O jakich problemach z bezpieczeństwem musisz wiedzieć w przypadku witryny WordPress?

1

WordPress jest uważany za jeden z najlepszych CMS typu open source na świecie i ma ponad 30% udziału w witrynach internetowych.

Używają go miliony ludzi i firm, ponieważ spełnia on swój cel, jakim jest dobra użyteczność i estetyka.

Jednak przy tak dużej liczbie użytkowników od czasu do czasu mogą wystąpić problemy z bezpieczeństwem i powinieneś znać najczęstsze z nich oraz sposoby ich rozwiązywania.

Silne hasła, aby zapobiec atakom Brute Force

Jeden z ekspertów w sprawach związanych z bezpieczeństwem witryn WordPress, Dre Armeda, uważa, że ​​„Ludzie są i nadal będą największym problemem związanym z bezpieczeństwem WordPress".

Większość problemów wynika ze słabych haseł, które narażą Twoją witrynę na atak siłowy. W tym miejscu hakerzy wielokrotnie próbują różnych kombinacji nazw użytkowników i haseł, dopóki nie dostaną się do Twojej witryny. Wszystkie hasła powinny być silne i często zmieniane.

Powinieneś również zachęcić użytkowników do zrobienia tego samego, a dobrym pomysłem jest użycie dodatkowego poziomu bezpieczeństwa podczas logowania, takiego jak CAPTCHA lub Invisible reCAPTCHA. Ta najnowsza wersja aktywuje się tylko wtedy, gdy podejrzewa, że ​​odwiedzający nie jest człowiekiem, i sprawi, że Twoja witryna będzie znacznie mniej podatna na ataki siłowe.

Powinieneś również ograniczyć liczbę prób logowania, instalując wtyczkę limitu prób logowania, ponieważ jest to kolejny sposób zapobiegania tego typu atakom.

Zaplanowane kopie zapasowe

Możesz pomyśleć, że kopie zapasowe nie są problemem WordPressa, ale każdy organ ds. bezpieczeństwa cybernetycznego powie ci, jak ważne są. Jeśli coś pójdzie nie tak, potrzebujesz lokalnego rozwiązania do tworzenia kopii zapasowych, które umożliwi szybki powrót do trybu online. Kopie zapasowe WordPress można wykonać na dwa różne sposoby. Możesz wykonywać kopie zapasowe poza siedzibą firmy i/lub kopie zapasowe za pośrednictwem dostawcy usług hostingowych.

Tworzenie kopii zapasowych WordPress poza siedzibą firmy jest łatwe dzięki wtyczce znanej jako UpdraftPlus. Spowoduje to utworzenie kopii zapasowej witryny WordPress w pamięci zewnętrznej, takiej jak Dropbox, Dysk Google lub Amazon S3. Kopie zapasowe za pośrednictwem dostawcy usług hostingowych należy z nim uzgodnić.

Brak kopii zapasowych witryny może być katastrofalny w skutkach, jeśli wydarzy się coś złego, i należy zaplanować ich częste wykonywanie.

Aktualizuj użytkowników

Pracownicy przychodzą i odchodzą przez cały czas, a ty musisz upewnić się, że usuniesz każdego, kto odszedł. Ludzie, którzy nadal mają dostęp do Twojej witryny WordPress po tym, jak nie są już zatrudnieni, narażają Cię na niemal wszystko, co złe.

Pomyśl tylko przez chwilę, jeśli członek personelu wyszedł po zdenerwowaniu. Mogą zrobić tak wiele okropnych rzeczy w Twojej witrynie, jeśli nadal mają dostęp, o którym nie można myśleć.

Powinieneś również mieć oko na poziomy dostępu, jakie mają różni pracownicy, i nigdy nie dawać im więcej, niż potrzebują do wykonania zadania, którego się podejmują.

Te trzy rzeczy potwierdzają stwierdzenie Dre Armedy, że największym zagrożeniem dla witryny WordPress są sami użytkownicy.

Źródło nagrywania: instantshift.com

Comments are closed, but trackbacks and pingbacks are open.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów