23 важливі поради щодо безпеки WordPress

1

Кібербезпека – це сфера, яка постійно змінюється. Поки системні спеціалісти працюють над усуненням прогалин і недоліків, щоб запобігти проблемам безпеки, хакери знаходять більше способів їх обійти. З цієї причини жоден веб-сайт не застрахований від натиску.

Деякі люди помилково вважають, що якщо вони користуються надійною службою хостингу веб-сайтів, як-от WordPress, вони будуть звільнені від цих ризиків. Однак все навпаки.

Коли справа доходить до веб-дизайну в WordPress, потрібно думати про щось більше, ніж про купу плагінів або шаблонів. WordPress, як і всі послуги хостингу, має унікальні проблеми безпеки, які необхідно вирішити, якщо ви хочете забезпечити безпеку веб-сайту чи блогу. Ці функції захисту не можна ігнорувати, і це те, що кожен дизайнер повинен врахувати в концепції свого веб-дизайну.

1 Використовуйте безпечний хостинг

Так, ви можете використовувати WordPress безкоштовно, але це лише означає, що ви матимете менше функцій безпеки та підтримки. Переглядаючи варіанти, не завжди вигідно вибрати найдешевший варіант. Подивіться уважніше на параметри безпеки, які пропонує кожен із них, огляди та рейтинги, а також на співвідношення вартості та ризику, щоб допомогти вам бути розумним у своєму остаточному виборі.

2 Екран перед встановленням плагінів

Деякі плагіни можуть мати зловмисний код, який може зламати ваш веб-сайт і відкрити двері для хакерів. Завжди перевіряйте рейтинги та читайте огляди плагінів перед їх встановленням. Це особливо важливо враховувати для безкоштовних плагінів, створених не перевіреним розробником.

Крім того, обов'язково регулярно оновлюйте свої плагіни WordPress. Ці оновлення зроблено для забезпечення належної роботи плагінів і захисту їх від відомих уразливостей.

3 Обмежте доступ

Будьте обережні, повідомляючи свою інформацію для входу. Занадто багато логінів, які переміщуються між користувачами, можуть дуже швидко заплутати, ускладнюючи запам’ятати, хто має доступ. Крім того, ви не завжди знаєте, кому можна довіряти серед співробітників і колег-дизайнерів. Зберігайте доступ лише кільком людям і часто змінюйте імена користувачів і паролі, щоб уникнути надання доступу більшій кількості людей, ніж необхідно.

4 Найміть експерта

Незалежно від того, чи ви дизайнер, чи бізнесмен, який хоче створити веб-сайт, коли йдеться про безпеку веб-сайту, ви не можете бути надто обережними. Завжди доцільно найняти експерта, який допоможе вам визначити характеристики безпеки. Зверніться до когось, хто добре знає цю сферу, має великий досвід встановлення засобів безпеки та має захоплені відгуки та відгуки від попередніх клієнтів. Ваш експерт також може провести тести, щоб забезпечити належний захист вашого дизайну WordPress.

5 Часто змінюйте паролі

Чим довше пароль залишається незмінним, тим легше його заволодіти хакерам. Між етапами розробки та етапами експлуатації обов’язково кілька разів змінюйте свої паролі. Це також допоможе зменшити кількість непотрібних людей, які мають доступ до вашого сайту WordPress.

6 Зробіть паролі надійними

Згідно з підсумком I-Sight.com, хакеру потрібно всього 10 хвилин, щоб зламати пароль, який складається з шести малих літер. Якщо додати лише кілька великих літер, цифр і символу, кількість часу підскочить до 44 530 років. Коротше кажучи, краще вибрати складніший пароль, ніж той, який легко запам’ятати.

7 Захистіть свій комп’ютер

Іноді трояни та віруси можуть проникнути на ваш комп’ютер під час інсталяції, а ви цього не помітите. Це дозволить хакерам отримати доступ до конфіденційної інформації, що зберігається на вашому комп’ютері. Захищайте свій комп’ютер за допомогою найновішого програмного забезпечення, захисту від вірусів і безпечної історії веб-перегляду.

В інших випадках ці віруси виснажують ваш комп’ютер. Якщо він не працює належним чином, хакер зможе отримати цінну інформацію з жорсткого диска, і ви не зможете нічого зробити, щоб зупинити атаку.

8 Оновлюйте програмне забезпечення

Оновлення робляться не просто так. Вони створюють захист і виправляють слабкі місця в програмному забезпеченні, яке вразливе до помилкового коду. Як застереження, завантажуйте оновлення лише з WordPress.org, щоб не встановлювати щось, що може перетворитися на вірус чи гірше.

9 Призначте справжнє ім'я користувача

Щоб небажаним відвідувачам було складніше отримати доступ до вашого веб-сайту, виберіть ім’я користувача, відмінне від «admin». Це ім’я користувача за замовчуванням для всіх сайтів WordPress, але його використання ризиковано. Хакери-роботи часто починають свої атаки на веб-сайти, які все ще використовують ім’я користувача «admin», оскільки його легше зламати.

Було багато спроб злому, спрямованого на ім’я користувача «admin» і поєднання його зі звичайними паролями, щоб зламати тисячі облікових записів WordPress. Це одна слабкість, яка надто поширена порівняно з тим, як легко її виправити.

10 Відокремте своє ім’я користувача від URL-адреси сайту

Якщо ваше ім’я користувача вказано в URL-адресі архіву автора на вашому сайті, їм буде легше отримати доступ до вашої сторінки. Найкраще приховати своє ім’я користувача в базі даних.

11 Додайте Captcha на сторінці входу

Капчі дратують, але вони добре захищають вашу сторінку від роботів. Це також може допомогти захистити ваш веб-сайт від атак грубою силою. Captcha — чудовий спосіб додати ще один рівень захисту сайту WordPress.

12 Проведіть перевірку безпеки

Аудит безпеки — найкращий спосіб виявити слабкі та вразливі місця та запропонувати кілька пропозицій щодо їх усунення. Це виявить прогалини в безпеці програмного та апаратного забезпечення, які інакше вплинули б на саму систему керування вмістом.

13 Використовуйте онлайн-інструменти

З тих пір, як в Інтернеті стало відомо про загрози кібербезпеці, його підірвали рішеннями для їх усунення. Хоча не всі онлайн-інструменти будуть корисними, більш відомі інструменти з високим рейтингом допоможуть захистити сайт. Перед завантаженням будь-яких інструментів прочитайте відгуки та перевірте оцінки.

14 Захист від шкідливих URL-запитів

Шкідливі URL-адреси створюються з метою зламати веб-сайт. Вони часто містяться в спамі чи фішингових повідомленнях і можуть проникнути на ваш веб-сайт без вашого відома. Знайдіть рішення для фрагментів, інструменти та інше програмне забезпечення, створене для захисту вашого веб-сайту від запитів зловмисних URL-адрес.

15 Будьте обережні з безкоштовними темами

Як згадувалося раніше, слово «безкоштовно» не завжди є хорошим знаком для веб-дизайнерів. З багатьма темами буде пов’язана висока якість і високий рівень безпеки, але часто важко сказати, яка з цих тем повністю захистить ваш сайт. По можливості уникайте використання безкоштовних тем, особливо тих, які створені не авторитетним розробником.

Багато безкоштовних тем містять спам-вміст, як-от кодування base64, до якого можуть додаватися спам-посилання та шкідливий код. Одне дослідження показало, що 80 відсотків усіх безкоштовних тем мали цей тип коду. Щоб уникнути головного болю, купуйте теми з високими рейтингами та захопленими відгуками.

16 Майте відповідне сховище та резервне копіювання

Дуже багато розробників і компаній відкладають резервне копіювання веб-сайту, поки не стане надто пізно. Через ризики, пов’язані з безпекою Інтернету та мережі, ви просто ніколи не знаєте, чи хакер почне атаку грубою силою на ваш веб-сайт.

Належне збереження та резервне копіювання даних є невід’ємною частиною успіху бізнесу та веб-сайту. Одне дослідження показало, що 60 відсотків компаній, які втратили дані зі свого веб-сайту, зазнають краху протягом шести місяців після інциденту. Будьте проактивними та встановіть систему резервного копіювання, яка постійно зберігатиме записи важливих даних.

17 Обережно додавайте плагіни безпеки

Плагіни безпеки — чудовий спосіб захистити ваш веб-сайт від шкоди, але вони також можуть завдати шкоди, якщо їх додано неправильно. Може здатися, що додати плагін безпеки легко, але якщо ви не знаєте, що робите, ви можете так само легко створити більше вразливостей на своєму веб-сайті. Якщо у вас мало досвіду встановлення плагінів безпеки, краще звернутися за допомогою до професіонала.

18 Уникайте завантаження файлів

Як правило, забороняйте завантаження файлів зі свого веб-сайту. Навіть якщо ваші користувачі просто завантажують зображення профілю або інший аватар, файли мають більше шансів поставити ваш веб-сайт під загрозу через шкідливі файли або файли, які несвідомо виявили помилки. Так само будьте обережні, завантажуючи речі на свій сайт особисто. Завантажуйте лише автентичний вміст, щоб уникнути атак на ваш код.

19 Вимкніть перегляд каталогу

Багато блогерів і веб-дизайнерів не думають про захист доступу до свого каталогу плагінів WordPress, що робить сайт уразливим. Це все одно, що залишати двері незамкненими, коли лягаєш спати, щоб злодії могли вільно розгулювати. Заблокуйте доступ до цих каталогів, використовуючи файл «.htaccess» або завантаживши до каталогу порожній файл «index.html». Це повинно назавжди тримати двері замкненими для зловмисників.

20 Використовуйте шифрування SSL

Більшість веб-сайтів і блогів надсилають і отримують дані, і якщо ці дані незахищені, вони можуть повертати віруси, помилкові коди та зловмисне шпигунське програмне забезпечення. Так само, якщо ви передаєте конфіденційні дані, але вони не захищені, будь-хто може отримати до них доступ. Зазвичай функція SSL-шифрування WordPress є абсолютно безкоштовною та легкою в установці, що означає, що у вас справді немає виправдання для того, щоб не захистити передачу.

21 Видалити додаткові облікові записи

Важливо часто проводити інвентаризацію облікових записів, пов’язаних із вашим веб-сайтом, і видаляти всі додаткові. Насправді, якщо це можливо, краще використовувати лише один герметичний обліковий запис адміністратора, яким ви ділитеся з тими, хто потребує доступу, ніж використовувати кілька облікових записів. Принаймні, завжди видаляйте застарілі та невикористовувані облікові записи. Якщо залишити їх без використання, іншим буде легше викрасти інформацію.

22 Знайдіть зламані файли

Якщо ви підозрюєте, що ваші файли WordPress зламано, радимо застосувати кілька інструментів, щоб усунути проблему. Exploit Scanner, Sucuri, Wordfence і WordPress File Monitor Plus — це чудові варіанти для відновлення файлів і додаткового захисту.

23 Змініть префікс бази даних

Налаштування базового сайту WordPress дуже зручно, але ця зручність може стати загрозою для веб-дизайнера. Це заохочує лінь, і в результаті ви, швидше за все, пропустите такі речі, як зміна префікса бази даних, що є одним з поширених моментів злому. Завжди не забувайте перевіряти, чи змінено префікс бази даних, щоб захистити імена таблиць бази даних вашого сайту. Цей простий крок не зупинить найдосвідченіших хакерів, але принаймні зупинить роботизовані атаки.

Всупереч думці багатьох веб-дизайнерів, встановлення певних функцій безпеки та вжиття певних заходів для захисту сайту WordPress є вашою відповідальністю як веб-дизайнера. Існує занадто багато загроз, щоб ігнорувати ризики кібермережі. Це правда, що досвідчений ІТ-відділ або гуру безпеки можуть прийти пізніше та додати кожну з перелічених тут функцій, але загалом краще просто встановити ці функції на початку. Якби кожен веб-дизайнер знайшов час для захисту своїх сайтів WordPress перед їх випуском, кількість успішних спроб злому легко скоротилася б вдвічі.

Джерело запису: instantshift.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі