Как да си осигурите блога за WordPress, полезни съвети за всеки потребител

Винаги е забавно и игри, докато не можете да влезете в своя любим уебсайт на WordPress, защото лошите момчета поеха. Всички забавления и игри, докато някой не бъде хакнат, губи достъп до таблото за управление на администратора на WordPress и адът се разпада.


Настроенията ви вземат първия удар. Те бързо затихват, когато откриете, че сте детронирани. Най-малкото е боли и фрустриращо, защото, добре, че някой човек се забърква с прехраната ви, вмъква се във вашия бизнес и ви плюе в лицето.

И момче ще започнете да действате, тичане около неистово се опитва да възстанови вашия WordPress сайт, следователно и вашия бизнес, до предишната си слава. Повярвай ми, не искаш да те хакуват, никой не го прави. Но все пак, това се случва на всички и всеки ден на ден.

Въпреки това, винаги имаме най-добрите ви интереси и като такива сме съставили няколко мерки, които можете да използвате, за да засилите сигурността на WordPress и да намалите шансовете за приемане на неканени гости.

С тези най-добри практики за сигурност на WordPress искаме да имате най-сигурните сайтове на WordPress. Ще направим всичко възможно да разделим точките, но ако имате нужда от помощ с каквото и да било, задайте въпросите си и / или споделете мнението си в коментарите.

Това е от пътя, нека втвърдим вашия WordPress сайт.

Започнете с качествен хостинг на WordPress

Избор на хостинг план

Със сигурност не можете да очаквате първокласна сигурност от уеб хост, който таксува долара на месец. Всички сме виждали онези планове за хостинг „имаме-го-всичко-за-стотинка“. Тези сенчести планове на сенчести хостинг компании, обещаващи небето за едва $ 2 до $ 4 долара на месец. О, не са ли примамливи?

Те са основно споделени хостинг пакети, които ще имат вашия уебсайт, следователно и вашият бизнес, живеещ на един и същ сървър с милион и един друг сайт. Всички видове сайтове – добри и лоши. Те обикновено са по-малко сигурни, за разлика от управлявания хостинг на WordPress, който струва около 30 долара на месец.

Ако или / и когато някой от уебсайтовете е компрометиран, вие сте изложени на по-голям риск да се компрометирате. Всъщност ще бъдете компрометирани, дори да сте толкова бдителни, колкото следващия човек. Единственият начин за смекчаване на атаки, свързани с уеб хост, е да се започне с надежден хост и сигурен хостинг план от самото начало.

Изборът на най-добрия хостинг на WordPress за вашия бизнес не трябва да е предизвикателство, като се има предвид, че има само няколко фактора, които трябва да внимавате. Те включват разходи, качество на поддръжка, политики за архивиране и управление на данни, актуализации на сървъра и софтуера на него и всичко останало между.

Вижте статията, свързана в горния параграф, и се стремете да изберете любезен хост на WordPress, базиран на функции за сигурност, наред с други неща. Ако искате да прескочите изследванията и да преминете направо към хостинг на вашия блог на WordPress на защитени сървъри, ние използваме, обичаме и препоръчваме WPEngine. Те предоставят първокласен хостинг на WordPress, пълен с опции за сигурност, които ще взривят ума ви. Всички с голяма сделка. Media Temple и Siteground са други страхотни решения за хостинг на WordPress.

Bluehost споделен хостинг също е чудесен избор за начинаещи тестване на водите, но ако имате нужда от сигурен хостинг за вашия WordPress сайт, ще трябва да надстроите от споделения хостинг пакет до един от другите пакети.

Защо вашият домакин е толкова важен? Бях хакнат три пъти (да, три пъти) в техния споделен пакет. Е, отчасти това беше моя вина, тъй като пренебрегнах сайтовете за жертви, което даде на хакерите полеви ден да играят както пожелаят. Оттогава оттеглям тези сайтове, тъй като те представляват потенциални рискове за други уебсайтове на този конкретен сървър (придържайте се, тъй като ще споменем нещо или две как пренебрегването на вашия сайт може да доведе до гадни работи с измет на интернет ака хакери. Останете съсредоточени; обърнете внимание или ще платите със сайта си).

Обратно към избора на висококачествен хостинг на WordPress, как да го направите? Прост телефонен разговор с вашия уеб хост по избор трябва да е достатъчен. Трябва да се стремите да видите дали те работят на най-новите сървъри. Попитайте за техните версии на сървъра, сигурността на споменатите сървъри и софтуера, който те работят на тези сървъри.

След това извършете бързо търсене с Google, за да проверите (или потвърдите) датите на пускане на сървърния софтуер. Това трябва да ви даде представа дали те използват или не най-новия софтуер. Освен това ще ви помогне да определите колко често актуализират сървърите си. Ако те продължават за дълги периоди без актуализации, не трябва да им се доверявате на вашия онлайн бизнес.

Бъдете бдителни и задавайте други свързани въпроси и никога не спирайте, докато не сте доволни вашите са най-сигурните пари от уеб хоста, които можете да купите.

Направете сено, докато слънцето грее, и бъдете подготвени

Резервен компютърен ключ в синьо за архивиране и съхранение

Резервен компютърен ключ в синьо за архивиране и съхранение

Макар че може да не попречи на лошите да проникнат във вашия блог на WordPress или онлайн магазин, подготвеността може да намали въздействието на атаката. Говоря за архивиране на данни тук мой приятел; редовни архиви, които ще ви предпазят от загуба на важни данни.

Резервното копие ви дава спокойствие, за да можете да спите по-добре през нощта. Резервното копие е бързото решение, което искате, когато нещата тръгнат на юг. Когато вашият страхотен сайт за рецепти започне да продава Виагра на всички страници, можете да разчитате само на резервно копие, за да се възстановите от такава атака.

Трябва да се стремите да архивирате цялата си инсталация на WordPress; основни файлове, бази данни и всичко останало. Освен това експертите препоръчват да криптирате архивите си и да съхранявате копие от тях на носител, който е само за четене.

Можете лесно да планирате ежедневно архивиране или да се възползвате от инструменти като MySQL Workbench, Резервно копие на база данни на WordPress (WP-DB-Backup) и BackWPup сред другите. Можете също да научите повече:

WordPress приставки

Точно онзи ден, Райън Дюхърст от WPScan открити (и докладвани) сляпа уязвимост на SQL инжектиране в WordPress SEO от Yoast. Сега, WordPress SEO от Yoast е популярен SEO плъгин, с над милион активни инсталирания. Това означава, че ако хакер би експлоатирал тази дупка в сигурността, те биха имали повече от милион WordPress сайтове по свое желание. Милиони плюс уебсайтове!

О, не, моля те, не се тревожи. Yoast пусна поправка за сигурност същия ден, когато бе открита уязвимостта. Все пак има само един проблем За разлика от WordPress, приставките не се актуализират автоматично, което означава, че все още сте уязвими, ако не сте актуализирани до най-новата версия на WordPress SEO.

Можете също така да твърдите, че не сте знаели нищо за това, но хакерите разполагат с всички подробности, тъй като информацията е в публичното пространство, където е лесно достъпна за всички. Какво, по дяволите, чакаш? Натиснете този бутон за актуализация вече. Актуализирайте и всичките си приставки.

Все още в този WordPress плъгин бизнес, трябва да купувате или изтегляте WordPress плъгини само от надеждни източници. За да бъдете на сигурна страна, източете своите плъгини от обширното WordPress Plugin Repository или от реномирани доставчици като CodeCanyon.

Има хакери, които ще се маскират като законни разработчици на плъгини в опит да ви обслужват приставки, които са облицовани със злонамерен код. Не се поддавайте на техните евтини трикове, вземете своите плъгини от надеждни уебсайтове. Освен това не оставяйте неактивни приставки да лежат наоколо – изтрийте всички неизползвани приставки, защото те са любима точка за влизане на хакерите. Да, те са дори когато са деактивирани.

Между другото, освен ако не сте с харесвания на WPEngine и Siteground, не разчитайте на вашия уеб хост, който да ви пази, когато става въпрос за уязвимости на приставките – поемете отговорност и ухапете куршума.

Теми на WordPress

Ако хакерите няма да навлязат в остарели, компрометирани или лошо кодирани приставки, те ще намерят вратички във вашите теми. Всъщност повечето атаки се случват чрез теми и плъгини, така че да, тук трябва да бъдете много бдителни.

Първо, точно както при WordPress плъгините, вие не можете да си позволите да обикаляте да избирате теми отвсякъде. Ще хванете вирус, зловреден софтуер или по-лошо и след това ще плачете, когато sh * t удари вентилатора.

Ако работите с много малък бюджет или просто започвате, можете да разгледате някои от нашите безплатни, но професионално кодирани теми на WordPress или хилядите безплатни теми в WordPress.org. В момента използвам безплатната елегантна тема от нашата собствена конюшня и тя върши чудеса. Виждаш ли? Тук няма проповядване на вода и попиване на вино ��

За премиум теми, страхотна тема ще ви върне $ 60 долара или така на някои от най-добрите тематични пазари като Elegant Themes и Themeforest. Получавате страхотен продукт, поддръжка на най-чекмеджета и актуализации на сигурността, наред с други неща. Ако се нуждаете от насочване в правилната посока, бих искал да препоръчам благодатната тема на Total WordPress, която не е малка от красива и сигурна.

Трябва да се стремите да актуализирате темите си по всяко време, за да не ви създават проблеми. Това каза, изтрийте всички неизползвани теми по очевидни причини.

Ако имате малко зелено, което да похарчите или сами сте разработчик на WordPress, можете да разгледате как да създадете свои собствени персонализирани теми. Това е единственото сигурно, макар и скъпо средство за получаване на сигурни теми на WordPress.

Разбира се, вие (или вашият разработчик) трябва да следвате най-добрите стандарти за кодиране в мрежата и да актуализирате темата (ите), ако е необходимо. Ако наемете уеб програмист, който да ви създаде тема, първо се уверете, че те имат репутация. Можете също да проверите дали вашата тема отговаря на най-новите стандарти за WordPress, като използвате плъгин като Проверка на темата. Преместване на…

Актуализирайте WordPress

WordPress актуализации

Винаги трябва да управлявате вашия онлайн бизнес на най-новата версия на WordPress, която не е мозък. Трябва да мислите, че е очевидно, че всеки ще актуализира редовно WordPress, като се има предвид, че всички получаваме известие в таблото за управление.

Това обаче не винаги е така, тъй като често ще хващате онлайн предприемачи, които не актуализират до най-новата версия седмици и дори месеци след пускането на актуализацията.

Винаги можете да получите официалния и последен вкус на WordPress на WordPress.org. Освен това сте предупредени да не изтегляте или инсталирате WordPress от всеки друг уебсайт, защото може да хванете нещо. Нещо наистина лошо като хакър от заден план експлоатация или някакъв JavaScript код, който качва боклук и други хакове на вашия сървър. Просто не изтегляйте WordPress от друг сайт освен WordPress.org.

Актуализирането на вашата инсталация на WordPress е лесна работа със зърна – само въпрос на въпрос и щракване. Съветваме ви обаче да архивирате вашия сайт преди всяка актуализация, ако нещо се счупи в процеса. На всичкото отгоре ще загубите всички промени, които сте направили в основните файлове, тъй като процесът на надстройване засяга всички WordPress файлове и папки.

Функцията за автоматично актуализиране бе въведена в WordPress 3.7, за да се грижи за незначителни поправки на защитата и да улесни целия процес на актуализация по-лесно както за разработчиците, така и за крайните потребители. Сега просто трябва да се грижите за основните актуализации на версиите, така че да, работата ви трябва да е лесна. Просто трябва да включите автоматичната актуализация.

Актуализирайте, актуализирайте, актуализирайте или се пригответе за съжаление, съжаление, съжаление.

Почистете вашия компютър

След гимназията преди около десет години работих за кратко в кибер кафе. Беше доста интересно, тъй като срещнах толкова много хора и направих пробив в света на дигиталния маркетинг.

Но не винаги е било забавно благодарение на червеи, троянски коне, вируси, зловреден софтуер и други. Спомням си, че понякога ми се налагаше да затварям кафенето за деня, само за да форматирам компютрите. Нямаше значение дали на всички компютри са инсталирани и работещи антивирусни програми. Но се отклонявам.

Ако някой хакер успее да се сдобие с ключодържател на вашата машина като троянски кон (което означава, че ключът за регистрация е скрит в друга програма, за да маскира факта, че хакерът регистрира всеки ключов ход на вашия компютър), никога няма да защитите уебсайта си без значение Какво.

Вашият сайт ще бъде хакнат отново и отново, тъй като вие само подавате данните си за вход на лошите. И тъй като те могат да видят всичките ви натискания на клавиши, те ще имат достъп до вашите онлайн акаунти – всички те. Говорете за имейл, Facebook, Twitter, YouTube и т.н..

Основни помощници на дърводобива, има по-лоши неща от тъмната страна на интернет. Например:

В действителност има вируси в природата, които ще заразят вашия локален компютър, след което потърсете отворени FTP връзки и автоматично качете хак файл на вашия уеб хост, използвайки тази връзка. – Брад Уилямс, заключване на WordPress

Компютрите в кибер кафето не са точно как искате да имате достъп до таблото за управление на администратора на WordPress. Може би е неизбежно, но винаги се уверете, че всички компютри, които използвате, не притежават зловреден софтуер, вируси и шпионски софтуер. В противен случай вие ще раздавате на хакерите вашата информация за вход и още на сребърна чиния.

Уверете се, че вашата операционна система и програми на вашия компютър са актуални. След това включете защитните си стени и вземете най-добрата антивирусна програма. Омръзна ми да форматирам компютрите през цялото време, така че отидох в пътешествие, за да намеря най-добрата антивирусна програма. И го намерих. Оттогава използвам и обичам Eset.

Освен това, стойте далеч от ненадеждни сайтове, но ако трябва, защото – любопитство, деактивирайте всички скриптове, т.е. Java, JavaScript, Flash и т.н. в браузъра си. Или просто не посещавайте онези кървави effin “ сайтове.

Създайте по-силни пароли

нулиране-WordPress-парола

Време е за история Този път имах едно кафе прекалено много и създадох WordPress сайт, който „креативно“ кръстих # YouCan’tHackThis. Творчески е в кавички, защото карах вълните на кафе високо. Може би бях пил или две преди кафето; Просто не мога да си спомня Създавам много уебсайтове на WordPress само за забавление.

Моето потребителско име беше … изчакайте го … Безстопанство (ще обвиним кафето) и паролата ми беше, добре, не помня. Това беше срамно, обаче, паролата и поради тази причина, тя никога не се справяше, когато някой груб интернет човек (или нещо подобно) удари страницата за вход с „груба сила“.

Накратко, моите защити се включиха и # YouCan’tHackТова падна като стените на Йерихон. Google ми изпрати страховития имейл „Подозрян за хакерство“ с примерен URL адрес и при по-нататъшно разследване открих много боклук.

Хакерът имаше дързостта да публикува екранна снимка на работния си плот на любимия ми # YouCan’tHackТова сякаш ме подиграва. Казвам ви, че той / тя има вътрешности, защото отгоре на екрана имаше страници и страници с пух, съдържание на пълнител, които нямаха посока.

Оттеглих целия сайт и повиших сигурността на другите си уебсайтове. Инсталирах iThemes Security и днес получавам само имейли с „Известие за блокиране на сайтове“. Ако някой се опита да пробие в някой от сайтовете ми, използвайки груба сила, той е заключен за век! Да, това е 100 години в хакера за кошчета Хаха, увличам се.

сайт-локаут уведомление

Слабите пароли ще ви хакнат. По същия начин, това администраторско име, което държите толкова скъпо, ще улесни хакерите. Създавайте персонализирани потребителски имена, когато инсталирате WordPress, и използвайте индикатора за сила, когато създавате паролата си. Това би трябвало да е достатъчно, но ако искате да изминете допълнителната миля, трябва да проверите 1Password и KeePass инструменти.

Подаване на сигнал за уязвимост на сигурността

Ваша отговорност като потребител на WordPress е да докладвате за уязвимост на сигурността веднага след като я откриете.

Първо, добра карма Второ, онова, което върви наоколо, идва. Трето, ако уязвимостта е в плъгин или тема, която използвате, получавате актуализации за сигурност и голямо благодаря. Вашият сайт не е компрометиран в резултат и вие изграждате добър представител, като същевременно правите света по-добро място.

Наша колективна отговорност като WordPressers е да посочим всички дупки в сигурността, в които се натъкваме. В крайна сметка това е за наше добро.

Затегнете разрешения за файлове / папки

Вече навлизаме в дебелината на сигурността на WordPress. Като абсолютен начинаещ, бих се намразил да се измъкнете. Ще го разклатя и ще го сервирам охладено точно както искате. Ето ни.

Ако всеки Том, Дик и Хари, който получи достъп до вашия сървър, могат да редактират (ака пишат до) вашите файлове и папки, тогава има толкова малко, че можете да направите, за да спрете щетите, които ще последват.

Но какво ще стане, ако направихме определени файлове и папки, които можете да запишете само от вас? Е, хакерите няма да знаят какво да правят. Те могат да се счупят добре, но щетите, които биха причинили, когато файловете ви не могат да се редактират / запишат, са минимални. Заключването на разрешенията за вашите файлове е мярка за сигурност, която искате да приложите, още повече, ако сте на споделен хостинг план.

Но как се справяте с този бизнес / разрешение за работа с папки? Ето една възможна схема, която да следвате:

  • Всички файлове в главната папка трябва да бъдат писани само от вас
  • / wp-admin / – всички файлове трябва да бъдат писани само от вас
  • / wp-include / – всички файлове трябва да бъдат писани само от вас
  • / wp-content / themes – всички файлове трябва да бъдат писани от вас и уеб сървъра
  • / wp-content / плъгини – всички файлове трябва да бъдат писани от вас

Как да зададете разрешения за файлове / папки?

За да задоволите схемата по-горе, трябва да зададете разрешения на 755 за папки и 644 за файлове. Как? Това е най-лесната част. Можете да използвате вашия FTP клиент (като Filezilla) или да влезете директно във вашия File Manager чрез cPanel.

Използване на FTP

След като влезете на вашия уеб сървър чрез FTP, намерете директорията / файла, който искате да зададете разрешения, щракнете с десния бутон върху него и изберете „Разрешения за файлове“. В изскачащия екран, който се показва, изберете разрешенията, както сметнете за добре. Изскачащото меню може да изглежда така:

файлови разрешения-изскачащи прозорци FileZilla

И ето пълният списък с разрешения за файлове от 000 до 777.

файлови разрешения-пълен списък

Използване на File Manager

WordPress-сигурността Bluehost-вашият бизнес

Влезте в своя cPanel и отидете до File Manager. Когато това се зареди, изберете вашата директория или файл и щракнете върху „Промяна на разрешенията“ в менюто в горната част. Освен това можете да изберете папката или файла си, щракнете с десния бутон върху нея и изберете „Промяна на разрешенията“ от падащото меню, което се показва.

Ето някои насоки:

WordPress сигурност за промяна файлови разрешения

Опцията с десния бутон …

WordPress сигурност за промяна файлови разрешения десен клик

Изскачащото меню „Промяна на разрешенията“:

WordPress сигурност за промяна файлови разрешения-изскачащ

Искате ли да научите повече? Прочетете повече за разрешенията за файлове тук. Бързо движение …

Удостоверяване в две стъпки

Най-добрият начин да защитите вашите онлайн активи е да направите невероятно трудно влизането на лошите. Ако можете да ги задържите, вие сте спечелили половината от битката. Оттук идва двуетапното (или двуфакторно) удостоверяване.

Когато комбинирате силни пароли и двуфакторно удостоверяване, добавяте слой защита към уебсайта си. Вие подобрявате сигурността на вашия WordPress сайт двукратно.

И тъй като имаме плъгини като Google Удостоверител, WordFence, Authy и Duo, внедряването на удостоверяване в две стъпки трябва да бъде най-лесната мярка за сигурност на WordPress, която можете да въведете точно тази минута.

Използвайте SSL

SSL е съкращение за слой за сигурни сокети, който е стандартен начин за установяване на защитена, криптирана връзка между сървъра на уебсайта и браузъра на потребителя.

Понякога, вместо да се опитват да разбият защитата на уебсайта си, хакерите могат да решат да отвлекат пакетите данни, които изпращате от вашия браузър до уеб сървъра. Когато отворят тези пакети, те лесно получават достъп до вашата информация за вход и т.н..

Какво да правя? Трябва да използвате SSL криптиране, което защитава поверителността и целостта на всички данни, които преминават между вашия уеб сайт и сървъра. Точно затова ще намерите всички основни сайтове, използващи HTTPS, за разлика от HTTP в техните домейни.

Той е лесен за изпълнение и може да ви спести много време и разочарование. Просто се консултирайте с вашия регистратор на домейни или уеб хост и те ще се радват да инсталират SSL за вас. SSL сертификатите също обикновено са евтини, така че можете да спестите долар или два.

Деактивиране на неизползваните потребителски акаунти

Помислете за потребителските акаунти на вашите WordPress сайтове като места в автобус. Ако има празно място, някой ще се качи. Ако седалката е заета по друг начин или не съществува, добре, никой няма да заеме това конкретно място.

Ако сте активирали регистрацията на потребители в уебсайта си на WordPress, гребете през потребителските акаунти от време на време и елиминирайте неизползваните акаунти и всички акаунти, създадени от спамери. Ако ги оставите наоколо, вие просто искате да бъдете хакнати – и вие ще бъдете хакнати.

Като алтернатива можете да деактивирате напълно регистрацията на потребителя, като отидете на Настройки -> Общи и премахнете отметката от „Всеки може да се регистрира“, където имате членство. Можете да видите всички потребители, като отидете на Потребители -> Всички потребители в менюто ви за администратор на WordPress.

В същото време можете да ограничите разрешенията за нови потребителски акаунти. Това правите лесно, като навигирате до Настройки -> Общи – Нова потребителска роля по подразбиране и настройка на опцията „Абонат“. Други роли включват сътрудник, автор, редактор и администратор. Определено не искате новите потребители да имат администраторски права. Най-добре е да зададете на потребителите само привилегиите, които им трябват, за да си вършат работата.


Бих могъл да продължа и продължавам, но просто ще ви затрупам с много информация, което определено никога не е мое намерение. Ще се радваме да имате съвети, които можете да започнете да прилагате още в тази минута, но това ще бъде мечта, ако заглуша вниманието ви в язовир с фактоиди и какво ли още не. И така, тук вземам лъка си и оставям завесите да се затворят.

Обратно към вас, моля, започнете да работите върху областите, за които споменахме в момента, защото колкото по-дълго чакате, толкова по-лесно ще бъде за лошите. Просто започнете с една област и продължете оттам и ако сте заседнали или се съмнявате, представете притесненията си в секцията за коментари по-долу. Или ако имате съвет, който да добавите, уведомете ни – ще чакаме и това е тържествено обещание. Всички най-добри амиго!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map