Alhliða öryggisleiðbeiningar WordPress (byrjendur vingjarnlegur)

wordpress-öryggisleiðbeiningar


Ert þú að leita að fullkomnum WordPress öryggishandbók? Það er mikilvægt að halda WordPress vefsíðunni þinni öruggum. Þú vilt gera allar nauðsynlegar varúðarráðstafanir til að vernda síðuna þína gegn skaðlegum tölvusnápur, ruslpóstur og boðflenna. Að verja vefsíðuna þína kann að virðast sem flókið verkefni, sérstaklega fyrir byrjendur, en það er reyndar ekki.

Í þessari grein munum við deila fullkomnum WordPress öryggisleiðbeiningum okkar svo að þú getir auðveldlega verndað vefsíðuna þína. Þar sem þessi grein er löng, hér er efnisyfirlit til að hjálpa þér að sigla skrefin sem við munum fara yfir:

Efnisyfirlit: Öryggisleiðbeiningar WordPress

Við skulum byrja.

Er WordPress vefsíða þín í hættu?

er-þinn-wordpress-síða-í hættu

Ef þú rekur vefsíðu fyrir lítið fyrirtæki eða vilt stofna persónulegt WordPress blogg gætirðu haldið að vefsíðan þín sé ekki í hættu. En það er. Sérhver vefsíða er í hættu á að verða tölvusnápur, allt frá risavöxnum netverslunarsvæðum til lítilla, persónulegra vefsíðna.

Þú gætir líka haldið að þar sem WordPress er vinsælasti vettvangurinn til að byggja upp vefsíður, þá er vefsíðan þín algerlega örugg. En það er ekki alveg satt. Þó að WordPress kjarnahugbúnaðurinn sé mjög öruggur, þá eru enn önnur skref sem þú þarft að taka til að vernda vefsíðuna þína frekar. Auk þess eru vinsældir WordPress að hluta til það sem laðar að þessum netbrotamönnum á vefsíðuna þína.

Skoðaðu aðeins nokkrar af þessum WordPress tölfræði sem sýna hversu mikilvægt það er að vernda WordPress vefsíðuna þína:

  • 83% allra CMS byggða vefsíðna sem voru tölvusnápur árið 2017 voru með WordPress, sem er skynsamlegt þar sem WordPress er með 60% af markaðshlutdeild CMS. (WPBeginner)
  • Tölvusnápur ráðast á WordPress síður bæði stórar og smáar, en yfir 90.978 árásir gerast á mínútu. (WPPlugins)
  • Fjórar algengustu WordPress malware sýkingarnar eru Backdoors, Drive-by downloads, Pharma hacks og Illicious tilvísanir. (Snilldar tímarit)
  • Google svarar lista yfir 20.000 vefsíður fyrir spilliforrit, og um 50.000 fyrir phishing, hverja viku. (WPBeginner)
  • Wordfence lokaði fyrir 3.236.017.356 árásir á WordPress vefsvæði síðustu 30 daga. (Wordfence)

Eins og þú sérð af þessum tölfræði, allir sem eru með WordPress síðu eru í hættu á árás, sem gerir það mjög mikilvægt að auka öryggi WordPress síðuna þína.

A tölvusnápur vefsíða getur kostað þig tonn af peningum og skaðað orðspor fyrirtækisins. Ef þú ert að selja vörur á netinu eða safna greiðslum á netinu og viðkvæmum upplýsingum frá viðskiptavinum þínum ætti verndun vefsíðunnar þinna að vera forgangsverkefni. Tölvusnápur getur stolið einkaupplýsingum viðskiptavina þinna, lykilorð, upplýsingar um kreditkort og fleira.

Þú þarft ekki bara að hafa áhyggjur af því að viðkvæmum upplýsingum sé stolið. Tölvusnápur tekur einnig yfir vefinn þinn og innihald þess til að setja upp skaðlegan hugbúnað og geta jafnvel dreift malware til notenda þinna. Þeir gætu jafnvel beðið þig um lausnarfé til að fá aftur aðgang að eigin vefsíðu.

Sumir tölvusnápur þurfa ekki einu sinni ástæðu til að ráðast á vefsíðuna þína, sumir þeirra gera það bara til að „skemmta sér“.

Að verja WordPress vefsíðuna þína er ekki eitthvað sem þú vilt hunsa. Það eru nokkur einföld skref sem þú getur tekið, jafnvel þótt þú sért ekki tæknifræðingur, til að haka-sönnun WordPress vefsíðuna þína. Svo skulum kafa í fyrsta einfalda skrefið í öryggishandbók WordPress okkar.

Auðveldasta leiðin til að vernda síðuna þína? Notaðu besta WordPress öryggistengið

Auðveldasta og árangursríkasta leiðin til að vernda WordPress vefsíðuna þína er að setja upp WordPress öryggisviðbætur. WordPress öryggistenging mun verja síðuna þína gegn skaða og koma huganum á framfæri við að vita að vefsvæðið þitt er hakkþétt, án þess að þú þurfir að komast inn í neitt tæknilegt.

Bestu öryggisviðbætur WordPress ættu að koma með eftirfarandi eiginleika:

  • Skanna – Góð öryggistenging mun skanna vefsíðu þína reglulega til að finna malware og aðrar mögulegar ógnir.
  • Eldveggur – Eldveggir fylgjast með allri umferð um vefinn þinn og halda úti viðkvæmum vélum sem eru að reyna að ná vefþjóninum þínum.
  • Flutningur & Lagfæringar – Öryggisviðbætið þitt ætti að tryggja að malware og aðlaganir séu fjarlægðar á vefsvæðinu þínu ef þú verður fyrir árás.

Þar sem það eru svo mörg WordPress öryggi viðbætur í boði, þá er erfitt að átta sig á því hver þeirra mun bjóða vefsíðunni þinni mesta vernd. Svo, til að hjálpa þér að velja besta öryggistengið viðbót fyrir WordPress síðuna þína, hér eru nokkur val okkar fyrir bestu WordPress öryggisviðbótina.

1. Sucuri

sucuri-wordpress-öryggi-viðbætur
Sucuri er valið okkar besta fyrir WordPress öryggi viðbótina. Við notum það á okkar eigin vefsíðu og við elskum það. Sucuri er fullkomin, ský byggð öryggislausn á vefsíðu sem mun vernda síðuna þína gegn spilliforritum, sprengjuárásum og öðrum mögulegum ógnum.

Þegar þú notar Sucuri fer öll umferð á vefsíðunni þinni í gegnum CloudProxy netþjóna sína og hver beiðni er skönnuð til að sía út skaðlegar beiðnir. Þetta verndar ekki aðeins vefsíðuna þína, heldur dregur það úr netþjóni og bætir afköst og hraða vefsvæðisins.

Sucuri skýrir einnig frá hugsanlegum öryggisógnum við WordPress kjarnateymið og til viðbótar frá þriðja aðila, státar af vírusvarnarpakka sem fylgist með vefsíðunni þinni á fjögurra tíma fresti vegna ógna, heldur utan um allt sem gerist á vefsíðunni þinni og fleira.

Byrjaðu með Sucuri í dag.

2. SiteLock

sitelock-wordpress-öryggi-viðbætur
SiteLock er annað magnað WordPress öryggistengi. Það kemur með alla þá eiginleika sem þú þarft til að vernda síðuna þína, þar með talið skannar malware, stjórnað vefforrit eldvegg, DDoS forvarnir og fleira.

Skýtatækni þeirra notar og verndar síðuna þína á nokkrum mínútum, svo hún virkar ofur hratt til að finna, laga og koma í veg fyrir varnarleysi. Daglegur SiteLock skannar WordPress þemu, viðbætur og skrár vegna hugsanlegra veikleika sem gætu valdið því að vefsvæðið þitt verði svartlistað..

Auk þess þegar SiteLock finnur og lagfærir sjálfkrafa allar varnarleysi, þá veita þeir þér skýran skilning svo þú getir lært meira um öryggi.

Byrjaðu með SiteLock í dag.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence er annað öflugt WordPress öryggi viðbót sem býður upp á allt sem þú þarft til að vernda vefsíðuna þína.

Wordfence býður upp á ókeypis viðbætur sem innihalda mikilvæga eiginleika eins og eldvegg á vefforritum, skannar malware og vernd gegn sprengjuárásum. Sem er fullkomið ef þú ert rétt að byrja og vantar hagkvæma verndarlausn.

Með Wordfence Premium færðu aðgang að enn öflugri aðgerðum eins og rauntíma IP-svartan lista, eldveggsreglu í rauntíma og uppfærslur á malware undirskriftum, tveggja þátta auðkenningu, landstengingu og fleira.

Eini gallinn við Wordfence er að hann keyrir á þínum eigin netþjóni, í stað þess að vera ský byggður eins og önnur öryggistengi.

Byrjaðu með Wordfence í dag.

Nú þegar þú hefur fengið nokkra frábæra valkosti fyrir WordPress öryggisviðbætur sem vernda vefsíðuna þína og koma huganum á framfæri, við skulum skoða nokkrar aðrar leiðir sem þú getur auðveldlega aukið öryggi WordPress vefsíðunnar þinnar.

Veldu öruggt WordPress hýsingu

Að velja örugga WordPress hýsingu er annað mikilvægt skref til að tryggja öryggi vefsíðu þinnar. Góð sameiginleg hýsingarlausn mun alltaf gera nauðsynlegar ráðstafanir til að vernda netþjóna sína gegn ógnum. Sameiginleg hýsingaraðilar eins og Bluehost og Siteground fylgjast alltaf með neti sínu vegna grunsamlegrar athafna, svo að það er eitt minna sem þú hefur áhyggjur af.

Hýsingaraðilar sem þessir munu einnig halda netþjónshugbúnaði sínum og vélbúnaði uppfærðum, hafa tæki til staðar til að koma í veg fyrir DDoS árásir og hafa áætlanir til staðar til að vernda gögnin þín í tilfelli sem atvik eiga sér stað.

Annar lykilöryggisaðgerð sem ætti að koma með WordPress hýsingu er SSL vottorð. SSL vottorð hjálpar til við að tryggja tenginguna milli vefsíðunnar þinnar og gesta sem hjálpar til við að varðveita persónulegar upplýsingar, viðskipti með rafræn viðskipti og önnur viðkvæm gögn.

Við mælum með að nota Bluehost til að hýsa WordPress síðuna þína.

bluehost-wordpress-hýsing

Bluehost er ekki aðeins ein öruggasta hýsingarlausn fyrir WordPress síðuna þína, heldur hafa þau einnig unnið mikið fyrir IsItWP lesendur.

Þegar þú skráir þig hjá Bluehost færðu ókeypis lén, ókeypis SSL vottorð til að vernda vefsíðuna þína, og yfir 60% afslátt af vefþjónusta. Svo þú getur byrjað vefsíðuna þína og gengið úr skugga um að hún sé örugg fyrir aðeins $ 2,75 / mánuði.

Byrjaðu með Bluehost í dag.

Á hinn bóginn, ef þú vilt enn öruggari hýsingaraðila, getur þú einnig valið stýrða WordPress hýsingarþjónustu. Eina ókosturinn við sameiginlega hýsingarlausn eins og Bluehost er að þú verður að deila netþjóninum með öllum öðrum viðskiptavinum. Þetta þýðir að það er hætta á að tölvusnápur geti notað nágrannasíðu til að ráðast á eigin vefsíðu.

Með stýrðri WordPress hýsingarþjónustu eins og WPEngine er það eins og að fá öryggisaðstöðu fyrir WordPress vefsíðuna þína. Stýrðir hýsingaraðilar WordPress vinna alla vinnu fyrir þig. Þau bjóða upp á sjálfvirkar WordPress uppfærslur, sjálfvirka afrit og ítarlegri öryggisráðstafanir sem gera það að öruggari vettvang fyrir síðuna þína.

Notaðu sterk og einstök lykilorð

Önnur frábær auðveld leið til að vernda vefsíðuna þína er með því að nota sterk og einstök lykilorð. 8% af öryggisbrotum WordPress gerast vegna veikrar lykilorðs. Að velja sterkt og öruggt lykilorð er einföld breyting sem þú getur gert sem verndar vefsíðuna þína fyrir boðflenna.

Svo ef þú hefur fengið lykilorð eins og „ilovesdogs“ eða jafnvel ótti „12345678“ skaltu breyta því núna. Skoðaðu ráðin hér að neðan til að velja öruggt lykilorð:

  • Gerðu það lengra – Það tekur aðeins 15 mínútur að nota kóða sem brýtur kóða til að reikna út 8 stafa lykilorð. Gerðu lykilorðið þitt að minnsta kosti 10 stafir að lengd.
  • Gerðu það einstakt – Ekki velja algeng orð eða orð valið beint úr orðabókinni, gerðu lykilorðið þitt einstakt.
  • Blandið þessu upp – Bættu við sérstökum stöfum, tölum og blöndu af há- og lágstöfum.
  • Ekki nota persónulegar upplýsingar – Forðist að nota persónulegar upplýsingar í lykilorðinu þínu eins og fæðingardaginn þinn, kennitala eða heimilisfang.

Viltu ekki reyna að koma með öruggt lykilorð á eigin spýtur? Prófaðu ókeypis tól IsItWp’s Strong Strong Password Generator.

isitwp-lykilorð-rafall-tól

Með lykilorðagjafatólinu okkar geturðu strax fengið mjög öruggt lykilorð fyrir WordPress stjórnandann þinn sem enginn tölvusnápur mun geta reiknað út úr. Þú getur ákveðið hversu lengi þú vilt að lykilorðið þitt verði, hvort þú viljir taka með hástöfum, tölum eða sérstökum stöfum og hvort þú viljir hafa lykilorð sem auðveldara er að muna.

Smelltu einfaldlega á bláa hringinn til að búa til sterkt lykilorð. Ef þér líkar ekki lykilorðið sem myndast skaltu smella aftur til að fá annað sterkt lykilorð samstundis.

Með þessu tóli geturðu auðveldlega komið með lykilorð fyrir WordPress stjórnandann þinn sem myndi taka tölvusnápur meira en ævina að reikna út.

Ekki gleyma því að þegar þú hefur fengið öruggt lykilorð fyrir WordPress stjórnandann þinn skaltu ekki nota það lykilorð fyrir annan reikning.

Veldu sterkt notandanafn fyrir WordPress stjórnanda

Þó að við séum að búa til sterkt lykilorð ættirðu líka að velja sterkt notendanafn fyrir WordPress stjórnandann þinn. Sterkt notandanafn er alveg jafn mikilvægt og að velja sterkt lykilorð. Vegna þess að auðvitað, ef tölvusnápur er að reyna að brjótast inn á vefsíðuna þína, þurfa þeir að reikna út lykilorðið þitt og notandanafn.

Algengt notandanafn sem WordPress notendur velja er „admin“ eða nafn þeirra. Ef þú hefur einfalt notandanafn ertu að gera það miklu auðveldara fyrir tölvusnápur að fá aðgang að vefsvæðinu þínu. Svo þú þarft að búa til sterkara notandanafn.

Veldu notandanafn sem er ekki tengt innihaldi vefsvæðisins, ekki innihalda persónulegar upplýsingar eða upplýsingar og gerðu það að einhverju sem er sérstakt fyrir þig og erfitt væri fyrir aðra að giska á.

Þú getur líka falið notandanafn þitt frá því að birtast á vefsíðunni þinni svo að tölvusnápur geti ekki séð það. Farðu á WordPress stjórnborðið Notendur, síðan til Prófílinn þinn. Fara á Birta nafn opinberlega sem reitinn og veldu kostinn til að birta gælunafn í stað notandanafnsins.

fela-wordpress-notandanafn

Mikilvægt ábending: Ekki gera notandanafnið þitt of óskýrt. Það verður að vera eitthvað sem þú getur auðveldlega munað vegna þess að ef þú gleymir lykilorðinu þínu þarftu notandanafnið þitt til að sækja það.

Fylgdu WordPress viðbætur & Þemu bestu starfshættir

Einn af kostunum við að nota WordPress er að hafa aðgang að þúsundum ókeypis viðbóta og ókeypis WordPress þema. En sum þessara viðbóta og þema geta í raun ógnað öryggi vefsíðu þinnar. Reyndar eru næstum 50% WordPress vefsvæða fyrir áhrifum af öryggis varnarleysi af völdum gamaldags eða illa dulritaðs WordPress viðbótar eða þema.

Af þessum sökum þarftu að vera varkár varðandi þau þemu og viðbætur sem þú velur að hlaða niður og setja upp á WordPress síðuna þína.

Almennt er besta leiðin til að velja örugg WordPress viðbætur og þemu að velja vinsælustu viðbætin úr opinberu viðbótarskránni WordPress. Það er öryggi í tölum. Ef fjöldi fólks notar viðbót eða þema og það er með fullt af frábærum umsögnum, þá er það líklega frábært viðbót sem mun ekki opna þig fyrir neinum veikleikum.

vinsæll-wordpress-viðbætur

Ef tappi eða þema er sjaldan uppfært, hefur marga lélega dóma viðskiptavina eða skortir stuðning, þá er það líklega ekki viðbót eða þema sem þú vilt nota á síðuna þína.

Til að komast að því hvenær viðbótin var síðast uppfærð skaltu fara á síðu viðbótarinnar í WordPress Official Directory. Efst í hægra horninu á síðunni geturðu séð hvenær viðbótin var síðast uppfærð.

viðbótin síðast uppfærð

Ekki hala niður tappi án þess að gera fyrst rannsóknir. Gakktu úr skugga um að viðbætur og þemu sem þú velur séu traust og örugg.

Hafðu WordPress síðuna þína uppfærða

Næsta skref í þessum WordPress öryggisleiðbeiningum er að halda WordPress vefnum þínum uppfærðum. Það er mikilvægt að halda WordPress vefnum þínum uppfærðum til að verja þig gegn varnarleysi. Reyndar notuðu 39% tölvusnápur WordPress vefsíðna gamaldags útgáfu af hugbúnaðinum. Ástæðan fyrir því að þessi viðbætur og WordPress fá reglulega uppfærslur eru venjulega til að bæta við öryggisbætur og villuleiðréttingar, svo þú þarft að vera uppfærður.

Þar sem WordPress er opinn hugbúnaður er hann reglulega viðhaldinn og uppfærður. Þó WordPress setji sjálfkrafa upp minniháttar uppfærslur, fyrir meiriháttar uppfærslur þarftu að hefja uppfærsluna handvirkt. Þú getur lesið á handbókinni okkar um uppfærslu WordPress.

Þú verður einnig að halda öllum viðbótunum sem þú hefur sett upp ásamt WordPress þeim uppfærð líka.

Sem betur fer auðveldar WordPress að hafa síðuna þína, viðbætur og þemu uppfærðar. Í WordPress stjórnborðinu þínu sérðu Uppfærslur kafla. Hvenær sem eitt af viðbótunum þínum frá þriðja aðila þarfnast uppfærslu færðu tilkynningu um það. Smelltu einfaldlega á Uppfærslur og þú munt sjá hvaða viðbót þarf að uppfæra. Þú getur valið hvert viðbót og smellt á hnappinn Update Plugins til að uppfæra strax.

wordpress-updates-wordpress-security-guide

Á þessu sviði geturðu einnig gengið úr skugga um að þú hafir sett upp allar nýjustu WordPress uppfærslurnar líka.

Settu upp WordPress Backup Plugin

Í því tilviki sem vefsíðan þín smitast af vírusum eða malware eða að tölvusnápur þinn komi í hættu er mikilvægt að vefurinn þinn sé afritaður. Helst viltu hafa fullkomið afrit af allri vefsíðunni þinni, þ.mt gagnagrunninum og öllum WordPress skrám þínum. Þetta kann að virðast eins og tímafrekt og erfiður verkefni en sem betur fer eru til fjöldinn allur af ógnvekjandi WordPress viðbótarforritum sem munu vinna alla vinnu fyrir þig.

Hér eru nokkur val okkar fyrir bestu öryggisafrit viðbætur til að tryggja og taka afrit af WordPress vefsíðunni þinni:

1. UpdraftPlus

updraftplus-öryggisafrit-viðbót

Með yfir 1 milljón virkum uppsetningum er UpdraftPlus einn vinsælasti varabúnaðurinn sem til er. UpdraftPlus býður upp á ókeypis og greidda útgáfu af tappi þeirra og með báðum geturðu auðveldlega sett upp fullan, handvirkan eða áætlaðan öryggisafrit af öllum vefsíðuskrám þínum. Það felur í sér gagnagrunninn, viðbætur og þemu.

Þú getur tekið öryggisafrit inn í skýið beint í Dropbox, Google Drive, Amazon S3 og fleira. Auk þess getur þú endurheimt skrárnar þínar með einum smelli – engin þörf á að vera tölvuhugvekja.

Byrjaðu með UpdraftPlus í dag.

2. AfritunBuddy

backupbuddy-backup-viðbót

BackupBuddy hefur verndað hálfa milljón vefsíður síðan 2010, svo það er annað vinsælt val í viðbótarforritum. Með örfáum smellum mun BackupBuddy taka afrit af öllu WordPress vefsíðunni þinni beint frá stjórnborðinu þínu í WordPress.

Þegar þú tekur afrit af vefsíðum þínum, færslum, þemum, viðbætum, margmiðlunarbókinni sem hlaðið hefur verið upp og fleira, mun BackupBuddy veita þér skrár sem hægt er að hlaða niður af öllu WordPress vefsvæðinu þínu. Svo ef þú verður tölvusnápur, verður öll vinna þín vistuð.

Byrjaðu með BackupBuddy í dag.

3. VaultPress eftir Jetpack

vaultpress-öryggisafrit-viðbót

VaultPress eftir Jetpack, sem kemur frá Automattic (teyminu á bak við WordPress.com), er ein öflugasta öryggisafrit og öryggisviðbætur sem völ er á.

Ekki missa af þessari grein um Grammarly vs Hemingway vs Jetpack.

Þetta tappi gerir það auðvelt að halda uppfærðu öryggisafriti af öllu vefsvæðinu þínu með bæði daglegri og rauntíma samstillingu á öllu WordPress innihaldi þínu. Að endurheimta afrit er líka einfalt, allt sem þú þarft að gera er að smella á 1 hnappinn og VaultPress mun endurheimta afrit eftir nokkrar mínútur. Auk þess afritar þetta viðbætur ekki aðeins WordPress vefsíðuna þína heldur framkvæmir hún einnig daglegar skannanir á vefsíðunni þinni fyrir hugsanlega hættulegar skrár eða grunsamlegar breytingar.

Byrjaðu með VaultPress af Jetpack í dag.

Takmarkaðu tilraunir til innskráningar

Verndaðu tölvusnápur frá því að fara inn á WordPress síðuna þína með því að takmarka innskráningartilraunir. Sjálfgefið er að WordPress gerir notendum kleift að reyna að skrá sig inn eins oft og þeir vilja. Þetta er ekki kjörið ef þú vilt koma í veg fyrir að tölvuþrjótar reyni að finna út lykilorðið þitt og fara inn á vefsíðuna þína. Svo, takmarkaðu innskráningartilraunir til að koma í veg fyrir uppgötvun lykilorðs fyrir lykilorð.

Ef þú ert að nota öryggistengibúnað með eldvegg fyrir netforrit eins og við mælum með hér að ofan, er þetta tryggt fyrir þig með öryggisviðbótinni. En ef ekki, þá viltu hala niður viðbót eins og Innskráning LockDown.

innskráningar-læst-wordpress-öryggisleiðbeiningar

Innskráning LockDown skráir IP-tölu og tímamerki hverrar misheppnaðrar innskráningartilraunar. Ef fleiri en ákveðinn fjöldi tilrauna greinast innan skamms tíma frá sama IP svið, þá er innskráningaraðgerðin óvirk fyrir allar beiðnir frá því IP svið.

Í stillingunum fyrir viðbætið geturðu valið um hámarksprófanir á innskráningu, takmörkun reynslutímabils aftur, lengd læsingar og fleira.

Bættu öryggisspurningum við WordPress innskráningu

Önnur leið til að auka öryggi WordPress innskráningar þinnar er að bæta við öryggisspurningum. Öryggisspurningar virka eins og auka lykilorð fyrir innskráningu þína á WordPress og gera það enn erfiðara fyrir boðflenna að fá aðgang að vefsíðunni þinni.

Þú getur bætt öryggisspurningum við WordPress innskráninguna þína með því að nota viðbót eins og Öryggisspurning WP. Með þessu viðbæti geturðu stillt öryggisspurningu að eigin vali fyrir WordPress innskráningu, gleymt lykilorðaskjám og skráningum.

Það er líka mikilvægt að vernda önnur form á vefsíðunni þinni. Til dæmis, ef þú vilt búa til snertingareyðublöð, innsend eyðublöð gesta, pöntunarform og fleira fyrir vefsíðuna þína, þá þarftu að ganga úr skugga um að þessi eyðublöð séu örugg. Tölvusnápur getur notað eyðublöðin þín til að afhjúpa varnarleysi og fá aðgang að vefsíðunni þinni, svo það er mikilvægt að nota örugg eyðublöð.

Þegar þú notar örugga byggingaraðila eins og WPForms, eyðublöðin þín verða nú þegar örugg, en þú getur bætt auknum öryggislögum við eyðublöðin þín líka.

Með WPForms geturðu sérsniðið innslátt eyðublaða. Þannig getur tölvusnápur ekki slegið inn slembir stafir og tölur til að reyna að fá aðgang að vefsíðunni þinni, þeir geta aðeins slegið inn gögnin sem þú vilt slá inn.

Þú getur einnig gert reCAPTCHA virkt á eyðublöðunum þínum. Þetta neyðir alla gesti sem sendir inn eyðublað á síðuna þína til að smella á gátreitinn „Ég er ekki vélmenni“ áður en hann er sendur inn. Þessi aðgerð mun hjálpa til við að berjast gegn ruslpósti og hann getur einnig komið í veg fyrir að ummæli og málþing vefsvæðis þíns verði brotist inn í og ​​slær í gegn með mörgum af ruslpósti.

recaptcha-form-öryggi

WPForms býður einnig upp á sérsniðið CAPTCHA viðbót sem gerir þér kleift að sérsníða spurningarnar og svörin sem CAPTCHA á eyðublöðunum þínum.

Byrjaðu með WPForms í dag.

Skráðu þig sjálfan út úr aðgerðalausum notendum

Vissir þú að þegar notendur láta skjáina sína eftirlitslaust (eins og að láta vefsíðuna þína opna og ganga frá tölvunni sinni) þá er það í raun öryggisáhætta fyrir vefsíðuna þína? Þegar notandi reikar frá skjánum sínum geta boðflennur tekið yfir lotuna sína, breytt lykilorði sínu eða breytt öðrum viðkvæmum reikningsupplýsingum. Settu upp viðbót eins og til að koma í veg fyrir að þetta gerist Óvirk skráning.

óvirk-útskráning-fullkominn-wordpress-öryggisleiðbeiningar

Þegar þú hefur sett upp og virkjað viðbótina geturðu farið til Stillingar til að stilla viðbótarstillingarnar. Hér getur þú ákveðið hversu lengi í nokkrar mínútur notendur mega vera í biðstöðu áður en þeir skrá sig út og þú getur valið hvaða skilaboð þeir sjá við skráningu líka.

Slökkva á ritvinnslu á vefsvæðinu þínu

Ef boðflenna gerist að fá aðgang að vefsíðunni þinni geta þeir auðveldlega breytt PHP skrám af viðbætum og þemum innan í WordPress adminar tengi. Vegna þeirrar öryggisáhættu sem þetta stafar af, leggjum við til að þú slekkur þennan eiginleika.

Ef þú hefur halað niður öryggistenginu Sucuri sem við mælum með áðan, geturðu gert þetta auðveldlega með hertu eiginleikanum.

Einnig er hægt að slökkva á þessum eiginleika með því að bæta við litlum kóða á síðuna þína. Bætið eftirfarandi kóða í wp-config.php skrána:

// Bannað breytingu á skrá
skilgreina (‘DISALLOW_FILE_EDIT’, satt);

Smelltu hér til að fá nákvæmar leiðbeiningar um hvernig á að breyta wp-config.phph skrá í WordPress.

Merki WordPress vefsvæðið þitt hefur verið tölvusnápur

Ef þú ert nýr í WordPress og byggir vefsíður gætir þú verið að spá í hvernig þú getur jafnvel sagt að WordPress vefsvæðið þitt hafi verið tölvusnápur. Það er mikilvægt að viðurkenna að vefurinn þinn hefur verið tölvusnápur eins fljótt og auðið er. Vegna þess að því lengur sem tölvuþrjótarnir hafa aðgang að síðunni þinni án þess að þú tekur eftir því, því meiri skemmdir geta þeir gert.

Vertu því á varðbergi og skoðaðu þennan lista yfir merki um að WordPress vefsvæðið þitt hafi verið hakkað:

  • Ekki hægt að skrá þig inn á WordPress Admin – Ef þú getur ekki skráð þig inn á WordPress stjórnandann þinn og þú veist að það er ekki vegna þess að þú hefur gleymt lykilorðinu þínu, þá er það merki um að boðflenna hafi fengið aðgang að vefsvæðinu þínu og breytt innskráningarupplýsingunum þínum.
  • Vefsíða hæg eða ósvarandi – Ef vefsíðan þín tekur lengri tíma en venjulega að hlaða eða hún svarar ekki, þá er það góður möguleiki að vefsíðan þín hafi verið tölvusnápur. Þetta getur gerst þegar tölvusnápur bætir kóða við vefsíðuna þína eða árás sem kallast neitun um þjónustu.
  • Hrædd heimasíða – Ef heimasíðan þín breytist í útliti eða birtir skilaboð frá tölvusnápnum er það skýrt merki um að þú hafir verið tölvusnápur.
  • Skyndileg falla í umferð – Tölvusnápur getur vísað umferð frá vefsíðunni þinni, þannig að ef þú sérð skyndilega, róttækan dýfa í umferðinni á vefsíðunni þinni gætirðu verið tölvusnápur.
  • Óæskileg sprettiglugga eða auglýsingar – Ef þú sérð óæskileg sprettiglugga eða auglýsingar á vefsíðunni þinni sem þú hefur ekki sett þar, þá hefurðu verið brotist af boðflennum sem eru að reyna að senda vefsíðuna þína umferð á ruslpóst eða ólöglega vefsíðu.
  • Grunsamlegir notendareikningar – Að sjá grunsamlega notendareikninga í WordPress er annað merki um að þú hafir verið tölvusnápur. Ef síða þín er með opna skráningu og engin ruslvarnir er hægt að búa til marga ruslpóstreikninga sem er ekki mikið mál. En ef þú ert ekki með opna skráningu og finnur grunsamlega notendareikninga með forréttindi stjórnanda, þá er það merki um að þú hafir verið tölvusnápur.
  • Óvenjuleg virkni í netþjónum – Netþjónnaskrár eru einfaldar textaskrár sem halda skrá yfir hinar ýmsu athafnir sem eiga sér stað á vefsíðunni þinni. Þú getur athugað þessar skrár í WordPress mælaborðunum þínum undir Tölfræði. Ef þér finnst óvenjuleg virkni í annálum þínum gæti það verið vegna þess að þú hefur verið tölvusnápur.

Ef þú ert ekki með öryggisviðbætur sem gæta að grunsamlegum athöfnum fyrir þig, verður þú að vera vakandi þegar þú ert að leita að merkjum um að vera tölvusnápur. Því fyrr sem þú lendir í boðflenna, því fyrr sem þú getur gert vefsíðuna þína örugga aftur.

Einnig er hægt að nota ókeypis WordPress öryggisskannann til að athuga vefsíðuna þína á þekktum malware eða villum á vefsíðu. Skoðaðu einnig grein okkar um bestu WordPress bækur þar á meðal bækurnar um öryggi.

isitwp-website-öryggis-skanni

Með ókeypis tólinu okkar sem er knúið af Sucuri, allt sem þú þarft að gera er að slá inn slóðina á vefsíðuna þína og tólið skannar síðuna þína strax fyrir hugsanlegar varnarleysi. Þegar skönnuninni er lokið muntu fá fulla skýrslu um heilsu og öryggi vefsvæðisins.

Hvað á að gera ef síða þín hefur verið tölvusnápur

Ef þú sérð eitthvað af merkjunum hér að ofan á WordPress vefsíðunni þinni muntu líklega fara að örvænta. Ef vefsíðan þín hefur aldrei verið tölvusnápur áður, er erfitt að vita hvert næsta skref sem þú ættir að taka. En ekki hafa áhyggjur, þú getur fengið vefsíðuna þína aftur.

Fyrsta skrefið til að laga tölvusnápur er að greina vandamálið. Notaðu viðmiðin í fyrri hlutanum til að reikna út hvaðan hakkið kemur. Ertu til dæmis ekki að skrá þig inn á WordPress stjórnanda? Eða er vefsíðan þín að beina notendum á aðra vefsíðu? Þú þarft að vita hver vandamálið er til að laga það.

Næst skaltu hafa samband við hýsingarfyrirtækið þitt. Flest hýsingarfyrirtæki hafa reynslu af því að takast á við þessa tegund aðstæðna, svo þau ættu að geta hjálpað þér við að laga málið. Þeir geta jafnvel verið færir um að fá þér auka upplýsingar um það hvernig tölvusnápur fékk aðgang að vefsvæðinu þínu svo þú getir komið í veg fyrir að það gerist aftur í framtíðinni. Hýsingarfyrirtækið þitt ætti einnig að geta hjálpað til við að leysa málið, en ef ekki, þá áttu aðra staði sem þú getur snúið þér til.

Ef hýsingarfyrirtækið þitt getur lagað tölvusnápur vefsíðunnar þinnar þýðir það ekki að þú sért aleinn. Þú getur snúið þér að þjónustu sem býður upp á að laga tölvusnápur vefsíður eins og Sucuri, viðbótina sem við nefndum áðan. Ekki aðeins verndar Sucuri vefsíðuna þína gegn hugsanlegum árásum, en ef vefurinn þinn verður tölvusnápur geta þeir lagað það líka.

Þú getur valið verðáætlun þína út frá því hve hratt þú vilt að viðbragðstími þeirra sé, og fastur ábyrgðartími sé 4 klukkustundir. Þegar vefsíðan þín er komin í lag færðu fulla skýrslu.

Við vonum að þessi fullkomni öryggisleiðbeiningar WordPress hafi hjálpað þér að læra hvernig á að vernda vefsíðuna þína gegn alls kyns árásarmönnum og árásarmönnum. Öryggi WordPress þarf ekki að vera erfitt, bara útfæra þessi ráð og vefsíðan þín verður örugg. Ef þú hafðir gaman af þessari grein skaltu skoða aðra færslu okkar um Hvernig á að uppfæra WordPress almennilega.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map