Hoe u ‘n WordPress-webwerf teen hackers kan beskerm

‘N WordPress-veiligheidsgids vir klein ondernemings & entrepreneurs. Leer hoe om u WordPress-webwerf teen hackers te beskerm met hierdie proaktiewe stappe.


WordPress-sekuriteitswenke

Daar is ‘n gesegde: “As u dit bou, sal hulle kom.” En in die aanlynwêreld beteken dit hackers. Maar wat doen jy om hulle te keer? Veiligheid is belangrik, en die gebruik van ‘n pro-aktiewe benadering is die beste manier om u webwerf te beskerm. Net soos by u huis of besigheid, wil u u bates veilig hou. Die meeste WordPress-webwerwe is besmet weens ‘n gebrek aan opdatering van lêers, een van die aanmeldings breek, of ‘n brute-aanval. Die moeilikste deel is die besef dat ‘n malware-infeksie op enige webwerf kan voorkom. Ek het gesien hoe ‘n brute mag aanval op ‘n toetswebwerf wat nie eens deur Google geïndekseer is nie en geen besoekers gehad het nie. Alhoewel niks ooit 100% vol bewys is nie, is daar maniere om die slegste te vermy. Hier is ‘n paar eenvoudige stappe wat ‘n kleinsake-eienaar kan neem om hul aanlynonderneming veilig te hou, wat geen ontwikkelaar of kodering van u kant vereis nie.

Die belang van wagwoorde

‘N Goeie wagwoord is die eerste verdedigingslinie om ongewenste mense uit u webwerwe te hou. As ‘n bot in ‘n WordPress-instrumentpaneel probeer kom, is die eerste ding wat hulle probeer gebruik as hulle aanmeld, “admin” en “wagwoord”, want die kombinasie is die mees gebruikte aanmelding. As u dit na “Pa $$ w0rd” verander, maak dit dit ook nie meer veilig nie, omdat dit steeds “wagwoord” lees. Name of enigiets wat nog steeds as ‘n leesbare woord sal lees, is die maklikste wagwoorde wat gehack is. ‘N Wagwoord moet gewoonlik minstens 12 karakters wees wat onleesbaar is, met hoofletters, klein letters en spesiale karakters. Hoe meer karakters in die wagwoord is, hoe moeiliker is dit om te breek. As u wil toets hoe veilig u wagwoorde is, kyk na die Hoe veilig is my wagwoord checker. Dit sal u wys hoe lank dit ‘n rekenaarbot sal neem om u wagwoord te breek. Die kontroleerder het my vertel dat dit ongeveer 377 miljard jaar ‘n tafelrekenaar sou neem om my wagwoord te kraak. Dit is wanneer jy weet dat jy ‘n wonderlike wagwoord het!

Sekuriteit-inpropies help

Daar is baie soorte sekuriteit-inproppe wat ‘n verskeidenheid funksies doen. U kan meer as een sekuriteit-inprop op u webwerf gebruik, solank u dit nie stel om dieselfde dinge te doen nie. Hier is ‘n lys van ‘n aantal wonderlike plug-ins in WordPress wat beskikbaar is. Maar vir hierdie artikel, is dit hoe ek al my webwerwe opstel vir maksimum veiligheid.

jetpack – Ek gebruik die multi-fiktiewe plugin Jetpack op al my webwerwe. Hulle het ‘n paar funksies ingebou vir veiligheidsmaatreëls wat ek aanskakel.

  • Monitor – Jetpack sal u in kennis stel wanneer u werf afneem en wanneer dit weer opdaag. Weet altyd wanneer u kliënte nie toegang tot u webwerf het nie.
  • Protect – Protect was voorheen ‘n selfstandige inprop genaamd BruteProtect. Dit was een van die plugins wat die meeste gebruik is om brute kragaanvalle te blokkeer. Automattic het dit verlede jaar aangeskaf en het dit nou in Jetpack ingebou.
  • Beheer – Met Jetpack’s Manage kan u u plugins, temas en kern van al u webwerwe wat self aangebied word vanaf een dashboard opdateer en gee u die geleentheid om outomatiese opdaterings te hê.

iThemes Security (voorheen Better WP Security) – Alhoewel iThemes Security NIE ‘n sekuriteits firewall is nie, bied dit baie voordele om ‘n webwerf te beveilig sonder om die kode self te verander. Hulle het wel ‘n gratis en ‘n Pro-weergawe. Hier is die funksies wat met hierdie inprop aangeskakel moet word terwyl u Jetpack gebruik.

  • Laat iThemes Security altyd toe om na wp-config.php en .htaccess te skryf. Dit is hoe die inprop die webwerf vertel hoe om die sekuriteit te verhard.
  • Aktiveer die herhaalde oortreder van die swartlys
  • Aktiveer 404 opsporing
  • Maak gebruik van die wegmodus as u weet dat niemand by u dashboard moet aanmeld nie. Laat staan ​​as u alle ure van die dag op u webwerf werk.
  • Aktiveer die verbodgebruikers en die swartlysfunksie van HackRepair.com. Dit sal kwaadwillige IP’s van u webwerf af weghou.
  • Aktiveer lêerveranderingopsporing en verdeel die lêerkontrole in chucks. iThemes sal u in kennis stel indien enige van die lêers verander het en nie ooreenstem met wat in die oorspronklike lêers van die bewaarplek is nie.
  • Aktiveer die versteekte funksie. Dit sal u aanmelding vanaf YourSite.com/wp-login.php verander na ‘n gepasmaakte bladsy van u keuse. Moenie dit as ‘n huidige of toekomstige bladsy of ‘n pos plaas nie. Goeie voorbeelde is invoer, hoof, of veilig.
  • iThemes Security bied nou Sucuri SiteCheck-skanderings aan vir alle plugin-gebruikers.
  • Aktiveer sterk wagwoorde vir alle gebruikers, insluitend intekenare.
  • Merk alle vakke in die System Tweaks.
  • Moenie XML-RPC in die WordPress Tweaks-omgewing heeltemal deaktiveer as u Jetpack gebruik nie, aangesien dit kan veroorsaak dat Jetpack nie meer behoorlik werk nie.
  • Die Pro-weergawe gee u die opsie om ‘n twee-faktor-verifikasie te gebruik om aan te meld onder ander funksies.

WordFence – Alhoewel ek baie lief is vir die skandeerder van WordFence, het ek dit gewoonlik net op ‘n webwerf afgelaai wanneer ek twee keer kyk of alle malware verwyder is. As u voel dat u werf besmet is, kan WordFence enige WordPress-lêer opspoor wat van die oorspronklike weergawe verander is. WordFence bied ook ‘n kasinstrument. As u kies om WordFence te gebruik, kan u alle opsies inskakel, maar dit nie met iThemes Security, Jetpack’s Protect of die Sucuri Security gebruik nie, aangesien dit konflik met mekaar kan veroorsaak..

Sucuri Security – Sucuri het ‘n Firewall en ‘n AntiVirus wat kan help om die slegte ouens van u webwerf te blokkeer. Sucuri het die WordPress-firewall wat die meeste gebruik word in die bedryf. U kan die Sucuri CloudProxy Firewall met iThemes Security laat loop, maar kry die lys van die CloudProxy IP’s van Sucuri om u IP WhiteList in die iThemes Security-instellings te plaas.

Tweefaktor-verifikasie

Dit is altyd raadsaam om gebruik te maak van enige aanmelding waarop u ‘n tweeparty-verifikasie kan hê. Daar is verskillende maniere waarop dit opgestel kan word. Daar kan ‘n CAPTCHA, ‘n Google-magtigingskode of ‘n eenvoudige wiskundevraag wees om te bewys dat u ‘n mens is. As u kies om een ​​van hierdie dinge te gebruik, maak seker dat elke persoon wat toegang tot die dashboard het sy eie aanmelding het. Gedeelde aanmeldings kan probleme veroorsaak, veral as u die Google-magtigingskode gebruik wat na ‘n selfoon gestuur word.

  • iThemes Security Pro – het verskeie opsies met twee faktore, insluitend CAPTCHA. Google-magtiging en eenvoudige wiskunde.
  • sleutel – Met behulp van u selfoon bied Clef ‘n geen-wagwoord-benadering om aan te meld by u WordPress-dashboard.
  • Google Authenticator – Gebruik tweefaktor-verifikasie deur die Google Authenticator-app vir Android / iPhone / Blackberry.

Dateer altyd op

Die grootste rede waarom kwaadwillige kode by ‘n webwerf beland, is as gevolg van ‘n kwesbaarheid in die kode vir ‘n inprop, tema of webwerf. Dit kan maklik reggestel word deur u webwerf op ‘n opdateringsiklus te hê. Sommige eienaars het ‘n vasgestelde dag van die week om hul webwerf op te dateer, terwyl ander elke keer wanneer hulle aanmeld, bywerk. Daar is plugins wat kan help om u werwe opgedateer te hou.

  • jetpack – Hanteer al u Jetpack-gekoppelde webwerwe in een WordPress.com-dashboard
  • iThemes Sync – Sinkroniseer tot 10 werwe gratis, so daar is een instrumentpaneel om BackupBuddy op te dateer, uit te voer, en iThemes Security-uitsluitings te ontsluit.

Het u ‘n rugsteunstelsel

Daar is baie min wat meer belangrik is by ‘n webwerf as daar ‘n rugsteunstelsel in plek is. Solank daar ‘n volledige rugsteun van die webwerf, insluitend die databasis, is, sal u nooit u webwerf verloor nie. Daar is verskillende maniere om ‘n webwerf te rugsteun, sommige is outomaties, sommige is handmatig. Stuur altyd u rugsteun êrens anders as u bediener.

  • Onttrekking Plus – Hulle het ‘n gratis en premium weergawe om u webwerf te rugsteun.
  • BackupBuddy – ‘n Premium rugsteun-inprop wat met iThemes Security en Sync geïntegreer is.

Wenke vir verskillende sekuriteite

Alhoewel dit nie in ‘n groter kategorie pas nie, is dit net so belangrik om te onthou

  • Gebruik altyd SFTP wanneer u ‘n lêerbestuurder gebruik.
  • Hou dopgehou by 755 en lêers by 644. Moet dit nooit by 777 of 666 hê nie, aangesien dit deur almal uitvoerbaar gemaak kan word.
  • Maak seker dat u databasis-gebruikersnaam en -wagwoord ingewikkeld is.
  • Moenie wagwoorde in ‘n e-pos stuur nie. Heg dit aan as ‘n rits teksdokument.
  • Gebruik ‘n wagwoordbestuurder om u aanmeldings dop te hou. LastPass en 1Password is wonderlike instrumente wat op enige blaaier en op u mobiele toestelle gebruik kan word.
  • Hou ‘n antivirusprogram op u rekenaar om die outomatiese aflaai van ‘n kwaadwillige webwerf te stop.

As u hierdie stappe volg, sal u en u aanlynonderneming help om veilig te bly. Onthou dat u proaktief is die beste benadering tot WordPress-sekuriteit!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map