abgx360.net
  • Home
  • Уроци
  • Сигурност
  • Новини и общност
  • Отзиви
RSS

5 лесни начина за затвърдяване на вашата WordPress сигурност

07.06.2020 Jeffrey Wilson Сигурност

Сигурност на сайта и архивиране
Сигурност на сайта и архивиране

Защитата на WordPress е гореща тема в блогосферата в момента. Неотдавнашните атаки на ботнет върху огромен брой сайтове на WordPress накараха някои хора да възстановят ценните си данни и трябва да действате бързо, за да втвърдите вашата WordPress сигурност.


Тогава има такива, които са мислили напред и са предприели действия, преди да се наложи. Шансовете са, че те не са имали никакви проблеми, защото са направили тежка мишена.

Факт е следният: макар да няма такова нещо като 100% защитен сайт, човек може да направи вероятността да бъде хакнат далеч по-малък, като отдели малко време, за да направи вашия сайт по-сигурен от 99% от другите. Имайки това предвид, в тази публикация ще ви преведа чрез един прост процес в пет стъпки, който ще превърне вашия сайт от мека цел в истинска трудна бисквитка.

Contents

  • 1 Стъпка 1: Актуализирайте всичко
  • 2 Стъпка 2: Архивирайте всичко (и редовно)
  • 3 Стъпка 3: Променете потребителското си по подразбиране потребителско име
  • 4 Стъпка 4: Създайте уникална силна парола (и я променяйте редовно)
  • 5 Стъпка 5: Инсталирайте Plugin Protection

Стъпка 1: Актуализирайте всичко

Остарелите елементи на вашия сайт представляват потенциални рискове за сигурността, тъй като хакерите могат да ги използват, за да влязат в задния ви сайт. Ето защо актуалността на всичко е толкова важна.

И когато казвам всичко, аз означава всичко:

  • WordPress Core
  • Теми
  • Plugins

Деактивираните теми и плъгини също трябва да се актуализират – самото им присъствие на вашия сайт ги прави потенциален риск за сигурността, така че трябва да ги актуализирате, за да втвърдите вашата WordPress сигурност.

Лесен мениджър за актуализации

Не влизате много често? Без притеснения – можете да използвате плъгин като the Лесен мениджър за актуализации за да активирате автоматични актуализации за вашето ядро, тема и плъгини в WordPress. Съществуват и множество вградени разширени настройки за персонализиране на вашите актуализации и регистрационни файлове, за да видите какво е актуализирано и кога.

Много хора ще стигнат дотук, а след това спрете, но всъщност има още една стъпка, която трябва да направите: трябва много сериозно да обмислите премахването на всякакви теми и плъгини на вашия сайт, които не са актуализирани наскоро. Можете лесно да наблюдавате кога са последно актуализирани плъгините с Plugin Last Update. Това добавя последната актуализирана дата към вашия списък с плъгини на задния край (който по подразбиране трябва да бъде показан по подразбиране).

Като цяло бих казал, че всеки плъгин, който не е актуализиран през последните дванадесет месеца, трябва да се счита за изтриване.

Стъпка 2: Архивирайте всичко (и редовно)

Знам, че това е очевидно предложение, но би било отхвърлено от мен да не включвам резервни копия на WordPress. Простият факт е, че малко неща (ако има нещо друго) са по-важни за безопасността на вашия сайт.

Ако вашият сайт е обект на наистина разрушително хакване (което е винаги възможно), последната ви линия на защита е скорошно архивиране. Това означава, че дори да се случи най-лошото, все пак ще имате нещо, на което да се отпуснете. Ако ти не поддържайте редовно архивиране, за да сте доста тъпи, вие сте прецакани.

Има огромен брой резервни решения, но първото ми предложение би било да избера хостинг доставчик, който да включва автоматично архивиране в тяхната услуга. Ако сте жертва на хакерски опит, който уврежда вашия сайт, тогава трябва да откриете, че вашият доставчик бърза да възстанови сайта до предишната му слава.

VaultPress за WordPress

Отвъд това са вариантите на крема на реколтата VaultPress и BackupBuddy. Те струват пари, но моят съвет е да никога скупи се на вашето резервно решение. Лично аз съм потребител на VaultPress (както е и WPExplorer) – те предлагат цялостно решение за архивиране, както и допълнителни функции за защита.

Стъпка 3: Променете потребителското си по подразбиране потребителско име

Ако все още използвате потребителския профил по подразбиране „администратор“, приложен в комплект с вашата инсталация на WordPress, сега е моментът да промените.

Защо? Тъй като първа стъпка за всеки опит за влизане в груба сила е да се опита да влезете с потребителското име „администратор“, след което да преминете през огромен брой опити за парола, за да получите влизане. Ако създадете по-уникално потребителско име, тогава спирате този опит за хакване в неговите песни.

Превключването на профили и всичко, което е потенциално свързано с него (прехвърляне на собствеността върху публикации и т.н.) може да изглежда доста обезсърчаваща задача, но това е важна стъпка в осигуряването на вашия сайт и е много по-лесно, отколкото звучи. Проверете YouTube за уроци, ако искате допълнителни насоки.

Стъпка 4: Създайте уникална силна парола (и я променяйте редовно)

Повечето хора са достатъчно здрави в наши дни, за да знаят, че паролата им не трябва да бъде „парола“. Какво могат не знам е, че опитите за хакерска груба атака ще опитат удивително множество комбинации от пароли при опит за достъп до уебсайтове. Ако вашата парола има смисъл или по някакъв начин е предвидима (напр. Се състои от разпознаваеми думи или модели от числа), тогава вашият сайт е изложен на риск.

В действителност има три златни правила за генериране на парола за най-добри практики:

  1. Трябва да е наистина произволни и уникални
  2. Трябва да се използва само веднъж (т.е. не в множество сайтове)
  3. Той трябва да се променя периодично (например веднъж месечно)

Ако следвате тези три правила, тогава вашият сайт ще бъде много по-сигурен. По отношение на генерирането на наистина случайни пароли, можете да използвате безплатен онлайн генератор, като препоръчвам да се регистрирате за безплатен акаунт с LastPass и използвайте тази услуга за (a) генериране и (б) съхраняване на всички ваши пароли.

Стъпка 5: Инсталирайте Plugin Protection

Има огромен брой плъгини, които твърдят, че повишават сигурността на вашия сайт. Едрият избор може да бъде превъзходен, но аз ще прережа плявата и ще препоръчам това, което считам за най-простият и най-ефективният плъгин за вас, който използвате.

ordfence Security Firewall & Malware Scan

Този плъгин е Wordfence: популярен и високо оценен безплатен плъгин. Тя включва голямо разнообразие от функции за защита, включително (но не само):

  • Защитна стена
  • Злоустойчива IP защита
  • Задните сканирания
  • Сканиране на злонамерен софтуер
  • Подобрена сигурност при влизане

Въпреки че Wordfence е фриймиум модел и има платена версия с повече опции, самият плъгин и основната услуга не ви струват нищо. Инсталирането на това на вашия сайт не е просто.


В действителност просто драскам повърхността тук. Въпреки че поставянето на горните мерки за сигурност ще ви помогне да втвърдите сигурността си на WordPress над по-голямата част от другите, винаги можете да направите още и винаги шанс, че все пак бихте могли да се хакнете.

Разкрих прости начини да засилите сигурността на WordPress в тази публикация. Ако сте ги внедрили всички и все още сте гладни за още, бих ви посъветвал да започнете, като разгледате официалната страница за сигурност на WordPress на адрес WordPress.org Codex.

Сега е ваш ред – обичам да знам какви прости препоръки трябва да засилите вашата WordPress сигурност. Това могат да бъдат прости съвети и трикове, предложения за плъгини или дори препоръчителна услуга за премиум като гореспоменатия VaultPress. Пожар в раздела за коментари!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    « 2014年40个必备WordPress插件 » 6 основни причини WordPress е най-добрата платформа за вашия сайт

    Random Posts

    • Redissenyar el lloc web de WordPress (per afegir-hi un toc personal)
    • Kuidas kujundada / luua logo
    • bbPress-Foren für WordPress: Eine Kurzanleitung
    • Els millors complements de WordPress per crear una experiència de client amb èxit
    • Shopify vs. WordPress (WooCommerce) til e-handel?
    • WordPress网站的6种最佳Yoast SEO替代品
    • Top 10 magasiner / nyheder WordPress-temaer, du ville elske
    • WooCommerce社交媒体营销技巧
    • 如何在WordPress中设置Google Site Kit
    • So machen Sie Ihre WordPress-Site druckbereit
    • WordPress WP REST API: Какво означава за вас
    • Jak může sociální obchod těžit z vašeho webu WordPress
    • 30+ Millors directoris Temes de WordPress per al 2020
    • Quin tipus de fitxer d’imatge s’utilitza per a WordPress
    • Midway – Examen détaillé du thème WP de voyage réactif
    • Garantie de remboursement InMotion (détails)
    • 8 Möglichkeiten, sich an der WordPress-Community zu beteiligen
    • 15+ nejlepších vlastních pluginů pro přihlašovací stránku pro WordPress
    • Bluehost-anmeldelse – Opdateret til maj 2020
    • Výběr nejlepšího WordPress pluginu pro vaše webové potřeby
    • Tickera WordPress Event Ticketing & Management System Übersicht
    • 如何及为什么向您的WordPress博客添加无限滚动
    • So fügen Sie WordPress Instagram-Fotos hinzu
    • Doplněk WordPress Recenze produktu WP
    • NextGEN Gallery WordPress Plugin Review
    • Visual Composer: Eine Anleitung zum Erstellen von Drag & Drop-Seiten
    • Selz WordPress电子商务插件评估
    • SiteGround WordPress Hosting Startup Guide
    • Tarjoaako BlueHost verkkosivumalleja?
    • Постоянно: По-интелигентно възстановяване на количката на WooCommerce
    • Pickaweb-web-hosting-arvostelu
    • Offshore-hostimine – mis see on ja kasu?
    • Veebimajutus SiteGround
    • 发布前如何优化WordPress网站上的博客文章
    • Слайд Deck 2 Преглед на плъгини за плъзгачи на WordPress
    • WPTouch: Бърз и лесен начин да направите уебсайта си WordPress подвижен за мобилни устройства
    • 如何永久删除WordPress管理员用户名
    • 如何使用Admin Columns Pro管理WordPress内容
    • WebHostingHub ja selle pühendumus emakese Maa päästmisele
    • Архивирайте вашия WordPress сайт с BackupBuddy
    • Examen HostClear
    • Трябва ли да направите приложение за вашия WordPress бизнес?
    • Vizuální skladatel: Průvodce pro vytváření a přetahování stránky
    • Как да изградите уебсайт на хотел WordPress с двигател за резервация на стаи
    • So versetzen Sie WordPress in den Wartungsmodus oder fügen eine Seite hinzu, die in Kürze verfügbar ist
    • 常见的WordPress攻击以及如何阻止它们
    • WordPress Toolkit в Plesk – Бързо и изчерпателно ръководство
    • Aide-mémoire Bootstrap
    • 15 meilleurs générateurs de favicon gratuits
    • WordPress 4.3版本和新功能
    • Τύποι φιλοξενίας – Η διαφορά μεταξύ Shared VPS και Dedicated Web Hosting
    • Els millors complements de revisió per a WordPress
    • InMotion Kontrolpanelvejledning
    • Coût de confidentialité du domaine SiteGround (examen 2020): en vaut-il la peine? En ai-je besoin?
    • Προδιαγραφές WebHostingHub PHP
    • So monetarisieren Sie Ihre Kryptowährung WordPress-Site
    • GoDaddy: Все още враг на WordPress или хостинг услуга се прероди?
    • Revisió SNAP: Pòster automàtic per a xarxes socials
    • GoDaddy托管的WordPress托管审查和启动指南
    • Ultimate Guide WordPress Salts and Security Keys
    • Wrangle Your WordPress Sites: Zvažte ManageWP
    • Kuinka suojata WordPress (2020)
    • Com habilitar l’autenticació de dos factors a WordPress
    • 13 millors complements de fitness i gimnàs WordPress
    • Revisió Pro Pro de subscripcions de membres pagats
    • 与WordPress主题定制器进行交互
    • Suurendage oma saidi kiirust HTTP / 2 abil
    • FatCow $ 3,15 speciel kuponlink
    • Concepteur Web vs Développeur Web
    • So installieren Sie mehrere WordPress-Plugins mit dem Multi Plugin Installer
    • Jak používat soubory WebP ve WordPress a snižovat časy načítání stránky
    • Как да използвате изскачащи прозорци без да навредите на SEO
    • Tarjoaako InMotion verkkosivumalleja?
    • TranslatePress WordPress Translation Plugin Handbuch
    • Οδηγός φιλοξενίας Ιστού για αρχάριους
    • Venedor – WordPress + WooCommerce -teeman syvällinen katsaus
    • SNAP Review Auto-Poster Social Networks for WordPress
    • Как да интегрираме AWeber с WordPress, за да разраснете бюлетина си
    • Els millors llocs de membres i llocs de membres de WordPress
    • Revue de DigitalOcean
    • Snadné (a cenově dostupné) způsoby, jak dosáhnout vynikajících stránek WordPress
    • Как да добавите аватари към вашия WordPress сайт с Gravatar
    • Was sind WordPress-Benutzerrollen: Alles, was Sie wissen müssen
    • WordPress的15+种最佳室内设计建筑主题
    • 总主题
    • 5 nejlepších zásuvných modulů elektronického obchodu WordPress
    • BAVOKO SEO nástroje Recenze WordPress Plugin
    • Affiliate WP – nejlepší plugin pro affiliate marketing pro WordPress
    • Dokonalý průvodce SEO pro vaše produkty WooCommerce
    • 适用于WordPress的10种社交媒体监控工具
    • Revisió MailOptin: formularis d’optin de WordPress senzills i impressionants
    • Jak najít své místo pro blogování s WordPress
    • Com actualitzar el tema WordPress de ThemeForest
    • Com canviar de forma segura el vostre tema de WordPress
    • 您必须埋葬的10个最大的WordPress神话
    • 适用于自由职业者的最佳WordPress工具和资源
    • 14 nejlepších zásuvných modulů WordPress Store Locator
    • 如何使用客房预订引擎构建WordPress酒店网站
    • Warum verifizierte Bewertungen wichtig sind und wie man sie zu WooCommerce hinzufügt
    • 您必须拥有的10个高级WordPress插件

    Follow us

    • facebook
    • twitter
    • dribbble

    ↑

    • Home
    • Уроци
    • Сигурност
    • Новини и общност
    • Отзиви