WordPress se yon platfòm louvri-sous ki fè bati yon sit entènèt fasil tankou jis yon kèk klik. Paske WordPress se louvri-sous, li toujou mete ajou ak chanje.
Sepandan, li nan benefis sa yo trè menm ki tou mennen nan frajilite anpil nan platfòm nan tèt li.
Plis pase 70% nan sit wèb WordPress jodi a se vilnerab a atak HACKER.
Poukisa se WordPress tankou yon chwa popilè pou entru? An reyalite, gen yon kantite rezon konvenkan:
- Gen kèk sit wèb WordPress ki pa rive mete ajou epi toujou itilize vèsyon demode yo
- Gen plis pase 74 diferan vèsyon nan WordPress
- Tèm louvri-sous ak grefon akeyi menm plis risk
Li sanble tankou chak jou w ap tande pale sou yon nouvo atak sou entènèt. Èske se sèlman gwo-non konpayi an risk? Pa nan tout.
Yon sezisman 43% nan tout cyber atak se kont ti biznis yo. Sa vle di li peye yo dwe enfòme ak pran mezi sa yo pwoteje sekirite pwòp sit entènèt ou.
Depi WordPress se Sistèm Jesyon avantou ki pi popilè (CMS), li mare yo dwe yon sib nan pifò atak sou entènèt. Entru yo ap vin savvier pase tout tan, se konsa li pa ase yo rete tann alantou pou yon bagay rive.
Isit la yo se 30 fason yo an sekirite sit entènèt WordPress ou kont atak ak violations done.
hosting
Premyèman, ou pral vle pran kèk etap diferan nan sekirite sit entènèt ou nan lame ou. Sa konsidere sekirite dèyè, epi anjeneral li pi fò. Men kèk lide pou fè ou te kòmanse sere sit entènèt WordPress ou efektivman.
1. Chwazi Konpayi an Hosting Dwa
Si ou gen yon founisè hosting pòv, opsyon ou pou sekirite yo pral limite. Founisè a dwa hosting se aktif sou pwoblèm, pa reyaktif.
Pandan ke li tante yo chwazi pi bon mache founisè a hosting, reyalize sa a ta ka lakòz pwoblèm sou wout la. A bon jan kalite lame ajoute plis kouch sekirite, plis li pral pi vit sit entènèt ou siyifikativman.
2. Enstale yon Sètifika SSL
Konnen kòm kouch Sokèt Single, sètifika SSL yo pa obligatwa ankò kèlkeswa kalite sit entènèt ou kouri. Si itilizatè yo ap antre nan nenpòt ki kalite enfòmasyon (menm yon adrès imel), ou bezwen sekirite sa a.
Yon SSL asire navigatè ou a pou enfòmasyon itilizatè 'pa disponib pa entru. Pifò nan gen tout pouvwa a kounye a bay yon sètifika SSL pou gratis oswa ki enkli nan pri a nan hosting.
3. Kache Anyè WP-Admin ou
Anyè WP-Admin ou a gen tout dosye debaz ou yo. Si li domaje, tout sit entènèt ou an risk. Atravè kpanèl ou, ajoute yon modpas nan anyè WP-Admin ou a pou ajoute sekirite.
4. Siveye dosye ou
Sèvi ak yon Plugin ki ka kontwole dosye ou pou ou pral kenbe ou plis an sekirite. Nou pa tout gen tan la oswa ladrès yo gade nan dosye nou yo pou malveyan.
Peryòd Wordfence ploge ajoute yon pare-feu sekirite.
5. Chanje Prefiks la
Tout dosye WordPress vini ak default la wp- prefiks. Chanje sa a yon bagay inik pral fè ou mwens tandans fè piki baz done SQL. Sepandan, toujou backup sit entènèt ou anvan ou fè chanjman nan baz done ou.
6. Fè sovtaj
Pale nan sovgad, fè yo regilyèman. Kèlkeswa jan sit entènèt ou an sekirite, bagay sa yo ka toujou ale mal. Èske w gen yon backup pral kite ou retabli sit entènèt ou an jis yon kèk klik.
7. fò modpas Database
Baz done ou bezwen yon modpas fò tou. Asire ke kpanèl ou a gen yon modpas difisil avèk yon kòd karaktè o aza, nimewo, ak senbòl.
8. Mete Permissions Anyè
Si w ap itilize yon lame pataje, ou pral vle pwoteje autorisations anyè ou. Mete otorizasyon anyè ou nan "755" ak dosye nan "644" ap pwoteje tout sistèm ou an. Ou pral fè sa nan manadjè dosye ou nan kpanèl ou.
9. Anpeche Hotlinking
Hotlinking se lè yon moun pran yon imaj ki se anime sou sèvè ou ak montre li sou sit entènèt pwòp yo pa ki lye ak URL la dosye. Sa a se yon risk sekirite ak tou ogmante chaj la sou sèvè ou.
Ou ka anpeche hotlinking nan la Tout nan yon sèl WP sekirite ak firewall Plugin.
Tèm ak Plugins
Èske w te konnen pwoblèm yo ka kachèt nan tèm ou yo? Sa yo ka kreye pa nenpòt moun ki, epi yo pa toujou an sekirite. Men kèk pi bon pratik.
10. Pa sèvi ak yon "krak" Tèm
Yon tèm "fann" se yon vèsyon rache nan yon tèm prim sa a, yo ofri pou gratis. Yo ta ka sanble tankou yon bon fason pou jwenn sit entènèt pwofesyonèl kap nan pri gratis, men gen yon gwo risk.
Sètadi, tèm sa yo souvan gen kache kòd move ki ka mal sit entènèt ou an.
11. Mete ajou Themes ou yo
Anpil tèm, tankou WordPress tèt li, ofri plizyè dènye nouvèl nan tout lifecycle yo. Toujou mete ajou tèm ou yo asire ou gen dènye plak sekirite yo enstale sou sit entènèt ou.
12. Chwazi Tèm ou ak anpil atansyon
Li pa toujou fasil pou konnen si yon tèm an sekirite. Tèm ki pi an sekirite ap gen chans pou yo jwenn nan WordPress 'Anyè Tèm ofisyèl depi sa yo gen yon pwosesis revizyon strik.
Yon lòt opsyon se chwazi yon vandè bon repitasyon ki te demontre yon angajman pou sekirite. Si yon kontra son twò bon yo dwe vre, li pwobableman se.
13. Enfim Plugins inaktif yo
Pa kenbe plis pase ou bezwen sou sit entènèt ou. Se pa sèlman ki gen plizyè douzèn grefon inaktif diminye pèfòmans sit entènèt ou, men li la tou mwens an sekirite. Dezaktive ak efase nenpòt ki grefon ou pa ap itilize regilyèman.
14. Sèvi ak Sipò WooCommerce
Si w ap itilize yon platfòm e-komès oswa Plugin tankou WooCommerce, asire w ke ou pran mezi sekirite anplis. Jwenn pi bon patnè a sipò WooCommerce se yon etap enpòtan. Ou pa vle riske biznis sou entènèt ou an.
Kenekte
Sèvi ak modpas ki mal oswa mezi login ka eple yon kochma pou sit entènèt ou. Li ta ka son senp, men bagay sa yo anba a fè yon diferans masiv.
15. Sèvi ak yon modpas fò
Èske modpas ou fasil devine? Si w ap itilize yon bagay fasil tankou anivèsè nesans ou, non bèt kay la, oswa 123456, li lè yo ajou. Asire w, sa yo, se fasil a sonje, men ki tou fè yo senp pou entru devine.
Sèvi ak yon modpas konplèks ak plizyè nimewo, lèt, ak karaktè espesyal se kle. Yon zouti tankou LastPass ap bay yon konbinezon sans de lèt, nimewo, ak karaktè ak magazen li byen pou ou.
16. Chanje Modpas ou
Menm ak yon modpas sekirite, ou pral vle chanje li regilyèman. Chanje li omwen yon fwa chak 3 mwa se yon bon lide.
17. Chanje URL WP-Login ou
Pa default login WordPress ou a se yoursite.com/wp-admin. Paske tout moun konnen sa a, li fasil pou jwenn aksè nan paj login ou. Li entelijan pou chanje URL sa a pou li pa fasil pou devine.
Ou ka chanje non URL la nan folder ftp WordPress ou pa senpleman chanje non li nan yon bagay mwens guessable.
18. Pèmèt de-Faktè Otantifikasyon
De-faktè Otantifikasyon se yon kouch siplemantè nan sekirite. Olye pou yo senpleman k ap antre nan yon sèl modpas nan login, itilizatè yo pral espere ranpli yon etap adisyonèl.
Sa a se anjeneral yon kòd tèks voye nan telefòn itilizatè a oswa imèl. De-faktè Otantifikasyon se yon fason trè an sekirite yo anpeche entru nan pran antre.
Google Authenticator epi De faktè Otantifikasyon Plugin pou WordPress yo se solisyon gwo.
19. Limite tantativ sou koneksyon
WordPress pèmèt itilizatè yo eseye konekte plizyè fwa tankou yo vle pa default. Sa a ka ede entru jwenn nan nan fòs brital.
Olye de sa, limite tantativ login ou ki pral tanporèman bloke itilizatè ki eseye jwenn aksè. Nan WordPress Login Lockdown Plugin pral fè sa pou ou.
20. Sèvi ak Imèl ou
Olye pou yo itilize yon non itilizatè pou konekte, itilize imèl ou. Pandan ke usernames yo fasil predi, yon ID imèl se pi plis difisil. Tout itilizatè WordPress yo bay yon adrès imèl inik, kidonk sa se yon fason valab pou konekte.
21. Log Idle Itilizatè yo soti
Kite paj tablodbò ou louvri pa an sekirite. Sit entènèt ou ta ka kite louvri sou yon òdinatè piblik ak Lè sa a, chanje pa nenpòt ki moun ki vini an kontak ak ke òdinatè kap vini an. Pèmèt otomatik ale deyò pou nenpòt ki itilizatè san fè anyen konsa. BulletProof Sekirite Sosyal Plugin gen karakteristik sa a.
22. Pa janm Sèvi ak Admin Username
Lè ou premye kreye sit entènèt WordPress ou a, li kouche pwofil admin ou nan "admin" kòm yon non itilizatè. Sa a se trè fasil devine, epi li ta dwe evite nan tout frè.
WordPress Sekirite
Finalman, kite la diskite sou ki jan an sekirite WordPress tèt li. Asire w ke bagay sa yo anba a yo se dezyèm-nati.
23. Enstale yon WordPress Sekirite Plugin
Grefon Sekirite Sosyal yo fèt pou yon rezon. Paske li twò tan konsome manyèlman tcheke sit entènèt ou a pou malveyan ak lòt lojisyèl ki danjere, ou bezwen yon fason otomatize pwosesis sa a.
Yon plugin sekirite pral fè sa pou ou pou ou pa bezwen okenn ladrès teknoloji adisyonèl. Sucuri epi WordFence se gwo opsyon.
24. Enfim Editing File
Sou WordPress, li fasil konekte ak edite dosye ou dirèkteman nan navigatè ou a. Sa vle di nenpòt ki moun ki ka jwenn aksè nan sit entènèt ou ka dezòd ak kòd valab ak dosye. Sa a se rantre nan Aparans > Editè. Enfim karakteristik sa a pou plis sekirite.
25. Mete ajou WordPress
Wi, fason ki pi fasil kenbe sit entènèt WordPress ou an sekirite se yo mete kanpe dènye nouvèl otomatik yo. Chak aktyalizasyon vini ak karakteristik sekirite avanse ki vle di sit entènèt ou yo ap gen plis sekirite. Menm bagay la tou ale pou tèm ak grefon.
26. Fè atansyon ak nouvo itilizatè yo
Si ou gen plizyè otè sou yon blog, fè atansyon lè w ap ajoute nouvo itilizatè. Plis moun ki gen aksè nan panèl la admin, bagay sa yo plis ka ale mal. Si sa posib, limite aksè yo nan karakteristik kle yo.
27. Siveye Aktivite ou
Ou vle kenbe yon je sou sa ki itilizatè ou yo ap fè. Sa a se vre nan nenpòt ki sit entènèt multi-otè. Sèvi ak la WP Plugin verifikasyon sekirite ap montre w yon lis konplè nan aktivite itilizatè, epi ou ka menm jwenn rapò voye nan imel ou.
28. Retire nimewo vèsyon WordPress ou
Si se vèsyon WordPress ou ki nan lis evidans sou sit entènèt ou (e li pwobableman se), sa a kapab itilize pa entru tayè-bati yon atak pafè sou sit entènèt ou. Ou ka kache sa a pa ajoute yon kòd nan dosye fonksyon ou.
29. Kenbe òdinatè w lan an sekirite
Si òdinatè w lan oswa aparèy yo pa an sekirite, ni se sit entènèt ou. Enstale yon scanner malveyan ak viris sou òdinatè ou a rete okouran de nenpòt ki pwoblèm sekirite. Pa janm konekte nan sit entènèt WordPress ou nan wifi piblik oswa yon sit entènèt garanti.
30. Edike tèt ou
Denye men pa pi piti, pran tan nan edike tèt ou sou atak yo WordPress ki pi komen. Plis ou konnen sou ki jan entru travay, pi bon ekipe a ou pral al goumen atak yo anvan yo rive.
Ki jan se Sekirite WordPress ou a?
Koulye a, la tan yo pran yon gade fèmen nan sekirite WordPress ou. Sit entènèt ou an se yon gwo avantaj. Pa riske li pa prepare w ak pwòp sekirite ou.
Konsèy sa yo pi wo a pa tout gen yo dwe fè nan yon fwa. Kòmanse ak etap ki pi enpòtan yo ak grandi estrateji ou a soti nan la.
Sepandan, asire w ke ou pran aksyon. Bagay ki pi mal la ou ka fè se tann pou yon cyber atak anvan chanje sit entènèt ou an. Plis ki an sekirite sit WordPress ou a jodi a, pwoblèm yo mwens ou pral fè fas a nan lavni.
