5 valós idejű tipp a WordPress webhely megszilárdításához és biztonságához

A WordPress webhelyének megerősítéséhez és biztonságához a legjobb dolgok közül néhány!


A legfrissebb SUCURI jelentés egy vagy több sebezhetőséget mutat a WordPress-webhelyek 90% -ában.

Minden hónapban több száz kérdést / aggodalmat látok a Facebook csoportban, a Stack Overflow webhelyet feltörve / rosszindulatú programokkal érintkezve. nem vagyok meglepve.

A webhely biztonsága olyan, mint a fontos mint a tartalom és a SEO, és mindent meg kell tennie, hogy az online üzlet biztonságban maradjon. Számos megközelítés létezik a WordPress szigorításában; mindazonáltal, miután megtanulod a gyakorlati ötleteket, amelyeket én teszek, remélem, hogy hasznos lesz számodra.

Menj a jelszó nélküli

A Brute Force támadás egyike a régi technikáknak, amelyekkel folyamatosan megpróbálják bejutni a WordPress adminba számos felhasználói / jelszó kombinációval. Jelszó nélküli használatával a hackerek nem hagynak lehetőséget a belépésre. Kíváncsi hogy működik ez??

Hadd mutassam meg.

Az alapértelmezett WordPress bejelentkezési ablak a következőképpen néz ki:

Ha jelszó nélküli, akkor nem lesz lehetősége megadni a felhasználót és a jelszót; ehelyett hitelesítenie kell telefonjával. Ez egyszerű és kényelmes.

UNLOQ

UNLOQ van egy WordPress plugin is, amely lehetővé teszi a jelszó cseréjét a telefonnal. Az UNLOQ a kommunikáció során TLS-t használ, és az adatokat AES-256-CBC algoritmus titkosítja..

Legfeljebb 100 felhasználó rendelkezhet korlátlan hitelesítéssel INGYENES, ami elegendő a WordPress admin bejelentkezéshez.

Nem vagyunk meggyőződve a jelszó nélküli megoldásról?

Ne aggódjon, próbáljon ki kétfaktoros hitelesítést – jobb, mint egy szokásos hitelesítő adat.

Használhat ingyenes megoldást, például Két tényező plugin vagy prémium egyet iThemes biztonság.

Van szilárd biztonsági mentési stratégiája

A biztonsági mentés a barátod!

Ha a dolgok rosszul fordulnak elő, és semmi sem működik, mentésre kerül biztonsági másolat.

A következőkben sok minden rosszul fordulhat elő.

  • Rendezte a konfigurációt
  • A fájlokat töröltük
  • A weboldalt feltörték
  • Telepített néhány beépülő modult, majd az oldal megsérült
  • A webhely megsérült a WordPress / Theme / plugins frissítése után

Ha nem sikerül megjavítani, vagy ha hosszú időt vesz igénybe az online üzleti működőképessége, akkor fontolhatja meg webhelyének visszaállítását a biztonsági másolatból..

A WP tárhely-platform nagy része napi biztonsági másolatot nyújt, tehát rendben van. Ha azonban más webtárhelyen dolgozik, érdemes ellenőrizni az általuk készített biztonsági mentést.

Ha éppen van VPS mint például a DIgitalOcean vagy a Linode, akkor a biztonsági mentés alapértelmezés szerint nem engedélyezett, és a VPS-terv körülbelül 20% -át terhelik. Tehát ha 10 dolláros tervvel rendelkezik, akkor további 2 dollárt kell fizetnie a tartalékért.

Bízz bennem; megéri. Sok olyan helyzet volt, amikor nem volt más lehetőségem, mint hogy visszaállítsam a Geekflare-t a biztonsági másolatból.

Ha felhő-szerű AWS-n, Google Cloud-on tárol, akkor mérlegelnie kell a pillanatképek rendszeres elkészítését, vagy harmadik féltől származó biztonsági mentési eszköz használatát. Ha van biztonsági másolat a webtárhelyről, akkor nem látom okot a biztonsági mentési plugin használatához, de ha szeretné, itt talál néhány népszerű ingyenes biztonsági mentést & a WordPress plugins visszaállítása.

Updraft Plus

Több mint 2 millió aktív telepítésű sokat mond. Updraft Plus lehetővé teszi a webhely adatainak biztonsági mentését felhőszerű Amazon S3, Google Drive, Dropbox, FTP stb. formátumban.

Bármikor, amikor vissza kell állítania, csak egy kattintásnyira van.

BlogVault

BlogVault egy prémium plugin, amelyet több mint 400 000 webhelytulajdonos bíz meg. Néhány szolgáltatás a következőket tartalmazza.

  • Automatikus valós idejű biztonsági mentés és archiválás 365 napra
  • Egy kattintásos átmeneti hely és helyreállítás
  • Használja az áttelepítéshez
  • Felhő-biztonsági mentés

Ne rendezzen kevesebbet, mint egy napi biztonsági másolat.

Használjon WAF / biztonsági bővítményt

Az alapértelmezett WordPress telepítés lefedheti a konfigurációt / információkat, és sérülékeny lehet, ha nem megfelelően megszilárdítják. Számos biztonsággal kapcsolatos bővítmény érhető el, ezért válasszon, amit szeret, de ellenőrizze, hogy az alábbiakat fedezi-e.

  • Admin URL módosítása – A WordPress admin alapértelmezés szerint wp-login.php néven elérhető, és az egész világ tud róla.

Például: example.com/wp-login.php

Tehát ha tudod, hogy egy webhely a WordPress-en épül, akkor megpróbálhatja elérni az admin URL-jét a wp-login.php hozzáadásával, és csúnya dolgokkal próbálhat megjutni, stb. Jó ötlet megváltoztatni az admin URL a wp-login.php-ről valami másra.

  • Spam-védelem – ne hagyja, hogy webhelye tele legyen spam-megjegyzésekkel, e-mailekkel.
  • Blokkolja a gyanús kérelmet – ne szórakoztassa a rosszindulatú kérést, a szkript végrehajtását
  • Végrehajtja a biztonsági HTTP fejlécet – megóvja a kattintástól, a biztonságos cookie-tól, az XSS támadástól stb. A szükséges paraméterek beírásával a HTTP válaszfejlécekbe.

Vessen egy pillantást a legfontosabb biztonsági bővítményekre.

Wordfence

Wordfence több mint három millió weboldal szeret, és rengeteg funkcióval rendelkezik, beleértve a következőket.

  • WordPress tűzfal
  • Blokkoló szolgáltatások
  • Bejelentkezés biztonság
  • Biztonsági szkennelés
  • Monitoring
  • IPv6 kompatibilis

iThemes biztonság

Ithemes, prémium biztonsági megoldás. Segít megvédeni webhelyét több mint 30 típusú támadástól.

A konfigurálás egyszerű, és átfogó biztonsági védelmet kínál.

Pajzs

Pajzs A WordPress Simple Firewall fantasztikus és szinte mindent megad, amire INGYEN szüksége van.

Használtam ezt a bővítményt, és imádom az irányítópultot és az átfogó szolgáltatásokat – érdemes kipróbálni.

Használjon felhőalapú biztonságot

A WordPress bővítmény által nyújtott biztonság / tűzfal jó, de továbbra is a WordPress-en belül van, és a védelem akkor kezdődik, amikor a kérés eléri a WordPress-t.

Ha további védelmet szeretne látni, akkor mérlegelnie kell a felhő alapú biztonság használatát. A felhő elleni védelem megvédi és blokkolja a támadókat a hálózat szélétől. A felhőalapú biztonsági szolgáltatók többsége szintén kínál a CDN (Tartalomszolgáltatási Hálózat), hogy gyorsabban töltse be webhelyét.

Néhány a népszerű CDN & A biztonsági szolgáltatók:

SUCURI

Az egyik iparágvezető a weboldal biztonságának és a nagy teljesítményű CDN biztosításában a jobb teljesítmény és biztonság érdekében.

A SUCURI kettős előnyöket kínál – biztonságot és teljesítményt egyetlen árképzéssel. Védelem az OWASP top 10 sérülékenysége, DDoS, WordPress specifikus fenyegetések, brute force támadások és még sok minden más ellen.

CloudFlare

A lista nem lesz teljes a Cloudflare felvétele nélkül. Az egyik legnépszerűbb CDN & Biztonsági szolgáltatók webhelyének biztonságossá és gyorsabbá tételéhez.

Vessen egy pillantást a terv részleteire jellemzők összehasonlítása – a Cloudflare néhány említésre méltó tulajdonsága.

  • Globális CDN
  • INGYENES SSL tanúsítvány
  • HTTP / 2, WebSockets, IPv6 támogatás
  • DNSSEC, gyorsítótár-ürítés, egyedi szabályok
  • Megjegyzés a spamről, a tartalom lekaparása, OWASP WAF, DDoS védelem

Javítás / naprakész

A SUCURI szerint a fertőzött webhelyek 55% -ánál elavult a WordPress.

Ha a WordPress régi verziója, a plugin, a téma sérülékeny lehet, és bevált gyakorlatként szem előtt kell tartania a sebezhető beépülő modulokat, és a javítás prioritása van. Feliratkozhat a WP szkennelés biztonsági rése adatbázis e-mail figyelmeztetéshez, így tudni tudja, hogy a használt plugin / WordPress / theme sebezhető-e.

Következtetés

A biztonság az egyszeri beállítás helyett folyamatos folyamat, és felejtsd el. Időnként jobb, ha a fejfájást prémium megoldással keresse meg a szakértőnek. Ha meg tudja csinálni a fentieket egyedül, akkor jó, ha figyelembe veszi a WP támogatási és karbantartási szolgáltatásait, mint például a WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map