Je váš web WordPress opravdu bezpečný?

WordPress je skvělá platforma, ale hackeři a jiná internetová síť mohou kdykoli způsobit zmatek, zejména pokud jim to vaše téma (nebo instalace WordPress) usnadní. To je zejména důvod, proč by nikdy neměli hledat „bezplatná témata WordPress“, což je něco, co jsme všichni udělali najednou. Vezměte na vědomí, že nejsem proti volným tématům WordPress a existují i ​​některá dobrá bezplatná témata WordPress.org nebo dokonce zde na WPExplorer, ale velká většina bezplatných témat tam opravdu není „zdarma“.


Tato témata mají často skryté řádky kódu nebo odkazy, které vývojář nebo hacker umístil výhradně pro svůj vlastní prospěch. Je to chytře skryté, takže si pravděpodobně nevšimnete tohoto základního kódu, dokud nebude příliš pozdě. Když to z cesty uděláme, probereme o vás pár věcí Zabezpečení WordPress? V tomto příspěvku se budeme zabývat:

  • Tipy pro zabezpečení webu WordPress
  • Deset nejlepších pluginů zabezpečení WordPress

Aktualizujte svou platformu WordPress

Aktualizace zabezpečení WordPress

Začněme nejprve prvními věcmi; aktualizace webu WordPress. Bez ohledu na zvolené bezplatné nebo prémiové téma jste stále ohroženi všemi typy útoků, pokud běžíte na staré platformě. To je ošklivá pravda a jeden z případů, kdy starý není zlato.

Automaticky vydáno WordPress 3.7 (nebo Basie) právě druhý den, a pokud jste neaktualizovali tuto novou verzi, hackerům to děláte příliš snadno. Je to proto, že i s prémiovým tématem se můžete stále hacknout, pokud někdo zneužije bezpečnostní díru ve staré platformě WordPress.

Kompatibilita pluginů by neměla být problémem, protože dobré pluginy se aktualizují téměř ihned poté, co nová aktualizace WordPress poklesne. Konec konců, raději byste drželi nekompatibilní plugin a ztratili svůj web (a samozřejmě plugin) nebo aktualizovali WordPress a nainstalovali nové pluginy (nebo aktualizace)? Chtěl bych jít s druhou možností a stejně byste měli. Aktualizace, aktualizace a aktualizace.

Vytvářejte silnější hesla

Novinky: Pokud je vaše uživatelské jméno něco chromého jako „admin“ a vaše heslo je také něco chromého jako „heslo123“ nebo něco podobného, vy. vůle. být. hackl. No tak, nic nezískáš tím, že stojíš před palebnou četou ovládající zbraň a křičíš “Oheň!”. Pro hackery je obtížné dostat se přes vaše přední dveře vytvořením silnějších hesel.

wordpress-strong-passwords-wpexplorerPoužívejte speciální znaky (např. Spojovníky, čárky, tečky atd.), UPPERCASE písmena, malá písmena a čísla – smíchejte je a nepoužívejte stejné heslo pro různé weby. Je to jako když si pohráváte s mafií, dáváte jim mapu domů a očekávají, že se neobjeví.

Hádej co, WordPress 3.7 je opravdu snadné (a velmi možné) vytvářet silnější hesla odolná proti hackerům. Využijte této nové funkce. Nezapomeňte změnit heslo jednou za čas, přesně tak, jak si vyměníte zubní kartáček. Jako majitel stránek WordPress je vaší zodpovědností, takže nezapomeňte ani odkládejte.

Chraňte se před útočníky brutální síly

Právě teď by se některý maskovaný hacker mohl pokusit vynutit si cestu na váš web WordPress pomocí techniky hrubé síly. maskovaná část je přehnané, protože hackeři jsou prostě normální lidé, kteří pro udržení svého zla nepotřebují obličejové masky (nebo zbraně a nože). Prostě vyrazí peklo z vašeho webu a schovají se za nejrůznějšími „virtuálními“ maskami aka proxy a skrytými IP..

ikona wordpress-security-iconÚtočníci s hrubou silou (což je opravdu fantastické jméno pro všechny hackery) budou bombardovat vaše přihlašovací formuláře celým vesmírem kombinací uživatelských jmen a hesel, dokud něco nedá. Lepší není být vaše stránky.

Podívejte se, proč potřebujete silnější hesla?

Když čtete výše uvedený řádek, může váš web získat 20, 30, 40 … 100 neautorizovaných pokusů o přihlášení! Ne, nepoužívám strašidelnou taktiku nebo tak něco, jen říkám to zřejmé. Existují stránky, které získají až tři sta útoků brutální silou za méně než jednu hodinu. To by vás nemělo ani tak ochromit strachem, protože v jejich malé hře můžete porazit útočníky brutální síly.

Jak chránit své stránky WordPress před útoky brutální síly

Existuje několik jednoduchých kroků, které pomáhají chránit váš web WordPress před útoky při přihlášení brutální silou.

  • Vytvářejte silnější hesla
  • Promluvte si o tom s vaším webovým hostitelem a měli by být schopni vám pomoci (Možná vás požádají o úpravu určitého .htaccess soubor, ale vaše nejlepší odpověď na to by měla být: „Nemám ponětí, kdo .htaccess je nebo kde žijí, nebo pokud by mě chtěli vidět… “Dobře, to je ten pravý bod: zeptejte se jich, aby vám pomohli nakonfigurovat věci, pokud nevíte první věc o .htaccess protože pokud si pohráváte s tímto malým zlým chlapcem (.htaccess), uvidíte na svém webu nechvalně známou chybovou stránku 404.) Navíc požádejte svého hostitele, aby navždy zablokoval urážlivé adresy IP.. Navždy.
  • Používejte pluginy jako Omezit pokus o přihlášení to dá útočníkům hrubou sílu docela těžký čas.

Pokud ale opravdu nemůžete pomoci, ale experimentujte se svým souborem .htaccess, stačí přidat následující kód …


objednávka dovolit, popřít
popírat ze všeho

… Do .htaccess soubor chránit nebo “skrýt” vaše wp-config.php soubor od útočníků brutální síly. wp-config.php obsahuje všechny důvěrné informace na vašem webu WordPress. Víte, druh informací, které hackeři sní o položení rukou, tak jim to nedávejte. Vložte následující kód …


objednávka dovolit, popřít
popírat ze všeho

… Ve vašem .htaccess soubor také chránit .htaccess soubor od škodlivých hackerů. Vezměte na vědomí, že v zásadě můžete chránit jakýkoli soubor pomocí souboru .htaccess úpravou výše uvedeného kódu.

Pravidelně čistěte WordPress

Stará zastaralá témata a doplňky, které již nepoužíváte, by měly kousat prach a kousat prach HARD. Měli by jít a neexistují zde žádné kompromisy. Je to chaotický a poskytne hackerům veškeré dřevo z kůry, které potřebují k zapálení vašeho domu.

Se starými tématy a zásuvnými moduly ležícími kolem sebe je pro bezpečnostní profesionály mnohem těžší plnit své povinnosti, pokud by byl váš web ohrožen, jak tomu bude v případě, že se rozhodnete ponechat stará témata a pluginy. Pravidelně se čistěte, nepotřebujete nepořádek. Váš web bude také rychlejší.

Zaregistrujte se zdarma na CDN

CDN je zkratka pro Network Delivery Networks a dobrým příkladem je CloudFlare. CDN „urychlují“ váš obsah a umožňují načítání webových stránek za sekundu, což je skvělé, ale není to konec. CDN také Chraňte svůj web před hackery, scumwarem a malwarem filtrováním příchozího provozu. Za použití CDN nemusíte platit jediný desetník, stačí se zaregistrovat k bezplatnému účtu. Doporučím:

Vedlejší poznámka: Měli bychom naprostou pravdu, pokud bychom předpokládali, že Google bere zabezpečení vážně ��

Zálohujte svůj web WordPress

Vaultpress

Zálohování vašeho webu vám pomůže znovu spustit věci, pokud skutečně trpělivý hacker prochází bezpečnostními opatřeními. Své to je důležité ale není to tak to těžké protože – záložní pluginy zdarma! Svůj web WordPress můžete zálohovat pomocí těchto pluginů:

K dispozici jsou také placené služby zálohování:

10 hlavních pluginů zabezpečení WordPress

Nyní, když jsme se zabývali několika bezpečnostními otázkami a jak se chránit, zaměřme se na naše zaměření a pozornost deset nejlepších pluginů zabezpečení WordPress (jsou tisíce). Přehraje se následujících deset pluginů vyhazovač na vašem webu.

Lepší zabezpečení WP

Lepší zabezpečení WP

Tento plugin zabezpečení WordPress je od dobrých lidí ve Foo Plugins. Podle Foo Pluginů, lepší plugin WP Security „… má nejlepší bezpečnostní funkce a techniky WordPress a kombinuje je do jediného pluginu…“, takže můžete napravit mnoho bezpečnostních děr bez konfliktních problémů nebo ztráty obsahu na svém webu.

Lepší zabezpečení WP má více než milion stažení na WordPress.org a jediným kliknutím můžete svůj web detekovat, zakrýt, chránit a obnovit. A co víc, je to ZDARMA, ale můžete si vybrat nákup instalační služby a tokenu podpory Premium.

Stáhněte si lepší zabezpečení WP

Bezpečnostní kontrola WP

Bezpečnostní skenování Acunetix WP

Jak byste věděli, že je třeba opravit zabezpečení WordPress, pokud nechcete provádět bezpečnostní kontroly? Věděli byste, že je třeba opravit, pokud se věci začnou rozpadat, to je jisté, ale nechcete čekat, až se peklo uvolní.

Díky kontrole zabezpečení WP můžete naskenovat svůj web WordPress během několika minut a zastavit bezpečnostní překvapení, na které by se váš web dostal. Doplněk navíc nabízí užitečné tipy, jak opravit chyby zabezpečení. Mezi další klíčové funkce kontroly zabezpečení WP patří schopnost:

  • Zálohujte svůj web
  • Přidejte soubory index.php do obsahu wp, obsahu wp / témat, obsahu wp / upload a wp-content / plugins, abyste zabránili výpisu adresářů.
  • Oprávnění k souboru nahlásit
  • Sledujte aktivitu svého webu
  • Chcete-li vykolejit hackery, odeberte verzi wp

Seznam pokračuje a dále a díky 1,2 milionu stažení tento plugin „získává“ zabezpečení WordPress.

Stáhněte si WP Security Scan

Omezit pokus o přihlášení

Tento plugin je dobrou obranou proti útočníkům brutálních sil. Pomocí omezení pokusů o přihlášení můžete omezit pokusy o přihlášení pro každou adresu IP. Po dosažení předdefinovaného počtu pokusů o přihlášení blokuje zásuvný modul zodpovědnou adresu IP a zastaví útočníky brutální síly mrtvé v jejich stopách (nebo konzolách)..

Pokuste se stáhnout limit přihlášení

Řešení zabezpečení přihlášení

Abych to řekl tam, myslím, že je to matka všech pluginů zabezpečení přihlášení. Řešení zabezpečení přihlášení vám pomůže vynutit sílu hesla a vynutit reset hesla pro všechny uživatele. Stárnutí hesla je také možnost s pluginem. Kromě toho je odhlášení nečinných relací automatické.

S řešením zabezpečení přihlášení můžete několikrát zapomenout (nebo omylem) své heslo, aniž byste byli uzamknuti, ale útočníci s hrubou silou budou mít na váš web vloupání gargantuánský úkol. Zní to skvěle, správně?

Stáhněte si řešení zabezpečení přihlášení

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Tento plugin dělá pouze jednu věc a dělá to opravdu dobře. Sleduje všechny změny v systému souborů. Pokud jsou soubory přidány, změněny nebo odstraněny, obdržíte e-mailové upozornění v reálném čase. Jak krásné? Tento plugin vám pomůže sledovat zdroje vašich webových stránek a může se vám hodit při obnově nebo vyčištění webu WordPress..

Stáhněte si WordPress File Monitor Plus

Blokovat špatné dotazy aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Zcela fantastický název (BBQ) pro plugin, ale nenechte se mýlit jeden bit. Tento zlý chlapec filtruje příchozí provoz, aby zastavil známé hrozby dlouho předtím, než rozbije váš web. BBQ je badass a je skvělý plugin, který chrání váš web před škodlivými požadavky na URL. Podle autorů se plugin narodil z jednoduchosti, tj. Nevyžaduje žádnou konfiguraci – stačí jej nainstalovat a aktivovat. Žádné ozdůbky.

Stáhnout blok chybných dotazů (BBQ)

Wordfence

wordfence-security-wpexplorer

Zní to spíš jako nadšený plugin než bezpečnostní plugin, ale nenechte se tím vyhazovat, Wordfence funguje zázraky. V aréně pluginů WordPress je stále nová, ale způsobuje to docela rozruch.

Rozrostla se rychle díky následující jedinečné vlastnosti. Plugin porovnává vaše základní soubory, motivy a pluginy WordPress s jejich oficiálními verzemi v úložišti WordPress, a pokud něco nevypadá správně (pokud existují nesrovnalosti), Wordfence vás upozorní e-mailem. Není to super? Kromě toho Wordfence také prohledá vaše webové stránky, zda neobsahují známé zádové dveře, malware, phishing a virové infekce.

Stáhněte si Wordfence

Neprůstřelná bezpečnost

neprůstřelné zabezpečení-wpexplorer

Podle autora, AITpro, Tento plugin bude chránit váš web WordPress před Base64, CRLF, CSRF, vkládáním kódu, RFI, SQL vstřikováním a XSS hackováním. Věděli jste, že existuje tolik typů hackování, že ano? Nebojte se, ale tento plugin je neprůstřelná vesta, kterou potřebujete při instalaci WordPress.

Plugin je dodáván s firewally, protokolováním chyb, zabezpečením přihlašování a monitorováním bezpečnosti mezi dalšími funkcemi. Je opravdu „neprůstřelná“, pokud jde o hackování.

Stáhněte si Bulletproof Security

Vše v jednom zabezpečení WP a firewall

all-in-one-wordpress-security-and-firewall-wpexplorer

Pokud jste v řešení typu all-in-one (kdo není?), Zde je bezpečnostní plugin WordPress vytvořený právě pro vás. Podle vývojářů, Vše v jednom WordPress Zabezpečení a Firewall plugin „… zvýší zabezpečení vašeho webu na zcela novou úroveň…“. To byste nemilovali?

Mezi klíčové funkce patří skenování zranitelností, funkčnost blacklistu, firewally, zabezpečení systému souborů, zálohování, prevence útoků brutální silou, vyhledávání WhoIS, zabezpečení spamu a pravidelné aktualizace mimo jiné funkce. Jedná se o řešení typu vše v jednom ��

Stáhněte si vše v jednom WordPress Zabezpečení a Firewall

AntiVirus pro WordPress

antivirus-wpexplorer

To je pravda, i webové stránky mají antivirové programy nebo spíše pluginy, které udržují viry a hackery na uzdě. Tento plugin zabezpečení WordPress automaticky prohledá téma, zda neobsahuje škodlivé injekce, každý den. Každodenní kontroly zajišťují, že jste v bezpečí před malwarem, zneužitím a spamem. Doplněk obsahuje upozornění na viry na administrátorské liště, více jazyků, denní kontroly pomocí e-mailových upozornění a volitelné Bezpečné prohlížení Google.

Stáhněte si AntiVirus

Bonusové doporučení: Sucuri

WordPress Sucuri

Pro ty z vás, kteří chtějí komplexnější bezpečnostní službu, je Sucuri preventivní, monitorovací a čisticí služba, kterou můžete použít k zajištění bezpečnosti svého webu WordPress. Můžete si dokonce nechat zpracovat zálohy vašeho webu. Sucuri není zdarma, je to však velká investice do ochrany vašeho webu.

Získejte Sucuri

Závěr

Než se dostaneme na konec tohoto příspěvku, rád bych vám připomněl naše dřívější rady ohledně bezplatných témat WordPress. Prosím, a řeknu to znovu, nestahujte bezplatná témata WordPress odkudkoli. Riskujete stažení šablon, které jsou lemovány škodlivým kódem, o kterém jste se neshodli.

Navíc s ne tak bezpečným sousedstvím, kterým je internet, nevíte, co byste mohli chytit. Škodlivý kód rozbije váš web, prodá nechtěné reklamy a odkazy na nechtěné weby nebo vydělá ve společnosti Google opravdu špatnou pověst, takže to berte vážně:

  • Nestahujte bezplatná „prémiová“ témata odkudkoli
  • Investujte do prémiového tématu WordPress
  • Použijte doporučené doplňky zabezpečení WordPress
  • Vytvářejte silnější hesla
  • Odstraňte staré motivy a pluginy (a nefunkční kód, který nemá smysl), a
  • Aktualizujte svou platformu WordPress již

Přes tebe …

Co děláte proto, aby byl váš web WordPress bezpečný? Jako vždy, budeme rádi, když dostaneme vaše podněty, takže podělte se o své myšlenky v sekci komentářů níže a udržujte otáčení diskusního kolečka. Na zdraví!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map