23 podstawowe wskazówki dotyczące bezpieczeństwa WordPress

3

Cyberbezpieczeństwo to stale zmieniająca się dziedzina. Podczas gdy technicy systemowi pracują nad naprawianiem luk i słabych punktów, aby zapobiegać problemom z bezpieczeństwem, hakerzy znajdują coraz więcej sposobów na ich obejście. Z tego powodu żadna strona internetowa nie jest bezpieczna przed atakiem.

Niektórzy błędnie uważają, że jeśli skorzystają z zaufanej usługi hostingowej, takiej jak WordPress, będą zwolnieni z tego ryzyka. Jednak jest odwrotnie.

Jeśli chodzi o projektowanie stron internetowych w WordPress, jest o wiele więcej do przemyślenia niż kupowanie wtyczek lub szablonów. WordPress, podobnie jak wszystkie usługi hostingowe, ma unikalne problemy z bezpieczeństwem, które należy rozwiązać, jeśli chcesz zapewnić bezpieczeństwo witryny lub bloga. Tych funkcji ochrony nie można zignorować i każdy projektant powinien nad nimi pracować nad koncepcją swojego projektu internetowego.

1 Korzystaj z bezpiecznego hostingu

Tak, możesz używać WordPressa za darmo, ale oznacza to po prostu, że będziesz mieć mniej funkcji bezpieczeństwa i wsparcia. Przeglądając opcje, nie zawsze opłaca się wybierać najtańszą opcję. Przyjrzyj się bliżej opcjom bezpieczeństwa, jakie oferuje każda z nich, recenzjom i ocenom oraz korzyściom w stosunku do kosztów i ryzyka, które pomogą Ci mądrze dokonać ostatecznego wyboru.

2 Ekran przed instalacją wtyczek

Niektóre wtyczki mogą zawierać złośliwy kod, który może zepsuć Twoją witrynę i otworzyć drzwi hakerom. Zawsze sprawdzaj oceny i czytaj recenzje wtyczek przed ich zainstalowaniem. Jest to szczególnie ważne w przypadku bezpłatnych wtyczek, które nie zostały utworzone przez zaufanego programistę.

Pamiętaj też o regularnym aktualizowaniu wtyczek WordPress. Te aktualizacje mają na celu zapewnienie prawidłowego działania wtyczek i ochronę ich przed znanymi lukami w zabezpieczeniach.

3 Ogranicz dostęp

Zachowaj ostrożność podczas udostępniania danych logowania. Zbyt wiele loginów krążących między użytkownikami może bardzo szybko stać się mylące, co utrudnia zapamiętanie, kto ma dostęp. Podobnie nie zawsze wiesz, komu możesz zaufać wśród pracowników i kolegów projektantów. Zachowaj dostęp tylko dla kilku osób i często zmieniaj nazwy użytkownika i hasła, aby uniknąć udostępniania większej liczbie osób niż to konieczne.

4 Zatrudnij Eksperta

Niezależnie od tego, czy jesteś projektantem, czy biznesmenem, który chce zbudować witrynę internetową, jeśli chodzi o bezpieczeństwo witryny, nie możesz być zbyt ostrożny. Zawsze warto zatrudnić eksperta, który pomoże określić specyfikacje zabezpieczeń. Wybierz kogoś, kto dobrze zna się na branży, ma duże doświadczenie w instalowaniu funkcji bezpieczeństwa i ma entuzjastyczne recenzje i referencje od poprzednich klientów. Twój ekspert może również przeprowadzić testy, aby zapewnić odpowiednią ochronę Twojego projektu WordPress.

5 Często zmieniaj hasła

Im dłużej hasło pozostaje takie samo, tym łatwiej hakerom jest je przejąć. Pomiędzy etapami rozwoju a etapami operacyjnymi pamiętaj o kilkukrotnej zmianie haseł. Pomoże to również zmniejszyć liczbę niepotrzebnych osób, które mają dostęp do Twojej witryny WordPress.

6 Twórz silne hasła

Według podsumowania z I-Sight.com haker potrzebuje zaledwie 10 minut na złamanie hasła składającego się z sześciu małych liter. Jeśli dodasz tylko kilka wielkich liter, cyfr i symboli, czas przeskoczy do 44 530 lat. Krótko mówiąc, lepiej wybrać hasło bardziej złożone niż łatwe do zapamiętania.

7 Zabezpiecz swój komputer

Czasami konie trojańskie i wirusy mogą wkraść się do komputera podczas instalacji bez Twojej wiedzy. Umożliwi to hakerom dostęp do poufnych informacji przechowywanych na komputerze. Zablokuj swój komputer dzięki aktualnemu oprogramowaniu, ochronie antywirusowej i bezpiecznej historii przeglądania.

Innym razem te wirusy osłabią twój komputer. Gdy przestanie działać prawidłowo, haker będzie mógł odzyskać cenne informacje z dysku twardego, a ty nie będziesz w stanie nic zrobić, aby powstrzymać atak.

8 Aktualizuj oprogramowanie

Aktualizacje są dokonywane z jakiegoś powodu. Są po to, aby budować ochronę i naprawiać słabe punkty w oprogramowaniu, które jest podatne na błędny kod. Ostrożnie pobieraj aktualizacje tylko z WordPress.org, aby unieważnić instalację czegoś, co zamieni się w wirusa lub coś gorszego.

9 Przypisz prawdziwą nazwę użytkownika

Aby utrudnić niechcianym odwiedzającym dostęp do Twojej witryny, wybierz nazwę użytkownika inną niż „admin". Jest to domyślna nazwa użytkownika dla wszystkich witryn WordPress, ale jest ryzykowna w użyciu. Hakerzy-roboty często rozpoczynają ataki na strony internetowe, które nadal używają nazwę użytkownika „admin”, ponieważ łatwiej ją złamać.

Było wiele prób hakowania, których celem była nazwa użytkownika „admin” i powiązanie jej ze zwykłymi hasłami w celu zhakowania tysięcy kont WordPress. To jedna słabość, która jest zbyt powszechna w porównaniu z tym, jak łatwo ją naprawić.

10 Oddziel swoją nazwę użytkownika od adresu URL witryny

Jeśli Twoja nazwa użytkownika znajduje się w adresie URL archiwum autora w Twojej witrynie, łatwiej będzie im uzyskać dostęp do Twojej strony. Najlepiej ukryć swoją nazwę użytkownika w bazie danych.

11 Dodaj captcha na stronie logowania

Captchas są irytujące, ale dobrze chronią twoją stronę przed robotami. Może również pomóc w ochronie Twojej witryny przed atakiem siłowym. Captcha to świetny sposób na dodanie kolejnej warstwy ochrony w witrynie WordPress.

12 Przeprowadź audyt bezpieczeństwa

Audyt bezpieczeństwa to najlepszy sposób na znalezienie słabych punktów i luk w zabezpieczeniach oraz przedstawienie kilku sugestii dotyczących ich naprawy. Ujawni luki w zabezpieczeniach oprogramowania i sprzętu, które w przeciwnym razie wpłynęłyby na sam system zarządzania treścią.

13 Korzystaj z narzędzi online

Odkąd sieć stała się świadoma zagrożeń dla bezpieczeństwa cybernetycznego, jest bombardowana rozwiązaniami, które je naprawiają. Chociaż nie wszystkie narzędzia online będą pomocne, lepiej znane narzędzia z wysokimi ocenami pomogą zabezpieczyć witrynę. Przeczytaj recenzje i sprawdź oceny przed pobraniem jakichkolwiek narzędzi.

14 Ochrona przed złośliwymi żądaniami adresów URL

Złośliwe adresy URL są tworzone z zamiarem zepsucia witryny. Często są zawarte w spamie lub wiadomościach typu phishing i mogą zakraść się do Twojej witryny bez Twojej wiedzy. Znajdź rozwiązania fragmentów kodu, narzędzia i inne oprogramowanie opracowane w celu ochrony witryny przed żądaniami złośliwych adresów URL.

15 Uważaj na darmowe motywy

Jak wspomniano wcześniej, słowo „bezpłatny” nie zawsze jest dobrym znakiem dla projektantów stron internetowych. Wiele motywów będzie miało dobrą jakość i wysoki poziom bezpieczeństwa, ale często trudno jest stwierdzić, który z tych motywów w pełni ochroni Twoją witrynę. Jeśli to możliwe, unikaj używania darmowych motywów, zwłaszcza tych, które nie zostały stworzone przez renomowanego programistę.

Wiele darmowych motywów zawiera spamerskie treści, takie jak kodowanie base64, do którego mogą być dołączone łącza spamowe i złośliwy kod. Jedno z badań wykazało, że 80 procent wszystkich darmowych motywów miało ten typ kodu. Aby uniknąć bólu głowy, kupuj motywy z wysokimi ocenami i entuzjastycznymi recenzjami.

16 Miej odpowiednią pamięć masową i kopię zapasową

Zbyt wielu programistów i firm odkłada utworzenie kopii zapasowej strony internetowej, dopóki nie jest za późno. Ze względu na zagrożenia związane z Internetem i bezpieczeństwem sieci po prostu nigdy nie wiadomo, czy haker nie rozpocznie ataku siłowego na Twoją stronę internetową.

Właściwe przechowywanie i tworzenie kopii zapasowych danych jest integralną częścią sukcesu firmy i witryny. Jedno z badań wykazało, że 60 procent firm, które utraciły dane ze swojej witryny, upadło w ciągu sześciu miesięcy od incydentu. Bądź proaktywny i zainstaluj system kopii zapasowych, który będzie stale rejestrował ważne dane.

17 Ostrożnie dodaj wtyczki bezpieczeństwa

Wtyczki bezpieczeństwa to doskonały sposób na ochronę witryny przed szkodami, ale mogą też spowodować szkody, jeśli nie zostaną dodane prawidłowo. Dodanie wtyczki zabezpieczającej może wydawać się łatwe, ale jeśli nie wiesz, co robisz, równie łatwo możesz opracować więcej luk w zabezpieczeniach swojej witryny. Jeśli masz niewielkie doświadczenie w instalowaniu wtyczek zabezpieczających, najlepiej skorzystać z pomocy profesjonalisty.

18 Unikaj przesyłania plików

Ogólną zasadą jest zakaz przesyłania plików ze swojej witryny. Nawet jeśli Twoi użytkownicy po prostu przesyłają zdjęcie profilowe lub inny awatar, istnieje większe prawdopodobieństwo, że pliki te narażą Twoją witrynę na ryzyko ze strony złośliwych lub nieświadomie błędnych plików. Zachowaj ostrożność podczas osobistego przesyłania rzeczy do swojej witryny. Przesyłaj tylko autentyczne treści, aby uniknąć ataków na swój kod.

19 Wyłącz przeglądanie katalogów

Wielu blogerów i projektantów stron internetowych nie myśli o ochronie dostępu do swojego katalogu wtyczek WordPress, co naraża witrynę na ataki. To tak, jakbyś zostawiał otwarte drzwi, kiedy kładziesz się spać w nocy, aby złodzieje mogli swobodnie wędrować. Zablokuj dostęp do tych katalogów, używając „pliku .htaccess” lub przesyłając pusty plik „index.html” do katalogu. To powinno na stałe zablokować drzwi przed intruzami.

20 Zastosuj szyfrowanie SSL

Większość witryn internetowych i blogów wysyła i odbiera dane, a jeśli te dane nie są chronione, mogą przywrócić wirusy, błędne kody i złośliwe oprogramowanie szpiegujące. Podobnie, jeśli przesyłasz poufne dane, które nie są chronione, każdy może uzyskać do nich dostęp. Zwykle funkcja szyfrowania SSL WordPress jest całkowicie bezpłatna i łatwa w instalacji, co oznacza, że ​​naprawdę nie masz wymówki, aby nie chronić transmisji.

21 Usuń dodatkowe konta

Ważne jest, aby często przeprowadzać inwentaryzację kont podłączonych do Twojej witryny i usuwać wszystkie dodatki. W rzeczywistości, jeśli to możliwe, lepiej jest używać tylko jednego, hermetycznego konta administratora, które udostępniasz tym, którzy potrzebują dostępu, niż korzystać z wielu kont. Przynajmniej zawsze usuwaj przestarzałe i nieużywane konta. Pozostawienie ich nieużywanych ułatwi innym kradzież informacji.

22 Zlokalizuj pliki zaatakowane przez hakerów

Jeśli podejrzewasz, że Twoje pliki WordPress zostały zhakowane, dobrym pomysłem jest skorzystanie z kilku narzędzi w celu wyeliminowania problemu. Exploit Scanner, Sucuri, Wordfence i WordPress File Monitor Plus to doskonałe opcje odzyskiwania plików i dodawania dodatkowej ochrony.

23 Zmień prefiks bazy danych

Konfiguracja podstawowej witryny WordPress jest bardzo wygodna, ale ta wygoda może być upadkiem projektanta stron internetowych. Zachęca do lenistwa, w wyniku czego bardziej prawdopodobne jest, że przegapisz takie rzeczy, jak zmiana prefiksu bazy danych, co jest jednym z częstych punktów hakowania. Zawsze pamiętaj, aby sprawdzić, czy przedrostek bazy danych został zmieniony, aby chronić nazwy tabel bazy danych Twojej witryny. Ten prosty krok nie powstrzyma najbardziej doświadczonych hakerów, ale przynajmniej powstrzyma ataki robotów.

Wbrew przekonaniu wielu projektantów stron internetowych, instalowanie pewnych funkcji bezpieczeństwa i podejmowanie pewnych działań w celu ochrony witryny WordPress należy do obowiązków projektanta stron internetowych. Istnieje zbyt wiele zagrożeń, aby ignorować zagrożenia związane z cybernetyczną siecią. To prawda, że ​​doświadczony dział IT lub guru ds. bezpieczeństwa może przyjść później i dodać każdą z wymienionych tutaj funkcji, ale ogólnie lepiej jest po prostu zainstalować te funkcje na początku. Gdyby każdy projektant stron internetowych poświęcił czas na zabezpieczenie swoich witryn WordPress przed ich udostępnieniem, liczba udanych prób hakowania z łatwością zmniejszyłaby się o połowę.

Źródło nagrywania: instantshift.com

Comments are closed, but trackbacks and pingbacks are open.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów