Zastanawiasz się, dlaczego opublikowaliśmy listę kontrolną bezpieczeństwa WordPressa, skoro inni blogerzy zrobili to wcześniej wyjątkowo dobrze?
Szokująca prawda jest taka, że przeciętny użytkownik WordPressa nie przywiązuje dużej wagi do bezpieczeństwa, a hakerzy skupiają się na lukach w zabezpieczeniach WordPressa. 70% wszystkich witryn WordPress znajdujących się na liście 1 000 000 najlepszych witryn Alexa jest podatnych na ataki hakerów. Nawet wielkie nazwiska nie zwracają wystarczającej uwagi na bezpieczeństwo.
Zabezpieczenie strony internetowej wymaga czasu i zasobów, ale z pewnością opłaci się w dłuższej perspektywie. Cenimy Twój czas i rozumiemy, dlaczego od czasu do czasu możesz zaniedbywać bezpieczeństwo swojej witryny.
Wyjątkowość tej listy kontrolnej polega na tym, że gromadzi cenne wskazówki w zwięzłej i zrozumiałej formie. Używaj go okresowo, a znacznie wzmocnisz bezpieczeństwo swojej witryny.
Regularnie twórz kopie zapasowe
Twoja witryna nie jest bezpieczniejsza, jeśli masz jej najnowszą kopię. Jednak niedawna kopia zapasowa zapewnia spokój ducha, który jest potrzebny podczas pracy nad poprawą bezpieczeństwa witryny.
Co więcej, kopia witryny jest na wagę złota, gdy witryna jest zainfekowana złośliwym oprogramowaniem.
Nie brakuje świetnych wtyczek do tworzenia kopii zapasowych, a niektóre z nich są bezpłatne. UpDraftPlus , Duplicator i BackWPUp to świetne wtyczki, które umożliwiają planowanie automatycznych kopii zapasowych, zapisywanie kopii zapasowych w kilku zdalnych lokalizacjach i łatwe przywracanie witryny.
Szacowany czas
Instalacja, aktywacja i konfiguracja wtyczki zapasowej zajmuje 10 minut. Należy także okresowo sprawdzać integralność kopii.
Zainstaluj wtyczkę zabezpieczającą
Solidna wtyczka bezpieczeństwa jest najlepszym przyjacielem dokładnego administratora witryny. Na szczęście, podobnie jak wtyczki zapasowe, użytkownicy mają do dyspozycji całą masę wtyczek zabezpieczających, a niektóre z nich przetestowały miliony zadowolonych użytkowników.
Trudno mi uwierzyć, że nie znajdziesz satysfakcjonującej wtyczki zabezpieczającej. Wordfence , All In One WP Security & Firewall oraz iThemes Security to wtyczki, które w pełni zasługują na Twoją uwagę.
Najbardziej krytyczne działania wtyczki zabezpieczającej to:
- Skanowanie plików witryny pod kątem złośliwego oprogramowania
- Sprawdzanie plików pod kątem luk w zabezpieczeniach
- Blokowanie użytkowników według adresu IP lub kraju
- Biała i czarna lista adresów IP.
Szacowany czas
Instalacja, aktywacja i konfiguracja wtyczki zabezpieczającej zajmuje 20 minut. Pamiętaj, że większość wtyczek zabezpieczających jest wyposażona w wiele funkcji. Sprawdź wszystkie funkcje, aby upewnić się, że skonsolidujesz bezpieczeństwo witryny.
Przeprowadź audyt swojego hostingu, motywów i wtyczek
Ta sugestia jest często ignorowana nawet przez ekspertów i blogerów dbających o bezpieczeństwo. Ich ignorancja wynika z tego, że rzadko musisz sprawdzać swojego dostawcę usług hostingowych, motywy i wtyczki. Nie popełniaj tego samego błędu!
Twój dostawca usług hostingowych ma kluczowe znaczenie dla bezpieczeństwa i wydajności Twojej witryny. Potraktuj swojego dostawcę usług hostingowych jako podstawę swojej witryny internetowej. Nie da się zbudować solidnej strony internetowej na słabym fundamencie.
Wybierz dostawcę, który korzysta z najnowszych technologii i zapewnia bezpieczne środowisko. Możesz ulec pokusie zaoszczędzenia pieniędzy, korzystając z taniego dostawcy i jest to zrozumiałe. Jednak na dłuższą metę dobry dostawca usług hostingowych będzie lepszy, ponieważ Twoje pliki będą zabezpieczone. Ponadto hosting odpowiada za prędkość ładowania. Nie ma się co zastanawiać, jak ważna jest prędkość.
Jeśli używasz motywu lub wtyczek od podejrzanych dostawców, możesz spodziewać się złośliwego oprogramowania i luk w zabezpieczeniach. Odinstaluj wszystko, co budzi znak zapytania. Instaluj motywy i wtyczki wyłącznie z repozytorium WordPress lub z zaufanych źródeł.
Szacowany czas
Wystarczy 30–45 minut, aby ocenić dostawcę usług hostingowych, motyw i wtyczki.
Wzmocnij hasła użytkowników
Czy jest to bezużyteczna wskazówka, która ma na celu napisanie więcej? Niestety, tak nie jest! Słabe hasła są przyczyną 81% naruszeń danych firmowych . Dlatego dobrym pomysłem jest zresetowanie haseł wszystkich użytkowników i poproszenie ich o użycie bardziej złożonych danych uwierzytelniających.
Niektóre wtyczki zabezpieczające zmuszają użytkowników do używania skomplikowanych haseł, więc po raz kolejny wtyczka wykonuje całą pracę za Ciebie.
Szacowany czas
Zależy to od złożoności witryny, ale resetowanie haseł i wysyłanie użytkownikom wiadomości e-mail z informacją o zamiarze powinno zająć 15–20 minut. Dodaj kolejne pięć minut, aby skonfigurować wtyczkę bezpieczeństwa, która będzie pytać o złożone hasła.
Aktualizuj wszystko
Armia utalentowanych programistów dokłada wszelkich starań, aby WordPress był stale bezpieczniejszym środowiskiem. I odwrotnie, większa armia wykwalifikowanych hakerów próbuje wszystkiego, aby zidentyfikować lukę w rdzeniu WordPress, wtyczce lub motywie.
Nic, co zostało stworzone przez człowieka, nie jest idealne, dlatego każdy produkt można w pewnym stopniu zhakować. Tak, hakerzy mogą włamać się do Twojej witryny, nawet jeśli wszystko zaktualizujesz. Ale usprawniasz ich pracę, używając starych wersji rdzenia, motywów i wtyczek WordPress.
Szacowany czas
Aktualizacja tych rzeczy zajmuje od czasu do czasu mniej niż minutę. Pomaga zaoszczędzić czas, korzystając z usługi takiej jak ManageWP.
Usuń wszystko, co nie jest używane
Każdy zainstalowany motyw lub wtyczka, ale nieużywana, stanowi dodatkową lukę w zabezpieczeniach z punktu widzenia bezpieczeństwa. Przejdź do panelu i spójrz na wtyczki i motywy, których nie używałeś. Usuń je, aby poprawić bezpieczeństwo swojej witryny.
Bonus: usuwając te nieużywane elementy, Twoja witryna będzie ładować się szybciej!
Szacowany czas – usunięcie nieużywanych motywów i wtyczek zajmuje około minuty.
Zarządzanie użytkownikami
Im więcej uprawnień mają użytkownicy, tym bardziej niebezpieczna jest witryna. Od czasu do czasu przeprowadzaj audyt użytkowników i określaj role użytkowników. Na przykład nie twórz konta redaktora dla użytkownika, który jest odpowiedzialny tylko za tworzenie fragmentów treści.
Zanim podejmiesz działania, sprawdź ten przewodnik WPBeginner na temat ról i uprawnień użytkowników WordPress
Szacowany czas
Zależy to od złożoności witryny i liczby utworzonych kont. Jednak ocena roli każdego użytkownika i ograniczenie uprawnień, jeśli to konieczne, zajmuje około 15 minut.
Wyłącz edycję plików
Ta wskazówka ma większy wpływ na witryny z dużą liczbą użytkowników. Wbudowany edytor umożliwia użytkownikom (w zależności od ich roli) edytowanie motywu i wtyczek bezpośrednio z pulpitu nawigacyjnego WordPress. Jest to jednak miecz obosieczny.
Rzeczywiście, jest to bezcenne, gdy trzeba ulepszyć kod, ale jest to ogromna luka. Zależy to w dużej mierze od umiejętności użytkowników, ale mogą oni dodać (chcąc lub nie) złośliwe oprogramowanie lub podstępne fragmenty kodu, a nawet spowodować awarię witryny. Nigdy nie lekceważ potęgi brakującego średnika!
Najlepszym rozwiązaniem jest wyłączenie edycji plików. Rezygnujesz z wygody zmiany kodu bezpośrednio z poziomu dashboardu. Ale możesz być pewien, że nieprzeszkolone osoby nie zmienią kodu.
Wyłączenie edycji plików jest dość proste. Wstaw ten wiersz kodu do swojej witryny
zdefiniuj('DISALLOW_FILE_EDIT', prawda);
Usuń tę linię kodu, jeśli chcesz włączyć edycję plików.
Szacowany czas
Zajmie to od jednej do pięciu minut, w zależności od Twoich umiejętności.
Skonfigurujemy to za Ciebie, konfigurując wtyczkę bezpieczeństwa premium, którą udostępniamy bezpłatnie wszystkim naszym klientom.
Ogranicz próby logowania
Zasadniczo ataki typu brute-force mają miejsce, gdy haker próbuje odgadnąć dane logowania do Twojej witryny. Odgadnięcie prawidłowych danych uwierzytelniających jest prawie niemożliwe poprzez ręczne wpisanie nazw użytkowników i haseł. Ale stało się to wykonalne, gdy używano oprogramowania. Próbuje tysięcy kombinacji w ciągu zaledwie jednej sekundy.
Możesz dodać kolejną warstwę zabezpieczeń dla swojej witryny, ograniczając liczbę prób logowania. To proste: zainstaluj i aktywuj wtyczkę. Limit Login Attempts Reloaded i WP Limit Login Attempts to dwie wtyczki, które zostały wypróbowane i przetestowane przez tysiące zadowolonych użytkowników.
Szacowany czas – konfiguracja wtyczki ograniczającej próby logowania zajmuje dziesięć minut.
Skonfigurujemy to za Ciebie, konfigurując wtyczkę bezpieczeństwa premium, którą udostępniamy bezpłatnie wszystkim naszym klientom.
Podsumowanie
Nie ma witryny, której w 100% nie da się zhakować, ale zastosowanie powyższych wskazówek wystarczy, aby znacznie zabezpieczyć witrynę.
Oczywiście ta lista kontrolna nie jest wyłączna. Istnieje wiele innych sposobów zabezpieczenia witryny. Na przykład doświadczeni użytkownicy mogą wstawić kilka fragmentów kodu, aby uniemożliwić atakom hakerów witrynę.
Czy chcesz poznać bardziej zaawansowane wskazówki dotyczące bezpieczeństwa? Daj nam znać, a opublikujemy przewodnik bezpieczeństwa dla zaawansowanych użytkowników.
Zostaw odpowiedź