5 Intydse wenke om die WordPress-webwerf te beveilig en te beveilig

Van die beste dinge wat u kan doen om u WordPress-werf te verhard en te beveilig!


Die nuutste SUCURI-verslag toon een of meer kwesbaarhede wat 90% van WordPress-webwerwe besmet het.

Ek sien elke maand honderde vrae / bekommernisse in Facebook Group, Stack Overflow rakende webwerf is gekap / malware geïnfekteer. Ek is nie verbaas nie.

Webwerf sekuriteit is soos belangrik as u inhoud en SEO, en ‘n mens moet alles doen wat nodig is om die aanlynonderneming veilig en veilig te hou. Daar is verskeie benaderings om u WordPress te verskerp; maar daarna sal u die praktiese idees leer wat ek doen, en ek hoop dat dit u sal help.

Gaan wagwoordloos

Brute Force-aanval is een van die ou tegnieke om gedurig in die WordPress-admin met baie gebruiker- / wagwoordkombinasies te probeer inkom. Deur wagwoordloos te gaan, laat u geen opsie vir ‘n hacker om aan te meld nie. Wonder hoe werk dit??

Laat ek jou wys.

Die standaard WordPress-aanmeldvenster lyk soos volg:

As u wagwoordloos is, het u nie die opsie om die gebruiker en wagwoord in te voer nie; in plaas daarvan, moet u dit met u foon verifieer. Dit is eenvoudig en gerieflik.

UNLOQ

UNLOQ het ook ‘n WordPress-inprop waarmee u die wagwoord met u telefoon kan vervang. UNLOQ gebruik TLS oor die kommunikasie, en data word geïnkripteer met ‘n AES-256-CBC algoritme.

U kan tot 100 gebruikers met onbeperkte verifikasie in VRY, wat meer as genoeg is vir WordPress-admin-aanmelding.

Nie oortuig met die wagwoordlose oplossing nie?

Moenie bekommerd wees nie, probeer twee-faktor-verifikasie – beter as net ‘n gewone geloofsbrief.

U kan ‘n gratis oplossing gebruik soos Tweefaktor-inprop of premium een ​​soos iThemes sekuriteit.

Het ‘n soliede rugsteunstrategie

Rugsteun is u vriend!

As dinge verkeerd loop en niks werk nie, kan ‘n rugsteun gered word.

Daar kan baie dinge verkeerd loop met die volgende.

  • Met die konfigurasie deurmekaar
  • Lêers is uitgevee
  • Webwerf is gekap
  • U het ‘n inprop geïnstalleer en dan is die werf stukkend
  • Die werf is stukkend na die opdatering van WordPress / Theme / Plugins

As u nie in staat is om u aanlynonderneming in werking te stel nie, of lank neem om dit te doen, kan u dit oorweeg om u webwerf vanaf die rugsteun te herstel.

Die meeste van die WP-hostingplatforms bied daaglikse rugsteun, so u gaan goed. As u egter by ‘n ander webhosting is, wil u dalk seker maak dat die rugsteun wat hulle bied, is.

As jy aan is VPS soos DIgitalOcean of Linode, is die rugsteun nie standaard geaktiveer nie, en hulle hef ongeveer 20% van u VPS-plan. As u dus ‘n plan van $ 10 het, moet u ‘n ekstra $ 2 vir die rugsteun betaal.

Vertrou my; dit is die moeite werd. Daar was baie situasies toe ek geen ander keuse gehad het as om Geekflare van die rugsteun te herstel nie.

As u in ‘n wolkagtige AWS, Google Cloud, aanbied, moet u dit oorweeg om gereeld foto’s te neem of ‘n rugsteunprogram van derdeparty te gebruik. As u ‘n rugsteun het met webhosting, sien ek geen rede om die rugsteunplugin te gebruik nie, maar as u wil, is hier ‘n paar van die gewilde gratis rugsteun & herstel plugins vir WordPress.

Onttrekking Plus

Active wat meer as 2 miljoen geïnstalleer is, sê baie. Onttrekking Plus kan u u webwerf-data rugsteun in ‘n wolkagtige Amazon S3, Google Drive, Dropbox, FTP, ens.

As u dit moet herstel, is u net ‘n klik weg.

BlogVault

BlogVault is ‘n premium-inprop en word vertrou deur meer as 400,000 eienaars van webwerwe. Sommige van die funksies sluit die volgende in.

  • Outomatiese real-time back-up en argief vir 365 dae
  • Eersteklas-opstelling-werf en herstel
  • Gebruik vir migrasie
  • Cloud-back-up opsie

Moet niks minder as ‘n daaglikse rugsteun afreken nie.

Gebruik WAF / Security Plugin

Die standaard WordPress-installasie kan konfigurasie / inligting blootstel en kan kwesbaar wees as dit nie behoorlik verhard word nie. Daar is baie veiligheidsverwante inproppe beskikbaar, kies dus wat u wil, maar maak seker dat dit die volgende dek.

  • Verander admin-URL – WordPress admin is standaard toeganklik as wp-login.php, en die hele wêreld weet daarvan.

Bv .: voorbeeld.com/wp-login.php

As u dus weet dat ‘n webwerf op WordPress gebou is, kan u probeer om toegang tot die admin-URL te verkry deur wp-login.php by te voeg en die nare dinge te doen in die poging om in te kom, ens. Dit sal ‘n goeie idee wees om die admin te verander URL van wp-login.php na iets anders.

  • Rommelbeskerming – moenie toelaat dat u werf vol spam-opmerkings, e-posse word nie.
  • Blokkeer verdagte versoek – moenie die kwaadwillige versoek, uitvoering van skrif, vermaak nie
  • Implementeer sekuriteit HTTP-kop – beskerm teen clickjacking, veilige koekie, XSS-aanval, ens. Deur die nodige parameters in die HTTP-reaksieopskrifte te spuit.

Kom ons kyk na die boonste sekuriteitsproppe.

Wordfence

Wordfence is lief vir meer as drie miljoen webwerwe en het baie funksies, waaronder die volgende.

  • WordPress Firewall
  • Blokkeringsfunksies
  • Aanmeldingsekuriteit
  • Sekuriteit skandering
  • monitering
  • IPv6 versoenbaar

iThemes Sekuriteit

iThemes, ‘n premium sekuriteitsoplossing. Dit help u om u webwerf teen meer as 30 soorte aanvalle te beskerm.

Die konfigurasie is maklik en bied omvattende beveiliging.

skild

skild a.k.a. WordPress Simple Firewall is wonderlik en gee jou byna alles wat jy GRATIS nodig het.

Ek het hierdie plugin gebruik en hou van die dashboard en uitgebreide funksies – die moeite werd om te probeer.

Gebruik wolkgebaseerde sekuriteit

Veiligheid / firewall deur WordPress-inprop is goed, maar dit is steeds binne WordPress en beskerming begin wanneer die versoek na WordPress reik.

As u op soek is na ekstra beskerming, moet u dit oorweeg om op wolkgebaseerde sekuriteit te gebruik. Sekuriteit teen wolk beskerm en tref die aanvallers van die rand van die netwerk af. Die meeste van die wolk-gebaseerde sekuriteitsverskaffer bied u ook ‘n CDN (Content Delivery Network) om u webwerf vinniger te laat laai.

Sommige van die gewilde CDN & Sekuriteitsverskaffers is:

SUCURI

Een van die leiers in die bedryf in die verskaffing van sekuriteit op die webwerf en CDN met ‘n hoë prestasie vir beter prestasie en veiligheid.

SUCURI bied dubbele voordele – sekuriteit en werkverrigting met ‘n prys. Beskerming teen OWASP top 10 kwesbaarhede, DDoS, WordPress-spesifieke dreigemente, brute kragaanvalle, en nog baie meer.

Cloudflare

Die lys sal nie volledig wees sonder om Cloudflare in te sluit nie. Een van die gewildste CDN’s & Sekuriteitsverskaffers om u webwerf veilig en vinnig te maak.

Kyk na die planbesonderhede vir funksies vergelyking – ‘n paar van die moeite werd om funksies van Cloudflare te noem.

  • Wêreldwye CDN
  • GRATIS SSL-sertifikaat
  • HTTP / 2, WebSockets, IPv6-ondersteuning
  • DNSSEC, cache purge, pasgemaakte reëls
  • Kommentaar spam, inhoud skrap, OWASP WAF, DDoS beskerming

Pleister / hou op datum

SUCURI sê 55% van ‘n besmette webwerf het verouderde WordPress gehad.

As u ‘n ou weergawe van WordPress, plugin het, kan ‘n tema kwesbaar wees, en as ‘n beste praktyk, moet u die kwesbare plugins en die pleister in die oog hou. U kan inteken op die WP-databasis oor die kwetsbaarheid van die skandering van WP vir ‘n e-poswaarskuwing, sodat u weet of gebruikte inprop / WordPress / tema kwesbaar is.

Afsluiting

Veiligheid is ‘n deurlopende proses in plaas van ‘n eenmalige opstelling en vergeet dit. Soms is dit beter om die hoofpyn by die kundige af te laai deur na ‘n premium oplossing te gaan. As u die bogenoemde self kan doen, is dit goed, anders kan u WP-ondersteuning en instandhoudingsdiens oorweeg, soos WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map