WordPress este cu siguranță cel mai popular sistem de gestionare a conținutului din lume.Aproximativ 20% dintre site-uri îl folosesc.Numărul de site-uri web active care îl folosesc a ajuns la 7500 de milioane.
În același timp, popularitatea ridicată aduce multe probleme de securitate.Potrivit raportului Securi, WordPress este și cel mai atacat CMS.Într-un raport din 2019 al autorității de reglementare a găzduirii Australia Hosting, aproape 1/3 din riscurile de securitate WordPress sunt legate de pluginuri nesigure care permit ușile din spate în site-urile WP.
Dar nu vă faceți griji, dacă urmați cele mai bune practici de securitate și folosiți câteva dintre sfaturile din acest ghid, veți descoperi că vă puteți îmbunătăți considerabil securitatea WordPress în doar câțiva pași simpli.
• Urmăriți și instalați toate versiunile WordPress noi
Primul și cel mai important pas în consolidarea protecției WordPress este să vă asigurați că rulați cea mai recentă versiune.Dacă doriți să aveți un site web fără viruși sau alte programe malware, trebuie să vă asigurați că versiunea dvs. WordPress este actualizată.În ciuda faptului că acesta este cel mai simplu dintre sfaturi, doar 22% dintre site-urile WordPress rulează cea mai recentă versiune la un moment dat.
Actualizările automate se aplică numai problemelor minore de securitate.Actualizările de versiuni critice trebuie instalate manual.
• Creați o autentificare personalizată
Admin este numele dvs. de utilizator WordPress?Dacă da, atunci le faceți mai ușor pentru hackeri să vă compromită panoul de control.Vă recomand cu tărie să schimbați acest nume de utilizator sau să creați un nou cont de administrator.Pentru a doua opțiune, urmați acești pași simpli:
Conectați-vă la panoul de control.
Găsiți Opțiuni utilizator și apăsați Adăugare.
Creați un utilizator nou și faceți-l administrator.
Conectați-vă din nou folosind noul cont de administrator.
Reveniți la secțiunea utilizatori și ștergeți contul inițial de administrator.
O parolă puternică este esențială pentru a asigura protecția WordPress.Schimbarea unei parole de 16 caractere este aproape imposibilă.Utilizați litere mici și mari, cifre și caractere speciale.Există multe instrumente care pot ajuta la crearea de parole complexe.
• Activați autentificarea cu doi factori
Autentificare cu doi factoriVa adăuga un strat de securitate.Pe lângă introducerea numelui de utilizator și a parolei, aveți nevoie de încă un pas pentru a autoriza cu succes.Unii oameni îl consideră incomod, dar securitatea este întotdeauna incomodă.Probabil că utilizați autentificarea cu doi factori pentru servicii bancare online, de ce să nu o folosiți cu site-ul dvs. WordPress?
Activarea autentificării cu doi factori în WordPress este foarte ușoară.Trebuie doar să instalați o aplicație mobilă specială și să configurați setările în WordPress.Google Authenticator este cea mai bună opțiune.
• Nu utilizați raportarea erorilor PHP
Dacă sunteți un dezvoltator de site-uri web, raportarea erorilor PHP este foarte importantă pentru dvs.Dar pentru proprietarul obișnuit al site-ului web, a arăta erori străinilor nu este un lucru bun.Vă rugăm să o corectați cât mai curând posibil.Nu vă faceți griji, nu trebuie să fiți un expert tehnic pentru a dezactiva raportarea erorilor PHP în WordPress.În cele mai multe cazuri, puteți face acest lucru în panoul de control al furnizorului dvs. de găzduire.
Alternativ, adăugați două linii în fișierul wp-config.php: raportare_eroare (0); @ini_set('display_errors', 0);
• Stai departe de șabloanele nevalide
Există o mulțime de șabloane și pluginuri goale acolo.Le puteți descărca gratuit pe numeroase site-uri de torrent și de partajare a fișierelor.Dar ar trebui să rețineți că hackerii infectează adesea astfel de șabloane cu cod rău intenționat.Vă rugăm să nu utilizați șabloane WordPress nevalide.Acest lucru este lipsit de etică și vă compromite siguranța.La sfârșitul zilei, va trebui să plătiți un expert în securitatea informațiilor pentru a vă curăța site-ul.
• Scanați-vă site-ul WordPress cu software antivirus
Criminalii cibernetici exploatează vulnerabilitățile din pluginuri și șabloane pentru a infecta WordPress.utilizaresoftware de securitateși scanează-ți blogul în mod regulatvital.Există multe instrumente grozave pentru a face acest lucru.
• Luați în considerare mutarea site-ului dvs. la o gazdă mai fiabilă și mai sigură
Nu credeți că acesta este un sfat ciudat, deoarece statisticile reflectă cifre serioase.Aproape jumătate din toate site-urile WordPress au fost sparte din cauza unui defect de securitate descoperit la furnizorul de găzduire.Aceste numere ar trebui să vă convingă să luați în considerare un furnizor de găzduire web mai sigur.Iată factorii importanți de care trebuie să țineți cont atunci când alegeți o nouă gazdă web:
Pentru opțiunile de găzduire web, încercați să vă asigurați că site-ul dvs. este izolat de alte site-uri pentru a minimiza șansa unei posibile infecții de la alte site-uri de pe acel server.
Noul dvs. furnizor de găzduire ar trebui să aibă o opțiune de backup automată.
Serverul ar trebui să aibă un firewall și instrumente de scanare de securitate.
• Faceți backup cât mai des posibil
Chiar și site-urile mari și populare pot fi sparte.Citim astfel de povești în fiecare zi.Acest lucru se întâmplă în ciuda faptului că proprietarii celor mai mari site-uri web cheltuiesc mii de dolari pentru a îmbunătăți securitatea site-urilor lor WordPress.
Chiar dacă urmați cele mai bune practici de securitate și folosiți sfaturile pe care le ofer în acest articol, trebuie totuși să faceți o copie de rezervă a site-ului dvs. în mod regulat.Există multe opțiuni și modalități de a face copii de rezervă.Puteți descărca fișierele site-ului web pe o unitate separată sau puteți utiliza opțiunea oferită de furnizorul dvs. de găzduire.
• Transferați editarea fișierelor
Ar trebui să știți că WordPress oferă un editor pentru editarea fișierelor PHP.Deși această opțiune este utilă, poate fi și dăunătoare.Dacă un atacator accesează panoul de control, primul lucru pe care îl va observa este editorul de fișiere.Cel mai bine este să dezactivați complet această funcție.Puteți face acest lucru prin editarea fișierului wp-config.php astfel: define („DISALLOW_FILE_EDIT”, adevărat)
• Dezinstalați pluginurile sau șabloanele neutilizate
Curățați-vă site-ul WordPress în mod regulat, eliminând pluginurile sau șabloanele neutilizate.Criminalilor cibernetici le place să folosească pluginuri învechite care conțin vulnerabilități de securitate pentru a obține acces la panoul de control.Eliminarea pluginurilor vechi reduce riscul de infecție.
Deși WordPress este cel mai piratat sistem de gestionare a conținutului din lume, îmbunătățirea securității acestuia nu este dificilă.În acest articol, vă ofer 10 sfaturi utile care vă vor ajuta la îmbunătățirea securității site-ului dvs. WordPress.
