Ang Kumpletong Gabay sa Seguridad ng WordPress (Friendly Friendly)

wordpress-security-gabay


Naghahanap ka ba para sa panghuli gabay sa seguridad ng WordPress? Ang pagpapanatiling ligtas sa iyong website ng WordPress ay mahalaga. Nais mong gawin ang lahat ng mga kinakailangang pag-iingat upang maprotektahan ang iyong site mula sa mga nakakahamak na hacker, spammers, at intruders. Ang pagprotekta sa iyong website ay maaaring parang isang kumplikadong gawain, lalo na para sa mga nagsisimula, ngunit hindi talaga.

Sa artikulong ito, ibabahagi namin ang aming panghuli gabay sa seguridad ng WordPress upang madali mong maprotektahan ang iyong website. Dahil ang haba ng artikulong ito, narito ang isang talahanayan ng mga nilalaman upang matulungan kang mag-navigate sa mga hakbang na pupunta namin:

Talaan ng Nilalaman: Gabay sa Seguridad ng WordPress

Ngayon, magsimula na tayo.

Ang Iyong WordPress Website ay nasa Panganib?

ay-ang iyong-wordpress-site-at-peligro

Kung nagpapatakbo ka ng isang maliit na website ng negosyo o nais mong magsimula ng isang personal na blog na WordPress, maaari mong isipin na ang panganib ng iyong website ay hindi nanganganib. Ngunit ito ay. Ang bawat website ay nasa panganib na mai-hack, mula sa mga higanteng eCommerce website hanggang sa maliit, personal na mga website.

Maaari mo ring isipin na dahil ang WordPress ay ang pinakatanyag na platform para sa pagbuo ng mga website, ganap na ligtas ang iyong site. Ngunit hindi rin ito totoo. Habang ang WordPress core software ay ligtas, mayroong iba pang mga hakbang na kailangan mong gawin upang maprotektahan ang iyong website. Dagdag pa, ang manipis na katanyagan ng WordPress ay bahagyang nakakaakit ng mga cybercriminals na ito sa iyong website.

Tingnan lamang ang ilan sa mga istatistika ng WordPress na nagpapakita kung gaano kahalaga na protektahan ang iyong website ng WordPress:

  • Ang 83% ng lahat ng mga website na nakabase sa CMS na na-hack sa 2017 ay tumatakbo sa WordPress, na nangangahulugang dahil ang WordPress ay humahawak ng 60% ng bahagi ng merkado ng CMS. (WPBeginner)
  • Inaatake ng mga hacker ang mga site ng WordPress kapwa malaki at maliit, na may higit sa 90,978 na pag-atake na nangyayari bawat minuto. (WPPlugins)
  • Ang apat na pinakakaraniwang impeksyong WordPress malware ay ang Loob, Pag-download ng Drive, mga hack ng Pharma, at Malicious redirect. (Mapanirang magazine)
  • Ang mga blacklists ng Google sa paligid ng 20,000 mga website para sa malware, at halos 50,000 para sa phishing, bawat solong linggo. (WPBeginner)
  • Pinigilan ng Wordfence ang 3,236,017,356 na pag-atake sa mga site ng WordPress sa huling 30 araw. (Wordfence)

Tulad ng nakikita mo mula sa mga istatistika na ito, ang sinumang may isang site ng WordPress ay nasa panganib ng isang pag-atake, na ginagawang napakaimportante na pataasin ang seguridad ng iyong WordPress site.

Ang isang hacked website ay maaaring gastos sa iyo ng isang tonelada ng pera at makapinsala sa reputasyon ng iyong negosyo. Kung nagbebenta ka ng mga produkto sa online o pagkolekta ng mga pagbabayad sa online at sensitibong impormasyon mula sa iyong mga customer, ang pagprotekta sa iyong website ay dapat na maging pangunahin. Maaaring magnanakaw ng mga hacker ang pribadong impormasyon, mga password, impormasyon sa credit card, at marami pa.

Hindi mo na lang kailangang mag-alala tungkol sa sensitibong impormasyon na ninakaw din. Karaniwan nang kinukuha ng mga hacker ang iyong website at ang nilalaman nito upang mai-install ang nakakahamak na software at maaari ring ipamahagi ang malware sa iyong mga gumagamit. Maaari ka ring hilingin sa iyo ng perang pantubos upang mabawi ang pag-access sa iyong sariling website.

Ang ilan sa mga hacker ay hindi nangangailangan ng dahilan upang pag-atake sa iyong website, ang ilan sa kanila ay ginagawa lamang para sa “masaya” nito.

Ang pagprotekta sa iyong website ng WordPress ay hindi isang bagay na nais mong balewalain. Mayroong isang bilang ng mga madaling hakbang na maaari mong gawin, kahit na hindi ka tech savvy, upang i-hack-proof ang iyong WordPress website. Kaya, sumisid sa 1st madaling hakbang sa aming gabay sa seguridad ng WordPress.

Ang Pinaka Pinakamadaling paraan upang Protektahan ang Iyong Site? Gumamit ng Pinakamahusay na WordPress Security Plugin

Ang # 1 na pinakamadali at epektibong paraan upang maprotektahan ang iyong website ng WordPress ay ang pag-install ng isang plugin ng seguridad ng WordPress. Ang isang plugin ng seguridad ng WordPress ay mapoprotektahan ang iyong site mula sa pinsala at ilagay ang iyong isip nang madali na malaman ang iyong site ay hack-proof, nang hindi mo kinakailangang makapasok sa anumang teknikal.

Ang pinakamahusay na mga plugin ng seguridad ng WordPress ay dapat dumating kasama ang mga sumusunod na tampok:

  • Scan – Ang isang mahusay na plugin ng seguridad ay mai-scan ang iyong website sa isang regular na batayan upang makahanap ng malware at iba pang mga potensyal na banta.
  • Firewall – Sinusubaybayan ng Mga Firewall ang lahat ng trapiko sa iyong site at mapanatili ang mga mahina na bots na sinusubukan na maabot ang iyong server ng website.
  • Pag-alis & Pag-aayos – Dapat tiyakin ng iyong plugin ng seguridad ang pag-alis ng malware at pag-aayos sa iyong site kung sakaling masalakay ka.

Dahil maraming magagamit na mga plugin ng seguridad ng WordPress, mahirap malaman kung alin sa mga ito ang mag-aalok ng iyong website ng pinaka proteksyon. Kaya, upang matulungan kang pumili ng pinakamahusay na plugin ng seguridad para sa iyong site ng WordPress, narito ang ilan sa aming mga pagpili para sa pinakamahusay na plugin ng seguridad ng WordPress.

1. Sucuri

sucuri-wordpress-security-plugin
Ang Sucuri ang aming nangungunang pumili para sa pinakamahusay na plugin ng seguridad ng WordPress. Ginagamit namin ito sa aming sariling website at gustung-gusto namin ito. Ang Sucuri ay isang kumpletong, solusyon sa seguridad ng website na batay sa ulap na maprotektahan ang iyong site mula sa malware, atake ng astig, at anumang iba pang potensyal na banta.

Kapag gagamitin mo si Sucuri, ang lahat ng iyong website ng trapiko ay dumadaan sa kanilang mga server ng CloudProxy at nai-scan ang bawat kahilingan upang mai-filter ang mga nakakahamong kahilingan. Hindi lamang ito pinoprotektahan ang iyong website, ngunit binabawasan din nito ang pag-load ng server at pinapabuti ang pagganap at bilis ng iyong site.

Iniuulat din ni Sucuri ang mga potensyal na pagbabanta sa seguridad sa koponan ng core ng WordPress at sa mga plugin ng third-party, ipinagmamalaki ang isang antivirus package na sinusubaybayan ang iyong site tuwing 4 na oras para sa mga pagbabanta, sinusubaybayan ang lahat ng nangyayari sa iyong website, at marami pa.

Magsimula sa Sucuri Ngayon.

2. SiteLock

sitelock-wordpress-security-plugin
Ang SiteLock ay isa pang kamangha-manghang plugin ng seguridad ng WordPress. Ito ay kasama ang lahat ng mga tampok na kailangan mo upang maprotektahan ang iyong site kasama ang mga pag-scan ng malware, pinamamahalaang web app firewall, pag-iwas sa DDoS, at higit pa.

Ang kanilang teknolohiya na nakabase sa ulap ay nagtataglay at pinoprotektahan ang iyong site sa ilang minuto, kaya napakabilis itong gumagana upang makahanap, ayusin, at maiwasan ang mga kahinaan. Araw-araw SiteLock ay nai-scan ang iyong mga tema sa WordPress, plugin, at mga file para sa mga potensyal na kahinaan na maaaring maging sanhi ng iyong listahan ng site.

Dagdag pa, kapag natagpuan at awtomatikong inaayos ng SiteLock ang anumang mga kahinaan, binibigyan ka nila ng isang madaling maunawaan na ulat upang maaari kang matuto nang higit pa tungkol sa seguridad.

Magsimula sa SiteLock Ngayon.

3. Wordfence

wordfence-wordpress-security-plugin
Ang Wordfence ay isa pang malakas na plugin ng seguridad ng WordPress na nag-aalok ng lahat ng kailangan mo upang maprotektahan ang iyong website.

Nag-aalok ang Wordfence ng isang libreng plugin na may kasamang mahahalagang tampok tulad ng web application firewall, scanner ng malware, at proteksyon mula sa mga pag-atake ng lakas. Alin ang perpekto kung nagsisimula ka lang at kailangan mo ng solusyon sa proteksyon na epektibo.

Sa Wordfence Premium nakakakuha ka ng access sa mas malakas na mga tampok tulad ng real-time na IP blacklist, panuntunan ng real-time na firewall at pag-update ng lagda sa malware, pagpapatunay ng 2-factor, pag-block ng bansa, at higit pa.

Ang tanging downside sa Wordfence ay na tumatakbo sa iyong sariling server, sa halip na maging cloud-based tulad ng iba pang mga plugin ng seguridad.

Magsimula sa Wordfence Ngayon.

Ngayon nakakuha ka ng ilang mga mahusay na pagpipilian para sa mga plugin ng seguridad ng WordPress na maprotektahan ang iyong website at maginhawa ang iyong isip, tingnan natin ang ilang iba pang mga paraan na madali mong mapalakas ang seguridad ng iyong WordPress site.

Piliin ang Secure WordPress Hosting

Ang pagpili ng ligtas na WordPress hosting ay isa pang mahalagang hakbang upang matiyak ang seguridad ng iyong website. Ang isang mahusay na ibinahaging solusyon sa pagho-host ay palaging gagawa ng mga kinakailangang hakbang upang maprotektahan ang kanilang mga server mula sa mga banta. Ang ibinahaging mga tagabigay ng pagho-host tulad ng Bluehost at Siteground ay palaging sinusubaybayan ang kanilang network para sa kahina-hinalang aktibidad, kaya’t ang isang mas kaunting bagay para sa iyo ay magalala.

Ang mga nagho-host ng mga katulad nito ay magpapanatili rin sa kanilang server ng software at hardware hanggang sa kasalukuyan, may mga tool sa lugar upang maiwasan ang mga pag-atake ng DDoS, at magkaroon ng mga plano upang maprotektahan ang iyong data kung sakaling mangyari ang isang insidente..

Ang isa pang tampok na pangunahing seguridad na dapat dumating kasama ang pagho-host ng WordPress ay isang sertipiko ng SSL. Ang isang SSL sertipiko ay tumutulong sa pag-secure ng koneksyon sa pagitan ng iyong website at sa iyong mga bisita na tumutulong na mapanatili ang personal na impormasyon, mga transaksyon sa eCommerce, at iba pang sensitibong data.

Inirerekumenda namin ang paggamit ng Bluehost para sa pagho-host ng iyong WordPress site.

bluehost-wordpress-hosting

Hindi lamang ang Bluehost ang isa sa pinaka-secure na mga solusyon sa pagho-host para sa iyong site ng WordPress, ngunit nagtrabaho din sila ng isang mahusay na pakikitungo para sa mga mambabasa ng IsItWP.

Kapag nag-sign up ka sa Bluehost nakakakuha ka ng isang libreng domain, libreng sertipiko ng SSL upang maprotektahan ang iyong website, at higit sa 60% off ng web hosting. Kaya, maaari mong simulan ang iyong website at tiyakin na ito ay ligtas para sa $ 2.75 / buwan lamang.

Magsimula sa Bluehost Ngayon.

Sa kabilang banda, kung nais mo ng isang mas ligtas na provider ng hosting, maaari ka ring pumili ng isang pinamamahalaang serbisyo sa hosting ng WordPress. Ang tanging downside sa isang ibinahaging solusyon sa pagho-host tulad ng Bluehost ay kailangan mong ibahagi ang mga mapagkukunan ng server sa lahat ng iba pang mga customer. Nangangahulugan ito na may panganib na maaaring magamit ng isang hacker ang isang kalapit na website upang salakayin ang iyong sariling website.

Sa isang pinamamahalaang serbisyo sa pagho-host ng WordPress tulad ng WPEngine, tulad ng pagkuha ng isang security concierge para sa iyong WordPress website. Ang pinamamahalaan ng mga tagabigay ng hosting ng WordPress ay ginagawa ang lahat ng gawain para sa iyo. Nag-aalok sila ng mga awtomatikong pag-update ng WordPress, awtomatikong pag-backup, at mas advanced na mga hakbang sa seguridad na ginagawang mas ligtas na platform para sa iyong site.

Gumamit ng Malakas at Natatanging Mga Password

Ang isa pang napakadaling paraan upang mas maprotektahan ang iyong website ay sa pamamagitan ng paggamit ng malakas at natatanging mga password. 8% ng mga paglabag sa seguridad ng WordPress ang nangyari bilang resulta ng isang mahina na password. Ang pagpili ng isang matatag at ligtas na password ay isang simpleng pagbabago na maaari mong gawin na maprotektahan ang iyong website mula sa mga nanghihimasok.

Kaya, kung nakakuha ka ng isang password tulad ng “ilovesdog” o kahit na ang pinangalanan na “12345678”, baguhin ito ngayon. Tingnan ang mga tip sa ibaba para sa kung paano pumili ng isang ligtas na password:

  • Gawin itong Mas mahaba – Tumatagal lamang ng 15 minuto para sa isang programa ng paglabag sa code upang malaman ang isang 8-character na password. Gawin ang iyong password ng hindi bababa sa 10 mga character ang haba.
  • Gawin itong Natatanging – Huwag pumili ng mga karaniwang parirala o isang salitang napiling diretso sa diksyunaryo, gawing natatangi ang iyong password.
  • Paghaluin ito – Magdagdag ng mga espesyal na character, numero, at isang halo ng mga malalaking titik at maliit na titik.
  • Huwag Gumamit ng Mga Personal na Detalye – Iwasan ang paggamit ng mga personal na detalye sa iyong password tulad ng iyong petsa ng kapanganakan, numero ng Social Security, o address.

Hindi mo nais na subukan na magkaroon ng isang secure na password sa iyong sarili? Subukan ang Libreng Malakas na Tool ng Tagagawa ng Tagagamit ng IsItWp.

isitwp-password-generator-tool

Sa aming tool ng generator ng password, maaari kang makakuha agad ng isang ligtas na password para sa iyong WordPress admin na walang mang-hacker na malalaman. Maaari kang magpasya kung gaano katagal nais mo ang iyong password, kung nais mong isama ang mga malalaking titik, numero, o mga espesyal na character at gusto mo ng isang password na mas madaling matandaan.

Mag-click lamang sa asul na bilog upang makabuo ng isang malakas na password. Kung hindi mo gusto ang password na nabuo, i-click muli upang makakuha kaagad ng isa pang malakas na password.

Gamit ang tool na ito, madali mong makabuo ng isang password para sa iyong WordPress admin na kukuha ng mga hacker nang higit sa isang panghabang buhay upang malaman.

Huwag kalimutan, sa sandaling nakakuha ka ng isang secure na password para sa iyong WordPress admin, huwag gamitin ang password na iyon para sa anumang iba pang account.

Pumili ng isang Malakas na Username para sa WordPress Admin

Habang nasa paksa kami ng paglikha ng isang malakas na password, dapat ka ring pumili ng isang malakas na username para sa iyong WordPress admin. Ang isang malakas na username ay kasinghalaga ng pagpili ng isang malakas na password. Dahil sa kurso, kung ang isang hacker ay sinusubukan na masira sa iyong website, kailangan nilang malaman ang iyong password at username.

Ang isang karaniwang username na gumagamit ng WordPress ay pinili ay “admin” o ang kanilang pangalan. Kung mayroon kang isang simpleng username, ginagawa mo itong mas madali para sa mga hacker na makakuha ng pagpasok sa iyong site. Kaya, kailangan mong lumikha ng isang mas malakas na username.

Pumili ng isang username na hindi nauugnay sa nilalaman ng iyong website, huwag isama ang personal na impormasyon o mga detalye, at gawin itong isang bagay na kakaiba sa iyo at magiging mahirap para sa ibang tao na mahulaan.

Maaari mo ring itago ang iyong username mula sa ipinapakita sa iyong website upang hindi makita ito ng mga hacker. Sa iyong WordPress dashboard, pumunta sa Mga gumagamit, pagkatapos to Iyong Profile. Pumunta sa Ipakita ang pangalan sa publiko bilang patlang at piliin ang pagpipilian upang ipakita ang isang palayaw sa halip ng iyong username.

itago-wordpress-username

Mahalagang Tip: Huwag gawing malabo ang iyong username. Kailangan itong maging isang bagay na madaling maalala mo dahil kung nakalimutan mo ang iyong password, kakailanganin mo ang iyong username upang makuha ito.

Sundin ang mga Plugin ng WordPress & Mga Pinakamahusay na Kasanayan sa Mga Tema

Ang isa sa mga perks ng paggamit ng WordPress ay ang pagkakaroon ng pag-access sa libu-libong mga libreng plugin at libreng mga tema ng WordPress. Ngunit ang ilan sa mga plugin at tema na ito ay maaaring talagang banta ang seguridad ng iyong website. Sa katunayan, halos 50% ng mga site ng WordPress ay apektado ng isang kahinaan sa seguridad na sanhi ng isang lipas na lipas o hindi maganda na naka-code na WordPress o tema.

Para sa kadahilanang ito, kailangan mong maging maingat sa kung aling mga tema at plugin na pinili mong i-download at mai-install sa iyong WordPress site.

Sa pangkalahatan, ang pinakamahusay na paraan upang pumili ng mga secure na plugin ng WordPress at mga tema ay ang pumili ng pinakasikat na plugin mula sa WordPress Opisyal na Plugin Directory. Mayroong kaligtasan sa mga numero. Kung maraming tao ang gumagamit ng isang plugin o tema at maraming magagandang pagsusuri, malamang na isang mahusay na plugin na hindi ka magbubukas sa anumang mga kahinaan.

tanyag-wordpress-plugin

Kung ang isang plugin o tema ay bihirang na-update, maraming mahinang mga pagsusuri sa customer, o kulang ng suporta, marahil hindi ito isang plugin o tema na nais mong gamitin sa iyong site.

Upang malaman kung kailan huling na-update ang isang plugin, pumunta lamang sa pahina ng plugin sa WordPress Opisyal na Direktor. Sa kanang tuktok na sulok ng pahina, maaari mong makita kung kailan na-update ang plugin.

plugin-huling-update

Huwag i-download ang anumang plugin nang hindi muna ginagawa ang iyong pananaliksik. Tiyaking ang mga plugin at mga tema na pinili mo ay maaasahan at ligtas.

Panatilihing Nai-update ang Iyong Site ng WordPress

Ang susunod na hakbang sa gabay sa seguridad ng WordPress na ito ay panatilihing na-update ang iyong site sa WordPress. Ang pagpapanatiling na-update ng iyong site sa WordPress ay mahalaga upang maprotektahan ang iyong sarili laban sa mga kahinaan. Sa katunayan, 39% ng mga na-hack na mga website ng WordPress ay gumagamit ng isang lipas na lipad na bersyon ng software. Ang kadahilanang ang mga plugin at WordPress na ito ay nakakakuha ng regular na pag-update ay karaniwang magdagdag ng mga pagpapabuti ng seguridad at pag-aayos ng bug, kaya kailangan mong manatiling napapanahon.

Dahil ang WordPress ay isang bukas na mapagkukunan ng software, regular itong pinananatili at na-update. Habang awtomatikong mai-install ng WordPress ang mga menor de edad na pag-update, para sa mga pangunahing pag-update na kailangan mong manu-manong simulan ang pag-update. Maaari mong basahin ang aming gabay sa pag-update ng WordPress.

Kailangan mo ring mapanatili ang lahat ng mga plugin na na-install mo kasama ang iyong WordPress na na-update na rin.

Sa kabutihang palad, ginagawang madali ng WordPress upang mapanatili ang na-update ng iyong site, plugin, at mga tema. Sa iyong dashboard ng WordPress, makakakita ka ng Mga Update seksyon. Anumang oras na kailangan ng isang third-party na plugin ay may pag-update, makakakuha ka ng isang abiso para dito. Mag-click lamang Mga Update at makikita mo kung aling mga plugin ang kailangang ma-update. Maaari mong piliin ang bawat plugin at mag-click sa pindutan ng Update Plugins upang agad na mai-update.

wordpress-update-wordpress-security-gabay

Sa lugar na ito, maaari mo ring tiyakin na na-install mo rin ang lahat ng pinakabagong mga pag-update ng WordPress.

Mag-install ng isang WordPress Backup Plugin

Sa pagkakataong nahawaan ang iyong website ng mga virus o malware o ang iyong site ay nakompromiso ng isang hacker, mahalaga na mai-back up ang iyong site. Sa isip, gusto mo ng isang kumpletong backup ng iyong buong website kasama ang iyong database at lahat ng iyong mga file ng WordPress. Ito ay maaaring mukhang tulad ng isang oras na pag-ubos at nakakalito na proyekto ngunit sa kabutihang palad, mayroong isang bilang ng mga kamangha-manghang mga plugin ng backup na WordPress na gagawin ang lahat ng gawain para sa iyo.

Narito ang ilan sa aming mga pumili para sa pinakamahusay na mga backup na plugin upang ma-secure at mai-back up ang iyong website ng WordPress:

1. UpdateraftPlus

updateraftplus-backup-plugin

Na may higit sa 1 milyong aktibong pag-install, ang UpdateraftPlus ay isa sa mga pinakatanyag na backup na plugin doon. Nag-aalok ang UpdateraftPlus ng isang libre at bayad na bersyon ng kanilang plugin at sa pareho, madali mong mai-setup nang buo, manu-mano, o naka-iskedyul na mga backup ng lahat ng iyong mga file sa website. Kasama rito ang iyong database, plugin, at mga tema.

Maaari kang mag-back up sa ulap nang direkta sa Dropbox, Google Drive, Amazon S3, at marami pa. Dagdag pa, maaari mong ibalik ang iyong mga file na may 1 pag-click – hindi na kailangang maging isang computer whiz.

Magsimula sa UpdateraftPlus Ngayon.

2. BackupBuddy

backupbuddy-backup-plugin

Pinoprotektahan ng BackupBuddy ang kalahating milyong mga website mula noong 2010, kaya isa pa itong tanyag na pagpipilian sa mga backup na plugin. Sa pamamagitan lamang ng ilang mga pag-click, i-backup ng BackupBuddy ang iyong buong website ng WordPress mula mismo sa iyong WordPress dashboard.

Kapag na-backup mo ang iyong mga pahina ng website, post, tema, plugin, pag-upload ng media library, at higit pa, magbibigay sa iyo ang BackupBuddy ng isang nai-download na file ng zip ng iyong buong WordPress site. Kaya, kung sakaling makulong ka, ang lahat ng iyong pagpapagal ay mai-save.

Magsimula sa BackupBuddy Ngayon.

3. VaultPress ni Jetpack

vaultpress-backup-plugin

Ang VaultPress ni Jetpack, na nagmula sa Automattic (ang koponan sa likod ng WordPress.com), ay isa sa pinakamalakas na backup at mga plugin ng seguridad na magagamit.

Huwag palalampasin ang artikulong ito sa Grammarly vs Hemingway vs Jetpack.

Ginagawang madali ng plugin na ito na mapanatili ang isang up-to-date na backup ng iyong buong site na may parehong pang-araw-araw at real-time na pag-sync ng lahat ng iyong nilalaman ng WordPress. Ang pagpapanumbalik ng iyong mga backup ay simple din, ang kailangan mo lang gawin ay i-click ang 1 button at ang VaultPress ay pagpapanumbalik ng anumang backup sa ilang minuto. Dagdag pa, hindi lamang ang plugin na ito backup ang iyong website ng WordPress ngunit nagsasagawa rin ito araw-araw na mga pag-scan ng iyong website para sa potensyal na mapanganib na mga file o mga kahina-hinalang pagbabago.

Magsimula sa VaultPress sa pamamagitan ng Jetpack Ngayon.

Limitahan ang Mga Pagsubok sa Pag-login

Protektahan ang mga hacker mula sa pagpasok ng iyong WordPress site sa pamamagitan ng paglilimita sa mga pagtatangka sa pag-login. Bilang default, pinapayagan ng WordPress ang mga gumagamit na subukang mag-log in nang maraming beses hangga’t gusto nila. Hindi ito perpekto kung nais mong pigilan ang mga hacker na subukang malaman ang iyong password at pagpasok sa iyong website. Kaya, limitahan ang mga pagtatangka sa pag-login upang maiwasan ang matuklasan na pagkatuklas ng password sa password.

Kung gumagamit ka ng isang plugin ng seguridad na may isang firewall ng web app tulad ng inirerekumenda namin sa itaas, sakop ito para sa iyo ng iyong plugin ng seguridad. Ngunit kung hindi, nais mong mag-download ng isang plugin tulad Pag-login LockDown.

pag-login-lockdown-wordpress-security-gabay

Itinala ng Login LockDown ang IP address at timestamp ng bawat nabigong pagtatangka sa pag-login. Kung higit sa isang tiyak na bilang ng mga pagtatangka ay natagpuan sa loob ng maikling panahon mula sa parehong hanay ng IP, kung gayon ang pag-login function ay hindi pinagana para sa lahat ng mga kahilingan mula sa saklaw na IP.

Sa mga setting para sa plugin, maaari mong piliin ang max na mga retry sa pag-login, paghihigpit sa oras ng pagsulit muli, ang haba ng lockout, at higit pa.

Magdagdag ng Mga Tanong sa Seguridad sa Pag-login sa WordPress

Ang isa pang paraan upang mapanghawakan ang seguridad ng iyong WordPress Login ay upang magdagdag ng mga katanungan sa seguridad. Ang mga tanong sa seguridad ay kumikilos tulad ng labis na mga password para sa iyong pag-login sa WordPress, na ginagawang mas mahirap para sa mga nanghihimasok upang makakuha ng access sa iyong site.

Maaari kang magdagdag ng mga katanungan sa seguridad sa iyong pag-login sa WordPress sa pamamagitan ng paggamit ng isang plugin tulad Tanong sa WP Security. Gamit ang plugin na ito, maaari kang magtakda ng isang katanungan sa seguridad na iyong pinili para sa pag-login sa WordPress, nakalimutan ang mga screen ng password, at pagrerehistro.

Mahalaga rin na protektahan ang iba pang mga form sa iyong website. Halimbawa, kung nais mong lumikha ng mga form ng contact, mga form ng pagsumite ng panauhing post, mga form ng pagkakasunud-sunod, at higit pa para sa iyong website, kailangan mong tiyakin na ligtas din ang mga form na iyon. Maaaring gamitin ng mga hacker ang iyong mga form upang mailantad ang mga kahinaan at makakuha ng access sa iyong website, kaya mahalagang gumamit ng mga ligtas na form.

Kapag gumagamit ng isang ligtas na form ng tagabuo tulad ng WPForms, ang iyong mga form ay magiging ligtas, ngunit maaari kang magdagdag ng karagdagang mga layer ng seguridad sa iyong mga form din.

Sa mga WPForms, maaari mong ipasadya ang iyong mga input field ng form. Sa ganitong paraan ang isang hacker ay hindi maaaring magpasok ng mga random na titik at numero upang subukan at makakuha ng access sa iyong website, maaari lamang silang magpasok ng data na nais mong ipasok.

Maaari mo ring paganahin ang reCAPTCHA sa iyong mga form. Pinipilit nito ang lahat ng bisita ng site na nagsumite ng isang form sa iyong site upang i-click ang checkbox na “Hindi ako isang robot” bago magsumite. Makakatulong ang tampok na ito upang labanan ang form ng spam at maiiwasan din nito ang mga komento at forum ng iyong site na masira at ma-hit sa tonelada ng mga puna ng spam.

recaptcha-form-security

Nag-aalok din ang WPForms ng isang Custom CAPTCHA addon na nagbibigay-daan sa iyo upang ipasadya ang mga katanungan at sagot bilang CAPTCHA sa iyong mga form.

Magsimula sa WPForms Ngayon.

Awtomatikong Mag-log Out Gumagamit ng Idle

Alam mo ba na kapag ang mga gumagamit ay iniwan ang kanilang mga screen na hindi pinapansin (tulad ng pag-iwan ng bukas sa iyong website at paglalakad palayo sa kanilang computer) ito ay isang peligro ng seguridad para sa iyong website? Kapag ang isang gumagamit ay gumagala palayo sa kanilang screen, maaaring mamili ang mga intruder sa kanilang session, baguhin ang kanilang password, o baguhin ang iba pang sensitibong impormasyon sa account. Upang maiwasang mangyari ito, mag-install ng isang plugin tulad Hindi Aktibo Logout.

hindi aktibo-logout-panghuli-wordpress-security-gabay

Kapag na-install at naisaaktibo ang plugin, maaari kang magtungo Mga setting upang i-configure ang mga setting ng plugin. Dito maaari kang magpasya kung gaano katagal sa mga minuto ang mga gumagamit ay pinapayagan na mag-idle bago sila makapag-log out at maaari mong piliin kung ano ang mensahe na makikita nila sa pag-logout din.

Huwag paganahin ang Pag-edit ng File sa Iyong Site

Kung ang isang intruder ay nangyayari upang makakuha ng pag-access sa iyong website, madali nilang mai-edit ang mga file ng PHP ng mga plugin at mga tema sa loob ng interface ng admin ng WordPress. Dahil sa peligro ng seguridad na naganap, iminumungkahi namin na patayin ang tampok na ito.

Kung nai-download mo ang plugin ng security na Sucuri na inirerekumenda namin nang maaga, magagawa mo ito nang madali sa kanilang tampok na Hardening.

Bilang kahalili, maaari mong patayin ang tampok na ito sa pamamagitan ng pagdaragdag ng isang maliit na piraso ng code sa iyong site. Sa wp-config.php file idagdag ang sumusunod na code:

// Hindi pinapayagan ang pag-edit ng file
tukuyin (‘DISALLOW_FILE_EDIT’, totoo);

Mag-click dito para sa detalyadong mga tagubilin sa kung paano i-edit ang wp-config.phph file sa WordPress.

Mga Palatandaan Na Na-hack ang Iyong WordPress Site

Kung bago ka sa WordPress at pagbuo ng mga website, maaari kang magtataka kung paano mo masasabi na ang iyong WordPress site ay na-hack. Mahalagang makilala na ang iyong site ay na-hack sa lalong madaling panahon. Dahil ang mas mahaba ang mga hacker ay may access sa iyong site nang hindi mo napansin, mas maraming pinsala ang magagawa nila.

Kaya, maging maingat at tingnan ang listahan ng mga palatandaan na na-hack ang iyong site sa WordPress:

  • Hindi ma-login sa WordPress Admin – Kung hindi ka nakakapasok sa iyong WordPress admin, at alam mo na hindi dahil sa nakalimutan mo ang iyong password, ito ay isang senyas na ang isang intruder ay nakakuha ng access sa iyong site at binago ang iyong mga detalye sa pag-login.
  • Mabagal o Hindi Sumasagot sa Website – Kung ang iyong website ay tumatagal ng mas mahaba kaysa sa dati upang mai-load o hindi responsable, isang magandang posibilidad na na-hack ang iyong website. Maaari itong mangyari kapag ang isang hacker ay nagdaragdag ng isang piraso ng code sa iyong website o isang pag-atake na kilala bilang pagtanggi ng Serbisyo.
  • Nakatagong Homepage – Kung ang iyong homepage ng website ay nagbabago sa hitsura o nagpapakita ng isang mensahe mula sa hacker, ito ay isang malinaw na pag-sign na na-hack ka.
  • Biglang Pag-drop sa Trapiko – Ang mga hacker ay maaaring mag-redirect ng trapiko palayo sa iyong website, kaya kung nakakita ka ng isang biglaang, marahas na sumawsaw sa iyong website ng trapiko, maaaring ikaw ay na-hack.
  • Hindi kanais-nais na mga Popup o Mga Ad – Kung nakakita ka ng mga hindi gustong mga popup o ad sa iyong website na hindi mo inilagay doon, na-hack ka ng mga nanghihimasok na sinusubukan mong ipadala ang iyong website sa trapiko sa isang spammy o iligal na website.
  • Kahanga-hangang Mga Account sa Gumagamit – Ang nakakakita ng mga kahina-hinalang account ng gumagamit sa WordPress ay isa pang sign na na-hack mo. Kung ang iyong site ay may bukas na pagpaparehistro at walang proteksyon ng spam, maraming mga spam account ang maaaring malikha, na hindi isang malaking pakikitungo. Ngunit kung wala kang bukas na pagpaparehistro at nakakita ka ng mga kahina-hinalang account ng gumagamit na may mga pribilehiyo ng administrator, ito ay isang palatandaan na na-hack ka.
  • Hindi pangkaraniwang Aktibidad sa Mga log ng Server – Ang mga log ng server ay mga simpleng text file na nagpapanatili ng isang log ng iba’t ibang mga aktibidad na nagaganap sa iyong website. Maaari mong suriin ang mga log na ito sa iyong mga WordPress dashboard Mga Istatistika. Kung nakakita ka ng hindi pangkaraniwang aktibidad sa iyong mga log, maaaring dahil sa na-hack ka.

Kung wala kang isang plugin ng seguridad na magbabantay para sa kahina-hinalang aktibidad para sa iyo, kailangan mong maging mapagbantay kapag naghahanap ng mga palatandaan na na-hack. Ang mas maaga kang mahuli ng isang nanghihimasok, mas maaga mong mapapagaling muli ang iyong website.

Bilang kahalili, maaari mong gamitin ang aming Libreng WordPress Website Security Scanner upang suriin ang iyong website para sa anumang kilalang mga error sa website o website. Gayundin, suriin ang aming artikulo sa pinakamahusay na mga libro sa WordPress kasama na ang mga libro sa seguridad.

isitwp-website-security-scanner

Sa aming libreng tool na pinapagana ni Sucuri, ang kailangan mo lang gawin ay ipasok ang URL ng iyong website at ang tool ay agad na ini-scan ang iyong site para sa anumang mga potensyal na kahinaan. Kapag natapos na ang pag-scan, makakakuha ka ng isang kumpletong ulat sa kalusugan at kaligtasan ng iyong website.

Ano ang Gagawin Kung Na-hack ang iyong Site

Kung nakakita ka ng alinman sa mga palatandaan sa itaas sa iyong website ng WordPress, marahil ay magsisimula kang mag-panic. Kung hindi pa nai-hack ang iyong website, mahirap malaman kung ano ang susunod na hakbang na dapat mong gawin. Ngunit huwag kang mag-alala, maibabalik mo ang iyong website.

Ang unang hakbang sa pag-aayos ng isang naka-hack na website ay upang makilala ang lugar ng problema. Gamitin ang pamantayan sa nakaraang seksyon upang malaman kung saan nagmumula ang hack. Halimbawa, hindi ka ba mag-login sa WordPress admin? O ang iyong site ay nai-redirect ng mga gumagamit sa ibang website? Kailangan mong malaman kung ano ang problema upang maiayos ito.

Susunod, makipag-ugnay sa iyong kumpanya ng hosting. Karamihan sa mga kumpanya ng nagho-host ay may karanasan sa pagharap sa ganitong uri ng sitwasyon, kaya dapat silang makatulong na gabayan ka sa pag-aayos ng isyu. Maaari ka ring magbigay sa iyo ng ilang dagdag na impormasyon tungkol sa kung paano nakakuha ng access ang hacker sa iyong site upang mapigilan mo itong mangyari muli sa hinaharap. Ang iyong kumpanya ng pagho-host ay dapat na makatulong na malutas ang isyu nang buong pati na rin, ngunit kung hindi, mayroon kang ibang mga lugar na maaari mong buksan din.

Ngayon, kung ang iyong kumpanya ng nagho-host ay maaaring ayusin ang iyong na-hack na website, hindi nangangahulugang nag-iisa ka lang. Maaari kang lumiko sa isang serbisyo na nag-aalok upang ayusin ang mga naka-hack na mga website tulad ng Sucuri, ang plugin na nabanggit namin nang mas maaga. Hindi lamang pinoprotektahan ni Sucuri ang iyong website mula sa mga potensyal na pag-atake, ngunit kung ang iyong site ay makakakuha ng hack ay maaari din nilang ayusin ito.

Maaari mong piliin ang iyong plano sa pagpepresyo batay sa kung gaano kabilis mo nais ang oras ng pagtugon, ang mabilis na garantisadong oras ng pagtugon ay 4 na oras. Kapag naayos na ang iyong website, makakatanggap ka ng isang buong ulat.

Inaasahan namin na ang pangunahing gabay sa seguridad ng WordPress na ito ay nakatulong sa iyo na malaman kung paano maprotektahan ang iyong website mula sa lahat ng mga uri ng mga umaatake at panghihimasok. Hindi kailangang maging mahirap ang WordPress security, ipatupad lamang ang mga tip na ito at magiging ligtas ang iyong site. Kung nasiyahan ka sa artikulong ito, tingnan ang aming iba pang mga post sa Paano Maayos ang Pag-upgrade ng WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map