WordPress is beslis die gewildste inhoudbestuurstelsel ter wêreld.Sowat 20% van webwerwe gebruik dit.Die aantal aktiewe webwerwe wat dit gebruik, het 7500 miljoen bereik.
Terselfdertyd bring die hoë gewildheid baie sekuriteitsprobleme mee.Volgens die Securi-verslag is WordPress ook die CMS wat die meeste aangeval word.In die 2019-verslag van gasheerreguleerder, Australia Hosting, hou byna 1/3 van WordPress-sekuriteitsrisiko's verband met onveilige inproppe wat agterdeure in WP-werwe toelaat.
Maar moenie bekommerd wees nie, as jy die beste praktyke vir sekuriteit volg en 'n paar wenke in hierdie gids gebruik, sal jy vind dat jy jou WordPress-sekuriteit aansienlik kan verbeter in net 'n paar eenvoudige stappe.
• Pasop vir en installeer alle nuwe WordPress-weergawes
Die eerste en belangrikste stap om u WordPress-beskerming te versterk, is om seker te maak dat u die nuutste weergawe gebruik.As jy 'n webwerf vry van virusse of ander wanware wil hê, moet jy verseker dat jou weergawe van WordPress op datum is.Alhoewel dit die eenvoudigste wenk is, gebruik slegs 22% van WordPress-werwe die nuutste weergawe op 'n gegewe tydstip.
Outomatiese opdaterings is slegs geskik vir geringe sekuriteitskwessies.Kritieke weergawe-opdaterings moet met die hand geïnstalleer word.
• Skep pasgemaakte aanmeldings
Is admin jou WordPress-gebruikersnaam?As dit die geval is, maak jy dit makliker vir kuberkrakers om jou beheerpaneel te kompromitteer.Ek beveel sterk aan dat jy hierdie gebruikersnaam verander of 'n nuwe administrateur rekening skep.Vir die tweede opsie, volg hierdie eenvoudige stappe:
Meld aan by jou beheerpaneel.
Soek Gebruikersopsies en druk Voeg by.
Skep 'n nuwe gebruiker en maak hom 'n administrateur.
Meld weer aan met jou nuwe administrateurrekening.
Gaan terug na die Gebruikers-afdeling en vee die aanvanklike administrateurrekening uit.
Sterk wagwoorde is noodsaaklik om WordPress-beskerming te verseker.Dit is amper onmoontlik om 'n 16-karakter wagwoord te kraak.Gebruik kleinletters en hoofletters, syfers en spesiale karakters.Daar is baie instrumente wat kan help om komplekse wagwoorde te skep.
• Aktiveer twee-faktor-verifikasie
Twee-faktor-verifikasie'n Sekuriteitslaag sal bygevoeg word.Saam met die invoer van die gebruikersnaam en wagwoord, het jy nog een stap nodig om suksesvol te magtig.Sommige mense vind dit ongerieflik, maar sekuriteit is altyd ongerieflik.U gebruik waarskynlik tweefaktor-verifikasie vir aanlynbankdienste, hoekom gebruik dit nie met u WordPress-werf nie?
Dit is baie maklik om twee-faktor-verifikasie in WordPress te aktiveer.U hoef net 'n spesiale mobiele toepassing te installeer en die instellings in WordPress op te stel.Google Authenticator is die beste keuse.
• Moenie PHP-foutrapportering gebruik nie
As jy 'n webwerf-ontwikkelaar is, is PHP-foutrapportering vir jou baie belangrik.Maar vir die tipiese webwerf-eienaar is dit nie 'n goeie ding om foute aan vreemdelinge te wys nie.Maak asseblief so gou moontlik reg.Moenie bekommerd wees nie, jy hoef nie 'n tegniese kenner te wees om PHP-foutrapportering in WordPress uit te skakel nie.In die meeste gevalle kan u dit in die gasheerverskaffer se beheerpaneel doen.
Alternatiewelik, voeg twee reëls by die wp-config.php-lêer: error_reporting(0); @ini_set('display_errors', 0);
• Bly weg van ongeldige sjablone
Daar is tonne leë sjablone en inproppe daar buite.U kan dit gratis aflaai op baie Torrent- en lêerdelingwebwerwe.Maar jy moet in gedagte hou dat hackers sulke sjablone dikwels met kwaadwillige kode besmet.Moet asseblief nie ongeldige WordPress-sjablone gebruik nie.Dit is oneties en kompromitteer ook jou veiligheid.Aan die einde van die dag sal jy 'n inligtingsekuriteitspesialis moet betaal om jou webwerf skoon te maak.
• Skandeer jou WordPress-werf met antivirusprogrammatuur
Kubermisdadigers gebruik kwesbaarhede in plugins en sjablone om WordPress te besmet.使用Sekuriteitsagtewareen skandeer jou blog gereeldBelangrik.Daar is baie wonderlike gereedskap wat dit kan doen.
• Oorweeg dit om jou webwerf na 'n meer betroubare en veilige gasheer te skuif
Moenie dink dit is vreemde raad nie, aangesien statistieke ernstige getalle weerspieël.Byna die helfte van WordPress-werwe is gekap as gevolg van sekuriteitsbreuke wat by gasheerdiensverskaffers gevind is.Hierdie syfers behoort u te oortuig om 'n veiliger webgasheerverskaffer te oorweeg.Die volgende is belangrike faktore om in gedagte te hou wanneer u 'n nuwe virtuele gasheer kies:
Vir webgasheeropsies, probeer om te verseker dat jou werf van ander werwe geïsoleer is, om sodoende die kans op moontlike infeksie vanaf ander werwe op hierdie bediener te verminder.
Jou nuwe gasheerverskaffer behoort 'n outomatiese rugsteunopsie te hê.
Bedieners moet firewalls en sekuriteitskanderingsnutsmiddels hê.
• Rugsteun so gereeld as moontlik
Selfs groot en gewilde webwerwe kan gekap word.Ons lees elke dag sulke gevalle.Dit gebeur ten spyte van die eienaars van die grootste webwerwe wat duisende dollars spandeer om hul WordPress-webwerfsekuriteit te verbeter.
Selfs as jy die beste praktyke vir sekuriteit volg en die wenke gebruik wat ek in hierdie artikel verskaf het, moet jy steeds jou webwerf gereeld rugsteun.Daar is baie opsies en maniere om rugsteun te maak.U kan webwerflêers op 'n aparte skyf aflaai, of opsies gebruik wat deur u gasheerverskaffer verskaf word.
• Skakel lêerredigering om
U moet weet dat WordPress 'n redigeerder bied om PHP-lêers te wysig.Alhoewel hierdie opsie nuttig is, kan dit ook skadelik wees.As 'n aanvaller jou beheerpaneel besoek, sal hulle eers die lêerredigeerder opmerk.Dit is die beste om hierdie kenmerk heeltemal af te skakel.Jy kan dit doen deur die wp-config.php lêer soos volg te wysig: definieer ('DISALLOW_FILE_EDIT', waar)
• Deïnstalleer ongebruikte inproppe of sjablone
Maak gereeld u WordPress-werf skoon deur ongebruikte inproppe of sjablone te verwyder.Kubermisdadigers gebruik graag verouderde inproppe wat sekuriteitsgate bevat om toegang tot jou beheerpaneel te kry.Die uitvee van ou inproppe kan die risiko van infeksie verminder.
Alhoewel WordPress die mees gehackte inhoudbestuurstelsel ter wêreld is, is dit nie moeilik om die sekuriteit daarvan te verbeter nie.In hierdie artikel gee ek jou 10 nuttige wenke wat sal help om die veiligheid van jou WordPress-webwerf te verbeter.
