Zabezpečenie WordPress je často zanedbávaným problémom nových používateľov WordPress. " Hacking Je pre nich niečo, čo čítajú, ale nepredstavujú si, že by sa im mohlo stať. Injekcie SQL, XSS, eskalácia privilégií a kritické bezpečnostné chyby sú preto v nových technológiách iba heslami.
Ale veci musia byť iné. Bezpečnosť WordPress je zásadná: Každá stránka WordPress musí byť úplne a správne chránená.
Preto je nevyhnutné ako vlastník stránok WordPress vedieť, čo robiť, aby ste chránili svoj blog pred útokmi.
Práve som začal, myslím, že môj blog bude ušetrený
Ak si to myslíte, narazíte na vážne ťažkosti ešte predtým, ako ste so svojím blogom niečo vyhrali. Hackeri váš blog nevyhľadávajú manuálne, ani vám nemusia priamo ublížiť.
„Hackeri“ zvyčajne používajú automatizované skripty, ktoré prehľadávajú blogy. Ak sa odkaz na vaše stránky objaví na fóre, inom blogu alebo dokonca v sociálnej sieti, pomocou tohto odkazu sa dá dostať do vášho blogu.
Cieľom, na ktorý sa hackeri vo všeobecnosti zameriavajú, je vedieť použiť váš ubytovanie robiť niečo iné. Je preto vo vašom záujme, aby ste tento aspekt nezanedbávali.
„Zoznam úloh“ každého blogera z hľadiska bezpečnosti
Už viete, že váš blog nebude ušetrený. Čo potom môžete urobiť?
Pripravili sme zoznam odporúčaní (je to tiež pripomienka pre všetkých, ktorí nás sledujú tu na BlogPasCher), čo by ste mali urobiť, aby ste lepšie chránili svoje WordPress blog.
1 - Musíte mať vždy aktualizovanú verziu WordPressu
Znovu a znovu si prečítate komentáre o blogeroch, ktorí odmietnu aktualizovať svoju verziu WordPress, pretože sa obávajú, že táto aktualizácia predstavuje problém s kompatibilitou.
V 2016 je nešťastné vidieť, že stále existuje taký druh mentality.
Ak by ste si museli vybrať medzi napadnutým webom a doplnkom, ktorý na chvíľu nefunguje, čo si vyberiete?
Doplnky, ktoré nie sú kompatibilné s najnovšími verziami WordPress, to tak na krátky čas môže zostať, avšak napadnutý web je na druhej strane oveľa väčším problémom.
Každá aktualizácia programu WordPress opravuje nedávno zistené problémy so zabezpečením. Ak vaša verzia programu WordPress nie je aktualizovaná, vaše stránky budú vystavené chybám.
Naučte sa, ako spravovať aktualizácie WordPress
2 - Nemeňte zdrojový kód WordPress
Od chvíle, keď vy alebo vývojár programu WordPress upravíte systémové súbory programu WordPress, nebudete môcť ľahko a automaticky aktualizovať verziu WordPress na jej najnovšiu verziu, pretože stratíte zmeny vykonané na vašom webe.
To spôsobí, že váš web bude zraniteľný voči bezpečnostným problémom objaveným vo verzii WordPress, ktorú používate. Takže sa budete potrebovať Patcher Rôzne zraniteľnosti a pochybujem, že je to dnes ľahká úloha. Porekadlo vývojárov WordPressu hovorí: Nikdy nemeňte z akýchkoľvek dôvodov zdrojový kód WordPressu. Keď tak urobíte, malé mačiatko na zemi zomrie.
Naozaj to nedáva zmysel, ale treba si uvedomiť, že WordPress je tak flexibilný, že umožňuje doplnku zmeniť jeho správanie bez toho, aby sa dotkol zdrojového kódu.
3 - Uistite sa, že máte vždy aktualizované doplnky
Rovnako ako v prípade vašej verzie WordPress, aj tu sa často nachádzajú slabé miesta WordPress pluginy. Vyskytlo sa veľa prípadov hackovania WordPress blog súvisiace so zraniteľnosťou doplnkov.
Väčšina softvéru je náchylná na tieto problémy v určitom okamihu svojej existencie. Spôsob riešenia zraniteľností ukazuje závažnosť, s akou niektoré spoločnosti riadia svoje podniky.
V zásade, hneď ako sa vyskytne problém, vývojári pluginu ho rýchlo napravia a ponúknu aktualizáciu.
Zistite, ako automaticky aktualizovať doplnky
4 - Odstráňte doplnky, ktoré nepoužívate
Čím viac doplnkov nainštalujete, tým viac zraniteľností váš blog odhalí.
Niekedy inštalujeme doplnky, aby sme otestovali ich funkčnosť a zabudli sme ich odstrániť. Ak sa v týchto doplnkoch zistí zraniteľnosť, vaša webová lokalita bude automaticky zraniteľná, aj keď doplnok nie je skutočne použitý.
Ak doplnok nepoužívate, odstráňte ho. Nezabudnite vždy pamätať na to, že testovanie doplnkov sa môže vykonávať lokálne.
Ako odinštalovať doplnok WordPress
5 - Uistite sa, že vaša téma je pravidelne aktualizovaná
Rovnaká logika, ktorá sa vzťahuje na aktualizácie programu WordPress a jeho doplnkov, sa vzťahuje na jeho témy. Zabezpečenie WordPress znamená, že všetky témy je potrebné aktualizovať na najnovšie verzie. V opačnom prípade zostanú pre vás akékoľvek opravené bezpečnostné chyby problémom.
Teraz si pravdepodobne môžete myslieť, že všetky zmeny, ktoré ste v téme vykonali, po aktualizácii už nebudú k dispozícii. V zásade musí byť úprava témy nevyhnutne vykonaná podradenou témou, nie priamo nadradenou témou. Toto vám umožní získať najnovšie opravy a aktualizácie zabezpečenia bez odstránenia zmien.
6 - Inštalácia doplnkov a tém z dôveryhodného zdroja
Niekedy, keď sú ťažké časy, nás môže lákať „obísť“ platenie za dobrú tému alebo doplnok a získať ho zadarmo zo zlého zdroja.
V skutočnosti tu nie je nič zlé na indexovaní zdroja. Pirátstvo, torrenty a ďalšie zdroje ponúkajúce platený softvér zadarmo sú niečo, čomu sa ako mor musíte absolútne vyhnúť.
Zvyčajne si však neuvedomujeme, že mnohé z týchto hackovaných tém stiahnutých zadarmo boli škodlivo poškodené. Väčšinou zadné vrátka Bol nainštalovaný v skripte. To umožňuje diaľkové ovládanie stránky, na ktorej sa téma alebo doplnok používa.
Musíte sa preto uistiť, že si stiahnete čo najviac bezplatných tém WordPress.orgalebo prémiové témy týkajúce sa zdrojov, ako je „ Themeforest ".
7 - Používajte silné heslá
Mnoho majiteľov blogov je na tejto úrovni nedbanlivosti. Ak je vaše heslo ľahké uhádnuť, máte vážne problémy. Najčastejšie používané heslá sú:
- 123456
- admin
- 0000
- Heslo
- Tajomstvo
Je hrozné si to všimnúť. Ak nemáte heslo, nemôžete na svojom blogu vážne uvažovať.
Ochrana blogu má tiež spoľahlivé heslo.
8 - Obmedzenie pokusov o pripojenie
Už sme hovorili o prípadoch útokov heslom hrubou silou a o skutočnosti, že používanie robotov je lacné a pre vašich hackerov veľmi dostupné. Z tohto dôvodu musíte zaviesť mechanizmy, ktoré blokujú akýkoľvek pokus o útok hrubou silou.
Doplnok « Limit Login Robí presne to. Ak zistí množstvo nesprávnych pokusov o prihlásenie, zabráni užívateľovi v opätovnom prihlásení. To samozrejme sťažuje zostavenie hrubých útokov a lepšie chráni váš blog.
9 - Vykonajte zálohu
Uviedol som zoznam vecí, ktoré by ste mali urobiť, aby ste zabezpečili WordPress, a chápem, že jeho realizácia môže byť trochu zložitá. Viem to tiež, možno by ste zabudli dať dokopy.
Existuje však jedna úloha, ktorú by ste nemali preskočiť: na zálohovanie vášho blogu.
Jedna vec, na ktorú by ste nikdy nemali zabudnúť, je mať plán zálohovania WordPress. Nielen v prípade útokov, ale aj v prípade nehôd, technických porúch a iných nehôd má zálohovanie záruku, že sa môžete ľahko opäť postaviť na nohy.
Snapshot Pro je ako stroj času pre váš web, ktorý vám umožňuje zálohovať a obnovovať celý web a dokonca naplánovať pravidelné automatické zálohy.
10 - Aktivujte Google Search Console
Aj keď to nie je prísne odporúčanie týkajúce sa WordPress, je to stále niečo, čo by ste mali považovať za doplnok k rôznym odporúčaniam na tomto zozname.
Google a ďalšie vyhľadávacie nástroje sa vždy chcú ubezpečiť, že váš web neobsahuje žiadne riziká pre používateľov vyhľadávacích nástrojov. Z tohto dôvodu vás spoločnosť Google upozorní, ak na vašom webe zaznamená niečo neobvyklé.
Tento postup vám umožní správne obnoviť existujúci web „Napadnutie“, najmä preto, že Google z výsledkov skrýva všetky stránky, ktoré pre týchto používateľov predstavujú hrozbu.
To je všetko ?
Nie, zoznam nie je vyčerpávajúci. Existuje veľa vecí, ktoré môžete urobiť pre lepšiu ochranu svojho blogu. Toto je však prvý krok.
