Ang WordPress ay talagang ang pinakasikat na sistema ng pamamahala ng nilalaman sa mundo.Halos 20% ng mga website ang gumagamit nito.Umabot na sa 7500 milyon ang bilang ng mga aktibong website na gumagamit nito.
Kasabay nito, ang mataas na katanyagan ay nagdudulot ng maraming problema sa seguridad.Ayon sa ulat ng Securi, ang WordPress din ang pinaka-inaatakeng CMS.Sa 2019 na ulat ng hosting regulator Hosting Australia, halos 1/3 ng mga panganib sa seguridad ng WordPress ay nauugnay sa mga hindi secure na plugin na nagpapahintulot sa mga backdoor sa mga WP site.
Ngunit huwag mag-alala, kung susundin mo ang pinakamahuhusay na kagawian sa seguridad at gagamit ka ng ilang tip sa gabay na ito, makikita mong lubos mong mapahusay ang iyong seguridad sa WordPress sa ilang simpleng hakbang lamang.
• Mag-ingat at i-install ang lahat ng bagong bersyon ng WordPress
Ang una at pinakamahalagang hakbang sa pagpapalakas ng iyong proteksyon sa WordPress ay tiyaking pinapatakbo mo ang pinakabagong bersyon.Kung nais mong magkaroon ng isang website na walang mga virus o iba pang malware, dapat mong tiyakin na ang iyong bersyon ng WordPress ay napapanahon.Kahit na ito ang pinakamadaling tip, 22% lamang ng mga site ng WordPress ang nagpapatakbo ng pinakabagong bersyon sa isang partikular na oras.
Available lang ang mga awtomatikong pag-update para sa mga maliliit na isyu sa seguridad.Dapat manu-manong i-install ang mga update sa kritikal na bersyon.
• Lumikha ng mga custom na login
Ang admin ba ay iyong WordPress username?Kung oo, ginagawa mong mas madali para sa mga hacker na ikompromiso ang iyong control panel.Lubos kong inirerekumenda na palitan mo ang username na ito o lumikha ng bagong administrator account.Para sa pangalawang opsyon, sundin ang mga simpleng hakbang na ito:
Mag-log in sa iyong control panel.
Hanapin ang User Options at pindutin ang Add.
Gumawa ng bagong user at gawin siyang administrator.
Mag-log in muli gamit ang iyong bagong administrator account.
Bumalik sa seksyong Mga User at tanggalin ang paunang administrator account.
Mahalaga ang matitinding password upang matiyak ang proteksyon ng WordPress.Ang pag-crack ng 16-character na password ay halos imposible.Gumamit ng maliliit at malalaking titik, numero, at mga espesyal na character.Maraming mga tool na makakatulong sa paggawa ng mga kumplikadong password.
• Paganahin ang two-factor authentication
Dalawang-factor na pagpapatunayMay idaragdag na layer ng seguridad.Kasama ng pagpasok ng iyong username at password, kailangan mo ng isa pang hakbang upang matagumpay na makapagbigay ng pahintulot.Nakakaabala ang ilang tao, ngunit palaging hindi maginhawa ang seguridad.Malamang na gumagamit ka ng two-factor authentication para sa online banking, bakit hindi mo ito gamitin sa iyong WordPress site?
Ang pagpapagana ng two-factor authentication sa WordPress ay napakadali.Kailangan mo lang mag-install ng espesyal na mobile app at i-configure ang mga setting sa WordPress.Ang Google Authenticator ay ang pinakamahusay na opsyon.
• Huwag gumamit ng pag-uulat ng error sa PHP
Kung ikaw ay isang developer ng website, ang pag-uulat ng error sa PHP ay napakahalaga sa iyo.Ngunit para sa karaniwang may-ari ng website, ang pagpapakita ng mga bug sa mga estranghero ay hindi isang magandang bagay.Mangyaring itama sa lalong madaling panahon.Huwag mag-alala, hindi mo kailangang maging isang technologist upang hindi paganahin ang pag-uulat ng error sa PHP sa WordPress.Kadalasan, magagawa mo ito sa control panel ng iyong hosting provider.
Bilang kahalili, magdagdag ng dalawang linya sa wp-config.php file: error_reporting(0); @ini_set('display_errors', 0);
• Lumayo sa mga di-wastong template
Mayroong maraming mga walang laman na template at plugin sa labas.Maaari mong i-download ang mga ito nang libre sa maraming torrent at mga site sa pagbabahagi ng file.Ngunit dapat mong tandaan na ang mga hacker ay kadalasang nakakahawa sa gayong mga template ng malisyosong code.Mangyaring huwag gumamit ng mga di-wastong template ng WordPress.Ito ay hindi etikal at nakompromiso din ang iyong kaligtasan.Sa pagtatapos ng araw, kailangan mong magbayad ng isang espesyalista sa seguridad ng impormasyon upang linisin ang iyong website.
• I-scan ang iyong WordPress site gamit ang antivirus software
Sinasamantala ng mga cybercriminal ang mga kahinaan sa mga plugin at template para mahawahan ang WordPress.paggamitsoftware ng seguridadat regular na i-scan ang iyong blogmahalaga.Mayroong maraming mga mahusay na tool out doon upang gawin ito.
• Isaalang-alang ang paglipat ng iyong website sa isang mas maaasahan at secure na host
Huwag isipin na ito ay kakaibang payo, dahil ang mga istatistika ay nagpapakita ng mga seryosong numero.Halos kalahati ng lahat ng mga site ng WordPress ay na-hack dahil sa mga butas ng seguridad na natuklasan sa gilid ng mga nagbibigay ng hosting.Dapat kumbinsihin ka ng mga numerong ito na isaalang-alang ang isang mas secure na web hosting provider.Narito ang mahahalagang salik na dapat tandaan kapag pumipili ng bagong web host:
Para sa mga pagpipilian sa pagho-host ng web, subukang tiyakin na ang iyong site ay nakahiwalay sa ibang mga site, sa gayon ay pinapaliit ang posibilidad ng posibleng impeksyon mula sa ibang mga site sa server na ito.
Ang iyong bagong hosting provider ay dapat magkaroon ng isang awtomatikong backup na opsyon.
Ang mga server ay dapat may mga firewall at mga tool sa pag-scan ng seguridad.
• Mag-back up nang madalas hangga't maaari
Kahit malalaki at sikat na website ay maaaring ma-hack.Araw-araw kaming nagbabasa ng mga ganitong kaso.Nangyayari ito sa kabila ng paggastos ng mga may-ari ng pinakamalaking website ng libu-libong dolyar upang mapabuti ang seguridad ng kanilang WordPress site.
Kahit na sundin mo ang pinakamahuhusay na kagawian sa seguridad at gamitin ang mga tip na ibinigay ko sa artikulong ito, kailangan mo pa ring i-back up nang regular ang iyong website.Mayroong maraming mga pagpipilian at paraan upang gumawa ng mga backup.Maaari kang mag-download ng mga file ng website sa isang hiwalay na drive, o gumamit ng mga opsyon na ibinigay ng iyong hosting provider.
• I-convert ang pag-edit ng file
Dapat mong malaman na ang WordPress ay nagbibigay ng isang editor upang i-edit ang mga PHP file.Bagama't nakakatulong ang opsyong ito, maaari rin itong makapinsala.Kung ma-access ng isang attacker ang iyong control panel, mapapansin muna nila ang file editor.Pinakamainam na ganap na i-off ang feature na ito.Magagawa mo ito sa pamamagitan ng pag-edit ng wp-config.php file tulad nito: tukuyin ang ('DISALLOW_FILE_EDIT', totoo)
• I-uninstall ang mga hindi nagamit na plugin o template
Regular na linisin ang iyong WordPress site sa pamamagitan ng pag-alis ng mga hindi nagamit na plugin o template.Ang mga cybercriminal ay gustong gumamit ng mga lumang plugin na naglalaman ng mga butas sa seguridad upang makakuha ng access sa iyong control panel.Ang pag-alis ng mga lumang plugin ay nakakabawas sa panganib ng impeksyon.
Habang ang WordPress ay ang pinaka-na-hack na sistema ng pamamahala ng nilalaman sa mundo, ang pagpapabuti ng seguridad nito ay hindi mahirap.Sa artikulong ito, binibigyan kita ng 10 kapaki-pakinabang na tip na makakatulong sa pagtaas ng seguridad ng iyong WordPress site.
