A WordPress egyértelműen a legnépszerűbb tartalomkezelő rendszer a világon.A webhelyek körülbelül 20%-a használja.Az ezt használó aktív weboldalak száma elérte a 7500 milliót.
Ugyanakkor a nagy népszerűség számos biztonsági problémát hozott.A Securi jelentése szerint a WordPress a legtöbbet támadott CMS is.A Hosting Australia 2019-es jelentésében, A WordPress biztonsági kockázatainak csaknem egyharmada a nem biztonságos bővítményekhez kapcsolódik, amelyek lehetővé teszik a WP-oldalak hátsó ajtón történő elérését.
De ne aggódjon, ha követi a biztonsági bevált módszereket, és felhasználja az útmutatóban található néhány tippet, akkor azt fogja tapasztalni, hogy néhány egyszerű lépéssel nagyban növelheti a WordPress biztonságát.
• Vegye figyelembe és telepítse az összes új WordPress-verziót
A WordPress védelem megerősítésének első és legfontosabb lépése annak biztosítása, hogy a legújabb verziót használja.Ha azt szeretné, hogy egy webhely mentes legyen vírusoktól vagy más rosszindulatú programoktól, akkor gondoskodnia kell arról, hogy a WordPress verziója a legújabb verzió legyen.Bár ez a legegyszerűbb tipp, a WordPress webhelyek mindössze 22%-án fut egy adott időpontban a legújabb verzió.
Az automatikus frissítések csak kisebb biztonsági problémák esetén alkalmasak.A kritikus verziófrissítéseket manuálisan kell telepíteni.
• Hozzon létre egyéni bejelentkezést
Az adminisztrátor a WordPress felhasználóneved?Ha igen, akkor könnyebbé teheti a hackerek számára a vezérlőpult károsodását.Erősen javasoljuk, hogy változtassa meg ezt a felhasználónevet, vagy hozzon létre egy új rendszergazdai fiókot.A második lehetőséghez kövesse az alábbi egyszerű lépéseket:
- Jelentkezzen be a vezérlőpultba.
- Keresse meg a felhasználói lehetőséget, és nyomja meg a Hozzáadás gombot.
- Hozzon létre egy új felhasználót, és tegye őt rendszergazdává.
- Jelentkezzen be újra az új rendszergazdai fiókjával.
- Menjen vissza a felhasználói részhez, és törölje a kezdeti rendszergazdai fiókot.
Az erős jelszavak elengedhetetlenek a WordPress védelméhez.Szinte lehetetlen feltörni egy 16 karakteres jelszót.Használjon kis- és nagybetűket, számokat és speciális karaktereket.Számos eszköz segíthet összetett jelszavak létrehozásában.
• Kéttényezős hitelesítés engedélyezése
Kéttényezős hitelesítésBiztonsági réteg kerül hozzáadásra.A felhasználónév és jelszó megadása mellett még egy lépésre van szükség a sikeres hitelesítéshez.Vannak, akik kényelmetlennek találják, de a biztonság mindig kényelmetlen.Használhat kétfaktoros hitelesítést az online banki szolgáltatásokhoz, miért ne használja a WordPress webhelyén?
A kéttényezős hitelesítés engedélyezése a WordPressben nagyon egyszerű.Csak telepítenie kell egy speciális mobilalkalmazást és konfigurálnia kell a beállításokat a WordPressben.A Google Authenticator a legjobb választás.
• Ne használjon PHP hibajelentést
Ha Ön weboldal fejlesztő, a PHP hibajelentés nagyon fontos az Ön számára.De egy tipikus webhelytulajdonos számára nem jó dolog, ha a hibákat idegeneknek mutatják meg.Kérjük, mielőbb javítsa ki.Ne aggódjon, nem kell műszaki szakértőnek lennie ahhoz, hogy letiltja a PHP hibajelentést a WordPressben.A legtöbb esetben ezt megteheti a tárhelyszolgáltató vezérlőpultján.
Vagy adjon hozzá két sort a wp-config.php fájlhoz:
hibajelentés (0);
@ini_set('display_errors', 0);
• Maradjon távol az érvénytelen sablonoktól
Nagyon sok üres sablon és bővítmény van.Számos torrent- és fájlmegosztó oldalról ingyenesen letöltheti őket.De ne feledje, hogy a hackerek gyakran rosszindulatú kódot használnak az ilyen sablonok megfertőzésére.Kérjük, ne használjon érvénytelen WordPress sablonokat.Ez etikátlan, és veszélyezteti az Ön biztonságát.Végül is fizetnie kell egy információbiztonsági szakértőnek, hogy megtisztítsa webhelyét.
• Vizsgálja át WordPress webhelyét víruskereső szoftverrel
A kiberbűnözők a bővítmények és sablonok sebezhetőségeit használják a WordPress megfertőzésére.使用Biztonsági szoftverÉs rendszeresen olvassa be a blogjátLétfontosságú.Számos kiváló eszköz létezik erre.
• Fontolja meg, hogy webhelyét egy megbízhatóbb és biztonságosabb gazdagépre helyezi át
Ne gondolja, hogy ez furcsa tanács, mert a statisztikák komoly számokat tükröznek.A WordPress-webhelyek csaknem felét feltörték a tárhelyszolgáltatóknál talált biztonsági rések miatt.Ezek a számok meggyőzik Önt, hogy fontolja meg egy biztonságosabb webtárhely-szolgáltató használatát.Új virtuális gazdagép kiválasztásakor a következő fontos tényezőket kell szem előtt tartani:
- A virtuális tárhelyszolgáltatási lehetőségekhez próbálja meg biztosítani, hogy webhelye el legyen szigetelve más webhelyektől, hogy minimálisra csökkentse a kiszolgáló más webhelyeiről való fertőzés lehetőségét.
- Az új tárhelyszolgáltatónak rendelkeznie kell egy automatikus biztonsági mentési lehetőséggel.
- A szervernek rendelkeznie kell tűzfallal és biztonsági ellenőrző eszközökkel.
• A lehető leggyakrabban készítsen biztonsági másolatot
Még a nagy és népszerű webhelyek is feltörhetők.Naponta olvasunk ilyen eseteket.Bár a legnagyobb webhelyek tulajdonosai több ezer dollárt költöttek WordPress-oldalaik biztonságának javítására, ez megtörténik.
Még ha követi is a biztonsági bevált módszereket, és használja az ebben a cikkben ismertetett technikákat, továbbra is rendszeresen biztonsági másolatot kell készítenie webhelyéről.Számos lehetőség és módszer létezik a biztonsági mentésre.A weboldal fájljait letöltheti egy külön meghajtóra, vagy használhatja a tárhelyszolgáltató által biztosított lehetőségeket.
• Fájlszerkesztés konvertálása
Tudnia kell, hogy a WordPress egy szerkesztőt biztosít a PHP-fájlok szerkesztéséhez.Bár ez a lehetőség hasznos, ártalmas is lehet.Ha egy támadó felkeresi a vezérlőpultot, először a fájlszerkesztőt veszi észre.A legjobb, ha teljesen kikapcsolja ezt a funkciót.Ezt a wp-config.php fájl szerkesztésével teheti meg:
definiálni ('DISALLOW_FILE_EDIT', igaz)
• Távolítsa el a nem használt bővítményeket vagy sablonokat
Rendszeresen tisztítsa meg WordPress webhelyét a nem használt bővítmények vagy sablonok törlésével.A kiberbűnözők előszeretettel használnak elavult beépülő modulokat, amelyek biztonsági réseket tartalmaznak a vezérlőpult eléréséhez.A régi beépülő modulok törlése csökkentheti a fertőzés kockázatát.
következtetés
Bár a WordPress a legtöbbet feltört tartalomkezelő rendszer a világon, nem nehéz javítani a biztonságán.Ebben a cikkben 10 hasznos tippet adok, amelyek segítenek javítani WordPress-webhelye biztonságát.