Jedną z najgorszych rzeczy w sezonie grypy jest nieuchronność, że zachorujesz. Możesz pracować w środowisku biurowym, w którym współpracownicy przychodzą z katarem.

A może jedziesz autobusem do miejsca co-work, gdzie inni dojeżdżający kaszlą i dotykają tej samej poręczy, którą trzymasz.

A może pracujesz w “bezpiecznym” domu, w którym Twoje dzieci mogą dzielić się z Tobą paskudnymi zarazkami, które podniosły w szkole.

Bez względu na to, gdzie się udasz i kogo otaczasz, czasami wydaje się, że nigdzie nie jest bezpiecznie.

Ale tak się dzieje, gdy pracujesz i mieszkasz blisko innych. Jeśli jedna osoba jest zarażona, to tylko kwestia czasu, zanim się rozprzestrzeni.

I właśnie w ten sposób dochodzi do skażeń.

Bezpieczeństwo jest oczywiście poważnym problemem dla każdego, kto ma kontakt z witryną, czy to właściciela witryny, osoby robiącej zakupy na niej, czy dewelopera, który ją zbudował.

To dlatego, że wydaje się być niebezpiecznie na każdym kroku.

Ale powiedzmy, że zdecydujesz się na ekonomiczną i skuteczną decyzję o umieszczeniu wielu stron internetowych w jednej sieci (niezależnie od tego, czy chodzi o korzystanie z WordPress Multisite, czy po prostu uruchamianie ich z tego samego konta hostingowego).

Niepewność w obrębie jednej z tych stron może narazić całą sieć na niebezpieczeństwo.

Przestrzeganie najlepszych praktyk bezpieczeństwa WordPress jest dobrym miejscem na początek, ale może to nie wystarczyć. Jeśli prowadzisz sieć witryn WordPress z jednego miejsca, ten post jest dla ciebie.

Pokrótce omówię, do kogo odnoszą się te obawy dotyczące zanieczyszczenia krzyżowego, a następnie dam ci specjalną listę wskazówek, z których należy korzystać podczas uruchamiania sieci stron internetowych.

Kto powinien się martwić o zanieczyszczenia Cross-Site w WordPress?

Spójrzmy prawdzie w oczy: hakerzy muszą być bardziej kreatywni w tym, jak włamują się do stron internetowych.

WordPress może być łatwym celem ze względu na swoją popularność, ale nie jest to łatwa platforma do włamania, jeśli ludzie, którzy budują i zarządzają witrynami, przestrzegają najlepszych praktyk bezpieczeństwa.

Oczywiście ta logika zaczyna się nieco wahać, gdy liczba stron internetowych w sieci wzrasta.

Oto kilka sposobów, w jaki możesz skonsolidować swoje właściwości sieci Web, nieumyślnie narażając je na ryzyko zanieczyszczenia między witrynami:

WordPress Multisite

Utworzyłeś sieć Multisite w WordPress.

Chociaż jest to świetna funkcja dla programistów internetowych, którzy chcą łatwo zarządzać siecią witryn z jednej instalacji WordPress, oznacza to również, że jedno złe jabłko może łatwo zatruć całą partię.

W istocie, ze wszystkimi tymi współdzielonymi zasobami, plikami, wtyczkami, loginami i tak dalej przechowywanymi w tym samym miejscu, Zwiększa to ryzyko, że jedna strona ucierpiała, może doprowadzić do naruszenia wszystkich witryn w sieci.

Konto Hostingowe Dla Wielu Domen

To samo dotyczy stron internetowych, które mają wspólne konto hostingowe (niekoniecznie te on współdzielony hosting; tylko te, które dzielą jedno konto).

Wystarczy jedna strona internetowa, która nie jest odpowiednio zabezpieczona (przez złą wtyczkę lub słabe hasło), a hakerzy mogą siać spustoszenie w całej sieci witryn.

Istnieje wiele stron, które potencjalnie mogą być dotknięte tym:

  • Agencje, które chcą zarządzać wszystkimi witrynami swoich klientów na jednym koncie hostingowym.
  • Deweloperów, którzy chcą zrobić to samo.
  • Programiści, którzy używają swojego konta hostingowego do testowania i tworzenia witryn.
  • Firmy, które mają wiele właściwości internetowych pod swoją główną marką i chcą utrzymać je wszystkie razem.

Odsprzedam Hosting www

Twórcy stron internetowych, którzy sprzedają hosting jako pełnoetatowy lub dodatkowy występ, mogą uznać to za lukratywny sposób na zarobienie dodatkowych pieniędzy dzięki WordPress.

To powiedziawszy, jeśli nie skonfigurujesz dokładnie swojej platformy hostingowej, możesz narazić wszystkie witryny swoich klientów na ryzyko.

Nie mogę tego wystarczająco podkreślić: wystarczy jedna strona internetowa, aby się zarazić, aby zniszczyć całą sieć.

Wyobraź sobie, jak druzgocące byłoby to dla Twojej firmy.

Zapewniałeś klientów, że zadbasz o ich stronę internetową i szczerze wierzyłeś, że wszystko będzie dobrze.

Ale zostawiłeś pozornie nieszkodliwą witrynę bez nadzoru lub zaufałeś, że twoi klienci hostingowi odpowiednio zabezpieczą swoje poszczególne witryny… i coś poszło nie tak. I co teraz?

Cóż, musisz nie poczekaj do “teraz”.

Musisz teraz podjąć działania, aby prawidłowo zabezpieczyć swoją sieć witryn WordPress przed zanieczyszczeniami między witrynami.

Lista kontrolna: 8 rzeczy, które musisz zrobić, aby odeprzeć zanieczyszczenia krzyżowe

Oczywiście ta lista kontrolna nie ma na celu zastąpienia listy kontrolnej bezpieczeństwa WordPress, z której już pracujesz. Te wskazówki są prawdziwe, niezależnie od tego, czy prowadzisz jedną witrynę WordPress, czy całą sieć.

Poniższa lista kontrolna powinna jednak zostać dodana do tej listy, jeśli zamierzasz zarządzać siecią stron internetowych.

1. Skanuj Każdą Stronę

Cross-Site Contaminations - Defender Security Plugin
Wtyczka WPMU DEV Defender.

Cały sens łączenia różnych stron internetowych w jedno wspólne konto hostingowe lub WordPress Multisite polega na tym, że możesz wygodniej i efektywniej zarządzać nimi wszystkimi naraz.

Niemniej jednak strony te są nadal unikalnymi właściwościami sieciowymi, które należy traktować jako takie.

Tak więc, zamiast zakładać, że procedury bezpieczeństwa używane przez dostawcę hostingu są wystarczające, użyj wtyczki do skanowania zabezpieczeń każdy Twoich witryn WordPress.

Defender oczywiście wykonuje świetną robotę, regularnie skanując Twoją witrynę, egzekwując rygorystyczne praktyki bezpieczeństwa i dokumentując całą aktywność, więc sugeruję rozpoczęcie od tego.

2. Dodaj Oddzielne Zapory Sieciowe

Cloudflare can be used to add more protection to your websites
Zapora sieciowa jest potrzebna dla każdej witryny w sieci.

Wiesz, że kiedy rejestrujesz się w zaufanym źródle hostingu, zwykle używają bezpiecznej zapory ogniowej umieszczonej na swoich serwerach, aby powstrzymać intruzów.

Jeśli jednak korzystasz z witryn WordPress z tego samego konta hostingowego, oznacza to, że Twoja sieć jest zabezpieczona tylko jedną zaporą ogniową i nie ma oddzielnej bariery między każdą z witryn.

Ponieważ właśnie dlatego dochodzi do krzyżowych zanieczyszczeń, ważne jest, aby dodać zaporę do każdej witryny. Cloudflare ma cię w tym dziale.

Ich zapora sieciowa jest dostarczana z wbudowanymi zestawami reguł, w tym regułami łagodzącymi specyficzne zagrożenia i luki w zabezpieczeniach WordPress.

Po włączeniu funkcji WAF możesz spać spokojnie, wiedząc, że Twoja witryna jest chroniona przed najnowszymi zagrożeniami.

3. Użyj Godnej Zaufania wtyczki Multisite

WP Ultimo is a great plugin for managing multisite

Jeśli twoja luka w sieci wynika z korzystania z WordPress Multisite, najlepszą rzeczą, jaką możesz zrobić, to uzyskać niezawodną wtyczkę do zarządzania wieloma witrynami, taką jak WP Ultimo.

W ten sposób wiesz, że będziesz miał większą kontrolę nad tym, co Twoi klienci robią ze swoimi stronami internetowymi, podczas gdy ty możesz korzystać z wtyczki, o której wiesz, że jest Bezpieczna.

4. Blokuj Spam Na Wielu Stronach

Akismet is a great plugin for fighting spam
Użyj wtyczki takiej jak Akismet do walki ze spamem

Oczywiście nie zapomnij o komentowaniu spamu.

Jest to jeden z powodów, dla których wiele blogów decyduje się całkowicie wyłączyć komentarze.

Kiedy prowadzisz dużą sieć witryn-zwłaszcza gdy masz niewielką lub zerową kontrolę nad treścią bloga lub pojawiającymi się na nim komentarzami—będziesz chciał, aby wtyczka Akismet chroniła Twoje witryny przed spamem i innymi szkodliwymi zastrzykami.

5. Wyczyść Stare Domeny

Im większa sieć witryn rośnie, tym łatwiej jest je stracić.

Dlatego powinieneś zaplanować czas-najlepiej co najmniej raz w miesiącu lub kwartale—na przeglądanie konta hostingowego lub wielostanowiskowego.

  • Wszelkie stare lub nieużywane domeny należy wyrzucić.
  • To samo dotyczy testowania i tworzenia witryn. Po uruchomieniu witryny WordPress nie potrzebujesz ich.
  • Jeśli napotkasz witryny, które nie zostały zaktualizowane w ciągu roku, zapytaj właściciela witryny, aby sprawdzić, czy nadal trzeba je hostować.

Utrzymując swój serwer z dala od starych domen, ograniczysz możliwość, że hakerzy natkną się na nie i skorzystasz z doskonałej bazy niezmonitorowanej aktywności, niezaktualizowanego rdzenia i wtyczek i tak dalej.

6. Aktualizuj wtyczki i motywy

Cross-Site Contaminations - Outdated Plugin
Spędzasz dużo czasu w repozytorium WordPress? Więc rozpoznasz to.

Jeśli łączysz strony internetowe w tę samą instalację WordPress lub konto hostingowe, mam nadzieję, że używasz tego samego zestawu niezawodnych wtyczek i motywów dla nich.

Podczas gdy WordPress Multisite upraszcza proces aktualizacji” udostępnionych ” wtyczek i motywów we wszystkich witrynach, nadal ważne jest regularne sprawdzanie każdej integracji innych firm.

Nigdy nie wiadomo, kiedy deweloper postanowił przestać je wspierać, wtyczka została oznaczona przez WordPress lub wprowadzono nową lukę bezpieczeństwa w jednym z nich.

Jednak czasami może być kłopotliwe nadążanie za wszystkimi aktualizacjami WP, a także niezliczonymi wtyczkami i motywami.

Wtedy przydałaby się wtyczka lub oprogramowanie, które automatycznie aktualizuje dla Ciebie…

Na przykład członkowie WPMU DEV mają luksus posiadania Automate po swojej stronie, która automatycznie uruchamia dla nich aktualizacje i kopie zapasowe.

A look at WPMU DEV'S Automate
Automatyzacja sprawia, że żmudne aktualizacje WordPress należą do przeszłości.

7. Poprawnie Skonfiguruj Serwer

Nie ma znaczenia, czy mówimy o WordPress Multisite, czy o współdzielonym koncie hostingowym. Aby witryny były bezpieczne, musisz być inteligentny w konfigurowaniu sieci.

Oto kilka prostych wskazówek, które pomogą Ci to zrobić:

Tworzenie oddzielnych kont dla platform internetowych: Jeśli budujesz strony internetowe za pomocą platform innych niż WordPress, powinieneś mieć oddzielne konta dla witryn WordPress, witryn Drupal, witryn Joomla itp.

Unikaj mieszania i dopasowywania funkcji hosta: Odnosi się to do rodzaju hostingu. Tak więc, jeśli zajmujesz się sprzedażą hostingu, możesz również dostarczać klientom hosting poczty e-mail. Nigdy nie mieszaj i dopasowuj funkcji hostingu. Te muszą pozostać oddzielne.

Oddzielne witryny testowe i witryny na żywo: Chociaż możesz być skłonny do umieszczania swoich witryn w fazach rozwoju i testowania na tym samym koncie, co te, które są aktywne, nie rób tego.

Jest o wiele bezpieczniej, jeśli trzymasz je osobno, zwłaszcza jeśli nie jesteś dobry w pamiętaniu o usunięciu starych witryn deweloperskich lub przechowywanych po zakończeniu.

Co więcej, po prostu użyj oddzielnych narzędzi do testowania i testowania dla tej części procesu, aby całkowicie uniknąć tego problemu.

8. Użyj zaufanego hosta

Ostatecznie bezpieczeństwo Twoich stron internetowych sprowadza się do tego, jak dobrze zabezpieczasz każdą z nich.

Jeśli jednak nie zaczynasz od zaufanego hosta, który zapewnia bezpieczne i prawidłowo skonfigurowane serwery, na dłuższą metę możesz nadal mieć problemy.

Najczęściej dzieje się tak poprzez nieprzestrzeganie najlepszych praktyk w celu zabezpieczenia każdej witryny i trzymania użytkowników w zamknięciu na ich odpowiednich stronach.

Oczywiście, jeśli nadal martwisz się zanieczyszczeniami między witrynami w sieci, zawsze możesz hostować każdą witrynę osobno, używając czegoś bardziej bezpiecznego i izolowanego, takiego jak VPS lub hosting serwerów dedykowanych.

Mimo że niszczy to cel tworzenia sieci wielostanowiskowej, unika się możliwości zanieczyszczenia witryn internetowych.

Wrapping Up

Wystarczy jedno złe jabłko, aby zniszczyć je na resztę—i czasami trudno jest zobaczyć to zepsute jabłko, gdy masz zbyt wiele innych, aby mieć na oku.

Dlatego każda strona internetowa w Twojej sieci musi być chroniona.

Jeśli nie dbasz wystarczająco o tę stronę, aby ją chronić,nie należy ona do WordPress Multisite ani do udostępniania miejsca na koncie hostingowym z innymi witrynami.

To takie proste. Przestrzegaj powyższych wskazówek, a będziesz w stanie wystarczająco wzmocnić bezpieczeństwo swojej sieci, aby nie martwić się już o zanieczyszczenia między lokalizacjami.

Co uważasz za największą słabość w zabezpieczeniach WordPressa i co zrobić, aby temu zapobiec?

Tagi:

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…