A teljes WordPress biztonsági útmutató (kezdőbarát)

wordpress-biztonsági útmutató


A WordPress végső biztonsági útmutatóját keresi? Fontos a WordPress webhely biztonságának megőrzése. Megteszi az összes szükséges óvintézkedést, hogy megóvja webhelyét a rosszindulatú hackertől, a spamktől és a betolakodóktól. Webhelyének védelme bonyolult feladatnak tűnik, főleg kezdőknek, de valójában nem.

Ebben a cikkben megosztjuk a WordPress legfontosabb biztonsági útmutatóját, így könnyedén megvédheti webhelyét. Mivel ez a cikk hosszú, itt van egy tartalomjegyzék, amely segít megnézni a meghaladó lépéseket:

Tartalomjegyzék: WordPress biztonsági útmutató

Most kezdjük el.

A WordPress webhelye veszélyben van?

van-your-wordpress-site-kockázati

Ha kisvállalati webhelyet üzemeltet, vagy személyes WordPress blogot szeretne indítani, akkor azt gondolhatja, hogy webhelye nincs veszélyben. De ez. Minden weboldal veszélyeztetve van támadásokkal, az óriási e-kereskedelemről szóló webhelyekről a kicsi, személyes webhelyekre.

Azt is gondolhatja, hogy mivel a WordPress a weboldalak legnépszerűbb platformja, webhelye teljesen biztonságos. De ez sem teljesen igaz. Noha a WordPress alapszoftvere nagyon biztonságos, még mindig vannak más lépések, amelyeket meg kell tennie a webhely további védelme érdekében. Ráadásul a WordPress puszta népszerűsége részben az, ami vonzza ezeket a számítógépes bűnözőket az Ön webhelyére.

Vessen egy pillantást ezekre a WordPress statisztikákra, amelyek megmutatják, mennyire fontos a WordPress webhelyének védelme:

  • A 2017-ben feltört CMS-alapú webhelyek 83% -a futtatta a WordPress programot, ami értelmes, mivel a WordPress a CMS piaci részesedésének 60% -át birtokolja. (WPBeginner)
  • A hackerek mind a nagy, mind a kicsi WordPress webhelyeket támadják meg, percenként több mint 90 978 támadás történik. (WPPlugins)
  • A WordPress négy leggyakoribb rosszindulatú programja a hátsó ajtó, a letöltések letöltése, a Pharma hackerek és a rosszindulatú átirányítások. (Smashing Magazine)
  • A Google minden héten mintegy 20 000, rosszindulatú programokat és kb. 50 000 adathalászatot tartalmazó feketelistát feketelistára ad. (WPBeginner)
  • A Wordfence az elmúlt 30 nap során 3 236 017 356 támadást blokkolt a WordPress webhelyeken. (Wordfence)

Amint ezekből a statisztikákból kitűnik, bárki, aki rendelkezik egy WordPress webhellyel, támadás veszélyének van kitéve, ezért rendkívül fontos a WordPress webhely biztonságának fokozása..

A feltört webhely rengeteg pénzt fizethet és károsíthatja vállalkozásának hírnevét. Ha online termékeket árusít, vagy online fizetéseket és érzékeny információkat gyűjt ügyfeleitől, akkor a webhely védelmének elsődleges prioritásnak kell lennie. A hackerek ellophatják az ügyfelek személyes adatait, jelszavait, hitelkártya-adatait és egyebeket.

Nem kell csak attól tartania, hogy ellopják az érzékeny információkat. A hackerek általában átveszik az Ön webhelyét és annak tartalmát a rosszindulatú szoftverek telepítéséhez, és akár rosszindulatú programokat is terjeszthetnek a felhasználók számára. Lehet, hogy ingyen pénzt kérnek tőled, hogy visszanyerjék a saját webhelyed.

Néhány hackertnek még nincs oka is arra, hogy megtámadja webhelyét, mások csak a móka kedvéért csinálják..

A WordPress webhelyének védelme nem hagyható figyelmen kívül. Számos egyszerű lépés elvégezhető, még ha nem is vagy hozzáértő, a WordPress webhelyének biztonságos feltörésére. Tehát mutassuk be a WordPress biztonsági útmutatójának első egyszerű lépését.

A webhely védelmének legegyszerűbb módja? Használja a legjobb WordPress biztonsági bővítményt

A WordPress webhelyének védelme érdekében az első számú legegyszerűbb és leghatékonyabb módszer a WordPress biztonsági bővítmény telepítése. A WordPress biztonsági bővítmény megvédi webhelyét a károktól, és könnyedén meggondolja tudását, ha webhelye hack-biztos, anélkül, hogy bármilyen technikai elembe be kellene lépnie..

A legjobb WordPress biztonsági bővítményeknek a következő funkciókkal kell rendelkezniük:

  • Letapogatás – Egy jó biztonsági bővítmény rendszeresen ellenőrzi az Ön webhelyét, hogy megtalálja a rosszindulatú programokat és az egyéb lehetséges veszélyeket.
  • Tűzfal – A tűzfalak figyelik a webhelyére irányuló összes forgalmat, és tartanak távol a kiszolgáltatott robotoktól, amelyek megpróbálják elérni a webhely szerverét.
  • Eltávolítás & javítások – A biztonsági bővítménynek garantálnia kell a rosszindulatú programok és a webhelyen végrehajtott javítások eltávolítását abban az esetben, ha megtámadják.

Mivel oly sok WordPress biztonsági bővítmény érhető el, nehéz kitalálni, melyikük nyújtja a legjobban a webhely védelmét. Tehát, hogy segítsünk Önnek kiválasztani a WordPress webhelyéhez a legjobb biztonsági bővítményt, íme néhány a legjobb WordPress biztonsági bővítmény kiválasztása.

1. Sucuri

sucuri-wordpress-biztonság-plugin
A Sucuri a legjobb WordPress biztonsági bővítményünk. Saját honlapunkon használjuk, és szeretjük. A Sucuri egy komplett, felhőalapú webhelybiztonsági megoldás, amely megóvja webhelyét a rosszindulatú programoktól, a brute force támadásoktól és minden egyéb potenciális fenyegetéstől..

A Sucuri használatakor a webhely teljes forgalma a CloudProxy szerverein megy keresztül, és minden kérést átvizsgálnak a rosszindulatú kérelmek kiszűrése érdekében. Ez nem csak a webhelyét védi, hanem csökkenti a szerver terhelését, valamint javítja webhelye teljesítményét és sebességét.

A Sucuri potenciális biztonsági fenyegetésekről is beszámol a WordPress törzscsapatának és a harmadik féltől származó plugineknek, vírusvédelmi csomaggal büszkélkedik, amely négy óránként figyeli az Ön webhelyét fenyegetésekkel kapcsolatban, nyomon követi az összes, ami az Ön webhelyén történik, és még sok más.

Kezdje el a Sucuri alkalmazását ma.

2. SiteLock

SiteLock-wordpress-biztonság-plugin
A SiteLock egy másik csodálatos WordPress biztonsági bővítmény. Az összes olyan szolgáltatáshoz tartozik, amelyre a webhely védelme érdekében szükség van, beleértve a rosszindulatú programok beolvasását, a kezelt webes alkalmazások tűzfalat, a DDoS megakadályozását és egyebeket.

Felhő alapú technológiájuk perc alatt telepíti és megóvja webhelyét, így szupergyorsan működik a sebezhetőségek felkutatása, javítása és megelőzése érdekében. A Everyday SiteLock átvizsgálja a WordPress témákat, beépülő modulokat és fájlokat olyan potenciális biztonsági rések miatt, amelyek miatt a webhely feketelistára kerülhet.

Plusz, amikor a SiteLock megtalálja és automatikusan kijavítja a sebezhetőségeket, akkor könnyen érthető jelentést nyújt Önnek, így többet megtudhat a biztonságról.

Kezdje el a SiteLock használatát még ma.

3. Wordfence

wordfence-wordpress-biztonság-plugin
A Wordfence egy másik nagy teljesítményű WordPress biztonsági bővítmény, amely mindent megtesz a webhely védelméhez.

A Wordfence ingyenes bővítményt kínál, amely olyan fontos funkciókat tartalmaz, mint például a webalkalmazás tűzfala, a rosszindulatú szoftverek szkennere és a brutális erőszakos támadások elleni védelem. Amely tökéletes, ha éppen indul, és költséghatékony védelmi megoldásra van szüksége.

A Wordfence Premium használatával még hatékonyabb szolgáltatásokhoz férhet hozzá, mint például a valós idejű fekete feketelistához, a valós idejű tűzfalszabályokhoz és a rosszindulatú programok aláírásainak frissítéséhez, a 2-tényezős hitelesítéshez, az ország blokkolásához és még sok minden máshoz.

A Wordfence egyetlen hátránya, hogy a saját szerveren fut, ahelyett, hogy felhőalapú, mint a többi biztonsági bővítmény..

Kezdje el a Wordfence használatát ma.

Most, hogy megvan néhány remek lehetőség a WordPress biztonsági bővítményekhez, amelyek megóvják webhelyét és megkönnyítik a gondolatait, nézzünk meg néhány más módszert, amellyel könnyedén javíthatja a WordPress webhely biztonságát.

Válassza a Biztonságos WordPress tárhely lehetőséget

A biztonságos WordPress tárhely kiválasztása egy másik fontos lépés webhelye biztonságának biztosítása érdekében. Egy jó megosztott tárhely megoldás mindig megteszi a szükséges lépéseket kiszolgálóik fenyegetésekkel szembeni védelmére. A megosztott tárhely szolgáltatói, mint például a Bluehost és a Siteground, mindig figyelemmel kísérik hálózatát gyanús tevékenységek szempontjából, így ez egy kevesebb dolog, ami miatt aggódnia kell.

Az ilyen hosting szolgáltatók naprakészen tartják a szerver szoftverét és hardverét, rendelkeznek eszközökkel a DDoS támadások megakadályozására, és tervek vannak az adatok védelmére az eset bekövetkezése esetén.

Egy másik kulcsfontosságú biztonsági szolgáltatás, amelyet a WordPress tárhelyén kell biztosítani, az SSL tanúsítvány. Az SSL tanúsítvány segíti a kapcsolat biztosítását a webhely és a látogatók között, ezáltal segítve a személyes adatok, az e-kereskedelem tranzakciók és más érzékeny adatok biztonságát..

Javasoljuk a Bluehost használatát a WordPress webhelyének tárolásához.

Bluehost-wordpress-hosting

A Bluehost nemcsak a WordPress webhely egyik legbiztonságosabb tárhelymegoldása, hanem sokat dolgoztak ki az IsItWP olvasók számára is..

Amikor feliratkozik a Bluehost szolgáltatásra, ingyenes domain, ingyenes SSL tanúsítványt kap a webhely védelme érdekében, és több mint 60% -ot enged a web hosting. Tehát elindíthatja webhelyét, és csak havonta 2,75 dollárért biztosíthatja biztonságát.

Kezdje el a Bluehost ma használatát.

Másrészt, ha még biztonságosabb tárhely-szolgáltatót szeretne, választhat egy felügyelt WordPress-tárhely-szolgáltatást is. A megosztott tárhely-megoldás, például a Bluehost egyetlen hátránya, hogy meg kell osztania a szerver erőforrásait az összes többi ügyféllel. Ez azt jelenti, hogy fennáll annak a veszélye, hogy a hackerek szomszédos webhelyeket használhatnak a saját webhelyük megtámadására.

Egy olyan felügyelt WordPress-tárhelyszolgáltatással, mint a WPEngine, olyan, mint egy biztonsági concierge megszerzése a WordPress-webhelyre. A kezelt WordPress tárhelyszolgáltatók mindent megtesznek az Ön számára. Automatikus WordPress frissítéseket, automatikus biztonsági mentéseket és fejlettebb biztonsági intézkedéseket kínálnak, amelyek biztonságosabbá teszik a webhelyet.

Használjon erős és egyedi jelszavakat

Egy másik rendkívül egyszerű módszer webhelye jobb védelmére az erős és egyedi jelszavak használata. A WordPress biztonsági sérüléseinek 8% -a gyenge jelszó eredményeként fordul elő. Erős és biztonságos jelszó kiválasztása egy egyszerű változtatás, amelyet megtehetsz, hogy megvédje webhelyét a betolakodóktól.

Tehát, ha van olyan jelszava, mint „ilovesdogs” vagy akár a rettegett „12345678”, akkor változtassa meg most. Vessen egy pillantást az alábbi tippekre a biztonságos jelszó kiválasztásához:

  • Hosszabbítsa – Csak egy 15 percet vesz igénybe, amíg a kódtörő program kitalálja a 8 karakterből álló jelszót. Töltse le legalább 10 karakter hosszú jelszavát.
  • Tegye egyedivé – Ne válassza a szokásos kifejezéseket vagy a közvetlenül a szótárból kiválasztott szavakat, tegye egyedi jelszavává.
  • Keverd össze – Adjon hozzá speciális karaktereket, számokat, valamint a kis- és nagybetűk keverékét.
  • Ne használjon személyes adatokat – Kerülje a jelszóban a személyes adatok, például a születési dátum, a társadalombiztosítási szám vagy a cím megadását.

Nem akarja megpróbálni egy biztonságos jelszót előállítani? Próbálja ki az IsItWp Ingyenes Strong Password Generator eszközét.

isitwp jelszóval generátor-eszköz

A jelszógenerátor eszközzel azonnal megkaphat egy rendkívül biztonságos jelszót WordPress rendszergazdájához, amelyet egyetlen hackerek sem tudnak kitalálni. Dönthet úgy, hogy mennyi ideig akarja használni a jelszavát, hogy nagybetűket, számokat vagy speciális karaktereket tartalmaz-e, és szeretne-e olyan jelszót, amely könnyebben megjegyezhető..

Egyszerű jelszó létrehozásához egyszerűen kattintson a kék körre. Ha nem tetszik a létrehozott jelszó, kattintson újra, hogy azonnal kapjon egy másik erős jelszót.

Ezzel az eszközzel könnyen felhozhat egy olyan jelszót a WordPress rendszergazda számára, amely élettartamának meghosszabbításához hackerek szükségessé válnak.

Ne felejtse el, miután biztonságos jelszót kapott a WordPress rendszergazdájához, ne használja ezt a jelszót más fiókokhoz.

Válasszon egy erős felhasználónevet a WordPress rendszergazda számára

Miközben az erős jelszó létrehozásának témájával foglalkozunk, a WordPress rendszergazdájának szintén ki kell választania egy erős felhasználónevet. Az erős felhasználónév ugyanolyan fontos, mint az erős jelszó kiválasztása. Természetesen, ha egy hacker megpróbál betörni az Ön webhelyére, ki kell találnia a jelszavát és a felhasználónevét.

A WordPress felhasználói általánosan használt felhasználónév az „admin” vagy a neve. Ha van egy egyszerű felhasználóneved, akkor ez sokkal könnyebbé teszi a hackerek számára a belépést az Ön webhelyére. Tehát erősebb felhasználónevet kell létrehoznia.

Válasszon olyan felhasználónevet, amely nem kapcsolódik a webhely tartalmához, ne tartalmazzon személyes információkat vagy részleteket, és tegye olyanvá, amely egyedi az Ön számára, és mások számára nehezen kitalálható.

Azt is elrejtheti, hogy felhasználóneve megjelenjen a webhelyén, így a hackerek nem látják. A WordPress irányítópultján ugorjon a felhasználók, majd a Profilod. Menj a Megjelenítendő név nyilvánosan mezőt, és válassza a felhasználói név helyett egy becenév megjelenítését.

hide-wordpress-felhasználónév

Fontos tipp: Ne változtassa meg a felhasználónevét túl homályossá. Olyannak kell lennie, amelyet könnyen megjegyezhet, mert ha elfelejti a jelszavát, akkor a felhasználói névre lesz szüksége a jelszó beolvasásához.

Kövesse a WordPress beépülő moduljait & Témák legjobb gyakorlatok

A WordPress használatának egyik legfontosabb eleme, hogy több ezer ingyenes bővítményhez és ingyenes WordPress témához fér hozzá. Ezeknek a bővítményeknek és témáknak azonban némelyike ​​valójában veszélyeztetheti webhelyének biztonságát. Valójában a WordPress webhelyek csaknem 50% -át érinti egy biztonsági rés, amelyet egy elavult vagy rosszul kódolt WordPress plugin vagy téma okoz.

Ezért vigyáznia kell, hogy mely témákat és beépülő modulokat választotta-e letölteni és telepíteni a WordPress-webhelyre.

Általában a biztonságos WordPress beépülő modulok és témák kiválasztásának legjobb módja a legnépszerűbb beépülő modulok kiválasztása a WordPress hivatalos beépülő modul-könyvtárából. Biztonság van a számokban. Ha sokan használnak egy bővítményt vagy témát, és rengeteg remek véleménye van, akkor valószínűleg egy nagyszerű plugin, amely nem nyit meg semmilyen sebezhetőséget.

népi-wordpress-plugins

Ha egy bővítményt vagy témát ritkán frissítenek, sok rossz vásárlói véleményről van szó, vagy hiányzik a támogatás, akkor valószínűleg nem olyan plugin vagy téma, amelyet használni szeretne a webhelyén.

Ahhoz, hogy könnyen megtudja, mikor volt a plugin legutóbbi frissítése, nyissa meg a plugin oldalát a WordPress Hivatalos könyvtárában. Az oldal jobb felső sarkában látható, hogy a beépülő modult legutóbb frissítették.

plugin-last-frissítve

Ne töltsön le plug-int anélkül, hogy először elvégezné a kutatást. Győződjön meg arról, hogy a választott bővítmények és témák megbízhatóak és biztonságosak.

Frissítse a WordPress webhelyét

A WordPress biztonsági útmutató következő lépése, hogy folyamatosan frissítse a WordPress webhelyet. A WordPress webhelyének frissítése fontos, hogy megvédje magát a sebezhetőségektől. Valójában a feltört WordPress-webhelyek 39% -a használt szoftver elavult verzióját. Ezeknek a plugineknek és a WordPressnek a rendszeres frissítései általában a biztonsági fejlesztések és a hibajavítások hozzáadását okozzák, ezért naprakésznek kell maradnia.

Mivel a WordPress nyílt forráskódú szoftver, rendszeresen karbantartja és frissíti. Míg a WordPress automatikusan telepíti a kisebb frissítéseket, a nagyobb frissítésekhez a frissítést manuálisan kell elindítania. Elolvashatja a WordPress frissítésére vonatkozó útmutatónkat.

Ugyanakkor az összes telepített plugin-t, valamint a WordPress-t frissítenie kell.

Szerencsére a WordPress megkönnyíti a webhely, a pluginok és a témák frissítését. A WordPress irányítópultján látható egy Frissítés szakasz. Ha bármilyen harmadik fél beépülő moduljának frissítésre van szüksége, értesítést kap erről. Egyszerűen kattintson a gombra Frissítés és látni fogja, mely plugineket kell frissíteni. Kiválaszthatja az egyes bővítményeket, és a frissítések azonnali frissítéséhez kattintson a Bővítmények frissítése gombra.

wordpress-updates-wordpress-biztonsági útmutató

Ezen a területen ellenőrizheti, hogy telepítette-e az összes legújabb WordPress-frissítést.

Telepítse a WordPress biztonsági mentési bővítményt

Abban az esetben, ha webhelye vírusokkal vagy rosszindulatú szoftverekkel fertőzött meg, vagy ha egy hacker veszélyezteti webhelyét, fontos, hogy a webhelyről készítsen biztonsági másolatot. Ideális esetben teljes webhelyről szeretne biztonsági másolatot készíteni, beleértve az adatbázist és az összes WordPress fájlt. Ez időigényes és trükkösnek tűnhet, de szerencsére számos fantasztikus WordPress biztonsági mentési plugin létezik, amelyek mindent megtesznek az Ön számára.

Íme néhány a legjobb biztonsági mentési plugin-kel kapcsolatos választásunk a WordPress webhelyének biztonságához és biztonsági mentéséhez:

1. UpdraftPlus

updraftplus-backup-plugin

Több mint 1 millió aktív telepítéssel az UpdraftPlus az egyik legnépszerűbb biztonsági mentési bővítmény. Az UpdraftPlus bővítmény ingyenes és fizetett változatát kínálja, és mindkettővel könnyedén beállíthatja a webhely fájljainak teljes, manuális vagy ütemezett biztonsági másolatát. Ide tartozik az adatbázis, a bővítmények és a témák.

Biztonsági másolatot készíthet a felhőbe közvetlenül a Dropbox, a Google Drive, az Amazon S3 és egyéb webhelyekre. Ráadásul fájljait egyetlen kattintással visszaállíthatja – nem kell számítógépes zaklatásnak lennie.

Kezdje el az UpdraftPlus használatát ma.

2. BackupBuddy

backupbuddy-backup-plugin

A BackupBuddy 2010 óta félmillió webhelyet védett, tehát ez egy másik népszerű választás a biztonsági mentési pluginek számára. Néhány kattintással a BackupBuddy biztonsági másolatot készít a teljes WordPress webhelyről közvetlenül a WordPress irányítópultján.

A weboldal oldalainak, hozzászólásainak, témáinak, beépülő moduljainak, médiakönyvtárának feltöltéseinek és egyebeknek a biztonsági mentése után a BackupBuddy letölt egy letölthető ZIP-fájlt az egész WordPress-webhelyről. Tehát, ha valaha is feltörnek, akkor minden kemény munkád meg lesz mentve.

Kezdje el a BackupBuddy használatát még ma.

3. VaultPress, készítette: Jetpack

vaultpress-backup-plugin

Az Automattic-től (a WordPress.com mögött álló csapat) származó VaultPress by Jetpack az elérhető legerősebb biztonsági mentési és biztonsági bővítmények..

Ne hagyja ki ezt a Grammarly vs Hemingway vs Jetpack cikket.

Ez a bővítmény megkönnyíti a teljes webhelyről szóló naprakész biztonsági mentés készítését, a WordPress összes tartalmának napi és valósidejű szinkronizálásával egyaránt. A biztonsági mentések visszaállítása szintén egyszerű, csak annyit kell tennie, hogy rákattint az 1 gombra, és a VaultPress percek alatt visszaállítja az összes biztonsági másolatot. Ráadásul ez a plugin nem csak biztonsági másolatot készít a WordPress webhelyről, hanem a webhely mindennapi vizsgálatát végzi potenciálisan veszélyes fájlok vagy gyanús változtatások szempontjából..

Kezdje el a VaultPress használatát a Jetpack által.

A bejelentkezési kísérletek korlátozása

A bejelentkezési kísérletek korlátozásával védje a hackereket attól, hogy belépjenek a WordPress webhelyére. Alapértelmezés szerint a WordPress lehetővé teszi a felhasználók számára, hogy megpróbálják bejelentkezni, ahányszor csak akarják. Ez nem ideális, ha azt akarja megakadályozni, hogy a hackerek megpróbálják kitalálni a jelszavad, és belépjenek a webhelyére. Tehát korlátozza a bejelentkezési kísérleteket a brute force jelszó felfedezésének megakadályozására.

Ha egy biztonsági bővítményt használ a webes alkalmazás tűzfalával, a fentiek szerint, ezt a biztonsági bővítmény fedezi Önnek. De ha nem, akkor letölt egy plugint, például Bejelentkezés LockDown.

login-zárlatot-wordpress-biztonsági útmutató

Bejelentkezés A LockDown rögzíti az összes sikertelen bejelentkezési kísérlet IP-címét és időbélyegzőjét. Ha egynél több próbálkozást észlel rövid időn belül ugyanabból az IP-tartományból, akkor a bejelentkezési funkciót le kell tiltani az adott IP-tartomány összes kérésére..

A plugin beállításaiban kiválaszthatja a bejelentkezés legmagasabb szintjét, az újrapróbálkozási idő korlátozását, a lezárás hosszát és egyebeket..

Vegye fel a biztonsági kérdéseket a WordPress Bejelentkezésbe

A WordPress Bejelentkezés biztonságának növelésére szolgáló másik módszer a biztonsági kérdések felvétele. A biztonsági kérdések úgy viselkednek, mint a WordPress bejelentkezéshez szükséges jelszavak, így a behatolók számára még nehezebb hozzáférni a webhelyhez..

Biztonsági kérdéseket felvehet a WordPress bejelentkezési adataiba egy olyan plugin használatával, mint a WP biztonsági kérdés. Ezzel a beépülő modullal választhat biztonsági kérdést a WordPress bejelentkezéshez, elfelejtett jelszó képernyőkhöz és regisztrációhoz.

Fontos a weboldal egyéb formáinak védelme is. Például, ha kapcsolattartási űrlapokat, vendég által küldött beküldési űrlapokat, megrendelő űrlapokat és egyebekkel szeretne létrehozni a webhelyét, akkor ellenőriznie kell, hogy ezek az űrlapok is biztonságosak-e. A hackerek felhasználhatják az űrlapjait a sebezhetőség felfedésére és a webhelyhez való hozzáférésre, ezért fontos a biztonságos űrlapok használata.

Amikor biztonságos űrlapkészítőt, például WPForms, az űrlapok már biztonságosak lesznek, de az űrlapokhoz további biztonsági rétegeket is hozzáadhat.

A WPForms segítségével testreszabhatja az űrlapmező bemeneteit. Ily módon a hackerek nem tudnak véletlenszerű betűket és számokat beírni azért, hogy megpróbálják elérni a webhelyet, csak azokat az adatokat írhatják be, amelyeket be akarnak adni..

Az űrlapokon engedélyezheti a reCAPTCHA használatát is. Ez arra készteti az összes webhely látogatóját, hogy nyújtson be űrlapot az Ön webhelyén, hogy a benyújtás előtt kattintson a „Nem vagyok robot” jelölőnégyzetre. Ez a szolgáltatás elősegíti a levélszemét elleni küzdelmet, és megakadályozhatja a webhely megjegyzéseinek és fórumainak a bejutását és rengeteg spam-megjegyzés megtámadását is..

recaptcha-form-biztonság

A WPForms egyedi CAPTCHA kiegészítőt is kínál, amely lehetővé teszi a kérdések és válaszok CAPTCHA formájában történő testreszabását az űrlapokon..

Kezdje el a WPForms használatát még ma.

Automatikusan jelentkezzen ki a tétlen felhasználókat

Tudta, hogy amikor a felhasználók felügyelet nélkül hagyják képernyőiket (például nyitva hagyják webhelyét, és távolodnak a számítógépüktől), ez valójában biztonsági kockázatot jelent az Ön webhelyén? Amikor a felhasználó elvándorol a képernyőjétől, a betolakodók átvehetik a munkamenetet, megváltoztathatják jelszavukat, vagy megváltoztathatják az egyéb érzékeny fiókadatokat. Ennek elkerülése érdekében telepítsen egy plugint, például Inaktív kijelentkezés.

inaktív-logout-végső-wordpress-biztonsági útmutató

Miután telepítette és aktiválta a bővítményt, elindulhat a következőhöz Beállítások a plugin beállításainak konfigurálásához. Itt eldöntheti, mennyi perc alatt engedik a felhasználók tétlenségüket, mielőtt kijelentkeznek, és kiválaszthatja, hogy milyen üzenetet látnak a kijelentkezéskor is..

Tiltsa le a fájlszerkesztést a webhelyén

Ha egy betolakodó fér hozzá az Ön webhelyéhez, könnyen szerkesztheti a pluginok és témák PHP fájljait a WordPress adminisztrációs felületén. Az ezzel járó biztonsági kockázat miatt javasoljuk, hogy kapcsolja ki ezt a funkciót.

Ha letöltötte a korábban javasolt Sucuri biztonsági bővítményt, ezt könnyen megteheti a megkeményítő funkcióval.

Alternatív megoldásként kikapcsolhatja ezt a funkciót egy kis darab kód hozzáadásával a webhelyéhez. A wp-config.php fájlba adja hozzá a következő kódot:

// A fájl szerkesztésének tiltása
define (‘DISALLOW_FILE_EDIT’, igaz);

Kattintson ide a részletes utasításokért a wp-config.phph fájl szerkesztése a WordPress programban.

Jelzi, hogy a WordPress webhelyét feltörték

Ha még nem ismeri a WordPress alkalmazást és webhelyeket épít, akkor kíváncsi lehet arra, hogyan tudod még elmondani, hogy a WordPress webhelyet feltörték. Fontos felismerni, hogy webhelyét a lehető leghamarabb feltörték. Mivel minél hosszabb ideig hackerek férhetnek hozzá az Ön webhelyéhez anélkül, hogy észrevennék, annál több kárt okozhatnak.

Tehát légy vigyázva, és nézd meg a jelek listáját, amelyek szerint a WordPress-webhelyet feltörték:

  • Nem lehet bejelentkezni a WordPress rendszergazdaba – Ha nem tud bejelentkezni a WordPress rendszergazdájába, és tudja, hogy nem azért van, mert elfelejtette a jelszavát, az azt jelenti, hogy egy betolakodó hozzáférést kapott a webhelyhez, és megváltoztatta a bejelentkezési adatait.
  • A webhely lassú vagy nem reagál – Ha webhelyének betöltése a szokásosnál hosszabb időt vesz igénybe, vagy nem reagál, akkor jó eséllyel webhelyét feltörték. Ez akkor fordulhat elő, ha egy hacker hozzáad egy darab kódot az Ön webhelyéhez, vagy egy támadásnak nevezik a szolgáltatás megtagadását.
  • Defaced Homepage – Ha webhelyének kezdőlapja megjelenése megváltozik, vagy üzenetet jelenít meg a hackertől, ez egyértelmű jel, hogy megtámadtak.
  • A forgalom hirtelen csökkenése – A hackerek átirányíthatják a forgalmat az Ön webhelyétől, tehát ha hirtelen, drasztikus zuhanást észlel a webhely forgalmában, valószínűleg megtámadtak.
  • Nem kívánt popupok vagy hirdetések – Ha nem kívánt felbukkanó ablakokat vagy hirdetéseket jelenít meg webhelyén, amelyet még nem tett fel, akkor támadtak meg olyan betolakodók, akik megpróbálják az Ön webhelyének forgalmát spam vagy illegális webhelyre továbbítani..
  • Gyanús felhasználói fiókok – A gyanús felhasználói fiókok látása a WordPress-ben újabb jele annak, hogy megtámadtak. Ha webhelye nyitott regisztrációval rendelkezik, és nincs spamvédelem, sok spamfiókot hozhat létre, ami nem nagy ügy. De ha nem rendelkezik nyitott regisztrációval, és gyanús felhasználói fiókokat talál rendszergazdai jogosultságokkal, ez egy jel, hogy megtámadtak.
  • Szokatlan tevékenység a szervernaplókban – A szervernaplók egyszerű szöveges fájlok, amelyek naplót vezetnek az Ön webhelyén zajló különféle tevékenységekről. Ezeket a naplókat a WordPress irányítópultja alatt ellenőrizheti Statisztika. Ha szokatlan tevékenységet talál a naplóiban, akkor az lehet, hogy csapkodott benned.

Ha nem rendelkezik olyan biztonsági bővítménnyel, amely vigyázna a gyanús tevékenységekre az Ön számára, akkor ébernek kell lennie, ha fel akarja figyelni a feltörés jeleit. Minél hamarabb elkap egy betolakodót, annál hamarabb biztonságossá teheti webhelyét.

Alternatív megoldásként ingyenes WordPress webhely-biztonsági szkennerünket is használhatja webhelyének bármilyen ismert rosszindulatú programmal vagy weboldal-hibával történő ellenőrzésére. Tekintse meg a WordPress legjobb könyveiről szóló cikket is, ideértve a biztonságról szóló könyveket is.

isitwp-website-biztonsági szkenner

A Sucuri által működtetett ingyenes eszközünk segítségével mindössze annyit kell tennie, hogy beírja webhelyének URL-jét, és az eszköz azonnal megkeresi a webhelyet esetleges sérülékenységek szempontjából. Amikor a szkennelés befejeződött, teljes jelentést kap a webhely egészségéről és biztonságáról.

Mi a teendő, ha webhelyét feltörték?

Ha a fenti jelek valamelyikét látja a WordPress webhelyén, valószínűleg pánikba kerül. Ha webhelyét még soha nem támadták meg, nehéz tudni, mi a következő lépés. De ne aggódjon, visszaállíthatja webhelyét.

A feltört webhely javításának első lépése a problémakör azonosítása. Az előző szakasz kritériumai alapján megtudhatja, honnan származik a hack. Például nem tud bejelentkezni a WordPress rendszergazdaba? Vagy az Ön webhelye átirányítja a felhasználókat egy másik webhelyre? Tudnia kell, hogy mi a probléma annak kijavításához.

Ezután lépjen kapcsolatba a host szolgáltatóval. A legtöbb tárhelyszolgáltató cég rendelkezik tapasztalattal az ilyen típusú helyzetek kezelésében, ezért képeseknek kell lenniük arra, hogy segítséget nyújtsanak a probléma megoldásában. Lehet, hogy további információkat is tudnak adni neked arról, hogy a hackerek hogyan jutottak el a webhelyedhez, így megakadályozhatják, hogy a jövőben ismét megtörténjen. A fogadó cégének képesnek kell lennie arra is, hogy teljes mértékben segítsen a probléma megoldásában, de ha nem, akkor van más helye, ahol is fordulhat.

Most, ha a tárhelyszolgáltató javíthatja a feltört webhelyet, ez nem azt jelenti, hogy egyedül vagy. Fordulhat egy olyan szolgáltatáshoz, amely javít olyan feltört webhelyekkel, mint a Sucuri, a korábban említett plugin. A Sucuri nem csak a webhelyét védi a lehetséges támadásoktól, de ha webhelyét feltörik is, meg is tudják javítani.

Az árazási tervet az alapján választhatja ki, hogy mennyire gyors legyen a válaszideje, a garantált gyorsaság 4 óra. Miután javította webhelyét, teljes jelentést fog kapni.

Reméljük, hogy ez a végső WordPress biztonsági útmutató segített megtanulni, hogyan kell megvédeni webhelyét a támadók és a betolakodók minden típusától. A WordPress biztonságának nem kell, hogy nehéz legyen, csak hajtsa végre ezeket a tippeket, és a webhely biztonságos lesz. Ha tetszett ez a cikk, akkor nézd meg a WordPress megfelelő frissítéséről szóló másik bejegyzésünket.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map