Celoten vodnik za varnost WordPress (prijazno za začetnike)

wordpress-varnostni vodnik


Iščete vrhunski varnostni vodnik za WordPress? Varovanje spletnega mesta WordPress je pomembno. Želite sprejeti vse potrebne varnostne ukrepe za zaščito svojega spletnega mesta pred zlonamernimi hekerji, neželeno pošto in vsiljivci. Zaščita spletnega mesta se morda zdi zapletena naloga, zlasti za začetnike, vendar dejansko ni.

V tem članku bomo delili naš vrhunski varnostni vodnik za WordPress, da boste lahko preprosto zaščitili svoje spletno mesto. Ker je ta članek dolgotrajen, je tukaj tabela vsebine, ki vam bo pomagala pri usmerjanju korakov, ki jih bomo prečkali:

Vsebina: Vodnik za varnost WordPressa

Zdaj pa začnimo.

V nevarnosti je vaše spletno mesto WordPress?

je ogroženo vaše besedno mesto

Če imate spletno mesto za majhna podjetja ali želite ustanoviti osebni spletni dnevnik WordPress, boste morda pomislili, da vaše spletno mesto ni ogroženo. Ampak je. Vsaka spletna stran je v nevarnosti, da bi bila vložena, od velikanskih spletnih mest za e-trgovino do majhnih, osebnih spletnih mest.

Mogoče bi morda pomislili, da je vaše spletno mesto popolnoma varno, ker je WordPress najbolj priljubljena platforma za gradnjo spletnih mest. A tudi to ni povsem res. Čeprav je jedrna programska oprema WordPress zelo varna, morate še dodatno ukrepati za nadaljnjo zaščito svojega spletnega mesta. Poleg tega je velika priljubljenost WordPressa delno tisto, kar pritegne te kibernetske kriminalce na vaše spletno mesto.

Oglejte si nekaj teh statističnih podatkov za WordPress, ki kažejo, kako pomembno je zaščititi vaše spletno mesto WordPress:

  • V 83% vseh spletnih mest, ki temeljijo na CMS-ju, ki so bili vdrti v letu 2017, je bilo zagnano WordPress, kar je smiselno, saj ima WordPress 60% tržnega deleža CMS. (WPBeginner)
  • Hekerji napadajo WordPress spletna mesta velika in majhna, pri čemer se zgodi več kot 90.978 napadov na minuto. (WPPlugins)
  • Štiri najpogostejše okužbe z zlonamerno programsko opremo WordPress so Backdoors, Drive-by prenosi, Pharma hacks in Zlonamerne preusmeritve. (Smashing Magazine)
  • Google na črne sezname okoli 20.000 spletnih mest za zlonamerno programsko opremo in približno 50.000 za lažno predstavljanje vsak teden. (WPBeginner)
  • Wordfence je v zadnjih 30 dneh blokiral 3.236.017.356 napadov na spletna mesta WordPress. (Wordfence)

Kot je razvidno iz teh statistik, lahko vsakdo, ki ima WordPress spletno mesto, ogrozi napad, zato je izjemno pomembno, da izboljšate varnost svojega WordPress spletnega mesta.

Hakirano spletno mesto vas lahko stane tono denarja in škodi ugledu vašega podjetja. Če prodajate izdelke v spletu ali zbirate plačila prek spleta in občutljive podatke svojih strank, bi morala biti zaščita vašega spletnega mesta glavna prednostna naloga. Hekerji lahko ukradejo zasebne podatke, gesla, podatke o kreditni kartici vaših strank in še več.

Tudi vam ni treba skrbeti, da bodo ukradene občutljive informacije. Hekerji pogosto prevzamejo vaše spletno mesto in njegovo vsebino za namestitev zlonamerne programske opreme in lahko celo zlorabljajo zlonamerno programsko opremo tudi vašim uporabnikom. Morda vas celo prosijo za odkupnino, da bi si pridobili dostop do svojega spletnega mesta.

Nekateri hekerji sploh ne potrebujejo razloga za napad na vaše spletno mesto, nekateri to storijo samo zaradi “zabave” tega.

Zaščita vašega spletnega mesta WordPress ni nekaj, kar želite prezreti. Obstaja več preprostih korakov, tudi če niste tehnološko pametni, da svoje spletno mesto WordPress vdrejo v varnost. Pojdimo torej v prvi preprost korak v našem varnostnem priročniku za WordPress.

Najlažji način za zaščito vaše spletne strani? Uporabite najboljši varnostni vtičnik WordPress

Najlažji in najučinkovitejši način zaščite spletnega mesta WordPress je namestitev varnostnega vtičnika WordPress. Varnostni vtičnik WordPress bo vaše spletno mesto zaščitil pred škodo in si olajšal um, saj bo vaše spletno mesto varno, ne da bi se morali vključiti v kaj tehničnega.

Najboljši varnostni vtičniki WordPress bi morali imeti naslednje funkcije:

  • Optično branje – Dober varnostni vtičnik bo redno pregledoval vaše spletno mesto, da bi našel zlonamerno programsko opremo in druge morebitne grožnje.
  • Požarni zid – Požarni zidovi spremljajo ves promet na vašem spletnem mestu in preprečujejo ranljive bote, ki poskušajo doseči strežnik vašega spletnega mesta.
  • Odstranitev & Popravki – Vaš varnostni vtičnik mora jamčiti odstranitev zlonamerne programske opreme in popravkov na vašem spletnem mestu v primeru napadov.

Ker je na voljo toliko varnostnih vtičnikov WordPress, je težko ugotoviti, kateri od njih bo vašemu spletnemu mestu zagotovil največ zaščite. Tako vam bomo pomagali izbrati najboljši varnostni vtičnik za svoje WordPress spletno mesto. Tukaj je nekaj naših izbir za najboljše varnostne vtičnike WordPress..

1. Sucuri

sucuri-wordpress-security-plugin
Sucuri je naša najboljša izbira za najboljši varnostni vtičnik WordPress. Uporabljamo ga na lastni spletni strani in ga imamo radi. Sucuri je celovita varnostna rešitev spletnega mesta, ki bo zaščitila vaše spletno mesto pred zlonamerno programsko opremo, napadi grobe sile in vsemi drugimi potencialnimi grožnjami.

Ko uporabljate Sucuri, ves promet na vašem spletnem mestu poteka prek njihovih strežnikov CloudProxy in vsaka zahteva se skenira, da se odstrani zlonamerne zahteve. To ne samo da ščiti vaše spletno mesto, ampak tudi zmanjšuje obremenitev strežnika in izboljšuje delovanje in hitrost vašega spletnega mesta.

Sucuri poroča tudi o možnih grožnjah varnosti jedrski ekipi WordPress in drugim vtičnikom, se ponaša s protivirusnim paketom, ki vsake 4 ure spremlja grožnje, spremlja vse, kar se na vašem spletnem mestu dogaja, in še več.

Začnite danes s Sucuri.

2. Zaklepanje strani

sitelock-wordpress-varnostni vtičnik
SiteLock je še en neverjeten varnostni vtičnik WordPress. Na voljo je z vsemi funkcijami, ki jih potrebujete za zaščito svojega spletnega mesta, vključno s preiskavami zlonamerne programske opreme, upravljanim požarnim zidom, preprečevanjem DDoS in še več.

Njihova tehnologija, ki temelji na oblaku, razloži in zaščiti vaše spletno mesto v nekaj minutah, tako da deluje zelo hitro pri iskanju, odpravljanju in preprečevanju ranljivosti. Vsakodnevno SiteLock pregleda vaše teme WordPress, vtičnike in datoteke za morebitne ranljivosti, ki bi lahko povzročile, da se vaše spletno mesto uvrsti na črni seznam..

Poleg tega, ko SiteLock najde in samodejno odpravi morebitne ranljivosti, vam zagotovi poročilo, ki ga je enostavno razumeti, tako da boste lahko izvedeli več o varnosti.

Začnite z SiteLock danes.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence je še en močan varnostni vtičnik WordPress, ki ponuja vse, kar potrebujete za zaščito svojega spletnega mesta.

Wordfence ponuja brezplačen vtičnik, ki vključuje pomembne funkcije, kot so požarni zid spletne aplikacije, skener zlonamerne programske opreme in zaščita pred napadi grobe sile. Kar je kot nalašč, če šele začnete in potrebujete stroškovno učinkovito zaščitno rešitev.

Z Wordfence Premium dobite dostop do še močnejših funkcij, kot so črni seznam IP v realnem času, pravilo požarnega zidu v realnem času in posodobitve podpisov zlonamerne programske opreme, dvofaktorska overitev, blokiranje države in še več.

Edina pomanjkljivost Wordfencea je, da deluje na vašem strežniku, namesto da temelji na oblaku kot drugi varnostni vtičniki.

Začnite z Wordfenceom danes.

Zdaj, ko imate nekaj odličnih možnosti za varnostne vtičnike WordPress, ki bodo zaščitili vaše spletno mesto in olajšali vaš um, poglejmo še nekaj drugih načinov, kako lahko preprosto povečate varnost svojega WordPress spletnega mesta.

Izberite Secure WordPress gostovanje

Izbira varnega gostovanja WordPress je še en pomemben korak k zagotavljanju varnosti vašega spletnega mesta. Dobra rešitev za skupno gostovanje bo vedno storila potrebne ukrepe za zaščito svojih strežnikov pred grožnjami. Skupni ponudniki gostovanja, kot sta Bluehost in Siteground, vedno spremljajo svojo mrežo zaradi sumljivih dejavnosti, tako da bi morali skrbeti za vas manj..

Gostovalni ponudniki, kot so ti, bodo tudi posodabljali svojo strežniško programsko opremo in strojno opremo, imeli na voljo orodja za preprečevanje napadov DDoS in imeli načrte za zaščito vaših podatkov v primeru nezgode.

Druga ključna varnostna funkcija, ki bi morala biti na voljo pri gostovanju WordPressa, je SSL potrdilo. SSL certifikat pomaga varovati povezavo med vašim spletnim mestom in obiskovalci, kar omogoča ohranjanje varnih osebnih podatkov, transakcij e-trgovine in drugih občutljivih podatkov..

Za gostovanje vašega spletnega mesta WordPress priporočamo uporabo Bluehosta.

gostovanje z bluehost-wordpress-om

Ne le, da je Bluehost ena najbolj varnih rešitev gostovanja za vaše WordPress spletno mesto, ampak so tudi veliko brskali za bralce IsItWP.

Ko se prijavite pri Bluehost, prejmete brezplačno domeno, brezplačno SSL potrdilo za zaščito svojega spletnega mesta in več kot 60% popusta pri spletnem gostovanju. Torej lahko zaženete svoje spletno mesto in se prepričate, da je varno za samo 2,75 USD na mesec.

Začnite z Bluehostom danes.

Po drugi strani pa, če želite še bolj varnega ponudnika gostovanja, lahko izberete tudi upravljano storitev gostovanja WordPress. Edina pomanjkljivost rešitve za gostovanje v skupni rabi, kot je Bluehost, je, da morate strežniške vire deliti z vsemi drugimi strankami. To pomeni, da obstaja tveganje, da heker lahko uporabi sosednje spletno mesto za napad na vaše spletno mesto.

Z upravljano storitev gostovanja WordPress, kot je WPEngine, je kot varnostni vratar za vaše WordPress spletno mesto. Upravljavci ponudnikov gostovanja WordPress opravijo vse delo za vas. Ponujajo samodejne posodobitve programa WordPress, samodejno varnostno kopiranje in naprednejše varnostne ukrepe, ki omogočajo varnejšo platformo za vaše spletno mesto.

Uporabite močna in edinstvena gesla

Drug zelo preprost način za boljšo zaščito vašega spletnega mesta je uporaba močnih in edinstvenih gesel. 8% kršitev varnosti WordPress se zgodi kot posledica šibkega gesla. Izbira močnega in varnega gesla je preprosta sprememba, ki bo zaščitila vaše spletno mesto pred vsiljivci.

Če imate geslo, kot je “ilovesdogs” ali celo grozno “12345678”, ga spremenite zdaj. Oglejte si spodnje nasvete, kako izbrati varno geslo:

  • Naj bo daljši – Program, ki loči kodo, traja le 15 minut, da ugotovi 8-mestno geslo. Geslo naj bo dolgo vsaj 10 znakov.
  • Naj bo edinstven – Ne izbirajte običajnih stavkov ali besede, izbrane neposredno iz slovarja, naj bo vaše geslo edinstveno.
  • Zmešaj – Dodajte posebne znake, številke in mešanico velikih in malih črk.
  • Ne uporabljajte osebnih podatkov – Izogibajte se uporabi osebnih podatkov v geslu, kot so datum rojstva, številka socialne varnosti ali naslov.

Ali ne želite, da si sami ustvarite varno geslo? Preizkusite IsItWp’s Free Strong Generator Tool.

isitwp-generator-geslo-orodje

Z našim orodjem za ustvarjanje gesel lahko za skrbnika WordPressa takoj dobite zelo varno geslo, ki ga noben heker ne bo mogel ugotoviti. Odločite se lahko, kako dolgo naj bo vaše geslo, ali želite vsebovati velike črke, številke ali posebne znake in ali želite geslo, ki si ga je lažje zapomniti.

Preprosto kliknite modri krog in ustvarite močno geslo. Če vam ni všeč ustvarjeno geslo, kliknite znova, da takoj dobite drugo močno geslo.

S tem orodjem lahko preprosto najdete geslo za svojega WordPress administratorja, ki bi hekerjem potrebovalo več kot celo življenje..

Ne pozabite, ko imate varno geslo za skrbnika WordPress, ga ne uporabljajte za noben drug račun.

Izberite močno uporabniško ime za WordPress Administrator

Medtem ko smo na temo ustvarjanja močnega gesla, morate izbrati tudi močno uporabniško ime za svojega WordPress administratorja. Močno uporabniško ime je prav tako pomembno kot izbira močnega gesla. Seveda, če se heker želi prebiti na vaše spletno mesto, morajo ugotoviti vaše geslo in uporabniško ime.

Običajno uporabniško ime, ki ga WordPress uporabniki izberejo, je “admin” ali njihovo ime. Če imate preprosto uporabniško ime, hekerji toliko olajšajo dostop do vašega spletnega mesta. Torej, morate ustvariti močnejše uporabniško ime.

Izberite uporabniško ime, ki ni povezano z vsebino vašega spletnega mesta, ne vključuje osebnih podatkov ali podrobnosti in naredite nekaj, kar je edinstveno za vas, in bi težko ugibali drugi..

Svoje uporabniško ime lahko tudi skrijete, da ni prikazano na vašem spletnem mestu, da ga hekerji ne bi mogli videti. Na nadzorni plošči WordPress pojdite na Uporabniki, nato na Tvoj profil. Pojdi na Prikaži ime kot in izberite možnost, da se namesto uporabniškega imena prikaže vzdevek.

skrivaj-wordpress-uporabniško ime

Pomemben nasvet: Kljub temu ne uporabljajte svojega uporabniškega imena preveč prikrito. To mora biti nekaj, česar se zlahka spomnite, če boste pozabili geslo, ga boste potrebovali.

Sledite WordPress Vtičniki & Teme Najboljše prakse

Ena od prednosti uporabe WordPressa je dostop do tisoč brezplačnih vtičnikov in brezplačnih tem WordPress. Toda nekateri od teh vtičnikov in tem lahko dejansko ogrozijo varnost vašega spletnega mesta. Pravzaprav je skoraj 50% WordPressovih mest prizadetih zaradi ranljivosti varnosti, ki jo povzroči zastarel ali slabo kodiran vtičnik ali tema WordPress..

Zaradi tega morate biti previdni, katere teme in vtičnike izberete za prenos in namestitev na svojem mestu WordPress.

Na splošno je najboljši način za izbiro varnih WordPress vtičnikov in tem izbrati najbolj priljubljene vtičnike iz uradnega imenika vtičnikov WordPress. V številkah je varnost. Če veliko ljudi uporablja vtičnik ali temo in ima veliko odličnih pregledov, je najverjetneje odličen vtičnik, ki vam ne bo odkril nobenih ranljivosti.

popularni vtičniki wordpress

Če je vtičnik ali tema redko posodobljen, ima veliko slabih mnenj kupcev ali pa mu primanjkuje podpore, verjetno ni vtičnik ali tema, ki jo želite uporabiti na svojem spletnem mestu.

Če želite izvedeti, kdaj je bil vtičnik nazadnje posodobljen, pojdite na stran vtičnika v uradnem imeniku WordPress. V zgornjem desnem kotu strani vidite, kdaj je bil vtičnik nazadnje posodobljen.

vtičnik-zadnji posodobljen

Ne prenesite nobenega vtičnika, ne da bi predhodno raziskali. Prepričajte se, da so vtičniki in teme, ki jih izberete, zaupanja vredni in varni.

Posodobite spletno mesto WordPress

Naslednji korak v tem varnostnem priročniku za WordPress je posodabljati vaše WordPress spletno mesto. Za vzdrževanje vašega WordPress spletnega mesta je pomembno, da se zaščitite pred ranljivostmi. V resnici je 39% krajšanih WordPress spletnih mest uporabljalo zastarelo različico programske opreme. Razlog, da se vtičniki in WordPress redno posodabljajo, so običajno dodajanje varnostnih izboljšav in popravki napak, zato morate biti na tekočem.

Ker je WordPress odprtokodna programska oprema, jo redno vzdržujemo in posodabljamo. Medtem ko WordPress samodejno namesti manjše posodobitve, morate za večje posodobitve ročno sprožiti posodobitev. Lahko preberete v našem vodniku za posodabljanje WordPress-a.

Prav tako morate posodabljati vse vtičnike, ki ste jih namestili skupaj z WordPress-om.

Na srečo WordPress omogoča enostavno posodabljanje spletnega mesta, vtičnikov in tem. Na nadzorni plošči WordPress boste videli oznako Posodobitve odsek. Vsakič, ko eden od vaših vtičnikov tretjih oseb potrebuje posodobitev, boste prejeli obvestilo o njem. Preprosto kliknite na Posodobitve in videli boste, katere vtičnike je treba posodobiti. Izberete lahko vsak vtičnik in za takojšnjo posodobitev kliknete gumb Posodobi vtičnike.

wordpress-posodobitve-wordpress-varnostni vodnik

Na tem področju lahko tudi preverite, ali ste namestili tudi vse najnovejše posodobitve programa WordPress.

Namestite vtičnik za varnostno kopiranje za WordPress

V primeru, da se vaše spletno mesto okuži z virusi ali zlonamerno programsko opremo ali da vaše spletno mesto ogrozi heker, je pomembno, da je vaše spletno mesto varnostno kopirano. V idealnem primeru boste želeli popolno varnostno kopijo celotnega spletnega mesta, vključno z bazo podatkov in vse datoteke WordPress. To se morda zdi zamuden in zapleten projekt, vendar na srečo obstajajo številni odlični rezervni vtičniki WordPress, ki bodo opravili vse delo za vas.

Tu je nekaj naših izbir za najboljše varnostne vtičnike za zaščito in varnostno kopiranje vašega spletnega mesta WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

Z več kot milijonom aktivnih namestitev je UpdraftPlus eden najbolj priljubljenih varnostnih vtičnikov. UpdraftPlus ponuja brezplačno in plačljivo različico vtičnika, z obema pa lahko enostavno nastavite popolne, ročne ali načrtovane varnostne kopije vseh datotek spletnega mesta. To vključuje vašo bazo podatkov, vtičnike in teme.

Varnostno kopirajte se lahko v oblak neposredno na Dropbox, Google Drive, Amazon S3 in še več. Poleg tega lahko datoteke obnovite z enim klikom – ni treba, da je računalnik.

Začnite danes z UpdraftPlus.

2. BackupBuddy

backupbuddy-backup-vtičnik

BackupBuddy ščiti pol milijona spletnih strani od leta 2010, zato je še ena priljubljena izbira pri rezervnih vtičnikih. Z le nekaj kliki bo BackupBuddy varnostno kopiral celotno spletno mesto WordPress neposredno z vaše nadzorne plošče WordPress.

Ko varnostno kopirate strani svojega spletnega mesta, objave, teme, vtičnike, nalaganje medijske knjižnice in še več, vam bo BackupBuddy zagotovil naložljivo zip datoteko na celotnem mestu WordPress. Če se kdaj poškodovate, boste prihranili vse svoje trdo delo.

Začnite z BackupBuddy danes.

3. VaultPress Jetpack

vaultpress-backup-vtičnik

VaultPress by Jetpack, ki prihaja iz podjetja Automattic (ekipa za WordPress.com), je eden najmočnejših varnostnih in varnostnih vtičnikov na voljo.

Ne zamudite tega članka o Grammarlyju proti Hemingwayu proti Jetpacku.

Ta vtičnik omogoča enostavno posodobitev varnostnih kopij za celotno spletno mesto z vsakodnevno in sprotno sinhronizacijo vseh vaših WordPress vsebin. Obnovitev varnostnih kopij je tudi preprosta, vse kar morate storiti je, da kliknete gumb 1 in VaultPress bo v nekaj minutah obnovil kakršno koli varnostno kopijo. Poleg tega ne samo, da ta vtičnik varnostno kopira vaše spletno mesto WordPress, temveč tudi dnevno pregleda vaše spletno mesto za morebitne nevarne datoteke ali sumljive spremembe.

Začnite z VaultPress od Jetpack danes.

Omejite poskusi prijave

Zaščitite hekerje, da vstopijo na vaše WordPress spletno mesto z omejevanjem poskusov prijave. WordPress privzeto omogoča uporabnikom, da se poskušajo prijaviti tolikokrat, kot želijo. To ni idealno, če želite preprečiti hekerjem, da bi preizkusili svoje geslo in vstopili na vaše spletno mesto. Torej, omejite poskuse prijave, da preprečite odkrivanje gesla grobe sile.

Če uporabljate varnostni vtičnik z požarnim zidom spletne aplikacije, kot smo priporočili zgoraj, to pokriva vaš varnostni vtičnik. Če pa ni, boste želeli prenesti vtičnik, kot je Prijava LockDown.

login-lockdown-wordpress-varnostni vodnik

Prijava LockDown beleži IP naslov in časovni žig vsakega neuspelega poskusa prijave. Če v istem območju IP v kratkem času odkrijete več kot določeno število poskusov, je funkcija prijave onemogočena za vse zahteve iz tega obsega IP.

V nastavitvah vtičnika lahko izberete največ poskusov prijave, omejitev časovnega obdobja, dolžino zaključka in več.

V WordPress prijavo dodajte varnostna vprašanja

Drug način za izboljšanje varnosti prijav za WordPress je dodajanje varnostnih vprašanj. Varnostna vprašanja delujejo kot dodatna gesla za prijavo v WordPress, zato vsiljivcem še težje pridobijo dostop do vašega spletnega mesta.

V prijavo v WordPress lahko dodate varnostna vprašanja s pomočjo vtičnika Varnostno vprašanje WP. S tem vtičnikom lahko nastavite varnostno vprašanje po lastni izbiri za prijavo v WordPress, pozabljene zaslone z geslom in registracije.

Prav tako je pomembno zaščititi tudi druge obrazce na vašem spletnem mestu. Če želite na primer ustvariti kontaktne obrazce, obrazce za pošiljanje gostov, naročilnice in drugo za svoje spletno mesto, morate poskrbeti, da so tudi ti obrazci varni. Hekerji lahko uporabljajo vaše obrazce za razkrivanje ranljivosti in dostop do vašega spletnega mesta, zato je pomembno, da uporabite varne obrazce.

Pri uporabi varnega ustvarjalca obrazcev, kot je WPForms, vaši obrazci bodo že varni, vendar lahko obrazcem dodate tudi dodatne stopnje varnosti.

Z WPForms lahko prilagodite vnose v polje obrazca. Tako heker ne more vnesti naključnih črk in številk, da bi poskusil dobiti dostop do svojega spletnega mesta, lahko vnese le podatke, ki jih želite vnesti.

Na obrazcih lahko omogočite tudi reCAPTCHA. To prisili vse obiskovalce spletnega mesta, da predložijo obrazec na vašem spletnem mestu, da pred oddajo klikne potrditveno polje »Nisem robot«. Ta funkcija bo pomagala v boju proti neželeni elektronski pošti, prav tako pa lahko prepreči, da bi se komentarji in forumi na vašem spletnem mestu vdrli v tovrstne neželene komentarje..

recaptcha-form-varnost

WPForms ponuja tudi dodatek CAPTCHA po meri, ki vam omogoča, da vprašanja in odgovore prilagodite kot CAPTCHA na obrazcih.

Začnite z WPForms danes.

Odjavite se samostojni uporabniki samodejno

Ali ste vedeli, da ko uporabniki pustijo svoje zaslone brez nadzora (na primer, če pustite spletno mesto odprto in odidete od računalnika), to dejansko pomeni varnostno varnost vašega spletnega mesta? Ko se uporabnik oddalji od svojega zaslona, ​​vsiljivci lahko prevzamejo svojo sejo, spremenijo geslo ali spremenijo druge občutljive podatke o računu. Da se to ne bi zgodilo, namestite vtičnik, kot je Neaktivna odjava.

neaktivni-odjava-ultimate-wordpress-varnostni vodnik

Ko namestite in aktivirate vtičnik, se lahko odpravite Nastavitve nastavite nastavitve vtičnika. Tu se lahko odločite, koliko minut v uporabnikih lahko ostanejo v prostem teku, preden se odjavijo, in lahko izberete, katero sporočilo bodo videli tudi ob odjavi..

Onemogočite urejanje datotek na svojem spletnem mestu

Če vsiljivec dobi dostop do vašega spletnega mesta, lahko zlahka uredi datoteke PHP vtičnikov in teme znotraj skrbniškega vmesnika WordPress. Zaradi varnostnega tveganja predlagamo, da to funkcijo izklopite.

Če ste že prenesli varnostni vtičnik Sucuri, ki smo ga priporočili prej, lahko to enostavno storite z njihovo funkcijo utrjevanja.

To funkcijo lahko tudi izklopite tako, da na svoje spletno mesto dodate majhen delček kode. V datoteko wp-config.php dodajte to kodo:

// Onemogoči urejanje datotek
define (‘DISALLOW_FILE_EDIT’, res);

Za podrobna navodila kliknite tukaj kako urediti wp-config.phph datoteko v WordPressu.

Podpiše, da je vaše spletno mesto WordPress kramp

Če niste novi za WordPress in gradite spletna mesta, se morda sprašujete, kako lahko sploh poveste, da je bilo vaše spletno mesto WordPress vlomljeno. Pomembno je prepoznati, da je vaše spletno mesto čim prej vdrlo. Ker daljši hekerji dostopajo do vašega spletnega mesta, ne da bi opazili, več škode lahko naredijo.

Bodite pozorni in si oglejte ta seznam znakov, da je vaše spletno mesto WordPress vdrlo:

  • Prijava v WordPress Administrator ni mogoče prijaviti – Če se ne morete prijaviti v svojega skrbnika WordPress in veste, da ni, ker ste pozabili geslo, je to znak, da je vsiljivec dobil dostop do vašega spletnega mesta in spremenil podatke za prijavo.
  • Spletna stran počasi ali odziva – Če se na vašem spletnem mestu traja dlje kot običajno ali se ne odziva, je dobra možnost, da je vaše spletno mesto vdrto. To se lahko zgodi, ko heker doda na vašo spletno stran delček kode ali napad, znan kot zanikanje storitve.
  • Domača stran z omejenimi možnostmi – Če se domača stran vašega spletnega mesta spremeni ali se prikaže sporočilo hekerja, je to jasno znamenje, da ste bili prekinjeni.
  • Nenadni padec prometa – Hekerji lahko preusmerijo promet stran od svojega spletnega mesta, tako da, če opazite nenaden, drastičen potek prometa na vašem spletnem mestu, vas bodo morda vdrli.
  • Neželeni pojavni okni ali oglasi – Če na svojem spletnem mestu vidite nezaželene pojavne okne ali oglase, ki jih niste postavili, so vas vsiljivci napadli, ki poskušajo pošiljati promet na vašem spletnem mestu na neželeno ali nezakonito spletno mesto.
  • Sumljivi uporabniški računi – Videnje sumljivih uporabniških računov v programu WordPress je še en znak, da ste bili vdrli. Če ima vaša spletna stran odprto registracijo in ni zaščite pred neželeno pošto, je mogoče ustvariti veliko računov za neželeno pošto, kar ni velika težava. Če pa nimate odprte registracije in najdete sumljive uporabniške račune s skrbniškimi privilegiji, je to znak, da ste bili prekinjeni.
  • Nenavadna aktivnost v dnevnikih strežnikov – Dnevniški strežniki so preproste besedilne datoteke, ki vodijo dnevnik različnih dejavnosti, ki se odvijajo na vašem spletnem mestu. Te dnevnike lahko preverite na svojih nadzornih ploščah WordPress pod Statistika. Če v dnevnikih najdete nenavadno dejavnost, je to lahko zato, ker ste bili vlomljeni.

Če nimate varnostnega vtičnika, ki bi pazil na sumljive dejavnosti za vas, morate biti pozorni, ko boste iskali znake, da so bili vloženi. Prej ko ujamete vsiljivca, prej lahko ponovno naredite spletno mesto varno.

Lahko pa uporabite naš brezplačni varnostni skener spletnega mesta WordPress in preverite, ali je na vašem spletnem mestu znana zlonamerna programska oprema ali napake na spletnem mestu. Oglejte si tudi naš članek o najboljših knjigah WordPress, vključno s knjigami o varnosti.

isitwp-website-varnost-skener

Z našim brezplačnim orodjem, ki ga poganja Sucuri, morate samo vnesti URL svojega spletnega mesta in orodje takoj pregleda vaše spletno mesto glede morebitnih ranljivosti. Ko je skeniranje končano, boste prejeli popolno poročilo o zdravju in varnosti svojega spletnega mesta.

Kaj storiti, če je vaše spletno mesto vdrlo

Če na spletnem mestu WordPress opazite katerega od zgornjih znakov, boste verjetno začeli panično. Če vaše spletno mesto še nikoli ni bilo vdrto, je težko vedeti, kaj je naslednji korak. Brez skrbi, spletno mesto lahko dobite nazaj.

Prvi korak k popravljanju vdrtega spletnega mesta je prepoznavanje problematičnega območja. Z merili v prejšnjem razdelku ugotovite, od kod prihaja heker. Na primer, se ne morete prijaviti v skrbnika WordPress-a? Ali vaše spletno mesto preusmerja uporabnike na drugo spletno mesto? Če želite odpraviti težavo, morate vedeti, v čem je težava.

Nato se obrnite na svoje podjetje za gostovanje. Večina gostujočih podjetij ima izkušnje s takšno situacijo, zato bi vam morala pomagati pri odpravljanju težave. Morda vam bodo morda dali nekaj dodatnih informacij o tem, kako je heker pridobil dostop do vašega spletnega mesta, da boste lahko preprečili, da bi se v prihodnosti ponovno ponovilo. Vaše podjetje za gostovanje bi moralo biti sposobno pomagati rešiti težavo tudi v celoti, če pa ne, imate tudi druga mesta, na katera se lahko obrnete..

Če vaše podjetje za gostovanje lahko popravi vaše vdrto spletno mesto, to še ne pomeni, da ste vsi sami. Lahko se obrnete na storitev, ki ponuja popravljanje pokvarjenih spletnih mest, kot je Sucuri, vtičnik, ki smo ga že omenili. Sucuri ne samo da ščiti vaše spletno mesto pred morebitnimi napadi, ampak če se vaše spletno mesto zlomi, lahko to tudi odpravi.

Svoj načrt za določanje cen lahko izberete glede na to, kako hitro želite, da je njihov odzivni čas, pri čemer naj bi bil zajamčen odzivni čas 4 ure. Ko je vaše spletno mesto določeno, boste prejeli popolno poročilo.

Upamo, da vam je ta varnostni vodnik za WordPress pomagal, da se naučite zaščititi spletno mesto pred vsemi vrstami napadalcev in vsiljivcev. Varnost WordPressa ne bi smela biti težavna, le izvedite te nasvete in vaše spletno mesto bo varno. Če ste uživali v tem članku, si oglejte našo drugo objavo o tem, kako pravilno nadgraditi WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map