Jak chronić swoją witrynę WordPress przed hakerami?

Opublikowany: 2018-07-12

Czy wiesz, że codziennie hakuje się ponad 30 000 stron internetowych?

A jeśli chodzi o hakowanie, witryny WordPress są zwykle jednym z bardziej popularnych rodzajów witryn atakowanych przez hakerów. Dzieje się tak głównie dlatego, że ponad 70% instalacji WordPressa zawiera luki, którymi hakerzy mogą łatwo manipulować na swoją korzyść.

Te statystyki mogą brzmieć trochę przerażająco, ale nie ma powodu do paniki.

Nie próbujemy Cię odstraszyć od korzystania z WordPressa do budowy Twojej witryny. W rzeczywistości każdy rodzaj witryny internetowej jest podatny na ataki hakerów, chyba że podejmiesz niezbędne środki ostrożności, aby chronić swoją witrynę.

W tym artykule przedstawimy Ci jedne z najlepszych wskazówek dotyczących bezpieczeństwa WordPress, które możesz zastosować bez żadnych specjalistycznych umiejętności, aby powstrzymać hakerów od Twojej witryny.

Najczęstsze sposoby, w jakie hakerzy atakują WordPress

Zanim podejmiesz jakiekolwiek kroki w celu ochrony witryny WordPress przed hakerami, musisz dowiedzieć się, co może narazić Twoją witrynę na ataki.

Odkąd WordPress stał się najpopularniejszym systemem CMS w Internecie, hakerzy spędzają więcej czasu na znajdowaniu nowych sposobów atakowania podatnych na ataki witryn i wykorzystywania ich do swoich złych licytacji.

Oto trzy najczęstsze metody, których używają do przeprowadzania ataków:

Słabe hasła: Pierwszą rzeczą, jaką zrobią hakerzy, będzie próba odgadnięcia hasła do strony logowania WordPress. Wierzcie lub nie, ale „123456” jest nadal najpopularniejszym hasłem używanym przez miliony ludzi na całym świecie. Jeśli używasz tego rodzaju hasła, powinno to znacznie ułatwić hakerom proces hakowania.

Niebezpieczne wtyczki: istnieje tak wiele wspaniałych wtyczek do WordPressa, że ​​trudno oprzeć się pokusie zainstalowania ich wszystkich. Niestety, większość z tych wtyczek jest tak słabo zakodowana, że ​​pozostawiają duże luki w zabezpieczeniach, które hakerzy mogą łatwo wcisnąć na twoją stronę.

Słaby hosting: korzystanie z usług dostawcy hostingu internetowego ze słabym systemem bezpieczeństwa to znak powitalny dla hakerów, zwłaszcza gdy korzystasz ze współdzielonych planów hostingowych do tworzenia witryn WordPress.

Co więc możesz zrobić, aby zabezpieczyć swoją witrynę? Dowiedzmy Się.

#1 Używaj silnych haseł i uwierzytelniania dwuetapowego

Rozpocznij wyzwanie związane z bezpieczeństwem WordPressa, przyzwyczajając się do używania silnych haseł.

Silne hasło musi składać się z co najmniej ośmiu znaków i składać się z wielkich i małych liter, cyfr i symboli.

Silne hasło

Oczywiście zapamiętanie takiego hasła będzie niemożliwe, chyba że masz jakąś nadludzką pamięć.

Dlatego powinieneś rozważyć użycie menedżera haseł, takiego jak LastPass, który zapewnia bezpieczeństwo haseł, a także zapewnia sprytne narzędzie do szybkiego generowania bezpiecznych haseł.

Ostatnie przejście

Następną rzeczą, którą musisz zrobić, to wdrożyć weryfikację dwuetapową dla swojej witryny. To poprosi Cię o wprowadzenie tajnego kodu za każdym razem, gdy zalogujesz się do WordPressa, upewniając się, że tylko Ty masz dostęp do swojej witryny.

WordPress nie ma tej opcji w swoim systemie, więc będziesz musiał zainstalować wtyczkę innej firmy. Google Authenticator dla WordPress to najlepszy sposób na dodanie uwierzytelniania dwuskładnikowego do Twojej witryny.

Google Authenticator

Te dwie strategie ochronią Twoją witrynę przed atakami typu brute force.

#2 Wybierz odpowiedniego hosta internetowego

Nie pozwól, aby te specjalne oferty lub „szybkie jak błyskawica” serwery internetowe zmyliły Cię do hostingu Twojej witryny u dostawcy usług hostingowych, który nie ma odpowiedniego systemu bezpieczeństwa.

Poszukaj dostawcy hostingu z doskonałymi zabezpieczeniami. W tym ochrona na poziomie serwera, gdzie firma dba o luki po stronie serwera i izolację kont, co zapewnia bezpieczeństwo Twojej witryny nawet w przypadku zhakowania innej witryny na tym samym serwerze.

Wybierz zarządzany plan hostingowy WordPress, jeśli możesz sobie na to pozwolić.

#3 Monitoruj swoją witrynę

Jeśli Twoja witryna nagle przechodzi w tryb offline na dłuższy czas bez wyraźnego powodu, prawdopodobnie jest to oznaką ataku. Jak tylko to się stanie, musisz podjąć działania, aby zobaczyć, co poszło nie tak, skontaktować się z dostawcą usług hostingowych i rozpocząć walkę z hakerami.

Zacznij korzystać z Uptime Robot i dodaj monitor do swojej witryny, aby co 5 minut sprawdzać czas pracy bez przestojów. Jeśli Twoja witryna przejdzie w tryb offline, Uptime Robot wyśle ​​Ci natychmiastowe powiadomienie za pośrednictwem poczty e-mail, SMS-a lub Twittera.

Wtyczka Sucuri

Aby przejść na wyższy poziom, zainstaluj wtyczkę bezpieczeństwa WordPress, taką jak Sucuri Security i użyj jej specjalnych funkcji skanowania, aby przeskanować WordPress w poszukiwaniu złośliwego oprogramowania i sprawdzić silniki czarnej listy, aby sprawdzić, czy Twoja witryna została oznaczona jako problem związany z bezpieczeństwem.

#4 Uważaj na złośliwe komentarze

Kiedy otrzymasz podejrzane komentarze ze skróconymi linkami lub dziwnymi nazwami użytkownika, nigdy nie klikaj tych linków. Zawsze wyrzucaj je do kosza.

Pingbacki

Co ważniejsze, pamiętaj, aby wyłączyć pingbacki i trackbacki w swojej witrynie WordPress. Te elementy pojawiają się za każdym razem, gdy inna witryna zawiera link do strony w Twojej witrynie. Pingbacki były źródłem jednego z najgorszych rodzajów luk w zabezpieczeniach WordPressa.

W 2014 r. zespół hakerów wykorzystał Pingbacks i Trackbacks na ponad 160 000 witryn WordPress do przeprowadzenia ataku DDoS na inne witryny.

#5 Pobierz wtyczki i motywy z zaufanych źródeł

Podczas surfowania w Internecie możesz napotkać nielegalne strony internetowe, które umożliwiają bezpłatne pobieranie motywów WordPress i wtyczek premium.

Strzec się! Większość z tych witryn jest miejscem ataków hakerów, którzy edytują motywy i kody wtyczek, aby dodać złośliwe oprogramowanie i udostępniać je online, aby przejąć kontrolę nad witrynami.

Pamiętaj, co powiedziała ci mama: Jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.

proteusthemes motywy wordpress

Tak więc, zamiast być tanim i płacić później najwyższą cenę, wydaj trochę pieniędzy na zakup wysokiej jakości motywów i wtyczek ze zweryfikowanych źródeł, takich jak ProteusThemes.

#6 Aktualizuj WordPress i wtyczki

WordPress automatycznie aktualizuje się za każdym razem, gdy pojawia się drobna aktualizacja. Ale poprosi Cię o podjęcie działań, gdy dostępna będzie poważna aktualizacja.

Zaktualizuj WP

Aktualizacje te zazwyczaj zawierają poprawki dotyczące problemów i luk w WordPressie. Bardzo ważne jest, aby zawsze aktualizować bazę danych WordPress za każdym razem, gdy pojawia się nowa aktualizacja.

To samo dotyczy wtyczek. Jeśli usłyszysz wiadomość o luce lub zagrożeniu bezpieczeństwa we wtyczce WordPress, sprawdź i zaktualizuj ją do najnowszej wersji tak szybko, jak to możliwe. Lub natychmiast usuń wtyczkę ze swojej witryny.

#7 Codziennie twórz kopie zapasowe swojej witryny

Nawet jeśli przejdziesz przez wszystkie kłopoty, aby zapobiec atakom hakerów, naucz się akceptować, że niektórych ataków nie można powstrzymać.

Apple z pewnością nauczył się swojej lekcji po zawstydzającym wycieku zdjęć celebrytów. W tamtym czasie Apple było najcenniejszą firmą na świecie. Nawet oni nie mogli przewidzieć nadchodzącego ataku.

Tak więc kolejną najlepszą rzeczą, jaką możesz zrobić, oprócz przygotowania planu zapobiegania atakom, jest stworzenie planu odzyskiwania.

Posiadanie niezawodnej kopii zapasowej całej zawartości witryny to jedyny sposób na przywrócenie normalnej witryny po ataku.

Witryna WordPress

Wybierz dobrą usługę tworzenia kopii zapasowych, taką jak VaultPress lub BackupBuddy i codziennie twórz kopie zapasowe swojej witryny i całej jej zawartości. Dzięki temu, jeśli coś pójdzie nie tak, będziesz mieć możliwość przywrócenia swojej witryny do normy.

Istnieje wiele innych sposobów na dodanie zabezpieczeń do swojej witryny WordPress. Jeśli znasz którąś z tych sztuczek, daj nam znać w komentarzach.