5 maneres fàcils de combatre la vostra seguretat de WordPress

Seguretat i seguretat de llocs

La seguretat de WordPress és un tema candent al voltant de la blogosfera ara mateix. Els recents atacs de botnet a un gran nombre de llocs de WordPress tenen algunes persones que es queden per recuperar les seves dades precioses i hauríeu d’actuar ràpidament per endurir la vostra seguretat de WordPress.


Després hi ha qui va pensar endavant i va prendre mesures abans que calgués. El més probable és que no hagin experimentat cap problema, ja que es convertien en un objectiu dur.

El fet és això: si bé no hi ha cap lloc 100% segur, es pot fer que la probabilitat de ser piratejat és molt menor dedicant una petita quantitat de temps a fer que el vostre lloc sigui més segur que el 99% d’altres. Tenint això en compte, en aquesta publicació us portaré a través d’un senzill procés de cinc passos que convertirà el vostre lloc des d’un objectiu suau a una veritable galeta dura.

Pas 1: actualitza tot

Els articles obsolets del vostre lloc representen possibles riscos per a la seguretat, ja que els pirates informàtics poden utilitzar-los per indicar el seu camí en el fons del vostre lloc. Per això és tan important mantenir-ho al dia.

I quan ho dic tot, jo significar tot:

  • El nucli de WordPress
  • Temes
  • Connectors

També s’han de mantenir actualitzats els temes i els complements desactivats, la seva simple presència al lloc web els converteix en un risc potencial per a la seguretat, de manera que hauríeu de mantenir-los al dia per endurir la vostra seguretat de WordPress..

Administrador d’actualitzacions senzilles

No us connecteu gaire sovint? No hi ha cap problema: podeu utilitzar un complement com el Administrador d’actualitzacions senzilles per habilitar les actualitzacions automàtiques del vostre nucli, tema i complements de WordPress. També hi ha tones de configuració avançada integrada per personalitzar les actualitzacions i els registres per veure què s’ha actualitzat i quan.

Molta gent s’aconseguirà aturar-se però hi ha un altre pas que haureu de fer: haureu de considerar molt seriosament l’eliminació de temes i plugins del vostre lloc que no s’hagin actualitzat recentment. Podeu supervisar fàcilment quan es van actualitzar per darrera vegada els complements amb el complement actualitzat. Això afegeix la data d’última actualització a la llista de complements de la part posterior (que probablement s’hauria de mostrar per defecte).

En general, diria que qualsevol complement que no hagi estat actualitzat durant els darrers dotze mesos s’hauria de considerar per eliminar.

Pas 2: Còpia de seguretat de tot (i regularment)

Sé que és un suggeriment evident, però em recordaria que no inclogui còpies de seguretat de WordPress. El simple fet és que poques coses (si hi ha alguna cosa) són més importants per a la seguretat del vostre lloc.

Si el vostre lloc està subjecte a un hack realment destructiu (que és sempre possible), l’última línia de defensa és una còpia de seguretat recent. Això vol dir que, fins i tot si hauria de passar el pitjor, encara tindràs alguna cosa en què reprendre-la. Si tu no manteniu les còpies de seguretat regulars i, per tal de ser bastant contundent, heu estat de cargol.

Hi ha un gran nombre de solucions de còpia de seguretat, però el meu primer suggeriment seria triar un proveïdor d’allotjament que inclogui còpies de seguretat automàtiques dins del seu servei. Si sou víctima d’un intent de pirateria que danya el vostre lloc, haureu de comprovar que el vostre proveïdor ràpidament pot restaurar el lloc a la seva glòria anterior..

VaultPress per a WordPress

Més enllà d’això hi ha les opcions de crema de cultiu VaultPress i BackupBuddy. Costen diners, però el meu consell és fer-ho mai escolteu la vostra solució de còpia de seguretat. Personalment, sóc un usuari de VaultPress (com WPExplorer), ofereixen una solució de còpia de seguretat completa i funcions de seguretat addicionals.

Pas 3: canvieu el vostre nom d’usuari predeterminat

Si encara utilitzeu el perfil “administrador” predeterminat que es va incloure amb la instal·lació de WordPress, ara és el moment de canviar.

Per què? Perquè el primer pas per a qualsevol intent de sessió de força bruta és intentar iniciar la sessió amb el nom d’usuari de “administrador” i, a continuació, executar un gran nombre de proves de contrasenya per accedir. Si creeu un nom d’usuari més únic, atureu aquest intent de piratatge a les seves pistes.

Canviar els perfils i tot el que hi pugui estar associat (transferència de propietat de publicacions, etc.) pot semblar una tasca bastant desconcertant, però és un pas important per protegir el vostre lloc i és molt més fàcil del que sembla. Consulteu tutorials a YouTube si voleu obtenir més informació.

Pas 4: creeu una contrasenya forta i única (i canvieu-la regularment)

La majoria de les persones són prou experimentades en aquests dies per saber que la seva contrasenya no hauria de ser “contrasenya”. El que siguin no sé que els intents de pirateria de força bruta intentaran un nombre sorprenent de combinacions de contrasenyes per intentar accedir a llocs web. Si la vostra contrasenya té sentit o és previsible d’alguna manera (per exemple, es compon de paraules o patrons de números recognoscibles), el lloc web està en risc.

En realitat, hi ha tres regles d’or per a la generació de contrasenyes de bones pràctiques:

  1. Deu ser de veritat aleatori i únic
  2. S’ha d’utilitzar una sola vegada (és a dir, no en diversos llocs)
  3. S’ha de canviar periòdicament (per exemple, un cop al mes)

Si seguiu aquestes tres regles, el vostre lloc serà molt més segur. En termes de generar contrasenyes veritablement aleatòries, podeu utilitzar un generador en línia gratuït com ara us recomano que us registreu per a un compte gratuït amb LastPass i utilitzeu aquest servei per (a) generar i (b) emmagatzemar totes les vostres contrasenyes.

Pas 5: Instal·leu la protecció contra complements

Hi ha un gran nombre de plugins que asseguren millorar la seguretat del vostre lloc. L’elecció pura pot ser aclaparadora, però vaig a tallar-me per la guaixa i us recomano el que considero que és el complement més senzill i eficaç per a vosaltres..

Firewall de seguretat d’ordfence i escaneig de programari maliciós

Aquest complement és Wordfence: un complement gratuït i molt qualificat. Inclou una àmplia varietat de funcions de seguretat, incloses (però no limitades a):

  • Un tallafoc
  • Protecció IP maliciosa
  • Exploracions a la part posterior
  • Exploració de programari maliciós
  • Seguretat millorada d’inici de sessió

Tot i que Wordfence és un model freemium i té una versió de pagament amb més opcions, el propi plugin i el servei bàsic no costen res. Instal·lar-ho al vostre lloc no és molt útil.


En realitat només estic ratllant la superfície aquí. Tot i que posar les mesures de seguretat anteriors ajudarà a endurir la seguretat de WordPress per sobre de la gran majoria d’altres, sempre hi ha més coses que podeu fer i sempre una possibilitat que encara pugueu ser piratejat.

He publicat maneres senzilles d’endurir la vostra seguretat de WordPress en aquesta publicació. Si els heu implementat tots i encara teniu gana de més, us recomano que comenceu a consultar la pàgina oficial de seguretat de WordPress a la pàgina Còdex WordPress.org.

Ara és el vostre moment: m’agradaria saber quines simples recomanacions heu d’endurir en la seguretat de WordPress. Es pot tractar de consells i trucs simples, suggeriments de complements o fins i tot un servei premium recomanat com l’esmentat VaultPress. Dispara a la secció de comentaris!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map