Mietitkö, miksi olemme julkaisseet WordPress-tietoturvatarkistuslistan, jos muut bloggaajat ovat tehneet sen ennen poikkeuksellisen hyvin?
Järkyttävä totuus on, että keskiverto WordPress-käyttäjä ei välitä paljoakaan turvallisuudesta, ja hakkerit keskittyvät WordPressin haavoittuvuuksiin. 70 % kaikista Alexa Top 1 000 000 -listalla olevista WordPress-sivustoista on haavoittuvia hakkereiden hyökkäyksille. Edes suuret nimet eivät kiinnitä tarvittavaa huomiota turvallisuuteen.
Verkkosivuston turvaaminen vaatii aikaa ja resursseja, mutta se kannattaa pitkällä tähtäimellä. Arvostamme aikaasi ja ymmärrämme, miksi saatat ajoittain laiminlyödä sivustosi turvallisuutta.
Tämän tarkistuslistan ainutlaatuisuus on, että se tiivistää arvokkaat vinkit tiiviiseen ja sulavaan muotoon. Käytä sitä säännöllisesti ja vahvistat sivustosi turvallisuutta huomattavasti.
Varmuuskopioi säännöllisesti
Sivustosi ei ole turvallisempi, jos sinulla on äskettäinen kopio siitä. Mutta äskettäin tehty varmuuskopio antaa sinulle tarvittavan mielenrauhan, kun työskentelet sivuston turvallisuuden parantamiseksi.
Paljon enemmän, sivuston kopio on kultainen, kun sivustosi on saastunut haittaohjelmilla.
Upeista varmuuskopiolaajennuksista ei ole pulaa, ja osa niistä on ilmaisia. UpDraftPlus , Duplicator ja BackWPUp ovat loistavia laajennuksia, joiden avulla voit ajoittaa automaattiset varmuuskopiot, tallentaa varmuuskopiot useisiin etäkohteisiin ja palauttaa sivustosi helposti.
Arvioitu aika
Varmuuskopiolaajennuksen asentaminen, aktivointi ja määrittäminen kestää 10 minuuttia. Sinun tulee myös tarkistaa kopioiden eheys säännöllisesti.
Asenna suojauslaajennus
Vankka tietoturvalaajennus on perusteellisen verkkosivuston ylläpitäjän paras ystävä. Onneksi, samoin kuin varmuuskopiolaajennuksilla, käyttäjillä on käytössään joukko tietoturvalaajennuksia, ja miljoonat tyytyväiset käyttäjät ovat testannut joitakin niistä.
Minun on vaikea uskoa, että et löydä tyydyttävää suojauslaajennusta. Wordfence , All In One WP Security & Firewall ja iThemes Security ovat laajennuksia, jotka ansaitsevat huomiosi.
Suojauslaajennuksen kriittisimmät toiminnot ovat:
- Sivuston tiedostojen tarkistaminen haittaohjelmien varalta
- Tiedostojen tarkistaminen tietoturva-aukkojen varalta
- Käyttäjien estäminen IP-osoitteen tai maan mukaan
- IP-osoitteiden lisääminen sallittujen ja mustalle listalle.
Arvioitu aika
Suojauslaajennuksen asentaminen, aktivointi ja määrittäminen kestää 20 minuuttia. Huomaa, että useimmat suojauslaajennukset ovat täynnä monia ominaisuuksia. Tarkista kaikki ominaisuudet varmistaaksesi, että vahvistat sivuston suojauksen.
Tarkastele isännöintiäsi, teemojasi ja laajennuksiasi
Jopa asiantuntijat ja turvallisuustietoiset bloggaajat jättävät usein huomiotta tämän ehdotuksen. Heidän tietämättömyytensä johtuu siitä, että sinun on harvoin tarkastettava isäntäpalveluntarjoajaasi, teemojasi ja laajennuksiasi. Älä tee samaa virhettä!
Isännöintipalveluntarjoajasi on pääomaa sivustosi turvallisuuteen ja suorituskykyyn. Harkitse isännöintipalveluntarjoajaasi verkkosivustosi perustana. Et voi rakentaa vankkaa verkkosivustoa heikolle perustalle.
Valitse palveluntarjoaja, joka käyttää uusinta teknologiaa ja varmistaa turvallisen ympäristön. Saatat joutua houkuttelemaan säästämään rahaa käyttämällä halpaa palveluntarjoajaa, ja se on ymmärrettävää. Pitkällä aikavälillä hyvä hosting-palveluntarjoaja on kuitenkin parempi, koska tiedostosi suojataan. Tämän lisäksi isännöinti vastaa latausnopeudesta. Ei ihme, kuinka tärkeää nopeus on.
Odota haittaohjelmia ja haavoittuvuuksia, jos käytät teemaa tai laajennuksia hämäriltä palveluntarjoajilta. Poista kaikki, mikä herättää kysymysmerkin. Asenna teemoja ja laajennuksia vain WordPress-arkistosta tai luotettavista lähteistä.
Arvioitu aika
30–45 minuuttia riittää arvioimaan palveluntarjoajasi, teemasi ja laajennuksiasi.
Vahvista käyttäjien salasanoja
Onko tämä turha vinkki, joka on esitetty vain lisää kirjoittamista varten? Valitettavasti ei ole! Heikot salasanat ovat syyllisiä 81 %:iin yrityksen tietomurroista . Siksi kaikkien käyttäjien salasanan nollaus ja monimutkaisempien tunnistetietojen pyytäminen on hyvä idea.
Jotkut suojauslaajennukset pakottavat käyttäjät käyttämään monimutkaisia salasanoja, joten jälleen kerran laajennus tekee työn puolestasi.
Arvioitu aika
Se riippuu sivuston monimutkaisuudesta, mutta salasanojen nollaus ja sähköpostin lähettäminen käyttäjille aikomuksestasi kestää 15–20 minuuttia. Lisää vielä viisi minuuttia asettaaksesi suojauslaajennuksen kysymään monimutkaisia salasanoja.
Pidä kaikki ajan tasalla
Lahjakkaiden kehittäjien joukko tekee parhaansa tehdäkseen WordPressistä jatkuvasti turvallisemman ympäristön. Sitä vastoin suurempi joukko taitavia hakkereita yrittää kaikkensa tunnistaakseen WordPress-ytimen, laajennuksen tai teeman haavoittuvuuden.
Mikään ihmisen tekemä ei ole täydellistä, joten jokainen tuote on jossain määrin hakkeroitavissa. Kyllä, hakkerit voivat murtautua sivustollesi, vaikka päivität kaiken. Mutta voit virtaviivaistaa heidän työtään käyttämällä WordPress-ytimen, teemojen ja laajennuksien vanhoja versioita.
Arvioitu aika
Näiden asioiden päivittäminen kestää silloin tällöin alle minuutin. Se auttaa säästämään aikaa käyttämällä ManageWP:n kaltaista palvelua.
Poista kaikki, mitä ei käytetä
Jokainen asennettu mutta käyttämätön teema tai laajennus on lisähaavoittuvuus tietoturvan näkökulmasta. Siirry kojelautaan ja katso laajennuksia ja teemoja, joita et käyttänyt. Poista ne parantaaksesi sivustosi turvallisuutta.
Bonus: poistamalla nämä käyttämättömät elementit sivustosi latautuu nopeammin!
Arvioitu aika – Käyttämättömien teemojen ja laajennusten poistaminen kestää noin minuutin.
Käyttäjien hallinta
Mitä enemmän oikeuksia käyttäjillä on, sitä epävarmempi sivusto on. Tarkista aika ajoin käyttäjät ja määritä käyttäjien roolit. Älä esimerkiksi luo editoritiliä käyttäjälle, joka on vastuussa vain sisällön luomisesta.
Tarkista tämä WPBeginner-opas WordPress-käyttäjärooleista ja -oikeuksista ennen kuin ryhdyt toimiin.
Arvioitu aika
Se riippuu sivuston monimutkaisuudesta ja luotujen tilien määrästä. Mutta kunkin käyttäjän roolin arvioiminen ja käyttöoikeuksien rajoittaminen kestää noin 15 minuuttia.
Poista tiedostojen muokkaus käytöstä
Tämä vinkki on tehokkaampi sivustoilla, joilla on paljon käyttäjiä. Sisäänrakennettu editori antaa käyttäjille (rooleista riippuen) muokata teemaa ja laajennuksia suoraan WordPress-hallintapaneelista. Se on kuitenkin kaksiteräinen miekka.
Todellakin, se on korvaamaton, kun sinun on säädettävä koodia, mutta se on valtava haavoittuvuus. Se riippuu suuresti käyttäjien taidoista, mutta he voivat lisätä (tahdolla tai ei) haittaohjelmia tai harhaanjohtavia koodinpätkiä tai jopa kaataa sivustosi. Älä koskaan aliarvioi puuttuvan puolipisteen voimaa!
Paras ratkaisu on poistaa tiedostojen muokkaus käytöstä. Luovut mukavuudesta vaihtaa koodia suoraan kojelaudalta. Mutta voit olla varma, että kouluttamattomat ihmiset eivät muuta koodia.
Tiedostojen muokkauksen poistaminen käytöstä on melko helppoa. Lisää tämä koodirivi sivustosi koodiin
define('DISALLOW_FILE_EDIT', true );
Poista tämä koodirivi, jos haluat ottaa tiedoston muokkaamisen käyttöön.
Arvioitu aika
Se kestää yhdestä viiteen minuuttia taidoistasi riippuen.
Määritämme tämän puolestasi, kun määritämme premium-tietoturvalaajennuksen, jonka tarjoamme ilmaiseksi kaikille asiakkaillemme.
Rajoita kirjautumisyrityksiä
Pohjimmiltaan raa'an voiman hyökkäykset ovat, kun hakkeri yrittää arvata sivustosi tunnistetiedot. Oikeiden tunnistetietojen arvaaminen on lähes mahdotonta kirjoittamalla käyttäjänimiä ja salasanoja manuaalisesti. Mutta siitä tuli mahdollista käytettäessä ohjelmistoa. Se kokeilee tuhansia yhdistelmiä yhdessä sekunnissa.
Voit lisätä verkkosivustollesi toisen suojaustason rajoittamalla kirjautumisyritysten määrää. Se on yksinkertaista: asenna ja aktivoi laajennus. Limit Login Attempts Reloaded ja WP Limit Login Attempts ovat kaksi laajennusta, joita tuhannet tyytyväiset käyttäjät ovat kokeilleet ja testaaneet.
Arvioitu aika – Kirjautumisyrityksiä rajoittavan laajennuksen määrittäminen vie kymmenen minuuttia.
Määritämme tämän puolestasi, kun määritämme premium-tietoturvalaajennuksen, jonka tarjoamme ilmaiseksi kaikille asiakkaillemme.
Päätös
100-prosenttisesti hakkerointikelvotonta sivustoa ei ole, mutta yllä olevien vinkkien noudattaminen riittää turvaamaan sivustosi merkittävästi.
Tämä tarkistuslista ei tietenkään ole yksinomainen. On monia muita tapoja suojata verkkosivustosi. Kokeneet käyttäjät voivat esimerkiksi lisätä muutaman koodinpätkän tehdäkseen sivustosta läpäisemättömän hakkereiden hyökkäyksille.
Oletko kiinnostunut oppimaan edistyneempiä tietoturvavinkkejä? Kerro meille, niin julkaisemme tietoturvaoppaan kokeneille käyttäjille.
Jätä vastaus