8 Основні секрети безпеки WordPress
За останні 15 років WordPress став найпопулярнішим у світі системою управління контентом. Легко почати з і надзвичайно універсальним, це один з Найкращі платформи для блогів навколо - ідеальний будинок для вашого Дизайн портфеля або щось більш амбіційне.
Є величезний асортимент Теми WordPress вибрати, поки, якщо ви unafraid трохи коду, ви знайдете вантажі Підручники WordPress Це допоможе вам потрапити до його більш складних функцій. Для інших варіантів спробуйте наші напрямні до кращих Веб-будівельник і веб хостинг Сервіс.
- Найкраще антивірусне програмне забезпечення
Однак великий недолік популярності WordPress полягає в тому, що це перша мета для хакерів. Якщо ви хочете, щоб уникнути втрати контролю вашого блискучого нового сайту, дотримуйтесь цих порад щодо збереження його.
01. Додайте додаткову безпеку до облікових записів користувачів
Багато вразливості походить від облікових записів користувачів, які навмисно надають доступ до вашого сайту, особливо адміністратора та ролей редактора. Якщо хакер отримує доступ до однієї з цих облікових записів, будь-якого користувача на сайті не тільки головний адміністратор, то вони можуть вносити зміни на Will на веб-сайті.
Завжди переконайтеся, що облікові записи мають лише доступ, який їм потрібно. Наприклад, якщо користувач збирається лише писати статті, подумайте про те, щоб дати їм лише доступ або доступу до редактора, ніколи не адміністратор. Майте на увазі рівень здатності своїх користувачів, забезпечуючи, щоб хтось з адміністратором або доступом до редактора повністю навчається використовувати всі функції облікового запису, щоб уникнути нещасних випадків.
Ви можете додавати функції, щоб дозволити тимчасовому доступу до певного рівня ролі, тобто якщо у вас є підрядник, який працює на сайті, і вони потребують тимчасового доступу адміністратора, ви можете віддати його їм за встановлений час, щоб закінчитися, щоб ви не потребуєте щоб згадати, щоб відкликати свій доступ пізніше вниз по лінії.
Якщо певний рівень ролі не потребує всіх дозволів за замовчуванням, ви можете встановити плагін ролей та дозволів, щоб вимкнути певні дозволи, які ніколи не будуть використовуватися. Ви також можете створити інші ролі з лише конкретним доступом. Обмежити користувачів лише до дозволів, які вони повинні уникати випадкового або навмисного зловживання функцією.
Щоб запобігти нападу, що надходять від користувацьких логінів, помістіть ліміт у кількості разів, коли обліковий запис може зробити невдачу спробу входу до того, як ім'я користувача заблоковано протягом певного періоду часу. Це в основному ловить ботів, які є вгадування паролів, але не забудьте попередити своїх користувачів, що вони не повинні намагатися увійти більше, ніж кількість разів, коли ви встановлюєте поспіль. Якщо вони не пам'ятають свій пароль, і якщо вони забудуть свій пароль, вони повинні скинути його, а не намагатися здогадатися!
Також хороша практика нагадувати користувачам використовувати безпечні паролі (понад вісім цифр, з верхньою, малим, цифрами тощо), а також змінити їх кожен так часто. Нагадуйте їм, що ніколи не писати свої паролі, а також вийти, коли вони закінчуються за допомогою сеансу, щоб уникнути несанкціонованого доступу до своїх рахунків.
Двофакторна аутентифікація - це додатковий рівень безпеки, який можна додати до логін. Вони вимагають від користувачів використовувати свої автентифікатори при входженні до збільшення кількості необхідних облікових даних з простого стандарту. Користувачі знадобляться додатковий код або PIN-код, щоб увійти, зазвичай випадково генеруються за допомогою програми або надіслано на телефон за допомогою тексту. Це може відчувати себе додатковим бар'єром для входу для користувачів, але це також додатковий бар'єр для хакерів.
02. Зміна старих за замовчуванням
Нові установки WordPress змушує вас вибрати індивідуальне ім'я користувача для вашого облікового запису адміністратора, але якщо ви встановили свій сайт на деякий час, ваш обліковий запис адміністратора може мати назву за замовчуванням «адміністратор» - це полегшує для хакерів, щоб вгадати свої облікові дані для входу як половина Робота вже зроблена для них. Змініть ім'я користувача адміністратора за умовчанням до чогось іншого, щоб покращити безпеку. Ви можете зробити це вручну за допомогою бази даних у таблиці WP_USERS, або ви можете створити новий профіль адміністратора та видалити старий за допомогою панелі адміністратора (обов'язково приписуйте всі старі повідомлення до нового).
Ви також можете змінити префікс бази даних за замовчуванням до чогось іншого, ніж WP_, щоб додати додатковий шар невідомості на налаштування за замовчуванням. Найпростіший спосіб зробити це за існуючою установкою є за допомогою плагіна, але спочатку резервне копіювання ваших баз даних.
03. Зберігайте WordPress Оновлено
WordPress завжди оновлює та покращує його вбудовуючу безпеку, тому переконайтеся, що ваша версія є найбільш актуальною, щоб залишатися попереду старих уразливостей та експлуатації. Більшість WordPress Installations оновлюється автоматично, але якщо ніяк не підтримує око на панелі адміністратора або вхідні, щоб бути повідомленим, коли нові оновлення готові до встановлення. Хакери знаходяться на сайтах, які не були оновлені, і лише 22% сайтів WordPress працюють останню версію. Оскільки WordPress працює Майже 30% всіх веб-сайтів в Інтернеті Це дуже багато застарілих веб-сайтів!
Якщо ви керуєте сайтом, ви можете перевірити всі оновлення для сумісності з поточною темою та плагінами, перш ніж натиснути Live. Це хороша практика, щоб уникнути будь-яких автоматичних оновлень випадково суперечливих з існуючими установками. Це дає вам можливість зловити будь-які проблеми, перш ніж виходити у виробництво. Не забудьте оновити плагіни та теми. Це не просто старі основні уразливості WordPress, які можуть дати хакери в Росії; Все, що ви встановлюєте на веб-сайті WordPress, має бути безпечним. Наступна порада розповість вам більше про вибір довірчих плагінів.
04. Регулярно встановіть довірені плагіни та будинок
Існує спокуса, щоб встановити стільки плагінів, оскільки у вас виникли проблеми, щоб вирішити, але занадто багато плагінів можуть спричинити роздуття, і один ненадійний плагін може спричинити ризик безпеки. Завжди перевірте, чи плагіни надійні перед установкою. Завантажте через офіційний інтерфейс або веб-сайт WordPress або веб-сайт, і завжди перевіряйте оцінку зірки та відгуки про негативний відгук, який може вказувати на недолік.
Плагіни створюються розробниками з усіма різними рівнями. Незважаючи на те, що плагіни веттуються, перш ніж додаватися до сайту WordPress, ви завжди повинні виконувати свої власні дослідження, щоб переконатися, що код, який ви встановлюєте, є твердою.
Веб-сайт WordPress розповість вам, як старий плагін, коли він був останній оновлений, і найголовніше, якщо він сумісний з вашою версією WordPress. Плагін, який не був оновлений через деякий час, не обов'язково є поганим, це може просто означає, що він не потребував оновлення в той час. Перевірте наявність останніх відгуків, щоб підтвердити, що плагін залишається життєздатним, і що він все ще сумісний з вашою версією. Старий плагін з недавньою низькою зіркою відгуки та невідома сумісність.
Регулярно видаляйте невикористані теми та плагіни, оскільки навіть деактивований плагін може бути ризиком безпеки, якщо виявлено та експлуатується вразливість. Тримайте свій каталог плагінів. Ви повинні мати лише плагіни, які ви використовуєте. Перевірте старі плагіни, коли ви оновлюєте, щоб побачити, чи вони все ще сумісні.
Перегляньте свої плагіни періодично, щоб переконатися, що у вас ще є найкраще для роботи. Там може бути новий плагін, який поєднує в собі особливості декількох, які ви вже мали, і можуть бути кращими підтримуваними, більш безпечними та легшими для підтримки.
05. Розглянемо прийняття хостингу
Це не просто безпека вашого власного сайту, про який потрібно подумати. Якщо ви розмістите свої сайти на спільних серверах, ви ризикуєте зараження перехресного сервера, де хакери отримують доступ через інший сайт і здатні пошкодити інші ділянки, що обмінюються тим же простором. Розглянемо керування хостингом або віртуальним приватним сервером (VPS), щоб усунути цю загрозу, де ваш сайт розміщений окремо.
Вартість є очевидним наслідком, але для сайтів з високими навантаженнями та трафіком, виділені сервери можуть підвищити продуктивність, а також безпеку. Різні господарі мають різні рішення; Порівняйте кілька, щоб оцінити, які найкраще відповідають вашим потребам.
06. Маска, замка і приховування
Хакери мають менше важелів, якщо вони не знають, де почати. Приховати номер версії WordPress з вашого коду, щоб лише адміністратори знають, яка версія WordPress ви працюєте. Таким чином, хакери не знають, які вразливості присутні для експлуатації.
Перемістіть сторінку входу від / WP-login до чогось, що не за умовчанням. Це робить величезний спотикання блок для DOS та грубої сили атакуючого ботів, що трал Сайти, які шукають форми входу до націлювання. Він також додає більш естетичну цінність, оскільки ви можете змінити URL-адресу до чогось більш пам'ятного для ваших користувачів.
Заборонити зовнішній доступ до wp-config.php та .htaccess, використовуючи наступний код у вашому файлі .htaccess:
& lt; файли wp-config.php & gt;
Замовлення дозволяють, заперечувати
заперечувати від усіх
& lt; / файли & gt;
& lt; файли .htaccess & gt;
Замовлення дозволяють, заперечувати
заперечувати від усіх
& lt; / файли & gt; Ви також можете вимкнути редагування файлів з панелі адміністратора, якщо ви знаєте, що ваші теми будуть відновлені лише за допомогою завантаження файлів на FTP. Це запобігає комусь доступ до панелі адміністратора безпосередньо редагування файлів випадково або як хакер з шкідливим наміром. Вставте наступне в файл wp-config.php:
define ('disallow_file_edit', true);
07. Резервне копіювання часто
Переконайтеся, що ваш сайт підтримується залежно від того, що ваш сайт зламаний, і вам потрібно повернути до попередньої чистої версії. Як часто ви повинні запускати резервні копії, залежить від того, як часто ваш сайт оновлюється.
Це інтеграл, щоб створити резервну копію в місці, де ваш сайт не розміщений, щоб уникнути будь-якої шкідливої діяльності на вашому WordPress, що відмовляється від зараження резервних копій. Резервні копії можна зберігати на своєму власному комп'ютері або хмарному обслуговуванню, як Google Диск, Dropbox або Amazon S3 (перевірте інші хмара зберігання Опції тут).
Резервне копіювання в місці, яке не є вашим поточним сервером, також допомагає, якщо у вас є незв'язаний плагін або тематичний конфлікт і не може отримати доступ до вашого сайту, або якщо є несправність катастрофічного сервера, і ви втрачаєте всю свою роботу.
Виділені плагіни резервного копіювання існують, щоб допомогти вам тримати на шляху, більшості з параметрами для запланованих або ручних резервних копій. Безкоштовні та преміальні версії надають вам різні варіанти, BackupBuddy є найпопулярнішою платною службою, оскільки вони мають власну сторону зберігання для ваших файлів, а також можливість відновлення з резервного копіювання. Порівняйте інші плагіни, такі як updraftplus та backwpup для своїх безкоштовних та преміальних версій, щоб побачити, які функції ви найбільше значення.
08. Встановіть плагіни безпеки та анти-спам
Багато функцій безпеки можна додати за допомогою комплексного плагіна безпеки, такими як безпека Itemes або Sucuri, обидва з яких мають безкоштовні та преміальні версії. Плагіни безпеки поставляються з набором інструментів, щоб заблокувати вразливості на вашому сайті, такі як ті, що вже згадані у цій статті; Від маскування номера версії, щоб встановити двофакторну аутентифікацію для логінів, списки функцій часто великі.
Ці типи плагінів можуть бути безцінними у створенні вашого веб-сайту WordPress, і більшість плагінів безпеки легко використовувати за допомогою встановлення однієї клацання для найважливіших функцій та додаткової установки для більш просунутої або складної функції. Це робить їх ідеальними для початківців WordPress, оскільки не потрібно кодування, щоб отримати добре захищений сайт за лічені хвилини. Більш розширені користувачі матимуть доступ до функцій, які можуть додатково забезпечити ваш сайт, наприклад, закриття непотрібного доступу до протоколів, таких як XML-RPC, а також оновлення солей WordPress, що використовуються при кодування.
Такі плагіни допоможуть захистити ваш сайт проти грубої сили та атак DOS, які можуть виконувати ваші сайти в автономному режимі, якщо на сервері є занадто багато навантаження. Вони також можуть створювати процес входу з додатковими рівнями безпеки, щоб запобігти використанню користувачів, які використовуються як метод атаки. Шкідне сканування та журнали активності зберігають записи про будь-яку підозрілу поведінку або пошкоджені файли для перегляду, попередження про будь-які атаки, які виконуються, і надаючи вам уявлення про те, де лежать уразливості вашого сайту, тому ви можете їх вирішити.
Деякі плагіни безпеки також мають варіанти резервного копіювання, для цього сервісу все включено. Маючи всі ваші потреби безпеки, організована одним плагіном, означає, що функції легко організовуються, з меншим ризиком конфлікту між подібними плагінами. Переконайтеся, що ви робите своє дослідження, однак, оскільки цей плагін буде річ, що стоїть на шляху вашого сайту, і будь-кого, хто бажає викликати шкоду. Вам потрібно буде вибрати той, який буде чудово виконувати роботу.
Крім того, анти-спам-плагін, такий як Akismet, зберігає спамери від засмічення вашого сайту з незв'язаними коментарями. Якщо ваш плагін безпеки не робить цього, він може допомогти плагіну безпеки, додавши додатковий рівень безпеки до взаємодії спільноти, використовуючи інструменти перевірки, такі як CAPTCHA та інші пристрої проти боротьби, щоб переконатися, що лише реальні люди коментують. Допомагає анти-спам-плагін зберігає ваш сайт чистим, а також вашу базу даних за сценами. Скринінг для цінних коментарів має додатковий бонус, що дає ваш вміст більше ваги, лише демонструючи правильне залучення від читачів.
Кожен плагін поставляється з власними різними інструментами, тому порівняйте параметри для того, що відповідає вашим потребам. Розгляньте преміальні версії плагінів для додаткових функцій, оскільки це є невід'ємною частиною вашого сайту та загалом, платні плагіни дадуть вам найповніший сервіс. В ідеалі ви хочете, щоб люкс, який охоплює принаймні основи безпеки, наприклад, інші поради, названі в цій статті.
Ця стаття була опублікована у випуску 272 Web Designer Web Designer Web Design. Купити проблему 272 тут або Підписатися на веб-дизайнер тут .
Пов'язані статті:
- 37 найкращі безкоштовні теми WordPress
- 9 Поради щодо безпеки для захисту вашого веб-сайту від хакерів
- Потужність блогу за допомогою API WordPress
Як - Найпопулярніші статті
Керування державою формування реагування з Формаком
Як Sep 12, 2025(Зображення кредиту: Matt Crouch) Ласкаво просимо до нашого керівницт..
Використовуйте Brain.js для побудови нейронної мережі
Як Sep 12, 2025(Кредит зображення: Getty Images) Brain.js є фантастичним способом побуду�..
Початок роботи з бульмою
Як Sep 12, 2025(Кредит зображення: Бульма) Хочете почати роботу з використання�..
Як намалювати руку
Як Sep 12, 2025(Зображення кредиту: Patrick J Jones) Навчаючись, як намалювати руку, як..
Намалюйте параметри гри в Photoshop
Як Sep 12, 2025Я завжди думав, що оригінальність знаходиться десь між тим, що вам подо..
Як поєднувати кольорові олівці
Як Sep 12, 2025Навчання, як поєднувати кольорові олівці допоможуть вам отримати більше від ваших інструментів. Заміст�..
10 Золоті правила для чуйних SVGS
Як Sep 12, 2025Багато переваг SVG - у тому числі нескінченно масштабовані векторні зоб�..
Зробіть анімований GIF у Photoshop
Як Sep 12, 2025Adobe запускає нову серію відео підручників, що називається зараз, що має на меті окреслити, як створювати �..
Категорії
- AI & машинне навчання
- AirPods
- Амазонка
- Amazon Alexa & Amazon Echo
- Амазонка Alexa & Амазонка Ехо
- Amazon Вогонь TV
- Amazon Prime відео
- Android
- Android телефони та планшети
- Телефони та планшети Android
- Android TV
- Apple,
- Apple App Store
- Apple, Apple, HomeKit & HomePod
- Apple Music
- Apple TV
- Apple, годинник
- Програма і веб-додаток
- Програми та веб -додатки
- Аудіо
- Chromebook & Chrome OS
- Chromebook & Chrome OS
- Chromecast
- Хмара & Інтернет
- Хмара та Інтернет
- Хмара та Інтернет
- Комп'ютери
- Комп'ютерна графіка
- Шнур різання & Потокове
- Різання шнура та потокове передавання
- Розбрат
- Дісней +
- зроби сам
- Електромобілі
- для читання книг
- Основи
- Пояснювачі
- Ігри
- Загальний
- Gmail
- Google Assistant і Google Nest
- Google Assistant & Google Nest
- Google Chrome
- Google Docs
- Google Drive
- Google Maps
- Google Play Маркет
- Google Таблиці
- Google Слайди
- Google TV
- Апаратне забезпечення
- ГБО Макс
- Як
- Hulu
- Інтернет-сленг і абревіатури
- IPhone & Ipad
- запалювати
- Linux,
- Мак
- Технічне обслуговування та оптимізація
- Microsoft Край
- Microsoft Excel
- Microsoft Office
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft команди
- Microsoft Word
- Mozilla Firefox
- Netflix
- Нінтендо перемикач
- Першорядне +
- PC Gaming
- Павич
- Фото
- Photoshop
- PlayStation
- Захист і безпека
- Конфіденційність та безпека
- Конфіденційність та безпека
- Підсумок продукту
- Програмування
- Малина Pi
- Червоний
- Рок
- Сафарі
- Samsung Телефони та планшети
- Samsung телефони та планшети
- Натяжні
- Smart Home
- Snapchat
- Соціальні медіа
- Простір
- Spotify
- труть
- Вирішення проблем
- TV
- Відео ігри
- Віртуальна реальність
- віртуальні приватні мережі
- Веб-браузери
- Wi-Fi і маршрутизатори
- Wifi & маршрутизатори
- Вікна
- Windows, 10
- Windows, 11
- Windows 7
- Xbox
- YouTube і YouTube TV
- TV YouTube & YouTube
- Збільшити
- Explainers