Некоторые из лучших вещей, которые вы можете сделать, чтобы укрепить и обезопасить свой сайт WordPress для защиты!


В последнем отчете SUCURI показана одна или несколько уязвимостей, зараженных 90% сайтов WordPress..

Я вижу сотни вопросов / проблем каждый месяц в группе Facebook, переполнение стека в отношении сайта взломано / заражено вредоносным ПО. я не удивлен.

Безопасность сайта как важный как ваш контент и SEO, и нужно делать все возможное, чтобы сохранить онлайн-бизнес в безопасности. Есть несколько подходов к ужесточению вашего WordPress; Тем не менее, после вы узнаете практические идеи, которые я делаю, и я надеюсь, что это будет полезно для вас.

Перейти без пароля

Атака грубой силой – это одна из старых техник, позволяющая постоянно пытаться войти в админку WordPress, используя множество комбинаций пользователя и пароля. Заходя без пароля, вы не оставляете хакеру никакой возможности попытаться войти в систему. Хотите знать, как это работает?

Позволь мне показать тебе.

Окно входа в WordPress по умолчанию выглядит так:

Когда вы выходите без пароля, у вас не будет возможности ввести пользователя и пароль; вместо этого вам нужно будет пройти аутентификацию на вашем телефоне. Это просто и удобно.

UNLOQ

UNLOQ также имеет плагин WordPress, который позволяет вам заменить пароль вашего телефона. UNLOQ использует TLS поверх связи, а данные шифруются с помощью алгоритма AES-256-CBC.

Вы можете иметь до 100 пользователей с неограниченной аутентификацией в БЕСПЛАТНО, что более чем достаточно для входа администратора WordPress.

Не убежден с помощью пароля без решения?

Не беспокойтесь, попробуйте двухфакторную аутентификацию – лучше, чем обычные учетные данные.

Вы можете использовать бесплатное решение, такое как Двухфакторный плагин или премиум как безопасность.

Иметь твердую стратегию резервного копирования

Бэкап твой друг!

Когда что-то идет не так, и ничего не работает, тогда для спасения придет резервная копия.

Может быть что-то пойдет не так со следующим.

  • Перепутал с настройкой
  • Файлы были удалены
  • Сайт взломан
  • Вы установили какой-то плагин, а затем сайт сломался
  • Сайт не работает после обновления WordPress / Theme / Плагины

Если вы не можете исправить или занять много времени, чтобы запустить свой онлайн-бизнес, то вы можете рассмотреть вопрос о восстановлении вашего сайта из резервной копии.

Большая часть хостинговой платформы WP обеспечивает ежедневное резервное копирование, так что все в порядке. Однако, если вы пользуетесь каким-либо другим веб-хостингом, вы можете проверить резервную копию, которую они предоставляют..

Если вы на VPS например, DIgitalOcean или Linode, резервное копирование по умолчанию не включено, и они взимают около 20% от вашего плана VPS. Поэтому, если у вас план на 10 долларов, вам нужно заплатить 2 доллара за резервное копирование..

Доверьтесь мне; это стоит того. Было много ситуаций, когда у меня не было выбора, кроме как восстановить Geekflare из резервной копии..

Если вы работаете в облачном сервисе AWS, Google Cloud, вам следует регулярно делать снимки или использовать стороннее средство резервного копирования. Если у вас есть резервная копия с веб-хостингом, то я не вижу никакой причины использовать плагин резервного копирования, но, если хотите, вот некоторые из популярных бесплатных резервных копий. & восстановить плагины для WordPress.

Updraft Plus

Active установлено более 2 миллионов говорит о многом. Updraft Plus позволяет создавать резервные копии данных вашего веб-сайта в облаке, например Amazon S3, Google Drive, Dropbox, FTP и т. д..

Всякий раз, когда вам нужно восстановить, вы просто на расстоянии одного клика.

BlogVault

BlogVault является премиальным плагином и пользуется доверием более 400 000 владельцев сайтов. Некоторые функции включают в себя следующее.

  • Автоматическое резервное копирование и архивирование в реальном времени на 365 дней
  • Постановка сайта одним нажатием и восстановление
  • Использовать для миграции
  • Опция облачного резервного копирования

Не рассчитывайте ничего, кроме ежедневного резервного копирования.

Использовать плагин WAF / Security

Установка WordPress по умолчанию может представлять конфигурацию / информацию и может быть уязвимой, если она не защищена должным образом. Доступно множество плагинов, связанных с безопасностью, поэтому выберите то, что вам нравится, но убедитесь, что оно охватывает следующие.

  • Изменить URL администратора – Админ WordPress доступен по умолчанию как wp-login.php, и об этом знает весь мир.

Пример: example.com/wp-login.php

Так что, если вы знаете, что сайт построен на WordPress, то вы можете попытаться получить доступ к URL-адресу администратора, добавив wp-login.php и сделать неприятные вещи, пытаясь войти в него, и т. Д. Будет хорошей идеей сменить администратора URL от wp-login.php к чему-то другому.

  • Защита от спама – не позволяйте вашему сайту наполняться спам-комментариями и электронными письмами.
  • Блокировать подозрительный запрос – не развлекайте злонамеренный запрос, выполнение скрипта
  • Реализовать заголовок HTTP безопасности – защитить от перехвата кликов, безопасного cookie, XSS-атаки и т. Д. Путем введения необходимых параметров в заголовки HTTP-ответа.

Давайте посмотрим на лучшие плагины безопасности.

Wordfence

Wordfence его любят более трех миллионов сайтов, и у него множество функций, включая следующие.

  • WordPress Firewall
  • Блокировка Особенности
  • Безопасность входа
  • Сканирование безопасности
  • Мониторинг
  • IPv6 совместимый

iThemes Security

iThemes, Премиум решение для безопасности. Это поможет вам защитить ваш сайт от более 30 видов атак.

Конфигурация проста и предлагает комплексную защиту.

Щит

Щит WordPress Simple Firewall потрясающий и дает вам почти все, что вам нужно бесплатно.

Я использовал этот плагин и люблю приборную панель и всесторонние функции – стоит попробовать.

Используйте облачную безопасность

Плагин безопасности / брандмауэра с помощью WordPress хорош, но он все еще находится в WordPress, и защита начинается, когда запрос достигает WordPress..

Если вы ищете дополнительную защиту, то вы должны рассмотреть возможность использования облачной безопасности. Безопасность из облака защищает и блокирует злоумышленников от края сети. Большинство провайдеров облачной безопасности также предлагает вам CDN (Сеть доставки контента), чтобы ваш сайт загружался быстрее.

Некоторые из популярных CDN & Поставщиками безопасности являются:

SUCURI

Один из лидеров отрасли в обеспечении безопасности веб-сайтов и высокопроизводительных CDN для повышения производительности и безопасности.

SUCURI предлагает двойные преимущества – безопасность и производительность по единой цене. Защита от 10 основных уязвимостей OWASP, DDoS, конкретных угроз WordPress, атак методом перебора и многих других.

Cloudflare

Список не будет полным без включения Cloudflare. Один из самых популярных CDN & Поставщики услуг безопасности, чтобы сделать ваш сайт безопасным и быстрым.

Посмотрите на детали плана для сравнение характеристик – некоторые из заслуживающих упоминания особенностей Cloudflare.

  • Глобальный CDN
  • БЕСПЛАТНЫЙ SSL-сертификат
  • HTTP / 2, WebSockets, поддержка IPv6
  • DNSSEC, очистка кэша, пользовательские правила
  • Спам в комментариях, очистка контента, OWASP WAF, защита от DDoS

Ямочный ремонт / Будьте в курсе

SUCURI говорит, что 55% зараженных веб-сайтов были устаревшими WordPress.

Имея старую версию WordPress, плагин, тема могут быть уязвимы, и в качестве лучшей практики, вы должны следить за уязвимыми плагинами и исправлять приоритеты. Вы можете подписаться на База данных уязвимостей при сканировании WP для оповещения по электронной почте, чтобы вы знали, если используемый плагин / WordPress / тема уязвимы.

Вывод

Безопасность – это непрерывный процесс, а не разовая настройка, и забудьте об этом. Иногда лучше снять головную боль с экспертом, выбрав решение премиум-класса. Если вы можете сделать вышеупомянутое самостоятельно, тогда хорошо, если вы можете рассмотреть поддержку и обслуживание WP, такие как WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me