Securitatea WordPress este adesea o preocupare neglijată pentru noii utilizatori WordPress. „ Hacking Este pentru ei ceva ce citesc, dar pe care nu cred că li se poate întâmpla. Injecțiile SQL, XSS, escaladarea privilegiilor și vulnerabilitățile critice de securitate sunt, prin urmare, doar cuvinte cheie în noile tehnologii.
Dar lucrurile trebuie să fie altfel. Securitatea WordPress este fundamentală: fiecare site WordPress trebuie protejat complet și corect.
Prin urmare, este esențial ca proprietar al unui site WordPress să știi ce trebuie să faci pentru a-ți proteja blogul de atacuri.
Tocmai am început, cred că blogul meu va fi cruțat
Dacă credeți că da, veți întâmpina dificultăți severe chiar înainte de a câștiga ceva cu blogul dvs. Hackerii nu caută manual blogul dvs. și nici nu trebuie să vă facă rău direct.
De obicei, „hackerii” folosesc scripturi automate care caută bloguri. Dacă un link către site-ul dvs. apare într-un forum, un alt blog sau chiar într-o rețea socială, acest link poate fi exploatat pentru a ajunge la blogul dvs.
Scopul vizat în general de hackeri este să vă puteți folosi cazare a face altceva. Prin urmare, este în interesul dumneavoastră să nu neglijați acest aspect.
„Lista TODO” a fiecărui blogger din punct de vedere al securității
Știți deja că blogul dvs. nu va fi cruțat. Ce poți face atunci?
Am pregătit o listă de recomandări (este, de asemenea, un memento pentru toți cei care ne urmăresc aici pe BlogPasCher), ceea ce ar trebui să faceți pentru a vă proteja mai bine WordPress blog.
1 - Trebuie să aveți întotdeauna o versiune actualizată a WordPress
Din nou, vei citi comentarii despre bloggerii care refuză să își actualizeze versiunea de WordPress, deoarece se tem că această actualizare prezintă o problemă de compatibilitate.
În 2016, este nefericit să vezi că există încă acest tip de mentalitate.
Dacă a trebuit să alegeți între un site hacked și un plugin care nu funcționează momentan, ce veți alege?
Plugin-urile care sunt incompatibile cu cele mai recente versiuni de WordPress pot rămâne așa pentru o perioadă scurtă de timp, totuși un site piratat, pe de altă parte, este o problemă mult mai mare.
Fiecare actualizare a WordPress corectează problemele de securitate descoperite recent. Dacă versiunea dvs. de WordPress nu este actualizată, site-ul dvs. va fi vulnerabil la defecte.
Aflați cum să gestionați actualizările WordPress
2 - Nu modificați codul sursă al WordPress
Din momentul în care tu sau un dezvoltator WordPress modificați fișierele de sistem WordPress, nu veți putea actualiza ușor și automat WordPress la cea mai recentă versiune, deoarece veți pierde modificările aduse site-ului dvs.
Acest lucru va lăsa site-ul dvs. vulnerabil la problemele de securitate descoperite în versiunea WordPress pe care o utilizați. Deci vei avea nevoie de tine patcher „Diferitele vulnerabilități și mă îndoiesc că diseară este o sarcină ușoară. O zicală printre dezvoltatorii WordPress spune: Nu modificați niciodată, din niciun motiv, codul sursă al WordPress. Când o vei face, un mic pisoi pe pământ moare.
Chiar nu are sens, dar trebuie înțeles că WordPress este atât de flexibil încât permite pluginului să își modifice comportamentul fără a atinge codul sursă.
3 - Asigurați-vă că aveți întotdeauna pluginuri actualizate
Ca și în cazul versiunii dvs. de WordPress, vulnerabilitățile sunt adesea găsite în WordPress plugin-uri. Au fost multe cazuri de hacking de WordPress blog legate de vulnerabilitatea pluginurilor.
Cele mai multe programe software sunt predispuse la aceste probleme la un moment dat în existența sa. Modul în care sunt gestionate vulnerabilitățile arată seriozitatea cu care unele companii își conduc afacerile.
În principiu, imediat ce este descoperită o problemă, dezvoltatorii pluginului îl vor corecta rapid și vor oferi o actualizare.
Descoperiți cum să actualizați automat pluginurile
4 - Ștergeți pluginurile pe care nu le utilizați
Cu cât instalați mai multe pluginuri, cu atât vulnerabilitățile dvs. expun blogul.
Uneori, instalăm pluginuri pentru a testa funcționalitatea lor și uităm să le eliminăm. Dacă o vulnerabilitate este descoperită pe aceste pluginuri, site-ul dvs. web va fi automat vulnerabil, chiar dacă pluginul nu este utilizat cu adevărat.
Dacă nu utilizați un plugin, ștergeți-l. De asemenea, aveți grijă să țineți cont întotdeauna că testarea pluginului se poate face local.
Cum să dezinstalați un plugin WordPress
5 - Asigurați-vă că tema dvs. este actualizată regulat
Aceeași logică care se aplică actualizărilor WordPress și pluginurilor sale, se aplică temelor sale. Securizarea WordPress înseamnă că toate temele trebuie actualizate la cele mai recente versiuni ale acestora. În caz contrar, orice vulnerabilități de securitate care au fost rezolvate vor rămâne o problemă pentru dvs.
Acum probabil că vă puteți gândi că toate modificările pe care le-ați făcut temei nu vor mai fi disponibile după actualizare. În principiu, modificările unei teme trebuie să fie în mod necesar făcute de o temă copil, mai degrabă decât direct pe tema părinte. Acest lucru vă va permite să obțineți cele mai recente patch-uri și actualizări de securitate fără a elimina modificările.
6 - Instalați pluginuri și teme dintr-o sursă de încredere
Uneori, când vremurile sunt dificile, am putea fi tentați să „ocolim” plata unei teme sau plugin-uri bune și să o obținem gratuit dintr-o sursă proastă.
De fapt, nu este nimic în neregulă cu indexarea unei surse aici. Pirateria, torrentele și alte surse care oferă gratuit software plătit sunt ceva pe care ar trebui să îl evitați absolut, precum ciuma.
Totuși, ceea ce nu ne dăm seama, de obicei, este că multe dintre aceste teme hackate descărcate gratuit au fost stricate. În mare parte un „ ușa din spate A fost instalat în script. Aceasta permite site-ului unde tema sau pluginul este folosit să fie controlat de la distanță.
Așadar, trebuie să vă asigurați că descărcați cât mai multe teme gratuite WordPress.orgsau teme premium pe surse precum " ThemeForest ".
7 - Utilizați parole puternice
Mulți proprietari de bloguri sunt neglijenți la acest nivel. Dacă parola dvs. este ușor de ghicit, atunci aveți probleme serioase. Cele mai utilizate parole sunt:
- 123456
- admin
- 0000
- Parolă
- Secret
Este oribil să observi asta. Nu puteți lua în considerare să lucrați serios pe blogul dvs., dacă parola nu este.
Protecția unui blog are de asemenea o parolă de încredere.
8 - Limitați încercările de conectare
Am discutat deja cazurile de atacuri cu parolă cu forță brută și faptul că utilizarea roboților este ieftină și foarte accesibilă pentru hackeri. Din acest motiv, trebuie să puneți în aplicare mecanisme pentru a bloca orice încercare de atac cu forță brută.
Pluginul « Conectați limita Exact asta. Dacă detectează o serie de încercări de conectare incorecte, îl împiedică pe acel utilizator să se autentifice din nou. Acest lucru face, desigur, încercările de atacuri de forță brută dificil de pus la punct și vă protejează blogul mai bine.
9 - Faceți copii de rezervă
Am enumerat o listă de lucruri pe care ar trebui să le faceți pentru a securiza WordPress și a înțeles că poate fi oarecum dificil de pus în practică. Știu și asta, s-ar putea să uitați să puneți împreună.
Dar există o sarcină pe care nu ar trebui să o omiteți: faceți copii de rezervă ale blogului dvs..
Singurul lucru pe care nu trebuie să-l uiți niciodată este să ai un plan de rezervă WordPress. Nu numai în caz de atacuri, ci chiar și în caz de accidente, eșecuri tehnice și alte neplăceri, având o copie de rezervă vă asigură că vă puteți repune cu ușurință pe picioare.
Snapshot Pro este ca o mașină de timp pentru site-ul dvs. web, permițându-vă să faceți copii de rezervă și să restaurați întregul site și chiar să programați copii de rezervă regulate.
10 - Activați Google Search Console
Deși aceasta nu este o recomandare strictă față de WordPress, este totuși ceva ce ar trebui să luați în considerare ca supliment la diferitele recomandări de pe această listă.
Google și alte motoare de căutare doresc întotdeauna să se asigure că site-ul dvs. web este liber de orice amenințare pentru utilizatorii motoarelor de căutare. Din acest motiv, Google vă va notifica dacă observă ceva anormal pe site-ul dvs. web.
Această practică vă va permite să restaurați corect un site web care a fost "Tocat", mai ales că Google ascunde din rezultatele sale orice site care reprezintă o amenințare pentru acești utilizatori.
Asta e tot ?
Nu, lista nu este exhaustivă. Există multe lucruri pe care le puteți face pentru a vă proteja mai bine blogul. Dar acesta este primul pas.
