WordPress hija pjattaforma open-source li tagħmel bini ta 'websajt faċli daqs ftit klikks. Minħabba li WordPress huwa open-source, huwa dejjem jaġġorna u jinbidel.
Madankollu, huma dawn l-istess benefiċċji li jwasslu wkoll għal ħafna vulnerabilitajiet fil-pjattaforma nnifisha.
Aktar minn 70% tal-websajts WordPress illum huma vulnerabbli għall-attakki tal-hackers.
Għaliex WordPress hija għażla daqshekk popolari għall-hackers? Fir-realtà, hemm numru ta 'raġunijiet konvinċenti:
- Xi siti tal-WordPress jonqsu milli jaġġornaw u għadhom jużaw verżjonijiet skaduti
- Hemm aktar minn 74 verżjoni differenti ta 'WordPress
- Temi u plugins ta 'sors miftuħ jilqgħu saħansitra aktar riskju
Jidher li kuljum qed tisma 'attakk ġdid fuq l-internet. Huma biss kumpaniji b'ismu kbir li jinsabu fir-riskju? L-anqas xejn.
Bidu tal-bidu 43% tal-attakki ċibernetiċi kollha huma kontra n-negozji ż-żgħar. Dan ifisser li tħallas biex tkun infurmat u biex tieħu miżuri biex tipproteġi s-sigurtà tal-websajt tiegħek stess.
Peress li WordPress hija l-iktar Popolari Sistema ta 'Ġestjoni tal-Kontenut (CMS), huwa marbut li jkun mira ta' ħafna attakki online. Il-hackers qed isiru aktar ħfief minn qatt qabel, u għalhekk mhuwiex biżżejjed li tistenna madwar biex iseħħ xi ħaġa.
Hawn huma 30 modi biex tiżgura l-websajt WordPress tiegħek kontra attakki u ksur tad-dejta.
hosting
L-ewwel, trid tkun trid tieħu ftit passi differenti biex tassigura l-websajt tiegħek permezz tal-ospitanti tiegħek. Din hija meqjusa bħala sigurtà ta 'wara, u ġeneralment hija l-aktar waħda b'saħħitha. Hawn huma xi ideat biex tibda taħdem il-websajt WordPress tiegħek b'mod effettiv.
1. Agħżel id-Dritt tal-Kumpanija tal-Hosting
Jekk għandek fornitur ta 'akkoljenza fqir, l-għażliet tiegħek għas-sigurtà se jkunu limitati. Il-fornitur dritt ta 'akkoljenza huwa proattiv dwar problemi, mhux reattiv.
Filwaqt li huwa ta 'tentazzjoni li jagħżel l-orħos fornitur ta' akkoljenza, tirrealizza li jista 'jikkawża problemi fit-triq. A ospitanti ta 'kwalità iżid aktar saffi ta 'sigurtà, flimkien ma' jħaffef il-websajt tiegħek b'mod sinifikanti.
2. Installa Ċertifikat SSL
Magħrufa bħala Single Socket Layers, iċ-ċertifikati SSL m'għadhomx fakultattivi irrispettivament minn liema tip ta 'websajt tmexxi. Jekk l-utenti qed jidħlu fi kwalunkwe tip ta 'informazzjoni (anke indirizz elettroniku), għandek bżonn din is-sigurtà.
SSL jiżgura l-brawser tiegħek sabiex l-informazzjoni tal-utenti ma tkunx disponibbli mill-hackers. Ħafna mill-ospiti issa jipprovdu ċertifikat SSL b'xejn jew inkluż fl-ispiża tal-akkoljenza.
3. Aħbi d-Direttorju tad-WP-Admin tiegħek
Id-direttorju WP-Admin tiegħek għandu l-fajls ewlenin tiegħek. Jekk tkun bil-ħsara, il-websajt sħiħa tiegħek hija f'riskju. Permezz tal-cPanel tiegħek, żid password mad-direttorju WP-Admin tiegħek għal aktar sigurtà.
4. Issorvelja l-Fajls Tiegħek
Meta tuża plugin li tista 'tissorvelja l-fajls tiegħek għalik iżommok aktar sigur. Aħna mhux kollha għandna l-ħin jew il-ħiliet biex inħarsu mill-fajls tagħna għall-malware.
il Wordfence plugin iżid firewall sigur.
5. Ibdel il-Prefiss
Il-fajls WordPress kollha jiġu mal-inadempjenza wp- prefiss. Li tibdel dan għal xi ħaġa unika ser tagħmel inti inqas suxxettibbli għal injezzjonijiet ta 'database ta' SQL. Madankollu, dejjem backup il-websajt tiegħek qabel ma tagħmel bidliet fid-database tiegħek.
6. Agħmel Backups
Taħdit ta 'backups, jagħmluhom regolarment. Ma jimpurtax kemm hi sigura l-websajt tiegħek, l-affarijiet xorta jistgħu jmorru ħażin. Wara li backup ser tavżak tirrestawra l-websajt tiegħek fi ftit klikks.
7. Passwords tal-Bażi tad-Dejta qawwija
Id-database tiegħek teħtieġ ukoll password soda. Tiżgura li l-cPanel tiegħek ikollu wkoll password diffiċli b'string ta 'karattri każwali, numri u simboli.
8. Issettja l-Permessi tad-Direttorju
Jekk qed tuża ospitanti maqsuma, tkun trid tipproteġi l-permessi tad-direttorju tiegħek. L-issettjar tal-permessi tad-direttorju tiegħek fuq "755" u l-fajls fuq "644" jipproteġi s-sistema kollha tiegħek. Int se tagħmel dan fil-file manager tiegħek fi ħdan il-cPanel tiegħek.
9. Tipprevjeni l-Hotlinking
Il-hotlinking huwa meta xi ħadd jieħu immaġni li hija ospitata fuq is-server tiegħek u juriha fuq il-websajt tagħhom stess billi tgħaqqad l-URL tal-fajl. Dan huwa riskju għas-sigurtà u jżid ukoll it-tagħbija fuq is-server tiegħek.
Tista 'tipprevjeni l-hotlinking permezz tal-internet Kollox f'wip wieħed tas-Sigurtà WP u Firewall.
Temi u Plugins
Kont taf problemi li jistgħu jinħbew fit-temi tiegħek? Dawn jistgħu jinħolqu minn kulħadd, u mhux dejjem huma siguri. Hawn xi wħud mill-aħjar prattiki.
10. Tużax Tema “Mxaqqaq”
Tema "imxaqqaq" hija verżjoni hacked ta 'tema premium li qed tiġi offruta għaliha ħielsa. Jistgħu jidhru bħala mod tajjeb ħafna biex tikseb websajts b'ħarsa professjonali bla ħlas, imma hemm riskju kbir.
Jiġifieri, dawn it-temi spiss ikollhom kodiċijiet malizzjużi moħbija li jistgħu jagħmlu ħsara lill-websajt tiegħek.
11. Aġġorna t-Temi Tiegħek
Bosta temi, bħal WordPress innifsu, joffru diversi aġġornamenti matul iċ-ċiklu tal-ħajja tagħhom. Aġġorna dejjem it-temi tiegħek biex tiżgura li jkollok l-aħħar garżi tas-sigurtà installati fuq il-websajt tiegħek.
12. Agħżel Tema Tiegħek b'attenzjoni
Mhux dejjem faċli tkun taf jekk tema hijiex sigura. L-iktar temi siguri x'aktarx jinstabu fid-Direttorju tat-Tema uffiċjali ta 'WordPress peress li dawn għandhom proċess ta' reviżjoni strett.
Għażla oħra hija li tagħżel bejjiegħ ta 'fama li wera impenn għas-sigurtà. Jekk ftehim ħsejjes tajjeb wisq biex ikun veru, aktarx ikun.
13. Iddiżattiva l-Plugins Inattivi
M'għandekx iżżomm aktar milli għandek bżonn fuq il-websajt tiegħek. Mhux biss li jkollok għexieren ta 'plugins inattivi tnaqqas il-prestazzjoni tal-websajt tiegħek, iżda hija wkoll inqas sigura. Iddiżattiva u ħassar kwalunkwe plugins li mhux qed tuża regolarment.
14. Uża l-Appoġġ ta 'WooCommerce
Jekk qed tuża pjattaforma tal-kummerċ elettroniku jew plugin bħal WooCommerce, kun żgur li tieħu miżuri ta 'sigurtà żejda. Sib l-aqwa sieħeb ta 'appoġġ WooCommerce huwa pass importanti. Ma tridx tirriskja n-negozju tiegħek online.
Idħol
Meta tuża password ħażina jew miżuri ta 'login tista' tispelli ħmarillejl għall-websajt tiegħek. Jista 'ħoss sempliċi, imma dawn l-affarijiet hawn taħt jagħmlu differenza massiva.
15. Uża Password Qawwi
Faċli biex taqta 'l-password tiegħek? Jekk qed tuża xi ħaġa faċli bħat-twelid tiegħek, l-isem tal-pet, jew 123456, wasal iż-żmien li taġġorna. Żgur, dawn huma faċli biex tiftakar, iżda dan ukoll jagħmilhom sempliċi għall-hackers biex raden.
L-użu ta 'password kumplessa b'diversi numri, ittri, u karattri speċjali huwa importanti. Għodda simili LastPass se tassenja kombinazzjoni mhux sensittiva ta 'ittri, numri, u karattri u taħżinha sigur għalik.
16. Ibdel il-Password tiegħek
Anke bil-password sigura, tixtieq tkun trid tibdilha regolarment. Bidla hija mill-inqas darba kull 3 xhur hija idea tajba.
17. Ibdel l-URL tad-dħul tiegħek
B'default il-login tiegħek ta 'WordPress huwa yoursite.com/wp-admin. Minħabba li kulħadd jaf dan, huwa faċli li tinkiseb aċċess għall-paġna tal-login tiegħek. Huwa intelliġenti li tbiddel dan l-URL u għalhekk mhux faċli li taħseb.
Tista 'tbiddel l-isem tal-URL permezz tal-folder tal-WordPress FTP tiegħek billi sempliċement tibdel l-isem għal xi ħaġa inqas iggustabbli.
18. Agħti l-Awtentikazzjoni b'żewġ Fatturi
Awtentikazzjoni b'żewġ fatturi hija saff żejjed ta 'sigurtà. Minflok sempliċement iddaħħal password waħda mad-dħul, l-utenti jkunu mistennija jtemmu pass addizzjonali.
Dan normalment ikun kodiċi ta 'test mibgħut fuq it-telefon jew l-email tal-utent. L-awtentikazzjoni b'żewġ fatturi hija mod estremament sigur biex tipprevjeni li l-hackers ma jidħlux.
Google Authenticator u, Żewġ Plugin tal-Awtentikazzjoni tal-Fatturi għal WordPress hemm soluzzjonijiet kbar.
19. Limitu ta 'Tentattivi ta' Dħul
WordPress jippermetti lill-utenti biex jippruvaw jidħlu kemm-il darba jridu. Dan jista 'jgħin lill-hackers jidħlu permezz ta' forza brutali.
Minflok, illimita t-tentattivi ta 'login tiegħek li temporanjament timblokka l-utenti li jippruvaw jiksbu aċċess. Il Id-dħul ta 'WordPress Lockdown plugin se tagħmel dan għalik.
20. Uża l-Email Tiegħek
Minflok tuża isem tal-utent biex tilloggja, uża l-email tiegħek. Filwaqt li l-usernames huma faċli biex tbassru, l-ID tal-email huwa ferm iktar ta 'sfida. L-utenti kollha ta 'WordPress jingħataw indirizz elettroniku uniku, u għalhekk dan huwa mod validu biex tidħol.
21. Idħol l-Utenti Inattiv
Li tħalli l-paġna tad-dashboard miftuħa tiegħek mhix sigura. Il-websajt tiegħek tista 'titħalla miftuħa fuq kompjuter pubbliku u mbagħad mibdula minn kull min jiġi f'kuntatt ma' dak il-kompjuter li jmiss. Jippermettu li jieqfu awtomatikament għal kwalunkwe utent wieqaf. Sigurtà BulletProof plugin għandu din il-karatteristika.
22. Qatt Uża Username Admin
Meta l-ewwel toħloq il-websajt WordPress tiegħek, hija tistabbilixxi l-profil tal-amministratur tiegħek bħala "admin" bħala username. Dan huwa estremament faċli biex taħseb, u għandu jiġi evitat akkost ta 'kollox.
WordPress Sigurtà
Fl-aħħarnett, ejja niddiskutu kif tiżgura WordPress innifsu. Kun żgur li dawn l-affarijiet hawn taħt huma tat-tieni natura.
23. Installa Plugin għas-Sigurtà WordPress
Il-plugins tas-sigurtà huma mfassla għal raġuni. Minħabba li qed tieħu wisq ħin biex tivverifika manwalment il-websajt tiegħek għal malware u software ieħor ta 'ħsara, għandek bżonn mod kif awtomatizza dan il-proċess.
Plugin tas-sigurtà se jagħmel dan għalik sabiex ma jkollokx bżonn ta 'ħiliet addizzjonali fit-teknoloġija. Sucuri u, WordFence huma għażliet kbar.
24. Iddiżattiva l-Editjar tal-Fajl
Fuq WordPress, huwa faċli li tilloggja u teditja l-fajls tiegħek direttament fil-browser tiegħek. Dan ifisser li kull min jista 'jaċċessa l-websajt tiegħek jista' mess ma 'kodiċi u fajls ta' valur. Dan huwa aċċessat permezz Dehra > Editur. Itfi din il-karatteristika għal aktar sigurtà.
25. Aġġorna WordPress
Yep, l-aktar mod faċli biex iżżomm il-websajt WordPress tiegħek sigura hija li twaqqaf aġġornamenti awtomatiċi. Kull aġġornament jiġi b'karatteristiċi ta 'sigurtà avvanzati li jfisser li l-websajt tiegħek se tkun aktar sigura. L-istess jgħodd għat-temi u l-plugins.
26. Oqgħod attent ma 'Utenti Ġodda
Jekk għandek awturi multipli fuq blog wieħed, oqgħod attent meta żżid utenti ġodda. Iktar ma n-nies ikollhom aċċess għall-pannell tal-amministrazzjoni, iktar ikunu jistgħu jmorru ħażin. Jekk possibbli, illimita l-aċċessibiltà tagħhom għall-fatturi ewlenin.
27. Tissorvelja l-Attività Tiegħek
Int trid iżżomm għajnejk fuq dak li qed jagħmlu l-utenti tiegħek. Dan jgħodd għal kwalunkwe websajt b'ħafna awturi. Uża l- Plugin tal-Verifika tas-Sigurtà tad-WP jurik lista sħiħa tal-attività tal-utent, u tista 'anki tirċievi rapporti mibgħuta lill-email tiegħek.
28. Neħħi n-Numru tal-Verżjoni WordPress tiegħek
Jekk il-verżjoni WordPress tiegħek hija elenkata b'mod prominenti fuq il-websajt tiegħek (u x'aktarx hekk), din tista 'tintuża minn hackers biex jissawru attakk perfett fuq il-websajt tiegħek. Tista 'taħbi dan billi żżid a kodiċi għall-fajl tal-funzjonijiet tiegħek.
29. Żomm il-Kompjuter tiegħek Salv
Jekk il-kompjuter jew it-tagħmir tiegħek mhumiex sikuri, il-websajt tiegħek lanqas. Installa malware u virus skaner fuq il-kompjuter tiegħek biex tibqa 'konxja ta' xi problemi ta 'sigurtà. Qatt m'għandek tidħol fil-websajt WordPress tiegħek permezz ta 'wifi pubbliku jew websajt mhux garantita.
30. Edukajtek
Fl-aħħar iżda mhux l-inqas, ħu l-ħin biex teduka lilek innifsek dwar l-aktar attakki komuni ta 'WordPress. Iktar ma tkun taf dwar kif jaħdmu l-hackers, aħjar tkun attrezzat biex tiġġieled l-attakki qabel ma jiġri.
Kif inhi s-Sigurtà WordPress Tiegħek?
Issa wasal iż-żmien li tagħti ħarsa mill-qrib lejn is-sigurtà ta 'WordPress tiegħek. Il-websajt tiegħek hija ass enormi. Tagħmlux riskju billi ma tkunx ippreparat bis-sigurtà tiegħek stess.
Dawn il-pariri ta 'hawn fuq mhux kollha għandhom isiru f'daqqa. Ibda bl-aktar passi importanti u żżid l-istrateġija tiegħek minn hemm.
Madankollu, aċċerta ruħek li tieħu azzjoni. L-agħar ħaġa li tista 'tagħmel hu li tistenna attakk ċibernetiku qabel tbiddel il-websajt tiegħek. Iktar ma tkun sigur is-sit WordPress tiegħek illum, l-inqas problemi li jkollok tiffaċċja fil-futur.
