Paano mai-secure ang Iyong WordPress Site sa 10 Mga Hakbang

Ang isa sa mga pinakamahalagang bagay na maaari mong gawin kapag ang pagbuo ng isang site ng WordPress ay tiyaking ligtas ito. Habang hindi ka makakakuha ng seguridad sa site hanggang sa 100%, maaari mong tiyak na kukunan ng 99% at magagawa mo iyon sa pamamagitan ng paggawa ng mga panukala – parehong malaki at maliit – ang account na iyon para sa bawat access point ng iyong site at mga kahinaan nito..


Ngayon, maaaring isipin ng ilan sa iyo na medyo ligtas ang iyong site. At mahusay iyon, ngunit bakit hindi kumuha ng ilang minuto at magpatakbo ng listahang ito na pinagsama ko ang mga bagay na hahanapin patungkol sa seguridad sa WordPress site? Maglalakad ka na may isang plano sa pagkilos o mas tiwala ka tungkol sa iyong umiiral na mga hakbang – at kapwa ang mga magagandang bagay.

Narito ang 10 mga bagay na dapat mong hanapin o bigyang-pansin upang matiyak na ang iyong site ay ligtas hangga’t maaari.

1. Limitahan ang Pag-access sa Dashboard

Kapag may access sa iyong WordPress dashboard, maaari silang magdagdag ng mga bagong post at pahina, mag-upload ng mga file, at baguhin ang iyong mga setting. Ang isang walang karanasan na tao ay maaaring gumawa ng isang pagkakamali nang hindi napagtanto. O, ang layunin ay maaaring maging mas malisyoso. Anuman, dapat mo lamang ibigay ang mga access sa iyong dashboard na pinagkakatiwalaan mo.

Maaari mong mapaputi ang iyong IP address upang higpitan ang sinumang hindi sa iyong IP mula sa pag-access sa iyong dashboard, na maaaring mabawasan ang mga pagtatangka sa pag-hack. Siyempre, kailangan mong laging ma-access ang admin ng iyong site mula sa parehong IP.

Upang gawin ito, magdagdag ng bago .kakatwa file sa iyong wp-admin folder pagkatapos ay idagdag ang code na ito:

order tanggihan,
payagan
payagan mula sa IYONG IP ADDRESS
tanggihan mula sa lahat

At kung nais mong protektahan ang iyong tema at mga plugin mula sa pag-edit ng mga hindi awtorisadong gumagamit, maaari mong idagdag ang code na ito sa iyong wp-config.php file:

tukuyin ('DISALLOW_FILE_EDIT', totoo);

2. I-block ang Directory Browsing 

Marahil ay alam mo na ang mga website ay naka-set up upang ang mga file ay nakapaloob sa loob ng mga folder sa isang server. Karaniwan, ang isang tao ay maaaring mag-browse sa mga nilalaman ng bawat folder o direktoryo, na maaaring magbukas sa iyo ng bukas sa malisyosong mga pagtatangka sa pag-hack. Maaari mo itong gawin upang ang mga nilalaman ng ilang mga folder ay hindi makikita ng publiko sa publiko. Ito ay isang malaswang taktika at kahit na hindi ito gagawing ligtas sa iyong site, 100 mabibigyan ng mas kaunting impormasyon ang mga hacker, at mas kaunting impormasyon ang gusto mo.

Upang harangan ang pag-browse sa direktoryo, buksan ang iyong .kakatwa file muli at ipasok ang sumusunod na code sa pinakadulo:

Mga Pagpipilian -Tanda

Iyon lang ang naroroon!

3. Alisin ang Impormasyon sa Bersyon ng WordPress

Mga WordPress na tema na ginamit upang awtomatikong i-output ang numero ng bersyon ng WordPress na ginagamit mo sa <ulo> tag ng site. Gayunpaman, ang WordPress mismo ay nagsingit ng impormasyong ito at habang kapaki-pakinabang para sa WordPress na malaman kapag pinag-aaralan ang kung sino ang gumagamit ng kung ano, iniiwan ang impormasyong ito kaya magagamit ito sa sinumang tumitingin sa iyong code ay isang panganib sa seguridad.

Bakit? Dahil ang pagbibigay sa isang hacker ng bersyon ng numero ng diretso ay ginagawang mas madali ang kanilang trabaho. At ayaw mong gawing mas madali ang trabaho ng isang hacker! Sa halip, ipasok lamang ang code na ito sa function.php file para sa iyong tema:

function na alisin_wp_version () {
bumalik '';
}
add_filter ('the_generator', 'alisin_wp_version');

Aalisin nito ang numero ng bersyon at magdagdag ng isa pang layer ng seguridad sa iyong site.

4. Suriin ang Iyong Username at Password 

wordpress-security-loginNarinig mo ulit at payo ang payo na ito ngunit talagang, kailangan mo itong pakinggan. Ang pagpili ng isang mahirap na username at password ay mahalaga para sa pangkalahatang seguridad ng iyong site. Una sa lahat, huwag gumamit ng “admin” bilang iyong username. Dahil ito ang pinakapopular na username para sa WordPress, naiwan ito pareho ay tulad ng pagbibigay ng mga hacker sa kalahati ng iyong data.

Pangalawa, gumamit ng isang serye ng mga numero, titik at simbolo para sa iyong password. Karaniwan, imposible para sa isang tao na mahulaan, at napakahirap para sa isang makina na pumutok.

5. Magsagawa ng Regular na Mga Backup ng Site

Maraming mga tao ang gumulong sa kanilang mga mata kapag naririnig nila na kailangan nilang backup ang kanilang mga site. Hindi dahil hindi nila naiintindihan ito; sa halip, dahil ang pag-iisip ng pag-back up sa isang buong site ay nakakapagod. Maraming tao ang ayaw na gumawa ng oras at pagsisikap sa proyekto.

Sa kabutihang palad, ang mga backup ay maaaring ganap na awtomatiko sa mga araw na ito at talagang isang matalinong solusyon dahil maaari silang maiskedyul nang maaga. Sa ganoong paraan, hindi ka makakalimutan i-backup muli ang iyong site. Ang WordPress Codex ay may detalyadong tagubilin, o maaari mong gamitin ang aming gabay sa kung paano i-backup ang iyong site sa WordPress. O kaya, maaari kang mag-opt para sa isang solusyon na batay sa plugin (Backup Buddy at VaultPress ay dalawang pagpipilian na ginamit namin bago dito sa WPExplorer).

6. Panatilihing Up-to-Date ang Iyong Site 

wordpress-bersyon-update

Ang mga hacker ay may mga bagong estratehiya upang masira ang mga website sa pang-araw-araw na batayan. Kaya ang pagpapatakbo ng isang hindi napapanahong bersyon ng WordPress ay humihiling lamang ng problema, lalo na dahil inilathala ng WordPress ang mga flaws at butas ng seguridad sa mga nakaraang bersyon sa sandaling ang isang bagong bersyon ay inilabas, tulad ng nakikita sa larawan sa itaas. Laging tiyakin na nagpapatakbo ang iyong site ng pinakabagong bersyon para sa pinakamabuting kalagayan na seguridad.

7. Pumili ng mga Ligtas na Mga Tema 

Mahalaga rin na pumili ng mga tema na may mabuting reputasyon. Ang mga ginawa ng mas mababa sa kagalang-galang mga developer o na walang malinis na code ay maaaring magbukas ng iyong site sa mga kahinaan sa seguridad sa sandaling naka-install. Basahin ang mga pagsusuri ng mga tema bago mo mai-install ang mga ito at kung bumili ka ng isang premium na tema, palaging bumili ng isa mula sa isang kilalang site.

Gayundin, palaging mag-install ng mga update sa tema kapag magagamit na sila. Ano ang sinabi sa itaas tungkol sa pagpapanatili ng mga pangunahing file ng WordPress hanggang sa petsa ay nalalapat din dito.

8. Pumili ng Secure Plugins

Ang sinabi ko sa itaas tungkol sa mga tema ay nalalapat din sa mga plugin. Kahit na ang payo ay malamang na doble na totoo para sa mga plugin dahil kung minsan ay maaaring maglaman sila ng malware o malisyosong code. Huwag mag-download ng isang plugin mula sa isang developer na hindi mo nakikilala at palaging nag-install ng mga pag-update kapag magagamit sila upang mapanatili ang seguridad sa site.

9. Protektahan ang Iyong mga File

Isa sa pinakamahalagang file sa iyong buong WordPress site ay ang wp-config.php file. Nag-iimbak ito ng isang tono ng data tungkol sa iyong site, kasama ang mga detalye tungkol sa iyong database at ang mga setting para sa site sa kabuuan. Ang isang hacker na may tamang kaalaman-base ay maaaring mabago ang lahat tungkol sa iyong site sa impormasyon lamang ng file na ito. Kaya, tulad ng naiisip mo, mahalagang protektahan ito.

Sa kabutihang palad, maaari mong sa isang medyo simpleng pag-aayos. Ang kailangan mo lang gawin ay idagdag ang sumusunod na code snippet sa iyong .kakatwa file sa ibaba lamang kung saan sinasabi # END WordPress:


payagan ang order, tanggihan
tanggihan mula sa lahat

10. Piliin ang tamang Hosting Provider

Ang isang pulutong ng seguridad ng iyong site ay bumaba sa WordPress hosting provider na iyong pinili. Habang hindi ko masasabi sa iyo kung aling host ang pinakamainam – maraming mga variable ang dapat isaalang-alang upang talakayin sa artikulong ito – Masasabi ko sa iyo na ang pagbabasa ng mga pagsusuri ay mahalaga sa paggawa ng isang matalinong pagpapasya. Siguraduhing suriin ang seguridad, backup solution, at uri ng server bago dumating sa isang pangwakas na pagpipilian.

Tandaan: ang host na pinili mo ay maglaro ng isang direktang papel sa kung gaano kabilis ang iyong pag-load ng site, ang oras nito, at kung paano ligtas ang iyong pampubliko at pribadong data. Hindi ito isang desisyon na gaanong gaanong ginawaran.

Konklusyon

Ang listahan na ito ay hindi nangangahulugang kumpleto ngunit dapat itong bigyan ka ng isang maayos na lugar upang magsimula sa mga tuntunin ng pagkilala sa mga potensyal na butas ng seguridad at paggawa ng mga solusyon upang maprotektahan ang iyong site mula sa mga hacker. Maaari mo ring i-checkout at sundin ito Gabay sa Seguridad ng WordPress para sa mas madaling mga tip upang ma-secure ang iyong WordPress site. Dapat din itong magkaroon ng pakinabang ng pagbibigay sa iyo ng kaunting kapayapaan ng isip. Pagkatapos ng lahat, tipikal na mamuhunan ng daan-daang oras sa pag-unlad at pagpapatupad ng isang website. Ang pangangalaga nito ay mahalaga.

Anong mga hakbang ang gagawin mo upang maprotektahan ang iyong site? Mas gusto mo bang kumuha ng manu-manong diskarte o paggamit ng mga solusyon na nakabatay sa plugin? Ipaalam sa amin sa mga komento!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map