Закрий двері! Сім порад щодо підвищення рівня безпеки Wordpress у вашому блозі

Сім порад щодо захисту вашого блогу

порад

Захист WordPress? Як блогер ви коли-небудь замислювались над цим?
Якщо ні, то давно пора вам це зробити!WordPress - це найбільша безкоштовна система управління вмістом у світі, яка використовується непрофесіоналами та професіоналами для ведення блогів та веб-сайтів.Для хакерів усіх типів злом цієї системи є дуже бажаним завданням. Не має значення, ведете ви щоденний, на ваш погляд, щоденник чи веб-сайт компанії великої компанії.
Більшість із них у будь-якому випадку не можуть прочитати чи оцінити ваш блог, оскільки вони перебувають у якомусь кіоску на Філіппінах чи Литві.

Чому хакери навіть рубають?

За підрахунками, щодня по всьому світу зломлюють понад 30 000 веб-сайтів. Звичайно, не всі вони засновані на WordPress, але багато людей, здається, дуже стараються.

Але чому хакер насправді зламує інші веб-сайти?

Я не психолог і можу тут лише міркувати. Можливо, такий хакер просто дурний, має важкий розлад особистості, страждає від деструктивності та/або страждає від посередніх фантазій влади.
Успішний злом, мабуть, дає йому певну репутацію на відповідних форумах хакерів. Можливо, якщо результати будуть особливо хорошими, він влаштується на роботу в Касперського, розробника відомого антивірусного програмного забезпечення. (Про що я не надто думаю)
Неважливо. Ми можемо стверджувати наступне:

Хакер обов’язково зламає, бо він може це зробити!

Справа в тому, що якщо ви приділяєте занадто мало уваги безпеці свого блогу, ви відкриваєте двері для хакерів по всьому світу.

Як хакер отримує доступ до вашого блогу?

У коді є прогалини в безпеці, і така установка WordPress повна кодування, а отже, і прогалин. Хакери шукають і знаходять тут вхідні ворота.
Іноді вони пробираються за допомогою спам-коментарів. А іноді власник блогу сам відкриває двері хакеру.

Сім порад щодо додаткової безпеки WordPress

Немає шансів для хакера

Ім'я користувача та пароль

За замовчуванням WordPress завжди дає вам ім'я користувача "адміністратор". Звичайно, це знають і інші, тому вам доведеться негайно змінити це ім’я користувача.
Для цього створіть нового користувача з правами адміністратора на інформаційній панелі, нове ім’я, звичайно, не повинно збігатися з вашим іменем або назвою вашого блогу. Скористайтеся можливістю, щоб надати собі максимально безпечний пароль. Найкраще використовувати генератор паролів. Поводження з таким паролем трохи громіздке. Але це все для потенційних хакерів.
Якщо під новим іменем користувача все працює як слід, ви можете видалити адміністратора.

На бічній панелі відсутній метавіджет!

Просто занотуйте назву URL-адреси, яку ви використовуєте, щоб потрапити на інформаційну панель і викиньте метавіджет. Навіть не знаю, чому це все ще пропонують. Але ви бачите цю частину знову і знову на бічній панелі

Робіть регулярні резервні копії

Регулярно створюйте резервні копії бази даних та вмісту вашого блогу на сервері. Ви можете зробити це пішки або скористатися інструментом. Наприклад, це дуже добре працює з плагіном Updraft Plus.
Отже, ви готові до надзвичайної ситуації.

Робіть регулярні оновлення

WordPress як система, що включає всі теми та плагіни, завжди повинна бути оновленою. Оскільки за допомогою цих оновлень нещодавно виявлені прогалини в безпеці завжди закриваються.
Важливо: Зробіть резервну копію бази даних перед оновленням! (Дивись вище)

Підходящі плагіни для захисту WordPress:

Захист блогу дуже схоже на захист вашого комп’ютера (з підтримкою Інтернету). Існує багато плагінів для WordPress, які мають важливе значення для безпеки WordPress.
Мої улюблені:

  1. Antispam Bee відфільтровує всі брудні коментарі до спаму. Іноді цей плагін також фільтрує реальні коментарі. Це дуже прикро, але, на жаль, цього не уникнути.
  2. AntiVirus гарантує, що ніхто не намагається обслуговувати вас шкідливим програмним забезпеченням
  3. Спроби обмеження входу блокують роботів (або їх IP-адресу), якщо вони марно намагаються увійти до вас. На жаль, існує ризик того, що ця програма сама вас заблокує, оскільки ви більше не знаєте свого супер безпечного пароля
  4. Як і у випадку з вашим ПК, брандмауер допоможе вам підвищити рівень безпеки WordPress.
  5. Якщо ви шукаєте повне рішення, то я можу порекомендувати iThemes Security або мій улюблений en All in One WP Security. За допомогою обох плагінів ви повністю захищаєте весь веб-сайт WordPress.

    Захист WordPress за допомогою SSL

    Якщо ви цього ще не зробили, вам обов’язково слід переключити ваш сервер і ваш сайт на https. Більшість хостерів тепер пропонують безкоштовні SSL-скрипти.
    Ви можете знайти мої улюблені вказівки щодо плавного перетворення ТУТ на Blogmojo.

    Встановіть лише захищені теми та плагіни для WordPress

    Встановлюйте лише плагіни та теми з безпечних джерел, які також регулярно оновлюються розробниками. Ви можете знайти такі плагіни, наприклад, в офіційному каталозі WordPress, посилання на теми знаходиться поруч із ним у меню.

    Найгірший випадок: якби це сталося ...

    Якщо ви стали жертвою хакерської атаки, глибоко вдихніть.
    Зробіть резервну копію вмісту та бази даних сервера та переведіть блог у автономний режим. Змініть усі свої паролі та відновіть блог. Якщо у вас є чиста резервна копія, то у вас все гаразд, ваш хост також може вам допомогти.

    Ви також можете запитати мене….;-)

    Висновок:

    Є й інші заходи, які ви можете вжити для захисту WordPress. Але для мене ця стаття стосувалася лише базового захисту. Наприклад, відвідувач мережі дуже добре пояснює вам більш глибокі заходи у своїй статті.

    Якщо ви знаєте будь-які інші варіанти для більшої безпеки WordPress, будь ласка, дайте мені знати!

    В іншому випадку, звичайно, я бажаю вам багато задоволення та радості з вашим чудовим блогом WordPress!