23 olulist WordPressi turvanõuannet
Küberturvalisus on pidevalt muutuv valdkond. Kuna süsteemitehnikud töötavad turvaprobleemide vältimiseks aukude ja nõrkuste parandamise nimel, leiavad häkkerid neist rohkem võimalusi. Sel põhjusel pole ükski veebisait rünnaku eest kaitstud.
Mõned inimesed usuvad ekslikult, et kui nad kasutavad usaldusväärset veebisaidi hostimisteenust, näiteks WordPressi, on nad nendest riskidest vabastatud. Siiski on vastupidi.
Kui rääkida veebikujundusest WordPressis, tuleb mõelda palju enamale peale pistikprogrammide või mallide hankimise. WordPressil, nagu kõigil hostimisteenustel, on ainulaadsed turvaprobleemid, millega tuleb tegeleda, kui soovid tagada veebisaidi või ajaveebi turvalisuse. Neid kaitsefunktsioone ei saa eirata ja see on midagi, mida iga disainer peaks oma veebikujunduse kontseptsiooniga arvestama.
1 Kasutage turvalist hostimist
Jah, saate WordPressi tasuta kasutada, kuid see tähendab lihtsalt, et teil on vähem turvafunktsioone ja tuge. Valikuid sirvides ei ole alati kasulik valida odavaimat valikut. Tutvuge üksikasjalikumalt turvavalikutega, mida igaüks pakub, arvustusi ja hinnanguid ning kulu ja riski kasu, et aidata teil oma lõpliku valiku tegemisel nutikalt teha.
2 Ekraan enne pistikprogrammide installimist
Mõned pistikprogrammid võivad sisaldada pahatahtlikku koodi, mis võib teie veebisaidi murendada ja häkkeritele ukse avada. Enne pistikprogrammide installimist kontrollige alati hinnanguid ja lugege arvustusi. Seda on eriti oluline tähele panna tasuta pistikprogrammide puhul, mida pole loonud usaldusväärne arendaja.
Samuti uuendage kindlasti oma WordPressi pistikprogramme regulaarselt. Need värskendused on loodud pistikprogrammide nõuetekohaseks toimimiseks ja nende kaitsmiseks teadaolevate haavatavuste eest.
3 Piira juurdepääsu
Olge oma sisselogimisandmete jagamisel ettevaatlik. Liiga palju kasutajate vahel hõljuvaid sisselogimisi võib väga kiiresti segadusse ajada, mistõttu on raske meelde jätta, kellel on juurdepääs. Samuti ei tea te alati, keda võite töötajate ja kaasdisainerite seas usaldada. Hoidke juurdepääsu vaid mõnele inimesele ning muutke sageli kasutajanimesid ja paroole, et vältida juurdepääsu andmist rohkematele inimestele kui vaja.
4 Palgake ekspert
Olenemata sellest, kas olete disainer või ärimees, kes soovib veebisaiti luua, ei saa te veebisaidi turvalisuse osas olla liiga ettevaatlik. Alati on hea mõte palgata ekspert, kes aitab teil turvaspetsifikatsioone kindlaks määrata. Minge koos kellegagi, kes tunneb valdkonda hästi, kellel on palju kogemusi turvafunktsioonide installimisel ning kellel on eelmiste klientide raevukas arvustusi ja iseloomustusi. Teie ekspert saab ka testida, et tagada teie WordPressi kujundusele piisav kaitse.
5 Muutke sageli paroole
Mida kauem parool jääb samaks, seda lihtsam on häkkeritel see üle võtta. Arendus- ja tööetappide vahel muutke kindlasti oma paroole mitu korda. See aitab ka vähendada ebavajalike inimeste arvu, kellel on juurdepääs teie WordPressi saidile.
6 Muutke paroolid tugevaks
Ajalehe I-Sight.com kokkuvõtte kohaselt kulub häkkeril kuuest väiketähest koosneva parooli lahtimurdmiseks vaid 10 minutit. Kui lisate vaid mõned suurtähed, numbrid ja sümboli, hüppab aeg 44 530 aastani. Lühidalt öeldes on parem valida parool, mis on keerulisem kui see, mida kergesti meelde jätta.
7 Kaitske oma arvutit
Mõnikord võivad troojalased ja viirused installimise kaudu teie arvutisse hiilida, ilma et te sellest arugi saaksite. Seejärel võimaldab see häkkeritel juurdepääsu teie arvutisse salvestatud tundlikule teabele. Hoidke oma arvuti lukustatuna ajakohase tarkvara, viirusetõrje ja turvalise sirvimisajaloo abil.
Muul ajal nõrgestavad need viirused teie arvutit. Kui see korralikult ei tööta, saab häkker kõvakettalt väärtuslikku teavet hankida ja te ei saa rünnaku peatamiseks midagi ette võtta.
8 Hoidke tarkvara värskendatuna
Uuendusi tehakse põhjusega. Nad on selleks, et luua kaitset ja parandada vigase koodi suhtes haavatava tarkvara nõrkusi. Ettevaatusena laadige saidilt WordPress.org alla ainult värskendused, et tühistada millegi installimine, mis muutub viiruseks või hullemaks.
9 Määrake päris kasutajanimi
Selleks et soovimatutel külastajatel oleks teie veebisaidile juurdepääs raskem, valige muu kasutajanimi kui „admin". See on kõigi WordPressi saitide vaikekasutajanimi, kuid selle kasutamine on riskantne. Robothäkkerid alustavad sageli rünnakuid veebisaitide vastu, mis kasutavad endiselt "admin" kasutajanimi, sest seda on lihtsam lahti murda.
Tuhandete WordPressi kontode häkkimiseks on tehtud palju häkkimiskatseid, mis sihivad kasutajanime "admin" ja siduvad selle tavaliste paroolidega. See on üks nõrkus, mis on liiga levinud võrreldes sellega, kui lihtne on seda parandada.
10 Eraldage oma kasutajanimi saidi URL-ist
Kui teie kasutajanimi on teie saidi autoriarhiivi URL-is, on neil teie lehele lihtsam juurde pääseda. Parim on oma kasutajanimi andmebaasis peita.
11 Lisage sisselogimislehele Captcha
Captchad on tüütud, kuid aitavad teie lehte robotite eest kaitsta. Samuti võib see aidata kaitsta teie veebisaiti jõhkra jõu rünnaku eest. Captcha on suurepärane viis WordPressi saidile veel ühe kaitsekihi lisamiseks.
12 Tehke turvaaudit
Turvaaudit on parim viis nõrkuste ja haavatavuste leidmiseks ning mõnede soovituste pakkumiseks nende parandamiseks. See paljastab tarkvara ja riistvara turvaaugud, mis muidu mõjutaksid sisuhaldussüsteemi ennast.
13 Kasutage võrgutööriistu
Sellest ajast peale, kui veeb küberturvalisuse ohtudest teadlikuks sai, on selle lahendused nende parandamiseks õhku paisatud. Kuigi kõik veebitööriistad ei aita, aitavad paremini tuntud kõrgete hinnangutega tööriistad saiti kaitsta. Enne tööriistade allalaadimist lugege arvustusi ja vaadake hinnanguid.
14 Kaitske pahatahtlike URL-i taotluste eest
Pahatahtlikud URL-id luuakse kavatsusega veebisaiti purustada. Need sisalduvad sageli rämpsposti- või andmepüügisõnumites ja võivad teie teadmata teie veebisaidile hiilida. Otsige koodilõigulahendusi, tööriistu ja muud tarkvara, mis on loodud teie veebisaidi kaitsmiseks pahatahtlike URL-i päringute eest.
15 Olge vabade teemade suhtes ettevaatlik
Nagu varem mainitud, ei ole sõna "tasuta" veebidisainerite jaoks alati hea märk. Paljude teemadega on seotud hea kvaliteet ja kõrge turvalisus, kuid sageli on raske öelda, milline neist teemadest teie saiti täielikult kaitseb. Võimaluse korral vältige tasuta teemade kasutamist, eriti neid, mida pole loonud hea mainega arendaja.
Paljud tasuta teemad sisaldavad rämpsposti, näiteks base64 kodeeringut, mis võib olla lisatud rämpsposti linkide ja pahatahtliku koodiga. Üks uuring näitas, et 80 protsendil kõigist tasuta teemadest oli seda tüüpi kood. Peavalu vältimiseks ostke kõrge hinnangu ja raevuka arvustustega teemasid.
16 Piisav salvestusruum ja varukoopia
Liiga paljud arendajad ja ettevõtted lükkavad veebisaidi varundamise edasi, kuni on liiga hilja. Interneti ja võrgu turvalisusega seotud riskide tõttu ei tea te lihtsalt kunagi, kas häkker alustab teie veebisaidile jõhkra jõuga rünnakut.
Andmete õige salvestamine ja varundamine on ettevõtte ja veebisaidi edu lahutamatu osa. Ühes uuringus leiti, et 60 protsenti ettevõtetest, kes kaotavad oma veebisaidilt andmeid, ebaõnnestuvad kuue kuu jooksul pärast juhtumit. Olge ennetav ja installige varusüsteem, mis hoiab oluliste andmete üle pidevat arvestust.
17 Lisage hoolikalt turvapluginad
Turvapluginad on suurepärane viis veebisaidi kaitsmiseks kahjustuste eest, kuid need võivad põhjustada ka kahju, kui neid pole õigesti lisatud. Võib tunduda, et turbeplugina lisamine on lihtne, kuid kui te ei tea, mida teete, saate oma veebisaidil sama lihtsalt haavatavusi arendada. Kui teil on turvapluginate installimisega vähe kogemusi, on parem otsida abi professionaalilt.
18 Vältige failide üleslaadimist
Üldreeglina keelake oma veebisaidilt failide üleslaadimine. Isegi kui teie kasutajad laadivad üles lihtsalt profiilipildi või mõne muu avatari, on failidel suurem võimalus seada teie veebisaiti pahatahtlike või teadmatult vigastatud failide tõttu ohtu. Samuti olge ettevaatlik asjade isiklikult saidile üleslaadimisel. Laadige üles ainult autentset sisu, et vältida teie koodi ründamist.
19 Keela kataloogi sirvimine
Paljud blogijad ja veebidisainerid ei mõtle oma WordPressi pistikprogrammide kataloogile juurdepääsu kaitsmisele, mis jätab saidi haavatavaks. See on nagu õhtul magama minnes ukse lukustamata jätmine, et vargad saaksid vabalt ringi rännata. Blokeerige juurdepääs nendele kataloogidele, kasutades ".htaccess-faili" või laadides kataloogi üles tühja faili "index.html". See peaks ukse sissetungijatele igaveseks lukustama.
20 Kasutage SSL-krüptimist
Enamik veebisaite ja ajaveebe saadab ja võtab vastu andmeid ning kui need andmed on kaitsmata, võivad need tagasi tuua viirused, lollakad koodid ja pahatahtliku nuhkvara. Samuti, kui edastate tundlikke andmeid ja need pole kaitstud, pääseb igaüks neile juurde. Tavaliselt on WordPressi SSL-i krüptimisfunktsioon täiesti tasuta ja seda on lihtne installida, mis tähendab, et teil pole tõesti vabandust edastuste kaitsmata jätmiseks.
21 Kustutage lisakontod
Oluline on oma veebisaidile lisatud kontosid sageli inventeerida ja kõik lisad kustutada. Tegelikult on võimalusel parem kasutada ainult ühte, õhukindlat administraatorikontot, mida jagate juurdepääsu vajajatega, kui mitut kontot. Vähemalt kustutage alati aegunud ja kasutamata kontod. Kui lasete neil kasutamata istuda, on teistel lihtsam teavet varastada.
22 Otsige üles häkitud failid
Kui kahtlustate, et teie WordPressi faile on häkitud, on hea mõte kasutada probleemi kõrvaldamiseks mõnda tööriista. Exploit Scanner, Sucuri, Wordfence ja WordPress File Monitor Plus on kõik suurepärased võimalused failide taastamiseks ja lisakaitse lisamiseks.
23 Andmebaasi prefiksi muutmine
WordPressi põhisaidi seadistamine on väga mugav, kuid see mugavus võib olla veebidisaineri allakäik. See soodustab laiskust ja selle tulemusena jääte suurema tõenäosusega kahe silma vahele, näiteks andmebaasi eesliite muutmisest, mis on üks levinud häkkimispunkt. Oma saidi andmebaasi tabelinimede kaitsmiseks pidage alati meeles, et kontrollige, kas andmebaasi eesliide on muudetud. See lihtne samm ei peata kõige kogenumaid häkkereid, kuid peatab vähemalt robotirünnakud.
Vastupidiselt paljude veebidisainerite arvamusele on teatud turvafunktsioonide installimine ja teatud meetmete võtmine WordPressi saidi kaitsmiseks teie kui veebidisaineri kohustus. Ohte on liiga palju, et eirata kübervõrgu riske. On tõsi, et kogenud IT-osakond või turvaguru võib hiljem tulla ja lisada kõik siin loetletud funktsioonid, kuid üldiselt on parem lasta need funktsioonid alguses lihtsalt installida. Kui iga veebidisainer võtaks aega oma WordPressi saitide kaitsmiseks enne nende avaldamist, väheneks edukate häkkimiskatsete arv kergesti pooleks.