Jak zabezpieczyć witrynę WordPress

Uruchomienie własnej witryny WordPress w dzisiejszych czasach jest dość łatwe. Niestety hakerzy wkrótce zaczną atakować Twoją witrynę.

Najlepszym sposobem na zapewnienie bezpieczeństwa witryny WordPress jest zrozumienie każdego słabego punktu wynikającego z prowadzenia witryny WordPress. Następnie zainstaluj odpowiednie zabezpieczenia, aby zablokować hakerów w każdym z tych punktów.

W tym artykule dowiesz się, jak lepiej zabezpieczyć swoją domenę, login WordPress oraz narzędzia i wtyczki dostępne do zabezpieczenia witryny WordPress.

Jak zabezpieczyć witrynę WordPress

Utwórz domenę prywatną

W dzisiejszych czasach bardzo łatwo jest znaleźć dostępną domenę i kupić ją po bardzo niskiej cenie. Większość ludzi nigdy nie kupuje żadnych dodatków do swojej domeny. Jednak jednym z dodatków, które zawsze powinieneś rozważyć, jest Ochrona prywatności.

Istnieją trzy podstawowe poziomy ochrony prywatności w GoDaddy, ale są one również zgodne z ofertami większości dostawców domen.

  • Podstawowy : ukryj swoje imię i nazwisko oraz informacje kontaktowe w katalogu WHOIS. Ta opcja jest dostępna tylko wtedy, gdy Twój rząd zezwala na ukrycie informacji kontaktowych domeny.
  • Pełne : zastąp swoje własne informacje alternatywnym adresem e-mail i danymi kontaktowymi, aby ukryć swoją rzeczywistą tożsamość.
  • Ultimate : Dodatkowe zabezpieczenia, które blokują skanowanie złośliwych domen i obejmują monitorowanie bezpieczeństwa Twojej rzeczywistej witryny.

Zwykle uaktualnienie domeny do jednego z tych poziomów bezpieczeństwa wymaga jedynie wybrania opcji uaktualnienia z listy rozwijanej na stronie wykazu domen.

Jak zabezpieczyć witrynę WordPress

Podstawowa ochrona domeny jest dość tania (zwykle około 9,99 USD rocznie), a wyższy poziom bezpieczeństwa nie jest dużo droższy.

Jest to doskonały sposób na powstrzymanie spamerów przed wykradaniem Twoich danych kontaktowych z bazy danych WHOIS lub innych osób o złych intencjach, które chcą uzyskać dostęp do Twoich danych kontaktowych.

Ukryj pliki wp-config.php i .htaccess

Podczas pierwszej instalacji WordPressa musisz podać identyfikator administratora i hasło do bazy danych WordPress SQL w pliku wp-config.php. 

Dane te zostają zaszyfrowane po instalacji, ale chcesz również uniemożliwić hakerom edytowanie tego pliku i uszkodzenie witryny. Aby to zrobić, znajdź i edytuj plik .htaccess w folderze głównym swojej witryny i dodaj następujący kod na dole pliku.

# chroń plik wpconfig.php

rozkaz zezwolić, odmówić
Odmowa od wszystkich

Aby zapobiec zmianom w samym pliku .htaccess, dodaj również poniższy tekst na dole pliku.

# Chroń plik .htaccess

rozkaz zezwolić, odmówić
Odmowa od wszystkich

Zapisz plik i zamknij edytor plików.

Jak zabezpieczyć witrynę WordPress

Możesz również rozważyć kliknięcie każdego pliku prawym przyciskiem myszy i zmianę uprawnień w celu całkowitego usunięcia dostępu do zapisu dla wszystkich.

Jak zabezpieczyć witrynę WordPress

Podczas gdy robienie tego na pliku wp-config.php nie powinno powodować żadnych problemów, robienie tego na .htaccess może powodować problemy. Zwłaszcza jeśli korzystasz z zabezpieczających wtyczek WordPress, które mogą wymagać edycji pliku .htaccess za Ciebie.

Jeśli wystąpią jakiekolwiek błędy z WordPress, zawsze możesz zaktualizować uprawnienia, aby ponownie zezwolić na dostęp do zapisu w pliku .htaccess.

Zmień adres URL logowania do WordPress

Ponieważ domyślną stroną logowania dla każdej witryny WordPress jest twojadomena/wp-admin.php, hakerzy użyją tego adresu URL, aby spróbować włamać się do Twojej witryny.

Zrobią to za pomocą tak zwanych ataków „brutalnej siły”, w ramach których będą wysyłać odmiany typowych nazw użytkowników i haseł, których często używa wiele osób. Hakerzy mają nadzieję, że im się poszczęści i trafią na właściwą kombinację.

Możesz całkowicie powstrzymać te ataki, zmieniając adres URL logowania WordPress na coś niestandardowego.

Istnieje wiele wtyczek WordPress, które pomogą Ci to zrobić. Jednym z najczęstszych jest WPS Ukryj login .

Ta wtyczka dodaje sekcję do karty Ogólne w Ustawieniach w WordPress.

Jak zabezpieczyć witrynę WordPress

Tam możesz wpisać dowolny adres URL logowania i wybrać Zapisz zmiany , aby go aktywować. Następnym razem, gdy będziesz chciał zalogować się do swojej witryny WordPress, użyj tego nowego adresu URL.

Jeśli ktoś spróbuje uzyskać dostęp do Twojego starego adresu URL wp-admin, zostanie przekierowany na stronę 404 Twojej witryny.

Uwaga : jeśli używasz wtyczki pamięci podręcznej, pamiętaj o dodaniu nowego adresu URL logowania do listy witryn, które nie mają być buforowane. Następnie pamiętaj o wyczyszczeniu pamięci podręcznej przed ponownym zalogowaniem się do witryny WordPress.

Zainstaluj wtyczkę zabezpieczającą WordPress

Istnieje wiele wtyczek bezpieczeństwa WordPress do wyboru. Ze wszystkich Wordfence jest najczęściej pobieranym, nie bez powodu.

Darmowa wersja Wordfence zawiera potężny silnik skanowania, który wyszukuje zagrożenia typu backdoor, złośliwy kod we wtyczkach lub w Twojej witrynie, zagrożenia związane z wstrzyknięciem MySQL i nie tylko. Zawiera również zaporę ogniową do blokowania aktywnych zagrożeń, takich jak ataki DDoS. 

Umożliwi to również powstrzymanie ataków siłowych poprzez ograniczenie prób logowania i zablokowanie użytkowników, którzy wykonują zbyt wiele błędnych prób logowania.

Jak zabezpieczyć witrynę WordPress

W darmowej wersji dostępnych jest sporo ustawień. To więcej niż wystarcza do ochrony małych i średnich witryn przed większością ataków.

Istnieje również przydatna strona pulpitu nawigacyjnego, którą można przeglądać, aby monitorować ostatnie zagrożenia i ataki, które zostały zablokowane.

Użyj generatora haseł WordPress i 2FA

Ostatnią rzeczą, jakiej chcesz, jest łatwe odgadnięcie hasła przez hakerów. Niestety zbyt wiele osób używa bardzo prostych haseł, które są łatwe do odgadnięcia. Niektóre przykłady obejmują użycie nazwy witryny internetowej lub własnego imienia użytkownika jako części hasła lub nieużywanie żadnych znaków specjalnych.

Jeśli dokonałeś aktualizacji do najnowszej wersji WordPress, masz dostęp do potężnych narzędzi zabezpieczających hasłem, aby zabezpieczyć swoją witrynę WordPress. 

Pierwszym krokiem do poprawy bezpieczeństwa hasła jest przejście do każdego użytkownika witryny, przewinięcie w dół do sekcji Zarządzanie kontem i wybranie przycisku Wygeneruj hasło .

Jak zabezpieczyć witrynę WordPress

Spowoduje to wygenerowanie długiego, bardzo bezpiecznego hasła zawierającego litery, cyfry i znaki specjalne. Zapisz to hasło w bezpiecznym miejscu, najlepiej w dokumencie na dysku zewnętrznym, który możesz odłączyć od komputera, gdy jesteś online.

Wybierz opcję Wyloguj się wszędzie indziej, aby upewnić się, że wszystkie aktywne sesje są zamknięte.

Wreszcie, jeśli zainstalowałeś wtyczkę bezpieczeństwa Wordfence, zobaczysz przycisk Aktywuj 2FA . Wybierz tę opcję, aby włączyć uwierzytelnianie dwuskładnikowe dla logowań użytkowników.

Jeśli nie używasz Wordfence, musisz zainstalować jedną z tych popularnych wtyczek 2FA.

Inne ważne względy bezpieczeństwa

Jest jeszcze kilka rzeczy, które możesz zrobić, aby w pełni zabezpieczyć swoją witrynę WordPress.

Zarówno wtyczki WordPress , jak i sama wersja WordPressa powinny być zawsze aktualizowane. Hakerzy często próbują wykorzystać luki w starszych wersjach kodu w Twojej witrynie. Jeśli nie zaktualizujesz obu tych elementów, narażasz swoją witrynę na niebezpieczeństwo.

1. Regularnie wybieraj Wtyczki i Zainstalowane wtyczki w panelu administracyjnym WordPress. Przejrzyj wszystkie wtyczki pod kątem stanu informującego, że dostępna jest nowa wersja.

Jak zabezpieczyć witrynę WordPress

Gdy zobaczysz taki, który jest nieaktualny, wybierz opcję Aktualizuj teraz . Możesz także rozważyć wybranie opcji Włącz automatyczne aktualizacje dla swoich wtyczek. 

Jednak niektórzy ludzie obawiają się tego robić, ponieważ aktualizacje wtyczek mogą czasami uszkodzić witrynę lub motyw. Dlatego zawsze dobrze jest przetestować aktualizacje wtyczek na lokalnej stronie testowej WordPressa przed włączeniem ich na swojej stronie.

2. Po zalogowaniu się do pulpitu nawigacyjnego WordPress zobaczysz powiadomienie, że WordPress jest nieaktualny, jeśli używasz starszej wersji.

Jak zabezpieczyć witrynę WordPress

Ponownie wykonaj kopię zapasową witryny i załaduj ją do lokalnej witryny testowej na własnym komputerze, aby sprawdzić, czy aktualizacja WordPress nie psuje Twojej witryny, zanim zaktualizujesz ją na swojej działającej stronie.

3. Skorzystaj z bezpłatnych funkcji bezpieczeństwa swojego dostawcy usług hostingowych. Większość hostów internetowych oferuje różnorodne bezpłatne usługi bezpieczeństwa dla witryn, które tam hostujesz. Robią to, ponieważ nie tylko chroni to Twoją witrynę, ale zapewnia bezpieczeństwo całego serwera. Jest to szczególnie ważne, gdy jesteś na współdzielonym koncie hostingowym, na którym inni klienci mają strony internetowe na tym samym serwerze.

Jak zabezpieczyć witrynę WordPress

Często obejmują one bezpłatną instalację zabezpieczeń SSL dla Twojej witryny, bezpłatne kopie zapasowe , możliwość blokowania złośliwych adresów IP, a nawet bezpłatny skaner witryny, który będzie regularnie skanować witrynę pod kątem złośliwego kodu lub luk w zabezpieczeniach.

Prowadzenie strony internetowej nigdy nie jest tak proste, jak instalacja WordPressa i samo publikowanie treści. Ważne jest, aby Twoja witryna WordPress była tak bezpieczna, jak to tylko możliwe. Wszystkie powyższe wskazówki pomogą Ci to zrobić bez większego wysiłku.



Leave a Comment

Funkcja LinkedIn „Otwarta na pracę”: czy warto jej używać?

Funkcja LinkedIn „Otwarta na pracę”: czy warto jej używać?

LinkedIn to potężne narzędzie do poszukiwania pracy. Dowiedz się, jak korzystać z funkcji „Otwarta na pracę” i jakie są jej zalety oraz wady.

Jak formatować tekst w Discord: czcionka, pogrubienie, kursywa, przekreślenie i więcej

Jak formatować tekst w Discord: czcionka, pogrubienie, kursywa, przekreślenie i więcej

Czy codziennie korzystasz z Discorda? Poznaj efektywne sposoby na formatowanie tekstu w Discordzie, w tym pogrubienie, kursywę i inne.

Jak sprawdzić, czy Twoje hasło wyciekło online

Jak sprawdzić, czy Twoje hasło wyciekło online

Nie ma znaczenia, czy Twoje hasło ma 32 znaki alfanumeryczne, a jego złamanie zajęłoby kilka trylionów lat — nie jest bezpieczne. W rzeczywistości wszystko, co dotyka Internetu, nie jest bezpieczne.

Jak dezaktywować konto na Facebooku zamiast je usuwać

Jak dezaktywować konto na Facebooku zamiast je usuwać

To zrozumiałe, że chcesz odpocząć od mediów społecznościowych. Jeśli nie zostanie to zaznaczone, korzystanie z mediów społecznościowych może zamienić się w pozornie niekończące się zasysanie czasu.

Jak pozbyć się wyszukiwania Yahoo w Chrome

Jak pozbyć się wyszukiwania Yahoo w Chrome

Szkicowe programy, złośliwe rozszerzenia i porywacze przeglądarki mogą zmieniać domyślne ustawienia przeglądarki Google Chrome bez Twojej zgody. Jeśli więc nagle nadal widzisz wyniki wyszukiwania z Yahoo.

Jak włączyć panel sterowania God Mode w systemie Windows

Jak włączyć panel sterowania God Mode w systemie Windows

System Windows ma ogromną liczbę ustawień, które można skonfigurować w celu dostosowania sposobu działania systemu Windows. Jednak dostosowanie tych ustawień nie jest najłatwiejszą rzeczą do zrobienia.

Jak podłączyć Roku do Wi-Fi bez pilota

Jak podłączyć Roku do Wi-Fi bez pilota

Kij strumieniowy Roku to jedna z najbardziej wszechstronnych opcji rozrywki strumieniowej. Umożliwia dostęp do ulubionych usług, takich jak Apple TV i HBO Max, a nawet korzystanie z kopii lustrzanej ekranu do odtwarzania treści z telefonu.

Jak pokolorować zdjęcia powitalne na iOS, Androida i PC

Jak pokolorować zdjęcia powitalne na iOS, Androida i PC

Efekt rozbryzgów kolorów to fajny efekt fotograficzny, w którym zdjęcie jest najpierw konwertowane na czarno-białe, a następnie do niektórych części obrazu ponownie dodawany jest kolor. Działa to bardzo dobrze na obrazach z dużą ilością jasnych kolorów, ponieważ wygląda znacznie bardziej dramatycznie, gdy reszta obrazu jest konwertowana na czarno-biały, a jeden element pozostaje w kolorze.

Jak naprawić awarię lub zawieszanie się zoomu

Jak naprawić awarię lub zawieszanie się zoomu

Zoom to aplikacja do wideokonferencji wybierana przez wielu. Powodem, dla którego ludzie wybierają go przez Skype lub innych klientów, jest to, że Zoom jest łatwy w użyciu i przez większość czasu działa jak w zegarku.

Jak wyłączyć ekran dotykowy w laptopie (Dell, HP itp.)

Jak wyłączyć ekran dotykowy w laptopie (Dell, HP itp.)

Laptopy z wyświetlaczami dotykowymi są wygodne i łatwe w użyciu. Wprowadzanie dotykowe umożliwia szybszą nawigację i optymalizuje działanie komputera pod kątem funkcji i aplikacji obsługujących ekran dotykowy.

Jak wyeksportować projekty Adobe Premiere Pro do MP4

Jak wyeksportować projekty Adobe Premiere Pro do MP4

Pliki wideo MP4 są szeroko stosowane w filmach. Jeśli właśnie skończyłeś edytować wideo w programie Adobe Premiere Pro, możesz wyeksportować je w tym formacie.

Jak powstrzymać ludzi przed dodawaniem Cię do grup na Facebooku

Jak powstrzymać ludzi przed dodawaniem Cię do grup na Facebooku

Możesz używać Facebooka, aby pozostać w kontakcie ze znajomymi, kupować lub sprzedawać produkty, dołączać do grup fanów i nie tylko. Ale problemy pojawiają się, gdy zostaniesz dodany do grup przez inne osoby, zwłaszcza jeśli ta grupa ma na celu spamowanie lub sprzedawanie ci czegoś.

Jak stwierdzić, czy ktoś zablokował Cię na Discordzie

Jak stwierdzić, czy ktoś zablokował Cię na Discordzie

Discord stał się jedną z najpopularniejszych aplikacji komunikacyjnych na świecie i świetną alternatywą dla Whatsappa i Snapchata. Został opracowany dla graczy, ale stał się głównym ośrodkiem, w którym gromadzi się wiele różnych społeczności.

Jak wysyłać i dostosowywać zaproszenia na Discordzie

Jak wysyłać i dostosowywać zaproszenia na Discordzie

Wiele osób używa teraz Discord do łączenia się z innymi graczami oraz do komunikacji osobistej i biznesowej. Aby uniknąć nieporozumień lub przypadkowych pomyłek, możesz utworzyć osobne serwery dla różnych grup osób.

Jak dodawać kanały do ​​Roku

Jak dodawać kanały do ​​Roku

Aby w pełni wykorzystać możliwości urządzenia Roku, musisz dodać kanały. Kanał jest źródłem rozrywki na twoim Roku i możesz dodać dowolną liczbę kanałów do swojego urządzenia Roku.

Jak zmienić region Netflix za pomocą VPN

Jak zmienić region Netflix za pomocą VPN

Serwis Netflix jest dostępny na całym świecie z wyjątkiem kilku miejsc, takich jak Chiny i Korea Północna. Istnieje jednak wiele treści Netflix, które są ograniczone w zależności od kraju, w którym się znajdujesz.

Jak pobrać Instagram Reel na iPhonea i Androida

Jak pobrać Instagram Reel na iPhonea i Androida

Posiadanie konta w wielu sieciach społecznościowych jest niezbędne, aby odnosić sukcesy w mediach społecznościowych. Zarządzanie wieloma kontami może zająć dużo czasu i wysiłku.

Jak importować czcionki do prokreacji

Jak importować czcionki do prokreacji

Procreate na iOS ma wiele funkcji do tworzenia wspaniałych dzieł sztuki, rywalizując z najlepszymi edytorami graficznymi. Jedną przydatną funkcją dla artystów w Procreate jest możliwość używania czcionek.

Jak Otworzyć Plik Bez Rozszerzenia

Jak Otworzyć Plik Bez Rozszerzenia

Czy właśnie pobrałeś plik bez rozszerzenia. Prawdopodobnie zauważyłeś, że system Windows nie może otworzyć tego pliku i wyświetlił monit o wybranie programu do jego otwarcia.

Jak otwierać naprawdę duże pliki tekstowe i CSV

Jak otwierać naprawdę duże pliki tekstowe i CSV

MS Excel może wyświetlić 1 048 576 wierszy. Chociaż w normalnym użytkowaniu może się to wydawać naprawdę dużą liczbą, istnieje wiele scenariuszy, w których to nie wystarczy.

Najlepsze aplikacje do klonowania aplikacji na iPhonea w celu uruchomienia wielu kont | Nie jest wymagany jailbreak

Najlepsze aplikacje do klonowania aplikacji na iPhonea w celu uruchomienia wielu kont | Nie jest wymagany jailbreak

Dowiedz się, jak sklonować aplikacje na iPhone

Jak przetestować kamerę w Microsoft Teams

Jak przetestować kamerę w Microsoft Teams

Dowiedz się, jak skutecznie przetestować kamerę w Microsoft Teams. Odkryj metody, które zapewnią doskonałą jakość obrazu podczas spotkań online.

NAPRAW: Mikrofon Microsoft Teams nie działa - Pomoc MS Teams

NAPRAW: Mikrofon Microsoft Teams nie działa - Pomoc MS Teams

Jak naprawić niedziałający mikrofon Microsoft Teams? Sprawdź nasze sprawdzone metody, aby rozwiązać problem z mikrofonem w Microsoft Teams.

Cztery różne sposoby usuwania duplikatów w Zdjęciach Google

Cztery różne sposoby usuwania duplikatów w Zdjęciach Google

Jeśli masz dużo duplikatów zdjęć w Zdjęciach Google, sprawdź te cztery skuteczne metody ich usuwania i optymalizacji przestrzeni.

Jak zobaczyć wspólnych znajomych na Snapchacie

Jak zobaczyć wspólnych znajomych na Snapchacie

Chcesz zobaczyć wspólnych znajomych na Snapchacie? Oto, jak to zrobić skutecznie, aby zapewnić znaczące interakcje.

Jak automatycznie archiwizować wiadomości e-mail w Gmailu

Jak automatycznie archiwizować wiadomości e-mail w Gmailu

Aby zarchiwizować swoje e-maile w Gmailu, utwórz konkretną etykietę, a następnie użyj jej do utworzenia filtra, który zastosuje tę etykietę do zestawu e-maili.

Dlaczego Netflix ciągle mnie wylogowuje i 7 sposobów, aby to naprawić

Dlaczego Netflix ciągle mnie wylogowuje i 7 sposobów, aby to naprawić

Czy Netflix ciągle Cię wylogowuje? Sprawdź przyczyny oraz 7 skutecznych sposobów na naprawienie tego problemu na dowolnym urządzeniu.

Jak zmienić płeć na Facebooku

Jak zmienić płeć na Facebooku

Jak zmienić płeć na Facebooku? Poznaj wszystkie dostępne opcje i kroki, które należy wykonać, aby zaktualizować profil na Facebooku.

Jak ustawić wiadomość poza biurem w Microsoft Teams

Jak ustawić wiadomość poza biurem w Microsoft Teams

Dowiedz się, jak ustawić wiadomość o nieobecności w Microsoft Teams, aby informować innych o swojej niedostępności. Krok po kroku guide dostępny teraz!

Jak wyłączyć Adblock w przeglądarkach internetowych?

Jak wyłączyć Adblock w przeglądarkach internetowych?

Dowiedz się, jak wyłączyć Adblock w Chrome i innych przeglądarkach internetowych, aby móc korzystać z wartościowych ofert reklamowych.