Efectuați un Ghid de audit de securitate WordPress

Publicat: 2020-08-25

Să începem prin a spune că WordPress este destul de sigur. Cu toate acestea, dacă credeți că există ceva suspect cu site-ul dvs. web, veți dori să efectuați un audit de securitate WordPress . Adevărul este că, din păcate, majoritatea site-urilor web se confruntă cu un fel de problemă de securitate, mai devreme sau mai târziu. Și nu vă pune doar site-ul în pericol, ci și informațiile potențial sensibile ale utilizatorilor. Pentru a le preveni, haideți să trecem peste pașii principali ai efectuării unui audit de securitate WordPress al site-ului dvs.

De ce este important să efectuați în mod regulat un audit de securitate WordPress pe site-ul dvs. web

Mulți proprietari de site-uri web nu se gândesc cu adevărat la securitatea site-ului web până când acesta este deja compromis. Doriți să vă asigurați că faceți tot ce vă stă în putere pentru a preveni o potențială încălcare a securității. Când efectuați audituri de securitate WordPress, vă revizuiți politicile și le consolidați. Ar fi bine să efectuați audituri de securitate cel puțin anual, sau mai regulat, în funcție de dimensiunea site-ului dvs. și de tipul informațiilor despre utilizator. Cu toate acestea, chiar și în cazul în care ați efectuat recent auditul, veți dori să îl repetați în următoarele situații:

  • Găsiți conturi suspecte pe site-ul dvs. web sau încercări de conectare suspecte
  • Dacă întâmpinați o scădere bruscă a traficului
  • Site-ul dvs. a devenit lent dintr-o dată
  • Puteți vedea linkuri suspecte

Cum se efectuează un audit de securitate a site-ului web

Dacă doriți să aprofundați, auditurile de securitate pot include mai mulți pași. Cu toate acestea, un audit de securitate cuprinzător trebuie să includă acești pași principali :

  • Asigurați-vă că WordPress, pluginurile și temele sunt actualizate
  • Eliminați fișierele, temele și pluginurile de care nu aveți nevoie
  • Asigurați-vă că soluția de rezervă funcționează
  • Analizați conturile de utilizator
  • Întărește securitatea parolei
Securitate.
Efectuați un audit WordPress în mod corespunzător și regulat

Actualizările sunt cruciale

Este foarte important să vă asigurați că software-ul de bază WordPress este actualizat, la fel ca să vă asigurați că actualizați în mod regulat pluginurile și temele. Și nu este vorba doar de stabilitatea site-ului dvs., ci și de securitate . În orice software, pot apărea vulnerabilități, iar dezvoltatorii le remediază lansând o actualizare care conține un patch de securitate. Procesul este simplu, trebuie să vizitați Tabloul de bord și să alegeți pagina Actualizări.

Eliminați temele și pluginurile pe care nu le mai utilizați

Cu toții iubim temele și pluginurile. Dar câte plugin-uri este unul de prea multe? Și cum rămâne cu pluginurile pe care le-am instalat, doar pentru a descoperi că nu ne plac cu adevărat? Uneori, le vom dezactiva și le vom lăsa să rămână pe server. Dar, ceea ce ai cu adevărat ar trebui să le dezinstalezi . Fișierele de temă și pluginurile vechi pot duce la probleme de securitate pe site-ul dvs. și nu există niciun motiv pentru care să nu preveniți acest lucru. Soluția este destul de simplă – accesați filele Teme și Pluginuri și decideți care dintre ele aveți nevoie. Dacă unii dintre ei nu au fost activi de ceva timp, există șanse mari să nu aveți nevoie de ele. De asemenea, odată ce le dezinstalați, asigurați-vă că nu au mai rămas fișiere în urmă.

Pluginuri WordPress.
Înainte de a instala mai multe plugin-uri, eliminați-le pe cele pe care nu le utilizați

Configurați și testați backup-ul WordPress

Partea importantă a auditului de securitate WordPress este să vă asigurați că aveți o copie de rezervă a site-ului dvs. web, în ​​cazul în care ceva nu merge bine. Cu toate acestea, mulți începători uită de mufa de rezervă după ce l-au configurat. Prima copie de rezervă poate dura ceva timp, deoarece întregul site web este copiat. Următoarele copii de siguranță vor fi mult mai rapide, deoarece doar modificările vor fi copiate. Dar, după un timp, pluginurile de rezervă ar putea să nu mai funcționeze, așa că ar trebui să vă asigurați că pluginul dvs. încă salvează copiile de rezervă . Testează-ți backupul din când în când, pentru a te asigura că totul este în ordine. În acest fel, dacă se întâmplă ceva, veți putea restabili backupul și site-ul dvs. va reveni la normal.

Două tipuri de site-uri web

Făcând clic pe pagina Utilizatori și Toți utilizatorii, puteți vedea toate conturile de utilizator. În primul caz, dacă site-ul dvs. necesită o înregistrare, veți putea vedea aici multe conturi de utilizator. În cazul în care câștigați un site web de afaceri sau un blog, iar site-ul dvs. nu necesită înregistrare, este posibil să găsiți doar unul sau câteva conturi de utilizator pe această pagină. Cu aceste site-uri web, doriți să mergeți la Setări și să vă asigurați că pe pagina General, opțiunea „Oricine se poate înregistra” este debifată. În ambele cazuri, dacă găsiți un cont de utilizator suspect sau inactiv, este posibil să doriți să-l ștergeți.

Analizați conturile de utilizator

De asemenea, trebuie să știți că WordPress permite șase roluri diferite pe care le puteți atribui utilizatorilor dvs.: Abonat, Colaborator, Autor, Editor, Administrator și Super Admin. Asigurați-vă că atribuiți aceste roluri în mod corespunzător, deoarece nu toți utilizatorii trebuie să aibă același nivel de permisiune. Analizați conturile de utilizator prin:

  • Se verifică câți dintre utilizatori au acces de administrator
  • Când efectuați auditul de securitate WordPress, vă asigurați că rolurile adecvate sunt atribuite utilizatorilor
  • Asigurându-vă că recunoașteți utilizatorii de pe pagină și ștergeți utilizatorii care par suspecti
  • Asigurați-vă că administratorii nu folosesc numele de utilizator „admin”, deoarece hackerii ar putea exploata acest lucru
Un scriitor WordPress, un rol care nu va efectua un audit de securitate WordPress.
Scriitorii și alte roluri nu trebuie să aibă un privilegiu total

Puteți observa că numele de utilizator evident nu este cea mai bună idee. Pentru a-l schimba, va trebui să ștergeți contul și să configurați un cont nou cu aceleași privilegii acordate. Deoarece acesta este un proces lung, verificați dacă un plugin vă poate ajuta să vă schimbați numele de utilizator fără el. Când vine vorba de parola dvs., o parolă complexă este întotdeauna preferată și rețineți că autorizarea cu doi factori va face parola dvs. mai puternică. Dacă nu știți cum să vă schimbați numele de utilizator și parola WordPress, veți găsi acest articol util.

Există mai mulți pași implicați dacă doriți să efectuați un audit de securitate WordPress care este și mai amănunțit. Cu toate acestea, aceștia sunt pașii principali pe care ar trebui să îi includeți întotdeauna în practicile de securitate a site-ului dvs. web. Dacă investiți câteva ore de fiecare dată când efectuați auditul, vă veți proteja site-ul mai eficient și veți preveni anumite probleme de securitate.