Chroń i zabezpiecz witrynę WordPress przed hakerami
Bezpieczna witryna WordPress
1] Upewnij się, że Twój komputer z systemem Windows(Windows computer) jest wolny od złośliwego oprogramowania. Żadne zabezpieczenia w WordPressie(WordPress) lub na twoim serwerze internetowym nie będą miały żadnego znaczenia, jeśli na twoim komputerze jest zainstalowany nielegalny keylogger.
2] Zawsze upewnij się, że masz zainstalowaną najnowszą wersję(latest version) WordPressa i(WordPress) wtyczek. Twój serwer internetowy również może mieć luki. Dlatego upewnij się, że na Twoim hoście internetowym(Web Host) działają najnowsze, bezpieczne i stabilne wersje oprogramowania serwerowego. Co więcej, upewnij się, że korzystasz z zaufanego hosta, który zajmie się tymi rzeczami za Ciebie.
3] Użyj silnej nazwy użytkownika(strong username) i silnych haseł(strong passwords) . Najlepiej stosować mieszane, złożone hasła, używając wielkich i małych liter, cyfr i znaków specjalnych o długości przekraczającej 15 znaków. Wymuszaj(Enforce) używanie silnych haseł również dla wszystkich swoich autorów.
4] Zmień nazwę użytkownika administratora(Change the Administrator username) swojej instalacji WordPress z domyślnego administratora(admin) na coś silnego i niezwiązanego z twoją nazwą lub nazwą witryny. Możesz utworzyć kolejne konto administratora, zalogować się jako nowy użytkownik administratora i usunąć stare domyślne konto administratora. Możesz też użyć zmiany nazwy użytkownika(Admin username changer) administratora lub rozszerzonej(Admin renamer extended) wtyczki zmiany nazwy administratora lub jednej z wymienionych poniżej wtyczek bezpieczeństwa, aby zmienić domyślną nazwę użytkownika administratora.
5] Użyj (Use)Captcha do celów logowania.
Wtyczka Captcha od BWS(Captcha plugin from BWS) to dobra wtyczka, na którą warto się przyjrzeć. Pozwala wybrać operacje i poziomy złożoności.
6] Wtyczka Limit(Limit Login Attempts) prób logowania ograniczy liczbę prób logowania za pomocą plików cookie dla każdego adresu IP. Zezwoli tylko na skonfigurowaną liczbę prób, po których użytkownik zostanie zablokowany. Możesz skonfigurować wszystkie jego ustawienia, takie jak liczba dozwolonych prób, okres blokady, dozwolone ponowne próby i tak dalej. Ta wtyczka jest przydatna w zapobieganiu atakom typu brute force(brute force attacks) .
Jeśli użytkownik użyje nieprawidłowej nazwy użytkownika lub hasła, zobaczy ten komunikat.
7] Zmień adres URL logowania do panelu WordPress(Change the WordPress Panel login URL) z domyślnego /wp-admin/ na coś innego za pomocą wtyczki Zmień nazwę wp-login . (Rename wp-login)Ta wtyczka jest również przydatna w zapobieganiu atakom typu brute force.
8] Użyj wtyczki Security Scanner(Security Scanner plugin) , aby okresowo skanować pliki instalacyjne WordPress . Wtyczka Sucuri Security – SiteCheck Malware Scanner umożliwia skanowanie witryny WordPress za pomocą (WordPress)Sucuri SiteCheck bezpośrednio na pulpicie WordPress . Sprawdza pod kątem złośliwego oprogramowania, spamu, czarnej listy, przekierowań .htaccess, ukrytego kodu eval i innych problemów z bezpieczeństwem.
Ponadto sprawdza, czy WordPress i PHP są aktualne i ukrywa wersję WordPressa(WordPress) przed opinią publiczną itp., jeśli Twoja witryna jest chroniona przez zaporę sieciową(Web Firewall) . Chroni również Twój katalog przesyłania(Uploads Directory) , ogranicza wp-content i wp-includes dostęp poprzez wzmocnienie uprawnień do plików i sprawdza integralność podstawowych plików WordPress . Monitoruje dużą liczbę działań, w tym próby logowania(Login) , nieudane logowania(Logins) , zmiany plików(File Changes) i tak dalej.
Sucuri sprawdza również, czy Twoja witryna znajduje się na czarnej liście w dowolnym miejscu, takim jak Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , itp. i informuje o tym.
Oprócz Sucuri, wtyczki Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (wcześniej Better WP Security), BulletProof Security i All In One WP Security & Firewall są wśród innych dobrych skanerów i wtyczek bezpieczeństwa możesz chcieć rzucić okiem. Większość z tych wtyczek, oprócz skanowania Twojej witryny w poszukiwaniu złośliwego oprogramowania, pomoże Ci również wzmocnić uprawnienia do plików(Harden File Permissions) , usunąć pliki ReadMe , ukryć wersje WordPress i nie tylko.
Pamiętaj(Remember) , aby wykonać kopię zapasową bazy danych lub całej witryny przed wprowadzeniem jakichkolwiek znaczących zmian w instalacji WordPressa(WordPress) , ponieważ niektóre z tych poprawek jednym kliknięciem mogą potencjalnie zakłócić niektóre funkcje Twojej witryny. Więc proszę, bądź ostrożny tutaj.
8] Użyj sieci dostarczania bezpłatnych treści Cloudflare , aby filtrować cały ruch i minimalizować ryzyko, że Twoja witryna WordPress stanie się celem, ponieważ działa jako serwer proxy między odwiedzającymi a serwerem, na którym jest hostowana Twoja witryna. Cloudflare basic jest darmowy, ale jeśli zapłacisz kwotę nominalną, możesz również skorzystać z usługi Web Application Firewall . Zatrzymuje ataki w czasie rzeczywistym, takie jak wstrzykiwanie SQL , cross-site scripting, spam w komentarzach i inne nadużycia na brzegu sieci. Używamy tutaj Sucuri Firewall . Sucuri oferuje świetny firewall, ale nie jest darmowy. Google Project Shield oferuje bezpłatne DDoSochrona wybranych stron internetowych.
9] Zminimalizuj liczbę(number of plugins) używanych wtyczek. Dezaktywuj(Deactivate) lub jeszcze lepiej usuń te, których nie używasz.
10] Kontynuuj tworzenie kopii zapasowych(backups) swojej witryny w regularnych odstępach czasu i przesyłaj je do jakiejś usługi w chmurze(Cloud) i/lub na pulpit. BackWPUp , VaultPress , BackupBuddy , DropBox dla WordPress, (DropBox for WordPress,) BackUpWordPress to jedne z dobrych wtyczek do tworzenia kopii zapasowych(Backup) , które możesz chcieć sprawdzić.
Chociaż może to wystarczyć w przypadku większości witryn WordPress , jeśli chcesz pójść dalej, możesz przeczytać ten post na WordPress.org .
Przeczytaj: (Read:) Dlaczego witryny są atakowane przez hakerów ?
Niektórzy z was mogą chcieć sprawdzić mój post na Przydatne wskazówki dla nowych blogerów(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Najlepsze darmowe osobiste recenzje hostingu
Jak radzić sobie z plagiatami i kradzieżą treści online
Lista najlepszych blogów w Indiach według ruchu
Praktyczne wskazówki dotyczące blogowania dla nowych blogerów i początkujących
Znajdź uszkodzone linki, zweryfikuj HTML i CSS w swojej witrynie za pomocą DeepTrawl
Jak zduplikować stronę w WordPress
Jak znaleźć login administratora WordPress?
Jak wykonać skuteczne testy podzielone w WordPress
Musi mieć WordPress Ustawienia SEO Yoast 2022
Jak zainstalować i skonfigurować WordPress na Microsoft Azure
Jak stworzyć bloga Wix, który jest tak samo dobry jak WordPress
10 niezbędnych wtyczek WordPress dla witryny dla małych firm
Jak założyć własną witrynę podobną do Twittera za pomocą motywu WordPress P2?
Jak skonfigurować prywatność w WordPressie i dlaczego jest to ważne
Przekieruj użytkowników ze strony 404 w WordPress
Wix vs WordPress: który jest najlepszy do stworzenia Twojej witryny?
Tworzenie motywu potomnego w WordPress
Jak zainstalować motyw na WordPressie
11 najlepszych wtyczek do podcastów WordPress
Jak korzystać z Lumen5, aby zmienić post na blogu w wideo?