10 prostych sztuczek, aby chronić witrynę WordPress przed hakerami

Artykuł napisany przez: WHSR Guest
  • Bezpieczeństwo
  • Zaktualizowano: Oct 13, 2020

Włamanie do witryny może być jednym z najgorszych koszmarów wszystkich właścicieli witryn. Będąc open source i najpopularniejszym systemem zarządzania treścią (CMS) w branży (uwzględniając 38.1% stron internetowych), to naturalne, że WordPress jest bardziej podatny na ataki niż reszta.

W rzeczywistości, czy wiesz, że są prawie 90,000 XNUMX ataków w witrynach WordPress co drugą minutę? Mówiąc delikatnie, może to być powodem do niepokoju wielu właścicieli witryn. Na szczęście wiele łatwych do wykonania poprawek może uchronić Twoją witrynę e-commerce przed atakami.

Aby oszczędzić Ci kłopotów, oto dziesięć sposobów ochrony witryny WordPress przed hakerami.

1. Wybierz dostawcę usług wysokiej jakości

Możesz uznać swojego usługodawcę hostingowego za ulicę, na której żyje Twoja witryna. Reputacja i bezpieczeństwo hosta określają, jak bezpieczna jest Twoja witryna. Z reguły rozważ wysokiej jakości usługodawcę hostingowego, który stale aktualizuje swoje usługi i narzędzia.

Dodatkowo upewnij się, że gospodarz oferuje wsparcie 24/7, 365 dni w roku. W ten sposób będziesz mieć potrzebną pomoc na wypadek, gdyby coś nie poszło dobrze. Staraj się trzymać z daleka od tanich dostawców usług hostingowych, jak w większości przypadków kompromis w zakresie jakości i bezpieczeństwa.

Wskazówka: chcesz wiedzieć, kto hostuje Twoją ulubioną witrynę? Użyj narzędzia do sprawdzania witryn w WHSR, aby ujawnić informacje o infrastrukturze i technologii internetowej dowolnej witryny.
Wskazówka: chcesz wiedzieć, kto hostuje Twoją ulubioną witrynę? Użyj narzędzia do sprawdzania witryn w WHSR, aby ujawnić informacje o infrastrukturze i technologii internetowej dowolnej witryny.

2. Aktualizuj swoją stronę

Regularne aktualizowanie witryny internetowej może zwiększyć jej wydajność i zmniejszyć ryzyko naruszenia bezpieczeństwa. W idealnym przypadku dobrą praktyką jest co miesiąc obserwowanie dostępnych aktualizacji.

Aby sprawdzić najnowsze aktualizacje, przejdź do menu Aktualizacje na pulpicie nawigacyjnym. 

3. Trzymaj się z dala od zerowych motywów

Jedną ze skutecznych metod ochrony witryny WordPress przed hakerami jest rozważny wybór motywu.

Chociaż darmowe motywy mogą pomóc Ci rozpocząć pracę za darmo, mają mniej opcji i możliwości dostosowywania w porównaniu z motywami premium. Ponadto motywy premium przechodzą wiele testów WordPress, zanim zostaną Ci przedstawione, i gwarantują pełne wsparcie programistów.

Aby zaoszczędzić kilka dolarów, kuszące może wydawać się zdobycie pękniętej wersji motywów premium dostępnych w nielegalny sposób. Ale sam czyn może narażać witrynę na wysokie ryzyko. Te motywy mogą zawierać złośliwe oprogramowanie, które może wykorzystać Twoją bazę danych w ciągu kilku sekund. Trzymaj się z dala od takich tematów za wszelką cenę.

4. Zabezpiecz plik wp-config.php

Plik wp-config.php zawiera kluczowe informacje o instalacji WordPress i jest jednym z podstawowych plików w katalogu głównym Twojej witryny. Aby plik był niedostępny dla hakerów, spróbuj przenieść go na wyższy poziom niż katalog główny.

5. Przełącz się na HTTPS

HTTP to protokół, który umożliwia przesyłanie informacji między dowolną przeglądarką a Twoją witryną. Miał jednak pewne luki w zabezpieczeniach i był podatny na przechwytywanie danych przez hakerów.

HTTPS rozwiązuje problemy bezpieczeństwa związane z HTTP i zabezpiecza poufne informacje o klientach, które obsługuje Twoja witryna. Aby przejść na HTTPS, najpierw będziesz potrzebować Certyfikat SSL / TLS. Mimo że większość dostawców usług hostingowych dostarcza certyfikaty SSL, możesz szybko uzyskać certyfikat online.

6. Uważaj na dodane wtyczki

Chociaż łatwo dostępne wtyczki są atrakcyjną funkcją WordPress, może to być katastrofalne w skutkach, jeśli wybierzesz niewłaściwe. Deweloperzy z najmniejszym doświadczeniem w tworzeniu wtyczek mogą w końcu tworzyć niepewne i zawodne wtyczki.

Aby upewnić się, że wybierasz odpowiedni zestaw wtyczek, zawsze sprawdzaj recenzje klientów, liczbę pobrań i to, czy są często aktualizowane. Możesz również odwiedzić Baza danych luk w zabezpieczeniach WPScan WordPress i Archiwum bazy danych exploitów Offensive Security aby sprawdzić, czy wtyczka jest podatna na ataki. 

Warto też regularnie aktualizować wtyczki wraz z motywem witryny.

7. Zabroń edycji plików

Jeśli haker uzyska dostęp administratora, jedną z pierwszych rzeczy, które zrobi, jest modyfikacja lub usunięcie plików Twojej witryny. Przez pliki rozumiemy wszelkie pliki związane z instalacją WordPressa, na które hakerzy uzyskali dostęp administratora.

Aby temu zapobiec, możesz zabronić edycji plików, aby nikt nie mógł edytować żadnego z plików. W tym celu pod koniec pliku wp-config.php dodaj:

define ('DISALLOW_FILE_EDIT', prawda);

8. Ogranicz próby logowania

Domyślnie witryny WordPress pozwalają użytkownikom na wielokrotne próby logowania. Chociaż może to uratować życie, gdy zmagasz się z zapamiętaniem hasła, dla hakerów jest to okazja do zniszczenia Twojej witryny do nieodwracalnego poziomu.

Spróbuj ograniczyć próby logowania do zdrowej liczby, a możesz zaoszczędzić sobie kłopotów z włamaniem. Możesz użyć wtyczki takiej jak Zaloguj Lockdown, Ogranicz liczbę ponownych prób logowanialub Liczba prób logowania WP Limit aby rejestrować adres IP dla każdej nieudanej próby logowania i ograniczyć liczbę prób.

9. Zmień nazwę użytkownika administratora

Podczas instalacji WordPress większość właścicieli witryn może trzymać się nazwy użytkownika administratora jako „admin”. Hakerzy są w pełni świadomi takich przypadków i będą musieli skupić się na znalezieniu samego hasła.

Upewnij się, że nigdy nie używasz „admin” w żadnej nazwie użytkownika. Dodatkowo, wybierając nazwę użytkownika i hasło administratora, trzymaj się z daleka od łatwych do odgadnięcia nazw i używaj czegoś zupełnie niezwiązanego i niemożliwego do odgadnięcia. Jeśli jest to zbyt trudne do zapamiętania, zapisz to gdzieś lub użyj menedżera haseł.

10. Użyj wtyczki zabezpieczającej WordPress

Regularne sprawdzanie witryny internetowej pod kątem złośliwego oprogramowania może być czasochłonne, a co dopiero męczące, zwłaszcza jeśli masz minimalną wiedzę na temat kodowania. Na szczęście dostępnych jest wiele wtyczek bezpieczeństwa WordPress, które skanują i monitorują Twoją witrynę 24/7. Sucuri, Wordfence, Jetpack, Bezpieczeństwo Ninja to doskonałe przykłady wtyczek bezpieczeństwa WordPress.

bottom Line

Całkowite zabezpieczenie się przed hakerami jest trudne, ponieważ eksperci WordPress każdego dnia identyfikują nowe luki w zabezpieczeniach. Jednak te dziesięć wspaniałych sposobów ochrony witryny WordPress przed hakerami może niewątpliwie zmniejszyć ryzyko włamania do witryny z powodu typowych luk w zabezpieczeniach. 

Szczególnie ważne jest okresowe aktualizowanie i monitorowanie witryny e-commerce, ponieważ zhakowana witryna zajmie godziny, a nawet dni życia, próbując naprawić szkody.


O autorze: Samuel Griffith

Samuel Griffith jest doświadczonym twórcą stron internetowych i założycielem SamBuildsSites.com. Zdobył swoją wiedzę w zakresie hostingu internetowego, zarządzania treścią, projektowania witryn internetowych i rozwoju. Jego spostrzeżenia na temat najnowszych wydarzeń w branży technologicznej zostały przedstawione na niektórych popularnych blogach w Internecie. Pomaga swoim klientom w budowie ich wymarzonej strony internetowej.

O gościu WHSR

Ten artykuł został napisany przez współpracownika gościa. Poniższe poglądy autora są w całości jego i mogą nie odzwierciedlać poglądów WHSR.