10 truket e thjeshta për të mbrojtur faqen tuaj të WordPress nga hakerët

Përditësuar: 13 Tetor 2020 / Artikulli nga: Vizitor i WHSR

Hackimi i faqes tuaj mund të jetë një nga makthet më të këqija të të gjithë pronarëve të faqeve të internetit. Të qenit burim i hapur dhe sistemi më i popullarizuar i menaxhimit të përmbajtjes (CMS) në industri (kontabiliteti për 38.1% e faqeve të internetit), është e natyrshme që WordPress të jetë më i prekshëm se pjesa tjetër.

Në fakt, a e dini se ka gati 90,000 sulme në faqet WordPress çdo minutë tjetër? Kjo mund të jetë mjaft shkak për shqetësim për shumë pronarë faqesh, për të thënë të paktën. Për fat të mirë, shumë rregullime të lehta për tu kryer mund të mbrojnë faqen tuaj të tregtisë elektronike nga sulmet.

Për t'ju shpëtuar sherr, këtu janë dhjetë mënyra se si ju mund të mbrojë faqen tuaj WordPress nga hakerat.

1. Zgjidhni një Ofrues të Cilësisë së Pritësit

Mund ta konsideroni hostin tuaj të internetit si rrugën në të cilën jeton faqja juaj e internetit. Reputacioni dhe siguria e hostit përcaktojnë se sa e sigurt është faqja juaj në internet. Si rregull, merrni parasysh një host me cilësi të internetit që azhurnon vazhdimisht shërbimet dhe mjetet e tyre.

Për më tepër, sigurohuni që nikoqiri të ofrojë mbështetje 24/7, 365 ditë në vit. Në këtë mënyrë, ju do të keni ndihmën e nevojshme në rast se gjërat nuk shkojnë mirë. Provoni të qëndroni larg nga ofruesit e lirë të pritjes, siç mund të bëjnë, në shumicën e rasteve kompromis mbi cilësinë dhe sigurinë.

Këshillë: Dëshironi të dini kush po pret faqen tuaj të internetit të preferuar? Përdorni mjetin e kontrollit të faqes në WHSR për të zbuluar informacionin e infrastrukturës dhe teknologjisë në internet të çdo faqe në internet.
Këshillë: Dëshironi të dini kush po pret faqen tuaj të internetit të preferuar? Përdorni mjetin e kontrollit të faqes në WHSR për të zbuluar informacionin e infrastrukturës dhe teknologjisë në internet të çdo faqe në internet.

2. Mbani përditësimin e sitit tënd

Azhurnimi i rregullt i faqes suaj të internetit mund të rrisë performancën e saj dhe të zvogëlojë shanset e shkeljeve të sigurisë. Idealisht, është një praktikë e mirë të mbash skedarët në azhurnimet e disponueshme çdo muaj.

Për të kontrolluar për azhurnimet më të fundit, shkoni te menuja Azhurnime në panelin tuaj. 

3. Qëndroni larg temave të anuluara

Një nga metodat efektive për të mbrojtur faqen tuaj në internet WordPress nga hakerat është duke zgjedhur me mençuri një temë.

Megjithëse temat falas mund t'ju fillojnë të fillojnë "falas", ato kanë më pak mundësi dhe përshtatje në krahasim me temat premium. Për më tepër, temat premium i nënshtrohen kontrolleve të shumta WordPress para se t'ju paraqiten dhe garantojnë mbështetje të plotë nga zhvilluesit.

Për të kursyer disa para, gjetja e një versioni të thyer të temave premium në dispozicion përmes mjeteve të paligjshme mund të duket joshëse. Por vetë akti mund vendosni faqen tuaj në internet me rreziqe të larta. Këto tema mund të përmbajnë malware që mund të shfrytëzojë bazën tuaj të të dhënave brenda sekondave. Qëndroni larg temave të tilla me siguri.

4. Ruani skedarin wp-config.php

Skedari wp-config.php përmban informacione thelbësore në lidhje me instalimin e WordPress dhe është një nga skedarët thelbësorë në direktorinë rrënjë të faqes suaj të internetit. Për ta bërë skedarin të paarritshëm për hakerat, provoni ta zhvendosni atë në një nivel më të lartë se sa direktoria juaj.

5. Kaloni në HTTPS

HTTP është një protokoll që bën të mundur transferimin e informacionit midis çdo shfletuesi dhe faqes tuaj të internetit. Sidoqoftë, ai kishte disa të meta të sigurisë dhe ishte i ndjeshëm ndaj përgjimit të të dhënave nga hakerat.

HTTPS zgjidh problemet e sigurisë që lidhen me HTTP dhe siguron informacionin e ndjeshëm të klientit që trajton faqja juaj e internetit. Për të kaluar në HTTPS, së pari do t'ju duhet një Certifikata SSL / TLS. Edhe pse shumica e ofruesve të mbajtjes së faqeve në internet ofrojnë certifikata SSL, ju mund ta merrni shpejt një në internet.

6. Bëni kujdes nga shtojcat që shtoni

Megjithëse shtojcat e gatshme janë një tipar tërheqës i WordPress, mund të jetë katastrofik nëse vendosni ato të gabuara. Zhvilluesit me përvojën më të vogël në ndërtimin e shtojcave mund të përfundojnë duke krijuar të pasigurt dhe jo të besueshëm.

Për t'u siguruar që keni zgjedhur grupin e duhur të shtojcave, gjithmonë shikoni në rishikimet e tyre të klientëve, numrin e shkarkimeve dhe nëse ato azhurnohen shpesh. Ju gjithashtu mund të vizitoni Baza e të dhënave të cenueshmërisë WordPress të WPScan Arkivi i Bazës së të Dhënave të Shfrytëzimit të Sigurisë Fyese për të kontrolluar nëse një shtojcë është e prekshme. 

Gjithashtu, bëjeni zakon të azhurnoni rregullisht shtojcat tuaja së bashku me temën e faqes tuaj.

7. Mos lejoni Redaktimin e Skedarit

Nëse një haker fiton qasje në administrator, një nga gjërat e para që ata do të bëjnë është të modifikojnë ose fshijnë skedarët e faqes suaj të internetit. Me skedarë, ne nënkuptojmë çdo skedar që ka të bëjë me instalimin tuaj WordPress, të dhënë hakerave të fitojnë aksesin e administratorit.

Për të ndaluar që kjo të ndodhë, ju mund të mos lejoni redaktimin e skedarit në mënyrë që askush të mos jetë në gjendje të modifikojë ndonjë nga skedarët. Për këtë, në fund të skedarit wp-config.php shtoni:

përcaktoni ('DISALLOW_FILE_EDIT', e vërtetë);

8. Kufizoni përpjekjet e hyrjes

Si parazgjedhje, faqet e internetit të WordPress lejojnë përdoruesit të kryejnë përpjekje hyrjeje shumë herë. Megjithëse kjo mund të jetë një jetë shpëtuese kur po luftoni të mbani mend fjalëkalimin tuaj, është një mundësi që hakerat të dëmtojnë faqen tuaj në nivele të pariparueshme.

Provoni të kufizoni përpjekjet e hyrjes në një numër të shëndetshëm dhe mund të kurseni sherr për t'u hackuar. Mund të përdorni një shtojcë si Login Lockdown, Përpjekjet e Kufizimit të Hyrjes Rimbushenose Përpjekjet e hyrjes në limit të WP për të regjistruar adresën IP për çdo përpjekje të dështuar të hyrjes dhe për të kufizuar numrin e përpjekjeve.

9. Ndryshoni emrin e administratorit

Gjatë instalimit të WordPress, shumica e pronarëve të faqeve mund të qëndrojnë duke përdorur emrin e përdoruesit të administratorit si "administrator". Hakerat janë plotësisht të vetëdijshëm për raste të tilla dhe më pas do të duhet të përqendrohen në gjetjen vetëm të fjalëkalimit.

Sigurohuni që të mos përdorni kurrë "administrator" në asnjë nga përdoruesit. Për më tepër, gjatë zgjedhjes së një emri përdoruesi dhe fjalëkalimi të administratorit, qëndroni larg nga emrat e thjeshtë për t’u gjetur me mend dhe përdorni diçka krejtësisht të palidhur dhe të pandjeshme. Nëse është shumë e vështirë për të mbajtur mend, shkruaji diku ose përdor një menaxher fjalëkalimesh.

10. Përdorni një Shtojcë të Sigurisë WordPress

Kontrollimi i rregullt i faqes suaj të internetit për malware mund të marrë shumë kohë, e lëre më të lodhshme, veçanërisht nëse keni njohuri minimale për kodimin. Për fat të mirë, ka shtojca të shumta të sigurisë WordPress të disponueshme që do të skanojnë dhe monitorojnë faqen tuaj të internetit 24/7. Sucuri, Wordfence, Jetpackdhe Siguria Ninja janë shembuj të shkëlqyeshëm të shtojcave të sigurisë WordPress.

Bottom Line

Chashtë sfiduese të mbroheni plotësisht nga hakerat pasi ekspertët e WordPress po identifikojnë dobësitë më të reja me kalimin e çdo dite. Sidoqoftë, këto dhjetë mënyra të shkëlqyera për të mbrojtur faqen tuaj të WordPress nga hakerat padyshim mund të zvogëlojnë shanset që faqja juaj të hakohet për shkak të dobësive të zakonshme. 

Especiallyshtë veçanërisht e rëndësishme të azhurnoni dhe monitoroni në mënyrë periodike faqen tuaj të tregtisë elektronike pasi një faqe në internet e hakuar do të konsumojë orë ose madje ditë të jetës suaj duke u përpjekur të ndreqni dëmet.


Rreth Autorit: Samuel Griffith

Samuel Griffith është një zhvillues me përvojë i internetit dhe themelues i SamBuildsSites.com. Ai ka fituar ekspertizën e tij në Web Hosting, Menaxhimin e Përmbajtjes, Krijimin e Uebfaqeve dhe Zhvillimin. Vështrimet e tij mbi ngjarjet e fundit në industrinë e teknologjisë janë paraqitur në disa prej blogeve të njohura në internet. Ai i ndihmon klientët e tij të ndërtojnë faqen e tyre të internetit të ëndrrave.

Rreth WHSR Guest

Ky artikull është shkruar nga një kontribues i ftuar. Pikëpamjet e autorit më poshtë janë plotësisht të tijat dhe nuk mund të pasqyrojnë pikëpamjet e WHSR.