5 snadných způsobů, jak udržet zabezpečení WordPress

Zabezpečení a zálohy stránek

Zabezpečení WordPress je v blogosféře aktuálním tématem. Nedávné útoky botnetů na velké množství webů WordPress způsobují, že někteří lidé se snaží obnovit svá drahocenná data a měli byste jednat rychle, abyste zvýšili zabezpečení WordPress..


Pak jsou lidé, kteří mysleli dopředu a podnikli kroky, než to bylo potřeba. Je pravděpodobné, že nezažili žádné problémy, protože si sami stanovili pevný cíl.

Skutečnost je taková: ačkoli neexistuje nic takového jako 100% zabezpečený web, je pravděpodobné, že hacker bude hacknut mnohem menší tím, že věnuje malé množství času tomu, aby byl váš web bezpečnější než 99% ostatních. S ohledem na to vás v tomto příspěvku provedu jednoduchým pětikrokovým procesem, díky kterému se váš web změní z měkkého cíle na skutečný tvrdý soubor cookie..

Krok 1: Aktualizujte vše

Zastaralé položky na vašem webu představují potenciální bezpečnostní rizika, protože je mohou hackeři použít k tomu, aby se dostali do backendu vašeho webu. Proto je důležité udržovat vše aktuální.

A když řeknu všechno, já znamenat všechno:

  • Jádro WordPress
  • Témata
  • Pluginy

Deaktivovaná témata a doplňky by také měly být aktualizovány – jejich pouhá přítomnost na vašem webu z nich činí potenciální bezpečnostní riziko, takže byste je měli udržovat v aktuálním stavu, abyste zvýšili zabezpečení WordPress.

Snadný správce aktualizací

Nepřihlašujete se velmi často? Žádné starosti – můžete použít plugin jako je Snadný správce aktualizací Chcete-li povolit automatické aktualizace jádra, motivu a pluginů WordPress. K dispozici jsou také tuny vestavěných pokročilých nastavení pro přizpůsobení vašich aktualizací a protokoly pro zobrazení toho, co bylo aktualizováno a kdy.

Spousta lidí se dostane tak daleko, že se zastaví, ale ve skutečnosti byste měli podniknout ještě jeden krok: měli byste velmi vážně zvážit odstranění všech témat a pluginů na vašem webu, které nebyly nedávno aktualizovány. Můžete snadno sledovat, kdy byly pluginy naposledy aktualizovány pomocí funkce Plugin Last updated. Tím se přidá datum Naposledy aktualizované do seznamu zásuvných modulů na zadním konci (což by se mělo ve výchozím nastavení pravděpodobně zobrazit).

Obecně bych řekl, že každý plugin, který nebyl aktualizován v posledních dvanácti měsících, by měl být považován za smazaný.

Krok 2: Zálohujte vše (a pravidelně)

Vím, že se jedná o zjevný návrh, ale bylo by mi chybou zahrnout zálohy WordPress. Jednoduchá skutečnost je, že pro bezpečnost vašeho webu je důležitých několik věcí (pokud vůbec něco).

Pokud váš web podléhá skutečně destruktivní hack (což je vždy možné), poslední obranou je nedávná záloha. To znamená, že i když by se mělo dojít k tomu nejhoršímu, stále se budete muset o něco opřít. jestli ty ne udržujte pravidelné zálohy, abyste byli docela tupí, jste v pořádku.

Existuje enormní množství řešení zálohování, ale můj první návrh by byl vybrat poskytovatele hostingu, který zahrnuje automatické zálohování v jejich službách. Pokud jste se stali obětí pokusu o hackerství, který poškodí váš web, pak byste měli zjistit, že váš poskytovatel rychle obnovuje jeho předchozí slávu.

VaultPress pro WordPress

Kromě toho jsou možnosti krémové plodiny VaultPress a BackupBuddy. Stojí peníze, ale moje rada je nikdy skimp na záložní řešení. Osobně jsem uživatel VaultPress (jako je WPExplorer) – nabízejí komplexní řešení zálohování a další bezpečnostní funkce.

Krok 3: Změňte své výchozí uživatelské jméno

Pokud stále používáte výchozí „administrátorský“ profil dodávaný s instalací WordPress, je čas změnit.

Proč? Protože prvním krokem při jakémkoli pokusu o přihlášení hrubou silou je pokus o přihlášení pomocí uživatelského jména „admin“, pak se provede obrovský počet pokusů o heslo, abyste získali vstup. Pokud vytvoříte jedinečné uživatelské jméno, zastavíte tento pokus o hackerství ve svých stopách.

Přepínání profilů a všeho, co s ním může být spojeno (převod vlastnictví příspěvků atd.), Se může zdát docela skličující úkol, ale je to důležitý krok k zabezpečení vašeho webu a je mnohem jednodušší, než to zní. Pokuste se na YouTube najít návody, pokud chcete nějaké další pokyny.

Krok 4: Vytvořte jedinečné silné heslo (a pravidelně jej měňte)

Většina lidí je v dnešní době dostatečně důvtipná, aby věděla, že jejich heslo by nemělo být „heslo“. Co mohou ne Vím, že pokusy o hackování brutální silou vyzkouší úžasný počet kombinací hesel při pokusu o přístup na webové stránky. Pokud má vaše heslo smysl nebo je předvídatelné (např. Je tvořeno rozpoznatelnými slovy nebo číslovými vzory), je váš web ohrožen.

Ve skutečnosti existují tři zlatá pravidla pro generování hesla v rámci osvědčených postupů:

  1. To musí být opravdu náhodné a jedinečné
  2. Musí být použit pouze jednou (tj. Ne na více webech)
  3. Musí se pravidelně měnit (např. Jednou měsíčně)

Pokud budete postupovat podle těchto tří pravidel, bude váš web mnohem bezpečnější. Pokud jde o generování skutečně náhodných hesel, můžete použít bezplatný online generátor, například doporučuji, abyste se zaregistrovali k bezplatnému účtu pomocí LastPass a pomocí této služby (a) generovat a (b) ukládat všechna vaše hesla.

Krok 5: Nainstalujte ochranu pluginů

Existuje velké množství pluginů, které tvrdí, že zvyšují bezpečnost vašeho webu. Pouhá volba může být ohromující, ale budu prořezávat plevou a doporučuji, co považuji za nejjednodušší a nejúčinnější plugin pro vás, který využíváte.

bezpečnost brány firewall a skenování malwaru

Tento plugin je Wordfence: populární a vysoce hodnocený bezplatný plugin. Zahrnuje širokou škálu bezpečnostních funkcí, včetně (ale nejen):

  • Firewall
  • Škodlivá ochrana IP
  • Skenování zadních dveří
  • Skenování malwaru
  • Vylepšené zabezpečení přihlášení

Přestože je Wordfence freemiovým modelem a má placenou verzi s více možnostmi, samotný plugin a základní služba vás nic nestojí. Nainstalovat to na svůj web není žádný nápad.


Ve skutečnosti zde jen poškrábám povrch. Přestože zavedení výše uvedených bezpečnostních opatření pomůže posílit zabezpečení WordPress nad drtivou většinou ostatních, vždy existuje více, co můžete udělat a vždy šanci, že byste přesto mohli být hacknuti.

V tomto příspěvku jsem popsal jednoduché způsoby, jak posílit zabezpečení WordPress. Pokud jste je všechny implementovali a stále máte hlad po více, doporučuji vám začít tím, že se podíváte na oficiální stránku zabezpečení WordPress na adrese WordPress.org Codex.

Nyní je řada na vás – ráda bych věděla, jaká jednoduchá doporučení potřebujete k posílení zabezpečení WordPress. Mohly by to být jednoduché tipy a triky, návrhy pluginů nebo dokonce doporučená prémiová služba, jako je výše uvedená VaultPress. Oheň pryč v sekci komentáře!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map