Търсене
Затворете това поле за търсене.

Как да защитите вашия WordPress уебсайт 2024?

Последна актуализация на: 15 юни 2023 г. от | Проверка на фактите

Разкриване на филиал: При пълна прозрачност – някои от връзките на нашия уебсайт са партньорски връзки, ако ги използвате, за да направите покупка, ние ще спечелим комисионна без допълнителни разходи за вас (никакви!).

В този блог споменах как да защитите вашия уебсайт WordPress.

WordPress е най-популярната CMS за блогове, която съществува на тази планета. Не, това не е моята присъда, това доказаха някои от последните проучвания. Специфично за благосъстоянието, WordPress управлява повече от 25% от общите уебсайтове в света! Знаете какво означава това, нали? Огромен брой!

Така че, ако WordPress е толкова дяволски популярен, че е естествено за Уязвимости в сигурността на WordPress да съществува, нали? Имам предвид, че когато имате огромна крепост, трябва да осигурите повече входни точки, нали? Така че да, просто трябва да знаете, за да знаете как защитен уебсайт на WordPress.

Сега възниква един въпрос, как? нали Имам предвид само защото имате WordPress уебсайт не означава, че сте и професионален кодер/програмист, нали? Не е като просто да промените някакъв код на сайта си и да увеличите защитните линии с 10 пъти?

Е, добрата новина е, че не е нужно! Така че хей, стига с бърборенето, нека да се заемем с бизнеса! Тази публикация е за защита на вашите WordPress уебсайтове, но от какво? Да, точно оттам ще започна този пост.

  • ThriveCart е платформа, която ви позволява да продавате и събирате пари за вашите физически и цифрови артикули. Тук ще намерите най-актуалното Thrivecart отстъпки и специални оферти.

 Видове уязвимости на WordPress: -

уязвимости в WordPress

Е, това не е просто „хакване“, което е уязвимост. Съществуват и много други уязвимости и точно с това планирам да ви запозная.

Универсална регистрация: -

Това е заплаха, която превзе света с бури. Това, което просто направи, е, че позволи на хакерите да се регистрират като гост/автори или каквато и да е друга роля на вашия уебсайт (с изключение на администраторите!). Е, това, че не бяха администратори, нямаше никакво значение за тях, само с достъп като гост или сътрудник те предизвикаха хаос около уебсайтовете.

Повторно задаване на парола: -

Този се появи преди около година, както подсказва името, те откриха URL адреса на администратора на блога и след това направиха каквото правят и за около 10-15 минути имаха силата да нулират паролите на WordPress до каквото им харесва.

И тогава можете да забравите сайта си завинаги.

DDoS атаки:-

Разбира се, атаките с отказ на услуга не могат да бъдат пренебрегнати, когато говорим за уязвимости на WordPress. Това, което правят хакерите, е да изпращат повече заявки към вашия сървър, отколкото сървърът може да обработи, и в резултат на това сървърът се срива.

Това не е точно „уязвимост“, това е по-скоро универсална характеристика, имам предвид, че почти всеки сайт може да бъде атакуван с него, така че просто трябва да сме сигурни, че нашият е достатъчно силен, за да поеме ударите!

Това бяха само „хапка“ от частта с уязвимостта на WordPress. Има 1000+ малки и големи (големи като по-опасни) уязвимости на WordPress, сега не мога да назова всички от тях, нали?

И така, след като вече сте запознати с атаките, нека да преминем към защитната част.

Как да защитите уебсайта на WordPress: -

Добре, хей горният раздел обяснява, че има остра нужда да защитите вашия уебсайт WordPress, нали? Така че нека отговоря на „как“!

#1 Инсталационна папка на WordPress.

Уверете се на 200%, че не използвате папката за инсталиране на WordPress по подразбиране. Което обикновено е на www.yoursite.com/wp-admin

Сега, това е нещо, което е известно на всички, следователно е изключително лесна мишена за какъвто и вид атака да има. Независимо дали става въпрос за скриптове, софтуер или каквото и да било. Все едно им го слагаш в чиния “Хей, ето моята инсталация на WordPress, моля, атакувайте я”.

Така че да, запазете инсталационната папка нещо друго, нещо произволно. Кажете, че www.yoursite.com/fasddsa работи добре, (стига да го помниш!).

#2:- Проверка в две стъпки:-

"Паролите са най-уязвимата част от вашата онлайн защита”- забравих кой каза това!

Доста иронично, а? Искам да кажа, че се доверяваме на паролите за защита на нашите данни, но да, с всички тези напредъци в цялото това нещо с интернет, бих казал, че това твърдение е повече от просто правилно.

Така че да, установете Проверката в две стъпки е нещо, което просто не можете да пренебрегнете.

Потвърждаването в две стъпки е само едно допълнително ниво на сигурност за вашия акаунт. Да кажем, че може да добавя устройство, като смартфон, за да получи някаква парола! Или може би може да сканира QR код (зависи от плъгина).

Как да го настроите? 

Единственият плъгин, за който се сещам сега, е „Клеф“! 

ключ

Ами да, просто го изтеглете и го инсталирайте на вашия WordPress! Ще разберете доста лесно какво представлява и какво прави! Повишава нивото ви на сигурност, просто като това.

#3 Платете малко или платете МНОГО!

Не разбрахте?

Виждал съм доста от вас да търсите безплатни теми и плъгини! Е, познайте какво.

Момчетата, които нулират темите, не го правят просто защото това им е хоби. Много пъти нулираните теми и добавки са заредени със зловреден софтуер и скриптове, които могат буквално да съсипят блога ви в дългосрочен план.

Добре, да, можете просто да опитате да платите за темите или добавките. И без това не струват много! Или в противен случай може да се наложи да платите доста пари на уеб разработчиците, за да възстановят здравословното състояние на вашия сайт, след като е бил компрометиран.

#4:- Управлявани сървъри:-

управлявани сървъри

Не че нормалните са лоши, а че ако „сигурността“ е нещо, което приемате сериозно, тогава управляваните сървъри са добър вариант.

Сега те ще се уверят, че CMS на вашия сайт е напълно актуална! В допълнение, те имат физически, истински бек-енд на защитната стена, за да сте сигурни, че колкото и зле да сте засегнати от DDoS, няма да се сринете. Или добре, всякакъв друг вид атака.

Това дори не са „всички“ неща, които получавате с управляван сървър. Включваше автоматично архивиране и адски много други неща.

И така, в крайна сметка? Управляваните сървъри са по-добри, определено малко по-скъпи, но си заслужават парите.

#5:- Скрийте вашата версия на WordPress:-

Добре, така че по някаква причина може да сте пропуснали да актуализирате своя WordPress последния път, нали?

Познайте какво, „последната“ версия винаги е уязвима към нещо и следователно се появява по-новата версия. Така че да, не е разумно да го оставяте на открито.

Така че единственото нещо, което можете да направите по въпроса, е да скриете вашата версия на WordPress! Но вероятно актуализирането на вашия WordPress е най-добрият вариант.

Вашата версия на WordPress се показва публично на две места, на файл readme.htmlИ Мета заглавка на страницата.

  • Що се отнася до readme файла, просто го преименувайте на нещо произволно. Нещо като 131dsadas. Е, така или иначе няма да имате нужда от него, а преименуването му го скрива от любопитни очи.
  • И със заглавката на страницата Meta, вие просто трябва да добавите следната част от кода към файла function.php на вашата тема:-

 

функция премахване_wp_версия()
     {
     връщане ";
      }
     add_filter("генераторът", 'remove_wp_version');
Да, това трябва да свърши работа!
  • Свързан пост- Натисни тук за защита от измами със софтуер Clickcease

#6:- Сигурен(и) приставка(и) за WordPress:-

Добре, като последна мярка, можете да опитате да използвате добавки за сигурност, за да изградите защитата. Сега има доста приставки, които твърдят, че защитават вашия уебсайт WordPress.

Но просто бих излязъл на крака и бих посочил някои, с които съм работил или имам уверена репутация: -

  • анаконда.
  • BulletProof сигурност.
  • WordFence
  • Wp сигурност

И там има голям списък, който можете да намерите от Google, но нещо ми подсказва, че няма да ви трябва. Просто потърсете някое от горните, сравнете ги и след това ги инсталирайте!

Бързи връзки-

Заключителни думи: - Как да защитите вашия WordPress уебсайт?

Така че да, момчета, това беше всичко, което имах как да направя осигурете хост на WordPress за да имате защитен уебсайт на WordPress. Можете да използвате една от тактиките или всичките.

И всъщност това са само някои от най-простите тактики, честно казано, има стотици други неща, които можете да направите, за да защитите уебсайт на WordPress, но това само би усложнило нещата.

Ако имате въпроси, използвайте полето за коментари! Или може би просто натиснете бутона за споделяне?

Tweet
Сподели
Сподели
щифт
0 Акции

Подобни публикации

Jitendra

Jitendra Vaswani е основател на SchemaNinja WordPress Plugin, преди SchemaNinja той е основател на много блогове за интернет маркетинг BloggersIdeas.com, и Digiexe.com. Той е успешен онлайн маркетинг и награден консултант по дигитален маркетинг. Той е представен в HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker и други водещи публикации като успешен блогър и специалист по дигитален маркетинг. Jitendra Vaswani също често говори и има над 8 години опит в областта на дигиталния маркетинг. Разгледайте портфолиото му ( jitendra.co). Намерете го Twitter, & Facebook.

Оставете коментар

УЧА

ВРЪЗКИ САЙТА

НАШИТЕ САЙТОВЕ

Разкриване на партньорски връзки: При пълна прозрачност – някои от връзките на нашия уебсайт са партньорски връзки, ако ги използвате, за да направите покупка, ние ще спечелим комисионна без допълнителни разходи за вас (никакви!). Ето как успяваме да създадем безплатно съдържание за вас. Моля, знайте, че вашето доверие е толкова важно за нас. Ако препоръчваме нещо, винаги е защото вярваме, че си заслужава да бъде проучено.
0 Акции
Tweet
Сподели
Сподели
щифт