10 trucuri simple pentru a vă proteja site-ul WordPress de hackeri

Ați piratat site-ul poate fi unul dintre cele mai grave coșmaruri ale tuturor proprietarilor de site-uri web. Fiind open source și cel mai popular sistem de management al conținutului (CMS) din industrie (contabilizare 38.1% din site-urile web), este firesc ca WordPress să fie mai vulnerabil decât restul.

De fapt, știați că există aproape 90,000 de atacuri pe site-urile WordPress la fiecare două minute? Acest lucru poate fi un motiv de îngrijorare pentru mulți proprietari de site-uri, pentru a spune cel puțin. Din fericire, multe remedieri ușor de realizat vă pot proteja site-ul de comerț electronic de atacuri.

Pentru a vă salva bătaia de cap, iată zece moduri în care vă puteți proteja site-ul WordPress de hackeri.

1. Optează pentru un furnizor de gazdă de calitate

Puteți considera gazda dvs. web drept strada pe care trăiește site-ul dvs. Reputația și securitatea gazdei determină cât de sigur este site-ul dvs. Ca regulă generală, luați în considerare a gazdă web de calitate care își actualizează continuu serviciile și instrumentele.

În plus, asigurați-vă că gazda oferă asistență 24/7, 365 de zile pe an. Astfel, vei avea asistența necesară în cazul în care lucrurile nu merg bine. Încercați să stați departe de furnizorii de găzduire ieftini, deoarece, în majoritatea cazurilor, aceștia ar putea compromite calitatea și securitatea.

Sfat: Vrei să știi cine găzduiește site-ul tău preferat? Utilizați instrumentul de verificare a site-ului de la WHSR pentru a dezvălui informații despre infrastructură și tehnologia web a oricărui site web.
Sfat: Vrei să știi cine găzduiește site-ul tău preferat? Utilizați instrumentul de verificare a site-ului de la WHSR pentru a dezvălui informații despre infrastructură și tehnologia web a oricărui site web.

2. Păstrați actualizarea site-ului

Actualizarea regulată a site-ului dvs. poate crește performanța acestuia și reduce șansele de încălcare a securității. În mod ideal, este o practică bună să urmăriți actualizările disponibile în fiecare lună.

Pentru a verifica cele mai recente actualizări, accesați meniul Actualizări de pe tabloul de bord. 

3. Stai departe de temele anulate

Una dintre metodele eficiente de protejare a site-ului dvs. WordPress de hackeri este alegerea judicioasă a unei teme.

Deși temele gratuite te pot ajuta să începi „gratuit”, ele au opțiuni și personalizabilitate mai mici în comparație cu temele premium. În plus, temele premium sunt supuse mai multor verificări WordPress înainte de a vă fi prezentate și garantează asistență deplină din partea dezvoltatorilor.

Pentru a economisi câțiva dolari, obținerea unei versiuni de teme premium disponibile prin mijloace ilegale ar putea părea tentantă. Dar chiar actul poate puneți site-ul dvs. la riscuri ridicate. Aceste teme pot conține programe malware care vă pot exploata baza de date în câteva secunde. Stai departe de astfel de teme.

4. Protejați fișierul wp-config.php

Fișierul wp-config.php conține informații cruciale despre instalarea WordPress și este unul dintre fișierele esențiale din directorul rădăcină al site-ului dvs. web. Pentru a face fișierul inaccesibil pentru hackeri, încercați să îl mutați la un nivel mai înalt decât directorul rădăcină.

5. Treceți la HTTPS

HTTP este un protocol care face posibilă transferul de informații între orice browser și site-ul dvs. web. Cu toate acestea, avea unele defecte de securitate și era susceptibil de interceptarea datelor de către hackeri.

HTTPS rezolvă problemele de securitate asociate cu HTTP și asigură informațiile sensibile despre clienți pe care le gestionează site-ul dvs. web. Pentru a trece la HTTPS, va trebui mai întâi un Certificat SSL / TLS. Chiar dacă majoritatea furnizorilor de găzduire web furnizează certificate SSL, puteți obține rapid unul online.

6. Fii atent la pluginurile pe care le adaugi

Deși pluginurile ușor disponibile sunt o caracteristică atractivă a WordPress, poate fi dezastruos dacă optați pentru cele greșite. Dezvoltatorii cu cea mai mică experiență în crearea de pluginuri pot ajunge să creeze altele nesigure și nesigure.

Pentru a vă asigura că alegeți setul potrivit de plugin-uri, consultați întotdeauna recenziile clienților, numărul de descărcări și dacă acestea sunt actualizate frecvent. De asemenea, puteți vizita Baza de date WPScan WordPress Vulnerability și Arhiva de baze de date Exploit ofensive Security pentru a verifica dacă un plugin este vulnerabil. 

De asemenea, faceți-vă obișnuit să vă actualizați periodic pluginurile împreună cu tema site-ului dvs.

7. Nu permiteți editarea fișierelor

Dacă un hacker obține acces de administrator, unul dintre primele lucruri pe care le vor face este să modifice sau să șteargă fișierele site-ului dvs. web. Prin fișiere, ne referim la orice fișiere referitoare la instalarea dvs. WordPress, acordând hackerilor accesul administratorului.

Pentru a opri acest lucru, puteți interzice editarea fișierelor, astfel încât nimeni să nu poată edita niciunul dintre fișiere. Pentru aceasta, spre sfârșitul fișierului wp-config.php adăugați:

define ('DISALLOW_FILE_EDIT', adevărat);

8. Limitați încercările de conectare

În mod implicit, site-urile web WordPress permit utilizatorilor să efectueze încercări de conectare de mai multe ori. Deși acest lucru vă poate ajuta să vă salvați viața atunci când vă luptați să vă amintiți parola, este o oportunitate pentru hackerii de a vă deteriora site-ul web la niveluri ireparabile.

Încercați să limitați încercările de conectare la un număr sănătos și puteți salva dificultatea de a fi piratat. Puteți utiliza un plugin de genul Conectați-vă LockDown, Limitați încercările de conectare reîncărcate, Sau Încercări de conectare WP Limit pentru a înregistra adresa IP pentru fiecare încercare eșuată de conectare și pentru a limita numărul de încercări.

9. Schimbați numele de utilizator administrator

În timpul instalării WordPress, majoritatea proprietarilor de site-uri pot respecta folosirea numelui de utilizator administrator ca „administrator”. Hackerii sunt pe deplin conștienți de astfel de cazuri și vor trebui apoi să se concentreze pe găsirea doar a parolei.

Asigurați-vă că nu utilizați niciodată „admin” în niciunul dintre numele de utilizator. În plus, în timp ce alegeți un nume de utilizator și o parolă de administrator, stați departe de numele ușor de ghicit și folosiți ceva complet lipsit de legătură și de neconceput. Dacă este prea greu de memorat, scrieți-l undeva sau folosiți un manager de parole.

10. Folosiți un plugin de securitate WordPress

In mod regulat verificarea site-ului dvs. pentru malware poate consuma mult timp, darămite obositor, mai ales dacă aveți cunoștințe minime de codificare. Din fericire, există numeroase pluginuri de securitate WordPress disponibile care vă vor scana și monitoriza site-ul web 24/7. Sucuri, Wordfence, Jetpack, și Securitate Ninja sunt exemple excelente de pluginuri de securitate WordPress.

Linia de fund

Este o provocare să te protejezi complet de hackeri, deoarece experții WordPress identifică vulnerabilități mai noi cu fiecare zi care trece. Cu toate acestea, aceste zece modalități excelente de a vă proteja site-ul WordPress de hackeri pot reduce, fără îndoială, șansele ca site-ul dvs. să fie piratat din cauza vulnerabilităților comune. 

Este deosebit de important să actualizați și să monitorizați periodic site-ul dvs. de comerț electronic, întrucât un site pirat vă va consuma ore sau chiar zile din viață, încercând să anulați daunele.

Fotografia autorului

Articol de Jerry Low