Cum să vă protejați site-ul WordPress de hackeri

Publicat: 2018-07-12

Știați că peste 30.000 de site-uri web de pe internet sunt piratate în fiecare zi?

Și, când vine vorba de hacking, site-urile WordPress sunt de obicei unul dintre cele mai populare tipuri de site-uri web vizate de hackeri. Acest lucru se datorează în mare parte faptului că peste 70% dintre instalările WordPress au vulnerabilități pe care hackerii le-ar putea manipula cu ușurință în avantajul lor.

Aceste statistici pot suna puțin înfricoșătoare, dar nu este nevoie să intri în panică.

Nu încercăm să te sperie să folosești WordPress pentru a-ți construi site-ul web. De fapt, orice tip de site web de pe web este vulnerabil la atacurile hackerilor, cu excepția cazului în care iei măsurile de precauție necesare pentru a-ți proteja site-ul.

În acest articol, vă vom oferi unele dintre cele mai bune sfaturi de securitate WordPress pe care le puteți urma fără abilități de experți pentru a ține hackerii departe de site-ul dvs.

Cele mai frecvente moduri în care hackerii atacă WordPress

Înainte de a lua orice măsuri pentru a vă proteja site-ul WordPress de hackeri, va trebui să aflați despre unele dintre lucrurile care ar putea face site-ul dvs. vulnerabil la atacuri.

De când WordPress a devenit cel mai popular CMS de pe internet, hackerii au petrecut mai mult timp pentru a găsi noi modalități de a ataca site-urile vulnerabile și de a le folosi pentru licitațiile lor rele.

Iată cele mai comune trei metode pe care le folosesc pentru a lansa atacuri:

Parole slabe: primul lucru pe care îl vor face hackerii este să încerce să ghicească parola pentru pagina de autentificare WordPress. Credeți sau nu, „123456” este încă cea mai populară parolă folosită de milioane de oameni din întreaga lume. Dacă utilizați acest tip de parolă, ar trebui să ușureze mult procesul de hacking pentru atacatori.

Pluginuri nesigure: Există atât de multe plugin-uri minunate pentru WordPress, încât este dificil să rezistați tentației de a le instala pe toate. Din păcate, majoritatea acestor plugin-uri sunt atât de prost codificate încât lasă găuri mari de securitate pentru ca hackerii să le introducă cu ușurință în site-ul tău.

Găzduire web slabă: Utilizarea unui furnizor de găzduire web cu un sistem de securitate slab este un semn binevenit pentru hackeri, mai ales atunci când utilizați planuri de găzduire partajată pentru a construi site-uri WordPress.

Deci, ce puteți face pentru a vă securiza site-ul? Să aflăm.

#1 Utilizați parole puternice și autentificarea cu doi factori

Începeți provocarea de securitate WordPress adoptând obiceiul de a folosi parole puternice.

O parolă puternică trebuie să aibă cel puțin opt caractere, cu un amestec de litere mari și mici, numere și simboluri.

Parola puternica

Desigur, amintirea unei astfel de parole va fi imposibilă dacă nu aveți un fel de memorie supraomenească.

De aceea, ar trebui să luați în considerare utilizarea unui manager de parole precum LastPass, care vă păstrează parolele în siguranță și vă oferă, de asemenea, un instrument ingenios pentru a genera rapid parole sigure.

Ultima trecere

Următorul lucru pe care trebuie să-l faceți este să implementați verificarea în doi pași pentru site-ul dvs. Acest lucru vă va solicita să introduceți un cod secret de fiecare dată când vă conectați la WordPress, asigurându-vă că numai dvs. aveți acces la site-ul dvs. web.

WordPress nu are această opțiune în sistemul său, așa că va trebui să instalați un plugin terță parte. Google Authenticator pentru WordPress este cea mai bună modalitate de a adăuga o autentificare cu doi factori site-ului dvs.

Google Authenticator

Aceste două strategii vă vor proteja site-ul de atacuri cu forță brută.

# 2 Alegeți gazda web potrivită

Nu lăsați acele oferte speciale sau servere web de „viteză fulgeră” să vă păcălească pentru a vă găzdui site-ul web cu un furnizor de găzduire care nu are un sistem de securitate adecvat.

Căutați un furnizor de găzduire cu securitate excelentă. Inclusiv protecția la nivel de server, în care compania se ocupă de vulnerabilitățile serverului și de izolarea contului, ceea ce se asigură că site-ul dvs. rămâne în siguranță chiar și atunci când un alt site de pe același server este spart.

Alegeți un plan de găzduire WordPress gestionat dacă vă puteți permite.

# 3 Monitorizați-vă site-ul web

Dacă site-ul dvs. se deconecta brusc pentru o perioadă lungă de timp fără un motiv aparent, este probabil un semn al unui atac. De îndată ce se întâmplă acest lucru, trebuie să luați măsuri pentru a vedea ce a mers prost, consultați furnizorul dvs. de găzduire și începeți lupta împotriva hackerilor.

Începeți să utilizați Uptime Robot și adăugați un monitor pe site-ul dvs. web pentru a verifica la fiecare 5 minute timpul de funcționare. Dacă site-ul dvs. este offline, Uptime Robot vă va trimite o alertă instantanee prin e-mail, SMS sau prin Twitter.

Sucuri Plugin

Pentru a duce lucrurile la nivelul următor, instalați un plugin de securitate WordPress, cum ar fi Sucuri Security și utilizați funcțiile sale speciale de scanare pentru a scana WordPress pentru malware și verificați motoarele din lista neagră pentru a vedea dacă site-ul dvs. web a fost semnalat cu o problemă legată de securitate.

#4 Atenție la comentariile rău intenționate

Când primiți comentarii suspecte cu linkuri scurte sau nume de utilizator ciudate, nu faceți niciodată clic pe acele linkuri. Aruncă-le întotdeauna la gunoi.

Pingback-uri

Mai important, nu uitați să dezactivați Pingback-urile și Trackback-urile pe site-ul dvs. WordPress. Aceste lucruri apar ori de câte ori un alt site web trimite către o pagină de pe site-ul dvs. Pingback-urile au fost sursa unuia dintre cele mai grave tipuri de vulnerabilități de securitate WordPress.

În 2014, o echipă de hackeri a folosit Pingbacks și Trackback-uri pe peste 160.000 de site-uri WordPress pentru a oferi un atac DDoS asupra altor site-uri web.

#5 Descărcați pluginuri și teme din surse de încredere

În timp ce navigați pe web, este posibil să vedeți câteva site-uri web ilegale care vă permit să descărcați gratuit teme și pluginuri premium WordPress.

Ai grijă! Cele mai multe dintre aceste site-uri web sunt locul de origine pentru hackeri care editează teme și coduri de plugin pentru a adăuga malware și a le lansa online pentru a prelua controlul asupra site-urilor web.

Amintește-ți ce ți-a spus mama ta: dacă ceva sună prea frumos pentru a fi adevărat, probabil că este.

proteusthemes teme wordpress

Deci, în loc să fiți ieftin și să plătiți prețul final mai târziu, cheltuiți niște bani pentru a cumpăra teme și plugin-uri de înaltă calitate din surse verificate precum ProteusThemes.

# 6 Păstrați WordPress și pluginurile la zi

WordPress se va actualiza automat de fiecare dată când apare o actualizare minoră. Dar vă va solicita să luați măsuri atunci când este disponibilă o actualizare majoră.

Actualizați WP

Aceste actualizări includ de obicei remedieri pentru problemele și vulnerabilitățile WordPress. Este vital să vă actualizați întotdeauna baza de date WordPress de fiecare dată când apare o nouă actualizare.

Același lucru este valabil și pentru pluginurile dvs. Dacă auziți știri despre o vulnerabilitate sau un risc de securitate într-un plugin WordPress, verificați și actualizați la cea mai recentă versiune cât mai curând posibil. Sau eliminați imediat pluginul de pe site-ul dvs. web.

# 7 Faceți backup zilnic pentru site-ul dvs

Chiar dacă treci prin toate problemele pentru a preveni atacurile hackerilor, învață să accepți că unele atacuri sunt imposibil de oprit.

Apple și-a învățat cu siguranță lecția după scurgerea sa jenantă de fotografii cu celebrități. La acea vreme, Apple era cea mai valoroasă companie din lume. Nici măcar ei nu au putut vedea atacul venind.

Deci, cel mai bun lucru pe care îl puteți face pe lângă pregătirea unui plan pentru prevenirea atacurilor, este crearea unui plan de recuperare.

A avea o copie de siguranță fiabilă a întregului conținut al site-ului web este singura modalitate prin care vă puteți reveni la normal după un atac.

Site WordPress

Alegeți un serviciu de backup bun, cum ar fi VaultPress sau BackupBuddy și păstrați copii de siguranță zilnice ale site-ului dvs. și ale întregului conținut. Astfel încât, dacă ceva nu merge bine, aveți posibilitatea de a vă restabili site-ul la normal.

Există multe alte moduri în care puteți adăuga securitate site-ului dvs. WordPress. Dacă cunoașteți vreunul dintre aceste trucuri, spuneți-ne în comentarii.