Jak zabezpieczyć swoją witrynę WordPress w 10 krokach

Jedną z najważniejszych rzeczy, które możesz zrobić podczas budowania witryny WordPress, jest upewnienie się, że jest Bezpieczna. Chociaż nigdy nie możesz uzyskać bezpieczeństwa witryny do 100%, z pewnością możesz strzelać do 99% i możesz to osiągnąć, wprowadzając środki — zarówno duże, jak i małe — które uwzględniają każdy punkt dostępu do witryny i jej luki.

Niektórzy z was mogą już myśleć, że Twoja witryna jest całkiem bezpieczna. I to jest świetne, ale dlaczego nie poświęcić kilku minut i nie przejrzeć tej listy, którą zebrałem razem z rzeczami, których należy szukać w odniesieniu do bezpieczeństwa witryny WordPress? Zrezygnujesz z planu działania lub będziesz mieć większą pewność co do istniejących środków — i obie te rzeczy są dobre.

Oto rzeczy 10, na które powinieneś zwrócić uwagę, aby upewnić się, że Twoja witryna jest tak bezpieczna, jak to tylko możliwe.

1. Ogranicz Dostępność Pulpitu Nawigacyjnego

Gdy ktoś ma dostęp do Pulpitu nawigacyjnego WordPress, może dodawać nowe posty i strony, przesyłać pliki i zmieniać ustawienia. Niedoświadczona osoba może popełnić błąd, nie zdając sobie z tego sprawy. Albo intencja może być bardziej złośliwa. Niezależnie od tego, powinieneś dać dostęp do pulpitu tylko tym, którym ufasz.

Możesz dodać swój adres IP do białej listy, aby ograniczyć dostęp do Pulpitu nawigacyjnego osobom spoza twojego adresu IP, co może znacznie ograniczyć próby włamania. Oczywiście zawsze musisz uzyskać dostęp do Administratora Witryny z tego samego adresu IP.

Aby to zrobić, dodaj nowy .htaccess plik do twojego wp-admin folder następnie dodaj ten kod:

order deny,

Zezwól

Zezwól na swój adres IP

zaprzecz wszystkim

A jeśli chcesz chronić swój motyw i wtyczki przed edycją przez nieautoryzowanych użytkowników, możesz dodać ten kod do swojego wp-config.php plik:

define ('DISALLOW_FILE_EDIT', true );

2. Blokuj Przeglądanie Katalogów 

Prawdopodobnie już wiesz, że strony internetowe są skonfigurowane tak, że pliki są zawarte w folderach na serwerze. Zazwyczaj ktoś może przeglądać zawartość każdego folderu lub katalogu, co może pozostawić cię otwartą na złośliwe próby włamania. Możesz jednak sprawić, że zawartość niektórych folderów nie będzie widoczna publicznie. Jest to taktyka zaciemnienia i chociaż nie sprawi, że Twoja witryna będzie w 100% bezpieczna, daje hakerom mniej informacji do pracy, a mniej informacji jest tym, czego chcesz.

Aby zablokować Przeglądanie katalogów, otwórz swój .htaccess plik ponownie i wstaw poniższy kod na samym dole:

Opcje-Indeksy

To wszystko!

3. Usuń Informacje O Wersji WordPress

Motywy WordPress używane do automatycznego wyprowadzania numeru wersji WordPress używanego w < head> tag strony. Jednak sam WordPress wstawia teraz te informacje i chociaż jest to przydatne dla WordPressa, aby wiedzieć, kiedy analizuje, kto czego używa, pozostawienie tych informacji, aby było dostępne dla każdego, kto rzuca okiem na Twój kod, stanowi zagrożenie bezpieczeństwa.

Dlaczego? Ponieważ podanie hakerowi numeru wersji wprost ułatwia mu pracę. A ty nie chcesz ułatwiać pracy hakerowi! Zamiast tego wystarczy wstawić ten kod do funkcje.php plik dla Twojego motywu:

function remove_wp_version () {

powrót ";

}

< span style="line-height: 1.8 em;">add_filter ('the_generator', 'remove_wp_version');

Spowoduje to usunięcie numeru wersji i dodanie kolejnej warstwy zabezpieczeń do witryny.

4. Oceń swoją nazwę Użytkownika i hasło 

Słyszałeś tę radę raz po raz, ale naprawdę musisz jej posłuchać. Wybór trudnej nazwy użytkownika i hasła jest ważny dla ogólnego bezpieczeństwa witryny. Po pierwsze, nigdy nie używaj „admin” jako nazwy użytkownika. Ponieważ jest to najpopularniejsza nazwa użytkownika dla WordPressa, pozostawienie tego samego jest jak dawanie hakerom połowy Twoich danych.

Po drugie, użyj serii cyfr, liter i symboli do hasła. Zasadniczo uniemożliwiają człowiekowi odgadnięcie, a maszynie niezwykle trudne do złamania.

5. Wykonywanie Regularnych Kopii Zapasowych Witryny

Wiele osób przewraca oczami, gdy słyszy, że często muszą tworzyć kopie zapasowe swoich witryn. Nie dlatego, że nie rozumieją, że jest to ważne; raczej dlatego, że myśl o utworzeniu kopii zapasowej całej witryny jest wyczerpująca. Wiele osób po prostu nie chce angażować czasu i wysiłku w projekt.

Na szczęście kopie zapasowe mogą być obecnie całkowicie zautomatyzowane i są w rzeczywistości mądrym rozwiązaniem, ponieważ mogą być zaplanowane z wyprzedzeniem. W ten sposób nigdy nie zapomnisz ponownie wykonać kopii zapasowej witryny. Kodeks WordPress zawiera szczegółowe instrukcje lub możesz skorzystać z naszego przewodnika na temat tworzenia kopii zapasowych witryny WordPress. Lub możesz zdecydować się na rozwiązanie oparte na wtyczkach (Backup Buddy i VaultPress to dwie opcje, z których korzystaliśmy wcześniej w WPExplorer).

6. Aktualizuj swoją stronę 

Hakerzy wymyślają nowe strategie niszczenia stron internetowych na co dzień. Tak więc uruchamianie nieaktualnej wersji WordPressa tylko prosi o kłopoty, zwłaszcza że WordPress publikuje błędy i luki w zabezpieczeniach w poprzednich wersjach, gdy tylko zostanie wydana nowa wersja, Jak widać na powyższym zdjęciu. Zawsze upewnij się, że witryna działa w najnowszej wersji dla optymalnego bezpieczeństwa.

7. Wybierz Bezpieczne Motywy 

Ważne jest również, aby wybrać motywy, które mają dobrą reputację. Te wykonane przez mniej renomowanych programistów lub które nie mają najczystszego kodu, mogą otworzyć Twoją witrynę na luki w zabezpieczeniach po zainstalowaniu. Przeczytaj recenzje motywów przed ich zainstalowaniem, a jeśli kupujesz motyw premium, zawsze kupuj go ze znanej witryny.

Podobnie zawsze instaluj aktualizacje motywów, gdy staną się dostępne. To, co zostało powiedziane powyżej o aktualizowaniu podstawowych plików WordPress, dotyczy również tutaj.

8. Wybierz Bezpieczne Wtyczki

To, co powiedziałem powyżej na temat tematów, dotyczy również wtyczek. Chociaż rada jest prawdopodobnie podwójnie prawdziwa dla wtyczek, ponieważ mogą one czasami zawierać złośliwe oprogramowanie lub złośliwy kod. Nie pobieraj wtyczki od programisty, którego nie rozpoznajesz, i zawsze instaluj aktualizacje, gdy staną się dostępne, aby utrzymać bezpieczeństwo witryny.

9. Chroń Swoje Pliki

Jednym z najważniejszych plików w całej witrynie WordPress jest wp-config.php plik. Przechowuje ton danych o Twojej witrynie, zawiera szczegóły dotyczące bazy danych i ustawień witryny jako całości. Haker z odpowiednią bazą wiedzy może zmienić wszystko w Twojej witrynie tylko za pomocą informacji o tym pliku. Więc, jak można sobie wyobrazić, ważne jest, aby go chronić.

Na szczęście można z stosunkowo prostą poprawką. Wszystko, co musisz zrobić, to dodać następujący fragment kodu do swojego .htaccess plik tuż poniżej, gdzie jest napisane # END WordPress:

< Pliki wp-config.php>

order allow, deny

zaprzecz wszystkim

< / Files>

10. Wybierz odpowiedniego dostawcę usług hostingowych

Wiele zabezpieczeń Twojej witryny zależy od wybranego dostawcy hostingu WordPress. Chociaż nie mogę powiedzieć, który host jest najlepszy — w tym artykule jest zbyt wiele zmiennych, które należy wziąć pod uwagę-mogę powiedzieć, że czytanie recenzji jest konieczne do podjęcia mądrej decyzji. Przed ostatecznym wyborem należy ocenić bezpieczeństwo hosta, rozwiązania do tworzenia kopii zapasowych i typ serwera.

Wniosek

Ta lista nie jest w żadnym razie kompletna, ale zdecydowanie powinna dać ci dobrze zaokrąglone miejsce na początek, jeśli chodzi o identyfikację potencjalnych luk w zabezpieczeniach i wdrażanie rozwiązań chroniących Twoją witrynę przed hakerami. Możesz również dokonać zakupu i śledzić ten przewodnik bezpieczeństwa WordPress, aby uzyskać więcej łatwych wskazówek, aby zabezpieczyć swoją witrynę WordPress. Powinien również mieć tę zaletę, że daje Ci trochę więcej spokoju ducha. W końcu typowe jest inwestowanie setek godzin w rozwój i wdrożenie strony internetowej. Ochrona jest konieczna.

Jakie środki podejmujesz, aby chronić swoją witrynę? Czy wolisz podejście ręczne lub korzystanie z rozwiązań opartych na wtyczkach? Daj nam znać w komentarzach!