Išsamus „WordPress“ saugos vadovas (pradedantiesiems draugiškas)

WordPress-saugos vadovas


Ar jūs ieškote galutinio „WordPress“ saugos vadovo? Svarbu saugoti „WordPress“ svetainę. Norite imtis visų būtinų atsargumo priemonių, kad apsaugotumėte savo svetainę nuo kenkėjiškų įsilaužėlių, šlamšto siuntėjų ir įsibrovėlių. Apsaugoti savo svetainę gali atrodyti sudėtinga užduotis, ypač pradedantiesiems, tačiau iš tikrųjų tai nėra.

Šiame straipsnyje pasidalysime savo pagrindiniu „WordPress“ saugos vadovu, kad galėtumėte lengvai apsaugoti savo svetainę. Kadangi šis straipsnis yra ilgas, pateikiame turinį, kuris padės naršyti veiksmus, kuriuos atliksime:

Turinys: „WordPress“ saugos vadovas

Dabar pradėkime.

Ar rizikuoja jūsų „WordPress“ svetainė?

yra jūsų „WordPress“ svetainėje rizika

Jei naudojate nedidelio verslo svetainę arba norite sukurti asmeninį „WordPress“ tinklaraštį, galite pamanyti, kad jūsų svetainei nėra pavojaus. Bet tai yra. Kiekvienai svetainei gresia įsilaužimas, pradedant milžiniškomis el. Prekybos svetainėmis ir baigiant mažomis asmeninėmis svetainėmis.

Taip pat galite pamanyti, kad kadangi „WordPress“ yra populiariausia svetainių kūrimo platforma, jūsų svetainė yra visiškai saugi. Bet tai taip pat nėra visiškai tiesa. Nors „WordPress“ pagrindinė programinė įranga yra labai saugi, vis tiek reikia atlikti kitus veiksmus, kad galėtumėte dar labiau apsaugoti savo svetainę. Be to, didžiulis „WordPress“ populiarumas iš dalies pritraukia šiuos elektroninius nusikaltėlius į jūsų svetainę.

Pažvelkite į kai kuriuos iš šių „WordPress“ statistinių duomenų, kurie parodo, kaip svarbu apsaugoti „WordPress“ svetainę:

  • 83% visų CMS paremtų svetainių, kurios buvo nulaužtos 2017 m., Veikė „WordPress“, o tai prasminga, nes „WordPress“ užima 60% CMS rinkos dalies. („WPBeginner“)
  • Piratai puola dideles ir mažas „WordPress“ svetaines. Per minutę įvyksta daugiau nei 90 978 išpuolių. (WPPlugins)
  • Keturios labiausiai paplitusios „WordPress“ kenkėjiškos programos yra „Backdoors“, „Drive-by“ atsisiuntimai, „Pharma“ įsilaužimai ir kenksmingi peradresavimai. (Smashing Magazine)
  • Kiekvieną savaitę „Google“ įtraukia į juodąjį sąrašą apie 20 000 svetainių, kuriose yra kenkėjiškų programų, ir apie 50 000 – sukčiavimo apsimetant svetainėmis. („WPBeginner“)
  • „Wordfence“ blokavo 3 236 017 356 atakas „WordPress“ svetainėse per pastarąsias 30 dienų. („Wordfence“)

Kaip matote iš šios statistikos, visiems, turintiems „WordPress“ svetainę, gresia išpuolis, todėl ypač svarbu pasirūpinti savo „WordPress“ svetainės saugumu..

Nulaužta svetainė gali jums kainuoti toną pinigų ir pakenkti jūsų verslo reputacijai. Jei parduodate produktus internetu arba renkate mokėjimus internetu ir neskelbtiną informaciją iš savo klientų, svetainės apsauga turėtų būti pagrindinis prioritetas. Piratai gali pavogti jūsų klientų asmeninę informaciją, slaptažodžius, kredito kortelės informaciją ir dar daugiau.

Jums taip pat nereikia jaudintis tik dėl pavogtos neskelbtinos informacijos. Piratai taip pat dažniausiai perima jūsų svetainę ir jos turinį, norėdami įdiegti kenkėjišką programinę įrangą ir netgi gali platinti kenkėjišką programinę įrangą savo vartotojams. Jie gali net paprašyti jūsų išpirkos pinigų, kad atgautų prieigą prie savo svetainės.

Kai kuriems įsilaužėliams net nereikia priežasties pulti į jūsų svetainę, kai kurie iš jų tai daro tik dėl savo „linksmybių“.

Apsaugokite savo „WordPress“ svetainę nėra kažkas, ko norite nepaisyti. Yra daugybė paprastų žingsnių, kuriuos galite atlikti, net jei nesate protingi, kad apsaugotumėte nuo „WordPress“ svetainės. Taigi, pasinerkime į pirmą paprastą žingsnį mūsų „WordPress“ saugos vadove.

Lengviausias būdas apsaugoti savo svetainę? Naudokite geriausią „WordPress“ saugos papildinį

Pirmasis ir paprasčiausias būdas apsaugoti „WordPress“ svetainę yra įdiegti „WordPress“ saugos papildinį. „WordPress“ saugos papildinys apsaugos jūsų svetainę nuo žalos ir palengvins jūsų protą žinodamas, kad svetainė yra apsaugota nuo įsilaužimo, jums nereikia įsitraukti į ką nors techninio..

Geriausi „WordPress“ saugos papildiniai turėtų turėti šias funkcijas:

  • Nuskaityti – Geras saugos papildinys reguliariai tikrins jūsų svetainę, kad rastų kenkėjiškas programas ir kitas galimas grėsmes.
  • Užkarda – Ugniasienės stebi visą srautą į jūsų svetainę ir saugo pažeidžiamus kompiuterius, kurie bando pasiekti jūsų svetainės serverį.
  • Pašalinimas & Pataisymai – Jūsų saugos papildinys turėtų garantuoti, kad jūsų svetainėje bus pašalinta kenkėjiška programinė įranga ir pataisymai, jei jus užpuls.

Kadangi yra tiek daug „WordPress“ saugos papildinių, sunku išsiaiškinti, kuris iš jų pasiūlys jūsų svetainei didžiausią apsaugą. Taigi, norėdami padėti išsirinkti geriausią „WordPress“ svetainės saugos papildinį, pateikiame keletą geriausių „WordPress“ saugos papildinių pasirinkimų.

1. Sucuri

„sucuri-wordpress-security-plugin“
„Sucuri“ yra geriausias mūsų „WordPress“ saugos papildinys. Mes naudojame ją savo svetainėje ir mes ją mėgstame. „Sucuri“ yra pilnas, debesimis pagrįstas svetainės saugumo sprendimas, kuris apsaugo jūsų svetainę nuo kenkėjiškų programų, žiaurių jėgų atakų ir bet kokių kitų galimų grėsmių..

Kai naudojate „Sucuri“, visas jūsų svetainės srautas eina per „CloudProxy“ serverius ir kiekviena užklausa yra nuskaitoma siekiant išfiltruoti kenksmingas užklausas. Tai ne tik apsaugo jūsų svetainę, bet ir sumažina serverio apkrovą bei pagerina jūsų svetainės našumą ir greitį.

„Sucuri“ taip pat praneša apie galimas saugos grėsmes pagrindinei „WordPress“ komandai ir trečiųjų šalių papildiniams, gali pasigirti antivirusiniu paketu, kuris kas 4 valandas stebi jūsų svetainę, ar nėra grėsmių, seka viską, kas vyksta jūsų svetainėje, ir dar daugiau.

Pradėkite nuo „Sucuri“ šiandien.

2. „SiteLock“

„sitelock-wordpress-security-plugin“
„SiteLock“ yra dar vienas nuostabus „WordPress“ saugos papildinys. Kartu pateikiamos visos funkcijos, kurių reikia jūsų svetainei apsaugoti, įskaitant kenkėjiškų programų nuskaitymą, valdomą žiniatinklio programos ugniasienę, DDoS prevenciją ir dar daugiau.

Jų debesyje naudojama technologija per kelias minutes diegia ir apsaugo jūsų svetainę, todėl ji veikia ypač greitai, kad galėtų rasti, ištaisyti ir užkirsti kelią pažeidžiamumui. Kasdienis „SiteLock“ nuskaito jūsų „WordPress“ temas, papildinius ir failus dėl galimų pažeidžiamumų, dėl kurių jūsų svetainė gali patekti į juodąjį sąrašą.

Be to, kai „SiteLock“ nustato ir automatiškai pašalina pažeidžiamumus, jie pateikia jums lengvai suprantamą ataskaitą, kad galėtumėte daugiau sužinoti apie saugą.

Pradėkite nuo „SiteLock“ šiandien.

3. „Wordfence“

„wordfence-wordpress-security-plugin“
„Wordfence“ yra dar vienas galingas „WordPress“ saugos papildinys, siūlantis viską, ko reikia jūsų svetainei apsaugoti.

„Wordfence“ siūlo nemokamą papildinį, kuriame yra svarbios funkcijos, tokios kaip žiniatinklio programų ugniasienė, kenkėjiškų programų skaitytuvas ir apsauga nuo žiaurios jėgos atakų. Kuris yra tobulas, jei jūs tik pradedate veiklą ir jums reikia ekonomiškai efektyvaus apsaugos sprendimo.

Naudodami „Wordfence Premium“ gausite prieigą prie dar galingesnių funkcijų, tokių kaip realaus laiko IP juodasis sąrašas, realaus laiko ugniasienės taisyklės ir kenkėjiškų programų parašų atnaujinimai, dviejų faktorių autentifikavimas, šalies blokavimas ir dar daugiau.

Vienintelis „Wordfence“ trūkumas yra tai, kad jis veikia jūsų asmeniniame serveryje, o ne yra debesies pagrindu, kaip ir kiti saugos papildiniai..

Pradėkite nuo „Wordfence“ šiandien.

Dabar, kai turite puikių „WordPress“ saugos papildinių variantų, kurie padės apsaugoti jūsų svetainę ir palengvins jūsų mintis, pažvelkime į keletą kitų būdų, kaip lengvai padidinti „WordPress“ svetainės saugumą..

Pasirinkite Saugų „WordPress“ prieglobą

Pasirinkti saugų „WordPress“ prieglobą yra dar vienas svarbus žingsnis užtikrinant savo svetainės saugumą. Geras bendro prieglobos sprendimas visada imsis reikiamų priemonių apsaugoti savo serverius nuo grėsmių. Bendrai naudojamų prieglobos paslaugų teikėjai, tokie kaip „Bluehost“ ir „Siteground“, visada stebi savo tinklą, kad jame neatsirastų įtartinų veiklų, taigi, jūs turite jaudintis dar mažiau.

Tokie prieglobos paslaugų teikėjai taip pat nuolat atnaujins savo serverio programinę ir techninę įrangą, turės įrankius, kurie užkirstų kelią DDoS išpuoliams, ir planus, kaip apsaugoti jūsų duomenis tuo atveju, jei įvyktų incidentas..

Kita pagrindinė saugos funkcija, kuri turėtų būti „WordPress“ priegloba, yra SSL sertifikatas. SSL sertifikatas padeda apsaugoti jūsų svetainės ir lankytojų ryšį, o tai padeda saugoti asmeninę informaciją, el. Prekybos operacijas ir kitus neskelbtinus duomenis..

„WordPress“ svetainės prieglobai rekomenduojame naudoti „Bluehost“.

„bluehost-WordPress“ priegloba

„Bluehost“ yra ne tik vienas saugiausių „WordPress“ svetainės prieglobos sprendimų, bet jie taip pat daug padėjo „IsItWP“ skaitytojams..

Prisiregistruodami „Bluehost“ gausite nemokamą domeną, nemokamą SSL sertifikatą savo svetainei apsaugoti ir daugiau nei 60% nuolaidą žiniatinklio prieglobai. Taigi, galite pradėti savo svetainę ir įsitikinti, kad ji saugi tik už 2,75 USD / mėn.

Pradėkite nuo „Bluehost“ šiandien.

Kita vertus, jei norite dar saugesnio prieglobos paslaugų teikėjo, taip pat galite pasirinkti valdomą „WordPress“ prieglobos paslaugą. Vienintelis pasidalijamojo prieglobos sprendimo, tokio kaip „Bluehost“, trūkumas yra tas, kad jūs turite dalytis serverio ištekliais su visais kitais klientais. Tai reiškia, kad yra pavojus, kad įsilaužėlis gali naudoti kaimyninę svetainę, kad užpultų jūsų svetainę.

Turėdami valdomą „WordPress“ prieglobos paslaugą, tokią kaip „WPEngine“, tai panašu į jūsų „WordPress“ svetainės saugumo konsjeržo gavimą. Valdomi „WordPress“ prieglobos paslaugų teikėjai atlieka visą darbą už jus. Jie siūlo automatinius „WordPress“ atnaujinimus, automatines atsargines kopijas ir sudėtingesnes saugos priemones, kurios daro ją saugesne jūsų svetainės platforma.

Naudokite tvirtus ir unikalius slaptažodžius

Kitas ypač paprastas būdas geriau apsaugoti savo svetainę yra tvirtų ir unikalių slaptažodžių naudojimas. 8% „WordPress“ saugumo pažeidimų įvyksta dėl silpno slaptažodžio. Tvirto ir saugaus slaptažodžio pasirinkimas yra paprastas pakeitimas, kuris padės apsaugoti jūsų svetainę nuo įsibrovėlių.

Taigi, jei gavote slaptažodį, pvz., „Ilovesdogs“ ar net baisųjį „12345678“, pakeiskite jį dabar. Peržiūrėkite toliau pateiktus patarimus, kaip išsirinkti saugų slaptažodį:

  • Padarykite tai ilgesnį – Užtrunka tik 15 minučių, kol kodų laužymo programa sugalvoja 8 ženklų slaptažodį. Padarykite savo slaptažodį bent 10 simbolių ilgio.
  • Padarykite tai unikaliu – Nesirinkite bendrų frazių ar žodžio, pasirinkto tiesiai iš žodyno, padarykite savo slaptažodį unikalų.
  • Sumaišykite – Pridėkite specialiųjų ženklų, skaičių ir didžiųjų ir mažųjų raidžių derinį.
  • Nenaudokite asmeninės informacijos – Slaptažodžiuose venkite asmeninių duomenų, tokių kaip jūsų gimimo data, socialinio draudimo numeris ar adresas.

Nenorite savarankiškai sugalvoti saugaus slaptažodžio? Išbandykite nemokamą „IsItWp“ stipraus slaptažodžio generatoriaus įrankį.

isitwp-password-generator-tool

Naudodamiesi slaptažodžių generatoriaus įrankiu, galite iš karto gauti labai saugų „WordPress“ administratoriaus slaptažodį, kurio neįstengs išsiaiškinti joks įsilaužėlis. Galite nuspręsti, kiek laiko norite naudoti slaptažodį, ar norite įtraukti didžiąsias raides, skaičius ar specialiuosius simbolius ir ar norite slaptažodžio, kurį būtų lengviau atsiminti.

Tiesiog sukurkite mėlyną apskritimą, kad sukurtumėte tvirtą slaptažodį. Jei jums nepatinka sugeneruotas slaptažodis, spustelėkite dar kartą, kad iškart gautumėte kitą tvirtą slaptažodį.

Naudodamiesi šiuo įrankiu galite lengvai sugalvoti savo „WordPress“ administratoriaus slaptažodį, kuriam įsilaužėliai užtruktų daugiau nei visą gyvenimą..

Nepamirškite, kai gausite saugų „WordPress“ administratoriaus slaptažodį, nenaudokite jo jokiai kitai paskyrai.

Pasirinkite stiprų „WordPress“ administratoriaus vartotojo vardą

Kol svarstome tvirto slaptažodžio kūrimo temą, taip pat turėtumėte pasirinkti tvirtą naudotojo vardą ir savo „WordPress“ administratoriui. Stiprus vartotojo vardas yra toks pat svarbus kaip ir svarbaus slaptažodžio pasirinkimas. Žinoma, jei įsilaužėlis bando įsibrauti į jūsų svetainę, jis turi išsiaiškinti jūsų slaptažodį ir vartotojo vardą.

Įprastas „WordPress“ vartotojo vardas yra „admin“ arba jo vardas. Jei turite paprastą vartotojo vardą, įsilaužėliams tampa daug lengviau patekti į jūsų svetainę. Taigi, jūs turite sukurti stipresnį vartotojo vardą.

Pasirinkite naudotojo vardą, nesusietą su jūsų svetainės turiniu, neįtraukite asmeninės informacijos ar informacijos ir padarykite tai tuo, kas jums būdinga ir kurį kitiems žmonėms būtų sunku atspėti..

Taip pat galite paslėpti savo vartotojo vardą, kad jis nebūtų rodomas jūsų svetainėje, kad įsilaužėliai jo nematytų. „WordPress“ informacijos suvestinėje eikite į Vartotojai, tada į Tavo profilis. Eik į Rodomas vardas viešai kaip lauke ir pasirinkite parinktį, kad vietoje vartotojo vardo būtų rodomas slapyvardis.

paslėpti „WordPress“ vartotojo vardą

Svarbus patarimas: Nepadarykite savo vartotojo vardo per daug neaiškių. Tai turi būti kažkas, ką lengvai įsimenate, nes jei pamiršite slaptažodį, jums reikės jo vartotojo vardo, kad jį gautumėte.

Vykdykite „WordPress“ papildinius & Geriausios temos

Viena iš „WordPress“ naudojimo galimybių yra galimybė naudotis tūkstančiais nemokamų papildinių ir nemokamų „WordPress“ temų. Bet kai kurie iš šių papildinių ir temų iš tikrųjų gali kelti pavojų jūsų svetainės saugumui. Tiesą sakant, beveik 50% „WordPress“ svetainių turi saugos pažeidžiamumą, kurį sukelia pasenęs arba blogai užkoduotas „WordPress“ papildinys ar tema.

Dėl šios priežasties turite būti atsargūs, kurias temas ir papildinius pasirinksite atsisiųsti ir įdiegti savo „WordPress“ svetainėje.

Paprastai geriausias būdas pasirinkti saugius „WordPress“ papildinius ir temas yra pasirinkti populiariausius papildinius iš „WordPress“ oficialių papildinių katalogo. Yra skaičių saugumas. Jei daugybė žmonių naudoja įskiepį ar temą ir apie tai yra daug puikių atsiliepimų, tai greičiausiai yra puikus įskiepis, kuris neatvers jums jokių pažeidžiamumų.

populiarūs „WordPress“ įskiepiai

Jei papildinys ar tema retai atnaujinama, sulaukia daug prastų klientų atsiliepimų arba jai trūksta palaikymo, tai greičiausiai nėra papildinys ar tema, kurią norite naudoti savo svetainėje.

Jei norite lengvai sužinoti, kada papildinys paskutinį kartą buvo atnaujintas, tiesiog eikite į papildinio puslapį „WordPress“ oficialiajame kataloge. Viršutiniame dešiniajame puslapio kampe galite pamatyti, kada papildinys paskutinį kartą buvo atnaujintas.

įskiepis paskutinį kartą atnaujintas

Neatsisiųskite papildinio, prieš tai neatlikę savo tyrimo. Įsitikinkite, kad jūsų pasirinkti papildiniai ir temos yra patikimi ir saugūs.

Atnaujinkite savo „WordPress“ svetainę

Kitas šio „WordPress“ saugos vadovo žingsnis yra nuolat atnaujinti „WordPress“ svetainę. Nuolat atnaujinkite „WordPress“ svetainę, kad apsisaugotumėte nuo pažeidžiamumų. Tiesą sakant, 39% nulaužtų „WordPress“ svetainių naudojo pasenusią programinės įrangos versiją. Paprastai šie papildiniai ir „WordPress“ reguliariai atnaujinami dėl to, kad pridedami saugos patobulinimai ir klaidų pataisymai, todėl turite išlikti atnaujintais..

„WordPress“ yra atvirojo kodo programinė įranga, todėl ji reguliariai prižiūrima ir atnaujinama. Nors „WordPress“ automatiškai diegia nedidelius atnaujinimus, norint atnaujinti pagrindinius naujinimus reikia rankiniu būdu. Galite perskaityti mūsų „WordPress“ atnaujinimo vadove.

Taip pat turite nuolat atnaujinti visus įdiegtus papildinius kartu su „WordPress“.

Laimei, „WordPress“ leidžia lengvai atnaujinti savo svetainę, papildinius ir temas. „WordPress“ prietaisų skydelyje matysite Atnaujinimai skyrius. Kiekvieną kartą, kai vieną iš trečiųjų šalių papildinių reikia atnaujinti, gausite pranešimą apie tai. Tiesiog spustelėkite Atnaujinimai ir pamatysite, kuriuos papildinius reikia atnaujinti. Galite pasirinkti kiekvieną papildinį ir spustelėti mygtuką Atnaujinti papildinius, kad iškart atnaujintumėte.

„WordPress“ atnaujinimai-„WordPress“ saugos vadovas

Šioje srityje taip pat galite įsitikinti, kad įdiegėte ir naujausius „WordPress“ naujinius.

Įdiekite „WordPress“ atsarginį papildinį

Jei jūsų svetainė užkrėsta virusais ar kenkėjiška programine įranga ar įsilaužėlis pakenkia jūsų svetainei, svarbu, kad jūsų svetainė būtų kuriama. Idealiu atveju norėtumėte visos savo svetainės, įskaitant duomenų bazę ir visus „WordPress“ failus, atsarginės kopijos. Tai gali atrodyti kaip daug laiko reikalaujantis ir sudėtingas projektas, tačiau, laimei, yra keletas nuostabių „WordPress“ atsarginių papildinių, kurie atliks visą darbą už jus..

Čia yra keletas iš mūsų geriausių atsarginių papildinių, skirtų apsaugoti ir sukurti „WordPress“ svetainės atsargines kopijas, pasirinkimo:

1. „UpdraftPlus“

„updraftplus-backup-plugin“

Turėdamas daugiau nei 1 milijoną aktyvių įdiegimų, „UpdraftPlus“ yra vienas populiariausių atsarginių papildinių. „UpdraftPlus“ siūlo nemokamą ir mokamą jų papildinių versiją, o naudodamiesi abiem programomis, galite lengvai nustatyti visas savo svetainės failų atsargines, neautomatines ar suplanuotas atsargines kopijas. Tai apima jūsų duomenų bazę, papildinius ir temas.

Galite sukurti atsarginę atsarginių kopijų kopiją debesyje į „Dropbox“, „Google Drive“, „Amazon S3“ ir kt. Be to, failus galite atkurti vienu paspaudimu – nereikia būti kompiuterio užgaidomis.

Pradėkite naudotis „UpdraftPlus“ šiandien.

2. „BackupBuddy“

„backupbuddy-backup-plugin“

„BackupBuddy“ nuo 2010 m. Saugojo pusę milijono svetainių, taigi tai dar vienas populiarus atsarginių papildinių pasirinkimas. Vos keliais paspaudimais „BackupBuddy“ padarys atsarginę visos „WordPress“ svetainės atsarginę kopiją tiesiai iš „WordPress“ prietaisų skydelio..

Kai pasidarysite atsarginę savo svetainės puslapių, įrašų, temų, papildinių, daugialypės terpės bibliotekos įkėlimų ir dar daugiau, „BackupBuddy“ pateiks jums atsisiunčiamą visos „WordPress“ svetainės ZIP failą. Taigi, jei kada nors įsilaužsi, visas tavo sunkus darbas bus išsaugotas.

Pradėkite nuo „BackupBuddy“ šiandien.

3. „VaultPress“, sukurtas „Jetpack“

„Vaultpress-backup-plugin“

„VaultPress by Jetpack“, kilęs iš „Automattic“ (komandos, esančios už WordPress.com), yra vienas galingiausių galimų atsarginių ir saugos papildinių..

Nepraleiskite šio straipsnio apie „Gramatika“ vs „Hemingway“ vs „Jetpack“.

Šis įskiepis leidžia lengvai saugoti atnaujintą visos svetainės atsarginę kopiją, sinchronizuojant kiekvieną dieną ir realiuoju laiku visą „WordPress“ turinį. Atstatyti atsarginę kopiją taip pat paprasta, tereikia spustelėti mygtuką 1, o „VaultPress“ atstatys atsarginę kopiją per kelias minutes. Be to, šis papildinys ne tik sukuria atsarginę kopiją jūsų „WordPress“ svetainėje, bet ir kasdien tikrina jūsų svetainę, ar nėra potencialiai pavojingų failų ar įtartinų pakeitimų..

Pradėkite naudotis „Jultpack“ „VaultPress“ šiandien.

Ribokite prisijungimo bandymus

Apsaugokite įsilaužėlius nuo patekimo į jūsų „WordPress“ svetainę ribodami prisijungimo bandymus. Pagal numatytuosius nustatymus „WordPress“ leidžia vartotojams bandyti prisijungti tiek kartų, kiek jie nori. Tai nėra idealu, jei norite užkirsti kelią įsilaužėliams bandyti išsiaiškinti jūsų slaptažodį ir patekti į jūsų svetainę. Taigi, apribokite prisijungimo bandymus, kad būtų užkirstas kelias slaptažodžių atradimui.

Jei naudojate saugos papildinį su žiniatinklio programos užkarda, kaip mes rekomendavome aukščiau, jums tai apsaugo jūsų saugos papildinys. Bet jei ne, jūs norėsite atsisiųsti papildinį, pvz Prisijungimas „LockDown“.

prisijungimo, užrakinimo, „WordPress“, saugumo vadovas

Prisijungimas „LockDown“ registruoja kiekvieno nepavykusio prisijungimo IP adresą ir laiko žymę. Jei per tą patį IP diapazoną per trumpą laiką aptinkama daugiau nei tam tikras bandymų skaičius, prisijungimo funkcija išjungiama visoms to IP diapazono užklausoms..

Papildinio nustatymuose galite pasirinkti maksimalų prisijungimo pakartojimų skaičių, pakartoti laikotarpio apribojimą iš naujo, lokauto ilgį ir dar daugiau.

Pridėti saugos klausimus prie „WordPress“ prisijungimo

Kitas būdas sustiprinti prisijungimo prie „WordPress“ saugumą yra įtraukti saugos klausimus. Saugumo klausimai veikia kaip papildomi „WordPress“ prisijungimo slaptažodžiai, todėl įsibrovėliams tampa dar sunkiau patekti į jūsų svetainę..

Prie „WordPress“ prisijungimo saugos klausimus galite pridėti naudodami papildinį, pvz WP saugumo klausimas. Naudodami šį papildinį galite nustatyti pasirinktą prisijungimo prie „WordPress“ saugos klausimą, pamiršti slaptažodžio ekranus ir registracijas.

Taip pat svarbu apsaugoti ir kitas formas jūsų svetainėje. Pvz., Jei norite savo svetainėje sukurti kontaktų formas, svečių pateikimo formas, užsakymo formas ir dar daugiau, turite įsitikinti, kad ir šios formos yra saugios. Piratai gali naudoti jūsų formas, kad atskleistų pažeidžiamumus ir gautų prieigą prie jūsų svetainės, todėl svarbu naudoti saugias formas.

Kai naudojate saugią formą, statybininkas, pvz „WPForms“, jūsų formos jau bus saugios, tačiau prie formų taip pat galite pridėti papildomų saugumo lygių.

Naudodami „WPForms“, galite tinkinti savo formos lauko įvestis. Tokiu būdu įsilaužėlis negali įvesti atsitiktinių raidžių ir skaičių, norėdamas patekti į jūsų svetainę, jis gali įvesti tik tuos duomenis, kuriuos norite įvesti..

Savo formose taip pat galite įgalinti „reCAPTCHA“. Tai verčia visus svetainės lankytojus, kurie pateikia formą jūsų svetainėje, prieš pateikdami pažymėti žymimąjį laukelį „Aš nesu robotas“. Ši funkcija padės kovoti su šlamšto forma, be to, ji gali neleisti įsiskverbti į jūsų svetainės komentarus ir forumus ir patekti į daugybę šlamšto komentarų..

recaptcha-forma-saugumas

„WPForms“ taip pat siūlo pasirinktinį „CAPTCHA“ priedą, kuris leidžia pritaikyti klausimus ir atsakymus kaip „CAPTCHA“ jūsų formose..

Pradėkite naudotis „WPForms“ šiandien.

Automatiškai atsijungti neveikiantys vartotojai

Ar žinojai, kad kai vartotojai palieka savo ekranus be priežiūros (pvz., Palikdami jūsų svetainę atvirą ir eidami toliau nuo kompiuterio), tai iš tikrųjų kelia jūsų svetainės saugumo pavojų? Kai vartotojas pasitraukia iš ekrano, įsibrovėliai gali perimti sesiją, pakeisti slaptažodį arba pakeisti kitą slaptą sąskaitos informaciją. Norėdami to išvengti, įdiekite papildinį kaip Neaktyvus atsijungimas.

neaktyvus-atsijungimas-pagrindinis-„WordPress“ -saugos vadovas

Įdiegę ir suaktyvinę papildinį, galite kreiptis į Nustatymai konfigūruoti papildinio nustatymus. Čia galite nuspręsti, kiek minučių vartotojams leidžiama laukti, kol jie atsijungs, ir galite pasirinkti, kurį pranešimą jie taip pat matys atsijungdami.

Išjunkite failų redagavimą savo svetainėje

Įsibrovėliams patekus į jūsų svetainę, jie gali lengvai redaguoti papildinių ir temų PHP failus „WordPress“ administratoriaus sąsajoje. Dėl šios saugos keliamos rizikos siūlome šią funkciją išjungti.

Jei atsisiuntėte anksčiau mūsų rekomenduotą saugos papildinį „Sucuri“, tai galite lengvai padaryti naudodamiesi jų grūdinimo funkcija.

Arba šią funkciją galite išjungti, į savo svetainę įdėdami mažą kodo dalį. Į failą wp-config.php pridėkite šį kodą:

// Neleisti failo taisyti
apibrėžti (‘DISALLOW_FILE_EDIT’, tiesa);

Norėdami gauti išsamesnes instrukcijas, spustelėkite čia kaip redaguoti wp-config.phph failą „WordPress“.

Signs Jūsų „WordPress“ svetainė buvo nulaužta

Jei dar nesinaudojote „WordPress“ ir kuriate svetaines, jums gali kilti klausimas, kaip jūs netgi galite pasakyti, kad jūsų „WordPress“ svetainė buvo nulaužta. Svarbu pripažinti, kad į jūsų svetainę buvo įsilaužta kuo greičiau. Kuo ilgiau įsilaužėliai gali pasiekti jūsų svetainę jūsų nepastebėdami, tuo daugiau žalos jie gali padaryti.

Taigi, budėkite ir peržiūrėkite šį ženklų, kad jūsų „WordPress“ svetainė buvo nulaužta, sąrašą:

  • Nepavyko prisijungti prie „WordPress“ administratoriaus – Jei negalite prisijungti prie savo „WordPress“ administratoriaus ir žinote, kad tai nutinka ne todėl, kad pamiršote slaptažodį, tai yra ženklas, kad įsibrovėlis pateko į jūsų svetainę ir pakeitė jūsų prisijungimo duomenis.
  • Svetainė lėta arba neatsako – Jei jūsų svetainės įkėlimas užtrunka ilgiau nei įprasta arba ji neatsako, yra tikėtina, kad jūsų svetainė buvo nulaužta. Tai gali nutikti, kai įsilaužėlis prideda kodo fragmentą prie jūsų svetainės arba išpuolį, vadinamą paslaugų atsisakymu.
  • Pradinis puslapis su nuolaidomis – Jei jūsų svetainės pagrindinio puslapio išvaizda pasikeičia arba atsiranda pranešimas iš įsilaužėlio, tai aiškus ženklas, kad esate nulaužtas.
  • Staigus eismo kritimas – Piratai gali nukreipti srautą iš jūsų svetainės, todėl, jei pastebėjote staigų ir drastišką savo svetainės lankomumą, galbūt buvote įsilaužęs.
  • Nepageidaujami iššokantys langai ar skelbimai – Jei savo svetainėje matote nepageidaujamus iššokančius langus ar skelbimus, kurių ne ten įdėjote, jus įsilaužė įsibrovėliai, kurie bando nukreipti jūsų svetainės srautą į šlamštą ar nelegalią svetainę..
  • Įtartinos vartotojų sąskaitos – Dar vienas ženklas, kad esate nulaužtas, matote įtartinas vartotojų paskyras „WordPress“. Jei jūsų svetainėje yra atvira registracija ir nėra apsaugos nuo šlamšto, galima sukurti daug šlamšto paskyrų, o tai nėra didelis dalykas. Bet jei dar neturite atviros registracijos ir radote įtartinų vartotojų abonementų su administratoriaus teisėmis, tai yra ženklas, kad esate nulaužtas.
  • Neįprastas aktyvumas serverio žurnaluose – Serverio žurnalai yra paprasti tekstiniai failai, kuriuose saugomi įvairūs jūsų svetainėje vykdomos veiklos žurnalai. Šiuos žurnalus galite patikrinti „WordPress“ informacijos suvestinėse skyriuje Statistika. Jei žurnaluose aptikote neįprastos veiklos, tai gali būti dėl to, kad buvote įsilaužęs.

Jei neturite saugos papildinio, kuris stebėtų įtartiną veiklą jums, turite būti budrūs, ieškodami įsilaužimo požymių. Kuo anksčiau pagausite įsibrovėlį, tuo greičiau galėsite padaryti savo svetainę saugią.

Arba galite naudoti nemokamą „WordPress“ svetainės saugos skaitytuvą norėdami patikrinti, ar svetainėje nėra žinomų kenkėjiškų programų ar svetainės klaidų. Taip pat peržiūrėkite mūsų straipsnį apie geriausias „WordPress“ knygas, įskaitant knygas apie saugumą.

isitwp-site-security-scanner

Naudodami nemokamą įrankį, kurį maitina „Sucuri“, jums tereikia įvesti savo svetainės URL, ir įrankis iškart nuskaito jūsų svetainę, kad nustatytų galimas spragas. Kai nuskaitymas bus baigtas, gausite išsamią ataskaitą apie savo svetainės sveikatą ir saugą.

Ką daryti, jei jūsų svetainė buvo nulaužta

Jei savo „WordPress“ svetainėje pamatysite bet kurį iš aukščiau esančių ženklų, tikriausiai pradėsite panikuoti. Jei jūsų svetainėje dar niekada nebuvo įsilaužta, sunku žinoti, ką turėtumėte atlikti toliau. Nesijaudinkite, galite susigrąžinti savo svetainę.

Pirmasis žingsnis norint nustatyti nulaužtą svetainę yra nustatyti probleminę sritį. Norėdami išsiaiškinti, iš kur atsirado įsilaužimas, naudokite ankstesniame skyriuje pateiktus kriterijus. Pavyzdžiui, ar negalite prisijungti prie „WordPress“ administratoriaus? Ar jūsų svetainė nukreipia vartotojus į kitą svetainę? Jei norite ją išspręsti, turite žinoti, kokia yra problema.

Tada susisiekite su savo prieglobos įmone. Daugelis hostingo kompanijų turi patirties sprendžiant tokio tipo situacijas, todėl jos turėtų padėti išspręsti problemą. Jie netgi gali suteikti jums papildomos informacijos apie tai, kaip įsilaužėlis įgijo prieigą prie jūsų svetainės, kad galėtumėte užkirsti kelią jos pasikartojimui ateityje. Jūsų prieglobos įmonė taip pat turėtų padėti išspręsti problemą, tačiau jei ne, turite kitų vietų, į kurias galite kreiptis.

Jei jūsų prieglobos įmonė gali pataisyti jūsų nulaužtą svetainę, tai dar nereiškia, kad jūs visi vieni. Galite kreiptis į paslaugą, siūlančią pataisyti nulaužtas svetaines, tokias kaip „Sucuri“, papildinys, kurį mes minėjome anksčiau. „Sucuri“ ne tik apsaugo jūsų svetainę nuo galimų atakų, bet ir į jūsų svetainę įsilaužę jie gali ją ištaisyti.

Kainų planą galite pasirinkti pagal tai, kaip greitai norite, kad jų reakcijos laikas būtų greitas, garantuotas greitasis atsakymo laikas yra 4 valandos. Kai jūsų svetainė bus ištaisyta, gausite visą ataskaitą.

Tikimės, kad šis galutinis „WordPress“ saugos vadovas padėjo jums išmokti apsaugoti savo svetainę nuo visų rūšių užpuolikų ir įsibrovėlių. „WordPress“ sauga nebūtinai turi būti sudėtinga, tiesiog įgyvendinkite šiuos patarimus ir jūsų svetainė bus saugi. Jei jums patiko šis straipsnis, peržiūrėkite kitą mūsų įrašą apie tai, kaip tinkamai atnaujinti „WordPress“.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map