5 reaalajas näpunäidet WordPressi veebisaidi parandamiseks ja turvaliseks kasutamiseks

Mõned parimad asjad, mida saate oma WordPressi saidi turvalisuse tagamiseks kõvaks muuta ja turvaliseks muuta!


Viimane SUCURI aruanne näitab ühte või mitut haavatavust, mis on nakatunud 90% WordPressi saitidest.

Näen Facebooki grupis iga kuu sadu küsimusi / murekohti, veebisaidi korstna ületäitumine on häkkinud / pahavaraga nakatunud. Ma ei imesta.

Veebisaidi turvalisus on selline oluline kui teie sisu ja SEO ning üks peaks tegema kõik, mis on vajalik veebiettevõtte turvaliseks ja turvaliseks hoidmiseks. WordPressi karmistamiseks on mitu lähenemisviisi; aga pärast seda, kui saate teada praktilisi ideid, mida ma teen, ja ma loodan, et sellest on teile abi.

Minge paroolita

Brute Force rünnak on üks vanu tehnikaid, mille abil üritatakse pidevalt siseneda WordPressi administraatorisse paljude kasutaja / paroolikombinatsioonide abil. Paroolivabaks minnes ei jäta häkker sisselogimise proovimiseks ühtegi võimalust. Huvitav, kuidas see töötab?

Las ma näitan sulle.

WordPressi vaikimisi sisselogimisaken näeb välja järgmine:

Kui lähete paroolita, ei saa te kasutajat ja parooli sisestada; selle asemel peate autentima oma telefoniga. See on lihtne ja mugav.

UNLOQ

UNLOQ on ka WordPressi pistikprogramm, mis võimaldab teil parooli telefoniga asendada. UNLOQ kasutab suhtluse kaudu TLS-i ja andmed krüptitakse AES-256-CBC algoritmiga.

Sisse saab siseneda piiramatu autentimisega kuni 100 kasutajat TASUTA, mis on WordPressi administraatori sisselogimiseks enam kui piisav.

Pole paroolideta lahenduses veendunud?

Ärge muretsege, proovige kahefaktorilist autentimist – parem kui tavaline mandaat.

Võite kasutada tasuta lahendust, näiteks Kahefaktoriline pistikprogramm või esmaklassiline nagu iThemesi turvalisus.

Kas teil on kindel varundusstrateegia

Varundamine on teie sõber!

Kui asjad lähevad valesti ja miski ei tööta, antakse päästmiseks varukoopia.

Järgmises võib juhtuda palju valesti.

  • Seadistatud
  • Failid kustutati
  • Veebisaiti häkkiti
  • Installisite mõne pistikprogrammi ja seejärel sait katki
  • Pärast WordPressi / Teema / Pluginate värskendamist on sait katki

Kui te ei suuda oma veebiettevõtte töökorda seadmist parandada või võtab kaua aega, võite kaaluda oma veebisaidi taastamist varukoopiast.

Suurem osa WP-i hostimisplatvormist pakub igapäevast varundamist, nii et teil on kõik korras. Kui kasutate mõnda muud veebimajutust, võiksite siiski vaadata nende varundamist.

Kui olete peal VPS nagu DIgitalOcean või Linode, siis pole varundamine vaikimisi lubatud ja nad võtavad umbes 20% teie VPS-i plaanist. Nii et kui teil on plaan 10 dollarit, peate varukoopia eest maksma täiendavalt 2 dollarit.

Usalda mind; see on seda väärt. Oli palju olukordi, kus mul polnud muud võimalust kui Geekflare varundamisest taastada.

Kui hostite pilvetaolises AWS-is, Google Cloudis, peate kaaluma regulaarselt hetktõmmiste tegemist või kasutama mõne muu osapoole varutööriista. Kui teil on varundamine veebimajutusega, siis ei näe ma põhjust varundamise pistikprogrammi kasutamiseks, kuid kui soovite, siis siin on mõned populaarsed tasuta varukoopia & WordPressi pluginate taastamine.

Updraft Plus

Aktiivselt installitud üle 2 miljoni ütleb palju. Updraft Plus saate varundada oma veebisaidi andmeid pilvekujulises Amazon S3, Google Drive, Dropbox, FTP jne.

Kui soovite taastada, olete vaid ühe hiireklõpsu kaugusel.

BlogVault

BlogVault on esmaklassiline plugin ja usaldab rohkem kui 400 000 saidi omanikku. Mõned funktsioonid hõlmavad järgmist.

  • Automaatne reaalajas varundamine ja arhiivimine 365 päeva jooksul
  • Ühe klõpsuga peatuspaik ja taastamine
  • Kasutage rände jaoks
  • Pilve varundamise võimalus

Ärge arveldage midagi vähemat kui igapäevane varukoopia.

Kasutage WAF / turvalisuse pistikprogrammi

WordPressi vaikimisi installimine võib paljastada konfiguratsiooni / teabe ja võib olla haavatav, kui seda pole korralikult kõvendatud. Turvalisusega pistikprogramme on saadaval palju, nii et valige see, mis teile meeldib, kuid veenduge, et see hõlmaks järgmist.

  • Muutke administraatori URL-i – WordPressi administraator on vaikimisi juurdepääsetav nimega wp-login.php ja kogu maailm teab sellest.

Näide: example.com/wp-login.php

Nii et kui teate, et sait on üles ehitatud WordPressile, võite proovida pääseda administraatori URL-ile, lisades wp-login.php, ja teha sisselogimisel ebameeldivaid asju jne. Hea mõte on vahetada administraator URL wp-login.php-st millelegi muule.

  • Rämpspostikaitse – ärge laske oma saidil rämpsposti kommentaare ja e-kirju täis saada.
  • Blokeeri kahtlane taotlus – ärge meelelahutage pahatahtlikku taotlust, skripti täitmist
  • Rakendage turbe HTTP-päis – kaitsta klõpsamise, turvalise küpsise, XSS-rünnaku jms eest, sisestades vajalikud vastusparameetrid HTTP-vastuse päistesse.

Heidame pilgu peamistele turvalisuse pistikprogrammidele.

Wordfence

Wordfence on armastatud üle kolme miljoni veebisaidi ja sellel on palju funktsioone, sealhulgas järgmised.

  • WordPressi tulemüür
  • Funktsioonide blokeerimine
  • Sisselogimise turvalisus
  • Turvaskaneerimine
  • Jälgimine
  • IPv6 ühilduv

iThemes Security

iThemes, esmaklassiline turvalahendus. See aitab teil kaitsta oma veebisaiti enam kui 30 tüüpi rünnakute eest.

Seadistamine on lihtne ja see pakub igakülgset turbekaitset.

Kilp

Kilp a.k.a WordPressi lihtne tulemüür on fantastiline ja pakub teile peaaegu kõike, mida vajate TASUTA.

Olen seda pistikprogrammi kasutanud ja armastan armatuurlauda ja põhjalikke funktsioone – tasub proovida.

Kasutage pilvepõhist turvalisust

WordPressi pistikprogrammi turve / tulemüür on hea, kuid see on endiselt WordPressi piires ja kaitse algab siis, kui taotlus jõuab WordPressi.

Kui soovite saada täiendavat kaitset, peate kaaluma pilvepõhise turvalisuse kasutamist. Turvalisus pilve eest kaitseb ründajaid võrgu servast ja blokeerib need. Enamik pilvepõhiseid turbeteenuste pakkujaid pakub teile ka a CDN (Sisuedastusvõrk), et teie veebisait laadiks kiiremini.

Mõned populaarsed CDN & Turvalisuse pakkujad on:

SUCURI

Üks valdkonna juhte veebisaidi turvalisuse pakkumisel ja suure jõudlusega CDN parema jõudluse ja turvalisuse tagamiseks.

SUCURI pakub kahesuguseid eeliseid – turvalisus ja jõudlus ühekordse hinnakujundusega. Kaitse OWASP-i 10 parima turvaauke, DDoS-i, WordPress-i konkreetseid ohte, julma jõu rünnakuid ja palju muud.

Pilv

Ilma Cloudflare’i lisamiseta pole nimekiri täielik. Üks populaarsemaid CDN & Turvalisuse pakkujad, et muuta teie veebisait turvaliseks ja kiireks.

Vaadake plaani üksikasju funktsioonide võrdlus – mõned Cloudflare’i väärt mainimisvõimalused.

  • Ülemaailmne CDN
  • TASUTA SSL-sertifikaat
  • HTTP / 2, WebSockets, IPv6 tugi
  • DNSSEC, vahemälu tühjendamine, kohandatud reeglid
  • Kommenteerige rämpsposti, sisu kraapimist, OWASP WAF-i, DDoS-i kaitset

Lappimine / ajakohastamine

SUCURI sõnul oli 55% nakatunud veebisaitidest aegunud WordPress.

Kui teil on WordPressi vana versioon, pistikprogramm, võib teema haavatav olla ja parima tavana peaksite haavatavatel pistikprogrammidel silma peal hoidma ja prioriteediks olema plaaster. Võite tellida WP skaneerimise haavatavuste andmebaas meilisõnumi saamiseks, nii et teate, kas kasutatud pistikprogramm / WordPress / teema on haavatavad.

Järeldus

Turvalisus on ühekordse seadistuse asemel pidev protsess ja unustage see ära. Mõnikord on parem peavalu eksperdile laadida, otsides esmaklassilist lahendust. Kui saate ülaltoodud ülesandeid ise teha, on hea, kui kaalute ka WP tugi- ja hooldusteenuseid, nagu näiteks WP Buffid.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map