КСНУМКС Изводљиви савети за ВордПресс безбедност за Лаиман

Чланак написао:
  • WordPress
  • Ажурирано: Јун КСНУМКС, КСНУМКС

Пошто је први пут представљен пре више од две деценије, ВордПресс је постао (и одрасао) сада сигурно назван као најпопуларнији светски систем за управљање садржајем. Данас, више од четвртине сајтова који постоје постоје покренути на ВордПрессу.

Па ипак, још од необичног времена, што је нешто популарније, људи више желе да га користе због нефарзивних средстава. Само погледајте Мицрософт Виндовс и велики број малвера, вируса и других експлоатација дизајниран да циља само на овај специфичан оперативни систем.

КСНУМКС ВордПресс верзије са већим рањивостима (извор). Истраживање у КСНУМКС-у идентификовало је КСНУМКС различите верзије ВордПресса на Алека Топ КСНУМКС милионима веб страница; КСНУМКС ових верзија је неважећи - на примјер, верзија КСНУМКС (извор).

Зашто је ваш ВордПресс блог вриједан циљ?

У случају да се питате зашто би хакер хтио да контролише свој ВордПресс блог, постоји неколико разлога, укључујући;

  • Користећи га за тајно слање спам-порука
  • Украдите своје податке као што су маилинг листа или информације о кредитној картици
  • Додавање ваше странице у ботнет који могу касније користити

Срећом, ВордПресс је платформа која вам нуди мноштво могућности да се браните. Пошто сам помогао да подесим и управљам неколико веб локација и блогова, желим да поделим са собом неке од основних ствари које можете да урадите да бисте осигурали вашу ВордПресс страницу.

Ево КСНУМКС-ових заштитних савета које можете користити.

Савет #КСНУМКС. Изаберите добро корисничко име администратора

Из искуства, већина хацк покушаја покуша да се пријављује са три главна избора корисничких имена. Прва два су увек "админ" или "администратор", док је трећа обично заснована на вашем домену.

На пример, ако је ваш сајт цразимонкеиКСНУМКС.цом, хакер покуша да се пријављује са 'цразимонкеиКСНУМКС'.

Није добра идеја.

Савет #КСНУМКС. Обавезно користите јаку лозинку

До сада бисте вероватно мислили да ће људи знати да користе снажне, сложене лозинке да би заштитили свој рачун, али још увијек има много који мисле да је 'лозинка' одлична.

Јака лозинка ће укључити мешавину:

  • Горњи и доњи карактери
  • Будите алфанумерички (АЗ и аз)
  • Укључите посебан карактер (!, @, #, $, Итд)
  • Најмање КСНУМКС карактера у дужини

Што је насумичнија ваша лозинка, то ће бити сигурније. Пробајте овај случајни генератор лозинке ако имате проблема са изласком. https://passwordsgenerator.net/

Савет #КСНУМКС. Имплементирајте реЦаптцха

Зид ботс офф из ВП блог-а.

реЦаптцха је дизајниран да заустави аутоматизоване алате за рад на сајту. Наравно, имајући у виду сложеност алатки за хакирање данас, то се лако може заобићи, али бар постоји додатни слој сигурности.

Постоје велики број реЦаптцха додатака можете користити са вашом инсталацијом која ће радити прилично из кутије.

Савет #КСНУМКС. Користите аутентификацију са два фактора (КСНУМКСФА)

КСНУМКСФА је метода провере аутентичности која захтева верификацију приликом пријављивања. На пример, када сте се пријавили са корисничким именом и лозинком, систем може послати СМС на свој мобилни телефон или вам послати е-пошту помоћу кода који треба да унесете да бисте потврдили свој идентитет.

Овај метод аутентикације пружа добру заштиту и данас користи многе банке и финансијске институције. Опет, ова потреба се лако може задовољити са КСНУМКСФА плугин.

Погледајте како миниОранге (КСНУМКСФА плугин) ради са ВордПресс пријавом на следећем видео снимку.

T

Савет #КСНУМКС. Преименујте УРЛ за пријављивање

Већина хакера покушаће да се пријављује кроз подразумевану страницу за пријављивање на Вордпресс, која је обично нешто попут сампле.цом/вп-админ.

Да бисте додали још један слој заштите, промените УРЛ адресу за пријаву брзо и без напора помоћу алатке као што је ВПС Хиде Логин.

Тип #КСНУМКС. Заштитите свој директоријум вп-админ

Додајте додатни слој сигурности свом директоријуму домаћина.

Вп-админ директоријум је срце ваше ВордПресс инсталације. Као додатну заштиту, лозинка штити овај директоријум.

Да бисте то учинили, потребно је да се пријавите на контролну таблу вашег налога за хостинг. Било да користите цПанел or Плеск, опција коју тражите је 'Директоријуми за заштиту лозинком'.

Савет #КСНУМКС. Користите ССЛ за шифровање података

ХТТП и ХТТПС веза (извор: Суцури)

Осим самог сајта, такође ћете желети да заштитите везу између вас и сервера и ту је ССЛ-у за шифрирање ваших комуникација. Ако имате шифровану везу, хакери неће моћи да пресреше податке (као што је ваша лозинка) када комуницирате са својим сервером.

Поред тога, такође је добра пракса да имплементирате ССЛ пошто претраживачи све више кажњавају сајтове за које сматрају да су "несигурни".

Сазнајте више о ССЛ-у у нашем свеобухватном АЗ Водич за ССЛ.

Савет #КСНУМКС. Осигурајте СВЕ ваш софтвер је ажуран

Без обзира на то колико је добар или скуп софтвер, у њима ће увек бити нових слабости које би их могле оставити за експлоатацију. ВордПресс није изузетак и тим стално објављује нове верзије са исправкама и ажурирањима.

Хакери скоро увек покушавају да искористе предности слабости, а познати екплоит који је остао нефиксан једноставно тражи невоље. Ово је двоструко више за плугине које често стварају мање компаније са мањим ресурсима.

Ако користите додатке, уверите се да се ажурирања редовно објављују или размислите да пронађете оне са сличним функцијама које се ажурирају.

Када то кажем, НЕ препоручујем да користите аутоматски ажурирање ВордПресс и Плугин, поготово ако користите ливе сите. Неке исправке могу довести до проблема, било интерно или кроз сукоб са другим додатцима и поставкама.

У идеалном случају, направите тестно окружење које одражава ваше живо место и тестира ажурирања тамо. Када будете сигурни да све функционише добро, онда можете да примените ажурирање на живо место.

Контролне плоче као што је Плеск дају вам могућност креирања клон сајта за ту сврху.

Савет #КСНУМКС. Искористите мрежу дистрибуције садржаја (ЦДН)

Иако ово можда не може да сачува вашу локацију од хакирања, то помаже у ублажавању злонамерних напада против њега. Неки хакери имају за циљ да сруше веб сајтове, што их чини неприступачним за јавност. ЦДН ће помоћи да ублажи ударац напада на дистрибуирану дениал сервису на вашој веб локацији.

Осим тога, такође вам помаже да убрзате свој сајт мало тако што ћете цекати неки садржај. Да бисте истражили ову опцију, погледајте ЦлоудФларе као пример. ЦлоудФларе нуди ЦДН услуге на вишеслојним нивоима цене, тако да можете чак и бесплатно користити основне функције. https://www.cloudflare.com

Савет #КСНУМКС. Бацкуп, бацкуп и бацкуп!

Без обзира на које мјере сигурности или колико сте опрезни, догодите се несреће. Сачувајте се од срчаног срчаног удара и стотину сати рада тако што ћете једноставно осигурати да имате одговарајуће резервне услуге.

Уобичајено је да ваш веб-домаћин долази са неким основним резервним функцијама, али ако сте параноични попут мене, увек обавезно изводите сопствене независне резервне копије. Израда резервних копија није тако једноставна као што је само копирање неких датотека, али узимајте у обзир и податке из ваше базе података.

Потражите резервно решење које је покушано и доказано. Чак и малу инвестицију вреди штедити на сузама у случају ванредног стања. Нешто слично БацкупБудди може вам помоћи да сачувате све што укључује вашу базу података у једном тренутку.

Бонус Савет: Ваш веб хост бројава!

Иако су традиционално веб хостинг компаније једноставно понудиле простор за нас да хостујемо наше веб странице, времена су се промијенила. Веб хостинг провајдери, препознајући хитну потребу за повећаном сигурношћу, убрзали су, а многи нуде услуге са доданом вриједношћу које допуњују њихов веб хостинг.

Узми на примјер Хостгатор, једно од успостављених имена у игри. Осим основних функција Цлоудфларе, ХостГатор (по цени од $ КСНУМКС + / мо) такође долази са Спам Фрее Протецтион, аутоматским уклањањем малвера, аутоматским резервним копијама, приватношћу домена и још много тога.

Манагед ВордПресс хостинг провајдер, Кинста, граде хардверске заштитне зидове и активно прате њихове сервере ради злонамјерног софтвера и ДДоС напада помоћу прилагођеног система.

Ако вам ово још није пало на памет, ја вас веома охрабрују да погледате које безбедносне функције ваш хост пружа и упореди са оним што је тренутно доступно.

За свеобухватну листу можете погледати Овде је састављен ВХСР-ов веб домаћин.

Шта сад?

Пре него што почнете да се бавите и почнете да чистите Интернет у паници у потрази за милион и једно безбедносно решење - дубоко удахните. Као и све остало, неко ће вам већ помоћи да паника и потражите рјешење.

Чак и ако имплементирате што више безбедносних решења као што можете наћи, да ли сте сигуран сте безбедни?

Овде је нешто слично Сецурити Ниња уђите, што вам помаже да проучите своју локацију због слабости.

Брза демо: Како функционише Сецурити Ниња.

Постоји неколико разлога да користите нешто попут Сецурити Ниња, али дозволите ми да кажем да је то алат који бих вам препоручио да користим у више фаза вашег путовања како бисте осигурали своју веб локацију.

Прво, покрените га на својој веб локацији 'као што је' - пре него што направите било какве промјене. Нека плугин поквари и продаји вашу страницу пре него што вам да резултате.

Затим, на основу тих резултата, радите на обезбеђивању ваше странице. Сецурити Ниња обавља више од КСНУМКС тестова како би сагледао вашу одбрану. Чак и након што сте направили промене, покрените га поново (и сваки пут када постоје промјене на локацији или ажурирања плугина) само да бисте тестирали своју веб локацију.

Ако ово звучи као мало превише посла за вас, Сецурити Ниња долази са мноштвом додатних модула (про верзија, једно место $ КСНУМКС) који вам могу помоћи да решите проблеме које проналази.

Неке друге кључне функције у овим модулима укључују:

  • Скенирајте ВП језгре за идентификацију проблематичних датотека
  • Обновите модификоване датотеке једним кликом
  • Поправите сломљене ВП аутоматске исправке
  • Бан КСНУМКС милиона лоших ИП адреса прикупљених од милион напада на сајтовима
  • Наведите ауто-ажурирања, нема потребе за одржавањем или ручним радом
  • Заштитите пријавни формулар из напада бруте-силе

Завршне мисли

Иако све ово може изгледати мало претерано просечном кориснику ВордПресс-а, уверавам вас да је све то (и више) неопходно. Игноришући статистику хакирања широм света и шта за неко време, дозволите ми да са вама подијелим неке личне информације на једној од најсмјернијих локација које помажем у управљању.

Првобитно је започео као једноставан сајт за биографију, створио сам ввв.тимотхисхим.цом. Очигледно, то је само нешто што сам поставио и већину времена остављам сам, једноставно као референтну тачку. На сваком месецу дугог периода, ова страница коју у основи не ради ништа и не прикупља податке, суочава се са КСНУМКС нападима - комбинацијом бруте силе и сложених.

Све што је потребно је да један од њих успије и имао бих стварно лош дан.

О Тимотхи Схиму

Тимотхи Схим је писац, уредник и тецх геек. Започео каријеру у области информационих технологија, брзо је нашао свој пут у штампу и од тада је радио са међународним, регионалним и домаћим медијским насловима, укључујући ЦомпутерВорлд, ПЦ.цом, Бусинесс Тодаи и Тхе Асиан Банкер. Његова стручност лежи у области технологије, како са потрошачког, тако и са аспекта предузећа.