10 једноставних трикова за заштиту ваше веб странице ВордПресс од хакера

Чланак написао: ВХСР гост
  • безбедност
  • Ажурирано: окт. КСНУМКС, КСНУМКС

Хаковање ваше странице може бити једна од најгорих ноћних мора свих власника веб страница. Бити отворен извор и најпопуларнији систем за управљање садржајем (ЦМС) у индустрији (који представља 38.1% веб локација), природно је да је ВордПресс рањивији од осталих.

У ствари, да ли сте знали да постоје скоро 90,000 напада на ВордПресс сајтовима сваког другог минута? То може у најмању руку бити разлог за забринутост многих власника веб локација. Срећом, многи поправци који се лако изводе могу заштитити вашу веб локацију е-трговине од напада.

Да бисмо вам уштедели муке, ево десет начина на које можете заштитити своју ВордПресс веб локацију од хакера.

1. Одлучите се за квалитетног провајдера домаћина

Свог веб хоста можете сматрати улицом у којој ваша веб локација живи. Углед и сигурност домаћина одређују колико је безбедна ваша веб локација. Као правило, узмите у обзир квалитетног веб домаћина који непрекидно ажурира своје услуге и алате.

Поред тога, уверите се да домаћин нуди подршку 24/7, 365 дана у години. На тај начин имат ћете потребну помоћ у случају да ствари не иду добро. Покушајте се клонити јефтиних провајдера хостинга, као што би, у већини случајева, могли компромис у погледу квалитета и сигурности.

Савет: Желите да знате ко је домаћин ваше омиљене веб странице? Користите алатку за проверу веб локација на ВХСР да бисте открили информације о инфраструктури и веб технологији било које веб локације.
Савет: Желите да знате ко је домаћин ваше омиљене веб странице? Користите алатку за проверу веб локација на ВХСР да бисте открили информације о инфраструктури и веб технологији било које веб локације.

КСНУМКС. Задржите своју локацију ажурирано

Редовно ажурирање ваше веб странице може повећати њене перформансе и смањити шансе за нарушавање безбедности. У идеалном случају добра је пракса свакодневно пратити доступна ажурирања.

Да бисте проверили најновије исправке, идите на мени Ажурирања на контролној табли. 

3. Клони се нулираних тема

Разумним одабиром теме један од ефикасних начина заштите ваше веб странице ВордПресс од хакера.

Иако вас бесплатне теме могу покренути „бесплатно“, оне имају мање могућности и прилагодљивост у поређењу са премиум темама. Поред тога, премиум теме пролазе вишеструке ВордПресс провере пре него што вам се прикажу и гарантују пуну подршку програмера.

Да бисте уштедели неколико долара, добијање распуцане верзије премиум тема доступних нелегалним средствима може изгледати примамљиво. Али сам чин може изложите своју веб страницу високом ризику. Ове теме могу садржати малвер који може искористити вашу базу података у року од неколико секунди. Држите се даље од таквих тема.

4. Заштитите датотеку вп-цонфиг.пхп

Датотека вп-цонфиг.пхп садржи кључне информације о инсталацији ВордПресс-а и једна је од основних датотека у основном директоријуму ваше веб локације. Да бисте датотеку учинили неприступачном за хакере, покушајте да је преместите на виши ниво од вашег основног директоријума.

5. Пребаците се на ХТТПС

ХТТП је протокол који омогућава пренос података између било ког прегледача и ваше веб локације. Међутим, имао је неке сигурносне недостатке и био је подложан пресретању података од стране хакера.

ХТТПС решава безбедносне проблеме повезане са ХТТП-ом и обезбеђује осетљиве информације о купцима са којима веб локација поступа. Да бисте прешли на ХТТПС, прво вам је потребан ССЛ / ТЛС сертификат. Иако већина добављача веб хостинга испоручује ССЛ сертификате, један можете брзо добити на мрежи.

6. Пазите додатака које додајете

Иако су доступни додаци атрактивна карактеристика ВордПресс-а, може бити катастрофално ако се одлучите за погрешне. Програмери са најмање искуства у изради додатака могу на крају створити несигурне и непоуздане.

Да бисте били сигурни да сте изабрали одговарајући сет додатака, увек проучите њихове рецензије купаца, број преузимања и да ли се често ажурирају. Такође можете посетити ВПСцан ВордПресс база података о рањивости и Архива базе података Екплоит оф Оффенсиве Сецурити да бисте проверили да ли је додатак рањив. 

Такође, имајте обичај да редовно ажурирате своје додатке заједно са темом веб локације.

7. Забранити уређивање датотека

Ако хакер добије администраторски приступ, једна од првих ствари коју ће учинити је да измене или избришу датотеке веб локација. Под датотекама подразумевамо све датотеке повезане са вашом ВордПресс инсталацијом, којима су хакери одобрили администраторски приступ.

Да се ​​ово не би догодило, можете забранити уређивање датотека тако да нико неће моћи да уређује ниједну датотеку. За то, пред крај датотеке вп-цонфиг.пхп додајте:

дефине ('ДИСАЛЛОВ_ФИЛЕ_ЕДИТ', тачно);

8. Ограничите покушаје пријављивања

ВордПресс веб странице подразумевано омогућавају корисницима вишеструке покушаје пријављивања. Иако вам ово може спасити живот када се борите са памћењем лозинке, хакери су прилика да оштете вашу веб страницу на непоправљиви ниво.

Покушајте да ограничите покушаје пријаве на здрав број и можете уштедети проблеме са хаковањем. Можете користити додатак попут Пријава Лоцкдовн, Поновно учитани ограничени покушаји пријаве, Или Покушаји ВП ограничења пријаве да забележи ИП адресу за сваки неуспели покушај пријаве и ограничи број покушаја.

9. Промените корисничко име администратора

Током инсталације ВордПресс-а, већина власника веб локација може да се држи корисничког имена администратора као „админ“. Хакери су потпуно свесни таквих случајева и тада ће се морати усредсредити на проналажење само лозинке.

Обавезно користите „админ“ ни у једном корисничком имену. Поред тога, док одабирете администраторско корисничко име и лозинку, клоните се лако погодљивих имена и користите нешто потпуно неповезано и неисправно. Ако је превише тешко запамтити, негде то запишите или користите менаџер лозинки.

10. Користите ВордПресс сигурносну додатну компоненту

Редовна провера ваше веб странице на малвер може да одузима дуго времена, а камоли да замори, посебно ако имате минимално знање о кодирању. Срећом, доступни су бројни ВордПресс сигурносни додаци који ће скенирати и надгледати вашу веб локацију 24 сата дневно, 7 дана у недељи. Суцури, Вордфенце, jetpack, и Сецурити Ниња су одлични примери ВордПресс сигурносних додатака.

Закључак

Изазов је потпуно се заштитити од хакера, јер ВордПресс стручњаци сваким даном откривају новије рањивости. Међутим, ових десет сјајних начина да заштитите своју ВордПресс веб локацију од хакера несумњиво могу смањити шансе да ваша веб локација буде хакована због уобичајених рањивости. 

Нарочито је важно периодично ажурирати и надгледати веб локацију е-трговине јер ће хакована веб страница потрошити сате или чак дане вашег живота покушавајући да надокнади штету.


О аутору: Самуел Гриффитх

Самуел Гриффитх је искусни веб програмер и оснивач компаније СамБуилдсСитес.цом. Своју стручност стекао је у веб хостингу, управљању садржајем, дизајну веб страница и развоју. Његова сазнања о најновијим догађајима у технолошкој индустрији представљена су у неким од популарних блогова на Интернету. Помаже својим клијентима да направе веб локацију из снова.

Абоут ВХСР Гуест

Овај чланак је написао дописник госта. Доле приказани аутори су у потпуности његови и не могу одражавати ставове ВХСР-а.