10 едноставни трикови за заштита на вашата веб-страница на WordPress од хакери

Напис напишан од: Гостин на WHSR
  • безбедност
  • Ажурирано: октомври 13, 2020

Да ја хакирате вашата страница може да биде еден од најлошите кошмари на сите сопственици на веб-страници. Да се ​​биде со отворен извор и најпопуларниот систем за управување со содржини (CMS) во индустријата (сметководство за 38.1% од веб-страниците), природно е WordPress да биде поранлив од останатите.

Всушност, дали знаевте дека ги има скоро 90,000 напади на веб-страниците на WordPress секоја втора минута? Ова, во најмала рака, може да биде причина за загриженост за многу сопственици на страници. За среќа, многу поправени лесни за изведување можат да ја заштитат вашата веб-страница за е-трговија од напади.

За да ви заштедиме кавга, еве десет начини на кои можете да ја заштитите вашата веб-страница на WordPress од хакери.

1. Одлучете се за Давател на квалитетен домаќин

Вашиот веб-домаќин може да го сметате како улица на која живее вашата веб-страница. Репутацијата и безбедноста на домаќинот одредуваат колку е безбедна вашата веб-страница. Како по правило, разгледајте квалитетен веб-домаќин кој постојано ги ажурира своите услуги и алатки.

Дополнително, проверете дали домаќинот нуди поддршка 24/7, 365 дена во годината. На тој начин, ќе ја имате потребната помош во случај работите да не одат добро. Обидете се да се држите настрана од давателите на услуги за евтин хостинг, како што би можеле во повеќето случаи компромис за квалитетот и безбедноста.

Совет: Дали сакате да знаете кој е домаќин на вашата омилена веб-страница? Користете ја алатката за проверка на страницата во WHSR за да откриете информации за инфраструктурата и веб-технологијата на која било веб-страница.

2. Чувајте ја вашата страница ажурирана

Редовното ажурирање на вашата веб-страница може да ги зголеми нејзините перформанси и да ги намали шансите за нарушување на безбедноста. Идеално, добра пракса е да чувате јазичиња на достапните ажурирања секој месец.

За да ги проверите најновите ажурирања, одете во менито Ажурирања на вашата табла. 

3. Останете подалеку од поништените теми

Еден од ефективните методи за заштита на вашата веб-страница на WordPress од хакери е со разумно избирање тема.

Иако бесплатните теми можат да започнат со „бесплатни“, тие имаат помалку опции и прилагодливост во споредба со премиум темите. Дополнително, премиум темите се подложени на повеќе проверки на WordPress пред да ви бидат презентирани и да гарантираат целосна поддршка од развивачите.

За да заштедите неколку долари, да добиете испукана верзија на премиум теми достапна преку нелегални средства може да изгледа примамливо. Но, самиот чин може ставете ја вашата веб-страница на високи ризици. Овие теми може да содржат малициозен софтвер што може да ја искористи вашата база на податоци за неколку секунди. Сосема оддалечете се од ваквите теми.

4. Заштитете ја датотеката wp-config.php

Датотеката wp-config.php содржи клучни информации за инсталацијата на WordPress и е една од основните датотеки во коренскиот директориум на вашата веб-страница. За да ја направите датотеката недостапна за хакерите, обидете се да ја преместите на повисоко ниво од вашиот root директориум.

5. Префрлете се на HTTPS

HTTP е протокол што овозможува пренесување информации помеѓу кој било прелистувач и вашата веб-страница. Сепак, имаше некои безбедносни пропусти и беше подложно на пресретнување на податоците од хакери.

HTTPS ги решава безбедносните проблеми поврзани со HTTP и ги обезбедува чувствителните информации за клиентите со кои се справува вашата веб-страница. За да се префрлите на HTTPS, прво ќе ви требаат SSL / TLS сертификат. И покрај тоа што повеќето даватели на веб хостинг доставуваат SSL сертификати, можете брзо да добиете преку Интернет.

6. Бидете претпазливи за додатоците што ги додавате

Иако лесно достапните додатоци се привлечна карактеристика на WordPress, може да биде погубно ако се одлучите за погрешни. Програмерите со најмалку искуство во градење додатоци може да завршат со создавање несигурни и несигурни.

За да се осигурате дека го одбравте вистинскиот пакет додатоци, секогаш разгледувајте ги нивните прегледи на клиенти, бројот на преземања и дали тие често се ажурираат. Можете исто така да ја посетите База на податоци за ранливост на WPScan WordPress и Архива на базата на податоци за експлоатација на офанзивната безбедност да провери дали додатокот е ранлив. 

Исто така, направете навика редовно да ги ажурирате додатоците заедно со темата на вашата страница.

7. Не дозволувајте Уредување на датотеки

Ако хакер добие пристап до администраторот, едно од првите работи што ќе го направат е да ги изменат или избришат датотеките на вашата веб-страница. Под датотеки, ние мислиме на сите датотеки што се однесуваат на вашата инсталација на WordPress, на кои им е даден пристап на администраторот на хакерите

За да престанете да се случува ова, може да не дозволите уредување датотеки така што никој нема да може да уредува ниту една од датотеките. За тоа, кон крајот на датотеката wp-config.php додадете:

дефинирај ('DISALLOW_FILE_EDIT', точно);

8. Ограничете ги обидите за најава

Стандардно, веб-страниците на WordPress им овозможуваат на корисниците да вршат обиди за најавување повеќе пати. Иако ова може да биде спасител на животот кога се борите да ја запомните вашата лозинка, тоа е можност за хакерите да ја оштетат вашата веб-страница на непоправливи нивоа.

Обидете се да ги ограничите обидите за најавување на здрав број и може да ја зачувате маката да бидете хакирани. Можете да користите додаток како Пријавете заклучување, Обидите за ограничување на најавување се обновениили Обиди за најавување на ограничување на WP да ја снимиме IP-адресата за секој неуспешен обид за најавување и да го ограничиме бројот на обиди.

9. Променете го корисничкото име

За време на инсталацијата на WordPress, повеќето сопственици на веб-страници може да останат да го користат корисничкото име на администраторот како „администратор“. Хакерите се целосно свесни за ваквите случаи и потоа ќе треба да се фокусираат на наоѓање само на лозинката.

Бидете сигурни дека никогаш не користите „администратор“ во ниту едно корисничко име. Дополнително, додека избирате корисничко име и лозинка за администратор, држете се настрана од имињата што лесно се погодуваат и користете нешто сосема неповрзано и несомнено. Ако е премногу тешко за меморирање, запишете го некаде или користете управувач со лозинка.

10. Користете додаток за безбедност на WordPress

Редовното проверување на веб-страница за злонамерен софтвер може да одземе многу време, а камоли да ве замори, особено ако имате минимално знаење за кодирање. За среќа, постојат бројни достапни безбедносни додатоци на WordPress кои ќе ја скенираат и следат вашата веб-страница 24/7. Sucuri, Wordfence, Jetpack, и Безбедност нинџа се одлични примери на додатоци за безбедност на WordPress.

Крајна Линија

Предизвикувачки е да се заштитите целосно од хакери, бидејќи експертите за WordPress идентификуваат понови пропусти со секој изминат ден Сепак, овие десет одлични начини да ја заштитите вашата веб-страница на WordPress од хакери несомнено може да ги намалат шансите вашата веб-страница да биде хакирана поради вообичаени ранливости. 

Особено е важно периодично да ја ажурирате и следите вашата веб-страница за е-трговија бидејќи хакираната веб-страница ќе троши часови или дури денови од вашиот живот обидувајќи се да ги вратите штетите.


За авторот: Семјуел Грифит

Семјуел Грифит е искусен веб развивач и основач на SamBuildsSites.com. Тој ја стекна својата експертиза во веб-хостинг, управување со содржина, дизајн на веб-страница и развој. Неговите сознанија за најновите случувања во технолошката индустрија се прикажани во некои од популарните блогови на Интернет. Тој им помага на своите клиенти да ја изградат својата веб-страница за соништа.

За WHSR гостин

Оваа статија е напишана од гостин учесник. Погледите на авторот подолу се целосно негови и не може да ги одразуваат ставовите на КОСР.