Hogyan védjük meg a WordPress webhelyet a hackerekkel szemben

WordPress biztonsági útmutató kisvállalkozások számára & vállalkozók. Tanulja meg, hogyan védheti el a WordPress webhelyét a hackerekkel szemben ezekkel a proaktív lépésekkel.


WordPress biztonsági tippek

Van egy mondás: “Ha építed, akkor jönnek.” És az online világban ez hackereket jelent. De mit csinálsz megállítani? A biztonság fontos, és a proaktív megközelítés a legjobb módja a webhely védelmének. Csakúgy, mint a ház vagy az üzleti vállalkozás, az eszközöket is biztonságban szeretné tartani. A legtöbb WordPress webhely a fájlok frissítésének hiánya, az egyik bejelentkezés megszakítása vagy a brute force támadás miatt fertőzött. A legnehezebb annak felismerése, hogy rosszindulatú programok bármely webhelyen előfordulhatnak. Láttam brutális erőszakos támadást egy tesztoldalon, amelyet még a Google nem indexált, és nincsenek látogatói. Noha semmi sem 100% -ban teljes bizonyítékkal rendelkezik, vannak módok a legrosszabb elkerülésére. Íme néhány egyszerű lépés, amelyet egy kisvállalati tulajdonos megtehet az online üzleti biztonságának megőrzése érdekében, és ehhez nincs szükség fejlesztőre vagy kódolásra.

A jelszavak fontossága

A nagyszerű jelszó az első védelmi vonal, amellyel a nemkívánatos embereket távol tarthatja az Ön webhelyétől. Amikor egy bot megpróbálja bejutni a WordPress irányítópultba, az első dolog, amelyet bejelentkezéskor próbálnak használni, az „admin” és a „jelszó”, mivel ez a kombináció a legszélesebb körben használt bejelentkezés. A „Pa $$ w0rd” -vá változtatása nem teszi biztonságosabbá, mert továbbra is a „jelszó” olvasható. A nevek vagy bármi, ami továbbra is olvasható szóként fog olvasni, a legegyszerűbben feltörött jelszavak. Általában minden jelszónak legalább 12 karakterből kell állnia, amelyek olvashatatlanok, nagy- és kisbetűket, számokat és speciális karaktereket tartalmaznak. Minél több karakter van a jelszóban, annál nehezebb megtörni. Ha meg szeretné próbálni a jelszavak biztonságát, ellenőrizze a Mennyire biztonságos a jelszavam ellenőrző. Ez megmutatja, meddig tarthat egy számítógépes boton, hogy megtörje a jelszavát. Az ellenőr azt mondta, hogy körülbelül 377 milliárd évig szükség van egy asztali számítógépre, hogy feltörje a jelszavam. Ekkor tudod, hogy nagyszerű jelszavad van!

A biztonsági bővítmények segítenek

Sokféle biztonsági bővítmény létezik, amelyek számos funkciót látnak el. A webhelyen egynél több biztonsági bővítményt is használhat, feltéve, hogy nem állította be őket ugyanazokhoz a dolgokhoz. Itt található a rendelkezésre álló néhány nagyszerű WordPress biztonsági bővítmény felsorolása. De ehhez a cikkhez itt állítom be az összes webhelyomat a maximális biztonság érdekében.

Jetpack – Az összes webhelyemre a multi-kitalált Jetpack plugint használom. Néhány funkció be van építve a biztonsági intézkedésekhez, amelyeket bekapcsolok.

  • Monitor – A Jetpack értesíti Önt, amikor a webhely leáll, és amikor újra megáll. Mindig tudnia kell, mikor az ügyfelek nem férhetnek hozzá az Ön webhelyéhez.
  • Véd – Védje egyedül a BruteProtect nevű pluginként. Ez volt az egyik leggyakrabban használt plugin a brutális erőszakos támadások megakadályozására. Az Automattic tavaly megvásárolta, és most beépítette a Jetpackbe.
  • Kezelés – A Jetpack Kezelése lehetővé teszi az ön által üzemeltetett webhelyek pluginjainak, témáinak és magának az irányítópulton történő frissítését, és lehetőséget ad az automatikus frissítésre..

iThemes Security (korábban Better WP Security) – Noha az iThemes Security NEM egy biztonsági tűzfal, nagy előnyei vannak annak, ha egy weboldalt biztonságossá teszünk anélkül, hogy a kódot meg kellene változtatnunk. Van egy ingyenes és egy Pro verzió. Itt vannak azok a szolgáltatások, amelyeket be kell kapcsolni ezzel a pluginnel a Jetpack használata közben.

  • Mindig hagyja, hogy az iThemes Security írjon a wp-config.php és .htaccess fájlba. A plugin így mondja el a webhelynek, hogyan kell fokozni a biztonságot.
  • Engedélyezze a feketelistán szereplő ismétlődő jogsértőt
  • 404-es észlelés engedélyezése
  • Használja ki az Away mód előnyeit, amikor nem tudja, hogy senki jelentkezzen be az irányítópultba. Hagyja el a munkát, ha a nap minden órájában a webhelyén dolgozik.
  • Engedélyezze a felhasználók tiltását és a HackRepair.com feketelistáját. Ez az ismert rosszindulatú IP-ket távol tartja az Ön webhelyétől.
  • Engedélyezze a fájlváltozás észlelését, és ossza meg a fájl-ellenőrzést chuckekre. Az iThemes értesíti Önt, ha bármelyik fájl megváltozott, és nem egyezik meg a lerakat eredeti fájljainak tartalmával.
  • Engedélyezze az elrejtés által támogatott funkciót. Ez megváltoztatja a bejelentkezést a YourSite.com/wp-login.php webhelyről az Ön által választott egyéni oldalra. Ne tegye meg jelenlegi vagy jövőbeli oldalként vagy bejegyzésként. Nagyszerű példák az enter, main vagy a biztonságos.
  • Az iThemes Security mostantól a Sucuri SiteCheck vizsgálatokat kínál minden plugin-felhasználó számára.
  • Erős jelszavak engedélyezése minden felhasználó számára, beleértve az előfizetőket is.
  • Jelölje be a System Tweaks összes négyzetét.
  • A WordPress Tweaks területen ne kapcsolja ki teljesen az XML-RPC-t, ha a Jetpack-et használja, mivel ez a Jetpack többé nem működik megfelelően..
  • A Pro verzió lehetőséget ad kétfaktoros hitelesítésre a bejelentkezéshez a többi szolgáltatás között.

WordFence – Noha szeretem a WordFence szkennerét, általában csak akkor töltöttem le egy webhelyre, amikor kétszer ellenőriztem, hogy minden malware törlődik-e. Ha úgy érzi, hogy webhelye megfertőződött, a WordFence képes felismerni minden eredeti WordPress fájlt, amely megváltozott. A WordFence gyorsítótárazási eszközt is kínál. Ha úgy dönt, hogy a WordFence-t használja, engedélyezheti az összes opciót, de nem futtathatja azt az iThemes Security, a Jetpack’s Protect vagy a Sucuri Security szolgáltatással, mivel ezek konfliktust okozhatnak egymással..

Sucuri biztonság – A Sucurinak van egy tűzfala és egy antivírus, amely segíthet blokkolni a rossz fiúkat az Ön webhelyéről. A Sucuri az iparágban a legszélesebb körben használt WordPress tűzfalat használja. Futtathatja a Sucuri CloudProxy tűzfalat az iThemes Security programmal, de megkaphatja a Sucuriltól a CloudProxy IP-k listáját, hogy az iThemes biztonsági beállításaiba belefoglalja az IP Fehérlistáját..

Két tényezős hitelesítés

Bármely bejelentkezést, amelyen két fél hitelesítéssel rendelkezik, mindig tanácsos használni. Különféle módon állíthatja be ezt. Lehet egy CAPTCHA, egy Google hitelesítési kód vagy egy egyszerű matematikai kérdés annak igazolására, hogy Ön ember. Ha ezek bármelyikét használja, győződjön meg arról, hogy az irányítópultot elérő személyeknek megvannak a saját bejelentkezési adatai. A megosztott bejelentkezések problémákat okozhatnak, különösen akkor, ha a mobiltelefonra küldött Google Authorization kódot használják.

  • iThemes Security Pro – több kétfaktoros opcióval rendelkezik, beleértve a CAPTCHA-t. Google hitelesítés és egyszerű matematika.
  • Hangjegykulcs – A mobiltelefon használatával a Clef jelszó nélküli megközelítést kínál a WordPress műszerfalába való bejelentkezéshez.
  • Google Authenticator – Kétfaktoros hitelesítést használ a Google Authenticator alkalmazás által Android / iPhone / Blackberry számára.

Mindig frissítsen

A rosszindulatú kód weboldalakba kerülésének legfőbb oka a plugin, téma vagy webhely kódjainak feltárt sebezhetősége. Ezt könnyen meg lehet oldani azzal, hogy webhelyén frissítési ciklust talál. Néhány tulajdonosnak meghatározott heti napja lesz a weboldal frissítésére, míg mások minden egyes bejelentkezéskor frissítik. Vannak plug-inek, amelyek segítenek webhelye frissítésében.

  • Jetpack – Kezelje az összes Jetpack-hez kapcsolódó webhelyet egy WordPress.com irányítópulton
  • iThemes Sync – Szinkronizáljon akár 10 webhelyet ingyen, így van egy műszerfal a frissítéshez, a BackupBuddy futtatásához és az iThemes biztonsági zárolásának feloldásához..

Van biztonsági mentési rendszer

Nagyon kevés ennél fontosabb egy webhelynél, ha van helyettesítő rendszere. Amíg van egy teljes biztonsági másolat a webhelyről, beleértve az adatbázist, soha nem fogja elveszíteni weboldalát. Számos módon lehet biztonsági másolatot készíteni egy webhelyről, néhány automatizált, mások kézi. A biztonsági másolatot mindig a szerverén kívül máshol küldje el.

  • Updraft Plus – Ingyenes és prémium verziójuk van a webhely biztonsági mentéséhez.
  • BackupBuddy – Prémium biztonsági mentési plugin, amely integrálódik az iThemes Security and Sync rendszerbe.

Egyéb biztonsági tippek

Noha ezek nem illenek egy nagyobb kategóriába, ugyanolyan fontos őket emlékezni

  • A fájlkezelő használatakor mindig használja az SFTP-t.
  • Tartsa a könyvtárakat 755-nél, a fájlokat pedig 644-nél. Soha ne tárolja azokat a 777 vagy a 666 értéknél, mivel az mindenki számára végrehajthatóvá teszi őket..
  • Biztosítja, hogy az adatbázis felhasználóneve és jelszava összetett-e.
  • Ne küldjön jelszavakat e-mailben. Csatolja őket csomagolt szöveges dokumentumként.
  • Használjon jelszókezelőt a bejelentkezéshez. A LastPass és az 1Password nagyszerű eszközök, amelyeket bármilyen böngészőben és mobilkészülékén használhatunk.
  • Tartson antivírust a gépen, hogy megállítsa az automatikus letöltést a rosszindulatú webhelyről.

Ezeknek a lépéseknek a segítségével Ön és online vállalkozása biztonságban maradhat. Ne feledje, hogy a WordPress biztonságának legjobb módja a proaktív fellépés!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me