Talagang Ligtas ang Iyong WordPress Site?

Ang WordPress ay isang mahusay na platform, ngunit ang mga hacker at iba pang mga scum ng Internet ay maaaring mapahamak sa anumang oras, lalo na kung ang iyong tema (o pag-install ng WordPress) ay ginagawang madali para sa kanila. Lalo na ito kung bakit hindi kailanman dapat maghanap para sa “libreng mga tema ng WordPress”, na kung saan ay isang bagay na nagawa natin sa isang pagkakataon o sa isa pa. Alalahanin, hindi ako laban sa mga libreng tema ng WordPress, at may ilang magagandang libreng tema sa WordPress.org o kahit na dito sa WPExplorer, ngunit ang karamihan sa mga libreng tema sa labas ay hindi “libre”.


Ang mga temang ito ay madalas na nakatago ng mga linya ng code o mga link na inilagay lamang ng developer o hacker para sa kanilang sariling pakinabang. Ito ay cleverly na nakatago, kaya malamang na hindi mo mapansin ang pinagbabatayang code hanggang sa huli na. Sa labas ng paraan, tatalakayin ba natin ang ilang mga bagay tungkol sa iyong Seguridad ng WordPress? Sa post na ito, takpan namin:

  • Mga tip sa pag-secure ng iyong WordPress site
  • Sampu sa mga pinakamahusay na plugin ng seguridad ng WordPress

I-update ang Iyong WordPress Platform

Pag-update ng Seguridad ng WordPress

Magsimula muna tayo sa mga unang bagay; pag-update ng iyong WordPress site. Anuman ang libre o premium na tema na pinili mo, mahina ka pa rin sa lahat ng paraan ng pag-atake kung tumatakbo ka sa isang lumang platform. Iyon ang pangit na katotohanan at isa sa mga pagkakataon kung kailan matanda ay hindi ginto.

Automattic pinakawalan ang WordPress 3.7 (o Basie) sa ibang araw, at kung hindi mo pa na-update ito sa bagong bersyon, ginagawa mo itong madali para sa mga hacker. Iyon ay dahil kahit na may isang premium na tema, maaari ka pa ring mai-hack kung ang isang tao ay nagsasamantala sa isang butas ng seguridad sa isang lumang platform ng WordPress.

Ang pagiging tugma ng Plugin ay hindi dapat maging isang isyu, dahil ang mga mahusay na plugin ay na-update halos sa sandaling bumababa ang isang bagong pag-update ng WordPress. Pagkatapos ng lahat, mas gugustuhin mo bang manatili sa isang hindi katugma na plugin at mawala ang iyong website (at ang plugin ng kurso) o i-update ang WordPress at mag-install ng mga bagong plugin (o mga pag-update)? Pupunta ako sa pangalawang pagpipilian at sa gayon ay dapat mo. I-update, i-update at i-update.

Lumikha ng Mas Malakas na Mga Password

Newsflash: Kung ang iyong username ay isang bagay na tulad ng “admin” at ang iyong password ay isang bagay din na tulad ng “password123” o isang malapit, ikaw. ay. maging. na-hack. Teka, wala kang makukuha sa pamamagitan ng pagtayo sa harap ng isang baril na nagpaputok ng baril at sumigaw ng “Apoy!”. Gawin itong masakit nang masakit para sa mga hacker na makarating sa iyong pintuan sa harap sa pamamagitan ng paglikha ng mas malakas na mga password.

wordpress-strong-password-wpexplorerGumamit ng mga espesyal na character (hal. Hyphens, commas, panahon atbp), UPPERCASE titik, maliit na titik at numero – ihalo ito at huwag gamitin ang parehong password para sa iba’t ibang mga website. Iyon ay tulad ng paggulo sa mafia, nagbibigay sa kanila ng isang mapa sa iyong tahanan at inaasahan na hindi sila lalabas.

Hulaan mo, WordPress 3.7 ginagawang talagang madali (at lubos na posible) upang lumikha ng mas malakas na “hacker-proof” na mga password. Samantalahin ang bagong tampok na ito. Alalahanin na baguhin ang iyong password nang isang beses, habang ang pagbabago ng iyong sipilyo. Ito ang iyong responsibilidad bilang isang may-ari ng site ng WordPress, kaya huwag kalimutan o mag-procrastinate.

Protektahan ang Iyong Sarili Mula sa Mga Lusob na Kusang-atake

Sa ngayon, ang ilang mga naka-mask na hacker ay maaaring sinusubukan na pilitin ang kanilang paraan sa iyong WordPress site gamit mga diskarte sa lakas na brute. Ang naka-mask na bahagi ay isang pagmamalabis sapagkat ang mga hacker ay mga normal na tao lamang na hindi nangangailangan ng face mask (o baril at kutsilyo) upang magpatuloy sa kanilang mga kasamaan. Susubukan lang nila ang impyerno sa labas ng iyong website at itago sa likod ng lahat ng mga uri ng “virtual” mask aka aka mga proxies at nakatagong mga IP.

icon ng seguridad-iconAng mga atake ng brute na puwersa (na kung saan ay isang magarbong pangalan lamang para sa lahat ng mga hacker) ay sasabog ang iyong mga form sa pag-login na may isang buong uniberso ng mga kumbinasyon ng username at password hanggang sa magbigay ng isang bagay. Mas mahusay na hindi ito ang iyong site.

Tingnan kung bakit kailangan mo ng mas malakas na mga password?

Habang binabasa mo ang linya sa itaas, ang iyong website ay maaaring nakakakuha ng 20, 30, 40 … 100 hindi awtorisadong mga pagtatangka sa pag-login! Hindi, hindi ako gumagamit ng mga taktika ng nakakatakot o kahit ano, malinaw na sinasabi ko. Mayroong mga site na umabot sa tatlong daang brute force na umaatake sa mas mababa sa isang oras. Iyon ay hindi dapat mag-iwan sa iyo paralisado sa takot pa rin, dahil maaari mong matalo ang mga brute force na umaatake sa kanilang maliit na laro.

Paano Mapangalagaan ang Iyong Site ng WordPress Laban sa Pag-atake ng Brute Force

Mayroong ilang mga simpleng hakbang na maaari mong gawin upang makatulong na maprotektahan ang iyong site sa WordPress laban sa mga pag-atake ng pag-login sa brute.

  • Lumikha ng mas malakas na mga password
  • Makipag-usap sa iyong web host tungkol dito at dapat silang makatulong (Maaari silang hilingin sa iyo na mag-edit ng isang tiyak .kakatwa file ngunit ang iyong pinakamahusay na tugon sa ito ay dapat na: “Wala akong ideya kung sino .kakatwa ay o kung saan sila nakatira o kung nais nilang makita ako … “Okay, ito ang punto: hilingin lamang sa kanila na tulungan kang i-configure ang mga bagay kung hindi mo alam ang unang bagay tungkol sa .kakatwa dahil kung gulo ka sa maliit na masamang batang ito (.kakatwa), makikita mo ang kahanga-hanga 404 error page sa buong site mo.) Bilang karagdagan, hilingin sa iyong web host na i-lock ang mga nakakasakit na IP address magpakailanman. Magpakailanman.
  • Gumamit ng mga plugin tulad ng Limitahan ang Mga Pagsubok sa Pag-login na magbibigay ng masidhing puwersa ng mga umaatake.

Ngunit kung talagang hindi ka makakatulong ngunit mag-eksperimento sa iyong .htaccess file, idagdag lamang ang sumusunod na code …


payagan ang order, tanggihan
tanggihan mula sa lahat

… sa .kakatwa file upang maprotektahan o “itago” ang iyong wp-config.php file mula sa mga brute force attackers. Ang wp-config.php naglalaman ng lahat ng lihim na impormasyon sa iyong WordPress site. Alam mo, ang uri ng impormasyon na pinapangarap ng mga hacker na magpatong ng mga kamay, kaya huwag ibigay ito sa kanila. Ilagay ang sumusunod na code …


payagan ang order, tanggihan
tanggihan mula sa lahat

… sa iyong .kakatwa file pati na rin upang maprotektahan ang .kakatwa file mula sa mga nakakahamak na hacker. Tandaan, maaari mong talaga protektahan ang anumang file gamit ang .htaccess file sa pamamagitan ng pagbabago ng naaangkop na code nang naaayon.

Regular na Linisin ang Iyong WordPress

Ang mga luma at lipas na mga tema at mga plugin na hindi mo na ginagamit ay dapat kumagat ng alikabok, at kagat ang alikabok ng alabok. Dapat silang pumunta, at walang mga kompromiso dito. Magulo at bibigyan ng mga hacker ang lahat ng kahoy na barkong kailangan nila upang sunugin ang iyong bahay.

Sa mga lumang tema at plugin na nakahiga sa paligid, nakakakuha ito ng maraming mahirap para sa mga propesyonal sa seguridad upang maisagawa ang kanilang mga tungkulin kung ang iyong website ay maaaring makompromiso, kung gayon ang dapat mong piliin upang mapanatili ang mga lumang tema at plugin. Linisin nang regular, hindi mo na kailangan ang kalat na iyon. Ang iyong site ay magiging mas mabilis din.

Mag-sign Up Sa Libreng Mga CDN

Ang CDN ay maikli para sa Mga Network ng Paghahatid ng Nilalaman at isang magandang halimbawa ay CloudFlare. “Pabilisin” ng iyong CD ang iyong nilalaman na nagpapagana ng sub-segundo na paglo-load ng mga web page, na mahusay ngunit hindi iyon ang pagtatapos nito. Mga CDN din protektahan ang iyong website mula sa mga hacker, scumware at malware sa pamamagitan ng pagsala sa iyong papasok na trapiko. Hindi mo kailangang magbayad ng isang solong dime upang magamit ang isang CDN, mag-sign up lamang para sa isang libreng account. Inirerekumenda ko:

Side note: Kami ay magiging ganap na tama kung ipinapalagay namin na sinimulan ng Google ang seguridad

I-backup ang Iyong Site ng WordPress

Vaultpress

Ang pag-back up ng iyong website ay makakatulong sa iyong pagkuha ng mga bagay na tumatakbo muli kung ang isang tunay na pasyente hacker ay makakakuha sa pamamagitan ng iyong mga panukala sa seguridad. Ito ay mahalaga yan ngunit hindi mahirap yan dahil – mga libreng backup na plugin! Maaari mong mai-backup ang iyong WordPress site gamit ang mga plugin na ito:

May mga bayad na serbisyo ng backup din:

Nangungunang 10 WordPress Plugin ng Seguridad

Ngayon na nasakop namin ang ilang mga isyu sa seguridad at kung paano protektahan ang iyong sarili, sanayin natin ang aming pagtuon at pansin sa sampung pinakamahusay na plugin ng seguridad ng WordPress (may libu-libo). Ang sumusunod na sampung plugin ay maglaro bouncer sa iyong website.

Mas mahusay na WP Security

Mas mahusay na WP Security

Ang plugin ng seguridad ng WordPress na ito ay mula sa mabubuting tao sa Foo Plugins. Ayon sa Foo Plugins, ang plugin ng Better WP Security “… tumatagal ng pinakamahusay na mga tampok at pamamaraan ng seguridad ng WordPress at pinagsasama ang mga ito sa isang solong plugin …” upang maaari mong mai-patch ang maraming mga butas ng seguridad nang hindi nagkakasalungat na mga isyu o pagkawala ng nilalaman sa iyong website.

Mas mahusay na WP Security ay may higit sa isang milyong mga pag-download sa WordPress.org, at sa isang pag-click, maaari mong makita, malabo, protektahan at mabawi ang iyong website. Ano pa, LIBRE ito, ngunit maaari mong piliing bilhin ang kanilang serbisyo ng pag-install at isang token ng suporta sa Premium.

I-download ang Mas mahusay na WP Security

WP Security Scan

Acunetix WP Security Scan

Paano mo malalaman ang kinakailangang pag-aayos ng iyong seguridad sa WordPress kung hindi ka nagpapatakbo ng mga pag-scan ng seguridad? Malalaman mo na kailangan itong mag-ayos kung magsisimula ang mga bagay na sigurado, ngunit ayaw mong maghintay hanggang mapahamak ang impiyerno.

Salamat sa WP Security Scan, maaari mong mai-scan ang iyong site sa WordPress sa loob ng ilang minuto at itigil ang mga sorpresa sa seguridad na kukuha sa iyong site. Bilang karagdagan, ang plugin ay nag-aalok ng mga madaling gamiting tip upang ayusin ang mga kahinaan sa seguridad. Ang iba pang mga pangunahing tampok ng WP Security Scan ay may kasamang kakayahang:

  • I-back up ang iyong site
  • Magdagdag ng index.php file sa wp-content, wp-content / tema, wp-content / upload at wp-content / plugin upang maiwasan ang listahan ng direktoryo
  • Iulat ang mga pahintulot sa file
  • Subaybayan ang iyong aktibidad sa website
  • Alisin ang wp-bersyon upang mai-derail ang mga hacker

Nagpapatuloy ang listahan, at may 1.2 milyong pag-download, ang plugin na ito ay “nakakakuha” seguridad ng WordPress.

I-download ang WP Security Scan

Limitahan ang Mga Pagsubok sa Pag-login

Ang plugin na ito ay isang mahusay na pagtatanggol laban sa mga brutal na attackers. Sa Mga Limitasyong Pag-login sa Pag-login, maaari mong paghigpitan ang mga pagtatangka sa pag-login para sa bawat IP address. Matapos naabot ang isang paunang natukoy na bilang ng mga pag-login sa pag-login, hinarangan ng plugin ang IP address na responsable na huminto sa mga taong walang lakas na atake sa mga patay sa kanilang mga track (o mga console).

I-download ang Mga Limitasyon sa Pag-login

Solusyon sa Pag-login sa Pag-login

Upang mailabas ito roon, sa palagay ko ito ang ina ng lahat ng mga plugin ng seguridad sa pag-login. Ang Login Security Solution ay tumutulong sa iyo na ipatupad ang lakas ng password pati na rin ang lakas ng pag-reset ng password para sa lahat ng mga gumagamit. Ang pag-iipon ng password ay isang pagpipilian din gamit ang plugin. Bilang karagdagan, ang pag-log out ng mga idle session ay awtomatiko.

Sa Solusyon sa Pag-login sa Pag-login, maaari mong kalimutan ang (o maling pag-type) ang iyong password nang ilang beses nang hindi na-lock, ngunit ang brute force na umaatake ay magkakaroon ng isang masigasig na gawain sa pagsira sa iyong website. Tila mahusay, tama?

I-download ang Solusyon sa Pag-login sa Pag-login

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ang plugin na ito ay gumagawa lamang ng isang bagay at maayos ito. Sinusubaybayan nito ang lahat ng mga pagbabago sa iyong file system. Kung ang mga file ay idinagdag, binago o tinanggal, makakatanggap ka ng isang abiso sa email sa real time. Gaano kahusay? Tutulungan ka ng plugin na ito na subaybayan ang iyong mga mapagkukunan ng website at maaari itong madaling magamit nang maibalik o malinis ang iyong WordPress site.

Mag-download ng WordPress File Monitor Plus

I-block ang Masamang Query aka BBQ

block-bad-query-wordpress-security-plugin-wpexplorer

Medyo isang magarbong pangalan (BBQ) para sa isang plugin ngunit hindi magkakamali ng isang maliit, ang masamang batang ito ay nagsasala ng papasok na trapiko upang ihinto ang kilalang mga banta bago nila masira ang iyong site. Ang BBQ ay badass at isang mahusay na plugin upang bantayan ang iyong site laban sa mga nakakahamong mga kahilingan sa URL. Ayon sa mga may-akda, ang plugin ay ipinanganak sa labas ng pagiging simple i.e. ay hindi nangangailangan ng pagsasaayos – i-install lamang at buhayin ito. Walang mga frills.

I-download ang I-block ang Masamang Query (BBQ)

Wordfence

wordfence-security-wpexplorer

Tila tulad ng isang kabastusan na plugin kaysa sa isang plugin ng seguridad ngunit huwag hayaan na itapon ka nito, Gumagana ang kamangha-mangha sa Wordfence. Ito ay bago pa rin sa arena ng plugin ng WordPress ngunit nagdudulot ito ng isang pukawin.

Mabilis itong lumago dahil sa sumusunod na natatanging tampok. Inihambing ng plugin ang iyong mga pangunahing file, tema at plugin ng WordPress sa kanilang mga opisyal na bersyon sa repositoryo ng WordPress, at kung ang isang bagay ay hindi magmukhang tama (kung may mga pagkakaiba), bibigyan ka ng Wordfence sa pamamagitan ng email. Hindi ba cool? Bilang karagdagan, mai-scan din ng Wordfence ang iyong website para sa kilalang backyard, malware, phishing at mga impeksyon sa virus.

I-download ang Wordfence

Security Security

bulletproof-security-wpexplorer

Ayon sa may akda, AITpro, protektahan ng plugin na ito ang iyong site sa WordPress laban sa Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection at XSS hacking. Hindi mo alam na maraming mga uri ng pag-hack, ngayon? Huwag kang mag-alala, ang plugin na ito ay ang bulletproof vest na kailangan mo sa iyong pag-install ng WordPress.

Ang plugin ay may mga firewall, error logging, security security at security monitoring sa gitna ng iba pang mga tampok. Ito ay talagang “hindi tinutukoy ng bala” kung saan nababahala ang pag-hack.

I-download ang Security Security

Lahat Sa Isang WP Security at Firewall

lahat-sa-isang-wordpress-security-and-firewall-wpexplorer

Kung ikaw ay nasa lahat-ng-isang uri ng mga solusyon (na hindi?), Narito ang isang WordPress security plugin na ginawa para lamang sa iyo. Ayon sa mga nag-develop, ang Lahat Sa Isang WordPress Security At Firewall plugin “… dadalhin ang seguridad ng iyong website sa isang buong bagong antas …”. Hindi mo ba ito magugustuhan?

Kabilang sa mga pangunahing tampok ang pag-scan para sa mga kahinaan, pag-andar ng blacklist, firewall, security system file, backup, brute force attack prevention, WhoIS lookup, puna ng spam security at regular na mga pag-update sa gitna ng iba pang mga tampok. Ito ay isang lahat-sa-isang solusyon ��

I-download ang Lahat Sa Isang WordPress Security At Firewall

AntiVirus Para sa WordPress

antivirus-wpexplorer

Tama iyon, ang mga website ay mayroon ding mga programang antivirus, o sa halip na mga plugin, upang mapanatili ang mga virus at hacker. Ang plugin ng seguridad ng WordPress na ito ay mai-scan ang iyong tema para sa awtomatikong malisyosong mga iniksyon araw-araw. Tinitiyak ng pang-araw-araw na pag-scan na ligtas ka mula sa malware, pinagsamantalahan at mga iniksyon ng spam. Nagtatampok ang plugin ng isang virus na alerto sa admin bar, maraming wika, araw-araw na na-scan na may mga abiso sa email pati na rin opsyonal na pag-browse ng Google Safe.

I-download ang AntiVirus

Rekomendasyon ng Bonus: Sucuri

WordPress Sucuri

Para sa mga nais mo ng isang mas komprehensibong serbisyo sa seguridad, ang Sucuri ay isang pag-iwas, pagsubaybay at paglilinis ng serbisyo na maaari mong gamitin upang mapanatiling ligtas ang iyong WordPress site. Maaari mo ring hawakan ang mga ito ng mga backup ng iyong site. Ang Sucuri ay hindi libre, gayunpaman ito ay isang mahusay na pamumuhunan sa proteksyon ng iyong website.

Kumuha ng Sucuri

Konklusyon

Bago kami makarating sa pagtatapos ng post na ito, nais kong ipaalala sa iyo ang aming mas maagang payo tungkol sa mga libreng tema ng WordPress. Mangyaring, at sasabihin ko ulit, mangyaring huwag mag-download ng mga libreng tema ng WordPress mula sa kahit saan. Panganib mo ang pag-download ng mga template na may linya na may nakakahamak na code na hindi mo binatayan.

Bukod dito, sa hindi ligtas na kapitbahayan na ang Internet, hindi mo alam kung ano ang mahuhuli mo. Ang masamang code ay masisira ang iyong site, magbenta ng mga hindi kanais-nais na mga ad at mga link sa mga hindi site na hindi sinasadya o kumita ka ng isang hindi magandang reputasyon sa Google, kaya seryosohin ito:

  • Huwag i-download ang mga libreng tema para sa lahat ng “premium” mula saanman
  • Mamuhunan sa isang premium na tema ng WordPress
  • Gumamit ng inirekumendang plugin ng seguridad ng WordPress
  • Lumikha ng mas malakas na mga password
  • Alisin ang mga lumang tema at plugin (at sirang code na hindi nagsisilbi ng layunin), at
  • I-update na ang iyong WordPress platform na

Higit sa Iyo …

Ano ang gagawin mo upang mapanatili ang iyong WordPress site? Tulad ng nakasanayan, masisiyahan kaming makuha ang iyong input, kaya ibahagi ang iyong mga saloobin sa seksyon ng komento sa ibaba at panatilihin ang pagtalakay sa cog na talakayan. Cheers!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map