Każdy, kto jest właścicielem, buduje, zarządza lub hostuje witryny WordPress, powinien mieć obsesję na punkcie bezpieczeństwa. To nie tak, że WordPress nie jest bezpieczną platformą do tworzenia stron internetowych. Po prostu, będąc najpopularniejszym i szeroko stosowanym CMS na świecie, WordPress jest łatwym celem dla hakerów. Dlatego blogi WordPress nie mogą i nie powinny przestać mówić o bezpieczeństwie WordPress.

Dobrą rzeczą w bezpieczeństwie, która przyciąga tak dużą uwagę, jest to, że istnieje mnóstwo rozwiązań łatwo dostępnych, aby je rozwiązać. Na przykład istnieją narzędzia do monitorowania bezpieczeństwa, takie jak WP Checkup, które zajmują się pierwszą połową walki z lukami WordPress. Ale to nie może wystarczyć. Potrzebne są również narzędzia, które umożliwiają obronę przed lukami w zabezpieczeniach i naruszeniami oraz ich naprawę.

Dlatego mamy wtyczki bezpieczeństwa WordPress. Oczywiście, istnieją inne narzędzia bezpieczeństwa i zapory sieciowe, z których powinieneś korzystać poza WordPress, ale wtyczki pomagają w silnej obronie bezpośrednio z twojej witryny. Jeśli nie jesteś zaznajomiony z wtyczką Defender, zachęcam do bliższego przyjrzenia się jej.

Wiele się dzieje z tą wtyczką – zarówno w wersji darmowej, jak i premium–więc zagłębimy się i zobaczmy, jak możesz ją w pełni wykorzystać.

Obroń swoją witrynę WordPress za pomocą darmowej wtyczki Defender

Dla tych z Was, którzy obawiają się wskoczenia do nowej wtyczki premium WordPress (szczególnie takiej, która obsługuje zabezpieczenia WordPress) bez wcześniejszego wypróbowania, jest dobra wiadomość. Defender jest teraz dostępny za darmo w repozytorium WordPress.

Free Defender Plugin

Przyjrzyjmy się bliżej funkcjom, z których naprawdę potrzebujesz skorzystać dzięki darmowej wersji Defender i wykorzystaj ją w pełni, aby zmaksymalizować swoje bezpieczeństwo:

Umocnij Login WordPress

Chociaż Pulpit Nawigacyjny Defender kładzie większy nacisk na takie rzeczy, jak porządkowanie bazy danych i dodawanie dodatkowych środków bezpieczeństwa Do Rzeczy Takich jak PHP i edytor plików, proponuję zacząć od sekcji blokad IP wtyczki.

Login Protection

Defender ma rację, nadając priorytet skanowaniu i aktywnemu czyszczeniu WordPress na pulpicie nawigacyjnym. Najpierw należy jednak upewnić się, że drzwi wejściowe do witryny (tj. strona logowania) są szczelnie zamknięte. Im szybciej możesz wzmocnić logowanie przed atakami brute force z blokadami IP i czarną listą, tym szybciej możesz zacząć używać tej wtyczki do aktywnego monitorowania i naprawiania witryny.

Zacznij od zaawansowanych narzędzi. Ta sekcja pozwoli Ci włączyć uwierzytelnianie dwuskładnikowe dla użytkowników WordPress.

Oprócz możliwości wymuszania uwierzytelniania dwuskładnikowego na podstawie roli użytkownika, należy skonfigurować dodatkowe ustawienia. Dzięki tym opcjom możesz ułatwić użytkownikom korzystanie z narzędzia Google Authenticator. Można go również wykorzystać do monitorowania użytkowników i upewniania się, że przestrzegają oni najlepszych praktyk w zakresie bezpieczeństwa hasłem.

Teraz, przechodząc do sekcji blokady IP, możesz użyć tych metod fortyfikacji logowania:

  • Zasady logowania, ograniczenia i blokady
  • Blokuj boty z wykrywaniem błędów 404
  • IP Czarna lista (lub biała lista)

Nie zapomnij również użyć ustawień dzienników i powiadomień tutaj, aby upewnić się, że jesteś regularnie informowany o złośliwych próbach włamania na Twoim loginie.

Użyj zalecanych poprawek zabezpieczeń

WPMU DEV blog zawiera wiele zasobów, które dostarczają wskazówek, w jaki sposób można lepiej wzmocnić bezpieczeństwo w WordPress. To niesamowite, ponieważ wiesz, że zawsze jest miejsce, do którego możesz się udać, jeśli masz pytanie lub potrzebujesz szybkiej pomocy w kwestii bezpieczeństwa. Jednak czy nie byłoby lepiej, gdyby ktoś po prostu spojrzał na Twoją witrynę WordPress i powiedział ci, co masz robić?

To właśnie Defender robi z poprawkami bezpieczeństwa. I nie tylko to, ale obrońca dostarczy pełnych wyjaśnień, w jaki sposób skutecznie zabezpieczyłeś swoją witrynę:

Defender powie Ci również, gdzie występują poważne problemy, a także jak aby rozwiązać te problemy:

Dzięki temu o wiele łatwiej jest wykryć słabości witryny WordPress i naprawić je na miejscu. Po prostu naciśnij przycisk “Napraw problem”, gdy będziesz gotowy do działania lub naciśnij “Ignoruj”, aby go pominąć i przejść do następnego.

Skanowanie Plików

Czy kiedykolwiek martwisz się, co hakerzy robią z Twoją witryną za kulisami? Na przykład biały ekran śmierci lub inne oczywiste pęknięcie na fasadzie witryny WordPress ostrzegłoby Cię, że ktoś uzyskał nieuzasadniony dostęp. Ale skąd masz wiedzieć, kiedy to się dzieje z Twoją bazą danych? To nie jest tak, że grzebiesz pliki lub kod regularnie, więc jak możesz w ogóle zauważyć coś takiego?

Wtyczka Defender zajmie się tym dla Ciebie na poziomie podstawowym.

Kiedy używasz narzędzia do skanowania plików, Defender skanuje Twoje podstawowe pliki, aby sprawdzić, czy coś zostało zmienione w stosunku do tego, co spodziewał się tam znaleźć. Jeśli wykryty zostanie jakiś błędny kod, obrońca powiadomi Cię o problemie. Aby otrzymywać te powiadomienia, zaktualizuj ustawienia w obszarze Skanowanie plików, aby przejść do właściwej osoby oraz więc wiesz dokładnie, na co patrzysz (jeśli zdecydujesz się dostosować wiadomość).

Po wyświetleniu wyników skanowania masz dwie opcje. Możesz rozwiązać ten problem i przywrócić plik do bezpiecznego stanu za pomocą jednego kliknięcia. Lub, jeśli rozpoznajesz plik i chcesz zachować go takim, jakim jest, po prostu zignoruj Ostrzeżenie.

Obroń swoją witrynę WordPress za pomocą wtyczki Premium Defender

Teraz, jeśli masz już członkostwo WPMU DEV lub jesteś zainteresowany ulepszoną wtyczką Defender, Ta sekcja jest dla ciebie.

Wersja Premium Defender jest identyczna z darmową wersją po pierwszej aktywacji w WordPress, więc nie bój się. Może to być ten sam pulpit nawigacyjny, ale wkrótce otworzysz całą masę funkcji premium zabezpieczeń dla swojej witryny WordPress.

Oto te, które musisz teraz wykorzystać:

Sprawdź Status Czarnej Listy

Nikt nie chce być na czarnej liście-zwłaszcza jeśli chodzi o witrynę WordPress.

Jeśli nie jesteś z tym zaznajomiony, oznacza to po prostu, że wyszukiwarki zablokowały Twoją witrynę, ponieważ stanowiła zagrożenie bezpieczeństwa dla użytkowników. To powiedziawszy, to nie jest tak, że Google zamierza wysłać do Ciebie e-mail i powiedzieć: “Hej, zdecydowaliśmy się uruchomić witrynę z wyszukiwania. Spoko?”Nie, zamiast tego potrzebujesz takiego narzędzia, aby poinformować Cię, kiedy to się stanie.

Gdy Defender wykryje, że Twoja witryna została umieszczona na czarnej liście, możesz zacząć przekopywać się przez wszystkie skany zabezpieczeń i dzienniki, aby spróbować zidentyfikować źródło naruszenia i wykopać je stamtąd jak najszybciej.

Automatyzacja Skanowania Zabezpieczeń

W darmowej wersji tej wtyczki widziałeś, że w Defender znajduje się wbudowana usługa skanowania i monitorowania bezpieczeństwa. To zdecydowanie niesamowite. Co jednak zrobić,jeśli chcesz jeszcze łatwiej skanować swoją witrynę i otrzymywać powiadomienia o wynikach? A co, jeśli chcesz skanować więcej niż tylko rdzeń w poszukiwaniu problemów?

Dlatego przeszedłeś na premium.

Dzięki wtyczce premium możesz włączyć skanowanie:

  • Rdzeń WordPress
  • Twoje wtyczki i motywy WordPress
  • Podejrzany kod znaleziony w innym miejscu na twojej stronie

Możesz również zautomatyzować skanowanie, dzięki czemu możesz mieć pewność, że ktoś czuwa nad bezpieczeństwem Twojej witryny tak często, jak jest to potrzebne.

Otrzymuj Dzienniki Audytu

Oprócz nadzoru nad rdzeniem i oprogramowaniem zainstalowanym w instalacji WordPress, możesz również aktywować dzienniki audytu w Defender.

Zasadniczo Defender będzie czuwał nad każdym ruchem wykonanym w Twojej witrynie WordPress. Pomyśl o tym jak o własnym systemie nadzoru, który mówi ci, kto co zrobił z jakim plikiem i kiedy. Jest to oczywiście pomocne, jeśli chodzi o śledzenie działań hakerów w Twojej witrynie, ale może się również przydać, jeśli pracownik lub klient “zepsuje” coś i musisz dowiedzieć się, co się stało.

Dzienniki zdarzeń umożliwiają bardziej szczegółowe wyszukiwanie w dziennikach w celu zidentyfikowania, gdzie sprawy poszły nie tak, oszczędzając czas na próbę ich rozwiązania, gdy czujesz się całkowicie ślepy na źródło problemu.

Tworzenie niestandardowych i zautomatyzowanych raportów bezpieczeństwa

Oto inny sposób, w jaki wtyczka Premium Defender ma na celu ułatwienie bezpieczeństwa.

W szczególności istnieją trzy raporty bezpieczeństwa, które możesz utworzyć, dostosować i zaplanować w programie Defender:

  • Skanowanie plików
  • Rejestrowanie audytu
  • Blokady IP

Każdy z nich został już wymieniony w tym artykule, ale nie wspomniałem o tym, jak łatwo wtyczka premium pozwala dostosować i zautomatyzować wysyłanie tych raportów bezpieczeństwa do siebie (i innych administratorów).

Konfiguracja jest tak prosta:

Po prostu wybierz częstotliwość i czas, w którym chcesz otrzymać raport, a następnie dowiedz się, co się dzieje ze wszystkim, od blokad po ogólną aktywność kontrolowaną bez konieczności logowania się z powrotem do WordPress.

Wrapping Up

Wtyczki WordPress nie mają być instalowane i pozostawiane na własnych urządzeniach. Jeśli naprawdę chcesz uzyskać jak najwięcej za swoje pieniądze z Defender (nie mówiąc już o jakiejkolwiek wtyczce WordPress), musisz zrozumieć, jak to działa. W ten sposób można go skonfigurować w sposób, który poprawia przepływ pracy i maksymalizuje wyniki.

Do ciebie: jakiej wtyczki bezpieczeństwa używają obecnie Twoje witryny WordPress i czy czujesz się pewnie w jej zdolności do obrony swojej witryny?

Tagi:

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…