Si të mbroni një sit të WordPress nga hackers

Një udhëzues i sigurisë WordPress për bizneset e vogla & sipërmarrësit. Mësoni se si të mbroni faqen tuaj të WordPress nga hakerat me këto hapa proaktivë.


Këshilla për sigurinë e WordPress

Ka një thënie “Nëse e ndërtoni, ata do të vijnë”. Dhe në botën online, kjo do të thotë hakerat. Por çfarë bën ti për t’i ndalur? Siguria është e rëndësishme dhe marrja e një qasje proaktive është mënyra më e mirë për të mbrojtur faqen tuaj. Ashtu si me shtëpinë ose biznesin tuaj, ju doni të mbani pasuritë tuaja të sigurta. Shumica e uebfaqeve të WordPress janë infektuar për shkak të mungesës së skedarëve të azhurnuar, prishjes së një prej hyrjeve ose një sulmi brutal të forcës. Pjesa më e vështirë është realizimi se një infeksion malware mund të ndodhë në çdo vend. Unë kam parë një sulm brutal me forcë në një sit provë që nuk u indeksua as nga Google dhe nuk kishte vizitorë. Ndërsa asgjë nuk është kurrë 100% provë e plotë, ka mënyra për të shmangur më të keqen. Këtu janë hapa të thjeshtë që një pronar i biznesit të vogël mund të ndërmarrë për të mbajtur biznesin e tyre në internet të sigurt që nuk kërkon zhvillues ose kodues nga ana juaj.

Rëndësia e fjalëkalimeve

Një fjalëkalim i shkëlqyeshëm është linja e parë e mbrojtjes për të mbajtur njerëzit e padëshiruar jashtë faqeve të internetit tuaj. Kur një bot do të përpiqet të hyjë në një pult të WordPress, gjëja e parë që ata përpiqen të përdorin kur hyni në është “admin” dhe “fjalëkalimi” pasi që kjo kombinim është hyrja më e përdorur. Ndryshimi i saj për të qenë “Pa $ $ w0rd” nuk e bën atë më të sigurt as për faktin se ende lexon “fjalëkalim”. Emrat ose ndonjë gjë që do të lexojë ende si një fjalë e lexueshme janë fjalëkalimet më të thjeshta të hackuara. Në mënyrë tipike, çdo fjalëkalim duhet të jetë së paku 12 karaktere që janë të palejueshme, që përmbajnë shkronja të mëdha dhe të vogla, numra dhe karaktere të veçanta. Sa më shumë karaktere në fjalëkalim, aq më e vështirë është të prishet. Nëse doni të provoni se sa të sigurt janë fjalëkalimet tuaja, kontrolloni Sa e Sigurt është Fjalëkalimi im checker. Kjo do t’ju tregojë se sa kohë do të duhej një bot kompjuteri për të thyer fjalëkalimin tuaj. Kontrolluesi më tha që do të duhej një kompjuter desktop rreth 377 miliardë vjet për të goditur fjalëkalimin tim. Kjo është kur e dini që keni një fjalëkalim të shkëlqyeshëm!

Shtojcat e Sigurisë Ndihmoni

Ekzistojnë shumë lloje të shtojcave të sigurisë që bëjnë një sërë funksionesh. Ju mund të përdorni më shumë se një shtojcë sigurie në faqen tuaj për sa kohë që nuk i keni vendosur ato të bëjnë të njëjtat gjëra. Këtu është një listë e disa shtojcave të shkëlqyera të sigurisë WordPress që janë në dispozicion. Por për këtë artikull, këtu është se si i ngrita të gjitha faqet e mia për siguri maksimale.

Jetpack – Unë përdor plugin multi-fictional Jetpack në të gjitha faqet e mia. Ato kanë disa tipare të ndërtuara për masat e sigurisë që unë i ndizni.

  • Monitor – Jetpack do t’ju njoftojë kur faqja juaj do të bjerë poshtë dhe kur të kthehet përsëri. Jini gjithmonë në dijeni kur klientët tuaj nuk mund të hyjnë në uebfaqen tuaj.
  • Mbroni – Mbroni dikur si një plugin vetëm i quajtur BruteProtect. Ishte një nga shtojcat më të përdorura për të bllokuar sulmet brutale të forcës. Automattic e fitoi atë vitin e kaluar dhe tani e ka futur atë në Jetpack.
  • Menaxho – Menaxhimi i Jetpack ju lejon të azhurnoni shtojcat, temat dhe thelbin e të gjitha faqeve të internetit të personalizuara nga një pult, dhe ju jep mundësinë të keni azhurnime automatike.

iThemes Security (dikur Sigurimi më i mirë i WP) – Ndërsa Security iThemes NUK është një mur i sigurisë, ai i jep përfitime të mëdha sigurimit të një faqe në internet pa pasur nevojë të ndryshoni vetë kodin. Ata kanë një version falas dhe Pro. Këtu janë tiparet që duhet të ndizen me këtë shtojcë ndërsa përdorni Jetpack.

  • Gjithmonë lejoni që iThemes Security të shkruaj në wp-config.php dhe .htaccess. Kjo është se si shtojca i tregon faqes në internet se si të forcojë sigurinë.
  • Aktivizo përsëritësin e listës së zezë
  • Aktivizo zbulimin 404
  • Përfitoni nga mënyra e largimit kur e dini se askush nuk duhet të futet në pultin tuaj. Largohuni nëse punoni në faqen tuaj në të gjitha orët e ditës.
  • Aktivizoni përdoruesit e ndalimit dhe veçorinë e listës së zezë të HackRepair.com. Kjo do të mbajë të njohur me qëllim të keq IP nga faqja e internetit tuaj.
  • Aktivizoni zbulimin e ndryshimit të skedarit dhe ndani kontrollimin e skedarit në chucks. iThemes do t’ju njoftojë nëse ndonjë prej skedarëve ka ndryshuar dhe nuk përputhet me atë që është në skedarët origjinal të depozitave.
  • Aktivizoni veçorinë e mbështetur nga fshehja. Kjo do të ndryshojë hyrjen tuaj nga YourSite.com/wp-login.php në një faqe të personalizuar të zgjedhjes suaj. Mos e vendosni atë si një faqe apo postim aktual ose i ardhshëm. Shembuj të shkëlqyera janë hyrëse, kryesore ose të sigurta.
  • iThemes Security tani ofron skanime të Sucuri SiteCheck për të gjithë përdoruesit e shtojcave.
  • Aktivizoni fjalëkalime të forta për të gjithë përdoruesit përfshirë pajtimtarët.
  • Kontrolloni të gjitha kutitë në Zgjidhjet e Sistemit.
  • Në fushën e WordPress Tweaks, mos e çaktivizoni plotësisht XML-RPC kur përdorni Jetpack pasi kjo mund të bëjë që Jetpack të mos funksionojë më siç duhet.
  • Versioni Pro ju jep mundësinë e përdorimit të një autentifikimi me dy faktorë për tu loguar në mesin e veçorive të tjera.

WordFence – Ndërsa e dua skanuesin e WordFence, unë zakonisht e kam shkarkuar atë vetëm në një sit kur unë jam duke kontrolluar dyfish për tu siguruar që të gjitha malware janë fshirë. Nëse ndiheni sikur faqja juaj të jetë infektuar, WordFence mund të zbulojë çdo skedar WordPress që është ndryshuar nga origjinali. WordFence gjithashtu ofron një mjet ruajtjeje. Nëse vendosni të përdorni WordFence, mund të aktivizoni të gjitha opsionet, por mos i drejtoni me iThemes Security, Jetpack’s Protect ose Security Sucuri pasi ato mund të shkaktojnë konflikt me njëri-tjetrin.

Sucuri Security – Sucuri ka një Firewall dhe një AntiVirus që mund të ndihmojë në bllokimin e njerëzve të këqij nga faqja juaj e internetit. Sucuri ka murin më të përdorur gjerësisht WordPress në industri. Ju mund të ekzekutoni Firewall Sucuri CloudProxy me iThemes Security por të merrni listën e IP të CloudProxy nga Sucuri për të vendosur në IP WhiteList tuaj në parametrat e sigurisë iThemes.

Autentifikimi me dy faktorë

Anydo hyrje në të cilën mund të keni një autentifikim dy palësh, është gjithmonë e këshillueshme që të përdorni. Ka mënyra të ndryshme që mund të vendosen. Mund të ketë një CAPTCHA, një kod të Autorizimit të Google ose një pyetje të thjeshtë matematikore për të vërtetuar se je një njeri. Nëse vendosni të përdorni ndonjë nga këto, sigurohuni që secili person që hyn në pult, ka hyrjen e vet. Hyrjet e përbashkëta mund të shkaktojnë çështje veçanërisht nëse përdorni kodin e Autorizimit Google që i dërgohet një telefoni celular.

  • iThemes Security Pro – ka mundësi të shumta me dy faktorë përfshirë CAPTCHA. Autorizimi Google dhe matematika e thjeshtë.
  • çelës – Duke përdorur telefonin tuaj celular, Clef ofron një qasje pa fjalëkalim për të hyrë në pultin tuaj të WordPress.
  • Autentifikues Google – Përdor autentifikimin me dy faktorë nga aplikacioni Google Authenticator për Android / iPhone / Blackberry.

Gjithmonë Azhurnoni

Arsyeja më e madhe pse kodi me qëllim të keq futet në një faqe në internet është për shkak të një cenueshmërie të gjetur në kod për një shtojcë, temë ose uebfaqe. Kjo gjë korrigjohet lehtësisht duke pasur në faqen tuaj në një cikël azhurnimesh. Disa pronarë do të kenë një ditë të caktuar të javës për të azhurnuar faqen e tyre të internetit, ndërsa të tjerët do të azhurnojnë sa herë që hyjnë. Ka shtojca që mund të ndihmojnë në mbajtjen e faqeve tuaja të azhurnuara.

  • Jetpack – Trajtoni të gjitha faqet tuaja të lidhura me Jetpack në një tabelë WordPress.com
  • sinkronizimi iThemes – Sinkronizoni deri në 10 site falas, kështu që ekziston një tabelë për të rinovuar, ekzekutuar BackupBuddy dhe zhbllokuar bllokimet e sigurisë iThemes.

Keni një sistem rezervë

Ka shumë pak që është më e rëndësishme me një faqe në internet, pasi të keni një sistem rezervë në vend. Për sa kohë që ka një kopje rezervë të plotë të uebfaqes, përfshirë bazën e të dhënave, nuk do ta humbni kurrë faqen tuaj të internetit. Ka mënyra të shumta për të kopjuar një faqe në internet, disa janë të automatizuara, disa janë manuale. Gjithmonë dërgoni kopjimet tuaja diku tjetër përveç serverit tuaj.

  • Updraft Plus – Ata kanë një version falas dhe premium për të kopjuar faqen tuaj të internetit.
  • BackupBuddy – Një shtojcë premium rezervë që integrohet me iThemes Security dhe Sync.

Këshilla të ndryshme të sigurisë

Ndërsa këto nuk hyjnë në një kategori më të madhe, ato janë po aq të rëndësishme për t’u mbajtur mend

  • Gjithmonë përdorni SFTP kur përdorni një menaxher skedar.
  • Mbani direktori në 755 dhe skedarë në 644. Asnjëherë mos i keni në 777 ose 666 pasi që i lë ata të ekzekutueshëm nga të gjithë.
  • Siguron që emri dhe fjalëkalimi juaj i bazës së të dhënave janë komplekse.
  • Mos dërgoni fjalëkalime në një email. Bashkangjitni ato si një dokument teksti të zënë.
  • Përdorni një menaxher fjalëkalimi për të mbajtur nën kontroll hyrjet tuaja. LastPass dhe 1Password janë mjete të shkëlqyera që mund të përdoren në çdo shfletues dhe në pajisjet tuaj celular.
  • Mbani një antivirus në kompjuterin tuaj për të ndaluar një shkarkim automatik nga një faqe interneti me qëllim të keq.

Ndjekja e këtyre hapave do t’ju ndihmojë ju dhe biznesin tuaj online të qëndroni të sigurt. Mos harroni të jeni proaktiv është qasja më e mirë për sigurinë e WordPress!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map