Bezpieczna witryna WordPress

1] Upewnij się, że Twój komputer z systemem Windows^{(Windows computer)} jest wolny od złośliwego oprogramowania. Żadne zabezpieczenia w WordPressie^(WordPress) lub na twoim serwerze internetowym nie będą miały żadnego znaczenia, jeśli na twoim komputerze jest zainstalowany nielegalny keylogger.

2] Zawsze upewnij się, że masz zainstalowaną najnowszą wersję^{(latest version)} WordPressa i^(WordPress) wtyczek. Twój serwer internetowy również może mieć luki. Dlatego upewnij się, że na Twoim hoście internetowym^{(Web Host)} działają najnowsze, bezpieczne i stabilne wersje oprogramowania serwerowego. Co więcej, upewnij się, że korzystasz z zaufanego hosta, który zajmie się tymi rzeczami za Ciebie.

3] Użyj silnej nazwy użytkownika^{(strong username)} i silnych haseł^{(strong passwords)} . Najlepiej stosować mieszane, złożone hasła, używając wielkich i małych liter, cyfr i znaków specjalnych o długości przekraczającej 15 znaków. Wymuszaj^(Enforce) używanie silnych haseł również dla wszystkich swoich autorów.

4] Zmień nazwę użytkownika administratora^{(Change the Administrator username)} swojej instalacji WordPress z domyślnego administratora^(admin) na coś silnego i niezwiązanego z twoją nazwą lub nazwą witryny. Możesz utworzyć kolejne konto administratora, zalogować się jako nowy użytkownik administratora i usunąć stare domyślne konto administratora. Możesz też użyć zmiany nazwy użytkownika^{(Admin username changer)} administratora lub rozszerzonej^{(Admin renamer extended)} wtyczki zmiany nazwy administratora lub jednej z wymienionych poniżej wtyczek bezpieczeństwa, aby zmienić domyślną nazwę użytkownika administratora.

5] Użyj ^(Use)Captcha do celów logowania.

Wtyczka Captcha od BWS^{(Captcha plugin from BWS)} to dobra wtyczka, na którą warto się przyjrzeć. Pozwala wybrać operacje i poziomy złożoności.

6] Wtyczka Limit^{(Limit Login Attempts)} prób logowania ograniczy liczbę prób logowania za pomocą plików cookie dla każdego adresu IP. Zezwoli tylko na skonfigurowaną liczbę prób, po których użytkownik zostanie zablokowany. Możesz skonfigurować wszystkie jego ustawienia, takie jak liczba dozwolonych prób, okres blokady, dozwolone ponowne próby i tak dalej. Ta wtyczka jest przydatna w zapobieganiu atakom typu brute force^{(brute force attacks)} .

Jeśli użytkownik użyje nieprawidłowej nazwy użytkownika lub hasła, zobaczy ten komunikat.

7] Zmień adres URL logowania do panelu WordPress^{(Change the WordPress Panel login URL)} z domyślnego /wp-admin/ na coś innego za pomocą wtyczki Zmień nazwę wp-login . ^{(Rename wp-login)}Ta wtyczka jest również przydatna w zapobieganiu atakom typu brute force.

8] Użyj wtyczki Security Scanner^{(Security Scanner plugin)} , aby okresowo skanować pliki instalacyjne WordPress . Wtyczka Sucuri Security – SiteCheck Malware Scanner umożliwia skanowanie witryny WordPress za pomocą ^(WordPress)Sucuri SiteCheck bezpośrednio na pulpicie WordPress . Sprawdza pod kątem złośliwego oprogramowania, spamu, czarnej listy, przekierowań .htaccess, ukrytego kodu eval i innych problemów z bezpieczeństwem.

Ponadto sprawdza, czy WordPress i PHP są aktualne i ukrywa wersję WordPressa^(WordPress) przed opinią publiczną itp., jeśli Twoja witryna jest chroniona przez zaporę sieciową^{(Web Firewall)} . Chroni również Twój katalog przesyłania^{(Uploads Directory)} , ogranicza wp-content i wp-includes dostęp poprzez wzmocnienie uprawnień do plików i sprawdza integralność podstawowych plików WordPress . Monitoruje dużą liczbę działań, w tym próby logowania^(Login) , nieudane logowania^(Logins) , zmiany plików^{(File Changes)} i tak dalej.

Sucuri sprawdza również, czy Twoja witryna znajduje się na czarnej liście w dowolnym miejscu, takim jak Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , itp. i informuje o tym.

Oprócz Sucuri, wtyczki Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (wcześniej Better WP Security),  BulletProof Security i All In One WP Security & Firewall są wśród innych dobrych skanerów i wtyczek bezpieczeństwa możesz chcieć rzucić okiem. Większość z tych wtyczek, oprócz skanowania Twojej witryny w poszukiwaniu złośliwego oprogramowania, pomoże Ci również wzmocnić uprawnienia do plików^{(Harden File Permissions)} , usunąć pliki ReadMe , ukryć wersje WordPress i nie tylko.

Pamiętaj^(Remember) , aby wykonać kopię zapasową bazy danych lub całej witryny przed wprowadzeniem jakichkolwiek znaczących zmian w instalacji WordPressa^(WordPress) , ponieważ niektóre z tych poprawek jednym kliknięciem mogą potencjalnie zakłócić niektóre funkcje Twojej witryny. Więc proszę, bądź ostrożny tutaj.

8] Użyj sieci dostarczania bezpłatnych treści Cloudflare , aby filtrować cały ruch i minimalizować ryzyko, że Twoja witryna WordPress stanie się celem, ponieważ działa jako serwer proxy między odwiedzającymi a serwerem, na którym jest hostowana Twoja witryna. Cloudflare basic jest darmowy, ale jeśli zapłacisz kwotę nominalną, możesz również skorzystać z usługi Web Application Firewall . Zatrzymuje ataki w czasie rzeczywistym, takie jak wstrzykiwanie SQL , cross-site scripting, spam w komentarzach i inne nadużycia na brzegu sieci. Używamy tutaj Sucuri Firewall . Sucuri oferuje świetny firewall, ale nie jest darmowy. Google Project Shield oferuje bezpłatne DDoSochrona wybranych stron internetowych.

9] Zminimalizuj liczbę^{(number of plugins)} używanych wtyczek. Dezaktywuj^(Deactivate) lub jeszcze lepiej usuń te, których nie używasz.

10] Kontynuuj tworzenie kopii zapasowych^(backups) swojej witryny w regularnych odstępach czasu i przesyłaj je do jakiejś usługi w chmurze^(Cloud) i/lub na pulpit. BackWPUp , VaultPress , BackupBuddy , DropBox dla WordPress, ^{(DropBox for WordPress,)} BackUpWordPress to jedne z dobrych wtyczek do tworzenia kopii zapasowych^(Backup) , które możesz chcieć sprawdzić.

Chociaż może to wystarczyć w przypadku większości witryn WordPress , jeśli chcesz pójść dalej, możesz przeczytać ten post na WordPress.org .

Przeczytaj: ^(Read:) Dlaczego witryny są atakowane przez hakerów ?

Niektórzy z was mogą chcieć sprawdzić mój post na Przydatne wskazówki dla nowych blogerów^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Najlepsze darmowe osobiste recenzje hostingu

• Jak radzić sobie z plagiatami i kradzieżą treści online

• Lista najlepszych blogów w Indiach według ruchu

• Praktyczne wskazówki dotyczące blogowania dla nowych blogerów i początkujących

• Znajdź uszkodzone linki, zweryfikuj HTML i CSS w swojej witrynie za pomocą DeepTrawl

• Jak zduplikować stronę w WordPress

• Jak znaleźć login administratora WordPress?

• Jak wykonać skuteczne testy podzielone w WordPress

• Musi mieć WordPress Ustawienia SEO Yoast 2022

• Jak zainstalować i skonfigurować WordPress na Microsoft Azure

• Jak stworzyć bloga Wix, który jest tak samo dobry jak WordPress

• 10 niezbędnych wtyczek WordPress dla witryny dla małych firm

• Jak założyć własną witrynę podobną do Twittera za pomocą motywu WordPress P2?

• Jak skonfigurować prywatność w WordPressie i dlaczego jest to ważne

• Przekieruj użytkowników ze strony 404 w WordPress

• Wix vs WordPress: który jest najlepszy do stworzenia Twojej witryny?

• Tworzenie motywu potomnego w WordPress

• Jak zainstalować motyw na WordPressie

• 11 najlepszych wtyczek do podcastów WordPress

• Jak korzystać z Lumen5, aby zmienić post na blogu w wideo?