Lansarea propriului site WordPress în aceste zile este destul de ușoară. Din păcate, nu va dura mult până când hackerii vor începe să vizeze site-ul dvs.
Cel mai bun mod de a face un site WordPress sigur este să înțelegeți fiecare punct de vulnerabilitate care vine din rularea unui site WordPress. Apoi, instalați securitatea adecvată pentru a bloca hackerii în fiecare dintre acele puncte.
În acest articol, veți afla cum să vă securizați mai bine domeniul, datele de conectare WordPress și instrumentele și pluginurile disponibile pentru a vă securiza site-ul WordPress.
Creați un domeniu privat
Este prea ușor în zilele noastre să găsești un domeniu disponibil și să-l achiziționezi la un preț foarte ieftin. Majoritatea oamenilor nu cumpără niciodată suplimente de domeniu pentru domeniul lor. Cu toate acestea, un supliment pe care ar trebui să îl luați întotdeauna în considerare este Protecția confidențialității.
Există trei niveluri de bază de protecție a confidențialității cu GoDaddy, dar acestea se potrivesc și cu ofertele majorității furnizorilor de domenii.
De obicei, actualizarea domeniului dvs. la unul dintre aceste niveluri de securitate necesită doar alegerea de a face upgrade dintr-un meniu derulant de pe pagina de listare a domeniului dvs.
Protecția de bază a domeniului este destul de ieftină (de obicei în jur de 9,99 USD/an), iar nivelurile mai ridicate de securitate nu sunt mult mai scumpe.
Aceasta este o modalitate excelentă de a împiedica spammerii să răpească informațiile dvs. de contact din baza de date WHOIS sau alții cu intenții rău intenționate care doresc să obțină acces la informațiile dvs. de contact.
Ascundeți fișierele wp-config.php și .htaccess
Când instalați pentru prima dată WordPress , va trebui să includeți ID-ul administrativ și parola pentru baza de date SQL WordPress în fișierul wp-config.php.
Datele respective sunt criptate după instalare, dar doriți, de asemenea, să împiedicați hackerii să poată edita acest fișier și să vă distrugă site-ul. Pentru a face acest lucru, găsiți și editați fișierul .htaccess din folderul rădăcină al site-ului dvs. și adăugați următorul cod în partea de jos a fișierului.
# protejați wpconfig.php comanda permite, refuza nega de la toti
Pentru a preveni modificările aduse .htaccess în sine, adăugați următoarele în partea de jos a fișierului.
# Protejați fișierul .htaccess comanda permite, refuza nega de la toti
Salvați fișierul și ieșiți din editorul de fișiere.
De asemenea, puteți lua în considerare să faceți clic dreapta pe fiecare fișier și să schimbați permisiunile pentru a elimina în întregime accesul la scriere pentru toată lumea.
În timp ce faceți acest lucru pe fișierul wp-config.php nu ar trebui să cauzeze probleme, o faceți pe .htaccess ar putea cauza probleme. Mai ales dacă rulați pluginuri WordPress de securitate care ar putea avea nevoie să editeze fișierul .htaccess pentru dvs.
Dacă primiți erori de la WordPress, puteți oricând să actualizați permisiunile pentru a permite din nou accesul la scriere pe fișierul .htaccess.
Schimbați adresa URL de conectare la WordPress
Deoarece pagina de conectare implicită pentru fiecare site WordPress este domeniul tău/wp-admin.php, hackerii vor folosi această adresă URL pentru a încerca să pirateze site-ul tău.
Ei vor face acest lucru prin ceea ce se numește atacuri de „forță brută”, în care vor trimite variații ale numelor de utilizator și parolelor obișnuite pe care multe persoane le folosesc în mod obișnuit. Hackerii speră că vor avea noroc și vor obține combinația potrivită.
Puteți opri complet aceste atacuri schimbând adresa URL de conectare WordPress la ceva nestandard.
Există o mulțime de pluginuri WordPress care vă ajută să faceți acest lucru. Una dintre cele mai comune este WPS Hide Login .
Acest plugin adaugă o secțiune la fila General sub Setări în WordPress.
Acolo, puteți introduce orice adresă URL de conectare doriți și puteți selecta Salvare modificări pentru a o activa. Data viitoare când doriți să vă conectați la site-ul dvs. WordPress, utilizați această nouă adresă URL.
Dacă cineva încearcă să acceseze vechiul dvs. URL wp-admin, va fi redirecționat către pagina 404 a site-ului dvs.
Notă : Dacă utilizați un plugin pentru cache, asigurați-vă că adăugați noua dvs. adresă URL de conectare la lista de site-uri care nu trebuie păstrate în cache. Apoi, asigurați-vă că ștergeți memoria cache înainte de a vă conecta din nou la site-ul dvs. WordPress.
Instalați un plugin de securitate WordPress
Există o mulțime de pluginuri de securitate WordPress din care să alegeți. Dintre toate, Wordfence este cel mai des descărcat, din motive întemeiate.
Versiunea gratuită a Wordfence include un motor de scanare puternic care caută amenințări backdoor, cod rău intenționat în plugin-uri sau pe site, amenințări de injectare MySQL și multe altele. Include, de asemenea, un firewall pentru a bloca amenințările active precum atacurile DDOS.
De asemenea, vă va permite să opriți atacurile de forță brută prin limitarea încercărilor de conectare și blocarea utilizatorilor care fac prea multe încercări de conectare incorecte.
Există destul de multe setări disponibile în versiunea gratuită. Mai mult decât suficient pentru a proteja site-urile mici și mijlocii de majoritatea atacurilor.
Există, de asemenea, o pagină utilă de tablou de bord pe care o puteți consulta pentru a monitoriza amenințările și atacurile recente care au fost blocate.
Utilizați Generatorul de parole WordPress și 2FA
Ultimul lucru pe care îl doriți este ca hackerii să vă ghicească cu ușurință parola. Din păcate, prea mulți oameni folosesc parole foarte simple, ușor de ghicit. Unele exemple includ utilizarea numelui site-ului web sau a numelui propriu al utilizatorului ca parte a parolei sau neutilizarea caracterelor speciale.
Dacă ați făcut upgrade la cea mai recentă versiune de WordPress, aveți acces la instrumente puternice de securitate pentru parole pentru a vă securiza site-ul WordPress.
Primul pas pentru a vă îmbunătăți securitatea parolei este să mergeți la fiecare utilizator al site-ului dvs., să derulați în jos la secțiunea Gestionarea contului și să selectați butonul Generare parolă .
Aceasta va genera o parolă lungă, foarte sigură, care include litere, cifre și caractere speciale. Salvați această parolă într-un loc sigur, de preferință într-un document de pe o unitate externă pe care îl puteți deconecta de la computer în timp ce sunteți online.
Selectați Deconectați-vă oriunde altundeva pentru a vă asigura că toate sesiunile active sunt închise.
În cele din urmă, dacă ați instalat pluginul de securitate Wordfence, veți vedea un buton Activare 2FA . Selectați aceasta pentru a activa autentificarea cu doi factori pentru autentificarea utilizatorului.
Dacă nu utilizați Wordfence, va trebui să instalați oricare dintre aceste plugin-uri populare 2FA.
Alte considerații importante de securitate
Mai sunt câteva lucruri pe care le puteți face pentru a vă securiza complet site-ul WordPress.
Atât pluginurile WordPress , cât și versiunea WordPress în sine ar trebui să fie actualizate în orice moment. Hackerii încearcă adesea să exploateze vulnerabilitățile din versiunile mai vechi de cod de pe site-ul tău. Dacă nu le actualizați pe ambele, vă lăsați site-ul în pericol.
1. Selectați în mod regulat Plugin-uri și Plugin-uri instalate în panoul de administrare WordPress. Examinați toate pluginurile pentru o stare care spune că este disponibilă o nouă versiune.
Când vedeți unul care este învechit, selectați Actualizați acum . De asemenea, puteți lua în considerare selectarea Activați actualizările automate pentru pluginurile dvs.
Cu toate acestea, unii oameni se feresc să facă acest lucru, deoarece actualizările pluginului uneori vă pot distruge site-ul sau tema. Prin urmare, este întotdeauna o idee bună să testați actualizările pluginului pe un site de testare WordPress local înainte de a le activa pe site-ul dvs. live.
2. Când vă conectați la tabloul de bord WordPress, veți vedea o notificare că WordPress este învechit dacă rulați o versiune mai veche.
Din nou, faceți o copie de rezervă a site-ului și încărcați-l pe un site de testare local de pe propriul computer pentru a testa dacă actualizarea WordPress nu vă distruge site-ul înainte de a-l actualiza pe site-ul dvs. live.
3. Profitați de caracteristicile de securitate gratuite ale gazdei dvs. web. Majoritatea gazdelor web oferă o varietate de servicii de securitate gratuite pentru site-urile pe care le găzduiești acolo. Ei fac acest lucru pentru că nu numai că vă protejează site-ul, dar păstrează întregul server în siguranță. Acest lucru este deosebit de important atunci când vă aflați pe un cont de găzduire partajată, unde alți clienți au site-uri web pe același server.
Acestea includ adesea instalări gratuite de securitate SSL pentru site-ul dvs., copii de siguranță gratuite , abilitatea de a bloca adrese IP rău intenționate și chiar un scanner gratuit de site care vă va scana în mod regulat site-ul pentru orice cod rău intenționat sau vulnerabilități.
Rularea unui site web nu este niciodată la fel de simplă ca instalarea WordPress și doar postarea de conținut. Este important să vă faceți site-ul WordPress cât mai sigur posibil. Toate sfaturile de mai sus vă pot ajuta să faceți acest lucru fără prea mult efort.
Reveniți la bara de instrumente dacă nu apare în Google Docs, dezvăluind-o sau obținând permisiuni de editare. Dacă acestea nu reușesc, utilizați un browser recomandat.
Dacă vă confruntați cu probleme cu streamingul Netflix, trebuie să identificați problema conexiunii. Aflați cum să remediați codul de eroare Netflix NW-2-5.
Dacă vă întrebați cum să recuperați e-mailurile arhivate șterse din Gmail, vă recomandăm să folosiți Coșul de gunoi sau Microsoft Outlook pentru a vă ajuta.
Învățați cum să adăugați o postare anonimă pe un grup Facebook, protejându-vă astfel identitatea. Urmați pașii simpli pentru a crea o postare anonimă.
Tocmai ți-a trimis cineva un card cadou Google Play? Iată un ghid complet despre cum să utilizați cardul cadou Google Play. Aflați cum îl puteți trimite prietenilor și familiei dvs. online și multe informații utile.
Acest blog vă ajută cu cei mai buni pași de urmat dacă descoperiți că mesajele dvs. Gmail lipsesc sau au fost șterse.
Microsoft Teams a adunat o bază destul de mare de utilizatori corporativi. Aflați limitele Microsoft Teams, inclusiv limita de apeluri, participanți și multe altele pentru o colaborare eficientă.
Discover useful solutions for your broken television, ensuring proper environmental disposal and creative recycling ideas.
Cum să schimbi sau să editezi numele Facebook pe computer sau aplicație? Iată modalități rapide de a schimba numele profilului de pe Facebook și de a-i surprinde pe alții.
Învățați cum să schimbați parola rețelei WiFi pentru a asigura securitatea conexiunii. Ghid detaliat pentru update-ul parolei pe routere și dispozitive Windows 10.
