WordPress adalah platform sumber terbuka yang membuat membina laman web semudah hanya dengan beberapa klik. Kerana WordPress adalah sumber terbuka, ia sentiasa mengemas kini dan berubah.
Walau bagaimanapun, faedah yang sama ini juga menyebabkan banyak kelemahan dalam platform itu sendiri.
Lebih Daripada 70% laman web WordPress hari ini terdedah kepada serangan penggodam.
Mengapa WordPress menjadi pilihan popular bagi penggodam? Kenyataannya, ada sejumlah alasan yang menarik:
- Beberapa laman web WordPress gagal dikemas kini dan masih menggunakan versi yang ketinggalan zaman
- Terdapat lebih daripada 74 versi WordPress yang berbeza
- Tema sumber terbuka dan pemalam menyambut lebih banyak risiko
Sepertinya setiap hari anda mendengar mengenai serangan baru dalam talian. Adakah hanya syarikat besar yang berisiko? Tidak sama sekali.
Yang mengejutkan 43% daripada semua serangan siber menentang perniagaan kecil. Ini bermaksud perlu diberitahu dan mengambil langkah-langkah untuk melindungi keselamatan laman web anda sendiri.
Oleh kerana WordPress adalah Sistem Pengurusan Kandungan (CMS) yang paling popular, ia pasti menjadi sasaran kebanyakan serangan dalam talian. Penggodam menjadi lebih selamat dari sebelumnya, jadi tidak cukup menunggu untuk berlaku sesuatu.
Berikut adalah 30 cara untuk melindungi laman web WordPress anda daripada serangan dan pelanggaran data.
hosting
Pertama, anda mahu mengambil beberapa langkah yang berbeza untuk mengamankan laman web anda melalui hos anda. Ini dianggap keselamatan belakang, dan biasanya yang paling kuat. Berikut adalah beberapa idea untuk membuat anda mula mengamankan laman web WordPress anda dengan berkesan.
1. Pilih Syarikat Hosting yang Betul
Sekiranya anda mempunyai penyedia hosting yang lemah, pilihan untuk keselamatan anda akan terhad. Penyedia hosting yang betul proaktif mengenai masalah, tidak reaktif.
Walaupun menggoda untuk memilih penyedia hosting termurah, sedar bahawa ini mungkin menimbulkan masalah di jalan. A tuan rumah berkualiti menambahkan lebih banyak lapisan keselamatan, dan ini akan mempercepat laman web anda dengan ketara.
2. Pasang Sijil SSL
Dikenali sebagai Lapisan Soket Tunggal, sijil SSL tidak lagi menjadi pilihan tidak kira jenis laman web yang anda jalankan. Sekiranya pengguna memasukkan sebarang jenis maklumat (walaupun alamat e-mel), anda memerlukan keselamatan ini.
SSL mengamankan penyemak imbas anda sehingga maklumat pengguna tidak tersedia oleh penggodam. Kebanyakan host kini menyediakan sijil SSL secara percuma atau termasuk dalam kos hosting.
3. Sembunyikan Direktori WP-Pentadbiran Anda
Direktori WP-Admin anda mempunyai semua fail teras anda. Sekiranya ia rosak, seluruh laman web anda berisiko. Melalui cPanel anda, tambahkan kata laluan ke direktori WP-Admin anda untuk keselamatan tambahan.
4. Pantau Fail Anda
Menggunakan pemalam yang dapat memantau fail anda untuk memastikan anda lebih selamat. Kita tidak mempunyai masa atau kemahiran untuk melihat fail malware kita.
. Wordfence Pasangkan menambah firewall yang selamat.
5. Tukar Awalan
Semua fail WordPress dilengkapi dengan lalai wp- awalan. Mengubahnya menjadi sesuatu yang unik akan menjadikan anda kurang rentan terhadap suntikan SQL pangkalan data. Walau bagaimanapun, selalu buat sandaran laman web anda sebelum membuat perubahan pada pangkalan data anda.
6. Buat Sandaran
Bercakap mengenai sandaran, buat secara berkala. Tidak kira seberapa selamat laman web anda, perkara tetap boleh menjadi salah. Mempunyai sandaran akan membiarkan anda memulihkan laman web anda hanya dalam beberapa klik.
7. Kata Laluan Pangkalan Data yang kuat
Pangkalan data anda memerlukan kata laluan yang kuat juga. Pastikan cPanel anda juga mempunyai kata laluan yang sukar dengan rentetan watak, nombor, dan simbol rawak.
8. Tetapkan Kebenaran Direktori
Sekiranya anda menggunakan hos bersama, anda ingin melindungi kebenaran direktori anda. Menetapkan izin direktori anda ke "755" dan fail ke "644" akan melindungi seluruh sistem anda. Anda akan melakukannya di pengurus fail anda dalam cPanel anda.
9. Mencegah Hotlinking
Hotlinking adalah ketika seseorang mengambil gambar yang dihoskan di pelayan anda dan memaparkannya di laman web mereka sendiri dengan memautkan ke URL fail. Ini adalah risiko keselamatan dan juga meningkatkan beban pada pelayan anda.
Anda boleh mengelakkan pautan panas melalui Semua dalam satu plugin WP Security dan Firewall.
Tema dan Pemalam
Adakah anda tahu masalah boleh bersembunyi dalam tema anda? Ini boleh dibuat oleh sesiapa sahaja, dan tidak selalu selamat. Berikut adalah beberapa amalan terbaik.
10. Jangan Gunakan Tema "Retak"
Tema "retak" adalah versi hack dari tema premium yang ditawarkan percuma. Mereka mungkin kelihatan seperti cara terbaik untuk mendapatkan laman web yang kelihatan profesional tanpa sebarang kos, tetapi ada risiko besar.
Yaitu, tema-tema ini sering mempunyai kod jahat yang boleh merosakkan laman web anda.
11. Kemas kini Tema Anda
Banyak tema, seperti WordPress itu sendiri, menawarkan beberapa kemas kini sepanjang kitaran hidup mereka. Sentiasa kemas kini tema anda untuk memastikan anda memasang patch keselamatan terkini di laman web anda.
12. Pilih Tema Anda dengan berhati-hati
Tidak mudah untuk mengetahui sama ada tema selamat. Tema yang paling selamat mungkin terdapat di Direktori Tema rasmi WordPress kerana ini mempunyai proses semakan yang ketat.
Pilihan lain adalah memilih penjual ternama yang telah menunjukkan komitmen terhadap keselamatan. Sekiranya kesepakatan terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu benar.
13. Lumpuhkan Plugin Tidak Aktif
Jangan menyimpan lebih dari yang anda perlukan di laman web anda. Bukan hanya berpuluh-puluh plugin yang tidak aktif dapat mengurangkan prestasi laman web anda, tetapi juga kurang selamat. Nyahaktifkan dan hapuskan plugin yang tidak anda gunakan secara berkala.
14. Gunakan Sokongan WooCommerce
Sekiranya anda menggunakan platform atau pemalam e-dagang seperti WooCommerce, pastikan anda mengambil langkah keselamatan tambahan. Mencari rakan sokongan WooCommerce terbaik adalah langkah penting. Anda tidak mahu mengambil risiko perniagaan dalam talian anda.
Log Masuk
Menggunakan kata laluan atau langkah log masuk yang salah dapat menimbulkan mimpi buruk untuk laman web anda. Mungkin terdengar sederhana, tetapi perkara-perkara di bawah ini memberikan perbezaan yang besar.
15. Gunakan Kata Laluan yang Kuat
Adakah kata laluan anda mudah ditebak? Sekiranya anda menggunakan sesuatu yang mudah seperti hari lahir, nama haiwan peliharaan, atau 123456, sudah tiba masanya untuk menaik taraf. Tentu, ini mudah diingat, tetapi itu juga memudahkan mereka untuk meneka.
Menggunakan kata laluan yang kompleks dengan beberapa nombor, huruf, dan watak khas adalah kunci. Alat seperti LastPass akan memberikan gabungan huruf, nombor, dan watak yang tidak masuk akal dan menyimpannya dengan selamat untuk anda.
16. Tukar Kata Laluan Anda
Walaupun dengan kata laluan yang selamat, anda pasti ingin menukarnya dengan kerap. Menukarnya sekurang-kurangnya 3 bulan sekali adalah idea yang baik.
17. Ubah URL Masuk WP Anda
Secara lalai log masuk WordPress anda adalah yoursite.com/wp-admin. Kerana semua orang tahu ini, mudah untuk mendapatkan akses ke halaman log masuk anda. Adalah bijak untuk menukar URL ini supaya tidak mudah diteka.
Anda boleh menukar nama URL melalui folder FTP WordPress anda dengan hanya menamakannya menjadi sesuatu yang tidak dapat ditebak.
18. Membolehkan Pengesahan Dua Faktor
Pengesahan dua faktor adalah lapisan keselamatan tambahan. Daripada hanya memasukkan satu kata laluan semasa log masuk, pengguna diharapkan dapat menyelesaikan langkah tambahan.
Ini biasanya adalah kod teks yang dihantar ke telefon atau e-mel pengguna. Pengesahan dua faktor adalah kaedah yang sangat selamat untuk mengelakkan penggodam masuk.
Pengesah Google and Plugin Pengesahan Dua Faktor untuk WordPress adalah penyelesaian hebat.
19. Hadkan Percubaan Masuk
WordPress membolehkan pengguna mencuba masuk seberapa banyak yang mereka mahukan secara lalai. Ini dapat membantu penggodam masuk melalui kekerasan.
Sebaliknya, hadkan percubaan masuk anda yang akan menyekat pengguna yang cuba mendapatkan akses buat sementara waktu. The Lockdown Log Masuk WordPress pemalam akan melakukan ini untuk anda.
20. Gunakan E-mel Anda
Daripada menggunakan nama pengguna untuk log masuk, gunakan e-mel anda. Walaupun nama pengguna mudah diramalkan, ID e-mel jauh lebih mencabar. Semua pengguna WordPress diberi alamat e-mel yang unik, jadi ini adalah cara masuk yang sah.
21. Log Keluar Pengguna Keluar
Membiarkan halaman papan pemuka anda tidak selamat. Laman web anda boleh dibiarkan terbuka di komputer awam dan kemudian diubah oleh sesiapa sahaja yang bersentuhan dengan komputer tersebut seterusnya. Dayakan log keluar automatik untuk pengguna yang terbiar. Keselamatan BulletProof plugin mempunyai ciri ini.
22. Jangan sekali-kali menggunakan nama pengguna pentadbir
Semasa pertama kali membuat laman web WordPress, ia menetapkan profil pentadbir anda menjadi "admin" sebagai nama pengguna. Perkara ini sangat mudah ditebak, dan harus dielakkan dengan segala cara.
WordPress Security
Akhirnya, mari kita bincangkan cara mengamankan WordPress itu sendiri. Pastikan perkara-perkara di bawah ini bersifat kedua.
23. Pasang Plugin Keselamatan WordPress
Pemalam keselamatan direka dengan alasan. Kerana terlalu memakan masa untuk memeriksa secara manual laman web anda untuk perisian hasad dan perisian berbahaya yang lain, anda memerlukan kaedah untuk mengotomatisasi proses ini.
Plugin keselamatan akan melakukan ini untuk anda sehingga anda tidak memerlukan kemahiran teknologi tambahan. Sucuri and WordFence adalah pilihan yang bagus.
24. Lumpuhkan Penyuntingan Fail
Di WordPress, mudah untuk masuk dan mengedit fail anda secara langsung di penyemak imbas anda. Ini bermaksud sesiapa sahaja yang dapat mengakses laman web anda boleh merosakkan kod dan fail yang berharga. Ini diakses melalui Penampilan > Editor. Lumpuhkan ciri ini untuk keselamatan tambahan.
25. Kemas kini WordPress
Ya, cara termudah untuk menjaga keselamatan laman web WordPress anda adalah dengan menyediakan kemas kini automatik. Setiap kemas kini dilengkapi dengan ciri keselamatan lanjutan yang bermaksud laman web anda akan lebih selamat. Perkara yang sama berlaku untuk tema dan pemalam.
26. Berhati-hati dengan Pengguna Baru
Sekiranya anda mempunyai banyak pengarang dalam satu blog, berhati-hatilah semasa menambahkan pengguna baru. Semakin banyak orang yang mempunyai akses ke panel pentadbir, semakin banyak perkara yang salah. Sekiranya boleh, hadkan kebolehcapaian mereka ke ciri utama.
27. Pantau Aktiviti Anda
Anda ingin mengawasi apa yang dilakukan oleh pengguna anda. Ini berlaku di mana-mana laman web berbilang pengarang. Menggunakan Pemalam Audit Keselamatan WP akan menunjukkan senarai penuh aktiviti pengguna kepada anda, dan anda juga boleh mendapatkan laporan yang dihantar ke e-mel anda.
28. Keluarkan Nombor Versi WordPress Anda
Sekiranya versi WordPress anda tersenarai dengan jelas di laman web anda (dan mungkin), ini dapat digunakan oleh penggodam untuk menyesuaikan serangan yang sempurna di laman web anda. Anda boleh menyembunyikannya dengan menambahkan a kod ke fail fungsi anda.
29. Pastikan Komputer Anda Selamat
Sekiranya komputer atau peranti anda tidak selamat, tidak juga laman web anda. Pasang pengimbas malware dan virus ke komputer anda untuk terus mengetahui masalah keselamatan. Jangan sesekali log masuk ke laman web WordPress anda melalui wifi awam atau laman web yang tidak selamat.
30. Didiklah Diri Anda
Akhir sekali, luangkan masa untuk mendidik diri anda mengenai serangan WordPress yang paling biasa. Semakin banyak yang anda ketahui mengenai cara penggodam berfungsi, semakin baik anda dapat melawan serangan sebelum ia berlaku.
Bagaimana Keselamatan WordPress Anda?
Sekarang masanya untuk melihat keselamatan WordPress anda dengan teliti. Laman web anda adalah aset besar. Jangan mengambil risiko dengan tidak bersedia dengan keselamatan anda sendiri.
Petua di atas tidak semestinya dilakukan sekaligus. Mulakan dengan langkah yang paling penting dan kembangkan strategi anda dari sana.
Namun, pastikan anda mengambil tindakan. Perkara terburuk yang boleh anda lakukan ialah menunggu serangan siber sebelum menukar laman web anda. Semakin selamat laman WordPress anda hari ini, semakin sedikit masalah yang akan anda hadapi pada masa akan datang.
