Chroń i zabezpiecz witrynę WordPress przed hakerami

bezpieczna witryna WordPress od hakerów

Bezpieczna witryna WordPress

1] Upewnij się, że Twój komputer z systemem Windows(Windows computer) jest wolny od złośliwego oprogramowania. Żadne zabezpieczenia w WordPressie(WordPress) lub na twoim serwerze internetowym nie będą miały żadnego znaczenia, jeśli na twoim komputerze jest zainstalowany nielegalny keylogger.

2] Zawsze upewnij się, że masz zainstalowaną najnowszą wersję(latest version) WordPressa i(WordPress) wtyczek. Twój serwer internetowy również może mieć luki. Dlatego upewnij się, że na Twoim hoście internetowym(Web Host) działają najnowsze, bezpieczne i stabilne wersje oprogramowania serwerowego. Co więcej, upewnij się, że korzystasz z zaufanego hosta, który zajmie się tymi rzeczami za Ciebie.

3] Użyj silnej nazwy użytkownika(strong username) i silnych haseł(strong passwords) . Najlepiej stosować mieszane, złożone hasła, używając wielkich i małych liter, cyfr i znaków specjalnych o długości przekraczającej 15 znaków. Wymuszaj(Enforce) używanie silnych haseł również dla wszystkich swoich autorów.

4] Zmień nazwę użytkownika administratora(Change the Administrator username) swojej instalacji WordPress z domyślnego administratora(admin) na coś silnego i niezwiązanego z twoją nazwą lub nazwą witryny. Możesz utworzyć kolejne konto administratora, zalogować się jako nowy użytkownik administratora i usunąć stare domyślne konto administratora. Możesz też użyć zmiany nazwy użytkownika(Admin username changer) administratora lub rozszerzonej(Admin renamer extended) wtyczki zmiany nazwy administratora lub jednej z wymienionych poniżej wtyczek bezpieczeństwa, aby zmienić domyślną nazwę użytkownika administratora.

5] Użyj (Use)Captcha do celów logowania.

captcha-3

Wtyczka Captcha od BWS(Captcha plugin from BWS) to dobra wtyczka, na którą warto się przyjrzeć. Pozwala wybrać operacje i poziomy złożoności.

ustawienia captcha

6] Wtyczka Limit(Limit Login Attempts) prób logowania ograniczy liczbę prób logowania za pomocą plików cookie dla każdego adresu IP. Zezwoli tylko na skonfigurowaną liczbę prób, po których użytkownik zostanie zablokowany. Możesz skonfigurować wszystkie jego ustawienia, takie jak liczba dozwolonych prób, okres blokady, dozwolone ponowne próby i tak dalej. Ta wtyczka jest przydatna w zapobieganiu atakom typu brute force(brute force attacks) .

limit-prób-logowań-ustawienia

Jeśli użytkownik użyje nieprawidłowej nazwy użytkownika lub hasła, zobaczy ten komunikat.

bezpieczna witryna WordPress

7] Zmień adres URL logowania do panelu WordPress(Change the WordPress Panel login URL) z domyślnego /wp-admin/ na coś innego za pomocą wtyczki Zmień nazwę wp-login . (Rename wp-login)Ta wtyczka jest również przydatna w zapobieganiu atakom typu brute force.

zmień nazwę-wp-login

 

8] Użyj wtyczki Security Scanner(Security Scanner plugin) , aby okresowo skanować pliki instalacyjne WordPress . Wtyczka Sucuri Security – SiteCheck Malware Scanner umożliwia skanowanie witryny WordPress za pomocą (WordPress)Sucuri SiteCheck bezpośrednio na pulpicie WordPress . Sprawdza pod kątem złośliwego oprogramowania, spamu, czarnej listy, przekierowań .htaccess, ukrytego kodu eval i innych problemów z bezpieczeństwem.

Ponadto sprawdza, czy WordPress i PHP są aktualne i ukrywa wersję WordPressa(WordPress) przed opinią publiczną itp., jeśli Twoja witryna jest chroniona przez zaporę sieciową(Web Firewall) . Chroni również Twój katalog przesyłania(Uploads Directory) , ogranicza wp-content i wp-includes dostęp poprzez wzmocnienie uprawnień do plików i sprawdza integralność podstawowych plików WordPress . Monitoruje dużą liczbę działań, w tym próby logowania(Login) , nieudane logowania(Logins) , zmiany plików(File Changes) i tak dalej.

sucuri-kontrola bezpieczeństwa

Sucuri sprawdza również, czy Twoja witryna znajduje się na czarnej liście w dowolnym miejscu, takim jak Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , itp. i informuje o tym.

Oprócz Sucuri, wtyczki Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (wcześniej Better WP Security),  BulletProof Security i All In One WP Security & Firewall są wśród innych dobrych skanerów i wtyczek bezpieczeństwa możesz chcieć rzucić okiem. Większość z tych wtyczek, oprócz skanowania Twojej witryny w poszukiwaniu złośliwego oprogramowania, pomoże Ci również wzmocnić uprawnienia do plików(Harden File Permissions) , usunąć pliki ReadMe , ukryć wersje WordPress i nie tylko.

Pamiętaj(Remember) , aby wykonać kopię zapasową bazy danych lub całej witryny przed wprowadzeniem jakichkolwiek znaczących zmian w instalacji WordPressa(WordPress) , ponieważ niektóre z tych poprawek jednym kliknięciem mogą potencjalnie zakłócić niektóre funkcje Twojej witryny. Więc proszę, bądź ostrożny tutaj.

8] Użyj sieci dostarczania bezpłatnych treści Cloudflare , aby filtrować cały ruch i minimalizować ryzyko, że Twoja witryna WordPress stanie się celem, ponieważ działa jako serwer proxy między odwiedzającymi a serwerem, na którym jest hostowana Twoja witryna. Cloudflare basic jest darmowy, ale jeśli zapłacisz kwotę nominalną, możesz również skorzystać z usługi Web Application Firewall . Zatrzymuje ataki w czasie rzeczywistym, takie jak wstrzykiwanie SQL , cross-site scripting, spam w komentarzach i inne nadużycia na brzegu sieci. Używamy tutaj Sucuri FirewallSucuri oferuje świetny firewall, ale nie jest darmowy. Google Project Shield oferuje bezpłatne DDoSochrona wybranych stron internetowych.

9] Zminimalizuj liczbę(number of plugins) używanych wtyczek. Dezaktywuj(Deactivate) lub jeszcze lepiej usuń te, których nie używasz.

10] Kontynuuj tworzenie kopii zapasowych(backups) swojej witryny w regularnych odstępach czasu i przesyłaj je do jakiejś usługi w chmurze(Cloud) i/lub na pulpit. BackWPUp , VaultPress , BackupBuddy , DropBox dla WordPress, (DropBox for WordPress,) BackUpWordPress to jedne z dobrych wtyczek do tworzenia kopii zapasowych(Backup) , które możesz chcieć sprawdzić.

Chociaż może to wystarczyć w przypadku większości witryn WordPress , jeśli chcesz pójść dalej, możesz przeczytać ten post na WordPress.org .

Przeczytaj: (Read:) Dlaczego witryny są atakowane przez hakerów ?

Niektórzy z was mogą chcieć sprawdzić mój post na Przydatne wskazówki dla nowych blogerów(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.



Related posts