Савети за ВордПресс безбедност за лаика: Осигурајте своју ВордПресс пријаву и друге безбедносне праксе

Чланак написао:
  • WordPress
  • Ажурирано: Феб КСНУМКС, КСНУМКС

Пошто је први пут представљен пре више од две деценије, ВордПресс је постао (и одрасао) сада сигурно назван као најпопуларнији светски систем за управљање садржајем. Данас, више од четвртине сајтова који постоје постоје покренути на ВордПрессу.

Па ипак, још од необичног времена, што је нешто популарније, људи више желе да га користе због нефарзивних средстава. Само погледајте Мицрософт Виндовс и велики број малвера, вируса и других експлоатација дизајниран да циља само на овај специфичан оперативни систем.

КСНУМКС ВордПресс верзије са већим рањивостима (извор). Истраживање у КСНУМКС-у идентификовало је КСНУМКС различите верзије ВордПресса на Алека Топ КСНУМКС милионима веб страница; КСНУМКС ових верзија је неважећи - на примјер, верзија КСНУМКС (извор).

Зашто је ваш ВордПресс блог вриједан циљ?

У случају да се питате зашто би хакер хтио да контролише свој ВордПресс блог, постоји неколико разлога, укључујући;

  • Користећи га за тајно слање спам-порука
  • Украдите своје податке као што су маилинг листа или информације о кредитној картици
  • Додавање ваше странице у ботнет који могу касније користити

Срећом, ВордПресс је платформа која вам нуди мноштво могућности да се браните. Пошто сам помогао да подесим и управљам неколико веб локација и блогова, желим да поделим са собом неке од основних ствари које можете да урадите да бисте осигурали вашу ВордПресс страницу.

Ево КСНУМКС-ових заштитних савета које можете користити.

Осигурајте своју ВордПресс страницу за пријаву

Заштита ваше странице за пријаву не може се постићи неком специфичном техником, али свакако постоје кораци и бесплатни сигурносни додаци можете подузети да било који напади буду мање вјероватно успјели.

Страница за пријаву на вашу страницу је сигурно једна од рањивијих страница на вашој веб локацији, тако да започниммо с тим да вашу страницу за пријављивање на ВордПресс веб локацију мало сигурније поставимо.

1. Изаберите добро корисничко име администратора

Користите необична корисничка имена. Раније са ВордПрессом, морали сте да започнете са подразумеваним администраторским корисничким именом, али то више није тако. Ипак, већина нових веб администратора користи подразумевано корисничко име и морају да промене своје корисничко име. Можете користити Админ Ренамер Ектендед да промените своје администраторско корисничко име.

Брзо форсирање страница за пријаву један је од уобичајених облика веб напада са којима ће се вероватно суочити ваша веб локација. Ако имате лако погодити лозинку или корисничко име, ваша веб локација готово сигурно неће бити само мета, већ на крају и жртва. Из искуства, већина покушаја хакирања на сајту покушава да се пријави са три главна избора корисничких имена. Прва два су увек „администратор“ или „администратор“, док се трећа обично заснива на вашем имену домена.

На пример, ако је ваш сајт цразимонкеиКСНУМКС.цом, хакер покуша да се пријављује са 'цразимонкеиКСНУМКС'.

Није добра идеја.

КСНУМКС. Обавезно користите јаку лозинку

До сада бисте вероватно мислили да ће људи знати да користе снажне, сложене лозинке да би заштитили свој рачун, али још увијек има много који мисле да је 'лозинка' одлична.

Спласх Подаци саставио списак често коришћене лозинке у 2018. години. Лозинка по рангу у погледу употребе.

  1. КСНУМКС
  2. лозинка
  3. КСНУМКС
  4. КСНУМКС
  5. КСНУМКС
  6. КСНУМКС
  7. КСНУМКС
  8. Сунсхине
  9. кверти
  10. ИЛОВЕИОУ

Ако користите неку од тих лозинки и ваша веб локација прима било какав саобраћај, ваша веб локација ће се сигурно смањити прије или касније.

Јака лозинка ће укључити мешавину:

  • Горњи и доњи карактери
  • Будите алфанумерички (АЗ и аз)
  • Укључите посебан карактер (!, @, #, $, Итд)
  • Најмање КСНУМКС карактера у дужини

Што је насумичнија ваша лозинка, то ће бити сигурније. Пробајте овај случајни генератор лозинке ако имате проблема са изласком. https://passwordsgenerator.net/

3. Уведите реЦаптцха

Зид ботс офф из ВП блог-а.

реЦаптцха је дизајниран да заустави аутоматизоване алате за рад на сајту. Наравно, имајући у виду сложеност алатки за хакирање данас, то се лако може заобићи, али бар постоји додатни слој сигурности.

Постоје велики број реЦаптцха додатака можете користити са вашом инсталацијом која ће радити прилично из кутије.

4. Користите двофакторну аутентификацију (2ФА)

КСНУМКСФА је метода провере аутентичности која захтева верификацију приликом пријављивања. На пример, када сте се пријавили са корисничким именом и лозинком, систем може послати СМС на свој мобилни телефон или вам послати е-пошту помоћу кода који треба да унесете да бисте потврдили свој идентитет.

Овај метод аутентикације пружа добру заштиту и данас користи многе банке и финансијске институције. Опет, ова потреба се лако може задовољити са КСНУМКСФА плугин.

Погледајте како миниОранге (КСНУМКСФА плугин) ради са ВордПресс пријавом на следећем видео снимку.

T

5. Преименујте свој УРЛ за пријаву

Већина хакера ће се покушати пријавити путем задате странице за пријаву вордпресс-а, што је обично нешто слично

сампле.цом/вп-админ.

Да бисте додали још један слој заштите, промените УРЛ адресу за пријаву брзо и без напора помоћу алатке као што је ВПС Хиде Логин.

6. Ограничите број покушаја пријаве

Ово је једна невероватно једноставна техника за заустављање напада на бруталну силу на вашој страници за пријављивање на њиховим тракама. Напад бруталне силе ради тако што покушава да упише ваше корисничко име и лозинку тако што покушава више комбинација више и више.

Ако се прати одређена ИП адреса која извршава напад, онда можете блокирати поновљене покушаје грубог присиљавања и задржати вашу локацију сигурним. Ово је такође разлог зашто се глобални ДДОС напади јављају са више ИП адреса са различитим поријеклом напада, да бацају услуге хостинга и сигурност веб странице ван страже.

Пријава Лоцкдовн и Пријава Сецурити Солутион обе нуде сјајна решења за заштиту страница за пријаву на вашој веб локацији. Они прате ИП адресе и ограничавају број покушаја пријаве да се заштити ваша веб локација.

Зидни заштитни зид места Харден

Размотрили смо разне тактике у обезбеђивању ваше странице за пријављивање на ВордПресс - ови горе наведени кораци су основе које можете учинити. Такође бисте требали бити свјесни да неки веб домаћини одређују ове сигурносне праксе својим корисницима. Постоји низ других безбедносних пракси које можете имплементирати на своје веб локације.

7. Заштитите свој директоријум вп-админ

Додајте додатни слој сигурности свом директоријуму домаћина.

Вп-админ директоријум је срце ваше ВордПресс инсталације. Као додатну заштиту, лозинка штити овај директоријум.

Да бисте то учинили, потребно је да се пријавите на контролну таблу вашег налога за хостинг. Било да користите цПанел or Плеск, опција коју тражите је 'Директоријуми за заштиту лозинком'.

Алтернативно, можете заштитити директоријум уметањем датотека .хтаццесс и .хтпассвдс датотека. Детаљни водич за детаље и генератор кода доступни су бесплатно на Динамиц Дриве.

Имајте на уму да ће заштитити лозинком вашу вп-админ фасциклу прекинути јавни АЈАКС за ВордПресс - морат ћете дозволити да дозволе за администрацију ајак преко .хтаццесс да бисте избјегли било какве грешке на веб локацији.

КСНУМКС. Користите ССЛ за шифровање података

ХТТП и ХТТПС веза (извор: Суцури)

Осим самог сајта, такође ћете желети да заштитите везу између вас и сервера и ту је ССЛ-у за шифрирање ваших комуникација. Ако имате шифровану везу, хакери неће моћи да пресреше податке (као што је ваша лозинка) када комуницирате са својим сервером.

Поред тога, такође је добра пракса да имплементирате ССЛ пошто претраживачи све више кажњавају сајтове за које сматрају да су "несигурни".

За појединачне блогере и мала предузећа бесплатан, заједнички ССЛ - који обично можете добити од свог хостинг провајдера, Хајде да шифрирамо, Или ЦлоудФларе - обично је више него довољно добро. За предузећа која обрађују плаћање купаца - најбоље је да то учините ви купите наменски ССЛ сертификат са вашег веб хоста или сертификационог ауторитета (ЦА).

Сазнајте више о ССЛ-у у нашем свеобухватном АЗ Водич за ССЛ.

9. Искористите мрежу за дистрибуцију садржаја (ЦДН)

Иако то можда неће спасити вашу веб локацију од хаковања, ипак помаже у ублажавању злонамјерних напада на њу. Неки хакери имају за циљ да сруше веб локације, чинећи их недоступним јавности. ЦДН ће вам помоћи да ублажите ударац Дистрибутед Дениал оф Сервице напад на вашу веб локацију.

Осим тога, такође вам помаже да убрзате свој сајт мало тако што ћете цекати неки садржај. Да бисте истражили ову опцију, погледајте ЦлоудФларе као пример. ЦлоудФларе нуди ЦДН услуге на вишеслојним нивоима цене, тако да можете чак и бесплатно користити основне функције. https://www.cloudflare.com

10. Осигурајте да је ваш софтвер ажуриран

Без обзира на то колико је добар или скуп софтвер, у њима ће увек бити нових слабости које би их могле оставити за експлоатацију. ВордПресс није изузетак и тим стално објављује нове верзије са исправкама и ажурирањима.

Хакери скоро увек покушавају да искористе предности слабости, а познати екплоит који је остао нефиксан једноставно тражи невоље. Ово је двоструко више за плугине које често стварају мање компаније са мањим ресурсима.

Ако користите додатке, проверите да ли се ажурирања редовно објављују или размислите о проналажењу популарни додаци са сличном функционалношћу који се стално ажурирају.

Када то кажем, НЕ препоручујем да користите аутоматски ажурирање ВордПресс и Плугин, поготово ако користите ливе сите. Неке исправке могу довести до проблема, било интерно или кроз сукоб са другим додатцима и поставкама.

У идеалном случају, направите тестно окружење које одражава ваше живо место и тестира ажурирања тамо. Када будете сигурни да све функционише добро, онда можете да примените ажурирање на живо место.

Контролне плоче као што је Плеск дају вам могућност креирања клон сајта за ту сврху.

11. Бацкуп, сигурносна копија и сигурносна копија!

Без обзира на које мјере сигурности или колико сте опрезни, догодите се несреће. Сачувајте се од срчаног срчаног удара и стотину сати рада тако што ћете једноставно осигурати да имате одговарајуће резервне услуге.

Уобичајено је да ваш веб-домаћин долази са неким основним резервним функцијама, али ако сте параноични попут мене, увек обавезно изводите сопствене независне резервне копије. Израда резервних копија није тако једноставна као што је само копирање неких датотека, али узимајте у обзир и податке из ваше базе података.

Потражите резервно решење које је покушано и доказано. Чак и малу инвестицију вреди штедити на сузама у случају ванредног стања. Нешто слично БацкупБудди може вам помоћи да сачувате све што укључује вашу базу података у једном тренутку.

12. Ваш веб домаћин броји!

Иако су традиционално веб хостинг компаније једноставно понудиле простор за нас да хостујемо наше веб странице, времена су се промијенила. Веб хостинг провајдери, препознајући хитну потребу за повећаном сигурношћу, убрзали су, а многи нуде услуге са доданом вриједношћу које допуњују њихов веб хостинг.

Узми на примјер Хостгатор, једно од успостављених имена у игри. Осим основних функција Цлоудфларе, ХостГатор (по цени од $ КСНУМКС + / мо) такође долази са Спам Фрее Протецтион, аутоматским уклањањем малвера, аутоматским резервним копијама, приватношћу домена и још много тога.

Манагед ВордПресс хостинг провајдер, Кинста, граде хардверске заштитне зидове и активно прате њихове сервере ради злонамјерног софтвера и ДДоС напада помоћу прилагођеног система.

Ако вам ово још није пало на памет, ја вас веома охрабрују да погледате које безбедносне функције ваш хост пружа и упореди са оним што је тренутно доступно.

За свеобухватну листу можете погледати Овде је састављен од најбољих веб хостинга ВХСР-а.

Шта сад?

Пре него што почнете да се бавите и почнете да чистите Интернет у паници у потрази за милион и једно безбедносно решење - дубоко удахните. Као и све остало, неко ће вам већ помоћи да паника и потражите рјешење.

Чак и ако имплементирате што више безбедносних решења као што можете наћи, да ли сте сигуран сте безбедни?

Овде је нешто слично Сецурити Ниња уђите, што вам помаже да проучите своју локацију због слабости.

Брза демо: Како функционише Сецурити Ниња.

Постоји неколико разлога да користите нешто попут Сецурити Ниња, али дозволите ми да кажем да је то алат који бих вам препоручио да користим у више фаза вашег путовања како бисте осигурали своју веб локацију.

Прво, покрените га на својој веб локацији 'као што је' - пре него што направите било какве промјене. Нека плугин поквари и продаји вашу страницу пре него што вам да резултате.

Затим, на основу тих резултата, радите на обезбеђивању ваше странице. Сецурити Ниња обавља више од КСНУМКС тестова како би сагледао вашу одбрану. Чак и након што сте направили промене, покрените га поново (и сваки пут када постоје промјене на локацији или ажурирања плугина) само да бисте тестирали своју веб локацију.

Ако ово звучи као мало превише посла за вас, Сецурити Ниња долази са мноштвом додатних модула (про верзија, једно место $ КСНУМКС) који вам могу помоћи да решите проблеме које проналази.

Неке друге кључне функције у овим модулима укључују:

  • Скенирајте ВП језгре за идентификацију проблематичних датотека
  • Обновите модификоване датотеке једним кликом
  • Поправите сломљене ВП аутоматске исправке
  • Бан КСНУМКС милиона лоших ИП адреса прикупљених од милион напада на сајтовима
  • Наведите ауто-ажурирања, нема потребе за одржавањем или ручним радом
  • Заштитите пријавни формулар из напада бруте-силе

Завршне мисли

Иако све ово може изгледати мало претерано просечном кориснику ВордПресс-а, уверавам вас да је све то (и више) неопходно. Игноришући статистику хакирања широм света и шта за неко време, дозволите ми да са вама подијелим неке личне информације на једној од најсмјернијих локација које помажем у управљању.

Првобитно је започео као једноставан сајт за биографију, створио сам ввв.тимотхисхим.цом. Очигледно, то је само нешто што сам поставио и већину времена остављам сам, једноставно као референтну тачку. На сваком месецу дугог периода, ова страница коју у основи не ради ништа и не прикупља податке, суочава се са КСНУМКС нападима - комбинацијом бруте силе и сложених.

Све што је потребно је да један од њих успије и имао бих стварно лош дан.

О Тимотхи Схиму

Тимотхи Схим је писац, уредник и тецх геек. Започео каријеру у области информационих технологија, брзо је нашао свој пут у штампу и од тада је радио са међународним, регионалним и домаћим медијским насловима, укључујући ЦомпутерВорлд, ПЦ.цом, Бусинесс Тодаи и Тхе Асиан Банкер. Његова стручност лежи у области технологије, како са потрошачког, тако и са аспекта предузећа.