Поиск
Закройте это окно поиска.

Как защитить свой сайт WordPress 2024?

Последнее обновление: 15 июня 2023 г., автор: | Проверенные факты

Партнерское раскрытие: Полная прозрачность - некоторые ссылки на нашем веб-сайте являются партнерскими ссылками, и если вы используете их для совершения покупки, мы будем получать комиссию без дополнительных затрат для вас (вообще никакой!).

В этом блоге я упомянул, как защитить ваш сайт WordPress.

WordPress — самая популярная CMS для ведения блогов, которая существует на этой планете. Нет, это не мой вердикт, это доказали некоторые недавние исследования. Что касается благополучия, WordPress поддерживает более 25% всех веб-сайтов в мире! ты знаешь что это значит, верно? Огромное количество!

Так что если WordPress так чертовски популярен, это естественно для Уязвимости безопасности WordPress существовать, да? Я имею в виду, что когда у вас есть огромный форт, вам нужно защитить больше точек входа, не так ли? Так что да, вы просто должны знать, как безопасный веб-сайт WordPress.

Теперь возникает один вопрос: как? Правильно? Я имею в виду только потому, что у вас есть WordPress веб-сайт не значит, что вы тоже профессиональный кодер/программист, верно? Разве вы не можете просто изменить код на своем сайте и увеличить линию защиты в 10 раз?

Что ж, хорошая новость в том, что вам это не нужно! Итак, хватит болтовни, давайте приступим к делу! Этот пост посвящен защите ваших веб-сайтов WordPress, но от чего? Да, именно с этого я и начну этот пост.

  • ThriveCart — это платформа, которая позволяет вам продавать и собирать деньги за ваши физические и цифровые товары. Здесь вы найдете самые актуальные Thrivecart скидки и специальные предложения.

 Типы уязвимостей WordPress: -

уязвимости вордпресс

Итак, это не просто «взлом», это уязвимость. Существует множество других уязвимостей, и это именно то, с чем я планирую познакомить вас.

Универсальная регистрация: -

Это угроза, которая захлестнула мир. Это просто позволило хакерам зарегистрироваться в качестве гостей/авторов или любой другой роли на вашем веб-сайте (кроме админов!). Ну, то, что они не были администраторами, для них не имело никакого значения, имея доступ только в качестве гостя или участника, они вызывали хаос на веб-сайтах.

Сброс пароля: -

Этот появился около года назад, как следует из названия, они узнали URL-адрес администратора блога, а затем сделали то, что они делают, и примерно через 10-15 минут получили возможность сбросить пароли WordPress на все, что им нравится.

И тогда вы можете навсегда забыть о своем сайте.

DDoS-атаки:-

Конечно, атаки типа «отказ в обслуживании» нельзя игнорировать, когда речь идет об уязвимостях WordPress. Что делают хакеры, так это отправляют на ваш сервер больше запросов, чем сервер может обработать, и в результате сервер выходит из строя.

Это не совсем «уязвимость», это скорее универсальная функция, я имею в виду, что почти любой сайт может быть атакован ею, поэтому нам просто нужно убедиться, что наш достаточно силен, чтобы выдержать удары!

Это были лишь «кусочки» кусочка уязвимости WordPress. Существует более 1000 мелких и крупных (крупных и более опасных) уязвимостей WordPress, теперь я не могу назвать их все, не так ли?

Итак, теперь, когда вы знакомы с атаками, давайте приступим к части защиты.

Как защитить веб-сайт WordPress: -

Итак, в приведенном выше разделе объясняется, что вам крайне необходимо защитить свой веб-сайт WordPress, верно? Итак, позвольте мне ответить на «как»!

# 1 Папка установки WordPress.

Убедитесь на 200%, что вы не используете папку установки WordPress по умолчанию. Обычно это www.yoursite.com/wp-admin.

Теперь это то, что известно всем, поэтому это чрезвычайно легкая цель для любого вида атаки. Будь то скрипты, программное обеспечение или что-то еще. Ты как будто выкладываешь им это на тарелку»Эй, вот моя установка WordPress, пожалуйста, атакуйте ее».

Так что да, оставьте в папке установки что-нибудь другое, что-нибудь случайное. Скажем, www.yoursite.com/fasddsa работает нормально, (пока помнишь!).

# 2: - Двухэтапная проверка: -

Пароли, это самая уязвимая часть вашей онлайн-защиты» — я забыл, кто это сказал!

Довольно иронично, да? Я имею в виду, что мы доверяем паролям для защиты наших данных, но да, со всеми этими достижениями во всей этой интернет-штучке, я бы сказал, что это утверждение более чем правильное.

Так что да, двухэтапная проверка — это то, что вы просто не можете игнорировать.

Двухэтапная проверка — это всего лишь один дополнительный уровень безопасности вашей учетной записи. Допустим, это может быть добавление устройства, например смартфона, для получения какого-то пароля! Или, может быть, это может быть сканирование QR-кода (зависит от плагина).

Как это настроить? 

Единственный плагин, о котором я могу думать сейчас, это "Ключ"! 

ключ

Ну да, просто скачайте его и установите на свой WordPress! Вы бы довольно легко поняли, что это такое и что оно делает! Это повышает уровень вашей безопасности, просто так.

# 3 Плати немного или плати много!

Не понял?

Я видел, как многие из вас ищут бесплатные темы и плагины! Ну, угадайте что.

Ребята, которые обнуляют темы, занимаются этим не просто потому, что это их хобби. Часто обнуленные темы и плагины загружаются вредоносными программами и скриптами, которые могут буквально разрушить ваш блог в долгосрочной перспективе.

Так что да, вы можете просто попробовать заплатить за темы или плагины. В любом случае они стоят не мало! Или же вы можете в конечном итоге заплатить немалую сумму денег веб-разработчикам, чтобы восстановить работоспособность вашего сайта после того, как он был скомпрометирован.

# 4: - Управляемые серверы: -

управляемые серверы

Дело не в том, что обычные серверы плохие, а в том, что если вы серьезно относитесь к «безопасности», то управляемые серверы — хороший вариант.

Теперь они позаботятся о том, чтобы CMS вашего сайта была полностью обновлена! Кроме того, у них есть физические, настоящие серверные части брандмауэра, чтобы гарантировать, что независимо от того, насколько сильно вы пострадали от DDoS, вы не выйдете из строя. Ну или любая другая атака.

Это даже не все, что вы получаете с управляемым сервером. Он включал в себя автоматическое резервное копирование и чертовски много других вещей.

Итак, суть? Управляемые серверы лучше, определенно немного дороже, но стоят своих денег.

# 5: - Скройте свою версию WordPress: -

Итак, по какой-то причине вы могли пропустить обновление WordPress в прошлый раз, верно?

Угадайте, что «последняя» версия всегда уязвима для чего-то, и, следовательно, появляется более новая версия. Так что да, неразумно оставлять это открытым.

Так что единственное, что вы можете с этим сделать, это скрыть свою версию WordPress! Но, вероятно, обновление вашего WordPress — лучший вариант.

Ваша версия WordPress отображается публично в двух местах: файл readme.html, и Мета-заголовок страницы.

  • Что касается файла readme, просто переименуйте его во что-нибудь случайное. Что-то вроде 131dsadas. Ну, он вам все равно не понадобится, а переименование скрывает его от посторонних глаз.
  • А с метатегом заголовка страницы вам просто нужно добавить следующий фрагмент кода в файл function.php вашей темы:

 

функция Remove_wp_version()
     {
     возвращают ;
      }
     add_filter('the_generator', 'удалить_wp_версию');
Да, это должно сработать!
  • Связанный пост- Открыть для защиты от мошенничества с помощью программного обеспечения Clickcease

# 6: - Безопасный плагин (ы) WordPress: -

Хорошо, в крайнем случае, вы можете попробовать использовать плагины безопасности для создания защиты. Сейчас существует довольно много плагинов, которые утверждают, что защищают ваш сайт WordPress.

Но я бы рискнул и назвал тех, с кем я либо работал, либо уверен в их репутации:

  • анаконда.
  • Пуленепробиваемая безопасность.
  • WordFence
  • Безопасность

И есть большой список, который вы можете найти в Google, но что-то мне подсказывает, что вам это не понадобится. Просто найдите любой из вышеперечисленных, сравните их, а затем установите!

Быстрые ссылки-

Заключительные слова: - Как защитить свой сайт WordPress?

Так что да, ребята, это все, что у меня было о том, как защитить хост WordPress для того, чтобы иметь безопасный веб-сайт WordPress. Вы можете использовать либо одну из тактик, либо все сразу.

И на самом деле, это лишь некоторые из самых простых тактик, если честно, есть сотни других вещей, которые вы могли бы сделать, чтобы защитить веб-сайт WordPress, но опять же, это только усложнит ситуацию.

Если у вас есть вопросы, используйте поле для комментариев! Или, может быть, просто нажмите кнопку «Поделиться»?

Твитнуть
Поделиться
Поделиться
шпилька
0 Акции

Похожие сообщения

Jitendra

Джитендра Васвани - основатель СхемаНиндзя Плагин WordPress, до SchemaNinja, он является основателем многих блогов по интернет-маркетингу. BloggersIdeas.comкачества Digiexe.com. Он успешный онлайн-маркетолог и отмеченный наградами консультант по цифровому маркетингу. Он упоминался в HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker и других ведущих изданиях как успешный блоггер и цифровой маркетолог. Джитендра Васвани также часто выступает с докладами и имеет более чем 8-летний опыт работы в области цифрового маркетинга. Посмотрите его портфолио( Джитендра. Ко). Найди его на Twitter и  Facebook.

Оставьте комментарий

УЧИТЬСЯ

ССЫЛКИ НА САЙТ

НАШИ САЙТЫ

Раскрытие информации о партнерстве: При полной прозрачности: некоторые ссылки на нашем веб-сайте являются партнерскими ссылками. Если вы используете их для совершения покупки, мы получим комиссию без каких-либо дополнительных затрат для вас (никаких!). Вот как нам удается создавать для вас бесплатный контент. Пожалуйста, знайте, что ваше доверие очень важно для нас. Если мы что-то рекомендуем, то всегда потому, что считаем, что это стоит изучить.
0 Акции
Твитнуть
Поделиться
Поделиться
шпилька