Tātad esat izvēlējies savai vietnei izmantot WordPress. Laba izvēle! WordPress šodien nodrošina vairāk nekā trešdaļu no visām interneta vietnēm. Tā ir iecienīta daudziem tīmekļa pārziņiem, jo tai ir zems šķērslis jaunpienācēju ienākšanai un praktiski neierobežota paplašināmība profesionāliem lietotājiem. Ar šo popularitāti WordPress piesaista arī daudz hakeru un drošības draudus.
Tomēr, ja veicat dažus vienkāršus piesardzības pasākumus, nav iemesla panikai. Šeit tie ir:
1. Izmantojiet informāciju par drošu pieteikšanos
Unikālas pieteikšanās informācijas izmantošana var likties ļoti vienkārša un acīmredzama taktika. Bet tas bieži tiek ignorēts. Patiesībā, saskaņā ar ziņojumu TeamPassword, “123456” un “parole” bija divas no populārākajām nozagtajām parolēm 2019. Cilvēkiem tos ir viegli uzminēt, bet robotiem - daudz vieglāk, ja brutāla spēka uzbrukumā dažu sekunžu laikā var ģenerēt vairākas ciparu un burtu kombinācijas.
Lai uzlabotu WordPress drošību, pārliecinieties, ka jūs izveidot unikālu un sarežģītu paroli
kad izveidojat savu vietni. Turklāt, lai gan tas var šķist ērti, jums jāizvairās no vienas un tās pašas paroles izmantošanas vairākās platformās. Tā vietā jums vajadzētu izmantot unikālu paroli katram kontam internetā.Ja jūs uztraucaties par paroļu aizmirstību, varat izmantot tādu rīku kā KeePass lai saglabātu paroles datora šifrētā datu bāzē. Vai arī izmantojiet tādus rīkus kā 1Parole vai LastPass lai saglabātu savas paroles mākonī.
Drošas paroles ir tikai viena pieteikšanās drošības sastāvdaļa. Droša lietotājvārda izmantošana ir tikpat svarīga, jo lietotājvārdi ir vienlīdz pakļauti brutāla spēka uzbrukumiem.
Pēc noklusējuma jūsu WordPress lietotājvārds ir “admin”. Jūs varat to mainīt, veidojot jaunu vietni, taču, tiklīdz jūsu WordPress vietne ir instalēta, jūs to nevarēsit mainīt. To var novērst, pievienojot savai vietnei jaunu administratora lietotāja profilu un iestatot lietotājvārdu uz kaut ko unikālu.
Kad tas ir izdarīts, varat atgriezties un izdzēst sākotnējo “admin” profilu.
2. Mainiet savu pieteikšanās ceļu
URL, ko izmantojat, lai pieteiktos savas WordPress vietnes informācijas panelī, pēc noklusējuma parasti ir domainname.com/wp-admin. Katrs hakeris to zina, un tas daļēji padara WordPress vietnes tik neaizsargātas. Veicot dažas vienkāršas darbības, jūs to maināt, mainot pieteikšanās URL ceļu uz kaut ko unikālu.
To var izdarīt manuāli, taču vienkāršākais veids, kā to izdarīt, ir izmantot spraudni. Viss, kas jums jādara, ir lejupielādēt un instalēt spraudni, piemēram, WPS slēpt pieteikšanos. Izmantojot šos rīkus, dažu minūšu laikā varat mainīt noklusējuma URL uz kaut ko unikālu un mazāk viegli uzminamu.
Lai gan jūs varat manuāli mainīt pieteikšanās URL bez spraudņu palīdzības, tas nav ieteicams. Tas notiek tāpēc, ka ikreiz, kad atjaunināt WordPress, tiks atjaunota noklusējuma pieteikšanās lapa, liekot jums atkal mainīt pieteikšanās ceļu. Turklāt mēģinājums manuāli mainīt pieteikšanās URL var izraisīt kļūdas jūsu izrakstīšanās ekrānā un var ietekmēt citas būtiskas WordPress funkcijas.
3. Atjauniniet visas tēmas un spraudņus
Viens no vienkāršākajiem veidiem, kā aizsargāt savu vietni, ir nodrošināt, ka viss ir atjaunināts. Kopumā atjauninājumi ietver problēmu novēršanu, ko izstrādātāji ir atraduši iepriekšējās motīvu, spraudņu vai WordPress kodola versijās. Tie ietver drošības problēmas, kuras var izmantot, tiklīdz hakeri tās atklāj.
Papildus motīvu un spraudņu atjaunināšanai jums jāizvairās no slikti kodētu vai atceltu motīvu vai spraudņu izmantošanas, kas var arī padarīt jūsu vietni neaizsargātu pret hakeriem.
Papildus instalētajiem spraudņiem un motīviem jums ir jāatjaunina arī jūsu WordPress kodols. Ja jūs uztraucaties par atjauninājumu, kas kaut kā nodara kaitējumu jūsu vietnei, izveidojiet rezerves kopiju, kurā varat viegli atgriezties, ja kaut kas noiet greizi.
4. Izmantojiet divu faktoru autentifikāciju
Divu faktoru autentifikācija ir lielisks veids, kā nodrošināt, ka, pat ja jūsu pieteikšanās informācija ir kaut kādā veidā apdraudēta, hakeri joprojām nevarēs piekļūt jūsu vietnei.
Izmantojot divu faktoru autentifikāciju, piesakoties savā vietnē, jums būs jāsniedz papildu informācija-prom no savas vietnes. Piemēram, tas varētu būt papildu nejauši ģenerēts piekļuves kods, kas nosūtīts uz jūsu mobilo tālruni vai e -pasta adresi.
Viegls veids, kā iespējot divu faktoru autentifikāciju jūsu vietnē ir izmantot spraudni, ko pareizi sauc Divu faktoru autentifikācija.
Lielākajā daļā WordPress motīvu nosaukumi tiek parādīti to vietņu kājenēs, kodos un dažādās mapēs, kurās tie tiek izmantoti. Lai gan tas parasti ir paredzēts nekaitīgām reklāmām, tas var palīdzēt norādīt hakeriem uz jūsu vietnes ievainojamību.
Tas jo īpaši attiecas uz gadījumiem, kad izmantotajai tēmai ir zināma ievainojamība. Tāpēc vietnes motīva slēpšana ir spēcīgs veids, kā uzlabot jūsu vietnes drošību, un to var viegli panākt, izmantojot tādu spraudni kā WP slēpšanas un drošības pastiprinātājs.
Ar minimālu ieguldījumu šis spraudnis filtrē WordPress un pārraksta URL, lai veiktu vēlamās izmaiņas, neietekmējot jūsu failus un direktoriju. Motīva nosaukumu var paslēpt arī manuāli. Bet tas ir nedaudz riskants pasākums, kas prasa diezgan daudz zināšanu par kodēšanu.
Esiet proaktīvs par savas vietnes drošību
Lai gan WordPress drošībai ir daudz vairāk, vienkārši veicot šīs piecas darbības, jūs nonāksit priekšā lielākajai daļai WordPress specifisko drošības draudu. Vissvarīgākie punkti, kas jāatceras, ir sekot labai pieteikšanās drošībai, izmantojot drošu informāciju un mainot noklusējuma WordPress pieteikšanās URL uz kaut ko unikālu.
Neaizmirstiet atjaunināt visas dažādās WordPress instalācijas sastāvdaļas, un jūs to varat vēl vairāk uzlabojiet šos drošības pasākumus, apgrūtinot hakerus, lai noskaidrotu, kāda tēma jūs esat izmantojot.
Veltiet nedaudz laika, lai ieviestu šīs vienkāršās taktikas savā vietnē, un jūs to pārvērtīsit par gandrīz neieņemamu cietoksni. Kā jau pamanījāt, WordPress drošībai var būt nepieciešams izmantot dažus dažādus spraudņus.
Emuāru veidošana, izmantojot WordPress? Pastāv iespēja, ka hakeri jūsu vietnes mērķauditoriju var izmantot, izmantojot šos WordPress spraudņus, lai to aizsargātu.
Lasīt Tālāk
- Programmēšana
Deivids ir WordPress cienītājs, kurš aizraujas ar palīdzību mazajiem uzņēmumiem augt!
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu