Blogin pitäminen on valtava työ. Se kuulostaa totuudenmukaiselta lausumalta vain bloggaajien turhamaisuuden ruokkimiseksi, mutta se ei pidä paikkaansa. Aloitin vuosi sitten web-suunnittelublogin ja odotin, että sen hallinta vie paljon aikaa ja resursseja.

Kaikista valmisteluistani huolimatta aliarvioin kuinka paljon aikaa ja resursseja minun pitäisi varata blogin pyörittämiseen: blogitekstien mainostaminen vie paljon aikaa kuin niiden kirjoittaminen, kotisivua ei ole koskaan suunniteltu kokonaan ja kaupallistaminen on monimutkainen tehtävä. Nämä ovat vain muutamia opetuksia, jotka olen oppinut tästä kokemuksesta.

Tässä valossa blogisi turvallisuuden laiminlyönti on ymmärrettävää, mutta se ei todellakaan ole fiksu idea. Olin yksi niistä monista bloggaajista, jotka eivät yksinkertaisesti välittäneet turvallisuudesta. Minulla on vahva virustorjunta, vahva salasana ja olen yrittänyt pysyä erossa "vaarallisilta sivustoilta". Ajattelin, että se riittää välttämään hakkerointia, mutta todellisuus osoitti, että olin väärässä.

Tämän seurauksena muutama kuukausi sitten päätin likata käteni WordPress-tietoturvalla; nyt haluan jakaa mielipiteeni kanssasi. Ensinnäkin olen ei-kehittäjäbloggaaja ja olen monta kertaa yhdistänyt WordPress-tietoturvan Php-taitotasoon. Puhuin muiden bloggaajien kanssa ja heillä oli sama ajatus; olisi hienoa tietää, oletko samaa mieltä kanssani vai onko sinulla erilainen näkemys. No, juuri nyt uskon, että se on osittain totta – voit huolehtia verkkosivustosi turvallisuudesta ilman, että olet Php-velho. Tietysti, mitä paremmin tunnet Php:n, sitä paremmin voit suojata verkkosivustoasi! Lopuksi kuka tahansa voi parantaa merkittävästi WordPress-blogin turvallisuutta! Ainoat vaatimukset – intohimoa, aikaa ja vähän onnea!

Toiseksi ajattelin, että jos hakkeri haluaisi rikkoa verkkosivustoni, olisi vain ajan kysymys, milloin hän teki tempun. En muuttanut mieltäni, mutta opin kovettamaan blogiani. Ei ole olemassa 100 % turvallista verkkosivustoa, mutta voit ryhtyä toimiin ja tehdä todellisen helvetin hakkeroinnin verkkosivustolle. Lihavoin tarkoituksella ajan kysymystä – sillä on valtava ero sen välillä, pystytkö hakkertamaan verkkosivuston muutamassa tunnissa ja hakkerointiin viikossa. Vain hakkerit, joilla on vakoilutehtäviä, sijoittavat resurssinsa verkkosivuston pysyvään hakkerointiin.

Kolmanneksi WordPressin tietoturvakohtaiset ehdot saavat useimmat bloggaajat pakenemaan tältä alueelta. Joo, joitain termejä on vaikea kuvailla ja ymmärtää, mutta yksikään ei ole syntynyt huipputason tietoturva-asiantuntija. Askel askeleelta jokainen bloggaaja voi oppia suojaamaan bloginsa ja verkkosivustojen turvallisuuteen liittyvät ehdot. Seuraavilla riveillä selitän sinulle joitain näistä termeistä.

Valitettavasti WordPress-turvallisuuden opiskelu ei riitä, vaan teoreettinen tieto kannattaa laittaa käytäntöön. Tässä on henkilökohtainen oppaani WordPress-pohjaisen verkkosivuston turvaamiseksi. Uskon, että se on hyvä lähtökohta ei-kehittäjäbloggaajalle; se on täydellinen ja olen avoin ehdotuksillesi.

Ennakoivat toimenpiteet

Verkkosivustojen turvallisuuden kultainen sääntö sanoo, että parempi estää kuin tyhjentää. Korostan voimakkaasti, että ennakoivien toimien toteuttaminen on paras tapa varmistaa blogisi turvallisuus. WordPressin takana olevat kehittäjät työskentelevät yötä päivää tehdäkseen parempia ja turvallisempia versioita, mutta samalla hakkerit yrittävät kaikin keinoin löytää uusia haavoittuvuuksia.

Bingo, mitä on haavoittuvuus? Tämä termi kuvaa tuotteen heikkoutta, jonka ansiosta hyökkääjä voi vaarantaa tuotteen. Se ei ole kovin monimutkainen määritelmä, mutta mielestäni se palaa merkityksensä olemukseen. Jos haluat oivaltavamman määritelmän, tämä Microsoftin artikkeli on seuraava luentosi!

Viimeisin Sucuri-raportti osoittaa, että verkkosivuston turvallisuus ei ole luksusta ja hyökkäykset ovat yhä kehittyneempiä. Näiden lisäksi WordPress on johtava sisällönhallintajärjestelmä hyökkäysten määrällä! Tarkoitukseni ei ole hälyttää sinua, haluan esitellä tarkan tilanteen ja antaa sinulle suunnitelman verkkosivustosi turvallisuuden parantamiseksi.

1 Valitse laadukas isännöinti

On olemassa tonnia blogeja, jotka käsittelevät oikean isännöinnin valintaa; Siitä huolimatta kaikki vastaukset alkavat sanalla "se riippuu" (jos haluat nimetä ne vastauksiksi, kunhan ne alkavat sanalla "se riippuu"). WP White Security ilmoittaa, että 41% hakkeroiduista verkkosivustoista tapahtuu isännöintipalveluntarjoajan takia.

On melko vaikeaa luottaa hosting-arvosteluihin, koska ne eivät ole tarkkoja affiliate-markkinointipalkkioiden vuoksi (älkää ymmärtäkö minua väärin, silti on blogeja, jotka tarjoavat objektiivisia arvosteluja). Uskon kuitenkin, että WordPress.orgin suositusten pitäisi toimia parhaiten luotettavuuden, nopeuden, asiakaspalvelun ja tietysti turvallisuuden suhteen! Suurin haittapuoli on hinta, mutta laatua ei voida saavuttaa alhaisilla hinnoilla!

2 Päivitä WordPress-versiosi, teemasi ja laajennukset

Älä jätä artikkelia huomiotta vain tämän neuvon takia – se on typerää, mutta sinun tulee tietää, että se on yksi hakkereiden eniten käyttämistä haavoittuvuuksista saada hallintaansa verkkosivusto. Tai ehkä tämä vihje ei ole niin tyhmä kuin luulet – älykäs hakkeri voi saada paljon tietoa hakkeroimalla laajennuksia tai teemoja, joita ei päivitetä. Luulen, että kaikki ovat kuulleet Panama Papersista. Valtavan datahäviön takana uskotaan olevan haavoittuva versio laajalti käytetystä laajennuksesta nimeltä Revolution Slider! Tässä tilanteessa loukkauksella on positiivisia vaikutuksia – ihmiset ovat saaneet selville johtajien nimet, jotka salaavat heiltä rahaa.

Se on todellinen paradoksi, mitä yksinkertaisempi menetelmä on suojautua hakkeroitumiselta, sitä enemmän se jätetään huomiotta! Liitännäisissä on eniten haavoittuvuuksia (liitännäisen takana on enemmän koodausta), mutta myös WordPress-versiot ja teemat kannattaa päivittää. Kuvittele, että hakkeri huomaa, että käytät vanhaa WordPress-versiota. Melkein varmasti kaikilla hakkereilla on tietokanta WordPress-versioista ja niiden haavoittuvuuksista. Tämä on hyödyllinen arkisto tässä suhteessa ja sitä voivat käyttää vapaasti kaikki hakkerit! Tietenkin hakkerit päivittävät tietokantansa heti, kun uusi haavoittuvuus on perustettu! Ota heidän esimerkkinsä ja päivitä teemasi, laajennuksesi ja WordPress-versiosi turvallisuusongelmien välttämiseksi!

3 vahvaa salasanaa – vahvat verkkosivustot

Se on toinen laajalle levinnyt tietoturvavinkki, jonka kaikki tietävät. Tästä huolimatta lähes 8 % hakkeroidaan heikkojen salasanojen takia. Rehellisesti sanottuna uskon, että sinulla ei ole mitään tekosyytä hakkeroitumiseen tällä tavalla! Joskus hakkerit käyttävät kehittyneitä menetelmiä varastaakseen tilisi tunnistetiedot, mutta joskus he käyttävät raakaa voimaa. Joo, tämä on toinen termi verkkosivuston turvallisuudesta!

Raakavoiman käsite on yksinkertainen; hakkeri yrittää syöttää verkkosivustollesi erilaisia käyttäjätunnuksen ja salasanan yhdistelmiä. Se on työlästä ja vaatii paljon arvailua ja aikaa. Valitettavasti on olemassa ohjelmistoratkaisuja, jotka tekevät likaisen työn ja ne ovat erittäin nopeita. Jos käyttäjätunnuksesi on admin (joka on hyvin yleinen käyttäjätunnus), annat hakkereille arvokasta apua!

4 Rajoita kirjautumisyrityksiä

Yksi tehokkaimmista ratkaisuista raa’an voiman hyökkäyksiä vastaan on rajoittaa sisäänkirjautumisyritysten määrää. Konsepti on yksinkertainen ja tehokas: verkkosivuston ylläpitäjä rajoittaa epäonnistuneiden kirjautumisyritysten määrää. Esimerkiksi, jos käyttäjä yritti kirjautua viisi kertaa peräkkäin, hänen IP-osoitteensa estetään tai hänen on kirjauduttava sisään tietyn ajan kuluttua. Onneksi on olemassa joitain luotettavia laajennuksia, kuten Jetpack Protect, Login LockDown ja Login Security Solution. Tietenkin liitännäiset ovat täynnä monia muita lisäominaisuuksia – voit valvoa IP-hyökkäyslähteitä, saada ilmoituksen, kun tiliä hakkeroidaan ja muokata kirjautumisyritysten määrää.

5 Kaksivaiheinen todennus

Tämä toimenpide on monimutkaisempi, mutta se vähentää merkittävästi hakkeroinnin riskiä. Kyse on kaksivaiheisesta todentamisesta – uusi termi verkkosivuston tietoturva-alueelta. Tämä määrittelee tavan, jolla käytetään lisäkoodia tai salasanaa sisäänkirjautumiseen verkkosivustollesi. Se ei ole ollenkaan monimutkaista, mutta se vaatii ylimääräistä aikaa. Käytännössä syötät "tavanomaiset" tunnistetietosi ja sinun on lähetettävä koodi älypuhelimeesi. Kun saat ja kirjoitat sen lähetyslomakkeeseen, voit kirjautua sisään. Kaksivaiheista todennusta käyttävän verkkosivuston hakkerointi on melko vaikeaa, eikö niin? Kaiken lisäksi se on helppo toteuttaa! Tietysti, kuten kaikissa WordPressiin liittyvissä ongelmissa, sen ratkaisemiseksi on laajennus! WPMU Dev ehdottaa sinulle kuutta luotettavaa ja tehokasta laajennusta kaksivaiheisen todennuksen toteuttamiseen.

6 Poista kirjautumisvihjeet käytöstä

Rehellisesti sanottuna en kiinnittänyt huomiota siihen, että kun kirjoitat käyttäjätunnuksen tai salasanan väärin, saat viestin, jossa ilmoitetaan, että käyttäjätunnus on kirjoitettu väärin tai salasana ei täsmää. Joten hakkeri saa vahvistuksen verkkosivustoltasi, jos hän onnistuu varastamaan käyttäjätunnuksesi. Esimerkiksi jos käyttäjätunnus on "admin", hakkeri saa ilmoituksen, että hän on kirjoittanut salasanan väärin – käyttäjätunnusta "admin" varmasti kokeilee kuka tahansa hakkeri! Tässä tapauksessa puolet työstä on jo tehty.

Onneksi tämä vihje on helppo poistaa, lisää vain seuraavat koodirivit functions.php-tiedostoon. Jos et ole liian kiinnostunut WordPressin ydintiedostoista, tämä WordPress Beginnerin video valaisee tätä asiaa.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Pidä tietokoneesi turvassa

Kaikkien yllä olevien vinkkien soveltaminen tekee verkkosivustostasi turvallisemman kuin suurin osa niistä, mutta se on silti haavoittuvainen. Toinen tapa, jota hakkerit käyttävät murtautuessaan verkkosivustolle, on saastuttaa verkkosivuston ylläpitäjän tietokone. Yleensä järjestelmänvalvoja tarkistaa ajoittain verkkosivustonsa ja on sääli, että tietokoneesi tiedostoihin tallennetun viruksen hakkeroi!

Tästä syystä sinun olisi pitänyt asentaa kaikkiin laitteisiin vahva virustentorjuntaohjelmisto; Jotkut niistä ovat jopa ilmaisia, joten sinulla ei ole tekosyytä!

8 Vältä phishing- ja keihään kalasteluhyökkäyksiä

Molemmat termit liittyvät verkkosivustojen tietoturvaan, ja jossain määrin uskon, että me kaikki joutuimme tällaisten kampanjoiden uhreiksi. Jos sait ei-toivottuja viestejä lääkkeistä ja maagisista ratkaisuista seksuaalielämääsi parantamiseen, olit tämän menetelmän uhri.

Kuten luultavasti päättelitte, tietojenkalastelu on laittomuus, jossa hyökkääjä yrittää saada valtuustietoja tai muita kirjautumistietoja esiintymällä luotettavana tahona. Nämä hyökkäykset tapahtuvat yleensä sähköpostitse.

Spear phising on tarkempi versio tietojenkalastelusta – se on kohdennettu hyökkäys. Kuka tahansa voi kuitenkin joutua phishing-hyökkäyksen uhriksi!

Monet WordPress-pohjaiset nettisivut ovat blogeja ja bloggaajat käyttävät yhteydenpitoa moniin ihmisiin – lukijoihin, mahdollisiin sponsoreihin, muihin bloggaajiin, vieraileviin kirjoittajiin, nettisivujen ostajiin jne. Suosittelen siksi kiinnittämään huomiota kaikkiin tuntemattomilta ihmisiltä saapuviin sähköposteihin. Sain esimerkiksi sähköpostin, jossa kerrottiin, että rikas sijoittaja Kanadasta on kiinnostunut ostamaan verkkotunnukseni ja hän on valmis maksamaan hyvää rahaa. Se oli minulle vau tarjous… itse asiassa liian houkutteleva ollakseen totta! Etsin verkosta "tämä rikas sijoittaja" ja huomasin, että hän oli kiinnostunut monista muista aloista. Minun pitäisi ostaa todistus (huijaustoimistolta) ja lopulta antaa heille valtakirjat. Ollakseni rehellinen, olin innoissani, kun luin sähköpostin ensimmäisen kerran ja olin melkein ostamassa sertifikaatin. Varmasti, muut WordPress-bloggaajat kokeilivat samaa tilannetta ja tunteita. Epätodennäköistä, että jotkut bloggaajat saavuttivat sertifikaatit ja ehkä toimittivat kirjautumistiedot.

Kuinka määrittää, onko verkkosivusto hakkeroitu

Valitettavasti on tapauksia, joissa virukset tai hakkerit huijaavat jopa kaikkein valppaimpia verkkosivustojen ylläpitäjiä. Siksi on suositeltavaa, että sinulla on vankka käsitys sen määrittämisestä, onko verkkosivustosi todella hakkeroitu. Lisäksi on hyvä idea tehdä selvä raja tietoturvaloukkauksen ja laajennuksen tai teeman toimintahäiriön välillä. Joskus laajennus tai teema ei ehkä toimi kunnolla useista syistä ja voit joutua paniikkiin, että verkkosivusto on hakkeroitu.

Tässä ehdotan sinulle työkaluja, joiden avulla voit arvioida selkeästi verkkosivustosi turvallisuuden!

1 Google Search Console

Google Search Console (aiemmin nimellä Google Webmaster Tools) on arvokas resurssi, joka auttaa verkkosivustojen ylläpitäjiä saamaan hyödyllisiä tietoja (indeksointi, hakuliikenne, indeksointinäkökohdat ja tietoturva) hallinnoiduista verkkosivustoista. Search Consolen käyttäjät voivat ottaa käyttöön ilmoituksen aina, kun Google havaitsee epäilyttävän toiminnan verkkosivuston ylläpidossa. Lisäksi täältä saat arvokasta tietoa, kun verkkosivusto on hakkeroitu.

Lopuksi, jos omistat tai hallinnoit verkkosivustoa, Google Search Console on työkalu, jota tulisi käyttää usein ja sinun pitäisi alkaa käyttää sitä jopa verkkosivuston suojaamiseen.

2 Googlen selaussuoja

Tämä on toinen Googlen tarjoama työkalu, joka noudattaa samaa kaavaa – se on yksinkertainen ja tehokas. Sinun tulee kirjoittaa verkkosivuston nimi hakukenttään, niin Google antaa sinulle tuomion hetkessä. Toivotaan, että nykyinen tila on "ei vaarallinen"!

3 Googlen maksuton haku

Kyllä, se on hyvä indikaattori verkkosivustosi tarkistamiseen, mutta sitä tulisi pitää viimeisenä ratkaisuna. Google ilmoittaa hakkeroidusta verkkosivustosta hakuluetteloissa. Melko todennäköistä, että käytät paljon resursseja ansaitaksesi ensimmäisen tai toisen sijan hakutuloksissa. Ei ole toivottavaa olla ykkönen, kun käyttäjät hakevat avainsanallasi ja Google merkitsevät verkkosivustosi viesteillä "Tämä verkkosivusto voi vahingoittaa tietokonettasi" tai "Tämä sivusto voi olla hakkeroitu"! Lisäksi käyttäjät välttävät verkkosivustosi nimen napsauttamista!

4 Analytics-työkalut

Yleensä hakkeroituun verkkosivustoon liittyy liikennepiikki, joten sinun kannattaa tarkistaa analytiikkasi tässä suhteessa. Tietysti liikennepiikkien pitäisi olla onnen syy, mutta joskus on parempi olla varovainen!

Näiden työkalujen lisäksi verkkovastaavilla on käytössään monia online-skannauksia, jotka voivat tarjota hyödyllistä tietoa ja hyödyllisiä turvallisuusvinkkejä. Tässä on luettelo joistakin WordPress-käyttäjien arvostetuimmista, ei tietyssä järjestyksessä:

1 Juices Online Scan

Sucuri on kuuluisa WordPress-tietoturvaratkaisujen toimittaja, ja heidän skannaustyökalunsa houkuttelee uusia asiakkaita. Ilmeisesti se ilmoittaa, jos verkkosivustosi kärsii roskapostista, turmeluksista tai haittaohjelmista.

2 Virus yhteensä

Virus Total on yksinkertainen työkalu, joka tekee hyvää työtä. Se mahdollistaa tiedoston tai URL-osoitteen skannauksen ja tiedottaa löydetyistä viruksista – toivotaan, että Virus Total raportoi 0 löydetystä viruksesta. Yksinkertaisesta suunnittelustaan huolimatta tämän työkalun takana on aktiivinen yhteisö, joka odottaa sinua liittymään heihin.

3 SpamHaus

SpamHaus on loistava tietoturva-apu kaiken tyyppisille verkkosivustoille. Siinä on kaksi erillistä työkalua: IP-osoitteen haku ja verkkotunnuksen haku. Ensimmäinen työkalu on hyödyllinen sen määrittämiseksi, liittyykö IP-osoite roskapostiin tai laittomaan toimintaan. Jos esimerkiksi huomasit, että IP-osoite yritti useita kertoja kirjautua sisään verkkosivustollesi, sinun tulee tarkistaa se ja etsiä lisätietoja.

Toinen työkalu, Domain Lookup, ilmoittaa, onko verkkosivustosi heidän roskapostilähteiden luettelossaan. Toivon, että sinua ei koskaan lisätä tähän luetteloon, mutta siinä tapauksessa, että olet, SpamHaus tarjoaa sinulle tietoa siitä, kuinka voit ratkaista tietoturvaongelmasi ja lopuksi poistua luettelosta.

4 Quttera

Quttera on toinen vaikuttava työkalu, jota kaikkien hänen verkkosivustonsa turvallisuudesta kiinnostuneiden tulisi käyttää säännöllisesti. Se analysoi paljon tiedostoja, joten kestää muutaman minuutin ennen kuin tulos luetellaan. Lisäksi useiden samanaikaisesti analysoitujen verkkosivustojen vuoksi on mahdollista saada viesti, jossa sinua pyydetään kokeilemaan heidän palveluitaan myöhemmin. Se ei ole ok, mutta palvelut ovat ilmaisia ja laadukkaita, joten pieni kärsivällisyys on kultaa!

5 Acunetix

Toisin kuin aikaisemmat työkalut, tämä vaatii tilauksen, mutta se on samanlainen tehokkuuden ja hyödyllisyyden suhteen. Acunetix on tietoturvajohtaja, ja heidän online-skannauksensa tarjoaa paljon arvokasta tietoa. Heillä on erikoistarjous – 14 päivää aikaa testata ilmaiseksi ja hyötyä heidän palveluistaan.

Kuinka puhdistaa hakkeroitu verkkosivusto

Huolimatta niin monista työkaluista verkkosivuston turvallisuuden parantamiseen, hakkeroituja verkkosivustoja tapahtuu edelleen kymmeniä joka päivä! Toivon, että seuraavat alakohdat ovat vain luettavaa yleisen tietämyksen parantamiseksi, eivätkä käytännössä mitään. Arvasit, seuraavilla riveillä keskustelemme hakkereiden hyökkäysten puhdistamisesta.

Ensinnäkin näissä tapauksissa on käsittämätöntä, kuinka tärkeä varmuuskopio on. Tuoretta sisältöä tarvitaan ylläpitääkseen vahvaa yhteyttä lukijoihin ja ruokkiakseen hakukoneiden hämähäkkejä. Monet WordPress-luomukset ovat blogeja tai uutislehtiä, joten sinun ei pitäisi tuhlata sisältöäsi, jos sinut hakkeroidaan. On olemassa monia ratkaisuja verkkosivustosi varmuuskopiointiin, ja monet ovat ilmaisia. Tarkista tämä luettelo WP Beginnerin toimittamista varmuuskopiolaajennuksista tai tämä WPMU Dev -asiantuntijan kirjoittama artikkeli.

Toiseksi, sinun tulee pysyä rauhallisena! Jos olet paniikissa, on täysin mahdollista tehdä vääriä päätöksiä! Älä unohda, ettei ole mitään, mitä ei voisi korjata. Kolmanneksi, jos et ole kehittäjäbloggaaja, on parempi pyytää verkkosivustojen tietoturvatoimistojen palveluita. Hinnat ovat kalliita pienellä budjetilla verkkosivustolla, mutta olet varma, että selvityksen tekevät asiantuntijat.

Kaiken kaikkiaan rohkea ei-kehittäjäbloggaaja pystyy siivoamaan hakkeroidun verkkosivustonsa. Tässä on henkilökohtainen strategia verkkosivuston puhdistamiseen – toivon, että sinun ei koskaan pakoteta käyttämään sitä verkkosivustollesi, mutta on viisasta kiinnittää huomiota jokaiseen alla oleviin vaiheisiin.

1 Ota yhteyttä isäntäisi

Yleensä jaetussa hosting-tilassa hakkerointi on saattanut vaikuttaa useampaan verkkosivustoon ja isännöintitiimi saa jo hälytyksen, kun pyydät apua. Lisäksi luotettavalla hosting-yrityksellä on turvallisuustiimi, joka käsittelee usein erilaisia hakkerihyökkäyksiä. Näin ollen tietoturvaasiantuntijat voivat auttaa muita kuin kehittäjäsivustojen ylläpitäjiä. Noudata heidän neuvojaan ja sinulla on suuret mahdollisuudet minimoida hakkerointivaikutukset.

2 Vaihda salasanat ja palauta varmuuskopio

Ennen kuin aloitat tartunnan saaneiden tiedostojen puhdistamisen, sinun tulee vaihtaa salasanat – sekä omasi että muiden sivuston käyttäjien salasanat. Jos sinulla on vararatkaisu, olet onnekas. Palaat vain edelliseen versioon ja tartunnan saaneet tiedostot katoavat. Sinun tulee silti olla varovainen käyttäessäsi tätä menetelmää – saatat menettää tärkeitä osia sisällöstä. Tästä syystä on niin tärkeää tehdä varmuuskopioita päivittäin.

3 Määritä tartunnan saaneet tiedostot

Tämä on vaativin vaihe; tartunnan saaneiden tiedostojen löytäminen on vaikeaa. Muiden kuin kehittäjien järjestelmänvalvojien tulee kysyä isännöintitiimiltä, mitkä tiedostot on hakkeroitu. Yleensä isäntä lähettää sähköpostilla luettelon, jossa on tartunnan saaneiden tiedostojen nimi ja ohjeet niiden puhdistamiseen.

Toinen ratkaisu on online-skannausten käyttö, jotka antavat ohjeita verkkosivuston puhdistamiseen. Nämä ehdottavat tartunnan saaneita tiedostoja ja mitä sinun tulee tehdä. Kun olet saanut tartunnan saaneet tiedostot, poista ja korvaa ne tiedosto kerrallaan.

4 Päivitä kaikki

No, olen varma, että jos verkkosivustosi olisi hakkeroitu, WordPress-ytimen, teemojen ja lisäosien päivittämistä käsitellään paljon vakavammin.

5 Pyydä Googlelta tarkistusta

Jos sinut hakkeroidaan, Google on todennäköisesti ensimmäinen, joka saa tiedon. Sivuston ylläpitäjiä varoitetaan Google Search Consolen kautta mahdollisista tietoturvaongelmista, mutta Google varoittaa myös Internetin käyttäjiä hakkeroiduista sivustoista. Tietenkään Google ei varoita käyttäjiä hakkeroiduista verkkosivustoista, vaan myös muut hakukoneet ja jopa selaimet huomaavat käyttäjiä hakkeroiduista verkkosivustoista.

Ehdottomasti se vahingoittaa liikennettä pahasti – kuka uskaltaa vierailla verkkosivustolla, kun Google kertoo, että kyseistä osoitetta käyttää hakkeri? Tästä syystä verkkosivuston ylläpitäjän tulee toimia nopeasti ja puhdistaa verkkosivusto. Välittömästi tämän työn päätyttyä Googlen asiantuntijoille tulee ilmoittaa, että verkkosivusto on puhdas, ja pyytää heitä tarkistamaan.

Toivon, että tietoturva-asiantuntijat varmistavat, että sivustolla ei ole haitallista koodia ja se on turvallinen käyttäjille. Tässä on kuitenkin Googlen laatima opas, joka auttaa sinua käsittelemään tätä asiaa.

Kuten aiemmin sanoin, WordPress-maailmassa ihmeet ovat mahdollisia ja monet niistä ovat metamorfoituneet laajennusten muodossa. WordPress-arkisto on täynnä erittäin tehokkaita ja aktiivisia laajennuksia, jotka ovat edullisia työkaluja verkkosivustosi kovettamiseksi. Tässä listasin sinulle joitain parhaista ratkaisuista ilman erityistä järjestystä.

1 Wordfence Security

Wordfence Securityllä on yli 1 miljoona aktiivista asennusta ja luokitus 4,9/5. Olen viettänyt paljon aikaa WordPress-arkistossa enkä tiedä toista laajennusta, jolla olisi niin monta aktiivista asennusta ja niin hyvä arvosana samaan aikaan. Näiden tilastojen pitäisi vakuuttaa sinut sen mahtavasta voimasta. Olen tämän laajennuksen käyttäjä (ei affiliate-linkkejä täällä) ja suosittelen sitä kaikille, jotka eivät halua viettää paljon aikaa verkkosivustojen turvallisuuteen. Se tekee kaiken mitä tarvitset tehdäkseen verkkosivustostasi todellisen linnoituksen, joka kestää hakkereiden hyökkäyksiä.

Se on uskomatonta, mutta laajennus on ilmainen! Sinulla on paljon ominaisuuksia, vaikka se olisi ilmainen versio. Jos haluat silti lisää, tälle upealle laajennukselle on tarjolla premium-paketti. Tarkista lisätietoja Wordfencen viralliselta verkkosivustolta; Oppimiskeskus on arvokas tietolähde kaikille WordPress-käyttäjille, ja sinun tulee käyttää Wordfence-asiantuntijoiden kokemusta verkkosivustosi kovettamiseksi.

2 Kaikki yhdessä WP-suojaus ja palomuuri

Tämä on toinen laajennus, joka ansaitsee täysin huomiosi. Se on suosittu laajennus, jota monet WordPress-sivustot käyttävät laajalti – toisin sanoen se on luotettava, tehokas ja tehokas. Plugin on rakennettu ottamaan huomioon ei-kehittäjän WordPress-käyttäjän tarpeet, joten sen määrittämisessä ei tule ongelmia. Käyttöliittymä on houkutteleva ja suunniteltu ylläpitämään käyttäjän kiinnostusta. Esimerkiksi turvalujuusmittari on omaperäinen ja huomiota herättävä ratkaisu.

Muiden tärkeiden ominaisuuksien joukossa sinulla on suojaus Brute Force Login Attack -hyökkäyksiä vastaan, täydelliset tiedot tilien toiminnasta, ajoitat varmuuskopiot, lisäät erilaisia palomuureja ja tuot/vie suojausasetuksia.

3 iThemes-suojaus

Tämä on toinen huippuluokan laajennus, joka ei anna kenenkään hakkeroida verkkosivustoasi. Sen edellinen nimi oli Better WP Security; se on sama tehokas työkalu verkkosivustojen hyökkääjiä vastaan. Jotkut asetuksista voivat olla hämmentäviä vähemmän kokeneille WordPress-käyttäjille, mutta tämä artikkeli on heille kultahippu. Tässä sinulla on selkeät ja tarkat selitykset; sinulla on bonus – katsottava lyhyt video laajennuksen konfiguroinnista paremmin. Verkkosivustosi koventamisen lisäksi iThemes Security luo verkkosivustosta varmuuskopioita, joten sillä on kaksi pääroolia – varmuuskopiointiratkaisu ja suojausta vahvistava laajennus.

4 Turvamehut

Sucuri on tunnettu yritys kaikille, joilla on vankka käsitys verkkoturvallisuudesta. Heidän WordPress-laajennuksensa on loistava työkalu, joka auttaa käyttäjiä parantamaan merkittävästi verkkosivustojensa turvallisuutta. Monien vaihtoehtojen ja ominaisuuksien joukossa kehittäjät väittävät, että yksi aliarvostetuimmista toiminnoista on tietoturvatoiminnan valvonta. Käytännössä sivuston ylläpitäjä näkee kaikki käyttäjien muutokset/aktiviteetit. Yksinkertaisesti sanottuna Sucuri Security antaa sinulle mahdollisuuden estää tietoturvaloukkaukset. Ilmeisesti laajennus on tehokas Brute Force- tai Denial of Service -hyökkäyksiä vastaan. No, on aika siirtyä toiselle termille – palvelunestolle. Wikipedian selitykset ovat selkeitä ja esimerkit vihjailevia.
Wikipedian mukaan palvelunestoa verrataan tilanteeseen, jossa sadat ihmiset kamppailevat päästäkseen samanaikaisesti kauppaan.

On selvää, että kukaan ei pääse sisään ovesta ja tällä tavalla kauppa on tukossa. Samaa ideaa sovelletaan verkkosivustoon – hyökkääjä estää laillisia käyttäjiä kirjautumasta verkkosivustolle.

Tämä on matkamme päätepiste; Jos luet tämän viestin huolellisesti ja otat käyttöön vähintään puolet esitetyistä vinkeistä, hakkeroinnin todennäköisyys on pieni ja voit keskittyä täysin muihin seikkoihin. Verkkosivuston turvallisuus on kuitenkin dynaaminen ala, ja sinun tulee pysyä ajan tasalla viimeisimmistä uutisista. Kuten näet, WordPress-verkkosivustosi kovettaminen ei ole niin monimutkaista kuin miltä se kuulostaa ei-kehittäjäbloggaajalle. Lähes kaikki voidaan ratkaista laajennuksen avulla.

Lopuksi olen utelias tietämään mielipiteesi WordPress-tietoturvasta ja siitä, mitä aiot tehdä parantaaksesi verkkosivustojesi turvallisuutta. Mitä enemmän mielipiteitä, sitä parasta meille kaikille! Tietenkin voit jakaa viestit ystäviesi kanssa, jotta he tietävät kuinka suojata verkkosivustonsa.