Jak chronić swoją witrynę WordPress przed hakowaniem w 2021 roku?

Opublikowany: 2020-12-17

Dane sugerują, że codziennie atakuje się 30 000 nowych stron internetowych. A 90% wszystkich stron zhakowanych w 2019 roku działało na WordPressie.

Teraz, na pierwszy rzut oka, łatwo założyć, że WordPress jest stosunkowo niebezpiecznym CMS. A hakerzy atakują WordPressa. Ale tak nie jest.

WordPress obsługuje ponad jedną trzecią sieci.

Sama liczba witryn WordPress w porównaniu z innymi opcjami CMS sprawia, że ​​dane wyglądają na wypaczone w porównaniu z WordPress.

Hakerzy nie atakują witryn WordPress.

Ich celem są strony internetowe o słabych zabezpieczeniach.

Wordfence - Jak chronić swoją witrynę WordPress przed hakowaniem

Źródło: wordfence.com

A znalezienie luk i luk w WordPressie ułatwia hakowanie wielu witryn. Biorąc pod uwagę, że większość witryn WordPress miałaby te same luki.

Chociaż nie ma możliwości, abyśmy mogli stwierdzić, czy inne platformy internetowe są bezpieczne, czy nie, podjęcie odpowiednich kroków w celu zabezpieczenia Twojej witryny jest zawsze mądre.

Zanim zaczniemy, chcielibyśmy bardzo jasno powiedzieć, że argumenty takie jak: „Kto byłby zainteresowany witryną mojej małej firmy?” oraz „Moja witryna nie zawiera danych, które mogłyby zainteresować hakera”. nie stawaj.

Hakerzy nie myślą o Twojej witrynie jako o witrynie małej firmy, w której nie ma prawie żadnych poufnych danych.

Hakerzy widzą możliwość zainfekowania Twojej witryny złośliwym oprogramowaniem i zarabiania na tym pieniędzy.

A kiedy tak się dzieje, oprócz Twojej reputacji, pieniędzy, danych osobowych klienta i danych dotyczących Twojej firmy, stawką jest również czas, jaki poświęcasz na czyszczenie witryny po ataku.

Jak chronić swoją witrynę WordPress przed hakowaniem w 2021 roku?

Aby pomóc Ci zapewnić bezpieczeństwo witryny WordPress, przeanalizowaliśmy powody, dla których Twoja witryna jest narażona na ataki hakerów. Wspomnieliśmy również o rozwiązaniach, które pomogą chronić Twoją witrynę.

1. Wybierz bezpieczny hosting

Bluehost

Jednym z głównych powodów hakowania WordPressa jest niezabezpieczony hosting. Małe firmy hostingowe nie mają systemów bezpieczeństwa, które chronią Twoją witrynę.

Prostym rozwiązaniem jest przeprowadzenie kompleksowych badań przed sfinalizowaniem dostawcy usług hostingowych. Dostawcy hostingu zarządzanego i hosting wirtualnego serwera prywatnego (VPS) zwiększają nie tylko bezpieczeństwo Twojej witryny, ale także jej stabilność.

2. Używaj silnych haseł

Używaj silnych haseł

Hasła takie jak site1234 , imię i nazwisko, nazwa firmy itp. są na pewno łatwe do zapamiętania. Ale są też łatwe do odszyfrowania dla hakerów.

Silniejsze hasła zmniejszają ryzyko zhakowania Twojej witryny.

sItE1@3$ , na przykład, to po prostu site1234 podczas używania Shift-Tab dla każdego alternatywnego znaku. Łatwe do zapamiętania. Ale trudno zgadnąć.

Musisz mieć unikalne i silne hasła do następujących kont związanych z Twoją witryną WordPress –

  • Konto e-mail używane do WordPressa i hostingu.
  • Konto administratora WordPress
  • Konto FTP
  • Konto hostingowe
  • Baza danych MySQL używana przez WordPress

Aby chronić swoją witrynę WordPress przed hakowaniem , możesz dodać dodatkową warstwę bezpieczeństwa, włączając również uwierzytelnianie dwuskładnikowe.

3. Bezpieczny dostęp do obszaru administracyjnego WordPress.

Dostęp do paneli administracyjnych większości witryn WordPress można uzyskać za pomocą domyślnego slugu /wp-admin lub /wp-login. Większość właścicieli witryn nigdy tego nie zmienia. Ułatwia to hakerom wylądowanie na Twojej stronie logowania.

Oto, co powinieneś zrobić:

  • Zmień adres strony logowania z /wp-admin lub /wp-log na inny. (Upewnij się jednak, że tego nie zapomnisz. Dodaj nowy adres URL do zakładek).
  • Ogranicz liczbę prób logowania (maksymalnie pięć). Domyślnie jest ustawiony na nieskończone próby.
  • Zmień swoją nazwę użytkownika z „admin” (ustawionej domyślnie) na coś skomplikowanego.
  • Włącz powiadomienia e-mail dla wszystkich loginów.

4. Zaktualizuj do najnowszych wersji WordPressa lub wtyczek

Najnowsze wersje WordPressa lub wtyczek

Jeśli Twoja aktualna wersja WordPressa działa idealnie, możesz uznać, że aktualizacja nie jest konieczna. I pełen kłopotów.

Naturalne jest założenie, że Twoja witryna może napotkać niepożądane zmiany strukturalne lub projektowe, jeśli zaktualizujesz WordPress lub nawet wtyczkę. Aktualizacje mają na celu zwiększenie bezpieczeństwa witryny i naprawienie błędów.

Jeśli Twoja wersja WordPressa nie jest najnowsza, Twoja witryna jest podatna na naruszenia bezpieczeństwa. Utwórz kopię zapasową swojej witryny przed aktualizacją, na wypadek, gdybyś nadal się bał.

Po aktualizacji usuń starsze wersje z serwera. Nieużywane wersje WordPressa i wtyczek mogą zostać wykorzystane.

Możesz użyć wtyczek, takich jak Advanced Database Cleaner, do czyszczenia śmieci z bazy danych.

  1. Nie pobieraj motywów i wtyczek z Shady Sources
Repozytorium WordPressa

Trudno odmówić, gdy otrzymujesz motyw lub wtyczkę premium za darmo, prawda? Te puste wtyczki i motywy mogą zaoszczędzić kilka dolarów.

Ale kosztują Cię bezpieczeństwo Twojej witryny.

Szukaj ofert i rabatów online. Lub skorzystaj z bezpłatnych alternatyw, jeśli nie chcesz płacić za wtyczkę lub motyw.

Wybieranie zerowych wersji pobranych z nieautoryzowanych stron internetowych nigdy nie powinno być opcją.

Pobieraj wtyczki i motywy wyłącznie z repozytorium WordPressa lub oficjalnych witryn z motywami/wtyczkami.

5. Chroń ważne pliki

Plik .htaccess znajdujący się w katalogu głównym bazy danych zawiera kilka podstawowych instrukcji.

Kontrolowanie sposobu wyświetlania permalinków witryny jest głównym zadaniem, które wykonuje.

Ale może być również użyty do zabezpieczenia Twojej witryny poprzez ograniczenie dostępu do witryny.

Aby zapobiec hakowaniu WordPress , możesz zaktualizować plik .htaccess za pomocą szczegółowych instrukcji. Te instrukcje przyznają dostęp administratora tylko do określonych adresów IP.

Aby zabezpieczyć plik .htaccess –

  • Zaloguj się do bazy FTP
  • Znajdź plik .htaccess w katalogu głównym
  • Pobierz plik
  • Użyj edytora tekstu, aby otworzyć plik
  • Dodaj następujący kod do pliku
Chroń ważne pliki

Źródło: https://www.reliablesoft.net

Dodaj swój adres IP lub adresy IP w pomarańczowej przestrzeni.

  • Zapisz plik, prześlij go i zastąp w katalogu głównym.

Kolejnym ważnym folderem, który powinieneś zabezpieczyć, jest wp-admin.

Pliki w tym folderze zasilają pulpit WordPress i sprawdzają dane logowania podczas logowania.

Aby zabezpieczyć wp-admin, dodaj poniższy kod, wykonując te same czynności, co poprzednio.

Ogranicz próby logowania

Źródło: https://www.reliablesoft.net

Dodaj CAPTCHA do ustawień komentarzy i formularzy

Dodaj CAPTCHA do ustawień komentarzy i formularzy

Źródło: templatemonster.com

Wielu właścicieli witryn nawet nie zdaje sobie sprawy, że ustawienia komentarzy i formularzy mają coś wspólnego z bezpieczeństwem witryny. I to właśnie czyni je znacznie bardziej podatnymi na ataki hakerów.

Powinieneś ręcznie zatwierdzić wszystkie komentarze i dodać CAPTCHA zarówno do formularzy, jak i komentarzy.

Czemu?

Cóż, CAPTCHA zapobiegają atakom hakerskim przy użyciu brutalnej siły.

Atak typu brute force to zautomatyzowana metoda prób i błędów służąca do odgadnięcia hasła lub kodu PIN. A dodanie CAPTCHA przed zalogowaniem zapewnia, że ​​boty nie będą w stanie obniżyć QoS (jakości usługi) ani wejść na twoją stronę.

CAPTCHA rozpoznaje brutalną siłę i boty oraz blokuje dostęp hakerom.

Więcej wskazówek, jak chronić swoją witrynę WordPress przed hakowaniem

Teraz znasz podstawy bezpieczeństwa WordPressa.

Ale aby Twoja witryna była bezpieczna przed zhakowaniem, powinieneś również przestrzegać kilku dodatkowych wskazówek –

  • Zainstaluj Sucuri. Sucuri oferuje usługi bezpieczeństwa stron internetowych. Polecają to zarówno Google, jak i WordPress.
  • Użyj wtyczek WordPress Security, takich jak MalCare.
  • Zainstaluj certyfikaty SSL i użyj https://. Ponadto bezpieczne strony internetowe z adresami URL https:// zajmują wyższą pozycję w SERP. Zwiększyłoby to również Twoje wysiłki SEO, jednocześnie zwiększając bezpieczeństwo.
  • Użyj zapory i programu antywirusowego na swoim komputerze. Kiedy logujesz się do swojej witryny z laptopa lub komputera, ryzykujesz przypadkowe ujawnienie swoich danych logowania. Złośliwe oprogramowanie śledzące naciśnięcia klawiszy może przeniknąć do Twojego urządzenia. Programy antywirusowe i zapory sieciowe zapobiegną temu.

Co następne?

Wiesz, jak chronić swoją witrynę WordPress przed włamaniami i zaufaj nam, nie jest trudno skorzystać ze wszystkich wskazówek, o których wspomnieliśmy.

Przynajmniej nie tak trudne, jak próba odzyskania lub oczyszczenia witryny, która została zhakowana.

Łatwo przeoczyć bezpieczeństwo, gdy masz kilka innych rzeczy, na których możesz się skupić. Od SEO po dodawanie treści do zarządzania konwersjami i sprzedażą, wiele zależy od funkcjonalności i użyteczności witryny.

Ale przed tym wszystkim zabezpiecz swoją witrynę.

Pamiętaj, że zawsze lepiej jest zapobiegać niż leczyć.

Może Ci się spodobać:

  • Darmowe wtyczki zabezpieczające WordPress
  • 7 inteligentnych sposobów na utrzymanie witryny WordPress