay ng kaunting oras sa paggawa ng iyong site na mas ligtas kaysa sa 99% ng iba pa doon. Sa isip, sa post na ito ay dadalhin kita sa pamamagitan ng isang simpleng limang hakbang na proseso na magpapasara sa iyong site mula sa isang malambot na target sa isang tunay na matigas na cookie.

Hakbang 1: I-update ang Lahat

Ang mga lipas na item sa iyong site ay kumakatawan sa mga potensyal na peligro sa seguridad dahil maaari silang magamit ng mga hacker upang mabawasan ang kanilang paraan sa backend ng iyong site. Iyon ang dahilan kung bakit napakahalaga ng lahat.

At kapag sinabi ko ang lahat, ako ibig sabihin lahat:

  • Ang WordPress Core
  • Mga Tema
  • Mga plugin

Ang mga aktibong tema at plugin ay dapat ding manatiling napapanahon – ang kanilang pagkakaroon lamang sa iyong site ay gumagawa ng mga ito ng isang potensyal na peligro sa seguridad, kaya dapat mong panatilihin ang mga ito hanggang sa petsa upang patigasin ang iyong seguridad sa WordPress.

Madaling Update ng Manager

Hindi ba madalas mag-log in? Walang mga alalahanin – maaari mong gamitin ang isang plugin tulad ng Madaling Update ng Manager upang paganahin ang awtomatikong pag-update para sa iyong WordPress core, tema at plugin. Mayroon ding mga tonelada ng mga built-in na advanced na setting upang ipasadya ang iyong mga update, at mga log upang matingnan kung ano ang na-update at kailan.

Ang isang pulutong ng mga tao ay makakakuha ng malayo pagkatapos ihinto ngunit mayroong sa katunayan isang karagdagang hakbang na dapat mong gawin: dapat mong seryosong isaalang-alang ang pag-alis ng anumang mga tema at plugin sa iyong site na hindi pa na-update. Maaari mong madaling subaybayan kapag ang mga plugin ay huling na-update sa Plugin Huling Nai-update. Ito ay nagdaragdag ng Huling Nai-update na petsa sa iyong listahan ng mga plugin sa likod na dulo (na kung saan ay dapat na ipinakita nang default).

Sa pangkalahatan, sasabihin ko na ang anumang plugin na hindi na-update sa loob ng huling labindalawang buwan ay dapat isaalang-alang para sa pagtanggal.

Hakbang 2: I-backup ang Lahat (At Regular)

Alam ko na ito ay isang halatang mungkahi ngunit maiiwasan ako na huwag isama ang mga backup na WordPress. Ang simpleng katotohanan ay ang ilang mga bagay (kung mayroon man) ay mas mahalaga sa kaligtasan ng iyong site.

Kung ang iyong site ay sumasailalim sa isang tunay na mapanirang hack (na palagi posible), ang iyong huling linya ng pagtatanggol ay isang kamakailang backup. Nangangahulugan ito na kahit na ang pinakamasama ay dapat mangyari, mayroon ka pa ring babagsak. kung ikaw huwag panatilihin ang mga regular na pag-backup, upang maging lubos na mapurol, na-screwed ka.

Mayroong isang napakalaking bilang ng mga backup na solusyon doon ngunit ang aking unang mungkahi ay ang pumili ng isang hosting provider na kasama ang mga awtomatikong backup sa loob ng kanilang serbisyo. Kung nabiktima ka sa isang pagtatangka sa pag-hack na puminsala sa iyong site, dapat mong makita na ang iyong provider ay mabilis na ibalik ang site sa nakaraang kaluwalhatian.

VaultPress para sa WordPress

Higit pa sa mga pagpipilian ng cream-of-the-crop VaultPress at BackupBuddy. Nagkakahalaga sila ng pera, ngunit ang payo ko ay hindi laktaw sa iyong backup na solusyon. Personal, ako ay isang gumagamit ng VaultPress (tulad ng WPExplorer) – nag-aalok sila ng isang komprehensibong solusyon sa pag-backup pati na rin ang mga karagdagang tampok sa seguridad.

Hakbang 3: Baguhin ang Iyong Default na Username

Kung gumagamit ka pa rin ng default na profile ng “admin” na dumating sa iyong pag-install ng WordPress, ngayon na ang oras upang magbago.

Bakit? Dahil ang hakbang ng isa para sa anumang pagtatangka ng pag-login sa brute ay upang subukang mag-login gamit ang username na “admin” pagkatapos magpatakbo ng isang napakalaking bilang ng mga pagtatangka ng password upang makakuha ng pagpasok. Kung lumikha ka ng isang mas natatanging username pagkatapos mong ihinto ang pagtatangka sa pag-hack sa mga track nito.

Ang paglipat ng mga profile at lahat ng bagay na potensyal na nauugnay dito (paglilipat ng pagmamay-ari ng mga post, atbp) ay maaaring tila isang nakakatakot na gawain, ngunit isang mahalagang hakbang ito sa pag-secure ng iyong site at mas madali kaysa sa tunog. Checkout YouTube para sa mga tutorial kung nais mo ng karagdagang dagdag na patnubay.

Hakbang 4: Lumikha ng isang Natatanging Malakas na Password (at Palitan itong Regular)

Karamihan sa mga tao ay sapat na masigla sa mga araw na ito upang malaman na ang kanilang password ay hindi dapat “password.” Ano ang maaari nila hindi alam na ang matapang na mga pagtatangka sa pag-hack ay susubukan ang isang kamangha-manghang bilang ng mga kumbinasyon ng password sa isang pagtatangka na ma-access ang mga website. Kung ang iyong password ay may katuturan o sa anumang paraan mahuhulaan (hal. Ay binubuo ng mga nakikilalang mga salita o mga pattern ng numero) pagkatapos ay nasa peligro ang iyong site..

Sa katotohanan, mayroong tatlong ginintuang mga patakaran para sa pinakamahusay na henerasyon ng password ng kasanayan:

  1. Dapat tunay random at natatangi
  2. Dapat itong magamit nang isang beses lamang (i. Hindi sa kabuuan ng maraming mga site)
  3. Dapat itong mabago pana-panahon (hal. Isang beses bawat buwan)

Kung susundin mo ang tatlong mga patakaran na ito ay magiging mas ligtas ang iyong site. Sa mga tuntunin ng pagbuo ng tunay na random na mga password, maaari kang gumamit ng isang libreng online na generator tulad ng inirerekumenda kong mag-sign up para sa isang libreng account sa HulingPass at gamitin ang serbisyong iyon upang (a) makabuo at (b) mag-imbak ng lahat ng iyong mga password.

Hakbang 5: I-install ang Proteksyon ng Plugin

Mayroong isang malaking bilang ng mga plugin out doon na nag-aangkin upang mapalakas ang seguridad ng iyong site. Ang mas manipis na pagpipilian ay maaaring maging napakalaki, ngunit pupunta ako sa chaff at inirerekumenda kung ano ang itinuturing kong pinakasimpleng at pinaka-epektibong plugin para magamit mo.

ordfence Security Firewall & Malware Scan

Ang plugin na iyon Wordfence: isang sikat at mataas na rate ng libreng plugin. Kasama dito ang isang iba’t ibang mga tampok ng seguridad, kabilang ang (ngunit hindi limitado sa):

  • Isang firewall
  • Malaswang proteksyon ng IP
  • Mga backdoor scan
  • Mga scanner ng malware
  • Pinahusay na seguridad sa pag-login

Bagaman ang Wordfence ay isang modelo ng freemium at may bayad na bersyon na may higit pang mga pagpipilian, ang plugin mismo at ang pangunahing serbisyo ay walang gastos. Ang pag-install nito sa iyong site ay hindi isang brainer.


Sa katotohanan ay binabalisa ko lamang ang ibabaw dito. Bagaman ang paglalagay ng mga panukalang pangseguridad sa itaas ay makakatulong na palakasin ang iyong seguridad sa WordPress kaysa sa karamihan ng iba, palaging may magagawa ka at palagi isang pagkakataon na maaari ka pa ring mai-hack pa rin.

Nasaklaw ko ang mga simpleng paraan upang patigasin ang seguridad ng WordPress sa post na ito. Kung ipinatupad mo ang lahat ng ito at nagugutom pa para sa higit pa, ipinapayo ko na magsimula ka sa pamamagitan ng pagsuri sa opisyal na pahina ng seguridad ng WordPress sa WordPress Code Code.

Ngayon mo na – Gusto kong malaman kung ano ang mga simpleng rekomendasyon na dapat mong patigasin ang iyong seguridad sa WordPress. Maaari itong maging simpleng mga tip at trick, mga mungkahi ng plugin o kahit isang inirekumendang serbisyo sa premium tulad ng nabanggit na VaultPress. Sunog sa seksyon ng mga komento!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map