Wykonaj przewodnik audytu bezpieczeństwa WordPress

Opublikowany: 2020-08-25

Zacznijmy od stwierdzenia, że ​​WordPress jest dość bezpieczny. Jeśli jednak uważasz, że w Twojej witrynie jest coś podejrzanego, zechcesz przeprowadzić audyt bezpieczeństwa WordPress . Prawda jest taka, że ​​niestety większość stron internetowych prędzej czy później napotyka jakiś problem z bezpieczeństwem. Naraża to nie tylko Twoją witrynę na ryzyko, ale także informacje o potencjalnie wrażliwych użytkownikach. Aby im zapobiec, przejdźmy przez główne etapy przeprowadzania audytu bezpieczeństwa WordPress w Twojej witrynie.

Dlaczego ważne jest regularne przeprowadzanie audytu bezpieczeństwa WordPress na swojej stronie internetowej

Wielu właścicieli witryn tak naprawdę nie myśli o bezpieczeństwie witryny, dopóki nie zostanie ona już złamana. Chcesz mieć pewność, że zrobisz wszystko, co w Twojej mocy, aby zapobiec potencjalnemu naruszeniu bezpieczeństwa. Kiedy przeprowadzasz audyty bezpieczeństwa WordPress, dokonujesz przeglądu swoich zasad i wzmacniasz je. Dobrze byłoby przeprowadzać audyty bezpieczeństwa co najmniej raz w roku lub częściej, w zależności od rozmiaru witryny i rodzaju informacji o użytkowniku. Jednak nawet w przypadku, gdy przeprowadzałeś audyt ostatnio, warto go powtórzyć w następujących sytuacjach:

  • Znajdujesz podejrzane konta na swojej stronie lub podejrzane próby logowania
  • Jeśli zauważysz nagły spadek ruchu
  • Twoja strona nagle stała się wolna
  • Możesz zobaczyć podejrzane linki

Jak przeprowadzić audyt bezpieczeństwa strony internetowej

Jeśli chcesz wejść głębiej, audyty bezpieczeństwa mogą obejmować o wiele więcej kroków. Jednak kompleksowy audyt bezpieczeństwa musi obejmować następujące główne kroki :

  • Upewnij się, że WordPress, wtyczki i motywy są aktualne
  • Usuń pliki, motywy i wtyczki, których nie potrzebujesz
  • Upewnij się, że Twoje rozwiązanie do tworzenia kopii zapasowych działa
  • Przeanalizuj konta użytkowników
  • Zwiększ bezpieczeństwo swojego hasła
Bezpieczeństwo.
Wykonuj poprawnie i regularnie audyt WordPress

Aktualizacje są kluczowe

Upewnienie się, że podstawowe oprogramowanie WordPressa jest aktualne, jest bardzo ważne, podobnie jak regularne aktualizowanie wtyczek i motywów. I to nie tylko kwestia stabilności Twojej strony, ale także bezpieczeństwa . W każdym oprogramowaniu mogą pojawić się luki w zabezpieczeniach, a programiści naprawiają je, wypuszczając aktualizację zawierającą poprawkę bezpieczeństwa. Proces jest prosty, musisz odwiedzić Pulpit nawigacyjny i wybrać stronę Aktualizacje.

Usuń motywy i wtyczki, których już nie używasz

Wszyscy kochamy motywy i wtyczki. Ale ile wtyczek to o jeden za dużo? A co z wtyczkami, które zainstalowaliśmy, tylko po to, by stwierdzić, że tak naprawdę ich nie lubimy? Czasami po prostu je dezaktywujemy i pozwalamy im pozostać na serwerze. Ale co tak naprawdę powinieneś je odinstalować . Stare pliki motywów i wtyczki mogą prowadzić do problemów z bezpieczeństwem w Twojej witrynie i nie ma powodu, dla którego nie miałbyś temu zapobiegać. Rozwiązanie jest dość proste – przejdź do zakładek Motywy i Wtyczki i zdecyduj, których z nich potrzebujesz. Jeśli niektóre z nich nie były aktywne przez jakiś czas, istnieje duża szansa, że ​​tak naprawdę ich nie potrzebujesz. Ponadto po ich odinstalowaniu upewnij się, że nie pozostały żadne pliki.

Wtyczki do WordPressa.
Zanim zainstalujesz więcej wtyczek, usuń te, których nie używasz

Skonfiguruj i przetestuj kopię zapasową WordPress

Ważną częścią audytu bezpieczeństwa WordPressa jest upewnienie się, że masz kopię zapasową swojej witryny na wypadek, gdyby coś poszło nie tak. Jednak wielu początkujących zapomina o wtyczce zapasowej po jej skonfigurowaniu. Pierwsza kopia zapasowa może zająć trochę czasu, ponieważ kopiowana jest cała witryna. Kolejne kopie zapasowe będą znacznie szybsze, ponieważ zostaną skopiowane tylko zmiany. Ale po pewnym czasie wtyczki kopii zapasowych mogą przestać działać, więc upewnij się, że wtyczka nadal zapisuje kopie zapasowe . Testuj kopię zapasową od czasu do czasu, aby upewnić się, że wszystko jest w porządku. W ten sposób, jeśli coś się stanie, będziesz mógł przywrócić kopię zapasową, a witryna powróci do normy.

Dwa rodzaje stron internetowych

Klikając na stronę Użytkownicy i Wszyscy użytkownicy, możesz zobaczyć wszystkie konta użytkowników. W pierwszym przypadku, jeśli Twoja witryna wymaga rejestracji, zobaczysz tutaj wiele kont użytkowników. Jeśli wygrasz witrynę firmową lub blog, a Twoja witryna nie wymaga rejestracji, na tej stronie możesz znaleźć tylko jedno lub kilka kont użytkowników. W przypadku tych witryn chcesz przejść do Ustawień i upewnić się, że na stronie Ogólne opcja „Każdy może się zarejestrować” jest odznaczona. W obu tych przypadkach, jeśli znajdziesz podejrzane lub nieaktywne konto użytkownika, możesz je usunąć.

Przeanalizuj konta użytkowników

Powinieneś także wiedzieć, że WordPress pozwala na przypisanie użytkownikom sześciu różnych ról: subskrybenta, współautora, autora, redaktora, administratora i superadministratora. Upewnij się, że prawidłowo przypisałeś te role, ponieważ nie każdy użytkownik musi mieć taki sam poziom uprawnień. Analizuj konta użytkowników poprzez:

  • Sprawdzanie, ilu użytkowników ma dostęp administracyjny
  • Podczas wykonywania audytu bezpieczeństwa WordPress upewnisz się, że odpowiednie role są przypisane do użytkowników
  • Upewnienie się, że rozpoznajesz użytkowników na stronie i usuwasz użytkowników, którzy wydają się podejrzani
  • Upewnienie się, że administratorzy nie używają nazwy użytkownika „admin”, ponieważ hakerzy mogą to wykorzystać
Pisarz WordPress, rola, która nie przeprowadzi audytu bezpieczeństwa WordPress.
Pisarze i inne role nie muszą mieć pełnych przywilejów

Możesz zauważyć, że oczywista nazwa użytkownika nie jest najlepszym pomysłem. Aby to zmienić, musisz usunąć konto i skonfigurować nowe konto z tymi samymi przyznanymi uprawnieniami. Ponieważ jest to długi proces, sprawdź, czy wtyczka może pomóc Ci zmienić nazwę użytkownika bez niej. Jeśli chodzi o hasło, zawsze preferowane jest hasło złożone i pamiętaj, że autoryzacja dwuskładnikowa wzmocni Twoje hasło. Jeśli nie wiesz, jak zmienić nazwę użytkownika i hasło do WordPressa, ten artykuł będzie dla Ciebie przydatny.

Jeśli chcesz przeprowadzić jeszcze dokładniejszy audyt bezpieczeństwa WordPress, musisz wykonać więcej kroków. Są to jednak główne kroki, które zawsze powinieneś uwzględniać w swoich praktykach bezpieczeństwa witryny. Jeśli poświęcisz kilka godzin za każdym razem, gdy przeprowadzasz audyt, skuteczniej zabezpieczysz swoją witrynę i zapobiegniesz niektórym problemom z bezpieczeństwem.