Zato ste se za svoje spletno mesto odločili uporabiti WordPress. Dobra izbira! WordPress danes upravlja več kot tretjino vseh spletnih mest na internetu. Priljubljen je za mnoge spletne skrbnike zaradi nizke ovire za vstop za novince in skoraj neomejene razširljivosti za profesionalne uporabnike. S to priljubljenostjo WordPress privablja tudi veliko hekerjev in varnostnih groženj.
Če upoštevate nekaj preprostih varnostnih ukrepov, ni razloga za paniko. Tukaj so:
1. Uporabite podatke za varno prijavo
Uporaba edinstvenih podatkov za prijavo se lahko sliši kot zelo osnovna in očitna taktika. Vendar se pogosto zanemarja. Pravzaprav je po poročilu avtorja TeamPassword, »123456« in »geslo« sta bili dve izmed najbolj priljubljenih ukradenih gesel v letu 2019. Ljudje jih zlahka uganejo, roboti, ki lahko v nekaj sekundah v napadu z grobo silo ustvarijo več kombinacij številk in črk, pa veliko lažje.
Če želite povečati varnost WordPressa, poskrbite, da boste ustvarite edinstveno in zapleteno geslo
ko nastavite svojo spletno stran. Poleg tega, čeprav se zdi primerno, se izogibajte uporabi istega gesla na več platformah. Namesto tega bi morali uporabiti edinstveno geslo za vsak račun, ki ga imate v internetu.Če vas skrbi, da boste pozabili gesla, lahko uporabite orodje, kot je KeePass za shranjevanje gesel v šifrirano bazo podatkov v računalniku. Ali pa uporabite orodja, kot je 1Geslo ali LastPass da shranite gesla v oblak.
Varna gesla so le del varnosti pri prijavi. Uporaba varnega uporabniškega imena je prav tako pomembna, saj so uporabniška imena enako dovzetna za napade z brutalno silo.
Vaše privzeto uporabniško ime za WordPress je »admin«. To lahko spremenite med ustvarjanjem novega spletnega mesta, vendar po namestitvi vašega spletnega mesta WordPress tega ne boste mogli neposredno spremeniti. Temu se lahko izognete tako, da na svoje spletno mesto dodate nov skrbniški profil uporabnika in uporabniško ime nastavite na nekaj edinstvenega.
Ko to storite, se lahko vrnete in izbrišete izvirni profil »admin«.
2. Spremenite svojo prijavno pot
URL, ki ga uporabljate za prijavo na nadzorno ploščo svojega spletnega mesta WordPress, je običajno privzeto domainname.com/wp-admin. Vsak heker to ve in to je delno tisto, zaradi česar so spletna mesta WordPress tako ranljiva. V nekaj preprostih korakih to spremenite tako, da pot do prijavnega URL -ja spremenite v nekaj edinstvenega.
To lahko storite ročno, vendar je to najlažje storiti z vtičnikom. Vse kar morate storiti je, da naložite in namestite vtičnik, kot je WPS Skrij prijavo. S temi orodji lahko v nekaj minutah spremenite privzeti URL v nekaj edinstvenega in manj enostavnega za uganiti.
Čeprav lahko ročno spremenite svoj prijavni URL brez pomoči vtičnikov, ni priporočljivo. To je zato, ker se vsakič, ko posodobite WordPress, znova ustvari privzeta stran za prijavo, zaradi česar boste morali znova spremeniti pot za prijavo. Poskus ročne spremembe URL -ja za prijavo lahko povzroči napake na zaslonu za odjavo in lahko vpliva na druge ključne funkcije WordPress.
3. Naj bodo vse teme in vtičniki posodobljeni
Eden najlažjih načinov, kako ohraniti svojo spletno stran varno, je zagotoviti, da je vse posodobljeno. Na splošno posodobitve vsebujejo popravke težav, ki so jih razvijalci odkrili v prejšnjih različicah tem, vtičnikov ali jedra WordPress. Sem spadajo varnostna vprašanja, ki jih je mogoče izkoristiti, ko jih hekerji odkrijejo.
Poleg tega, da svoje teme in vtičnike posodabljate, se izogibajte uporabi slabo kodiranih ali ničelnih tem ali vtičnikov, zaradi katerih je lahko vaše spletno mesto ranljivo tudi za hekerje.
Poleg vtičnikov in tem, ki jih namestite, morate posodobiti tudi svoje jedro WordPress. Če ste zaskrbljeni zaradi posodobitve, ki bi na vašem spletnem mestu povzročila škodo, ustvarite varnostno kopijo, na katero se lahko preprosto vrnete, če gre kaj narobe.
4. Uporabite dvofaktorsko preverjanje pristnosti
Dvofaktorska avtentikacija je odličen način, da hekerji kljub temu, da so podatki za prijavo nekako ogroženi, še vedno ne bodo mogli dostopati do vašega spletnega mesta.
Z dvofaktorsko avtentikacijo boste morali ob prijavi na spletno mesto posredovati dodatne podatke-stran od svojega spletnega mesta. To je lahko na primer dodatna, naključno ustvarjena koda za dostop, poslana na vaš mobilni telefon ali e -poštni naslov.
Enostaven način, da omogočite dvofaktorsko preverjanje pristnosti na vašem spletnem mestu je uporaba vtičnika, ki se ustrezno imenuje Dvofaktorska avtentikacija.
Večina tem WordPress prikazuje svoja imena v nogah, kodi in različnih mapah spletnih mest, na katerih se uporabljajo. Čeprav gre na splošno za neškodljive oglaševalske namene, bi lahko hekerjem pomagalo odkriti ranljivosti vašega spletnega mesta.
To še posebej velja, če je tema, ki jo uporabljate, znana za ranljivost. Skrivanje teme vašega spletnega mesta je zato močan način za izboljšanje varnosti vašega spletnega mesta, kar lahko preprosto dosežete z vtičnikom, kot je WP Hide & Security Enhancer.
Ta vtičnik z minimalnim vnosom filtrira WordPress in prepiše URL -je, da naredi želene spremembe, ne da bi to vplivalo na vaše datoteke in imenik. Ime teme lahko tudi skrijete ročno. Toda to je nekoliko tvegan podvig, ki zahteva kar nekaj znanja kodiranja.
Bodite proaktivni glede varnosti vašega spletnega mesta
Čeprav je varnost WordPressa veliko več, vas bo preprosto izvajanje teh petih korakov postavilo pred večino varnostnih groženj, značilnih za WordPress. Najpomembnejša dejstva, ki si jih morate zapomniti, so, da z varnostnimi podrobnostmi sledite dobri zaščiti pri prijavi in spremenite privzeti URL za prijavo v WordPress na nekaj edinstvenega.
Ne pozabite posodabljati vseh različnih komponent namestitve WordPress in to lahko storite še izboljšajte te varnostne ukrepe, tako da hekerjem otežujejo ugotavljanje, za katero temo gre z uporabo.
Vzemite si nekaj časa za izvajanje teh preprostih taktik na svojem spletnem mestu in spremenili ga boste v skoraj nepremagljivo trdnjavo. Kot ste morda opazili, lahko varnost WordPress zahteva uporabo nekaj različnih vtičnikov.
Bloganje z WordPressom? Obstaja možnost, da bi hekerji ciljali na vaše spletno mesto z uporabo teh vtičnikov WordPress za njegovo zaščito.
Preberite Naprej
- Programiranje
David je ljubitelj WordPressa, ki strastno pomaga rasti malih podjetij!
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti