WordPress определено е най-популярната система за управление на съдържанието в света.Около 20% от уебсайтовете го използват.Броят на активните уебсайтове, които го използват, достигна 7500 милиона.
В същото време високата популярност донесе много проблеми със сигурността.Според доклада на Securi, WordPress е и най-атакуваната CMS.В доклада на Hosting Australia за 2019 г, Близо 1/3 от рисковете за сигурността на WordPress са свързани с несигурни плъгини, които позволяват бекдор достъп до WP сайтове.
Но не се притеснявайте, ако следвате най-добрите практики за сигурност и използвате няколкото съвета в това ръководство, ще откриете, че можете значително да подобрите сигурността на WordPress само с няколко прости стъпки.
• Обърнете внимание и инсталирайте всички нови версии на WordPress
Първата и най-важна стъпка за укрепване на защитата на WordPress е да се уверите, че използвате най-новата версия.Ако искате да имате уебсайт без вируси или друг зловреден софтуер, трябва да се уверите, че вашата версия на WordPress е най-новата версия.Въпреки че това е най-простият съвет, само 22% от сайтовете на WordPress работят с най-новата версия в даден момент.
Автоматичните актуализации са подходящи само за незначителни проблеми със сигурността.Актуализациите на критичните версии трябва да се инсталират ръчно.
• Създаване на потребителско влизане
Администратор вашето потребителско име за WordPress ли е?Ако е така, тогава можете да улесните хакерите да повредят вашия контролен панел.Силно препоръчвам да промените това потребителско име или да създадете нов администраторски акаунт.За втория вариант следвайте тези прости стъпки:
- Влезте във вашия контролен панел.
- Намерете потребителската опция и натиснете Добавяне.
- Създайте нов потребител и го направете администратор.
- Влезте отново с новия си администраторски акаунт.
- Върнете се в потребителския раздел и изтрийте първоначалния администраторски акаунт.
Силните пароли са от съществено значение за осигуряване на защита на WordPress.Почти невъзможно е да се разбие парола от 16 знака.Използвайте малки и главни букви, цифри и специални знаци.Има много инструменти, които могат да помогнат за създаването на сложни пароли.
• Активиране на двуфакторна автентификация
Двуфакторна автентификацияЩе бъде добавен слой за сигурност.Наред с въвеждането на потребителско име и парола, се нуждаете от още една стъпка, за да оторизирате успешно.Някои хора го намират за неудобно, но сигурността винаги е неудобна.Можете да използвате двуфакторно удостоверяване за онлайн банкиране, защо не го използвате с вашия уебсайт на WordPress?
Активирането на двуфакторна автентификация в WordPress е много лесно.Трябва само да инсталирате специално мобилно приложение и да конфигурирате настройките в WordPress.Google Authenticator е най-добрият избор.
• Не използвайте отчитане на грешки в PHP
Ако сте разработчик на уебсайтове, докладването за грешки в PHP е много важно за вас.Но за типичния собственик на уебсайт показването на грешки на непознати не е добро нещо.Моля, коригирайте възможно най-скоро.Не се притеснявайте, не е нужно да сте технически експерт, за да деактивирате отчитането на грешки в PHP в WordPress.В повечето случаи можете да направите това в контролния панел на доставчика на хостинг услуги.
Или добавете два реда към файла wp-config.php:
отчитане на грешка (0);
@ini_set('display_errors', 0);
• Стойте далеч от невалидни шаблони
Има много празни шаблони и плъгини.Можете да ги изтеглите безплатно на много торент и сайтове за споделяне на файлове.Но трябва да имате предвид, че хакерите често използват злонамерен код, за да заразят такива шаблони.Моля, не използвайте невалидни шаблони на WordPress.Това е неетично и ще навреди на вашата безопасност.В крайна сметка ще трябва да платите на експерт по информационна сигурност, за да почисти вашия уебсайт.
• Сканирайте вашия WordPress сайт с антивирусен софтуер
Киберпрестъпниците използват уязвимости в плъгини и шаблони, за да заразят WordPress.使用Софтуер за сигурностИ сканирайте блога си редовноВажно.Има много страхотни инструменти, които могат да направят това.
• Помислете за преместване на вашия уебсайт към по-надежден и сигурен хост
Не мислете, че това е странен съвет, защото статистиката отразява сериозни цифри.Почти половината от сайтовете на WordPress са били хакнати поради пробиви в сигурността, открити при доставчиците на хостинг услуги.Тези числа трябва да ви убедят да помислите за използването на по-сигурен доставчик на уеб хостинг услуги.Следните са важни фактори, които трябва да имате предвид, когато избирате нов виртуален хост:
- За опциите за виртуален хостинг, моля, опитайте се да се уверите, че вашият сайт е изолиран от други сайтове, за да сведете до минимум вероятността от заразяване от други сайтове на сървъра.
- Вашият нов хостинг доставчик трябва да има опция за автоматично архивиране.
- Сървърът трябва да има защитна стена и инструменти за сканиране на сигурността.
• Архивирайте възможно най-често
Дори големи и популярни уебсайтове могат да бъдат хакнати.Всеки ден четем такива случаи.Въпреки че собствениците на най-големите уебсайтове са похарчили хиляди долари, за да подобрят сигурността на своите WordPress сайтове, това се случва.
Дори ако следвате най-добрите практики за сигурност и използвате съветите, които предоставям в тази статия, все пак трябва редовно да архивирате уебсайта си.Има много опции и методи за архивиране.Можете да изтеглите файловете на уебсайта на отделно устройство или да използвате опциите, предоставени от доставчика на хостинг.
• Конвертиране на редактиране на файлове
Трябва да знаете, че WordPress предоставя редактор за редактиране на PHP файлове.Въпреки че тази опция е полезна, тя може да бъде и вредна.Ако нападател посети вашия контролен панел, той първо ще забележи файловия редактор.Най-добре е да изключите напълно тази функция.Можете да направите това, като редактирате файла wp-config.php по следния начин:
define ('DISALLOW_FILE_EDIT', вярно)
• Деинсталирайте неизползваните плъгини или шаблони
Почиствайте редовно своя WordPress сайт, като премахвате неизползваните плъгини или шаблони.Киберпрестъпниците обичат да използват остарели плъгини, които съдържат дупки в сигурността за достъп до вашия контролен панел.Изтриването на стари плъгини може да намали риска от инфекция.
заключение
Въпреки че WordPress е най-хаканата система за управление на съдържанието в света, не е трудно да се подобри нейната сигурност.В тази статия ви предоставям 10 полезни съвета, които ще ви помогнат да подобрите сигурността на вашия уебсайт WordPress.