5 suggerimenti in tempo reale per proteggere e proteggere il sito Web WordPress

Alcune delle cose migliori che puoi fare per rafforzare e proteggere il tuo sito WordPress per proteggere!


L’ultimo rapporto SUCURI mostra una o più vulnerabilità infette al 90% dei siti WordPress.

Vedo centinaia di domande / preoccupazioni ogni mese nel gruppo Facebook, Stack Overflow relativo al sito Web è stato violato / infettato da malware. non sono sorpreso.

La sicurezza del sito Web è come importante come contenuto e SEO, e si dovrebbe fare tutto il necessario per mantenere il business online sicuro e protetto. Esistono diversi approcci per rafforzare il tuo WordPress; tuttavia, a seguito imparerai le idee pratiche che faccio e spero che ti saranno utili.

Vai senza password

L’attacco di Brute Force è una delle vecchie tecniche per cercare costantemente di entrare nell’amministratore di WordPress con molte combinazioni utente / password. Andando senza password, non si lascia alcuna opzione per un hacker di tentare un accesso. Mi chiedo come funziona?

Lascia che ti mostri.

La finestra di accesso predefinita di WordPress è simile a:

Quando vai senza password, non avrai la possibilità di inserire l’utente e la password; invece, dovrai autenticarti con il tuo telefono. È semplice e conveniente.

UNLOQ

UNLOQ ha anche un plugin WordPress, che ti consente di sostituire la password con il tuo telefono. UNLOQ utilizza TLS sulla comunicazione e i dati vengono crittografati con un algoritmo AES-256-CBC.

Puoi avere fino a 100 utenti con autenticazione illimitata in GRATUITO, che è più che sufficiente per l’accesso dell’amministratore di WordPress.

Non convinto con la soluzione senza password?

Non preoccuparti, prova l’autenticazione a due fattori, meglio di una semplice credenziale.

Puoi usare una soluzione gratuita come Plug-in a due fattori o premium come uno Sicurezza iThemes.

Avere una solida strategia di backup

Il backup è tuo amico!

Quando le cose vanno male e nulla funziona, allora verrà un backup per un salvataggio.

Potrebbero esserci molte cose che non vanno nel modo seguente.

  • Incasinato con la configurazione
  • I file sono stati eliminati
  • Il sito Web è stato violato
  • Hai installato alcuni plug-in e quindi il sito non funziona
  • Il sito è rotto dopo l’aggiornamento di WordPress / Tema / Plugin

Se non riesci a correggere o impiegare molto tempo per rendere operativa la tua attività online, puoi prendere in considerazione il ripristino del tuo sito Web dal backup.

La maggior parte della piattaforma di hosting WP fornisce backup giornalieri, quindi stai bene. Tuttavia, se si utilizza un altro hosting Web, è possibile verificare il backup fornito.

Se sei acceso VPS come DIgitalOcean o Linode, il backup non è abilitato per impostazione predefinita e addebita circa il 20% del piano VPS. Quindi, se hai un piano da $ 10, devi pagare altri $ 2 per il backup.

Fidati di me; ne vale la pena. Ci sono state molte situazioni in cui non avevo altra scelta che ripristinare Geekflare dal backup.

Se stai ospitando su un cloud AWS simile a Google, Google Cloud, devi prendere in considerazione l’idea di scattare istantanee regolarmente o utilizzare uno strumento di backup di terze parti. Se disponi di un backup con web hosting, non vedo alcun motivo per utilizzare il plug-in di backup, ma nel caso lo desideri, ecco alcuni dei popolari backup gratuiti & ripristinare plugin per WordPress.

Updraft Plus

Attivo installato oltre 2 milioni dice molto. Updraft Plus ti consente di eseguire il backup dei dati del tuo sito Web in un cloud simile ad Amazon S3, Google Drive, Dropbox, FTP, ecc.

Ogni volta che devi ripristinare, sei a portata di clic.

BlogVault

BlogVault è un plugin premium ed è considerato affidabile da oltre 400.000 proprietari di siti. Alcune delle funzionalità includono quanto segue.

  • Backup e archiviazione automatici in tempo reale per 365 giorni
  • Sito di gestione temporanea con un clic e ripristino
  • Utilizzare per la migrazione
  • Opzione di backup su cloud

Non accontentarti di niente di meno di un backup giornaliero.

Usa WAF / Plugin di sicurezza

L’installazione predefinita di WordPress può esporre configurazione / informazioni e può essere vulnerabile se non indurita correttamente. Sono disponibili molti plug-in relativi alla sicurezza, quindi scegli quello che ti piace ma assicurati che copra quanto segue.

  • Cambia URL amministratore – L’amministratore di WordPress è accessibile per impostazione predefinita come wp-login.php e tutto il mondo lo sa.

Esempio: esempio.com/wp-login.php

Quindi, se sai che un sito è costruito su WordPress, puoi provare ad accedere all’URL admin aggiungendo wp-login.php e fare le cose cattive nel tentativo di entrare, ecc. Sarà una buona idea cambiare l’amministratore URL da wp-login.php a qualcos’altro.

  • Protezione da spam – non lasciare che il tuo sito sia pieno di commenti spam, email.
  • Blocca richieste sospette – non intrattenere la richiesta malevola, esecuzione dello script
  • Implementare l’intestazione HTTP di sicurezza – proteggere da clickjacking, cookie sicuri, attacchi XSS, ecc. Iniettando i parametri necessari nelle intestazioni di risposta HTTP.

Diamo un’occhiata ai migliori plugin di sicurezza.

Wordfence

Wordfence è amato da oltre tre milioni di siti Web e ha tonnellate di funzionalità, tra cui le seguenti.

  • WordPress Firewall
  • Funzionalità di blocco
  • Sicurezza d’accesso
  • Scansione di sicurezza
  • Monitoraggio
  • Compatibile IPv6

Sicurezza iThemes

iThemes, una soluzione di sicurezza premium. Ti aiuta a proteggere il tuo sito Web da oltre 30 tipi di attacchi.

La configurazione è semplice e offre una protezione completa della sicurezza.

Scudo

Scudo a.k.a. WordPress Simple Firewall è fantastico e ti dà quasi tutto il necessario GRATIS.

Ho usato questo plugin e adoro il cruscotto e le funzionalità complete, vale la pena provare.

Usa sicurezza basata su cloud

La sicurezza / firewall del plugin WordPress è buona, ma è ancora all’interno di WordPress e la protezione inizia quando la richiesta arriva a WordPress.

Se stai cercando una protezione aggiuntiva, devi considerare l’utilizzo della sicurezza basata su cloud. La sicurezza dal cloud protegge e blocca gli aggressori dal limite della rete. La maggior parte del provider di sicurezza basato su cloud offre anche a CDN (Content Delivery Network) per velocizzare il caricamento del sito Web.

Alcuni dei popolari CDN & I fornitori di sicurezza sono:

Sucuri

Uno dei leader del settore nel fornire sicurezza del sito Web e CDN ad alte prestazioni per prestazioni e sicurezza migliori.

SUCURI offre doppi vantaggi: sicurezza e prestazioni a prezzo unico. Protezione contro le 10 principali vulnerabilità di OWASP, DDoS, minacce specifiche di WordPress, attacchi di forza bruta e molto altro.

Cloudflare

L’elenco non sarà completo senza includere Cloudflare. Uno dei CDN più popolari & Fornitori di sicurezza per rendere il tuo sito Web sicuro e veloce.

Dai un’occhiata ai dettagli del piano per confronto delle caratteristiche – alcune delle caratteristiche degne di nota di Cloudflare.

  • CDN globale
  • Certificato SSL GRATUITO
  • HTTP / 2, WebSocket, supporto IPv6
  • DNSSEC, eliminazione cache, regole personalizzate
  • Commenta spam, scraping dei contenuti, OWASP WAF, protezione DDoS

Patch / Mantieniti aggiornato

SUCURI afferma che il 55% di un sito Web infetto ha WordPress obsoleto.

Avere una vecchia versione di WordPress, plugin, un tema potrebbe essere vulnerabile e, come best practice, dovresti tenere d’occhio i plugin vulnerabili e la patch in via prioritaria. Puoi iscriverti al Database delle vulnerabilità di WP Scan per un avviso via e-mail, in modo da sapere se il plugin utilizzato / WordPress / tema sono vulnerabili.

Conclusione

La sicurezza è un processo in corso anziché una configurazione singola e dimenticalo. A volte è meglio scaricare il mal di testa all’esperto cercando una soluzione premium. Se puoi fare quanto sopra da solo, allora è bene considerare il supporto WP e il servizio di manutenzione come WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map