Шта је боље од добро направљене веб странице? Добро направљена веб локација са снажном безбедношћу.
Останите уз мене јер ћу открити неке од најбољих безбедносних пракси за вашу веб локацију ВордПресс. Не само да су погодне за почетнике, већ су ове праксе веома приступачне ако не и потпуно бесплатне.
До краја овог чланка имаћете акциони план за заштиту ваше веб локације од свих врста сајбер претњи. Дакле, вежите се и почнимо!
Преглед садржаја
Да ли је ваш ВордПресс сајт безбедан?
Иако се ВордПресс сматра најпопуларнијим ЦМС-ом до сада, ова репутација долази са одређеним последицама. Користи преко 35% веб локација на интернету, ВордПресс се претвара у омиљену мету за нападе малвера. Само у 2018, Суцури је известио да је око 23.000 ВордПресс веб локација постало жртва кршења безбедности.
Да ли то значи да ВордПресс има ужасан безбедносни систем?
Нимало! Напротив, главни узрок кршења безбедности веб сајта је недостатак свести корисника о безбедности.
Као реномирани ЦМС, ВордПресс чини свој део тако што редовно објављује безбедносне закрпе и ажурирања софтвера. Упркос томе, те надоградње ће имати малу разлику ако не знате шта да радите са њима.
Укратко, играте значајну улогу у обезбеђивању своје веб локације.
Сада када знате своју улогу и одговорност као вебмастера, време је да истражите шта можете да урадите да побољшате безбедност своје веб локације. У наставку погледајте најбоље безбедносне праксе и покушајте да их примените на својој веб локацији.
Користите јака корисничка имена и лозинке
Креирање јаких акредитива за пријаву може бити најлакша безбедносна пракса коју свако може да изведе, али многи корисници то и даље не успевају. Веровали или не, 23,2 милиона налога и даље користе „123456“ као лозинку. Исти проблем се односи и на корисничка имена, где многи корисници користе стандардна корисничка имена као што су „админ“ и „администратор“.
Ако вам је потребна помоћ да смислите јаке лозинке, има их много генератори лозинки можете користити бесплатно. Што се тиче корисничких имена, можете да укључите бројеве и специјалне знакове у кључне речи како бисте их учинили јединственијим.
Коришћење слабих акредитива за пријављивање учиниће вашу веб локацију рањивом на нападе грубом силом. Овај тип сајбер-напада користи приступ покушаја и грешке да погоди ваше акредитиве за пријаву. Због тога је најбоље да избегавате коришћење уобичајених кључних речи за своје податке за пријаву.
Ако имате навику да заборавите лозинку, размислите о коришћењу ЛастПасс да га запамтите и користите једним кликом. Што се тиче корисничких имена, можете да укључите бројеве и специјалне знакове у кључне речи како бисте их учинили јединственијим.
Сакриј пријаву на ВордПресс
Овај једноставан трик може заштитити ваше ВП локације од нападача који циљају нападе грубом силом. Користите ВПС Сакриј пријаву бесплатни додатак за промену УРЛ-а за пријаву у нешто јединствено.
Омогућите двофакторску аутентификацију
Када обезбедите своје администраторске акредитиве за пријављивање, можете још више да побољшате процес пријављивања тако што ћете омогућити двофакторску аутентификацију. Овај безбедносни процес ствара додатни слој заштите који од корисника захтева да добију јединствени код из апликације за аутентификацију. Применом на вашој веб локацији, само корисници са исправним акредитивима и кодом могу да се пријаве на свој налог.
ВордПресс има мноштво додатака за аутентификацију са два фактора које можете изабрати. Неки од најбољих укључују Гоогле Аутхентицатор, Двофакторска аутентификацијаи Тво-Фацтор.
Промените префикс ВордПресс базе података
База података веб локације је најомиљенија мета за нападе СКЛ ињекције. Ови типови сајбер напада присиљавају базу података да изврши злонамерни код, омогућавајући хакерима да слободно модификују или елиминишу податке у њој. Као што напади СКЛ ињекције обухватају око 80% покушаја хаковања покренут месечно, не бисте требали олако схватити ову претњу.
Један од фактора који вашу базу података чине склоном нападима СКЛ ињекције је употреба префикса вп_ дефаулт базе података. Користећи предвидљиву базу података, префикс омогућава хакерима да погоде имена ваших табела и направе хаос у вашој бази података. Стога вам топло препоручујем да га промените што је пре могуће.
Ево детаља Водич о томе како да промените префикс ваше ВордПресс базе података. Такође можете пробати Додатак за промену префикса табеле.
Онемогућите извештавање о ПХП грешкама
ПХП функција извештавања о грешкама вам помаже да лоцирате грешке у ПХП датотекама много брже. Међутим, такође омогућава другим људима да виде рањивости вашег сајта. Стога вам препоручујем да потпуно онемогућите ову функцију.
ВордПресс подразумевано онемогућава функцију извештавања о грешкама. Ако је из неког разлога омогућен, требало би да га ручно онемогућите измене датотеке вп-цонфиг.пхп. У зависности од ваше услуге веб хостинга, неколико провајдера хостинга вам такође омогућава да управљате овом поставком са њихове контролне табле.
Држите ВордПресс ажурним
Да би одржао корак са све већим врстама сајбер напада, ВордПресс периодично објављује ажурирања заједно са најновијим безбедносним закрпама. Ово побољшање се не односи само на језгро ВордПресс-а, већ и на додатке и теме. Уз то, коришћење застарелог софтвера је рецепт за катастрофу.
Док ВордПресс аутоматски имплементира мања ажурирања софтвера, и даље морате ручно да извршите велика ажурирања. Стога, редовно тражите нова ажурирања у одељку Ажурирања вашег ВордПресс административног панела како бисте избегли безбедносне пропусте на вашој веб локацији.
Постоји и бесплатни додатак Еаси Упдатес Манагеркоји можете да користите да контролишете како желите да ажурирате своје језгро ВордПресс-а, теме и додатке.
Онемогућите прегледање именика
Прегледање именика може вам омогућити брз приступ структури сајта и појединачним директоријумима. Међутим, може се претворити у мач са две оштрице ако му и други људи могу приступити. Хакери га често користе да пронађу рањиве датотеке, додатке и теме, а затим их користе за приступ вашој веб локацији.
Ако хостујете своју ВП локацију на премиум платформи, можда нећете морати да бринете јер ће се они побринути за ове оптимизације. Међутим, ако сами хостујете или морате да га онемогућите ручно, погледајте ово чланак да знате како да онемогућите прегледање директоријума у ВордПресс-у.
Уклоните број верзије ВордПресс-а
ВордПресс непрекидно објављује ажурирања како би закрпила безбедносне пропусте претходне верзије. Старије верзије обично имају више рањивости. Стога, објављивање ваше верзије ВордПресс-а јавно није најбоља идеја за ваш веб сигурносни систем.
Подразумевано, ваша ВордПресс верзија је видљива у доњем десном углу вашег административног панела и извора странице. Такође се појављује на мање очигледним местима као што су РСС, ЦСС и скрипте на сајту. Постоји сјајан чланак који пружа водич корак по корак о томе како да уклоните верзију ВордПресс-а са ових места.
Онемогућите уређивање датотека
Уграђени уређивач датотека ВордПресс-а вам омогућава да много лакше мењате додатак и скрипте теме. Упркос томе, ова функција може угрозити вашу веб локацију ако падне у погрешне руке. Из тог разлога, најбоље је потпуно онемогућити уређивање датотека. То можете учинити додавањем испод у датотеку вп-цонфиг.пхп.
define('DISALLOW_FILE_EDIT', true);
Правите редовне резервне копије
Прављење резервних копија је једнако важно као и обезбеђење веб локације. У најгорем случају, резервне копије могу да вас уштеде од потребе да поново градите локацију из темеља.
Процес може изгледати заморно, али постоји много додатака за резервне копије попут ВаултПресс и БлогВаулт то може учинити без проблема. Савет, користите додатак који има функцију аутоматског прављења резервних копија да бисте уштедели време и избегли да застареле резервне копије зачепе ваш систем.
Ако не волите да користите превише додатака, онда можете размислити о коришћењу иТхемес Сецурити Про који води рачуна пре свега и више.
Зауставите нежељену пошту и негативан СЕО
Спам је свуда и никоме се не свиђа.
Ако имате популарну веб локацију и немате одговарајући систем за превенцију нежељене поште, онда можда свакодневно привлачите хиљаде спамера. Превише нежељене поште је лоше за СЕО и корисничко искуство. Замислите, имате стотине небитних коментара на посту на блогу.
Реците не нежељеној пошти користећи ЦлеанТалк анти-спам решење.
Користите ВАФ
Једна од најбољих инвестиција које можете учинити да бисте заштитили своју веб локацију је коришћење ВАФ-а (заштитног зида за веб апликације). Помаже да заштитите своју веб локацију од ОВАСП топ 10 рањивости, познатих и непознатих безбедносних пропуста, злонамерног кода, ДДоС напада и још много тога.
Постоји неколико опција – СУЦУРИ, Малцаре, Цлоудфларе.
Управљајте темама и додацима
Једна од највећих предности коришћења ВордПресс-а је његова огромна колекција додатака и тема. Иронично, ВордПресс додаци и теме представљају се као највећи извор рањивости то би могло да угрози вашу веб локацију. Дакле, треба да направите свој избор мудро и пажљиво управљате онима које сте инсталирали.
Најлакши начин да спречите хакере да приступе вашој веб локацији преко неисправног софтвера је коришћење додатака и тема са одличним рецензијама и оценама. Ово су сјајни показатељи који ће вам рећи да су добро одржавани и да исправно функционишу. Поред тога, повремено проверавајте да ли постоје ажурирања да бисте побољшали њихов учинак.
Окончање
Пошто сајбер претње широм света не планирају да се повуку ускоро, од суштинске је важности да заштитите своју ВордПресс веб локацију од потенцијалне опасности. Срећом, постоји много лаких, али ефикасних безбедносних пракси које можете да примените да бисте побољшали општу безбедност ваше веб локације.
Овај чланак доказује да вам није потребан велики буџет или напредно техничко знање да бисте извршили неке од најбољих безбедносних пракси. Питање је да ли сте спремни за изазов?
Желите да прихватите уплате преко своје веб странице? Ево најбољих додатака за прихватање плаћања на ВордПресс сајтовима.
Повезан:
Како користити Гоогле Цлоуд СКЛ са ВордПресс-ом.