5 sfaturi în timp real pentru întărirea și securizarea site-ului WordPress

Unele dintre cele mai bune lucruri pe care le puteți face pentru a întări și asigura site-ul dvs. WordPress pentru a le asigura!


Cel mai recent raport SUCURI arată una sau mai multe vulnerabilități infectate cu 90% din site-urile WordPress.

În fiecare lună văd sute de întrebări / îngrijorări în grupul Facebook, Stack Overflow în ceea ce privește site-ul web a fost hacked / malware. Nu sunt surprins.

Securitatea site-ului este la fel important ca conținut și SEO, și ar trebui să facem tot ce trebuie pentru a menține afacerea online în siguranță. Există mai multe abordări pentru a strânge WordPress; Cu toate acestea, în urma dvs. veți învăța ideile practice pe care le fac și sper să vă fie de folos.

Mergeți fără parolă

Atacul Brute Force este una dintre vechile tehnici de a încerca în mod constant să intri în administratorul WordPress cu multe combinații utilizator / parolă. Dacă mergeți fără parolă, nu lăsați nicio opțiune pentru ca un hacker să încerce o autentificare. Întrebați-vă cum funcționează?

Lasa-ma sa-ti arat.

Fereastra implicită de autentificare WordPress arată:

Când mergeți fără parolă, nu veți avea opțiunea de a introduce utilizatorul și parola; în schimb, va trebui să vă autentificați cu telefonul. Este simplu și convenabil.

UNLOQ

UNLOQ are și un plugin WordPress, care vă permite să înlocuiți parola cu telefonul. UNLOQ folosește TLS peste comunicare, iar datele sunt criptate cu un algoritm AES-256-CBC.

Puteți avea până la 100 de utilizatori cu autentificare nelimitată în LIBER, ceea ce este mai mult decât suficient pentru conectarea admin.

Nu sunt convins cu soluția fără parolă?

Fără griji, încercați autentificarea cu doi factori – mai bine decât o simplă acreditare obișnuită.

Puteți utiliza o soluție gratuită, cum ar fi Plug-ul cu doi factori sau premium, de genul Securitatea iThemes.

Aveți strategie de backup solid

Backup-ul este prietenul tău!

Când lucrurile nu merg bine și nimic nu funcționează, atunci o rezervă va fi salvată.

Ar putea fi multe lucruri care nu sunt în regulă cu următoarele.

  • A fost trimis la configurare
  • Fișierele au fost șterse
  • Site-ul a fost hacked
  • Ați instalat un plugin și apoi site-ul a fost spart
  • Site-ul este rupt după actualizarea WordPress / Tema / Plugin-uri

Dacă nu puteți repara sau nu aveți nevoie de mult timp pentru a pune în funcțiune afacerea online, atunci puteți lua în considerare restaurarea site-ului dvs. web din backup.

Cea mai mare parte a platformei de găzduire WP oferă backup zilnic, deci sunteți în regulă. Cu toate acestea, dacă sunteți cu un alt gazduire web, atunci poate doriți să verificați backup-ul pe care îl oferă.

Dacă sunteți pornit VPS cum ar fi DIgitalOcean sau Linode, atunci backup-ul nu este activat implicit și încarcă aproximativ 20% din planul VPS. Așadar, dacă sunteți pe un plan de 10 dolari, trebuie să plătiți încă 2 USD pentru copie de rezervă.

Aveți încredere în mine; se merită. Au fost multe situații în care nu aveam altă opțiune decât să refac Geekflare din copie de rezervă.

Dacă vă găzduiți pe un cloud AWS, Google Cloud, atunci trebuie să luați în considerare să luați instantanee în mod regulat sau să utilizați un instrument de backup pentru terți. Dacă aveți o copie de rezervă cu găzduire web, atunci nu văd niciun motiv pentru a utiliza pluginul de rezervă, dar, în cazul în care doriți, iată câteva dintre cele mai populare backup gratuit & restaurați plugin-uri pentru WordPress.

Updraft Plus

Instalat activ peste 2 milioane spune multe. Updraft Plus vă permite să faceți backup pentru site-ul dvs. web într-un Amazon ca S3, Google Drive, Dropbox, FTP etc..

Ori de câte ori trebuie să restaurați, vă aflați la doar un clic distanță.

BlogVault

BlogVault este un plugin premium și de încredere de peste 400.000 de proprietari de site-uri. Unele dintre caracteristici includ următoarele.

  • Backup și arhivare automată în timp real timp de 365 de zile
  • Site de înregistrare și recuperare cu un singur clic
  • Utilizare pentru migrare
  • Opțiune de backup în cloud

Nu decontați nimic mai puțin decât o copie de rezervă zilnică.

Utilizați WAF / plugin de securitate

Instalarea implicită a WordPress poate expune configurația / informațiile și poate fi vulnerabilă dacă nu se întărește corect. Există multe plugin-uri legate de securitate disponibile, deci alegeți ce vă place, dar asigurați-vă că acestea acoperă următoarele.

  • Schimbați adresa URL de administrator – Administratorul WordPress este accesibil în mod implicit ca wp-login.php, iar întreaga lume știe despre asta.

Ex: exemplu.com/wp-login.php

Deci, dacă știți că un site este construit pe WordPress, atunci puteți încerca să accesați URL-ul admin adăugând wp-login.php și să faceți lucrurile urâte în încercarea de a intra, etc. Va fi o idee bună să schimbați administratorul URL de la wp-login.php la altceva.

  • Protectie spam – nu lăsați site-ul dvs. să fie plin de comentarii, e-mailuri spam.
  • Blocați solicitarea suspectă – nu distrați cererea rău intenționată, execuția scriptului
  • Implementați antetul HTTP de securitate – protejați-vă de clickjacking, cookie sigur, atac XSS etc. prin injectarea parametrilor necesari în anteturile de răspuns HTTP.

Să aruncăm o privire asupra pluginurilor de securitate de top.

Wordfence

Wordfence este iubit de peste trei milioane de site-uri web și are tone de funcții, inclusiv următoarele.

  • Firewall WordPress
  • Caracteristici de blocare
  • Securitate autentificare
  • Scanare de securitate
  • Monitorizarea
  • Compatibil IPv6

Securitatea iThemes

iThemes, o soluție de securitate premium. Vă ajută să vă protejați site-ul web de peste 30 de tipuri de atacuri.

Configurația este ușoară și oferă o protecție completă de securitate.

Scut

Scut a.k.a. Firewallul simplu WordPress este nemaipomenit și îți oferă aproape tot ce ai nevoie GRATUIT.

Am folosit acest plugin și îmi place tabloul de bord și funcțiile cuprinzătoare – merită să încercați.

Utilizați securitatea bazată pe cloud

Pluginul de securitate / firewall prin WordPress este bun, dar este încă în WordPress și protecția începe atunci când cererea ajunge la WordPress.

Dacă doriți să aveți o protecție suplimentară, atunci trebuie să luați în considerare utilizarea securității bazate pe cloud. Securitatea împotriva norului protejează și blochează atacatorii de la marginea rețelei. Majoritatea furnizorului de securitate bazat pe cloud vă oferă și un CDN (Rețea de livrare de conținut) pentru a face încărcarea site-ului dvs. mai rapidă.

Unele dintre cele mai populare CDN & Furnizorii de securitate sunt:

Sucuri

Unul dintre liderii industriei în furnizarea securității site-ului web și CDN performant pentru o mai bună performanță și securitate.

SUCURI oferă avantaje duble – securitate și performanță cu prețuri unice. Protecție împotriva celor mai vulnerabile vulnerabilități OWASP, DDoS, amenințări specifice WordPress, atacuri de forță brută și multe altele.

Cloudflare

Lista nu va fi completă fără a include Cloudflare. Unul dintre cele mai populare CDN & Furnizorii de securitate pentru a face site-ul dvs. securizat și rapid.

Aruncați o privire la detaliile planului pentru comparație de caracteristici – unele dintre caracteristicile demne de menționat ale Cloudflare.

  • CDN global
  • Certificat SSL GRATUIT
  • HTTP / 2, WebSockets, suport IPv6
  • DNSSEC, purjare cache, reguli personalizate
  • Comentarii spam, razuire de conținut, OWASP WAF, protecție DDoS

Patching / Păstrați la zi

SUCURI spune că 55% dintre site-urile infectate aveau WordPress depășit.

Având o versiune veche de WordPress, plugin, o temă poate fi vulnerabilă și, ca o bună practică, ar trebui să fiți atenți la plugin-urile vulnerabile și să acordați prioritate. Vă puteți abona la Baza de date cu vulnerabilitatea scanării WP pentru o alertă prin e-mail, deci știți dacă pluginul / WordPress / tema folosit sunt vulnerabile.

Concluzie

Securitatea este un proces continuu în loc de o configurare unică și uitați-l. Uneori este mai bine să descarci durerea de cap expertului, căutând o soluție premium. Dacă puteți face cele de mai sus de unul singur, atunci este bine să puteți lua în considerare serviciul de asistență WP și de întreținere, precum WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map