WordPress është padyshim sistemi më i popullarizuar i menaxhimit të përmbajtjes në botë.Rreth 20% e faqeve të internetit e përdorin atë.Numri i faqeve aktive të internetit që e përdorin atë ka arritur në 7500 milionë.
Në të njëjtën kohë, popullariteti i lartë sjell shumë probleme sigurie.Sipas raportit Securi, WordPress është gjithashtu CMS më i sulmuar.Në raportin e vitit 2019 të rregullatorit pritës Australia Hosting, gati 1/3 e rreziqeve të sigurisë së WordPress janë të lidhura me shtojcat e pasigurta që lejojnë backdoors në faqet WP.
Por mos u shqetësoni, nëse ndiqni praktikat më të mira të sigurisë dhe përdorni disa këshilla në këtë udhëzues, do të zbuloni se mund të përmirësoni shumë sigurinë tuaj të WordPress në vetëm disa hapa të thjeshtë.
• Kujdes dhe instaloni të gjitha versionet e reja të WordPress
Hapi i parë dhe më i rëndësishëm në forcimin e mbrojtjes suaj të WordPress është të siguroheni që po ekzekutoni versionin më të fundit.Nëse dëshironi të keni një faqe interneti pa viruse ose malware të tjerë, duhet të siguroheni që versioni juaj i WordPress të jetë i përditësuar.Edhe pse kjo është këshilla më e lehtë, vetëm 22% e faqeve të WordPress po ekzekutojnë versionin më të fundit në një kohë të caktuar.
Përditësimet automatike ofrohen vetëm për çështje të vogla sigurie.Përditësimet e versioneve kritike duhet të instalohen manualisht.
• Krijoni hyrje të personalizuara
A është admin emri juaj i përdoruesit në WordPress?Nëse është, atëherë ju e bëni më të lehtë për hakerat që të komprometojnë panelin tuaj të kontrollit.Unë rekomandoj fuqimisht që të ndryshoni këtë emër përdoruesi ose të krijoni një llogari të re administratori.Për opsionin e dytë, ndiqni këto hapa të thjeshtë:
Hyni në panelin tuaj të kontrollit.
Gjeni Opsionet e Përdoruesit dhe shtypni Shto.
Krijo një përdorues të ri dhe bëje atë administrator.
Hyni përsëri me llogarinë tuaj të re të administratorit.
Kthehuni te seksioni Përdoruesit dhe fshini llogarinë fillestare të administratorit.
Fjalëkalimet e forta janë thelbësore për të siguruar mbrojtjen e WordPress.Thyerja e një fjalëkalimi me 16 karaktere është pothuajse e pamundur.Përdorni shkronja të vogla dhe të mëdha, numra dhe karaktere speciale.Ka shumë mjete që mund të ndihmojnë në krijimin e fjalëkalimeve komplekse.
• Aktivizo vërtetimin me dy faktorë
Autentifikimi me dy faktorëDo të shtohet një shtresë sigurie.Së bashku me futjen e emrit të përdoruesit dhe fjalëkalimit, ju duhet një hap tjetër për të autorizuar me sukses.Disa njerëz e shohin të papërshtatshme, por siguria është gjithmonë e papërshtatshme.Ju ndoshta përdorni vërtetimin me dy faktorë për bankingun në internet, pse të mos e përdorni me faqen tuaj të WordPress?
Aktivizimi i vërtetimit me dy faktorë në WordPress është shumë i lehtë.Thjesht duhet të instaloni një aplikacion të veçantë celular dhe të konfiguroni cilësimet në WordPress.Google Authenticator është alternativa më e mirë.
• Mos përdorni raportimin e gabimeve PHP
Nëse jeni një zhvillues uebsajti, raportimi i gabimeve në PHP është shumë i rëndësishëm për ju.Por për pronarin tipik të faqes në internet, shfaqja e gabimeve tek të huajt nuk është një gjë e mirë.Ju lutemi korrigjoni sa më shpejt.Mos u shqetësoni, nuk keni nevojë të jeni teknolog për të çaktivizuar raportimin e gabimeve PHP në WordPress.Shumicën e kohës, mund ta bëni këtë në panelin e kontrollit të ofruesit tuaj të pritjes.
Përndryshe, shtoni dy rreshta në skedarin wp-config.php: raportimi i gabimit (0); @ini_set('gabimet_ekrane', 0);
• Qëndroni larg modeleve të pavlefshme
Ka mijëra shabllone dhe shtojca boshe atje.Ju mund t'i shkarkoni ato falas në faqet e shumta të torrenteve dhe ndarjes së skedarëve.Por duhet të keni parasysh se hakerat shpesh infektojnë shabllone të tillë me kod me qëllim të keq.Ju lutemi mos përdorni shabllone të pavlefshme të WordPress.Kjo është joetike dhe gjithashtu rrezikon sigurinë tuaj.Në fund të ditës, do t'ju duhet të paguani një specialist të sigurisë së informacionit për të pastruar faqen tuaj të internetit.
• Skanoni faqen tuaj të WordPress me softuer antivirus
Kriminelët kibernetikë shfrytëzojnë dobësitë në shtojca dhe shabllone për të infektuar WordPress.使用softuer siguriedhe skanoni rregullisht blogun tuajjetike.Ka shumë mjete të shkëlqyera atje për ta bërë këtë.
• Konsideroni zhvendosjen e faqes tuaj të internetit në një host më të besueshëm dhe më të sigurt
Mos mendoni se kjo është një këshillë e çuditshme, pasi statistikat pasqyrojnë shifra serioze.Pothuajse gjysma e të gjitha faqeve të WordPress janë hakuar për shkak të vrimave të sigurisë të zbuluara në anën e ofruesve të pritjes.Këta numra duhet t'ju bindin të konsideroni një ofrues më të sigurt të mbajtjes në internet.Këtu janë faktorët e rëndësishëm që duhen mbajtur parasysh kur zgjidhni një host të ri në internet:
Për opsionet e mbajtjes në internet, përpiquni të siguroheni që faqja juaj të jetë e izoluar nga faqet e tjera, duke minimizuar kështu mundësinë e infeksionit të mundshëm nga sajte të tjera në këtë server.
Ofruesi juaj i ri i pritjes duhet të ketë një opsion rezervë automatike.
Serverët duhet të kenë mure zjarri dhe mjete skanimi të sigurisë.
• Bëni kopje rezervë sa më shpesh të jetë e mundur
Edhe faqet e internetit të mëdha dhe të njohura mund të hakohen.Raste të tilla i lexojmë çdo ditë.Kjo ndodh pavarësisht se pronarët e faqeve më të mëdha të internetit shpenzojnë mijëra dollarë për të përmirësuar sigurinë e faqes së tyre të WordPress.
Edhe nëse ndiqni praktikat më të mira të sigurisë dhe përdorni këshillat që kam dhënë në këtë artikull, përsëri duhet të bëni kopje rezervë të faqes suaj të internetit rregullisht.Ka shumë opsione dhe mënyra për të bërë kopje rezervë.Mund të shkarkoni skedarë të uebsajtit në një disk të veçantë ose të përdorni opsionet e ofruara nga ofruesi juaj i pritjes.
• Konvertoni redaktimin e skedarëve
Duhet të dini se WordPress ofron një redaktues për të redaktuar skedarët PHP.Ndërsa ky opsion është i dobishëm, mund të jetë gjithashtu i dëmshëm.Nëse një sulmues hyn në panelin tuaj të kontrollit, ai së pari do të vërejë redaktuesin e skedarit.Është më mirë ta çaktivizoni plotësisht këtë funksion.Ju mund ta bëni këtë duke redaktuar skedarin wp-config.php si kjo: define ('DISALLOW_FILE_EDIT', e vërtetë)
• Çinstaloni shtojcat ose shabllonet e papërdorura
Pastroni rregullisht faqen tuaj të WordPress duke hequr shtojcat ose shabllonet e papërdorura.Kriminelët kibernetikë pëlqejnë të përdorin shtojca të vjetruara që përmbajnë vrima sigurie për të fituar akses në panelin tuaj të kontrollit.Heqja e shtojcave të vjetra zvogëlon rrezikun e infeksionit.
Ndërsa WordPress është sistemi i menaxhimit të përmbajtjes më të hakuar në botë, përmirësimi i sigurisë së tij nuk është i vështirë.Në këtë artikull, unë ju jap 10 këshilla të dobishme që do të ndihmojnë në rritjen e sigurisë së faqes suaj të WordPress.
