Taigi savo svetainėje pasirinkote naudoti „WordPress“. Geras pasirinkimas! „WordPress“ šiandien valdo trečdalį visų interneto svetainių. Tai mėgstama daugelio žiniatinklio valdytojų dėl mažos naujokų patekimo kliūties ir praktiškai neriboto išplėtimo profesionaliems vartotojams. Šiuo populiarumu „WordPress“ taip pat pritraukia daugybę įsilaužėlių ir grėsmių saugumui.
Tačiau nėra jokios priežasties panikuoti, jei imatės kelių paprastų atsargumo priemonių. Jie yra čia:
1. Naudokite informaciją apie saugų prisijungimą
Unikalios prisijungimo informacijos naudojimas gali atrodyti kaip labai paprasta ir akivaizdi taktika. Tačiau tai gana dažnai pamirštama. Tiesą sakant, pagal pranešimą „TeamPassword“, „123456“ ir „slaptažodis“ buvo du populiariausi pavogti slaptažodžiai 2019 m. Žmonėms tai lengva atspėti, o robotams, kurie per kelias sekundes gali sugeneruoti kelis skaičių ir raidžių derinius, brutalios jėgos atakoje yra daug lengviau.
Norėdami padidinti „WordPress“ saugumą, įsitikinkite, kad jūs
sukurti unikalų ir sudėtingą slaptažodį kai sukuriate savo svetainę. Be to, nors tai gali atrodyti patogu, turėtumėte vengti naudoti tą patį slaptažodį keliose platformose. Vietoj to turėtumėte naudoti unikalų slaptažodį kiekvienai paskyrai internete.Jei nerimaujate dėl slaptažodžių pamiršimo, galite naudoti tokį įrankį kaip „KeePass“ išsaugoti slaptažodžius kompiuterio šifruotoje duomenų bazėje. Arba naudokite tokias priemones kaip 1 Slaptažodis arba „LastPass“ kad išsaugotumėte slaptažodžius debesyje.
Saugūs slaptažodžiai yra tik viena prisijungimo saugumo dalis. Saugaus vartotojo vardo naudojimas yra toks pat svarbus, nes vartotojo vardai yra vienodai jautrūs brutalia jėga.
Pagal numatytuosius nustatymus jūsų „WordPress“ vartotojo vardas yra „admin“. Tai galite pakeisti kurdami naują svetainę, tačiau, kai bus įdiegta jūsų „WordPress“ svetainė, negalėsite to tiesiogiai pakeisti. Tai galite išspręsti pridėję naują administratoriaus vartotojo profilį prie savo svetainės ir nustatę naudotojo vardą į kažką unikalaus.
Kai tai bus padaryta, galite grįžti ir ištrinti pradinį „admin“ profilį.
2. Pakeiskite prisijungimo kelią
URL, kurį naudojate prisijungdami prie „WordPress“ svetainės prietaisų skydelio, pagal numatytuosius nustatymus paprastai yra domainname.com/wp-admin. Kiekvienas įsilaužėlis tai žino ir tai iš dalies daro „WordPress“ svetaines tokias pažeidžiamas. Atlikdami kelis paprastus veiksmus, pakeiskite tai, pakeisdami prisijungimo URL kelią į kažką unikalaus.
Tai galite padaryti rankiniu būdu, tačiau paprasčiausias būdas tai padaryti yra naudojant papildinį. Viskas, ką jums reikia padaryti, tai atsisiųsti ir įdiegti papildinį, pvz WPS slėpti prisijungimą. Naudodami šiuos įrankius, galite pakeisti numatytąjį URL į kažką unikalaus ir mažiau lengvai atspėjamo per kelias minutes.
Nors prisijungimo URL galite pakeisti rankiniu būdu be papildinių, nepatartina. Taip yra todėl, kad kai atnaujinsite „WordPress“, numatytasis prisijungimo puslapis bus atkurtas, priversdamas iš naujo keisti prisijungimo kelią. Be to, bandymas rankiniu būdu pakeisti prisijungimo URL gali sukelti klaidų jūsų atsijungimo ekrane ir gali paveikti kitas svarbias „WordPress“ funkcijas.
3. Atnaujinkite visas temas ir papildinius
Vienas iš paprasčiausių būdų apsaugoti savo svetainę yra užtikrinti, kad viskas būtų atnaujinta. Apskritai, atnaujinimuose yra problemų, kurias kūrėjai rado ankstesnėse temų, papildinių ar „WordPress“ branduolio versijose, pataisymai. Tai apima saugumo problemas, kuriomis galima pasinaudoti, kai įsilaužėliai jas atranda.
Be temų ir papildinių atnaujinimo, turėtumėte vengti nenaudoti prastai užkoduotų ar nulinių temų ar papildinių, dėl kurių jūsų svetainė taip pat gali būti pažeidžiama įsilaužėlių.
Be įdiegtų papildinių ir temų, turite nuolat atnaujinti „WordPress“ branduolį. Jei nerimaujate dėl atnaujinimo, kuris kažkaip gali pakenkti jūsų svetainei, sukurkite atsarginę kopiją, kurią galite lengvai sugrąžinti, jei kažkas negerai.
4. Naudokite dviejų veiksnių autentifikavimą
Dviejų veiksnių autentifikavimas yra puikus būdas užtikrinti, kad net jei jūsų prisijungimo informacija būtų kaip nors pažeista, įsilaužėliai vis tiek negalės pasiekti jūsų svetainės.
Naudodami dviejų veiksnių autentifikavimą, prisijungę prie savo svetainės turėsite pateikti papildomos informacijos-ne savo svetainėje. Pavyzdžiui, tai gali būti papildomas atsitiktinai sugeneruotas prieigos kodas, išsiųstas į jūsų mobilųjį telefoną arba el. Pašto adresą.
Lengvas būdas įgalinti dviejų veiksnių autentifikavimą jūsų svetainėje yra naudoti tinkamai įvardintą papildinį Dviejų veiksnių autentifikavimas.
Daugumos „WordPress“ temų pavadinimai rodomi svetainių, kuriose jie naudojami, poraštėse, koduose ir įvairiuose aplankuose. Nors tai paprastai yra nekenksmingos reklamos tikslais, tai gali padėti programišiams nustatyti jūsų svetainės pažeidžiamumą.
Tai ypač pasakytina, kai jūsų naudojama tema turi žinomą pažeidžiamumą. Todėl svetainės temos slėpimas yra galingas būdas pagerinti jūsų svetainės saugumą, ir tai galima lengvai pasiekti naudojant papildinį, pvz. „WP Hide & Security Enhancer“.
Su minimaliu įvedimu šis papildinys filtruoja „WordPress“ ir perrašo URL, kad atliktų norimus pakeitimus, nepaveikdamas failų ir katalogo. Temos pavadinimą taip pat galite paslėpti rankiniu būdu. Tačiau tai yra šiek tiek rizikinga įmonė, kuriai reikia nemažai žinių apie kodavimą.
Būkite iniciatyvūs dėl savo svetainės saugumo
Nors „WordPress“ saugumas yra daug daugiau, paprasčiausiai atlikę šiuos penkis veiksmus būsite priekyje daugelio „WordPress“ saugumo grėsmių. Svarbiausi dalykai, kuriuos reikia atsiminti, yra išlaikyti gerą prisijungimo saugumą naudojant saugią informaciją ir pakeičiant numatytąjį „WordPress“ prisijungimo URL į kažką unikalaus.
Nepamirškite atnaujinti visų įvairių „WordPress“ diegimo komponentų, ir jūs galite dar labiau patobulinkite šias saugumo priemones, todėl įsilaužėliams bus sunku išsiaiškinti, kokia tema esate naudojant.
Skirkite šiek tiek laiko įgyvendinti šias paprastas taktikas savo svetainėje ir paversite ją beveik neįveikiama tvirtove. Kaip pastebėjote, „WordPress“ saugumui gali reikėti naudoti kelis skirtingus papildinius.
Tinklaraštis naudojant „WordPress“? Yra tikimybė, kad įsilaužėliai gali nukreipti jūsų svetainę į šiuos „WordPress“ papildinius, kad ją apsaugotų.
Skaityti toliau
- Programavimas
Davidas yra „WordPress“ mylėtojas, kuris aistringai padeda mažoms įmonėms augti!
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia