20 de sfaturi de securitate WordPress pentru a vă menține site-ul în siguranță

Publicat: 2021-08-15

WordPress a devenit unul dintre cele mai populare sisteme de gestionare a conținutului pentru site-uri web, deoarece este atât de ușor de utilizat. Dezavantajul este că site-urile WordPress sunt, de asemenea, extrem de vulnerabile la atacuri.

Având în vedere acest lucru, este important să luați câțiva pași simpli pentru a crește securitatea înainte ca site-ul dvs. să fie activ. În acest articol, vom prezenta 20 de sfaturi care vă vor ajuta să vă mențineți site-ul în siguranță și protejat de hackeri!

Înrudit: 14 întrebări importante de pus când căutați un web designer.

1. Actualizați WordPress în mod regulat

Este important să vă mențineți instalarea WordPress actualizată, astfel încât să aibă cele mai recente remedieri de securitate. Acest lucru va ajuta la protejarea împotriva multor forme de atac, inclusiv injecția SQL și atacurile cu forță brută.

Persoană care poartă o cămașă WordPress care lucrează la un computer

2. Nu instalați pluginuri sau teme din surse nesigure

Este întotdeauna o idee bună să utilizați numai pluginuri și teme furnizate de WordPress, deoarece acestea sunt mai de încredere decât cele găsite în altă parte pe Web. Dacă este posibil, descărcați-le direct din panoul de administrare.

Captură de ecran a ecranului browserului de plugin în WordPress

3. Creați parole puternice pentru orice

Conturile dvs. ar trebui să aibă toate parole diferite, cu combinații complexe de litere, cifre și simboluri. Deși aceste parole pot fi greu de reținut, va fi mult mai greu de spart pentru alții! Evitați să folosiți aceeași parolă în mai multe locuri, altfel un singur compromis poate duce la pierderi masive.

ecranul de autentificare

4. Protejați datele sensibile cu un plugin

Există multe pluginuri disponibile care vă pot ajuta să protejați datele sensibile, cum ar fi numerele cardurilor de credit și parolele. Aceste pluginuri de securitate vă vor ajuta să vă protejați site-ul împotriva hackurilor, malware-ului, atacurilor cu forță brută, injecției SQL și multe altele.

Lacătele albastre rulează toate la rând, cu un singur lacăt roșu în centru care este deblocat

5. Pregătiți personalul în elementele de bază ale securității informațiilor

Este o idee bună să oferiți o instruire de bază pentru angajații dvs., astfel încât aceștia să știe cum să-și păstreze datele în siguranță atunci când folosesc computerele companiei sau accesează site-uri web ca al dvs.!

Persoană care arată către un om care învață la o masă de întâlnire

6. Faceți backup regulat

Una dintre cele mai bune modalități de a vă proteja împotriva pierderii de date este să faceți copii de rezervă în mod regulat. Puteți face acest lucru manual sau cu un plugin, deși asigurați-vă că stocați copiile de rezervă într-o locație criptată!

Stive de servere

7. Instalați un firewall pe computerul dvs. sau utilizați o extensie de browser

Un firewall este o aplicație care inspectează pachetele de rețea și caută activități rău intenționate. Acest lucru vă va ajuta să vă protejați computerul împotriva virușilor și a altor programe malware. Dacă nu aveți deja unul, atunci luați în considerare utilizarea unui plugin precum WP Firewall Pro, care oferă instrumente de protecție și monitorizare.

Persoană pe un computer cu Google deschis

8. Nu împărtășiți nimănui detaliile de conectare

Dacă oferiți parola unei persoane pe care o cunoașteți, ar trebui să aveți în vedere că aceste informații se pot scurge, ceea ce ar putea duce la persoanele periculoase să obțină acces la toate informațiile dvs.!

Persoană cu un deget la gură care taci

9. Criptați fișierele sensibile precum .htaccess și wpconfig.php

Dacă aveți fișiere sensibile care sunt folosite pentru a vă securiza site-ul, atunci luați în considerare criptarea acestora. Acest lucru va ajuta să împiedice oamenii să acceseze și să modifice conținutul lor!

Cod pe un ecran

10. Schimbați adresa URL de conectare

Majoritatea adreselor URL de conectare WordPress sunt „WP-ADMIN” în mod implicit, ceea ce înseamnă că hackerii vă pot identifica cu ușurință adresa URL de conectare și apoi pot încerca să intre în ea. Pentru a evita această problemă, puteți modifica adresa URL pentru a include altceva, cum ar fi „SITE-UL MEU”. Pluginul de securitate iThemes vă acoperă!

Casetă punctată în jurul adresei URL de conectare WordPress

11. Dezactivați accesul XML-RPC API dacă nu este necesar

Dacă nu aveți nevoie de capacitatea de publicare la distanță, atunci dezactivați accesul XML-RPC API în Setări? Scriere –> Opțiuni de publicare, astfel încât hackerii să nu poată prelua controlul asupra site-ului dvs.

doi oameni sparg un computer

12. Dezactivați Navigarea în director

Este recomandabil să dezactivați capacitatea oricui, altul decât dvs., de a naviga în directoarele site-ului dvs. web. Dacă nu, fișierele pot deveni accesibile dacă cineva ghicește cum se numesc și unde se află pe serverul tău!

oameni care lucrează împreună pe servere

13. Protejați-vă în rețelele Wi-Fi publice

Wi-Fi-ul public este o modalitate excelentă de a economisi bani pe date, dar nu este întotdeauna sigur, mai ales atunci când utilizați site-uri web precum Facebook sau Gmail, care pot oferi detalii de conectare dacă nu sunt protejate prin verificare în doi pași! Luați în considerare crearea unei conexiuni criptate prin rețea instalând software de rețea privată virtuală înainte de a vă conecta oriunde important.

un semn cu wifi gratuit scris pe el

14. Nu utilizați „admin” ca nume de utilizator

Este important să alegeți un nume de utilizator individual care nu este atât de ușor de ghicit. Dacă trebuie să învățați cum să vă protejați site-ul WordPress de atacurile de forță brută folosind un alt nivel de securitate pe lângă parole, cum ar fi CAPTCHA-urile și limitarea ratei.

Caseta CAPTCHA și caseta de selectare

15. Activați SSL acolo unde este posibil

Acest lucru va asigura că datele utilizatorului sunt criptate în timpul transferului și va oferi un strat de securitate suplimentar în cazul în care cookie-urile de sesiune sunt interceptate de terți (acest lucru se poate întâmpla atunci când cineva este în posesia computerului și dispozitivului dvs.). Acest pas ar putea necesita unele informații tehnice, dar nu ar trebui să dureze prea mult!

Ecranul tabloului de bord al serverului

16. Instalați aplicația Google Authenticator pentru autentificarea în doi factori

Google Authenticator trimite coduri unice prin mesaje text ori de câte ori cineva încearcă să se conecteze la unul dintre conturile dvs., ceea ce înseamnă că numai utilizatorii autorizați pot trece de ecranul de conectare pentru a vă accesa site-ul.

Sigla Google Authenticator

17. Scanați-vă site-ul în mod regulat

Este important să păstrați atât fișierele cât și bazele de date la zi, astfel încât acestea să nu conțină niciun malware sau vulnerabilități de securitate, care ar putea fi exploatate de hackeri. Există o mulțime de pluginuri disponibile pentru a ajuta la această sarcină, dar vă recomandăm să utilizați WordFence, deoarece are toate caracteristicile necesare într-un singur pachet. Include, de asemenea, analiza traficului în direct — utilă dacă se întâmplă ceva suspect pe site-ul dvs.!

Logo Wordfence

18. Protejați-vă zona wp-admin

Panoul de administrare conține majoritatea informațiilor de gestionare a conținutului, așa că este important să vă asigurați că acestea sunt bine protejate împotriva accesului neautorizat. Există o serie de pluginuri disponibile care vă pot ajuta să faceți acest lucru - vă recomandăm să utilizați WP Admin Protector sau să restricționați accesul prin .htaccess dacă aveți cunoștințe tehnice avansate.

Ecran de setări admin Wordpress

19. Activați Reguli puternice pentru firewall în phpMyAdmin sau cPanel (de ex. RESPAZĂ toate IP-urile)

Dacă doriți un nivel suplimentar de protecție, atunci este posibil să setați reguli care să blocheze pe oricine încearcă să se conecteze la MySQL cu nume de utilizator sau parole nevalide prin phpMyAdmin sau cPanel, ceea ce înseamnă că nu va putea face nimic altceva dacă se întâmplă acest lucru!

Acest lucru poate ajuta, de asemenea, la protejarea împotriva atacurilor de injecție SQL prin adăugarea unei verificări suplimentare înainte ca rândurile să fie inserate în tabele, astfel încât numai utilizatorii autorizați să poată efectua operațiuni.

Cuvântul securitate deasupra unei persoane care atacă

20. Limitați încercările de conectare

Aceasta este o idee bună pentru a evita atacurile cu forță brută. În „Setări generale”, puteți seta numărul de parole incorecte permise înainte de a bloca o adresă IP pentru o perioadă de timp.

Cod pe ecranul computerului

Concluzie

În concluzie, există o mulțime de lucruri pe care le puteți face pentru a vă proteja site-ul WordPress de atacuri. Acestea includ utilizarea parolelor puternice, efectuarea de copii de rezervă în mod regulat și instalarea de pluginuri precum WP Firewall Pro, care vor ajuta la ținerea hackerilor departe!

Ca majoritatea celorlalte lucruri, oamenii nefericiți probabil că nu și-ar dori prea multe de-a face cu un site web care arată rău și nu are mulți utilizatori, chiar dacă nu este protejat foarte bine. Folosiți aceste 13 bune practici de proiectare a site-urilor web și combinați-le cu sfaturile de securitate pe care tocmai le-ați învățat pentru a crea un site web suprem cu o securitate impenetrabilă!