Bezpieczeństwo WordPress jest często określane jako ” hartowanie.”Ma sens. W końcu proces ten jest jak dodawanie wzmocnień do twojego zamku. Chodzi o wzmocnienie bram i umieszczenie punktów widokowych na każdej wieży. Ale ten termin nie zawsze pozwala uświadomić sobie szczegóły, które przyczyniają się do poprawy bezpieczeństwa witryny.

Nawet jeśli nie zrobiłeś nic, aby poprawić bezpieczeństwo swojej witryny, prawdopodobnie masz przynajmniej pobieżną znajomość niektórych popularnych taktyk. Jest również prawdopodobne, że słyszałeś o wtyczce lub dwóch, które mogą wykonać zadanie. Nie będziemy jednak dziś o tym rozmawiać.

W tym artykule skupimy się bardziej bezpośrednio na sposobach zabezpieczenia administratora witryny, a dokładniej na sposobach, które nie są omawiane w kółko na każdej liście. Ponieważ bezpieczeństwo jest bardzo ważne.

Czy wiesz, że 73% popularnych witryn korzystających z WordPressa zostało uznanych za” wrażliwe ” w 2013?

Lub że z najlepszych wtyczek 10 najbardziej narażonych, pięć były komercyjne wtyczki dostępne do zakupu?

Co gorsza, jedna z tych pięciu wtyczek była faktycznie bezpieczeństwo wtyczka, która jest po prostu, cóż, całkiem okropna.

As WordPress continues to grow as a platform, security is not something you should neglect.
Ponieważ WordPress rozwija się jako platforma, bezpieczeństwo nie jest czymś, co należy lekceważyć.

Podczas gdy podstawowa instalacja WordPressa jest bardzo łatwa w użyciu i stosunkowo bezpieczna, im więcej dodasz do niej wtyczek, motywów i niestandardowego kodu, tym bardziej prawdopodobne jest, że zostanie zhakowany. A im więcej użytkowników dodasz do danej instalacji, prawdopodobieństwo wzrasta jeszcze bardziej. To zła wiadomość zarówno dla osób prywatnych, jak i firm.

Mając to na uwadze, poświęćmy trochę czasu na zbadanie sposobów 12, które możesz zabezpieczyć zaplecze witryny, aby zapewnić bezpieczeństwo informacji (i danych klientów).

Co Powinieneś Już Wiedzieć

Wiem, że właśnie powiedziałem, że nie będę tutaj mówił o częściej przywoływanych rozwiązaniach bezpieczeństwa, ale na wypadek, gdyby ktoś czytający to nie był dobrze zaznajomiony z WordPressem, byłbym niedbały, gdybym przynajmniej ich nie wymienił. Nawet jeśli jesteś profesjonalistą WordPress, posiadanie tej listy może być pomocne podczas wdrażania strategii bezpieczeństwa w swoich witrynach.

Aktualizuj WordPress. Coś tak prostego może mieć duży wpływ na bezpieczeństwo witryny. Za każdym razem, gdy logujesz się do Pulpitu nawigacyjnego i widzisz baner „aktualizacja dostępna”, kliknij go i zaktualizuj swoją witrynę. Jeśli martwisz się, że coś się zepsuje, zrób kopię zapasową przed zainstalowaniem. Ważne jest to, że robisz to z regularnością. Informacje o wszelkich lukach w zabezpieczeniach, które zostały naprawione z poprzedniej wersji, są teraz dostępne publicznie, co oznacza, że nieaktualna strona jest tym bardziej podatna na zagrożenia.

Aktualizuj wtyczki i motywy. Podobnie jak regularnie aktualizujesz Rdzeń WordPress, powinieneś również aktualizować wtyczki i motywy. Każda wtyczka i motyw zainstalowany w witrynie jest jak tylne drzwi do Administratora Witryny. O ile nie są odpowiednio zabezpieczone (dokładnie sprawdzane, regularnie aktualizowane itp.), wtyczki i motywy są jak otwarte drzwi do Twoich danych osobowych.

Usuń wszelkie wtyczki lub motywy, których nie używasz. Zgodnie z tym samym myśleniem, co wyżej wymienione, pozbycie się wszelkich wtyczek lub motywów, których nie potrzebujesz, zmniejszy prawdopodobieństwo włamania. Jeśli ich nie używasz, nie będziesz chciał ich aktualizować, więc o wiele lepszym pomysłem jest ich usunięcie. Przeczytaj: Dezaktywacja wtyczek nie wystarczy; musisz kliknąć ” Usuń.”

Pobierz tylko wtyczki i motywy ze znanych źródeł. Kiedy możesz, pobierając wtyczki i motywy z WordPress.org jest rzeczywiście najlepszym rozwiązaniem, ponieważ zostaną one dokładnie zeskanowane przed dopuszczeniem do katalogu tematycznego lub katalogu wtyczek. Jeśli chcesz mieć motyw premium lub wtyczkę, pobierz je tylko z renomowanych źródeł, takich jak Themeforest lub z szanowanej strony internetowej dewelopera.

Zmień uprawnienia do plików. Unikaj konfigurowania katalogów z uprawnieniami 777. Powinieneś zdecydować się na 755 lub 750, zamiast tego, zgodnie z WordPress.org. przy tym ustaw pliki na 640 lub 644 i wp-config.php do 600.

Nie używaj „admin” jako nazwy użytkownika. Jeśli już zainstalowałeś WordPress używając „admin” jako nazwy użytkownika lub czegoś bardzo prostego, możesz go zmienić, wprowadzając zapytanie SQL w PHPMyAdmin lub postępując zgodnie z instrukcjami zawartymi w naszym najnowszym poście na ten temat.

Często zmieniaj hasło (i czyń je dobrym). Losowe ciągi liter i cyfr są najlepsze. Jeśli nie masz ochoty wymyślić czegoś ręcznie, możesz użyć generatora haseł, aby wykonać zadanie, takie jak Norton Password Generator lub Strong Password Generator.

Passwords have been given the special treatment for the upcoming version of WordPress 4.3 and will by strong by default.
Hasła zostały poddane specjalnemu traktowaniu dla nadchodzącej wersji WordPress 4.3 i będą domyślnie silne.

Upewnij się, że użytkownicy ustalają silne nazwy użytkowników i hasła. Wszystko jest w porządku i dobrze, jeśli utworzysz dobrą nazwę użytkownika i hasło, ale jeśli użytkownicy nie, twoje osobiste wysiłki nie będą miały znaczenia, a Twoja witryna będzie tak samo podatna na zagrożenia.

Dodaj uwierzytelnianie dwuetapowe. Naprawdę dobrym sposobem zapobiegania atakom brute force jest skonfigurowanie dwuetapowego uwierzytelniania. Oznacza to, że wymagane jest hasło oraz kod autoryzacyjny, który jest wysyłany do telefonu w celu zalogowania się do witryny. Często drugi kod logowania jest wysyłany przez SMS. Do dodania tej funkcji można użyć kilku wtyczek, w tym klucza, uwierzytelniania Google Authenticator i uwierzytelniania dwuskładnikowego Duo.

Zainstaluj zaporę na komputerze. To jeden dodatkowy krok, tak, ale łatwy do zrobienia. A po zainstalowaniu oferuje kolejną warstwę ochrony przed hakerami i naruszeniami bezpieczeństwa. Kilku dostawców oprogramowania firewall do sprawdzenia to Comodo, Norton Internet Security i ZoneAlarm Free Firewall.

Ogranicz logowania. Atak brute force to taktyka # 1 dla hakerów. Jeśli im na to pozwolisz, będą próbować logować się do twojej witryny w kółko, dopóki nie złamie twojego hasła. Dlatego nazywa się to „brutalną siłą”, ponieważ atak jest nieugięty. Istnieją jednak wtyczki, które pozwalają ograniczyć liczbę prób logowania się osoby z określonego adresu IP w wyznaczonym czasie. Użytkownik ma ograniczony dostęp do ponownej próby logowania przez określony czas. Blokada logowania jest świetna do oferowania tej funkcji, ale inne wtyczki, które oferują cały zestaw funkcji bezpieczeństwa, często zawierają ograniczenie logowania, takie jak iThemes Security i Sucuri Security.

Ogranicz dostęp Użytkownika. Czasami bezpieczeństwo witryny jest uruchamiane przez wringer z powodu czegoś bardzo prostego: przyznania dostępu zbyt wielu osobom. Dobrą zasadą jest przyznawanie dostępu tylko tym, którzy go absolutnie potrzebują, a nawet wtedy, tylko im minimum uprawnień do wykonania przydzielonych zadań. Nadawanie wszystkim swoim współpracownikom uprawnień administracyjnych tylko prosi o kłopoty.

Wykonaj kopię zapasową swojej witryny. Nie mam na myśli od czasu do czasu. Przewidywalnie według harmonogramu. Zaplanowane kopie zapasowe są istotną częścią strategii bezpieczeństwa każdej witryny, ponieważ zapewniają, że jeśli Twoja witryna zostanie naruszona, będziesz mógł z łatwością przywrócić ją do wersji przed uszkodzeniem. Wybierz zautomatyzowane rozwiązanie, takie jak VaultPress, BlogVault, BackupBuddy lub WordPress Backup to Dropbox, aby uzyskać proste kopie zapasowe i wbudowane opcje przywracania.

Sprawdź autentyczność motywu i przeprowadź skany bezpieczeństwa. Tak jak instalujesz oprogramowanie antywirusowe na komputerze, aby sprawdzić złośliwe oprogramowanie, tak też powinieneś zainstalować skaner na WordPress. Skaner zabezpieczeń sprawdzi, czy w wtyczkach, plikach podstawowych i wtyczkach nie ma złośliwego kodu, aby upewnić się, że nic nie zostało naruszone. Istnieje kilka skanerów, które możesz rozważyć, w tym Sucuri Sitecheck, CodeGuard, Theme Authenticity Checker i AntiVirus.

Teraz, gdy odświeżyliśmy rzeczy, które powinieneś już wiedzieć o zabezpieczeniu witryny WordPress, możemy przejść do niektórych bardziej niejasnych rzeczy, a także tych, o których jeszcze nie pomyślałeś.

Ale najpierw upewnij się, że utworzyłeś motyw potomny przed wprowadzeniem jakichkolwiek zmian w swoim funkcje.php plik.

1. Ogranicz Korzystanie z wtyczek

Wiem, że już wspomniałem na powyższej liście, że należy usunąć wtyczki i motywy, których nie używasz. Ale warto zauważyć, że powinieneś podjąć wysiłek, aby ograniczyć całkowitą liczbę wtyczek, które instalujesz w pierwszej kolejności. Aby zapewnić bezpieczeństwo witryny, musisz być skrupulatny w kryteriach używanych do wyboru wtyczek.

Tu nie chodzi tylko o bezpieczeństwo. Chodzi również o szybkość i wydajność witryny. Ładowanie witryny za pomocą zbyt wielu wtyczek może ją dramatycznie spowolnić. Więc jeśli Twoja strona może działać bez konkretnej wtyczki, pomiń ją. Lub poszukaj wtyczek, które sprawdzają kilka elementów na liście obowiązkowych funkcji. Im mniej wtyczek masz, tym mniejsze szanse dajesz hakerom na dostęp do Twoich informacji.

How many plugins do you really need?
Ile wtyczek naprawdę potrzebujesz?

2. Nie pobieraj wtyczek Premium za darmo

Chociaż całkowicie rozumiem, jak to jest być osobą biznesową z ograniczonym budżetem, ogólnie rzecz biorąc, jest to zły pomysł, aby spróbować pobrać wtyczki premium z dowolnego miejsca poza miejscem, w którym są oficjalnie na sprzedaż.

Pobieranie pirackich wtyczek i tak jest lamerskie,ale jeśli potrzebujesz więcej odstraszającego, całkowicie legalne wtyczki są często uszkodzone złośliwym oprogramowaniem, zanim trafią na te nielegalne witryny do pobierania. Oznacza to, że to, co kiedyś było świetną wtyczką premium z doskonałym kodem, jest teraz bezpośrednią linią hakera do zaplecza Twojej witryny. I po co? Wszystko dlatego, że chciałeś zaoszczędzić.

Illegal versions of premium plugins usually contain malicious code.
Nielegalne wersje wtyczek premium zazwyczaj zawierają złośliwy kod.

Pominąć nielegalne pobieranie i torrenty, ludzie. Po prostu tego nie rób.

3. Rozważ Automatyczne Aktualizacje Rdzenia

Mówiłem już o znaczeniu aktualizacji instalacji WordPress za każdym razem, gdy pojawi się nowa wersja, ale to się powtarza. W rzeczywistości, jeśli używasz starszej wersji WordPressa niż aktualna, wszystkie luki bezpieczeństwa w używanej wersji są powszechnie znane. Oznacza to, że hakerzy również mają te informacje i mogą je łatwo wykorzystać do ataku na Twoją witrynę.

Ale aktualizacja witryny może nie wystarczyć, zwłaszcza jeśli utrzymanie witryny nie jest zwykłym nawykiem. W takich przypadkach, im bardziej zautomatyzowane można wykonać te zadania, tym lepiej. Chociaż zdaję sobie sprawę, że nie jest to dla wszystkich, automatyczne aktualizacje mogą być dobrym rozwiązaniem dla tych, którzy chcą mieć bardziej praktyczne podejście do zarządzania witryną, ale chcą bezpiecznej witryny, tak samo.

Though minor updates install automatically, major ones still require approval.
Chociaż drobne aktualizacje instalują się automatycznie, główne nadal wymagają zatwierdzenia.

Od czasu WordPress 3.7 drobne aktualizacje WordPressa odbywają się teraz automatycznie. Ale główne aktualizacje nadal są czymś, co musisz zatwierdzić. Możesz wstawić kawałek kodu do swojego wp-config.php plik, jednak, aby skonfigurować witrynę, aby automatycznie instalować główne aktualizacje rdzenia.

Nic prostszego. Po prostu włóż to do pliku, a główne aktualizacje rdzenia będą się odbywać w tle bez potrzeby zatwierdzania:

Ładowanie gist 1ae341a8798f8bd90436

Ostrzegamy jednak, że automatyczne aktualizacje can przerwij swoją witrynę, zwłaszcza jeśli używasz wtyczki lub motywu, który nie jest kompatybilny z najnowszą wersją. Mimo to konfigurowanie automatycznych aktualizacji może być warte ryzyka, jeśli nie regularnie logujesz się do witryny.

4. Ustaw wtyczki i motywy do automatycznej aktualizacji

Teraz zdaję sobie sprawę, że ten również nie jest dla wszystkich, ale i tak warto o tym wspomnieć. Zazwyczaj wtyczki i motywy to rzeczy, które musisz zaktualizować ręcznie. W końcu aktualizacje są wydawane w różnych porach dla każdego. Ale znowu, jeśli nie jesteś kimś, kto sprawia, że utrzymanie witryny jest regularne, możesz skonfigurować automatyczne aktualizacje, aby wszystko pozostało aktualne bez konieczności natychmiastowej interwencji.

Automatyczne aktualizacje wtyczek i motywów to kolejna rzecz, którą można skonfigurować, wstawiając kawałek kodu do wp-config.php. Dla wtyczek, których użyjesz:

Ładowanie gist 71ca2648d1c8315e27d8

W przypadku motywów użyj:

Ładowanie gist b2bf524c6df67ce519cc

5. Wyeliminuj wtyczkę i edytor motywów

Jeśli jesteś programistą, który rutynowo wprowadza zmiany i poprawki do wtyczek i motywów, możesz zignorować tę sekcję. Ale jeśli nie używasz wbudowanej wtyczki i edytora motywów na pulpicie nawigacyjnym WordPress regularnie, lepiej go całkowicie wyłączyć.

Dlaczego? Ponieważ autoryzowani użytkownicy WordPress mają dostęp do tego edytora, a jeśli ich konta zostaną zhakowane, edytor może być użyty do usunięcia całej witryny, modyfikując kod TAM znaleziony.

Możesz więc usunąć ten edytor, wstawiając kolejny bit kodu do wp-config.php plik. To kolejny prosty:

Ładowanie gist e5a386e2ff9431065fc0

6. Wyeliminuj Raportowanie błędów PHP

Wzmocnienie bezpieczeństwa zaplecza witryny ma wiele wspólnego z zamykaniem dziur lub słabych punktów. Teraz, jeśli wtyczka lub motyw nie działa poprawnie, może utworzyć komunikat o błędzie. Jest to zdecydowanie pomocne podczas rozwiązywania problemów, ale problem polega na tym, że te komunikaty o błędach często zawierają ścieżkę serwera.

Hakerzy musieliby tylko przeglądać raporty o błędach, aby uzyskać pełną ścieżkę serwera, co oznacza, że przekazywałbyś im każdy zakamarek swojej witryny na srebrnym talerzu. Bez względu na to, jak pomocne może być zgłaszanie błędów, lepszym pomysłem jest całkowite wyłączenie go. To kolejny fragment kodu do dodania do wp-config.php.

Wczytywanie gist c9aed06c1cfbada22a09

7. Chroń Swoje Najistotniejsze Pliki Za Pomocą .htaccess

Jeśli w ogóle interesujesz się bezpieczeństwem WordPress, słyszałeś o .htaccess plik przed i mają prawdopodobnie dostęp do niego. Mimo to zmiany wprowadzone w tym jednym pliku mogą mieć tak ogromny wpływ na bezpieczeństwo całej witryny, nie mogę tego zostawić na liście.

Dlaczego ten plik jest tak ważny? Jest w samym sercu WordPress i bezpośrednio wpływa na to, jak twoja witryna strukturyzuje permalinks i jak radzi sobie z bezpieczeństwem. Możesz wstawić wiele różnych fragmentów kodu do .htaccess plik gdziekolwiek poza # BEGIN WordPress oraz # END WordPress tagi do modyfikowania plików widocznych w katalogu Twojej witryny. Te fragmenty pochodzą bezpośrednio z Kodeksu WordPress.

Na początek, będziesz chciał się ukryć wp-config.php ponieważ jest to Centralne centrum dla Twojej witryny i zawiera Twoje dane osobowe i wiele innych szczegółów związanych z bezpieczeństwem. Ukryj go dodając ten bit kodu do .htaccess:

Ładowanie gist d832b2ed6200e0fd9254

Możesz także ograniczyć dostęp administratora, tworząc nowy .htaccess plik i wgrywanie go do wp-admin katalog. Następnie wstawisz następujący kod:

Ładowanie gist 71084ceef72e326f64b7

Wstaw swój własny adres IP w odpowiednim miejscu. Możesz zezwolić na dostęp do wp-admin z wielu adresów IP, wymieniając je jako Zezwalaj na adres IP, każdy na nowej linii.

Możesz ograniczyć dostęp do wp-login.php w podobny sposób. Wystarczy dodać następujący kod do .htaccess:

Ładowanie gist 64072c70c8f54355bc53

Jeśli nie chcesz blokować każdego IP, ale własnego i zamiast tego chcesz po prostu zablokować określone osoby próbujące uzyskać dostęp wp-admin lub wp-login.php, możesz to zrobić, blokując te adresy IP indywidualnie za pomocą tego bitu kodu:

Ładowanie gist ff3d136aac429f1cac24

Innym sposobem na uniemożliwienie ludziom przeglądania katalogów witryny jest uniemożliwienie ich przeglądania. Ten prosty kawałek kodu załatwi sprawę:

Ładowanie gist 42b632ef511a668ea40c

Istnieje wiele innych sposobów modyfikowania .htaccess aby zwiększyć bezpieczeństwo Twojej witryny-pisaliśmy o nich obszernie tutaj-ale to tylko kilka z ważniejszych, które powinieneś wdrożyć.

8. Ukryj Nazwy Użytkownika Autora

Jeśli domyślne ustawienia WordPress pozostają nienaruszone, naprawdę łatwo jest znaleźć nazwę Użytkownika każdego autora dla Twojej witryny. A ponieważ najczęściej głównym autorem witryny jest również administrator, łatwo jest również znaleźć nazwę użytkownika administratora. Co nie jest dobre. Za każdym razem, gdy udostępniasz informacje hakerom, ryzykujesz, że Twoja witryna zostanie zagrożona.

Według DreamHost, dobrym pomysłem jest ukrycie nazwy użytkownika autora, aby upewnić się, że nie ułatwiasz pracy hakerowi. Aby to zrobić, wystarczy dodać kod do swojej witryny. Po włożeniu kod ten sprawi, że tak będzie, gdy ktoś wprowadzi ?autor=1 po głównym adresie URL nie będą one wyświetlane z informacjami administratora, a zamiast tego zostaną odesłane do strony głównej.

Wystarczy skopiować i wkleić następujące elementy do swojego funkcje.php plik:

Ładowanie gist 73c2654c6e0d872e251d

9. Śledź aktywność na pulpicie nawigacyjnym

Jeśli masz wielu użytkowników w swojej witrynie, dobrym pomysłem może być śledzenie tego, co robią na pulpicie nawigacyjnym. Nie dlatego, że podejrzewasz ich o jakiekolwiek wykroczenie, ale czasami, gdy masz wiele osób zaangażowanych w Twoją witrynę, prosty błąd może spowodować, że coś się zepsuje. Dlatego rejestrowanie aktywności na pulpicie nawigacyjnym jest tak przydatne-pozwala prześledzić kroki użytkownika aż do punktu pęknięcia witryny. Możesz nawet odtworzyć własne kroki.

Jest to również Świetne dla bezpieczeństwa, ponieważ pozwala łączyć punkty między określoną akcją a określoną reakcją. Tak więc, jeśli pewien przesłany plik spowodował uszkodzenie witryny, możesz zbadać go dalej, aby sprawdzić, czy zawierał złośliwy kod.

A great, free plugin option for checking over activity on your site.
Świetna, darmowa opcja wtyczki do sprawdzania aktywności na twojej stronie.

Tak, WordPress rejestruje te informacje automatycznie, ale nie jest łatwy w użyciu. Znacznie lepszym pomysłem jest użycie wtyczki do organizowania wszystkich tych danych. Możesz więc sprawdzić, czy instalacja określonej wtyczki, dokonanie określonej zmiany kodu lub przesłanie pliku spowodowały problem, z którym masz do czynienia. Ale nawet jeśli nie rozwiązujesz problemu z witryną, możliwość sprawdzenia, co użytkownicy robią w Twojej witrynie przez cały czas może zapewnić spokój ducha.

Według Pagely, dobrą wtyczką do sprawdzenia jest dziennik audytu bezpieczeństwa WP. Ta bezpłatna wtyczka utrzymuje dziennik wszystkiego, co dzieje się na zapleczu Twojej witryny, dzięki czemu możesz łatwo zobaczyć, co robią użytkownicy i hakerzy. Ta wtyczka śledzi wszystko, od momentu utworzenia nowego Użytkownika do zarządzania plikami po opublikowane zmiany postów.

Jeśli ta wtyczka nie zrobi tego za Ciebie, dostępne są inne, w tym Dziennik aktywności i prosta historia, które warto sprawdzić.

10. Zasłoń stronę logowania

Chociaż bezpieczeństwo, które koncentruje się na niejasności, nie jest kompletne, nadal jest ważną częścią ogólnej strategii. W końcu ukrywanie pewnych elementów Witryny nie uniemożliwi hakerom dostępu do nich, ale utrudni im dostęp. I to dobrze, prawda?

Lockdown and lockout intruders with this free plugin.
Lockdown i lockout intruzów z tej bezpłatnej wtyczki.

Przeniesienie lub zmiana nazwy strony logowania to szybki sposób na utrudnienie pracy hakera. Ataki Brute force są zazwyczaj zautomatyzowane, więc jeśli Twoja strona logowania różni się od www.websitename.com/wp-admin lub www.websitename.com/wp-login.php wtedy będzie im ciężko zaatakować. Dostępnych jest wiele wtyczek, które sprawiają, że ta prosta zmiana jest dla Ciebie, w tym Blokada WP Admin, a także kilka głównych wtyczek bezpieczeństwa WordPress.

Nasz własny Security plugin Defender oferuje również maskowanie logowania i wiele więcej.

11. Wybierz najlepszy Hosting, na jaki możesz sobie pozwolić

Możesz oszukać swoją witrynę, ile chcesz, dzięki najnowszym hackom bezpieczeństwa, ale jeśli nie masz dobrego dostawcy hostingu, twoje wysiłki nie będą miały znaczenia. W rzeczywistości eksperci ds. bezpieczeństwa WP White Security poinformowali, że 41% witryn WordPress zostało zhakowanych z powodu luki w zabezpieczeniach na samym hoście. To jest krawędź na połowie, co oznacza, że musisz zrobić coś z planem hostingowym, jak najszybciej.

Jeśli chcesz korzystać z hostingu współdzielonego, upewnij się, że plan zawiera izolację konta. Spowoduje to, że czyjaś witryna na serwerze nie wpłynie w żaden sposób na Twoją witrynę.

Ale myślę, że znacznie lepszym pomysłem jest korzystanie z usługi, która jest skierowana bezpośrednio do WordPressa. Zarządzany dostawca hostingu, który specjalizuje się w WordPress, częściej zawiera zaporę WP, aktualne PHP i MySQL, regularne skanowanie złośliwego oprogramowania, serwer przeznaczony do uruchamiania WordPressa i zespół obsługi klienta, który zna WordPress od środka i na zewnątrz.

Aby uzyskać solidny, bezpieczny i dedykowany zarządzany hosting WordPress, który może spełnić wszystkie twoje potrzeby, sprawdź WPMU DEV ’ s managed WordPress hosting.

12. Aktualizuj też swój komputer

Czasami hakerzy mogą uzyskać dostęp do twojej witryny ze względu na luki w zabezpieczeniach twojego komputera. Najlepszym sposobem walki z tym jest utrzymanie komputera na bieżąco. Po wydaniu łatek zainstaluj je. Gdy nowy system operacyjny zostanie wydany, Postaraj się jak najszybciej uaktualnić.

Don't forget to keep your computer up-to-date, too.
Nie zapomnij też o aktualizowaniu komputera.

Podobnie, upewnij się, że regularnie używasz oprogramowania antywirusowego. Możesz uruchomić bezpłatne oprogramowanie antywirusowe, takie jak Avast, Panda Free Antivirus, Comodo lub AVG, aby sprawdzić, czy na komputerze znajdują się wirusy lub złośliwe oprogramowanie i je wyeliminować.

Wrapping Up

Zabezpieczenie witryny WordPress to o wiele więcej niż instalacja wtyczki bezpieczeństwa i odejście. Istnieją subtelne niuanse, które wypełniają kompletną strategię. Niektóre można wiedzieć o wcześniej, ale mam nadzieję, że niektóre były nowe odkrycia. Czasami to proste rzeczy, o których jeszcze nie pomyślałeś, decydują o różnicy między przeciętną strategią bezpieczeństwa a świetną.

Jakie są pewne rzeczy, które robisz, aby zabezpieczyć swoje witryny WordPress? Czy przegapiłem jakiś szczegół, który Twoim zdaniem jest niezbędny? Zachęcamy do komentowania poniżej. 

Tagi:

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zainstalować WordPress lokalnie na komputerze Mac za pomocą MAMP

W artykule: Jak zainstalować MAMP na komputerze MacInstalacja WordPress na komputerze MacWypróbowanie…