Securitate WordPress
De ce subiectul sfaturi de securitate WordPress? Pentru ca toate site-urile sunt vulnerabile.
Indiferent de cata munca ati depus pentru lansarea site-ului dvs., acesta se poate afla intotdeauna in calea unui rau. Chiar daca este posibil sa nu fi facut nimic rau, se intampla atacuri aleatorii. Din pacate, asa functioneaza internetul. Aceasta este vestea proasta.
Vestea buna este ca majoritatea amenintarilor pot fi prevenite daca alocati putin timp pentru a implementa urmatoarele sfaturi simple de securitate WordPress.
10 sfaturi de securitate WordPress pentru a va mentine site-ul in siguranta
Exista cateva lucruri pe care ar trebui sa le puneti pe lista atunci cand este vorba de a face o verificare de rutina. Revizuirea acestor pasi o data pe luna ar trebui sa fie suficienta pentru a va mentine in siguranta.
Ne vom concentra pe anumite zone cheie ale site-ului. Intr-o oarecare masura, un site web este ca corpul uman. Daca o anumita parte este deteriorata, aceasta afecteaza intregul sistem.
Iata ce trebuie sa faceti:
1. Actualizati WordPress in mod regulat
Cu orice versiune noua, WordPress se imbunatateste si securitatea acestuia este de asemenea imbunatatita. O multime de erori si vulnerabilitati sunt remediate de fiecare data cand apare o noua versiune. De asemenea, daca se descopera vreo eroare deosebit de rau intentionata, echipa de baza WordPress se va ocupa imediat de aceasta si va forta imediat o noua versiune sigura. Daca nu actualizati, veti fi in pericol.
Pentru a actualiza WordPress, mai intai trebuie sa accesati tabloul de bord. In partea de sus a paginii, veti vedea un anunt de fiecare data cand apare o noua versiune. Faceti click pentru a actualiza si apoi faceti clic pe butonul albastru „Please update now”. Dureaza doar cateva secunde.
2. Actualizati-va temele si pluginurile
Acelasi lucru este valabil si pentru pluginuri si teme. Ar trebui sa actualizati tema curenta si pluginurile pe care le-ati instalat pe site-ul dvs. Acest lucru va ajuta sa evitati vulnerabilitatile, erorile si potentialele puncte de incalcare a securitatii WordPress.
La fel ca in cazul majoritatii produselor software, din cand in cand anumite plugin-uri pot fi incalcate sau pot fi descoperite gauri de securitate in ele. De exemplu, in trecut, modulele precum Ninja Forms si WooCommerce au fost lovite de probleme destul de urate.
Deci, cum sa va actualizati temele si pluginurile?
Sa incepem cu pluginurile. Accesati Module / Plugins instalate va aparea lista cu toate modulele dvs. Daca un anumit plugin nu este la cea mai recenta versiune, WordPress va anunta:
De exemplu, am doua versiuni vechi de plugin, asa ca tot ce trebuie sa fac este sa dau clic pe „actualizare acum” sub fiecare, iar acestea vor fi gata in cateva secunde.
Pentru a va actualiza tema, accesati Aspect / Teme si veti vedea acolo toate temele instalate. Cele invechite vor fi marcate la fel ca pluginurile. Pur si simplu faceti clic pe „update now”.
In afara de actualizarea fiecarui plugin si tema, retineti sa eliminati si pluginurile si temele pe care nu le utilizati in acest moment. Acestea sunt doar greutati inutile. Luati in considerare acesta un bonus printre aceste sfaturi de securitate WordPress.
3. Faceti o copie de rezerva a site-ului dvs. in mod regulat
Realizarea unei copii de rezerva a site-ului dvs. inseamna a crea o copie a tuturor datelor site-ului si a le stoca intr-un loc sigur. In acest fel, puteti restaura site-ul din acea copie de rezerva in cazul in care se intampla ceva rau.
Pentru a face backup pentru site-ul dvs., aveti nevoie de un plugin. Exista o multime de solutii bune de backup aici. De exemplu, Jetpack are cateva functii de backup integrate care au un pret accesibil. Planurile lor de backup ofera backup zilnic, restaurari cu un singur clic, filtrare de spam si o arhiva de backup de 30 de zile.
Exista si o alternativa gratuita, UpdraftPlus.
4. Limitati incercarile de conectare si schimbati-va parola des
Nu lasati formularul de autentificare sa permita incercari nelimitate de nume de utilizator si parola, deoarece acesta este exact ceea ce ajuta un hacker sa reuseasca. Daca ii lasi sa incerce de un numar infinit de ori, ei vor descoperi in cele din urma datele tale de conectare. Limitarea incercarilor disponibile este primul lucru pe care ar trebui sa-l faceti pentru a preveni acest lucru.
Puteti utiliza anumite plugin-uri specializate pentru a limita posibilele incercari de conectare.
De asemenea, schimbandu-ti parolele des, scazi si mai mult sansele oricarui hacker de a patrunde in site-ul tau. Desi, prin „deseori” nu ma refer la fiecare zi… o data la 2-3 luni ar fi suficient. Diversitatea distruge distractia pentru cei care incearca sa intre.
Nota: LastPass este un instrument frumos care stocheaza datele parolei in siguranta si genereaza, de asemenea, parole puternice, astfel incat nu va trebui sa le inventati singur.
5. Instalati un firewall
Pe calculator
Firewall-urile va protejeaza, de obicei, computerul de diverse amenintari online. In acest fel, orice lucru ciudat care incearca sa intre in legatura cu tine va fi pus la indoiala si tinut la distanta daca este suspect.
Acest lucru nu are nimic de-a face cu site-ul dvs. WordPress, in sine, cel putin nu are conexiune directa, dar instalarea unui firewall pe computer merita totusi efortul dintr-un motiv crucial:
- Utilizati computerul pentru a va conecta la zona de administrare a site-ului dvs. web. Astfel, daca propriul computer a fost compromis, atunci si conexiunea cu site-ul web poate fi in pericol.
Pe site-ul dvs. WordPress
Pe langa instalarea unui firewall pe computer, puteti instala instrumente de securitate chiar pe site-ul dvs. WordPress. Acest tip de firewall va protejeaza site-ul de virusi, malware, atacuri hackeri etc.
Sucuri face o treaba grozava in acest sens si este unul dintre cele mai bune servicii de securitate pentru WordPress de aici. Face cam din toate.
Exista, de asemenea, solutii gratuite pentru firewall, cum ar fi:
6. Limitati accesul utilizatorilor la site-ul dvs
Daca nu sunteti singurul utilizator care are acces la site-ul dvs., aveti grija si atunci cand configurati noi conturi de utilizator. Ar trebui sa tii totul sub control. Incercati sa limitati accesul de orice tip la utilizatorii care nu au neaparat nevoie de el.
Daca aveti multi utilizatori, le puteti limita functiile si permisiunile. Ar trebui sa aiba acces doar la functionalitatile care sunt esentiale pentru a-si face treaba.
De asemenea, este important sa retineti ca, desi WordPress recomanda o parola puternica in mod implicit, aceasta nu va va forta sa o schimbati daca alegeti una slaba. Aceasta inseamna ca va revine responsabilitatea de a informa pe oricine acceseaza site-ul dvs. ca ar trebui sa aleaga o parola suficient de sigura pentru a mentine securitatea site-ului. Este esential sa va asigurati ca toata lumea foloseste parole puternice, la fel ca si dvs.
7. Redenumiti adresa URL de conectare
In mod implicit, adresa URL pe care o utilizati pentru a va conecta la tabloul de bord este fie YOURSITE.com/wp-login.php, fie YOURSITE.com/wp-admin.
Acum, iata un fapt deloc distractiv pentru tine:
Aceste doua sunt, de asemenea, cele mai accesate adrese URL de hackerii care doresc sa intre in baza ta de date.
Schimband acea adresa URL, va reduceti sansele de a deveni o alta statistica. Este mult mai greu pentru un hacker sa ghiceasca o adresa URL de conectare personalizata. In practica, aceasta inseamna ca, daca nu sunteti o tinta de mare valoare, ei ar prefera sa treaca la urmatoarea lor potentiala victima decat sa piarda timpul incercand sa descopere care este adresa URL de conectare.
Una dintre cele mai usoare moduri de a implementa acest sfat de securitate este utilizarea pluginului iThemes Security. Puteti sa-l utilizati pentru a transforma adresa URL de conectare in ceva de genul YOURSITE.com/I_love_my_site. Acesta este unul dintre acele sfaturi de securitate WordPress care este prea simplu de a nu face.
8. Activati scanarile de securitate
Scanarile de securitate sunt ceva realizat de software/plugin-uri specializate care trec prin intregul site web in cautarea a ceva suspect. Daca se gaseste ceva, este eliminat imediat. Aceste scanere functioneaza la fel ca antivirusurile.
Pentru o solutie simpla si accesibila, puteti utiliza pluginul Jetpack mentionat mai sus. Pe langa functiile de backup, are si scanari zilnice pentru malware si amenintari cu rezolutie manuala (acest plan costa 9 USD pe luna). Alternativ, puteti utiliza Sucuri SiteCheck.
9. Folositi SSL
SSL (Secure Socket Layer) este o strategie excelenta prin care va puteti cripta datele de administrator. SSL face transferul de date intre browserul utilizatorului si server securizat. Exista doua moduri de a obtine un certificat SSL:
- Cumparati unul de la o companie terta, cum ar fi RapidSSL.
- Adresati-va furnizorului dvs. de gazduire pentru unul. Uneori, aceasta vine ca o caracteristica in unele planuri de gazduire. In functie de gazda, este posibil sa obtineti unul fara costuri suplimentare.
De exemplu, gazduirea Sitebunker vine cu SSL gratuit pentru toate planurile.
Daca utilizati criptarea SSL, nu va veti asigura doar site-ul web, dar veti fi si clasat mai sus in clasamentul Google. Google prefera site-urile care folosesc SSL. Deci, acum aveti doua motive pentru a aplica aceste sfaturi de securitate WordPress.
10. Protejati-va wp-config.php
Fisierul wp-config.php este unul dintre cele mai importante fisiere de pe site-ul dvs. De asemenea, se intampla sa fie unul dintre cele mai vulnerabile fisiere de pe site-ul tau.
De ce?
Deoarece gazduieste informatii si date esentiale despre intreaga instalatie WordPress. Din punct de vedere tehnic, este nucleul site-ului dvs. WordPress. Daca i se intampla ceva rau, nu vei putea sa-ti folosesti blogul in mod normal.
Un lucru simplu pe care il puteti face este sa luati acel fisier wp-config.php si sa-l mutati pur si simplu cu un pas deasupra directorului radacina WordPress. Site-ul dvs. WordPress nu va fi afectat deloc de aceasta miscare, dar hackerii nu il vor mai putea gasi.
Un comentariu pe “10 sfaturi de securitate WordPress pentru a va mentine site-ul in siguranta”
Foarte util articolul. Am reusit sa aplic pe site-ul meu ce ati recomandat in articol. Multumesc.