Kako zaštititi WordPress web mjesto od hakera

Vodič za sigurnost WordPressa za mala poduzeća & poduzetnici. Naučite kako zaštititi svoju web stranicu WordPress od hakera pomoću ovih proaktivnih koraka.


Savjeti za sigurnost WordPress-a

Postoji izreka “Ako je gradite, oni će doći.” A u internetskom svijetu to znači hakeri. Ali što učiniti da ih zaustavite? Sigurnost je važna, a aktivni pristup je najbolji način zaštite vaše web lokacije. Baš kao i kod kuće ili tvrtke, želite i dalje održavati imovinu. Većina WordPress web stranica je zaražena zbog nedostatka datoteka za ažuriranje, razbijanja jedne od prijava ili grubog napada. Najteži dio je spoznaja da se infekcija zlonamjernim softverom može dogoditi na bilo kojem web mjestu. Vidio sam brutalne napade na testiranje koje nije indeksirao čak niti Google i nije bilo posjetitelja. Iako ništa nikada nije 100% potpun dokaz, postoje načini da se izbjegne ono najgore. Evo jednostavnih koraka koje vlasnik male tvrtke može poduzeti kako bi osigurao sigurnost svog mrežnog poslovanja za koji nije potreban programer ili kodiranje s vaše strane.

Važnost lozinki

Velika je lozinka prva linija obrane koja će neželjene ljude izbjegavati s vaših web stranica. Kada bot dođe pokušati ući na nadzornu ploču WordPress-a, prva stvar koju pokušavaju upotrijebiti prilikom prijave su “administrator” i “lozinka”, jer je ta kombinacija najčešće korištena prijava. Ako ga promijenite u „Pa $$ w0rd“, to ga ne čini sigurnijim niti zbog toga što i dalje čita „lozinku“. Imena ili bilo šta što će se i dalje čitati kao čitljiva riječ su najlakše sjeckane lozinke. Svaka lozinka obično mora imati najmanje 12 nečitljivih znakova, koji sadrže velika i mala slova, brojeve i posebne znakove. Što više znakova u lozinku, to je teže probiti je. Ako želite testirati koliko su sigurne zaporke, provjerite Koliko je sigurna moja lozinka ispitivač. Ovo će vam pokazati koliko će trebati računalni bot da probije vašu lozinku. Provjeravač mi je rekao da će trebati stolno računalo oko 377 milijardi godina da se moja lozinka probije. Tada znate da imate sjajnu lozinku!

Sigurnosni dodaci pomažu

Postoji mnogo vrsta sigurnosnih dodataka koji rade niz funkcija. Na svojoj web stranici možete koristiti više sigurnosnih dodataka sve dok ih nemate postavljene da rade iste stvari. Ovdje je popis nekih sjajnih sigurnosnih dodataka za WordPress koji su dostupni. Ali za ovaj članak, evo kako sam postavio sve svoje web stranice za maksimalnu sigurnost.

Ruksak za letenje – Ja na svim svojim web lokacijama koristim višenamjenski dodatak Jetpack. Imaju nekoliko značajki ugrađenih za sigurnosne mjere koje ja uključim.

  • Monitor – Jetpack će vas obavijestiti kada web mjesto propadne i kad se ponovno pojavi. Uvijek budite svjesni kada kupci ne mogu pristupiti vašoj web stranici.
  • Protect – Protect je nekada bio samostalni dodatak zvan BruteProtect. Bio je to jedan od najkorištenijih dodataka za blokiranje najžešćih napada. Automattic ga je kupio prošle godine, a sada je ugrađen u Jetpack.
  • Upravljanje – Jetpack’s Manage omogućuje vam da ažurirate svoje dodatke, teme i jezgre svih web stranica koje se nalaze sami s jedne nadzorne ploče i pruža vam mogućnost automatskog ažuriranja.

iThemes Sigurnost (ranije bolja WP sigurnost) – Iako iThemes Security NIJE sigurnosni vatrozid, on pruža velike prednosti u sigurnosti web stranice bez da morate sami mijenjati kôd. Oni imaju besplatnu i Pro verziju. Evo značajki koje treba uključiti s ovim dodatkom dok koristite Jetpack.

  • Uvijek dopustite iThemes Security-u da piše u wp-config.php i .htaccess. Ovako dodatak govori web mjestu kako pojačati sigurnost.
  • Omogući ponavljanje prekršitelja na crnoj listi
  • Omogući 404 otkrivanje
  • Iskoristite Away Mode kada znate da se nitko ne smije prijavljivati ​​na vašu nadzornu ploču. Prepustite se ako radite na svojoj web stranici u svako doba dana.
  • Omogućite korisnicima zabrane i crnu listu HackRepair.com na crnoj listi. Ovo će čuvati zlonamjerne IP adrese dalje od vaše web stranice.
  • Omogućite otkrivanje promjene datoteke i podijelite provjeru datoteke na stezaljke. iThemes će vas obavijestiti ako se neka od datoteka promijeni i ne podudara se s izvornim datotekama spremišta.
  • Omogućite značajku skrivene datoteke. Ovo će promijeniti prijavu s stranice YourSite.com/wp-login.php na prilagođenu stranicu po vašem izboru. Ne stavljajte ga kao trenutnu ili buduću stranicu ili post. Odlični primjeri su enter, main ili secure.
  • iThemes Security sada nudi Sucuri SiteCheck skeniranje za sve korisnike dodataka.
  • Omogućite snažne lozinke za sve korisnike uključujući pretplatnike.
  • Označite sve okvire u podešavanju sustava.
  • U području WordPress Tweaks nemojte u potpunosti onemogućiti XML-RPC tijekom upotrebe Jetpack-a jer bi to moglo uzrokovati da Jetpack više ne radi ispravno.
  • Pro verzija nudi vam mogućnost korištenja dvofaktorske provjere autentičnosti za prijavu među ostalim značajkama.

WordFence – Iako volim skener WordFence-a, obično ga preuzimam na neko mjesto kada dvaput provjeravam jesu li svi zlonamjerni programi izbrisani. Ako smatrate da je vaša web lokacija zaražena, WordFence može otkriti bilo koju WordPress datoteku koja je promijenjena iz izvorne datoteke. WordFence također nudi alat za predmemoriranje. Ako odlučite koristiti WordFence, možete omogućiti sve opcije, ali ne pokrenite ih s iThemes Security, Jetpack’s Protect ili Sucuri Security jer mogu međusobno izazvati sukob..

Sucuri Sigurnost – Sucuri ima i vatrozid i AntiVirus koji mogu pomoći blokiranju negativaca s vaše web stranice. Sucuri ima najrašireniji WordPress vatrozid u industriji. Možete pokrenuti Sucuri CloudProxy vatrozid s iThemes Securityom, ali nabavite popis CloudProxy IP-ova od Sucurija koji će staviti u svoj IP WhiteList u iThemes Sigurnosnim postavkama.

Dvofaktorska provjera autentičnosti

Svaka prijava na kojoj možete imati dvostranu provjeru autentičnosti uvijek je preporučljivo koristiti. Postoje različiti načini na koje se to može postaviti. Može postojati CAPTCHA, Googleov autorizacijski kod ili jednostavno matematičko pitanje kojim se dokazuje da ste čovjek. Ako se odlučite koristiti bilo koju od ovih, provjerite ima li svaka osoba koja pristupi nadzornoj ploči svoje podatke. Dijeljene prijave mogu uzrokovati probleme, posebno ako koristite Googleov autorizacijski kôd koji se šalje na mobitel.

  • iThemes Security Pro – ima višestruko dvofaktorske mogućnosti, uključujući CAPTCHA. Google Autorizacija i jednostavna matematika.
  • Muzički ključ – Pomoću svog mobitela, Clef nudi pristup bez lozinke za prijavu na svoju WordPress nadzornu ploču.
  • Google Autentifikator – Koristi dvofaktorsku provjeru autentičnosti pomoću aplikacije Google Authenticator za Android / iPhone / Blackberry.

Uvijek ažuriraj

Najveći razlog zbog kojeg se zlonamjerni kod ulazi u web stranicu je zbog pronađene ranjivosti u kodu za dodatak, temu ili web mjesto. To se lako uklanja kad je vaša web stranica ažurirana. Neki će vlasnici imati postavljen dan u tjednu za ažuriranje svoje web stranice, dok će drugi ažurirati svaki put kada se prijave. Postoje dodatci pomoću kojih možete ažurirati svoje web lokacije.

  • Ruksak za letenje – Rukujte svim svojim povezanim web lokacijama s Jetpackom na jednoj nadzornoj ploči WordPress.com
  • iThemes Sync – Besplatno sinkronizirajte do 10 web lokacija tako da je jedna nadzorna ploča ažurirana, pokrenite BackupBuddy i otključajte sigurnosne blokade iThemesa.

Imajte sigurnosnu kopiju

Vrlo je malo što je važnije od web stranice, a onda postoji sigurnosni sustav. Sve dok postoji potpuna sigurnosna kopija web stranice, uključujući bazu podataka, vašu web lokaciju nikada nećete izgubiti. Postoje brojni načini izrade sigurnosne kopije web stranice, neki su automatizirani, neki ručni. Uvijek šaljite sigurnosne kopije negdje drugo osim na vašem poslužitelju.

  • Updraft Plus – Imaju besplatnu i premium verziju za sigurnosno kopiranje vaše web stranice.
  • BackupBuddy – Vrhunski rezervni dodatak koji se integrira sa iThemes Security and Sync.

Razni sigurnosni savjeti

Iako se ovi ne uklapaju u veću kategoriju, jednako ih je važno zapamtiti

  • Uvijek koristite SFTP kada koristite upravitelj datoteka.
  • Držite mape na 755, a datoteke na 644. Nikad ih nemojte imati na 777 ili 666 jer ih svi mogu izvršiti.
  • Provjerite jesu li korisničko ime i zaporka vaše baze podataka složeni.
  • Ne šaljite lozinke e-poštom. Priložite ih kao komprimirani tekstni dokument.
  • Pomoću upravitelja lozinki pratite svoje prijave. LastPass i 1Password sjajni su alati koji se mogu koristiti na bilo kojem pregledniku i na vašim mobilnim uređajima.
  • Držite antivirus na svom računalu kako biste zaustavili automatsko preuzimanje s zlonamjernog web mjesta.

Sljedeći koraci pomoći će vam i vašem mrežnom poslovanju da ostanete bezbjedni. Zapamtite da je proaktivan najbolji pristup sigurnosti WordPressa!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map