Ghidul complet de securitate WordPress (prietenos pentru începători)

WordPress-securitate-ghid


Căutați ghidul suprem de securitate WordPress? Păstrarea site-ului dvs. WordPress în siguranță este importantă. Doriți să luați toate măsurile de precauție necesare pentru a vă proteja site-ul împotriva hackerilor, spammerilor și intrusilor rău intenționat. Protejarea site-ului dvs. web poate părea o sarcină complicată, în special pentru începători, dar de fapt nu.

În acest articol, vom împărtăși ghidul nostru suprem de securitate WordPress, astfel încât să vă puteți proteja cu ușurință site-ul. Deoarece acest articol este unul lung, iată un conținut care vă va ajuta să navigați pe pașii pe care îi vom parcurge:

Cuprins: Ghid de securitate WordPress

Acum, să începem.

Site-ul dvs. WordPress este în pericol?

este-ta-WordPress-ul la risc

Dacă conduceți un site web pentru afaceri mici sau doriți să porniți un blog personal WordPress, puteți crede că site-ul dvs. Web nu este în pericol. Dar asta este. Fiecare site web riscă să fie hacked, de la site-uri gigant de comerț electronic la site-uri web mici și personale.

Ați putea crede, de asemenea, că WordPress este cea mai populară platformă pentru construirea de site-uri web, site-ul dvs. este complet securizat. Dar nici acest lucru nu este complet adevărat. Cu toate că software-ul principal de bază al WordPress este foarte sigur, există încă alți pași pe care trebuie să îi faceți pentru a vă proteja site-ul. În plus, popularitatea pură a WordPress este în parte ceea ce atrage acești cibernetici pe site-ul dvs. web.

Aruncați o privire la unele dintre aceste statistici WordPress care arată cât de important este să vă protejați site-ul dvs. WordPress:

  • 83% din toate site-urile web bazate pe CMS care au fost hackate în 2017 funcționau WordPress, ceea ce are sens, deoarece WordPress deține 60% din cota de piață CMS. (WPBeginner)
  • Hackerii atacă site-urile WordPress atât mari cât și mici, cu peste 90.978 de atacuri pe minut. (WPPlugins)
  • Cele mai frecvente patru infecții cu malware-ul WordPress sunt Backdoors, descărcări Drive-by, hacks Pharma și redirecții malware. (Revista Smashing)
  • Google listează în jur de 20.000 de site-uri web pentru malware și în jur de 50.000 pentru phishing, în fiecare săptămână. (WPBeginner)
  • Wordfence a blocat 3.236.017.356 de atacuri pe site-uri WordPress în ultimele 30 de zile. (Wordfence)

După cum puteți vedea din aceste statistici, oricine are un site WordPress riscă un atac, ceea ce face extrem de important să îmbunătățiți securitatea site-ului dvs. WordPress.

Un site web hacked vă poate costa o tonă de bani și vă poate deteriora reputația afacerii dvs. Dacă vindeți produse online sau colectați plăți online și informații sensibile de la clienți, protejarea site-ului dvs. ar trebui să fie o prioritate. Hackerii pot fura informațiile private ale clienților, parolele, informațiile despre cardul de credit și multe altele.

Nu trebuie doar să vă faceți griji cu privire la informațiile sensibile care sunt furate. De asemenea, hackerii preiau în mod obișnuit site-ul și conținutul său pentru a instala software-ul rău intenționat și chiar pot distribui malware și utilizatorilor tăi. S-ar putea chiar să vă ceară bani de răscumpărare pentru a redobândi accesul la propriul dvs. site web.

Unii hackeri nu au nevoie nici măcar de un motiv pentru a-ți ataca site-ul, alții o fac doar pentru „distracția” acestuia.

Protejarea site-ului dvs. WordPress nu este ceva ce vreți să ignorați. Există o serie de pași simpli pe care îi puteți face, chiar dacă nu sunteți pricepuți în tehnologie, pentru a vă hack site-ul dvs. WordPress. Deci, să ne scufundăm în primul pas ușor din ghidul nostru de securitate WordPress.

Cel mai simplu mod de a vă proteja site-ul? Utilizați cel mai bun plugin de securitate WordPress

Cel mai simplu și mai eficient mod de a vă proteja site-ul WordPress este să instalați un plugin de securitate WordPress. Un plugin de securitate WordPress vă va proteja site-ul de vătămări și vă va pune mintea în largul dvs. știind că site-ul dvs. este antiderapant, fără a fi nevoie să intrați în nimic.

Cele mai bune plugin-uri de securitate WordPress ar trebui să aibă următoarele caracteristici:

  • scanda – Un plugin bun de securitate va scana site-ul dvs. web în mod regulat pentru a găsi malware și alte amenințări potențiale.
  • Firewall – Firewall-urile monitorizează tot traficul către site-ul dvs. și păstrează bots vulnerabili care încearcă să ajungă la serverul dvs. de internet.
  • îndepărtare & Corecții – Pluginul dvs. de securitate ar trebui să garanteze eliminarea programelor malware și remedieri pe site-ul dvs. în cazul în care sunteți atacat.

Deoarece există atât de multe plugin-uri de securitate WordPress disponibile, este dificil să descoperi care dintre ele va oferi site-ului dvs. cea mai mare protecție. Deci, pentru a vă ajuta să alegeți cel mai bun plugin de securitate pentru site-ul dvs. WordPress, iată câteva dintre alegerile noastre pentru cele mai bune pluginuri de securitate WordPress..

1. Sucuri

-WordPress-Sucuri de securitate-plugin
Sucuri este alegerea noastră de top pentru cel mai bun plugin de securitate WordPress. Îl folosim pe propriul site web și ne place. Sucuri este o soluție de securitate completă, bazată pe cloud, care vă va proteja site-ul de malware, atacuri de forță brută și orice alte potențiale amenințări.

Când utilizați Sucuri, tot traficul site-ului dvs. web trece prin serverele CloudProxy și fiecare solicitare este scanată pentru a filtra cererile rău intenționate. Aceasta nu numai că vă protejează site-ul, dar reduce și sarcina serverului și îmbunătățește performanța și viteza site-ului.

Sucuri raportează, de asemenea, potențiale amenințări la adresa securității echipei de bază a WordPress și a unor pluginuri ale unor terțe părți, se mândrește cu un pachet antivirus care monitorizează site-ul dvs. la fiecare 4 ore pentru amenințări, urmărește tot ce se întâmplă pe site-ul dvs. web și multe altele.

Începeți cu Sucuri azi.

2. SiteLock

SiteLock-WordPress-securitate-plugin
SiteLock este un alt plugin de securitate WordPress uimitor. Este livrat cu toate funcțiile de care aveți nevoie pentru a vă proteja site-ul, inclusiv scanări malware, firewall-ul de aplicații web gestionat, prevenirea DDoS și multe altele.

Tehnologia lor bazată pe cloud implementează și protejează site-ul dvs. în câteva minute, astfel încât funcționează super-rapid pentru a găsi, repara și preveni vulnerabilitățile. SiteLock scanează zilnic temele, plugin-urile și fișierele dvs. WordPress pentru vulnerabilitățile potențiale care ar putea determina lista dvs. neagră a site-ului dvs..

În plus, atunci când SiteLock găsește și rezolvă automat orice vulnerabilități, acestea vă oferă un raport ușor de înțeles, astfel încât să puteți afla mai multe despre securitate.

Începeți cu SiteLock Today.

3. Wordfence

wordfence-WordPress-securitate-plugin
Wordfence este un alt plugin de securitate WordPress puternic, care oferă tot ce ai nevoie pentru a-ți proteja site-ul.

Wordfence oferă un plugin gratuit care include funcții importante, cum ar fi firewall-ul pentru aplicații web, scanerul malware și protecția împotriva atacurilor de forță brută. Ceea ce este perfect dacă începi doar și ai nevoie de o soluție de protecție eficientă din punct de vedere al costurilor.

Cu Wordfence Premium veți avea acces la funcții și mai puternice, cum ar fi lista neagră IP în timp real, regula firewall-ului în timp real și actualizări ale semnăturilor malware, autentificare cu 2 factori, blocarea țării și multe altele.

Singurul dezavantaj al Wordfence este că rulează pe propriul server, în loc să fie bazat pe cloud ca și celelalte pluginuri de securitate..

Începeți cu Wordfence Today.

Acum că aveți câteva opțiuni grozave pentru plugin-uri de securitate WordPress care vă vor proteja site-ul și vă vor ajuta mintea, să ne uităm la alte modalități prin care puteți spori cu ușurință securitatea site-ului dvs. WordPress.

Alegeți Găzduire securizată WordPress

Alegerea găzduirii securizate WordPress este un alt pas important pentru asigurarea securității site-ului dvs. web. O soluție bună de distribuire partajată va lua întotdeauna măsurile necesare pentru a-și proteja serverele de amenințări. Furnizorii de găzduire în comun, cum ar fi Bluehost și Siteground, își monitorizează întotdeauna rețeaua pentru activități suspecte, așa că este un lucru mai puțin pentru care să vă faceți griji.

Furnizorii de găzduire ca aceștia își vor ține software-ul și hardware-ul la zi la zi, vor avea instrumente pentru a preveni atacurile DDoS și vor avea planuri în vigoare pentru a vă proteja datele în cazul în care se produce un incident..

Un alt element cheie de securitate care ar trebui să vină cu hostingul WordPress este un certificat SSL. Un certificat SSL ajută la securizarea conexiunii între site-ul dvs. web și vizitatorii dvs., ceea ce vă ajută să păstrați informațiile personale, tranzacțiile de comerț electronic și alte date sensibile în siguranță.

Vă recomandăm să folosiți Bluehost pentru găzduirea site-ului dvs. WordPress.

Bluehost-wordpress-hosting

Nu numai că Bluehost este una dintre cele mai sigure soluții de găzduire pentru site-ul dvs. WordPress, dar au reușit foarte mult și cititorii IsItWP..

Când vă înregistrați cu Bluehost obțineți un domeniu gratuit, certificat SSL gratuit pentru a vă proteja site-ul și peste 60% din reducerea găzduirii web. Așadar, puteți porni site-ul dvs. și vă asigurați că acesta este sigur pentru doar 2,75 USD / lună.

Începeți cu Bluehost Today.

Pe de altă parte, dacă doriți un furnizor de hosting și mai sigur, puteți alege, de asemenea, un serviciu de găzduire WordPress gestionat. Singurul dezavantaj al unei soluții de găzduire partajată precum Bluehost este că trebuie să partajați resursele serverului cu toți ceilalți clienți. Aceasta înseamnă că există riscul ca un hacker să poată utiliza un site web vecin pentru a-ți ataca propriul site.

Cu un serviciu de găzduire WordPress gestionat precum WPEngine, este ca și cum ai obține un portier de securitate pentru site-ul tău WordPress. Furnizorii de găzduire WordPress gestionați toate lucrurile pentru dvs. Acestea oferă actualizări automate de WordPress, copii de rezervă automate și măsuri de securitate mai avansate care îl fac o platformă mai sigură pentru site-ul dvs..

Folosiți parole puternice și unice

Un alt mod super ușor de a vă proteja mai bine site-ul dvs. este folosind parole puternice și unice. 8% din încălcările de securitate WordPress se întâmplă ca urmare a unei parole slabe. Alegerea unei parole puternice și sigure este o simplă schimbare pe care o puteți face, care va proteja site-ul dvs. împotriva intrusilor.

Deci, dacă aveți o parolă de genul „ilovesdogs” sau chiar temutul „12345678”, schimbați-o acum. Uitați-vă la sfaturile de mai jos pentru a alege o parolă securizată:

  • Faceți-l mai lung – Este nevoie de doar 15 minute pentru ca un program de rupere de cod să conțină o parolă cu 8 caractere. Creează parola de cel puțin 10 caractere.
  • Faceți-o unică – Nu alegeți fraze comune sau un cuvânt ales direct din dicționar, faceți parola dvs. unică.
  • Se amestecă – Adăugați caractere speciale, numere și un amestec de litere mari și minuscule.
  • Nu folosiți detalii personale – Evitați să folosiți datele personale în parola dvs., cum ar fi data nașterii, numărul de securitate socială sau adresa.

Nu doriți să încercați să aveți o parolă sigură pe cont propriu? Încercați instrumentul gratuit de generare a parolei IsItWp.

isitwp-parolă-generator instrument

Cu instrumentul nostru generator de parole, puteți obține instantaneu o parolă foarte sigură pentru administratorul dvs. WordPress, pe care niciun hacker nu își va da seama. Puteți decide cât doriți să vă fie parola, dacă doriți să includeți litere mari, cifre sau caractere speciale și dacă doriți o parolă care să fie mai ușor de reținut.

Pur și simplu faceți clic pe cercul albastru pentru a genera o parolă puternică. Dacă nu vă place parola generată, faceți clic din nou pentru a obține instantaneu o altă parolă puternică.

Cu acest instrument, puteți găsi cu ușurință o parolă pentru administratorul dvs. WordPress, care ar fi nevoie de hackeri mai mult de o viață pentru a-și da seama.

Nu uitați, după ce ați primit o parolă sigură pentru administratorul dvs. WordPress, nu folosiți parola pentru niciun alt cont.

Alegeți un nume de utilizator puternic pentru administratorul WordPress

Deși suntem pe tema creării unei parole puternice, ar trebui să alegeți și un nume de utilizator puternic pentru administratorul dvs. WordPress. Un nume de utilizator puternic este la fel de important ca alegerea unei parole puternice. Pentru că, desigur, dacă un hacker încearcă să intre în site-ul dvs. web, trebuie să își dea seama de parola și numele de utilizator.

Un utilizator obișnuit pe care utilizatorii WordPress îl aleg este „admin” sau numele lor. Dacă aveți un nume de utilizator simplu, faceți mult mai ușor pentru hackeri să intre în site-ul dvs. Deci, trebuie să creați un nume de utilizator mai puternic.

Alegeți un nume de utilizator care nu are legătură cu conținutul site-ului dvs. web, nu includeți informații personale sau detalii și faceți-l să fie ceva care vă este unic și ar putea fi dificil pentru alte persoane de ghicit.

De asemenea, puteți ascunde numele dvs. de utilizator să nu fie afișat pe site-ul dvs. web, astfel încât hackerii să nu-l poată vedea. În tabloul de bord WordPress, accesați Utilizatori, apoi la Profilul tau. Du-te la Afișați numele public ca câmp și alegeți opțiunea de a afișa un pseudonim în loc de numele de utilizator.

ascunde-wordpress-nume de utilizator

Sfat important: Cu toate acestea, nu vă faceți numele de utilizator prea obscur. Trebuie să fie ceva ce vă puteți aminti cu ușurință, deoarece dacă uitați parola, veți avea nevoie de numele dvs. de utilizator pentru a-l prelua.

Urmați pluginurile WordPress & Teme Cele mai bune practici

Una dintre avantajele utilizării WordPress este accesul la mii de plugin-uri gratuite și teme gratuite pentru WordPress. Dar unele dintre aceste pluginuri și teme pot amenința de fapt securitatea site-ului dvs. web. De fapt, aproape 50% din site-urile WordPress sunt afectate de o vulnerabilitate de securitate cauzată de un plugin sau o temă WordPress învechită sau slab codificată.

Din acest motiv, trebuie să fiți atenți la ce teme și plugin-uri alegeți să descărcați și să instalați pe site-ul dvs. WordPress.

În general, cea mai bună modalitate de a alege plugin-uri și teme WordPress sigure este să alegeți cele mai populare pluginuri din Directorul oficial de pluginuri WordPress. În număr este siguranță. Dacă o mulțime de oameni utilizează un plugin sau o temă și are multe recenzii grozave, cel mai probabil este un plugin excelent care nu vă va deschide niciun fel de vulnerabilități.

populare-wordpress-plugins

Dacă un plugin sau o temă este foarte rar actualizat, are multe recenzii slabe ale clienților sau nu are suport, probabil nu este un plugin sau o temă pe care doriți să o utilizați pe site-ul dvs..

Pentru a afla cu ușurință momentul în care un plugin a fost actualizat ultima dată, trebuie doar să accesați pagina pluginului din Directorul oficial WordPress. În colțul din dreapta sus al paginii, puteți vedea când pluginul a fost actualizat ultima dată.

plugin-ultima actualizare-

Nu descărcați niciun plugin fără să faceți mai întâi cercetarea. Asigurați-vă că pluginurile și temele pe care le alegeți sunt sigure și sigure.

Mențineți-vă site-ul WordPress actualizat

Următorul pas în acest ghid de securitate WordPress este să vă mențineți actualizat site-ul WordPress. Menținerea actualizată a site-ului dvs. WordPress este importantă pentru a vă proteja împotriva vulnerabilităților. De fapt, 39% dintre site-urile WordPress hackate foloseau o versiune învechită a software-ului. Motivul pentru care aceste pluginuri și WordPress obțin actualizări periodice sunt, de obicei, pentru a adăuga îmbunătățiri de securitate și remedieri de erori, deci trebuie să fiți la curent.

Întrucât WordPress este un software open source, este întreținut și actualizat în mod regulat. În timp ce WordPress instalează automat actualizări minore, pentru actualizări majore, trebuie să inițiați manual actualizarea. Puteți citi în ghidul nostru de actualizare a WordPress.

De asemenea, trebuie să păstrați toate actualizările pe care le-ați instalat împreună cu WordPress-ul, actualizate.

Din fericire, WordPress ușurează menținerea site-ului, a pluginurilor și a temelor actualizate. În tabloul de bord WordPress, veți vedea un Actualizări secțiune. De fiecare dată când unul dintre pluginurile dvs. terțe are nevoie de o actualizare, veți primi o notificare pentru aceasta. Pur și simplu faceți clic pe Actualizări și veți vedea ce pluginuri trebuie actualizate. Puteți selecta fiecare plugin și faceți clic pe butonul Update Plugins pentru a actualiza instantaneu.

WordPress-update-WordPress-securitate-ghid

În această zonă, vă puteți asigura, de asemenea, că ați instalat toate cele mai recente actualizări WordPress.

Instalați un plugin de backup WordPress

În cazul în care site-ul dvs. web este infectat cu viruși sau malware sau site-ul dvs. este compromis de un hacker, este important ca site-ul dvs. să fie creat. În mod ideal, veți dori o copie de rezervă completă a întregului site web, inclusiv a bazei de date și a tuturor fișierelor dvs. WordPress. Acest lucru poate părea un proiect care necesită mult timp și complicat, dar, din fericire, există o serie de pluginuri extraordinare de rezervă WordPress care vor face toate lucrările pentru dvs..

Iată câteva dintre opțiunile noastre pentru cele mai bune pluginuri de rezervă pentru a vă asigura și a face backup pentru site-ul dvs. WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

Cu peste 1 milion de instalări active, UpdraftPlus este unul dintre cele mai populare plugin-uri de rezervă acolo. UpdraftPlus oferă o versiune gratuită și plătită a pluginului lor și cu ambele, puteți configura cu ușurință backup-uri complete, manuale sau programate ale tuturor fișierelor site-ului dvs. web. Aceasta include baza de date, pluginurile și temele.

Puteți face backup în cloud direct la Dropbox, Google Drive, Amazon S3 și multe altele. În plus, puteți restaura fișierele cu un singur clic – nu este necesar să fie un computer.

Începeți cu UpdraftPlus Today.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy protejează jumătate de milion de site-uri web din 2010, deci este o altă alegere populară în pluginurile de rezervă. Cu doar câteva clicuri, BackupBuddy va face backup întregii site-uri WordPress chiar din tabloul de bord WordPress.

După ce faceți o copie de siguranță a paginilor site-ului, a postărilor, a temelor, a pluginurilor, a încărcărilor de la media media și multe altele, BackupBuddy vă va oferi un fișier zip descărcabil al întregului site WordPress. Așadar, dacă veți fi hacked vreodată, toată munca grea va fi salvată.

Începeți cu BackupBuddy Today.

3. VaultPress de Jetpack

vaultpress-backup-plugin

VaultPress by Jetpack, care provine de la Automattic (echipa din spatele WordPress.com), este unul dintre cele mai puternice plugin-uri de rezervă și securitate disponibile.

Nu ratați acest articol despre Grammarly vs Hemingway vs Jetpack.

Acest plugin face ușor să păstrezi o copie de rezervă actualizată a întregului site, prin sincronizarea zilnică și în timp real a întregului conținut WordPress. Restaurarea copiilor de rezervă este simplă, tot ce trebuie să faceți este să faceți clic pe 1 buton și VaultPress va restaura orice copie de rezervă în câteva minute. În plus, acest plugin nu numai că face backup pentru site-ul dvs. WordPress, dar efectuează, de asemenea, scanări zilnice ale site-ului dvs. pentru fișierele potențial periculoase sau modificări suspecte.

Începeți cu VaultPress de Jetpack Today.

Limitați încercările de conectare

Protejați hackerii să intre pe site-ul dvs. WordPress limitând încercările de conectare. În mod implicit, WordPress permite utilizatorilor să încerce să se autentifice de câte ori doresc. Acest lucru nu este ideal dacă doriți să împiedicați hackerii să încerce să vă dea parola și să intre pe site-ul dvs. web. Așadar, limitați încercările de autentificare pentru a preveni descoperirea parolei cu forțe brute.

Dacă utilizați un plugin de securitate cu un firewall pentru aplicații web așa cum am recomandat mai sus, acest lucru este acoperit de pluginul dvs. de securitate. Dar, dacă nu, veți dori să descărcați un plugin de genul Autentificare LockDown.

autentificare-blocare-WordPress-securitate-ghid

Logare LockDown înregistrează adresa IP și ora de marcare a fiecărei încercări de conectare eșuate. Dacă sunt detectate mai mult de un anumit număr de încercări într-o perioadă scurtă de timp din același interval IP, atunci funcția de conectare este dezactivată pentru toate solicitările din intervalul IP.

În setările pentru plugin, puteți alege încercările maxime de autentificare, încercați restricția perioadei de timp, lungimea blocării și multe altele.

Adăugați întrebări de securitate la contul de conectare WordPress

Un alt mod de a îmbunătăți securitatea autentificării dvs. WordPress este să adăugați întrebări de securitate. Întrebările de securitate acționează ca niște parole suplimentare pentru autentificarea dvs. pe WordPress, ceea ce îngreunează accesul intrusilor la site-ul dvs..

Puteți adăuga întrebări de securitate la autentificarea dvs. WordPress folosind un plugin de tipul Întrebare de securitate WP. Cu acest plugin, puteți seta o întrebare de securitate la alegere pentru conectarea la WordPress, ecranele de parole uitate și înregistrările.

De asemenea, este important să protejați și celelalte forme de pe site-ul dvs. web. De exemplu, dacă doriți să creați formulare de contact, formulare de trimitere a postărilor de oaspeți, formulare de comandă și multe altele pentru site-ul dvs. web, trebuie să vă asigurați că și aceste formulare sunt sigure. Hackerii vă pot utiliza formularele pentru a expune vulnerabilitățile și pentru a obține acces la site-ul dvs. web, de aceea este important să utilizați formulare sigure.

Când utilizați un constructor securizat de forme, cum ar fi WPForms, Formularele dvs. vor fi deja sigure, dar puteți adăuga și straturi suplimentare de securitate formularelor dvs..

Cu WPForms, puteți personaliza intrările câmpului de formular. În acest fel, un hacker nu poate introduce litere și numere aleatorii pentru a încerca să obțină acces la site-ul dvs. web, pot introduce doar datele pe care doriți să le introduceți.

De asemenea, puteți activa reCAPTCHA pe formularele dvs. Acest lucru obligă toți vizitatorii site-ului să trimită un formular pe site-ul dvs. să facă clic pe caseta de selectare „Nu sunt un robot” înainte de a le trimite. Această caracteristică vă va ajuta să combateți spam-urile de formă și, de asemenea, poate împiedica comentariile și forumurile site-ului dvs. să fie divizate și să lovească cu tone de comentarii spam.

reCAPTCHA-form-securitate

WPForms oferă, de asemenea, un supliment personalizat CAPTCHA care vă permite să personalizați întrebările și răspunsurile ca CAPTCHA pe formularele dvs..

Începeți cu WPForms Today.

Deconectați-vă automat utilizatorii inactiv

Știați că atunci când utilizatorii își lasă ecranele nesupravegheate (cum ar fi lăsând site-ul dvs. deschis și plecând departe de computer), este de fapt un risc pentru securitate pentru site-ul dvs. web? Atunci când un utilizator se rătăcește de ecranul său, intrusii pot prelua sesiunea, modifica parola sau pot schimba alte informații sensibile ale contului. Pentru a preveni acest lucru, instalați un plugin de tipul Deconectare inactivă.

inactive-logout-final-WordPress-securitate-ghid

După ce ați instalat și activat pluginul, puteți accesa Setări pentru a configura setările pluginului. Aici puteți decide cât timp în minute sunt lăsați utilizatorii să stea la ralanti înainte de a se deconecta și puteți alege ce mesaj vor vedea și la deconectare.

Dezactivați editarea fișierului pe site-ul dvs.

Dacă un intrus se întâmplă să aibă acces la site-ul dvs. web, acesta poate edita cu ușurință fișierele PHP ale pluginurilor și temelor din interiorul interfeței de administrare WordPress. Din cauza riscului de securitate pe care îl prezintă, vă sugerăm să opriți această caracteristică.

Dacă ați descărcat pluginul de securitate Sucuri recomandat mai devreme, puteți face acest lucru cu ușurință cu funcția de Întărire.

În mod alternativ, puteți dezactiva această caracteristică adăugând o mică bucată de cod pe site-ul dvs. În fișierul wp-config.php adăugați următorul cod:

// Nu permiteți editarea fișierului
define („DISALLOW_FILE_EDIT”, adevărat);

Faceți clic aici pentru instrucțiuni detaliate despre cum să editați fișierul wp-config.phph în WordPress.

Semnează Site-ul tău WordPress a fost hacked

Dacă sunteți nou la WordPress și la crearea de site-uri web, s-ar putea să vă întrebați cum puteți chiar să spuneți că site-ul dvs. WordPress a fost hacked. Este important să recunoaștem că site-ul dvs. a fost hacked cât mai curând posibil. Deoarece cu cât hackerii au acces la site-ul dvs. fără să vă dați seama, cu atât mai multe pagube pot face.

Așadar, fiți cu atenție și consultați această listă de semne că site-ul dvs. WordPress a fost hacked:

  • Imposibil de conectat la WordPress Admin – Dacă nu puteți să vă conectați la administratorul dvs. WordPress și știți că nu este din cauză că v-ați uitat parola, este un semn că un intrus a câștigat acces la site-ul dvs. și a modificat detaliile de conectare..
  • Site web lent sau care nu răspunde – Dacă site-ul web durează mai mult decât în ​​mod obișnuit pentru a se încărca sau nu răspunde, este foarte posibil ca site-ul dvs. să fie hackat. Acest lucru se poate întâmpla atunci când un hacker adaugă o bucată de cod pe site-ul dvs. web sau un atac cunoscut sub numele de Denial of Service.
  • Pagina principală dezactivată – Dacă pagina de pornire a site-ului dvs. web se schimbă în aspect sau afișează un mesaj de la hacker, este un semn clar că ați fost hacked.
  • Scădere bruscă a traficului – Hackerii pot redirecționa traficul de pe site-ul dvs. web, astfel încât dacă observați o scufundare bruscă și drastică a traficului site-ului dvs., este posibil să fi fost hackat.
  • Pop-up-uri sau reclame nedorite – Dacă vedeți pop-up-uri sau anunțuri nedorite pe site-ul dvs. pe care nu le-ați plasat acolo, ați fost hacked de către intrusi care încearcă să trimită traficul site-ului dvs. web către un site spam sau ilegal.
  • Conturi de utilizator suspecte – Să vezi conturi de utilizator suspecte în WordPress este un alt semn că ai fost hacked. Dacă site-ul dvs. are înregistrare deschisă și nu are protecție împotriva spamului, se pot crea multe conturi de spam, ceea ce nu este o problemă mare. Dar dacă nu aveți înregistrare deschisă și găsiți conturi de utilizator suspecte cu privilegii de administrator, este un semn că ați fost hacked.
  • Activitate neobișnuită în jurnalele serverului – Jurnalele serverului sunt fișiere text simple care păstrează un registru al diferitelor activități care se desfășoară pe site-ul dvs. web. Puteți verifica aceste jurnaluri în tablourile de bord WordPress de mai jos Statistici. Dacă găsiți o activitate neobișnuită în jurnalele dvs., s-ar putea întâmpla pentru că ați fost hacked.

Dacă nu aveți un plugin de securitate care să fie atent la activități suspecte pentru dvs., trebuie să fiți atenți atunci când aveți grijă de semnele de a fi hacked. Cu cât prindeți mai devreme un intrus, cu atât mai repede puteți face site-ul dvs. din nou în siguranță.

În mod alternativ, puteți utiliza Scanerul nostru gratuit de securitate a site-ului WordPress pentru a verifica dacă site-ul dvs. web a găsit eventuale erori malware sau site-uri web. De asemenea, consultați articolul nostru despre cele mai bune cărți WordPress, inclusiv cărțile despre securitate.

isitwp-site-securitate-scaner

Cu instrumentul nostru gratuit, care este alimentat de Sucuri, tot ce trebuie să faceți este să introduceți adresa URL a site-ului dvs. web și instrumentul scanează instantaneu site-ul dvs. pentru eventualele vulnerabilități. După ce scanarea va fi finalizată, veți primi un raport complet despre sănătatea și siguranța site-ului dvs. web.

Ce să faci dacă site-ul tău a fost piratat

Dacă vedeți oricare dintre semnele de mai sus pe site-ul dvs. WordPress, probabil că veți începe să intrați în panică. Dacă site-ul dvs. web nu a fost niciodată hacked până acum, este greu să știți care este următorul pas pe care trebuie să-l faceți. Dar nu vă faceți griji, vă puteți recupera site-ul.

Primul pas pentru remedierea unui site web hacked este identificarea zonei cu probleme. Utilizați criteriile din secțiunea anterioară pentru a afla de unde provine hackul. De exemplu, nu vă puteți autentifica la administratorul WordPress? Sau site-ul dvs. redirecționează utilizatorii către un alt site? Va trebui să știți care este problema pentru a o rezolva.

În continuare, contactați compania dvs. de găzduire. Majoritatea companiilor de găzduire au experiență în abordarea acestui tip de situație, așa că ar trebui să poată ajuta să vă ghideze în soluționarea problemei. Este posibil să fie chiar capabil să vă ofere câteva informații suplimentare despre modul în care hackerul a obținut acces la site-ul dvs., astfel încât să îl puteți împiedica să se mai repete în viitor. Compania dvs. de găzduire ar trebui să fie în măsură să ajute la rezolvarea problemei cu totul, dar, dacă nu, aveți și alte locuri la care vă puteți adresa..

Acum, dacă compania dvs. de găzduire vă poate remedia site-ul web hacked, asta nu înseamnă că sunteți doar singuri. Puteți apela la un serviciu care oferă remedierea site-urilor web hacked precum Sucuri, pluginul menționat anterior. Sucuri nu doar protejează site-ul dvs. de atacuri potențiale, dar și dacă site-ul tău este hacked, îl pot remedia și pe acesta.

Puteți alege planul dvs. de prețuri în funcție de cât de rapid doriți să fie timpul de răspuns al acestora, timpul de răspuns garantat post fiind 4 ore. După ce site-ul dvs. este stabilit, veți primi un raport complet.

Sperăm că acest ghid suprem de securitate WordPress v-a ajutat să învățați cum să vă protejați site-ul dvs. împotriva tuturor tipurilor de atacatori și intrusi. Securitatea WordPress nu trebuie să fie dificilă, ci doar să implementați aceste sfaturi și site-ul dvs. va fi sigur. Dacă v-a plăcut acest articol, consultați cealaltă postare a noastră despre Cum să actualizați corect WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map