Prowadzenie bloga to kolosalna praca. Brzmi to jak truistyczne stwierdzenie tylko po to, by nakarmić próżność blogerów, ale tak nie jest. Założyłem rok temu bloga o projektowaniu stron internetowych i spodziewałem się, że jego administracja pochłonie dużo czasu i zasobów.

Mimo wszystkich moich przygotowań nie doceniłem, ile czasu i zasobów powinienem przeznaczyć na prowadzenie bloga: promowanie postów na blogu zajmuje więcej czasu niż ich pisanie, strona główna nigdy nie jest do końca zaprojektowana, a monetyzacja to złożone zadanie. To tylko kilka lekcji, jakie wyciągnąłem z tego doświadczenia.

W tym świetle zaniedbywanie bezpieczeństwa swojego bloga jest zrozumiałe, ale z pewnością nie jest to mądry pomysł. Byłem jednym z wielu blogerów, którym po prostu nie zależało na bezpieczeństwie. Mam silnego antywirusa, silne hasło i starałem się trzymać z dala od „niebezpiecznych stron". Myślałem, że to wystarczy, aby uniknąć włamania, ale rzeczywistość pokazała, że się myliłem.

W związku z tym kilka miesięcy temu postanowiłem pobrudzić sobie ręce bezpieczeństwem WordPressa; teraz chcę podzielić się z Wami moimi opiniami. Przede wszystkim jestem blogerem niebędącym programistą i wielokrotnie kojarzyłem bezpieczeństwo WordPressa z poziomem biegłości w PHP. Rozmawiałem z innymi blogerami i podzielali ten sam pomysł; byłoby wspaniale wiedzieć, czy zgadzasz się ze mną, czy też masz inny punkt widzenia. Cóż, w tej chwili myślę, że to po części prawda – możesz zadbać o bezpieczeństwo swojej strony internetowej bez bycia kreatorem PHP. Oczywiście, im lepiej znasz PHP, tym lepiej możesz chronić swoją stronę internetową! Podsumowując, każdy może znacznie poprawić bezpieczeństwo bloga WordPress! Jedyne wymagania – pasja, czas i odrobina szczęścia!

Po drugie, pomyślałem, że jeśli haker będzie chciał włamać się na moją stronę, to tylko kwestią czasu będzie, kiedy to zrobi. Nie zmieniłem zdania, ale nauczyłem się, jak utwardzić mojego bloga. Nie ma w 100% bezpiecznej strony internetowej, ale możesz podjąć działania i zrobić prawdziwe piekło hakując witrynę. Celowo pogrubiłem kwestię czasu – to ogromna różnica między możliwością zhakowania strony internetowej w ciągu zaledwie kilku godzin, a zhakowaniem jej w ciągu tygodnia. Tylko hakerzy, którzy mają misje szpiegowskie, zainwestują swoje zasoby w ciągłe próby włamania się na stronę internetową.

Po trzecie, specyficzne warunki bezpieczeństwa WordPress sprawiają, że większość blogerów ucieka z tego obszaru. Tak, są pewne terminy trudne do opisania i zrozumienia, ale żaden nie urodził się jako ekspert ds. bezpieczeństwa na najwyższym poziomie. Krok po kroku każdy bloger może dowiedzieć się, jak zabezpieczyć swojego bloga i poznać zasady związane z bezpieczeństwem strony internetowej. W następnych wierszach wyjaśnię ci niektóre z tych terminów.

Niestety, nie wystarczy uczyć się o bezpieczeństwie WordPressa, należy zastosować wiedzę teoretyczną w praktyce. Oto mój osobisty przewodnik dotyczący zabezpieczania witryny opartej na WordPressie. Uważam, że jest to dobry punkt wyjścia dla blogera niebędącego programistą; jest do perfekcji i jestem otwarty na wasze sugestie.

Środki proaktywne

Złota zasada bezpieczeństwa stron internetowych mówi, że lepiej zapobiegać niż usuwać. Zdecydowanie podkreślam, że podejmowanie proaktywnych działań jest najlepszym sposobem na zapewnienie bezpieczeństwa Twojego bloga. Twórcy WordPressa pracują dzień i noc, aby tworzyć lepsze i bezpieczniejsze wersje, ale jednocześnie hakerzy wszelkimi sposobami próbują znaleźć nowe luki w zabezpieczeniach.

Bingo, czym jest podatność? Ten termin opisuje słabość produktu, która umożliwia atakującemu złamanie zabezpieczeń tego produktu. Nie jest to dość skomplikowana definicja, ale myślę, że oddaje istotę jej znaczenia. Jeśli chcesz uzyskać bardziej wnikliwą definicję, ten artykuł firmy Microsoft jest kolejnym wykładem!

Najnowszy raport Sucuri pokazuje, że bezpieczeństwo strony internetowej nie jest luksusem, a ataki są coraz bardziej wyrafinowane. Poza tym WordPress jest wiodącym CMS-em pod względem liczby ataków! Nie mam zamiaru Cię niepokoić, chcę przedstawić dokładną sytuację i dać plan poprawy bezpieczeństwa Twojej strony.

1 Wybierz wysokiej jakości hosting

Istnieje mnóstwo blogów traktujących o wyborze odpowiedniego hostingu; mimo to wszystkie odpowiedzi zaczynają się od „to zależy od” (jeśli chcesz nazwać je odpowiedziami, o ile zaczynają się od „to zależy od”). WP White Security informuje, że 41% zhakowanych stron internetowych ma miejsce z powodu dostawcy usług hostingowych.

Trudno jest zaufać recenzjom hostingu, ponieważ nie są one dokładne ze względu na prowizje od marketingu afiliacyjnego (nie zrozumcie mnie źle, wciąż istnieją blogi, które oferują obiektywne recenzje). Myślę jednak, że rekomendacje WordPress.org powinny działać najlepiej pod względem niezawodności, szybkości, obsługi klienta i oczywiście bezpieczeństwa! Główną wadą jest koszt, ale jakości nie da się osiągnąć niskimi cenami!

2 Zaktualizuj swoją wersję WordPress, motywy i wtyczki

Proszę nie lekceważyć tego artykułu tylko z powodu tej rady – to głupie, ale powinieneś wiedzieć, że jest to jedna z najczęściej wykorzystywanych przez hakerów luk w celu przejęcia kontroli nad stroną internetową. A może ta wskazówka nie jest tak głupia, jak myślisz – sprytny haker może uzyskać wiele danych, hakując wtyczki lub motywy, które nie są aktualizowane. Chyba każdy słyszał o Panama Papers. Cóż, uważa się, że za ogromną utratą danych stoi podatna na ataki wersja szeroko używanej wtyczki o nazwie Revolution Slider! W tej sytuacji włamanie ma pozytywne skutki – ludzie poznali nazwiska liderów, którzy ukrywają przed nimi pieniądze.

To prawdziwy paradoks, im prostsza jest metoda ochrony przed włamaniem, tym bardziej jest ignorowana! Wtyczki mają najwięcej luk (za wtyczką jest więcej kodowania), ale także wersje i motywy WordPress powinny zostać zaktualizowane. Wyobraź sobie, że haker dowiaduje się, że używasz starej wersji WordPressa. Niemal na pewno każdy haker ma bazę danych wersji WordPress i ich luk w zabezpieczeniach. Jest to archiwum pomocne w tym względzie i może być swobodnie używane przez każdego hakera! Oczywiście hakerzy aktualizują swoje bazy danych, gdy tylko zostanie wykryta nowa luka w zabezpieczeniach! Weź ich przykład i zaktualizuj swoje motywy, wtyczki i wersje WordPress, aby uniknąć problemów z bezpieczeństwem!

3 Silne hasła – mocne strony internetowe

Jest to kolejna szeroko rozpowszechniona wskazówka dotycząca bezpieczeństwa, znana wszystkim. Mimo to prawie 8% z nich zostało zhakowanych z powodu słabych haseł. Szczerze mówiąc, myślę, że nie masz wymówki, by zostać zhakowanym w ten sposób! Czasami hakerzy używają wyrafinowanych metod, aby ukraść dane logowania do konta, ale czasami używają brutalnej siły. Tak, to kolejny termin specyficzny dla bezpieczeństwa witryny!

Koncepcja brutalnej siły jest prosta; haker próbuje różnych kombinacji nazwy użytkownika i hasła, aby wejść na twoją stronę internetową. Jest to pracochłonne zajęcie, które wymaga dużo pracy i czasu. Niestety istnieją rozwiązania programowe, które wykonują brudną robotę i są one niezwykle szybkie. Jeśli twoja nazwa użytkownika to admin (która jest bardzo popularną nazwą użytkownika), to dajesz hakerom cenną pomoc!

4 Ogranicz próby logowania

Jednym z najskuteczniejszych rozwiązań przeciwko atakom typu brute-force jest ograniczenie liczby prób logowania. Koncepcja jest prosta i skuteczna: administrator serwisu ogranicza liczbę nieudanych prób logowania. Na przykład, jeśli użytkownik próbował zalogować się pięć razy z rzędu, jego IP jest blokowane lub musi zalogować się po określonym czasie. Na szczęście istnieje kilka sprawdzonych wtyczek, takich jak Jetpack Protect, Login LockDown i Login Security Solution. Oczywiście wtyczki są wyposażone w wiele innych dodatkowych funkcji – możesz monitorować źródła ataków IP, otrzymywać powiadomienia o włamaniu na konto i dostosowywać liczbę prób logowania.

5 Uwierzytelnianie dwuetapowe

Ten środek jest bardziej skomplikowany, ale znacznie zmniejsza ryzyko włamania. Chodzi o uwierzytelnianie dwuetapowe – nowe pojęcie z obszaru bezpieczeństwa stron internetowych. Oznacza sposób użycia dodatkowego kodu lub hasła w celu zalogowania się do Twojej witryny. To wcale nie jest skomplikowane, ale wymaga dodatkowego czasu. W praktyce wprowadzasz swoje „konwencjonalne” dane uwierzytelniające i musisz wysłać kod na smartfona. Po otrzymaniu i wpisaniu go w formularzu przesyłania możesz się zalogować. Dość trudno zarządzać hakowaniem strony internetowej, która używa uwierzytelniania dwuetapowego, prawda? Co więcej, jest to proste do wdrożenia! Oczywiście, jak w przypadku każdego problemu związanego z WordPress, istnieje wtyczka, która go rozwiąże! WPMU Dev proponuje sześć niezawodnych i wydajnych wtyczek do implementacji uwierzytelniania dwuetapowego.

6 Wyłącz wskazówki dotyczące logowania

Szczerze mówiąc nie zwróciłem uwagi na fakt, że przy błędnym wpisaniu nazwy użytkownika lub hasła pojawia się komunikat, że nazwa użytkownika jest wpisana niepoprawnie lub hasło się nie zgadza. Tak więc haker otrzymuje potwierdzenie z Twojej witryny, jeśli uda mu się ukraść Twoją nazwę użytkownika. Na przykład, jeśli nazwa użytkownika to „admin”, haker zostanie powiadomiony, że źle wpisał hasło – z pewnością nazwa użytkownika „admin” jest próbowana przez każdego hakera! W tym przypadku połowa pracy jest już wykonana.

Na szczęście łatwo jest usunąć tę wskazówkę, po prostu dodaj kolejne wiersze kodu do swojego pliku functions.php. Jeśli nie jesteś zbyt zainteresowany podstawowymi plikami WordPress, ten film z WordPress Beginner rzuca światło na tę kwestię.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Chroń swój komputer

Zastosowanie wszystkich powyższych wskazówek sprawi, że Twoja witryna będzie bezpieczniejsza niż ogromna większość z nich, ale nadal jest podatna na ataki. Innym sposobem wykorzystywanym przez hakerów do włamania się na stronę internetową jest zainfekowanie komputera administratora strony. Zwykle administrator okresowo sprawdza swoją stronę internetową i szkoda, że został zhakowany przez wirusa zapisanego w plikach komputera!

W związku z tym powinieneś zainstalować na wszystkich swoich urządzeniach silne oprogramowanie antywirusowe; niektóre z nich są nawet darmowe, więc nie masz wymówki!

8 Unikaj ataków typu phishing i spear phishing

Oba terminy są specyficzne dla bezpieczeństwa stron internetowych i myślę, że w pewnym stopniu każdy z nas był ofiarą takich kampanii. Jeśli otrzymywałeś niechciane wiadomości o lekach i magicznych rozwiązaniach poprawiających Twoje życie seksualne, to byłeś ofiarą tej metody.

Jak zapewne wywnioskowałeś, phishing to nielegalna sytuacja, w której atakujący próbuje uzyskać dane uwierzytelniające lub inne dane logowania, udając zaufaną jednostkę. Ataki te zwykle odbywają się za pośrednictwem poczty elektronicznej.

Spear phising to lepsza wersja phisingu — jest to atak ukierunkowany. Jednak każdy może paść ofiarą ataku phishingowego!

Wiele witryn opartych na WordPressie to blogi, których blogerzy używają do kontaktowania się z wieloma osobami – czytelnikami, potencjalnymi sponsorami, innymi blogerami, gośćmi, kupującymi witryny itp. Dlatego zalecam zwracanie uwagi na wszelkie e-maile otrzymywane od nieznanych osób. Na przykład otrzymałem maila z informacją, że bogaty inwestor z Kanady jest zainteresowany kupnem mojej domeny i jest gotów zapłacić dobre pieniądze. To była dla mnie wspaniała oferta… w rzeczywistości zbyt atrakcyjna, aby mogła być prawdziwa! Poszukałem w sieci „tego bogatego inwestora” i dowiedziałem się, że interesuje się wieloma innymi domenami. Powinienem kupić certyfikat (od agencji oszustów) i ostatecznie podać im dane uwierzytelniające. Szczerze mówiąc, byłem zachwycony, gdy po raz pierwszy przeczytałem e-maila i byłem bliski zakupu certyfikatu. Pewno, inni blogerzy WordPress eksperymentowali z tą samą sytuacją i uczuciami. Mało prawdopodobne, że niektórzy blogerzy uzyskali certyfikaty i być może podali dane logowania.

Jak ustalić, czy witryna została zaatakowana przez hakerów

Niestety, zdarzają się przypadki, w których nawet najbardziej czujni administratorzy serwisów zostają oszukani przez wirusy lub hakerów. Dlatego zaleca się, aby mieć solidną wiedzę na temat określania, czy Twoja witryna naprawdę została zaatakowana przez hakerów. Ponadto dobrze jest mieć jasne rozgraniczenie między naruszeniem bezpieczeństwa a awarią wtyczki lub motywu. Czasami wtyczka lub motyw mogą nie działać poprawnie z różnych powodów i możesz wpaść w panikę, że witryna została zhakowana.

Tutaj proponuję kilka narzędzi do jasnej oceny bezpieczeństwa Twojej witryny!

1 Konsola wyszukiwania Google

Google Search Console (wcześniej znane jako Google Webmaster Tools) to cenne źródło informacji, które pomaga administratorom witryn uzyskać przydatne informacje (indeksowanie, ruch związany z wyszukiwaniem, aspekty indeksowania i bezpieczeństwo) na temat zarządzanych witryn. Użytkownicy Search Console mogą skonfigurować otrzymywanie powiadomień za każdym razem, gdy Google wykryje podejrzaną aktywność dotyczącą administrowania witryną. Ponadto tutaj otrzymujesz cenne informacje, gdy witryna zostanie zhakowana.

Podsumowując, jeśli posiadasz lub administrujesz witryną internetową, Google Search Console to narzędzie, z którego powinieneś często korzystać i powinieneś zacząć go używać nawet do zabezpieczenia witryny.

2 Bezpieczne przeglądanie Google

To kolejne narzędzie udostępnione przez Google, które działa według tego samego schematu – jest proste i wydajne. Powinieneś wpisać nazwę strony internetowej w polu wyszukiwania, a Google wyda ci werdykt w mgnieniu oka. Miejmy nadzieję, że obecny stan będzie „niegroźny”!

3 Bezpłatne wyniki wyszukiwania w Google

Tak, to dobry wskaźnik do sprawdzenia Twojej strony, ale należy to traktować jako ostateczność. Google używa do oflagowania zhakowanej witryny w wynikach wyszukiwania. Całkiem prawdopodobne, że wydajesz dużo zasobów, aby zasłużyć na pierwszą lub drugą pozycję w wynikach wyszukiwania. Całkowicie niechciane jest bycie numerem jeden, gdy użytkownicy wyszukują Twoje słowo kluczowe, a Google oznacza Twoją witrynę komunikatami typu „Ta witryna może wyrządzić szkody Twojemu komputerowi” lub „Ta witryna może zostać zaatakowana przez hakerów”! Ponadto użytkownicy będą unikać klikania nazwy Twojej witryny!

4 narzędzia analityczne

Zhakowana witryna zwykle wiąże się ze wzrostem ruchu, dlatego warto sprawdzić swoje statystyki pod tym kątem. Oczywiście wzrost ruchu powinien być powodem do radości, ale czasami lepiej być ostrożnym!

Oprócz tych narzędzi webmasterzy mają do dyspozycji wiele skanów online, które są w stanie dostarczyć przydatnych informacji i pomocnych wskazówek dotyczących bezpieczeństwa. Oto lista najbardziej cenionych przez użytkowników WordPressa, w przypadkowej kolejności:

1 Skanowanie online soków

Sucuri jest znanym dostawcą rozwiązań bezpieczeństwa WordPress, a ich narzędzie skanujące działa jak magnes przyciągający nowych klientów. Oczywiście informuje, czy Twoja witryna cierpi z powodu wstrzykiwania spamu, uszkodzeń lub złośliwego oprogramowania.

2 Łączna liczba wirusów

Virus Total to proste narzędzie, które wykonuje świetną robotę. Umożliwia skanowanie pliku lub adresu URL i informuje o znalezionych wirusach – miejmy nadzieję, że Virus Total zgłosi 0 znalezionych wirusów. Pomimo prostej konstrukcji, za tym narzędziem stoi aktywna społeczność, która czeka, aż do niej dołączysz.

3 SpamHaus

SpamHaus to świetna pomoc w zakresie bezpieczeństwa dla każdego rodzaju strony internetowej. Ma dwa różne narzędzia: Wyszukiwanie adresu IP i Wyszukiwanie domeny. Pierwsze narzędzie jest przydatne do określenia, czy adres IP jest powiązany ze spamem lub działaniami niezgodnymi z prawem. Na przykład, jeśli zauważyłeś, że adres IP próbował wielokrotnie zalogować się do Twojej witryny, powinieneś to sprawdzić i znaleźć dodatkowe informacje na ten temat.

Drugie narzędzie, Domain Lookup, informuje, czy Twoja witryna znajduje się na ich liście źródeł spamu. Chciałbym, abyś nigdy nie został dodany do tej listy, ale jeśli tak, SpamHaus oferuje informacje o tym, jak rozwiązać problemy z bezpieczeństwem i ostatecznie zostać usuniętym z listy.

4 Quttera

Quttera to kolejne imponujące narzędzie, z którego powinien korzystać okresowo każdy zainteresowany bezpieczeństwem swojej strony internetowej. Analizuje wiele plików, dlatego wyświetlenie wyniku zajmuje kilka minut. Ponadto, ze względu na jednoczesne analizowanie wielu witryn, możliwe jest otrzymanie wiadomości z prośbą o późniejsze wypróbowanie ich usług. To nie jest OK, ale usługi są bezpłatne i najwyższej jakości, więc odrobina cierpliwości jest na wagę złota!

5 Acunetix

W przeciwieństwie do poprzednich narzędzi wymaga to subskrypcji, ale jest podobne pod względem wydajności i użyteczności. Acunetix jest liderem w dziedzinie bezpieczeństwa, a ich skanowanie online oferuje wiele cennych informacji. Mają specjalną ofertę – 14 dni na bezpłatne przetestowanie i skorzystanie z ich usług.

Jak wyczyścić zhakowaną witrynę

Pomimo tak wielu narzędzi zwiększających bezpieczeństwo witryn internetowych, każdego dnia wciąż dochodzi do dziesiątek ataków hakerskich! Mam nadzieję, że kolejne akapity będą tylko lekturą służącą pogłębieniu ogólnej wiedzy, a nie czymś do zastosowania w praktyce. Zgadłeś, w następnych wierszach omówimy, jak oczyścić ataki hakerów.

Przede wszystkim w takich przypadkach nie do przecenienia jest to, jak ważna jest kopia zapasowa. Świeże treści są wymagane, aby utrzymać silne połączenie z czytelnikami i karmić pająki wyszukiwarek. Wiele kreacji WordPress to blogi lub magazyny informacyjne, więc nie powinieneś marnować treści, jeśli zostaniesz zhakowany. Istnieje mnóstwo rozwiązań do tworzenia kopii zapasowych witryny, a wiele z nich jest bezpłatnych. Sprawdź tę listę wtyczek do tworzenia kopii zapasowych dostarczoną przez WP Beginner lub ten artykuł napisany przez eksperta WPMU Dev.

Po drugie, należy zachować spokój! Jeśli jesteś spanikowany, całkiem możliwe jest podjęcie złych decyzji! Nie zapominaj, że nie ma rzeczy, których nie można naprawić. Po trzecie, jeśli jesteś blogerem niebędącym deweloperem, lepiej skorzystać z usług agencji zajmujących się bezpieczeństwem stron internetowych. Ceny są drogie jak na niskobudżetową stronę internetową, ale masz pewność, że rozliczeniami zajmują się eksperci.

W sumie odważny bloger niebędący programistą jest w stanie wyczyścić swoją zhakowaną witrynę. Oto osobista strategia czyszczenia strony internetowej – mam nadzieję, że nigdy nie będziesz zmuszony zastosować jej w swojej witrynie, ale mądrze jest zwrócić szczególną uwagę na każdy z poniższych kroków.

1 Skontaktuj się ze swoim gospodarzem

Zwykle w przypadku hostingu współdzielonego włamanie może mieć wpływ na więcej witryn, a zespół hostingowy jest już powiadamiany, gdy prosisz o pomoc. Ponadto niezawodna firma hostingowa ma zespół ds. bezpieczeństwa, który często zajmuje się różnego rodzaju atakami hakerskimi. Dzięki temu specjaliści ds. bezpieczeństwa są w stanie pomóc administratorowi witryny niebędącemu programistą. Postępuj zgodnie z ich radami, a masz duże szanse na zminimalizowanie efektów hakowania.

2 Zmień hasła i przywróć kopię zapasową

Przed przystąpieniem do czyszczenia zainfekowanych plików powinieneś zmienić hasła – zarówno swoje, jak i innych użytkowników serwisu. Jeśli masz rozwiązanie do tworzenia kopii zapasowych, masz szczęście. Po prostu przywracasz poprzednią wersję, a zainfekowane pliki znikają. Nadal powinieneś być ostrożny, stosując tę metodę – możesz stracić ważne elementy treści. Dlatego tak ważne jest codzienne tworzenie kopii zapasowych.

3 Określ zainfekowane pliki

To najbardziej wymagający krok; znalezienie zainfekowanych plików jest trudnym zadaniem. Administratorzy niebędący programistami powinni zapytać zespół hostingowy o to, które pliki zostały zhakowane. Zwykle host przesyła e-mailem listę z nazwami zainfekowanych plików i wskazówkami, jak je wyczyścić.

Innym rozwiązaniem jest wykorzystanie skanów online, które dostarczają wskazówek w czyszczeniu serwisu. Sugerują one zainfekowane pliki i jakie działania należy podjąć. Po zainfekowaniu plików należy je wyeliminować i zastąpić plik po pliku.

4 Zaktualizuj wszystko

Cóż, jestem pewien, że jeśli Twoja witryna została zhakowana, kwestia aktualizacji rdzenia WordPress, motywów i wtyczek zostanie potraktowana o wiele poważniej.

5 Poproś Google o sprawdzenie

Jeśli zostaniesz zhakowany, Google najprawdopodobniej dowie się o tym jako pierwszy. Administratorzy witryny są ostrzegani za pośrednictwem Google Search Console o możliwych problemach z bezpieczeństwem, ale Google ostrzega również internautów o zhakowanych witrynach. Oczywiście nie tylko Google ostrzega użytkowników przed zhakowanymi witrynami, ale także reszta wyszukiwarek, a nawet przeglądarki zauważają użytkowników o zhakowanych witrynach.

Zdecydowanie poważnie szkodzi to ruchowi – kto odważy się odwiedzić stronę internetową, gdy Google mówi ci, że dany adres jest używany przez hakera? W związku z tym administrator serwisu powinien działać szybko i oczyścić serwis. Od razu po zakończeniu tej pracy należy poinformować specjalistów Google, że strona jest czysta i poprosić ich o sprawdzenie.

Mam nadzieję, że specjaliści ds. bezpieczeństwa potwierdzą, że strona nie zawiera złośliwego kodu i jest bezpieczna dla użytkowników. Jednak tutaj jest przewodnik opracowany przez Google, który pomoże ci poradzić sobie z tą sprawą.

Jak już wcześniej powiedziałem, w świecie WordPress cuda są możliwe i wiele z nich jest metamorfozowanych w postaci wtyczek. Repozytorium WordPress jest pełne wysoce wydajnych i aktywnych wtyczek, które są niedrogimi narzędziami do wzmocnienia Twojej witryny. Tutaj wymieniłem dla ciebie niektóre z najlepszych rozwiązań, w przypadkowej kolejności.

1 Bezpieczeństwo Wordfence

Wordfence Security ma ponad milion aktywnych instalacji i ocenę 4,9 na 5. Spędziłem dużo czasu w repozytorium WordPressa i nie znam innej wtyczki, która miałaby tyle aktywnych instalacji i jednocześnie tak dobrą ocenę. Te statystyki powinny przekonać Cię o jego potężnej sile. Jestem użytkownikiem tej wtyczki (tutaj nie ma linków afiliacyjnych) i polecam ją każdemu, kto nie chce spędzać dużo czasu na bezpieczeństwie strony. Robi wszystko, czego potrzebujesz, aby Twoja witryna stała się prawdziwą fortyfikacją, która przeciwstawi się atakom hakerów.

To niewiarygodne, ale wtyczka jest darmowa! Masz mnóstwo funkcji, nawet jeśli jest to darmowa wersja. Jeśli nadal chcesz więcej, istnieje plan premium dla tej niesamowitej wtyczki. Powinieneś sprawdzić oficjalną stronę Wordfence, aby uzyskać więcej informacji; Learn Center to cenne źródło informacji dla każdego użytkownika WordPressa i powinieneś skorzystać z doświadczenia specjalistów Wordfence, aby utwardzić swoją stronę internetową.

2 Wszystko w jednym Zabezpieczenia i zapora sieciowa WP

To kolejna wtyczka, która w pełni zasługuje na Twoją uwagę. Jest to popularna wtyczka, szeroko używana przez wiele witryn WordPress – innymi słowy, jest niezawodna, wydajna i wydajna. Wtyczka jest zbudowana z uwzględnieniem potrzeb użytkownika WordPress, który nie jest programistą, więc nie będzie problemów z jej konfiguracją. Interfejs jest atrakcyjny i zaprojektowany tak, aby utrzymać zainteresowanie użytkownika. Na przykład miernik siły zabezpieczeń to oryginalne i przyciągające wzrok rozwiązanie.

Wśród innych ważnych funkcji masz ochronę przed atakami Brute Force Login Attacks, pełne informacje dotyczące aktywności na kontach, planowanie kopii zapasowych, dodawanie różnych zapór ogniowych i importowanie/eksportowanie ustawień bezpieczeństwa.

3 Bezpieczeństwo iThemes

To kolejna najwyższej klasy wtyczka, która nie pozwoli nikomu zhakować Twojej witryny. Jego poprzednia nazwa brzmiała Better WP Security; jest to to samo skuteczne narzędzie przeciwko osobom atakującym strony internetowe. Niektóre ustawienia mogą być mylące dla mniej doświadczonych użytkowników WordPressa, ale ten artykuł jest dla nich złotym samorodkiem. Tutaj masz jasne i precyzyjne wyjaśnienia; masz bonus – krótki film do obejrzenia o tym, jak lepiej skonfigurować wtyczkę. Oprócz wzmocnienia Twojej witryny, iThemes Security tworzy kopie zapasowe witryny, dlatego pełni dwie główne role – rozwiązanie do tworzenia kopii zapasowych i wtyczka wzmacniająca bezpieczeństwo.

4 soki bezpieczeństwa

Sucuri to dobrze znana firma dla każdego, kto ma solidne pojęcie o bezpieczeństwie online. Ich wtyczka WordPress to świetne narzędzie, które pomaga użytkownikom znacznie poprawić bezpieczeństwo ich stron internetowych. Wśród wielu opcji i funkcji twórcy twierdzą, że jedną z najbardziej niedocenianych funkcji jest monitorowanie aktywności związanej z bezpieczeństwem. Praktycznie administrator strony jest w stanie zobaczyć każdą modyfikację/aktywność użytkowników. Mówiąc prościej, Sucuri Security daje Ci możliwość zapobiegania wszelkim naruszeniom bezpieczeństwa. Oczywiście wtyczka jest skuteczna w przypadku ataków Brute Force lub Denial of Service. Cóż, czas na kolejny termin – Denial of Service. Wyjaśnienia z Wikipedii są jasne, a przykłady sugestywne.
Według Wikipedii, atak typu „odmowa usługi” porównuje się do sytuacji, w której setki osób jednocześnie walczą o wejście do sklepu.

Oczywiście nikt nie może wejść przez drzwi iw ten sposób sklep jest zablokowany. Ta sama idea dotyczy strony internetowej – atakujący uniemożliwia legalnym użytkownikom zalogowanie się na stronie.

To jest punkt końcowy naszej podróży; jeśli uważnie przeczytasz ten post i zastosujesz przynajmniej połowę przedstawionych wskazówek, szanse na włamanie są niskie i możesz w pełni skupić się na innych aspektach. Mimo to bezpieczeństwo witryny internetowej jest dziedziną dynamiczną i powinieneś być na bieżąco z najnowszymi wiadomościami. Jak widzisz, wzmocnienie witryny WordPress nie jest tak skomplikowane, jak się wydaje dla blogera niebędącego programistą. Prawie wszystko można rozwiązać za pomocą wtyczki.

Na koniec jestem ciekaw Twojej opinii na temat bezpieczeństwa WordPress i tego, co zamierzasz zrobić, aby poprawić bezpieczeństwo swoich stron internetowych. Im więcej opinii, tym lepiej dla nas wszystkich! Oczywiście możesz udostępniać posty znajomym, aby wiedzieli, jak zabezpieczyć swoje strony internetowe.

AffiAi