Как да защитим вашия WordPress администратор

Как да защитим вашия WordPress администратор

Защитата на администраторската ви област и страницата за вход в WordPress е от жизненоважно значение. Въпреки че хакерите са основен риск за сигурността, те не са единствените. За сайтове, предоставящи регистрация на потребители, ще трябва също да защитите администраторската зона срещу самите потребители. Проблеми със сигурността, произтичащи от одобрени потребители, се наричат ​​„злонамерени натрапвания“.


За щастие, можете да закрепите уебсайта си бързо и лесно, като внедрите няколко съвета за здрав разум и инсталирате някои плъгини, които да ви помогнат. Като разгледате аспекти като вашите идентификационни данни за вход и премахване на злонамерени атаки при източника им, ще направите своя сайт по-защитен за всички, които го използват.

В тази статия първо ще обсъдим защо трябва да защитавате своите администраторски и входни страници, след което ще ви предоставим пет съвета, за да защитите вашия сайт завинаги. Да започваме!

Защо трябва да защитавате вашата административна област WordPress (и страница за вход)

Екран за вход в WordPress, показващ грешка.

Подобно на входната врата на къщата, страницата ви за вход в WordPress вероятно е слабата връзка във веригата, когато става въпрос за достъп до вашия уебсайт. Вашият администраторски екран представлява първата стая, в която всеки ще влезе, което означава, че блокирането и на двете е от решаващо значение за сигурността. Последиците от това да не го направите са многобройни, включително загуба на клиент, потребител или лична информация, вреда върху функционалността на вашия уебсайт и дори пълното му премахване. Нещо повече, ерозията на доверието на клиентите може да бъде катастрофална за дъното.

И накрая, струва си да се отбележи, че грубите атаки са популярен начин за получаване на неоторизиран достъп до уебсайт, така че редица съвети тук се фокусират върху запазването на вашия сайт от това..

Ако сте нови за WordPress, разбирането как да защитите вашия сайт може да бъде обезсърчаващо. За да демистифицираме процеса, ви очертахме пет съвета, които можете да приложите, за да защитите вашия сайт. Нека да разгледаме!

1. Изберете Силни потребителски имена и пароли

В крайна сметка силните идентификационни данни са дълъг низ от случайни знаци, понякога съдържащи числа и символи. В сравнение с кратки пароли, важните примери са трудни за гадаене на хакера, като по този начин им затрудняват достъпа до вашия акаунт. Това е неотложна грижа, тъй като 69% от възрастните онлайн не смятат колко са защитени паролите им. Накратко, слабите идентификационни данни оставят вашия сайт отворен за лесно избягващ риск.

Какво още, всеки вашите потребителски данни за вашия сайт са важни – не е добре да имате силно потребителско име и парола, ако друг администраторски акаунт има слаб.

Уебсайтът 1Password.

За щастие, да се уверите, че вашите потребителски имена и пароли са надраскани е доста лесно:

  1. Закрийте потребителското си име. Променете всички потребителски имена по подразбиране от администратор до нещо по-трудно да се познае.
  2. Използвайте дълга и трудна за гадаене парола. Можете да използвате уебсайт като Силен парола генератор – въпреки че WordPress съдържа и звезден генератор на пароли, и много браузъри имат свои собствени системи. Не забравяйте, че дължината е основен фактор в защитената парола.
  3. Съхранявайте паролата си на сигурно място. Въпреки че това не е строго необходимо за създаване на силни идентификационни данни, сигурното съхраняване на вашите пароли е също толкова важно. За тази цел, разгледайте LastPass или 1Password за да ви помогне лесно да управлявате всичките си пароли.

Разбира се, това не е единственият на ваше разположение метод за защита на администраторската зона. Нека разгледаме друг начин за ограничаване на достъпа.

2. Добавете двуфакторно удостоверяване (2FA) към блокиране на неоторизирани входни данни

2FA е метод за защита на вашия акаунт, като ви поиска уникален код или маркер чрез вашето смарт устройство. Това означава, че всеки път, когато влезете, WordPress може да бъде сигурен, че сте вие, а не хакер или друго нежелано.

Плъгинът Keyy.

Както при другите методи за защита, има много приставки, които могат да ви помогнат да внедрите 2FA:

  1. Двуфакторна автентификация: Този плъгин работи с Google Удостоверител, за да предостави ограничени във времето кодове за достъп до вход.
  2. Keyy: Това уникално решение изглежда да премахне пълномощията, като използвате вашето смарт устройство изключително за влизане.

Като цяло, вие ще искате първо да експериментирате със стандартен 2FA плъгин, а след това да гравитирате към други решения като Keyy, когато ви е удобно. Също така, някои плъгини като Wordfence и Реактивни раници включете тази функция, така че и те си струва да проверите.

3. Ограничете броя на опитите за влизане, за да ограничите грубите атаки

Най-просто казано, грубите атаки изглеждат да познаят вашите пълномощия, като повтарят всяка възможна комбинация. Това е популярен метод за хакване на уебсайт и това означава, че ограничаването на броя пъти, в които потребителят може да влезе, е прост и ефективен начин да им попречи..

Уебсайтът на Wordfence.

Що се отнася до това как да ги предотвратим, отново плъгините идват на помощ. Ето нашите препоръки:

  1. Реактивни раници: Сред другите функции, Jetpack предлага множество модули Това ще ограничи опитите за груба сила и следи сайта Ви за тях.
  2. iThemes Security: Този многофункционален плъгин не само ви позволява да ограничите опитите за вход, но ще ви позволи да забраните и подозрителни потребители.
  3. Wordfence Security: Наред с ограниченията за груба атака, този изчерпателен плъгин включва и безброй други важни функции, свързани със сигурността.
  4. BruteGuard: Този плъгин ви предпазва от груби атаки, като свързва своите потребители за проследяване на неуспешни опити за вход във всички WordPress сайтове, които го използват, изграждайки защитна мрежа, която се учи и става по-мощна, отколкото повече хора я използват.

Има и друг метод за спиране на натрапчиви атаки към уебсайта ви – отрязването им при прохода. Нека да разгледаме това по-задълбочено.

4. Внедрете защитна стена на приложение за уебсайт (WAF), за да защитите вашия сайт от инжекции с код

Инжектирането на код е това, което звучи: код, който се използва за промяна на функционалността на вашия сайт и може да бъде пагубен. С две думи, WAF предлага бариера за вашия сайт, за да блокира тези и други видове атаки, преди те да достигнат до вашите файлове.

Плъгинът WP за сигурност и защитна стена All in Once.

Някои плъгини (като Wordfence) включват стандартно WAF. Има обаче много други опции, от които да избирате, като например:

  1. NinjaFirewall: Този специален плъгин е самостоятелна защитна стена, която седи пред WordPress и се рекламира като „истинска WAF“.
  2. Защита срещу злонамерен софтуер и защитна стена Brute-Force: Този плъгин не само включва солиден WAF, който се актуализира непрекъснато, но също така защитава от груби атаки.
  3. Всичко в едно WP сигурност и защитна стена: Името казва всичко – включва генератор на пароли, проверява за слаби потребителски имена, защитава от груби атаки, а също така има силен WAF.

Накратко, няма извинение да не защитите сайта си и прилагането на WAF е един от най-добрите начини да го направите.

5. Използвайте потребителски роли на WordPress, за да ограничите възможностите на акаунта на вашия сайт

За всеки акаунт, който осъществява достъп до вашия сайт, можете да зададете определена роля на потребителя с набор от възможности, които ограничават това, което може да прави потребителският акаунт. Това означава, че потребителите ще имат достъп само до онова, което им е необходимо, за да изпълнят работата си – очевидно ключов аспект на сигурността на сайта.

Плъгинът за редактор на потребителски роли.

Както и при другите съвети от този списък, започването на работа е леко:

  • Задайте правилните потребителски роли отпред, за да предлагате достъп само до това, което потребителят има нужда и нищо друго.
  • Използвайте плъгин като Потребителски редактор на роли или WPFront User Role Editor за да персонализирате достъпа, който имат определени роли.
  • Редовно проверявайте за неизползвани акаунти и ги изтривайте.

Като цяло, задаването на потребителски роли не трябва да е трудно и може потенциално да предложи повече сигурност на вашия администратор.


Що се отнася до сигурността, вашата основна грижа винаги трябва да бъде запазването на неоторизиран достъп на разстояние, независимо откъде идва. Последиците от това да не го направите може да бъде катастрофално за вашия сайт, класиране на търсенето и потенциален доход.

В тази статия сме обсъдили пет съвета за професионална защита на вашата администраторска област. Имате ли още съвети, които да ви помогнат да защитите вашата административна област WordPress? Разкажете ни за тях в секцията за коментари по-долу!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map