Caută
Închideți această casetă de căutare.

Cum să vă securizați site-ul dvs. WordPress 2024?

Ultima actualizare: 15 iunie 2023 de către | Fact verificat

Divulgarea afiliatului: În deplină transparență - unele dintre linkurile de pe site-ul nostru sunt linkuri afiliate, dacă le folosiți pentru a face o achiziție, vom câștiga un comision fără costuri suplimentare pentru dvs. (niciunul!).

În acest blog, am menționat cum să vă securizați site-ul WordPress.

WordPress este cel mai popular CMS pentru blogging care există pe această planetă. Nu, acesta nu este verdictul meu, asta au demonstrat unele dintre studiile recente. Specific bunăstării, WordPress alimentează mai mult de 25% din totalul site-urilor web din lume! Știi ce înseamnă asta, nu? Un număr mare!

Astfel, dacă WordPress este atât de populară, este firesc pentru Vulnerabilități de securitate WordPress sa existe, nu? Adică, când ai un fort uriaș, ai mai multe puncte de intrare de asigurat, nu-i așa? Deci da, ar trebui să știi să știi cum site WordPress securizat.

Acum, singura întrebare care se pune este, cum? Dreapta? Adică doar pentru că ai un WordPress nu înseamnă că și tu ești un programator/coder profesionist, nu? Nu este ca și cum ai putea să schimbi un cod de pe site-ul tău și să mărești liniile de apărare de 10 ori?

Ei bine, vestea bună este că nu e nevoie! Așa că, destul de bine cu discuțiile, să trecem la afaceri! Această postare este despre securizarea site-urilor dvs. WordPress, dar de la ce? Da, exact de aici voi începe această postare.

  • ThriveCart este o platformă care vă permite să vindeți și să colectați bani pentru articolele dvs. fizice și digitale. Aici vei găsi cele mai recente Reduceri Thrivecart si oferte speciale.

 Tipuri de vulnerabilități WordPress:-

vulnerabilități wordpress

Ei bine, nu este doar un „hack” care este o vulnerabilitate. Există o mulțime de alte vulnerabilități care există și exact asta am de gând să vă familiarizez.

Înregistrare universală: -

Aceasta este o amenințare care a luat lumea prin furtuni. Ceea ce a făcut pur și simplu este că le-a permis hackerilor să se înregistreze ca invitați/autori sau orice alt rol pe site-ul dvs. (cu excepția administratorilor!). Ei bine, doar pentru că nu erau administratori, nu a contat la naiba pentru ei, doar cu accesul pentru invitați sau colaboratori, au făcut ravagii în jurul site-urilor web.

Resetarea parolei:-

Acesta a venit cu aproximativ un an în urmă, așa cum sugerează și numele, ei au aflat URL-ul de administrator al blogului și apoi au făcut orice fac, iar în aproximativ 10-15 minute au avut puterea de a reseta parolele WordPress la orice le-au plăcut.

Și apoi, puteți uita site-ul pentru totdeauna.

Atacuri DDoS:-

Desigur, atacurile Denial of Service nu pot fi ignorate când vorbim despre vulnerabilitățile WordPress. Ceea ce fac hackerii este să trimită mai multe solicitări către serverul tău decât poate gestiona serverul și, ca urmare, serverul se prăbușește.

Nu este o „vulnerabilitate” exact, este mai mult o caracteristică universală, adică aproape orice site ar putea fi vizat cu ea, așa că trebuie doar să ne asigurăm că al nostru este suficient de puternic pentru a suporta șocurile!

Acestea au fost doar o „mușcătură” a segmentului de vulnerabilitate WordPress. Există peste 1000 de vulnerabilități WordPress mici și mari (mari ca și mai periculoase), acum nu le pot numi pe toate, nu?

Așa că acum că ești familiarizat cu atacurile, să trecem la partea de apărare.

Cum să securizați site-ul WordPress: -

Bine, deci hei, secțiunea de mai sus explică că există o nevoie urgentă de a vă asigura site-ul dvs. WordPress, nu? Așa că lasă-mă să răspund la „cum”!

Dosarul de instalare WordPress nr. 1.

Asigurați-vă 200% că nu utilizați folderul implicit de instalare WordPress. Care este în general la www.yoursite.com/wp-admin

Acum, acesta este ceva cunoscut de toată lumea, prin urmare este o țintă extrem de ușoară pentru orice tip de atac. Fie că este vorba de scripturi, software sau orice altceva. E ca și cum le-ai așeza pe o farfurie pentru ei”Hei, iată instalarea mea WordPress, vă rog să o atacați”.

Deci da, păstrează folderul de instalare altceva, ceva aleatoriu. Spuneți că www.yoursite.com/fasddsa funcționează bine, (atâta timp cât vă amintiți!).

#2:- Verificare în doi pași:-

Parolele sunt partea cea mai vulnerabilă a protecției dvs. online” - Am uitat cine a spus asta!

Destul de ironic, nu? Adică, avem încredere în parolele pentru protejarea datelor noastre, dar da, cu toate aceste progrese în toată această chestiune de internet, aș spune că afirmația este mai mult decât corectă.

Deci, da, stabilește că verificarea în doi pași este ceva ce pur și simplu nu poți ignora.

Verificarea în doi pași este doar un nivel suplimentar de securitate pentru contul dvs. Să presupunem că ar putea fi adăugarea unui dispozitiv, cum ar fi un smartphone, pentru a primi un fel de parolă! Sau poate ar putea fi scanarea unui cod QR (depinde de plugin).

Cum să o configurați? 

Singurul plugin la care mă pot gândi acum este "Cheie"! 

cheie

Ei bine, da, doar descărcați-l și instalați-l pe WordPress! Ai înțelege destul de ușor ce este și ce face! Îți crește nivelul de securitate, atât de simplu.

# 3 Plătiți puțin sau plătiți MULT!

Nu ai înțeles?

V-am văzut pe mulți dintre voi căutând teme și pluginuri gratuite! Ei bine, ghici ce.

Băieții care anulează temele nu o fac doar pentru că este hobby-ul lor. De multe ori temele și pluginurile anulate sunt încărcate cu programe malware și scripturi, care vă pot distruge literalmente blogul pe termen lung.

Deci, da, puteți încerca să plătiți pentru teme sau pluginuri. Oricum nu costă mult! Sau, în caz contrar, ați putea ajunge să plătiți o sumă destul de mare de bani dezvoltatorilor web pentru a vă restabili site-ul la starea sa de sănătate odată ce acesta a fost compromis.

#4:- Servere administrate:-

servere administrate

Nu este că cele normale sunt rele, ci că dacă „securitatea” este ceea ce iei în serios, atunci serverele gestionate sunt o opțiune bună.

Acum se vor asigura că CMS-ul site-ului dvs. este complet actualizat! În plus, au back-end-uri de firewall fizice, reale, pentru a se asigura că, oricât de rău ești lovit de DDoS, nu vei veni în jos. Sau ei bine, orice alt fel de atac.

Acestea nu sunt nici măcar „toate” lucrurile pe care le obțineți cu un server gestionat. Includea backup automat și o mulțime de alte lucruri.

Deci linia de jos? Serverele gestionate sunt mai bune, cu siguranță puțin mai costisitoare, dar merită banii.

#5:- Ascundeți versiunea WordPress:-

Bine, din anumite motive, s-ar putea să fi omis ultima dată actualizarea WordPress, nu?

Ghici ce, „ultima” versiune este întotdeauna vulnerabilă la ceva și, prin urmare, apare versiunea mai nouă. Deci, da, nu este înțelept să o lași în aer liber.

Așa că singurul lucru pe care îl puteți face este să ascundeți versiunea WordPress! Dar, probabil, actualizarea WordPress este cea mai bună opțiune.

Versiunea dvs. WordPress este afișată public în două locuri, la fișier readme.html, Şi Meta antetul paginii.

  • În ceea ce privește fișierul readme, redenumiți-l în ceva aleatoriu. Ceva de genul 131dsadas. Ei bine, oricum nu vei avea nevoie de el, iar redenumirea ei o ascunde de privirile indiscrete.
  • Și cu antetul de pagină Meta, trebuie doar să adăugați următoarea bucată de cod în fișierul function.php al temei:-

 

funcţie remove_wp_version()
     {
     reveni Matei 22:21;
      }
     add_filter('generatorul_', „remove_wp_version”);
Da, asta ar trebui să facă treaba!
  • În legătură cu o postare- Click aici pentru Protecția împotriva fraudelor cu software-ul Clickcease

#6:- Plugin (e) WordPress securizat:-

Bine, ca ultimă soluție, puteți încerca să utilizați pluginuri de securitate pentru a construi apărarea. Acum, există un număr destul de mare de plugin-uri care pretind că vă protejează site-ul WordPress.

Dar aș ieși doar pe un membru și aș numi unele cu care fie am lucrat, fie sunt încrezător în reputația:-

  • anaconda.
  • Securitate BulletProof.
  • WordFence
  • Wp Security

Și există o listă mare pe care o puteți găsi de la Google, dar ceva îmi spune că nu va fi nevoie. Doar căutați oricare dintre cele de mai sus, comparați-le și apoi instalați-le!

Link-uri rapide-

Cuvinte finale: - Cum să vă securizați site-ul dvs. WordPress?

Deci da băieți, asta era tot ce aveam despre cum să fac asigurați o gazdă WordPress pentru a avea un site WordPress securizat. Puteți folosi fie una dintre tactici, fie toate.

Și, de fapt, acestea sunt doar câteva dintre cele mai simple tactici, fiind sincer, există sute de alte lucruri pe care le-ați putea face pentru a securiza un site web WordPress, dar, din nou, asta ar complica doar lucrurile.

Dacă aveți întrebări, folosiți caseta de comentarii! Sau poate apăsați butonul de distribuire?

Tweet
Distribuie
Distribuie
Pin
0 Acțiuni

postări asemănatoare

Jitendra

Jitendra Vaswani este fondatorul SchemaNinja Plugin WordPress, înainte de SchemaNinja, el este fondatorul multor bloguri de marketing pe internet BloggersIdeas.com, și Digiexe.com. Este un marketer online de succes și un consultant de marketing digital premiat. El a fost prezentat pe HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker și alte publicații de top ca blogger și marketer digital de succes. Jitendra Vaswani este, de asemenea, un vorbitor frecvent și are o experiență de peste 8 ani în domeniul marketingului digital. Verificați portofoliul lui ( jitendra.co.). Găsește-l pe el Twitter, & Facebook.

Lăsați un comentariu

AFLAȚI

LINK-URI SITE

SITE-urile NOASTRE

Dezvăluirea afiliaților: în deplină transparență – unele dintre linkurile de pe site-ul nostru sunt link-uri afiliate, dacă le utilizați pentru a face o achiziție, vom câștiga un comision fără costuri suplimentare pentru dvs. (nici unul!). Ei bine, așa reușim să producem conținut gratuit pentru tine. Vă rugăm să știți că încrederea dumneavoastră este atât de importantă pentru noi. Dacă recomandăm ceva, este întotdeauna pentru că credem că merită explorat.
0 Acțiuni
Tweet
Distribuie
Distribuie
Pin