WordPress semestinya merupakan sistem pengurusan kandungan yang paling popular di dunia.Sebanyak 20% laman web menggunakannya.Jumlah laman web aktif yang menggunakannya telah mencecah 7500 juta.
Pada masa yang sama, populariti yang tinggi telah membawa banyak masalah keselamatan.Menurut laporan Securi, WordPress juga merupakan CMS yang paling diserang.Dalam laporan 2019 Hosting Australia, Hampir 1/3 risiko keselamatan WordPress berkaitan dengan pemalam yang tidak selamat yang membolehkan jalan masuk masuk ke laman web WP.
Tetapi jangan risau, jika anda mengikuti amalan terbaik keselamatan dan menggunakan beberapa petua dalam panduan ini, anda akan mendapati bahawa anda dapat meningkatkan keselamatan WordPress dengan hanya beberapa langkah mudah.
• Perhatikan dan pasang semua versi WordPress baru
Langkah pertama dan paling penting untuk memperkuat perlindungan WordPress adalah memastikan bahawa anda menjalankan versi terkini.Sekiranya anda ingin memiliki laman web yang bebas daripada virus atau perisian hasad lain, anda mesti memastikan bahawa versi WordPress anda adalah versi terkini.Walaupun ini adalah tip paling mudah, hanya 22% laman WordPress yang menjalankan versi terbaru pada waktu tertentu.
Kemas kini automatik hanya sesuai untuk masalah keselamatan kecil.Kemas kini versi kritikal harus dipasang secara manual.
• Buat log masuk tersuai
Adakah pentadbir nama pengguna WordPress anda?Sekiranya demikian, maka anda boleh memudahkan penggodam merosakkan panel kawalan anda.Saya sangat mengesyorkan agar anda menukar nama pengguna ini atau membuat akaun pentadbir baru.Untuk pilihan kedua, ikuti langkah mudah berikut:
Log masuk ke panel kawalan anda.
Cari pilihan pengguna dan tekan Tambah.
Buat pengguna baru dan jadikan dia pentadbir.
Log masuk semula menggunakan akaun pentadbir baru anda.
Kembali ke bahagian pengguna dan padamkan akaun pentadbir awal.
Kata laluan yang kuat sangat penting untuk memastikan perlindungan WordPress.Hampir mustahil untuk memecahkan kata laluan 16 aksara.Gunakan huruf kecil dan huruf besar, angka, dan watak khas.Terdapat banyak alat yang dapat membantu membuat kata laluan yang kompleks.
• Dayakan pengesahan dua faktor
Pengesahan dua faktorLapisan keselamatan akan ditambah.Seiring dengan memasukkan nama pengguna dan kata laluan, anda memerlukan satu langkah lagi untuk berjaya memberi kebenaran.Sebilangan orang merasa tidak selesa, tetapi keselamatan selalu menyusahkan.Anda mungkin menggunakan pengesahan dua faktor untuk perbankan dalam talian, mengapa tidak menggunakannya dengan laman web WordPress anda?
Mengaktifkan pengesahan dua faktor di WordPress sangat mudah.Anda hanya perlu memasang aplikasi mudah alih khas dan mengkonfigurasi tetapan di WordPress.Google Authenticator adalah pilihan terbaik.
• Jangan gunakan pelaporan kesalahan PHP
Sekiranya anda seorang pembangun laman web, pelaporan ralat PHP sangat penting bagi anda.Tetapi bagi pemilik laman web biasa, menunjukkan kesalahan kepada orang asing bukanlah perkara yang baik.Harap betulkan secepat mungkin.Jangan risau, anda tidak perlu menjadi pakar teknikal untuk mematikan pelaporan kesalahan PHP di WordPress.Dalam kebanyakan kes, anda boleh melakukannya di panel kawalan penyedia hosting.
Atau, tambahkan dua baris ke fail wp-config.php: ralat_laporan (0); @ini_set ('display_errors', 0);
• Jauhi templat yang tidak sah
Terdapat banyak templat dan pemalam kosong.Anda boleh memuat turunnya secara percuma di banyak laman web torrent dan perkongsian fail.Tetapi anda harus ingat bahawa penggodam sering menggunakan kod jahat untuk menjangkiti templat tersebut.Jangan gunakan templat WordPress yang tidak sah.Ini tidak beretika dan akan membahayakan keselamatan anda.Bagaimanapun, anda perlu membayar pakar keselamatan maklumat untuk membersihkan laman web anda.
• Imbas laman WordPress anda dengan perisian antivirus
Penjenayah siber menggunakan kerentanan dalam plugin dan templat untuk menjangkiti WordPress.使用Perisian keselamatanDan imbas blog anda dengan kerapVital.Terdapat banyak alat hebat yang dapat melakukan ini.
• Pertimbangkan untuk memindahkan laman web anda ke host yang lebih dipercayai dan selamat
Jangan fikir ini adalah nasihat yang pelik, kerana statistik menunjukkan bilangan yang serius.Hampir separuh laman web WordPress telah diretas kerana pelanggaran keselamatan yang terdapat pada penyedia perkhidmatan hosting.Angka-angka ini harus meyakinkan anda untuk mempertimbangkan untuk menggunakan penyedia perkhidmatan hosting web yang lebih selamat.Berikut adalah faktor penting yang perlu diingat semasa memilih hos maya baru:
Untuk pilihan hosting maya, cuba pastikan laman web anda diasingkan dari laman web lain untuk mengurangkan kemungkinan jangkitan dari laman web lain di pelayan.
Penyedia hosting baru anda semestinya mempunyai pilihan sandaran automatik.
Pelayan harus mempunyai firewall dan alat pengimbasan keselamatan.
• Sandarkan sekerap mungkin
Malah laman web yang besar dan popular boleh diretas.Kami membaca kes seperti itu setiap hari.Walaupun pemilik laman web terbesar telah menghabiskan ribuan dolar untuk meningkatkan keselamatan laman WordPress mereka, ini berlaku.
Walaupun anda mengikuti amalan terbaik keselamatan dan menggunakan teknik yang saya sediakan dalam artikel ini, anda tetap perlu membuat sandaran laman web anda secara berkala.Terdapat banyak pilihan dan kaedah untuk sandaran.Anda boleh memuat turun fail laman web pada pemacu yang berasingan atau menggunakan pilihan yang disediakan oleh penyedia hosting.
• Tukar penyuntingan fail
Anda harus tahu bahawa WordPress menyediakan penyunting untuk mengedit fail PHP.Walaupun pilihan ini bermanfaat, ia juga boleh memudaratkan.Sekiranya penyerang mengunjungi panel kawalan anda, mereka akan terlebih dahulu melihat penyunting fail tersebut.Sebaiknya matikan ciri ini sepenuhnya.Anda boleh melakukannya dengan mengedit fail wp-config.php seperti ini: tentukan ('DISALLOW_FILE_EDIT', benar)
• Nyahpasang plugin atau templat yang tidak digunakan
Bersihkan laman WordPress anda secara berkala dengan menghapus plugin atau templat yang tidak digunakan.Penjenayah siber suka menggunakan pemalam yang ketinggalan zaman yang mengandungi lubang keselamatan untuk mengakses panel kawalan anda.Menghapus pemalam lama dapat mengurangkan risiko jangkitan.
Walaupun WordPress adalah sistem pengurusan kandungan yang paling digodam di dunia, tidak sukar untuk meningkatkan keselamatannya.Dalam artikel ini, saya memberi anda 10 petua berguna yang akan membantu meningkatkan keselamatan laman web WordPress anda.
