Вашият WordPress сайт наистина ли е сигурен?

WordPress е чудесна платформа, но хакерите и другия измет в Интернет могат да предизвикат хаос по всяко време, особено ако вашата тема (или инсталация на WordPress) ги улеснява. Това е причината, поради която никога не трябва да търсим „безплатни теми на WordPress“, което е нещо, което всички сме правили в един или друг момент. Обърнете внимание, не съм против безплатните теми на WordPress и има някои добри безплатни теми на WordPress.org или дори тук на WPExplorer, но огромната част от безплатните теми там не са наистина „безплатни“.


Тези теми често имат скрити редове от код или връзки, които разработчикът или хакерът са поставили единствено в своя полза. Той е умело скрит, така че вероятно няма да забележите този основен код, докато не стане твърде късно. С това не трябва да обсъдим няколко неща за вашето Сигурност на WordPress? В тази публикация ще разгледаме:

  • Съвети за осигуряване на вашия WordPress сайт
  • Десет от най-добрите WordPress приставки за сигурност

Актуализирайте вашата WordPress платформа

Актуализация на защитата на WordPress

Да започнем първо с първите неща; актуализиране на вашия WordPress сайт. Независимо от избраната от вас безплатна или премиум тема, вие все още сте уязвими към всякакъв вид атаки, ако работите на стара платформа. Това е грозната истина и един от случаите, когато старо не е злато.

Automattic пуснаха WordPress 3.7 (или Basie) точно на другия ден и ако не сте обновили тази нова версия, вие правите всичко твърде лесно за хакерите. Това е така, защото дори и при премиум тема, все още можете да бъдете хакнати, ако някой използва дупка за сигурност в стара платформа на WordPress.

Съвместимостта на плъгините не трябва да е проблем, тъй като добрите плъгини се актуализират почти веднага след отпадане на нова актуализация на WordPress. В крайна сметка, бихте ли предпочели да държите на несъвместима приставка и да загубите уебсайта си (и приставката разбира се) или да актуализирате WordPress и да инсталирате нови приставки (или актуализации)? Бих отишла с втория вариант и така трябва и вие. Актуализиране, актуализиране и актуализиране.

Създайте по-силни пароли

Последни новини: Ако вашето потребителско име е нещо куцо като „администратор“, а вашата парола също е куца като „password123“ или нещо близко, Вие. ще. бъда. хакната. Хайде, вие не печелите нищо, като застанете пред огнестрелен отряд с пистолет и извикате „Огън!“. Направете мъчително трудно хакерите да влязат през вашата входна врата, като създадете по-силни пароли.

WordPress-силен-пароли-wpexplorerИзползвайте специални знаци (напр. Тирета, запетаи, периоди и т.н.), UPPERCASE букви, малки букви и цифри – смесете го и не използвайте една и съща парола за различни уебсайтове. Това е като да се забърквате с мафията, да им дадете карта на вашия дом и да очаквате да не се появят.

Познай какво, WordPress 3.7 прави наистина лесно (и много възможно) създаването на по-силни „хакерски“ пароли. Възползвайте се от тази нова функция. Не забравяйте да променяте паролата си от време на време, точно по начина, по който сменяте четката си за зъби. Ваша отговорност е като собственик на WordPress сайт, така че не забравяйте и не отлагайте.

Защитете се от груби нападатели

В момента някои маскирани хакери може да се опитват да навлязат на вашия сайт в WordPress техники за груба сила. Най- маскирана част е преувеличение, защото хакерите са просто нормални хора, които не се нуждаят от маски за лице (или пистолети и ножове), за да продължат злините си. Те просто ще хакнат ада на вашия уебсайт и ще се скрият зад всички видове „виртуални“ маски, известни като прокси и скрити IP адреси.

WordPress-ценна иконаBrute force атакуващите (което е просто модно име за всички хакери наистина) ще бомбардират вашите форми за вход с цяла вселена от комбинации от потребителско име и парола, докато нещо не даде. По-добре да не е вашият сайт.

Вижте защо се нуждаете от по-силни пароли?

Докато четете горния ред, вашият уебсайт може да получава 20, 30, 40 … 100 неоторизирани опита за влизане! Не, не използвам тактики на плашене или нещо друго, просто заявявам очевидното. Има сайтове, които получават до триста брутални атаки за по-малко от един час. Това така или иначе не бива да ви оставя парализирани от страх, защото можете да победите груби нападатели при малката им игра.

Как да защитите вашия WordPress сайт срещу брутални атаки

Има няколко прости стъпки, които можете да предприемете, за да защитите вашия сайт WordPress срещу атаки за влизане с груба сила.

  • Създайте по-силни пароли
  • Говорете с вашия уеб-домакин за това и те трябва да могат да ви помогнат (Може да ви помолят да редактирате определено .Htaccess файл, но най-добрият ви отговор на това трябва да бъде: „Нямам представа кой .Htaccess е или къде живеят или ако биха искали да ме видят … “Добре, това е смисълът: просто ги помолете да ви помогнат да конфигурирате неща, ако не знаете първото нещо за .Htaccess защото ако се забърквате с това малко лошо момче (.Htaccess), ще видите скандалната страница с грешки 404 в целия ви сайт.) Освен това помолете вашия уеб-домакин да заключи обидни IP адреси завинаги. завинаги.
  • Използвайте плъгини като Ограничете опитите за влизане това ще навлече грубите нападатели доста трудно.

Но ако наистина не можете да не експериментирате с вашия .htaccess файл, просто добавете следния код …


поръчка позволява, отказва
отричам от всички

… към .Htaccess файл за защита или “скриване” на вашия WP-config.php файл от нападатели на груба сила. Най- WP-config.php съдържа цялата поверителна информация на вашия сайт WordPress. Знаеш ли, вида информация, която хакерите мечтаят да сложат на ръце, така че не им го давайте. Поставете следния код…


поръчка позволява, отказва
отричам от всички

… във вашия .Htaccess файл, както и за защита на .Htaccess файл от злонамерени хакери. Обърнете внимание, можете основно да защитите всеки файл, използвайки .htaccess файла, като съответно промените горния код.

Почиствайте редовно WordPress

Старите, остарели теми и плъгини, които вече не използвате, трябва да хапят праха и да захапят праха HARD. Те трябва да отидат и тук няма компромиси. Той е разхвърлян и ще даде на хакерите цялото дърво от кората, което им е необходимо, за да подпалят къщата ви.

Със стари теми и приставки лежи наоколо, професионалистите по сигурността стават много по-трудно да изпълняват задълженията си, ако уебсайтът ви бъде компрометиран, какъвто е случаят, ако решите да запазите стари теми и приставки. Почиствайте редовно, нямате нужда от това претрупване. Вашият сайт също ще бъде по-бърз.

Регистрирайте се за безплатни CDN

CDN е кратък за мрежи за доставка на съдържание и добър пример е CloudFlare. CDN „ускоряват“ съдържанието ви, като позволяват зареждане на уеб страници под секунда, което е чудесно, но това не е краят на него. CDN също предпазвайте уебсайта си от хакери, измамници и злонамерен софтуер, като филтрирате входящия си трафик. Не е нужно да плащате нито един стотинка, за да използвате CDN, просто се регистрирайте за безплатен акаунт. Ще препоръчам:

Странична бележка: Бихме били абсолютно прави, ако предположим, че Google се отнася сериозно към сигурността ��

Архивирайте вашия WordPress сайт

Vaultpress

Създаването на резервно копие на уебсайта ви ще ви помогне да стартирате нещата отново, ако наистина търпелив хакер премине вашите мерки за сигурност. е толкова важно но не е толкова трудно защото – безплатни резервни приставки! Можете да архивирате вашия WordPress сайт с помощта на тези приставки:

Има и платени резервни услуги:

Топ 10 WordPress приставки за сигурност

Сега, след като разгледахме няколко проблема със сигурността и как да се защитим, нека да обучим фокуса и вниманието си върху десет най-добри приставки за сигурност на WordPress (има хиляди). Следващите десет плъгина ще играят самохвалко на вашия уебсайт.

По-добра WP сигурност

По-добра WP сигурност

Този приставка за сигурност на WordPress е от добрите хора в Foo Plugins. Според Foo Plugins, по-добрият WP Security плъгин „… взема най-добрите функции и техники за защита на WordPress и ги комбинира в един плъгин…“, така че можете да залепите много дупки в сигурността без конфликтни проблеми или загуба на съдържание на уебсайта си..

По-добра WP сигурност има над един милион изтегляния на WordPress.org и с едно щракване можете да откриете, скриете, защитите и възстановите уебсайта си. Нещо повече – той е БЕЗПЛАТЕН, но можете да изберете да им купите услугата за инсталиране и маркера за поддръжка на Premium.

Изтеглете по-добра WP сигурност

WP защита сканиране

Acunetix WP Сканиране за сигурност

Как бихте разбрали, че вашата защита на WordPress се нуждае от коригиране, ако не стартирате сканиране за сигурност? Ще знаете, че се нуждае от коригиране, ако нещата започнат да се разпадат, това е сигурно, но не искате да чакате, докато адът се разпадне.

Благодарение на WP Security Scan, можете да сканирате вашия WordPress сайт за няколко минути и да спрете изненадите за сигурност, които биха отнесли вашия сайт. Освен това плъгинът предлага удобни съвети за коригиране на уязвимостите в сигурността. Други ключови функции за защита на сканирането на WP включват възможност за:

  • Архивирайте сайта си
  • Добавете index.php файлове към wp-content, wp-content / themes, wp-content / uploads и wp-content / plugins, за да избегнете списъка с директории
  • Докладвайте разрешения за файлове
  • Следете активността на уебсайта си
  • Премахнете wp-версията, за да дерайлирате хакерите

Списъкът продължава и продължава, и с 1,2 милиона изтегляния, този плъгин „получава“ WordPress сигурност.

Изтеглете WP сканиране за сигурност

Ограничете опитите за влизане

Този плъгин е добра защита срещу груби нападатели. С Ограничаване на опитите за влизане можете да ограничите опитите за влизане за всеки IP адрес. След достигане на предварително определен брой повторения за влизане, плъгинът блокира IP адреса, отговорен за спиране на груби атакуващи нападатели в своите песни (или конзоли).

Изтеглете Ограничените опити за влизане

Решение за сигурност при влизане

За да кажа това, мисля, че това е майката на всички плъгини за сигурност за вход. Решението за сигурност за вход ви помага да наложите силата на паролата, както и да наложите нулиране на паролата за всички потребители. Остаряването на паролата също е опция с приставката. В допълнение, излизането от празни сесии е автоматично.

С Solution Security Solution можете да забравите (или да въведете грешно) паролата си няколко пъти, без да бъдете заключени, но все пак нападателите с груба сила ще имат гангстерска задача да проникнат във вашия уебсайт. Звучи страхотно, нали?

Изтеглете решение за сигурност за вход

WordPress File Monitor Plus

WordPress-файл-монитор плюс wpexplorer

Този плъгин прави само едно и го прави наистина добре. Той проследява всички промени във вашата файлова система. Ако файловете се добавят, променят или премахнат, ще получите известие по имейл в реално време. Колко изпитвам? Този плъгин ще ви помогне да следите ресурсите на уебсайта си и може да ви бъде доста полезен при възстановяване или почистване на вашия WordPress сайт.

Изтеглете WordPress File Monitor Plus

Блокиране на лоши заявки aka BBQ

блок-лошите-заявки-WordPress-сигурност-плъгин-wpexplorer

Доста модно име (BBQ) за плъгин, но не се заблуждавайте нито едно малко, това лошо момче филтрира входящия трафик, за да спре известни заплахи дълго преди да разбият вашия сайт. BBQ е badass и е чудесен плъгин, който да предпазва вашия сайт от злонамерени заявки за URL адреси. Според авторите плъгинът се е родил от простотата, т.е. не изисква конфигурация – просто го инсталирайте и активирайте. Без излишни украшения.

Изтеглете Блокиране на лоши заявки (BBQ)

Wordfence

wordfence със сигурността wpexplorer

Звучи по-скоро като плъгин за профанация, отколкото за защита, но не позволявайте това да ви отхвърли, Wordfence върши чудеса. Той все още е нов в арената за плъгини за WordPress, но предизвиква доста раздвижване.

Той бързо се разраства поради следната уникална функция. Плъгинът сравнява вашите основни файлове, теми и плъгини за WordPress с техните официални версии в хранилището на WordPress и ако нещо не изглежда добре (ако има несъответствия), Wordfence ще ви уведоми по имейл. Не е ли готино? Освен това Wordfence ще сканира и вашия уебсайт за известни бекграунд, злонамерен софтуер, фишинг и вирусни инфекции.

Изтеглете Wordfence

Бронеустойчива сигурност

бронирано сигурността wpexplorer

Според автора, AITpro, този плъгин ще защити вашия WordPress сайт от Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection и хакерство XSS. Не знаехте, че има толкова много видове хакерство, нали? Не се притеснявайте, че тази приставка е бронежилетката, от която се нуждаете във вашата инсталация на WordPress.

Плъгинът се предлага със защитни стени, регистриране на грешки, сигурност на входа и мониторинг на сигурността сред другите функции. Наистина е „бронеустойчив“, когато става въпрос за хакване.

Изтеглете Bulletproof Security

Всичко в едно WP сигурност и защитна стена

всичко-в-едно-WordPress-сигурността и защитна стена-wpexplorer

Ако сте в комплексни решения (кой не е?), Ето приставката за сигурност на WordPress, направена само за вас. Според разработчиците, Всичко в едно WordPress сигурност и защитна стена плъгин „… ще изведе сигурността на уебсайта ви на съвсем ново ниво…“. Не би ли обичал това?

Основните характеристики включват сканиране на уязвимости, функционалност на черни списъци, защитни стени, сигурност на файловата система, архивиране, предотвратяване на атаки с груба сила, търсене на WhoIS, защита от спам за коментари и редовни актуализации сред другите функции. Това е цялостно решение ��

Изтеглете всичко в едно WordPress сигурност и защитна стена

AntiVirus за WordPress

антивирусен-wpexplorer

Точно така, уебсайтовете също имат антивирусни програми или по-скоро плъгини, за да поддържат вируса и хакерите. Този приставка за сигурност на WordPress ще сканира автоматично темата ви за злонамерени инжекции всеки ден. Ежедневните сканирания гарантират, че сте в безопасност от злонамерен софтуер, експлоатации и инжектиране на спам. Плъгинът включва предупреждение за вируси в администриращата лента, няколко езика, ежедневни сканирания с известия по имейл, както и незадължително сърфиране в Google Safe.

Изтеглете AntiVirus

Препоръка за бонус: Sucuri

WordPress Sucuri

За тези от вас, които искат по-цялостна услуга за сигурност, Sucuri е услуга за предотвратяване, наблюдение и почистване, която можете да използвате, за да запазите вашия сайт WordPress. Можете дори да ги накарате да обработват резервни копия на вашия сайт. Sucuri не е безплатен, но това е страхотна инвестиция в защитата на вашия уебсайт.

Вземете Сукури

заключение

Преди да стигнем до края на тази публикация, бих искал да ви напомня за нашите по-ранни съвети относно безплатни теми за WordPress. Моля, и ще го кажа отново, моля, не изтегляйте безплатни теми от WordPress отвсякъде. Рискувате да изтеглите шаблони, които са облицовани със злонамерен код, за който не сте се пазарили.

Освен това, с не толкова сигурния квартал, какъвто е Интернет, не знаете какво можете да хванете. Зловредният код ще наруши вашия сайт, ще продаде нежелани реклами и връзки към неподходящи сайтове или ще ви спечели наистина лоша репутация с Google, така че вземете това сериозно:

  • Не изтегляйте безплатни за всички „премиум“ теми отвсякъде
  • Инвестирайте в премиум WordPress тема
  • Използвайте препоръчителни приставки за сигурност на WordPress
  • Създайте по-силни пароли
  • Премахнете старите теми и плъгини (и счупен код, който няма никаква цел) и
  • Актуализирайте вашата WordPress платформа вече

Над теб …

Какво правите, за да защитите сайта си WordPress? Както винаги, ние ще се радваме да получим вашето мнение, така че споделете мислите си в секцията за коментари по-долу и дръжте дискусионната програма за завъртане. Наздраве!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map