WordPress to zdecydowanie najpopularniejszy system zarządzania treścią na świecie.Korzysta z niego około 20% stron internetowych.Liczba aktywnych witryn korzystających z niego sięgnęła 7500 mln.
Jednocześnie duża popularność przyniosła wiele problemów z bezpieczeństwem.Według raportu Securi, WordPress jest również najczęściej atakowanym CMS.W raporcie 2019 Hosting Australia, Prawie 1/3 zagrożeń bezpieczeństwa WordPress jest związanych z niezabezpieczonymi wtyczkami, które umożliwiają dostęp do stron WP backdoorem.
Ale nie martw się, jeśli zastosujesz się do najlepszych praktyk bezpieczeństwa i skorzystasz z kilku wskazówek zawartych w tym przewodniku, przekonasz się, że możesz znacznie zwiększyć bezpieczeństwo WordPressa w zaledwie kilku prostych krokach.
• Uważaj na wszystkie nowe wersje WordPressa i zainstaluj je
Pierwszym i najważniejszym krokiem do wzmocnienia ochrony WordPressa jest upewnienie się, że korzystasz z najnowszej wersji.Jeśli chcesz mieć witrynę wolną od wirusów lub innego złośliwego oprogramowania, upewnij się, że Twoja wersja WordPressa jest najnowszą wersją.Chociaż jest to najprostsza wskazówka, tylko 22% witryn WordPress w danym momencie korzysta z najnowszej wersji.
Automatyczne aktualizacje są odpowiednie tylko w przypadku drobnych problemów z bezpieczeństwem.Aktualizacje wersji krytycznych należy instalować ręcznie.
• Utwórz własny login
Czy admin to Twoja nazwa użytkownika WordPress?Jeśli tak, możesz ułatwić hakerom uszkodzenie panelu sterowania.Zdecydowanie zalecam zmianę tej nazwy użytkownika lub utworzenie nowego konta administratora.W przypadku drugiej opcji wykonaj następujące proste kroki:
Zaloguj się do swojego panelu sterowania.
Znajdź opcję użytkownika i naciśnij Dodaj.
Utwórz nowego użytkownika i mianuj go administratorem.
Zaloguj się ponownie, używając nowego konta administratora.
Wróć do sekcji użytkownika i usuń początkowe konto administratora.
Silne hasła są niezbędne do zapewnienia ochrony WordPressa.Złamanie 16-znakowego hasła jest prawie niemożliwe.Używaj małych i wielkich liter, cyfr i znaków specjalnych.Istnieje wiele narzędzi, które mogą pomóc w tworzeniu złożonych haseł.
• Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikoweZostanie dodana warstwa bezpieczeństwa.Oprócz wpisania nazwy użytkownika i hasła musisz wykonać jeszcze jeden krok, aby pomyślnie dokonać autoryzacji.Niektórzy uważają to za niewygodne, ale bezpieczeństwo zawsze jest niewygodne.Możesz używać uwierzytelniania dwuskładnikowego do bankowości internetowej, dlaczego nie użyć go w swojej witrynie WordPress?
Włączenie uwierzytelniania dwuskładnikowego w WordPressie jest bardzo łatwe.Wystarczy zainstalować specjalną aplikację mobilną i skonfigurować ustawienia w WordPressie.Google Authenticator to najlepszy wybór.
• Nie używaj raportowania błędów PHP
Jeśli jesteś programistą stron internetowych, raportowanie błędów PHP jest dla Ciebie bardzo ważne.Ale dla typowego właściciela witryny pokazywanie błędów nieznajomym nie jest dobrą rzeczą.Popraw jak najszybciej.Nie martw się, nie musisz być ekspertem technicznym, aby wyłączyć raportowanie błędów PHP w WordPressie.W większości przypadków możesz to zrobić w panelu sterowania dostawcy hostingu.
Lub dodaj dwie linie do pliku wp-config.php: raportowanie_błędów (0); @ini_set('display_errors', 0);
• Trzymaj się z dala od nieprawidłowych szablonów
Istnieje wiele pustych szablonów i wtyczek.Możesz je pobrać za darmo na wielu stronach z torrentami i udostępnianiem plików.Należy jednak pamiętać, że hakerzy często wykorzystują złośliwy kod do infekowania takich szablonów.Nie używaj nieprawidłowych szablonów WordPress.Jest to nieetyczne i zaszkodzi Twojemu bezpieczeństwu.W końcu będziesz musiał zapłacić ekspertowi ds. Bezpieczeństwa informacji, aby posprzątał swoją witrynę.
• Przeskanuj swoją witrynę WordPress za pomocą oprogramowania antywirusowego
Cyberprzestępcy wykorzystują luki w wtyczkach i szablonach do infekowania WordPressa.使用Oprogramowanie zabezpieczająceI regularnie skanuj swojego blogaWażny.Istnieje wiele wspaniałych narzędzi, które mogą to zrobić.
• Rozważ przeniesienie swojej witryny na bardziej niezawodny i bezpieczny host
Nie myśl, że to dziwna rada, ponieważ statystyki odzwierciedlają poważne liczby.Prawie połowa witryn WordPress została zhakowana z powodu naruszeń bezpieczeństwa wykrytych u dostawców usług hostingowych.Te liczby powinny przekonać Cię do rozważenia skorzystania z bezpieczniejszego dostawcy usług hostingowych.Oto ważne czynniki, o których należy pamiętać przy wyborze nowego wirtualnego hosta:
W przypadku opcji hostingu wirtualnego postaraj się, aby Twoja witryna była odizolowana od innych witryn, aby zminimalizować ryzyko infekcji z innych witryn na serwerze.
Twój nowy dostawca usług hostingowych powinien mieć opcję automatycznego tworzenia kopii zapasowych.
Serwer powinien mieć zaporę sieciową i narzędzia do skanowania zabezpieczeń.
• Twórz kopie zapasowe tak często, jak to możliwe
Nawet duże i popularne strony internetowe mogą zostać zhakowane.Takie przypadki czytamy na co dzień.Chociaż właściciele największych witryn wydali tysiące dolarów na poprawę bezpieczeństwa swoich witryn WordPress, tak się dzieje.
Nawet jeśli zastosujesz się do najlepszych praktyk bezpieczeństwa i skorzystasz ze wskazówek, które podaję w tym artykule, nadal musisz regularnie tworzyć kopię zapasową swojej witryny.Istnieje wiele opcji i metod tworzenia kopii zapasowych.Pliki witryny można pobrać na osobny dysk lub skorzystać z opcji udostępnianych przez dostawcę usług hostingowych.
• Konwertuj edycję plików
Powinieneś wiedzieć, że WordPress udostępnia edytor do edycji plików PHP.Chociaż ta opcja jest pomocna, może być również szkodliwa.Jeśli atakujący odwiedzi Twój panel sterowania, najpierw zauważy edytor plików.Najlepiej całkowicie wyłączyć tę funkcję.Możesz to zrobić, edytując plik wp-config.php w następujący sposób: zdefiniuj („DISALLOW_FILE_EDIT”, prawda)
• Odinstaluj nieużywane wtyczki lub szablony
Regularnie czyść swoją witrynę WordPress, usuwając nieużywane wtyczki lub szablony.Cyberprzestępcy lubią używać przestarzałych wtyczek, które zawierają luki w zabezpieczeniach, aby uzyskać dostęp do panelu sterowania.Usunięcie starych wtyczek może zmniejszyć ryzyko infekcji.
Chociaż WordPress jest najbardziej zhakowanym systemem zarządzania treścią na świecie, nie jest trudno poprawić jego bezpieczeństwo.W tym artykule przedstawiam 10 przydatnych wskazówek, które pomogą poprawić bezpieczeństwo Twojej witryny WordPress.
