Cum să vă protejați site-ul WordPress de piratare în 2021?

Publicat: 2020-12-17

Datele sugerează că 30.000 de site-uri web noi sunt sparte în fiecare zi. Și 90% din toate site-urile web sparte în 2019 rulau pe WordPress.

Acum, dintr-o privire, este ușor să presupunem că WordPress este un CMS relativ nesigur. Iar hackerii vizează WordPress. Dar nu este cazul.

WordPress alimentează mai mult de o treime din web.

Numărul mare de site-uri web WordPress în comparație cu alte opțiuni CMS face ca datele să pară distorsionate față de WordPress.

Hackerii nu vizează site-urile WordPress.

Acestea vizează site-uri web cu securitate slabă.

Wordfence - Cum să vă protejați site-ul WordPress de piratare

Sursa: wordfence.com

Și găsirea lacunelor și vulnerabilităților în WordPress facilitează piratarea mai multor site-uri web. Având în vedere că majoritatea site-urilor WordPress ar avea aceleași vulnerabilități.

Deși nu putem concluziona dacă alte platforme de site-uri web sunt sigure sau nu, este întotdeauna înțelept să luați măsuri adecvate pentru a vă securiza site-ul.

Înainte de a începe, am dori doar să clarificăm faptul că argumente precum: „Pe cine ar fi interesat de site-ul meu de afaceri mici?” și „Site-ul meu nu are date care ar interesa un hacker”. nu sta.

Hackerii nu cred că site-ul dvs. este un site de afaceri mici, fără date sensibile.

Ceea ce văd hackerii este potențialul de a vă infecta site-ul web cu programe malware și de a câștiga bani din el.

Și atunci când se întâmplă asta, pe lângă reputația, banii, informațiile personale ale clientului și datele despre afacerea dvs., timpul pe care îl pierdeți curățând site-ul dvs. după un atac este, de asemenea, în joc.

Cum să vă protejați site-ul WordPress de piratare în 2021?

Pentru a vă ajuta să vă păstrați site-ul WordPress în siguranță, am analizat motivele care vă lasă site-ul expus la hacking. Și am menționat și soluțiile care vă vor ajuta să vă protejați site-ul.

1. Alegeți Secure Web Hosting

Bluehost

Unul dintre motivele principale ale hacking-ului WordPress este găzduirea web nesigură. Companiile mici de găzduire web nu au sisteme de securitate pentru a vă proteja site-ul.

Soluția simplă este să faci o cercetare cuprinzătoare înainte de a finaliza un furnizor de găzduire web. Furnizorii de găzduire gestionați și găzduirea Virtual Private Server (VPS) adaugă nu doar securitatea site-ului dvs. web, ci și stabilitatea acestuia.

2. Folosiți parole puternice

Utilizați parole puternice

Parole precum site1234 , numele dvs., numele companiei etc. sunt ușor de reținut cu siguranță. Dar sunt și ușor de decodat pentru hackeri.

Parolele mai puternice reduc riscul ca site-ul dvs. să fie spart.

site1@3$ , de exemplu, este doar site1234 în timp ce utilizați Shift-Tab pentru fiecare caracter alternativ. Usor de amintit. Dar greu de ghicit.

Trebuie să aveți parole unice și puternice pentru următoarele conturi legate de site-ul dvs. WordPress -

  • Cont de e-mail folosit pentru WordPress și hosting.
  • Cont de administrator WordPress
  • cont FTP
  • Cont de gazduire
  • Baza de date MySQL folosită pentru WordPress

Pentru a vă proteja site-ul WordPress de piratare , puteți adăuga un strat de securitate suplimentar, activând și autentificarea cu doi factori.

3. Acces securizat la zona de administrare WordPress.

Majoritatea panourilor de administrare ale site-urilor WordPress pot fi accesate folosind /wp-admin sau /wp-login slug-ul implicit. Majoritatea proprietarilor de site-uri nu o schimbă niciodată. Acest lucru facilitează accesul hackerilor pe pagina dvs. de conectare.

Iată ce ar trebui să faci:

  • Schimbați adresa paginii de conectare din /wp-admin sau /wp-log în altceva. (Totuși, asigurați-vă că nu o uitați. Marcați noua adresă URL.)
  • Limitați numărul de încercări de conectare (maxim cinci). În mod implicit, este setat la infinite încercări.
  • Schimbați numele de utilizator din „admin” (setat implicit) în ceva complicat.
  • Activați notificările prin e-mail pentru toate conectările.

4. Actualizați la cele mai recente versiuni de WordPress sau pluginuri

Cele mai recente versiuni de WordPress sau pluginuri

Când versiunea dvs. actuală de WordPress funcționează perfect, este posibil să considerați o actualizare inutilă. Și plin de bătăi de cap.

Este firesc să presupunem că site-ul dvs. s-ar putea confrunta cu modificări structurale sau de design nedorite dacă actualizați WordPress sau chiar un plugin. Actualizările sunt menite să sporească securitatea site-ului web și să remedieze erorile.

Când versiunea dvs. de WordPress nu este cea mai recentă, site-ul dvs. este vulnerabil la încălcări de securitate. Faceți o copie de rezervă a site-ului dvs. înainte de actualizare, în cazul în care vă mai este frică.

După actualizare, ștergeți versiunile mai vechi de pe server. Versiunile neutilizate ale WordPress și plugin-urile pot fi exploatate.

Puteți folosi pluginuri precum Advanced Database Cleaner pentru curățarea deșeurilor din baza de date.

  1. Nu descărcați teme și pluginuri din surse umbrite
Depozitul WordPress

Este greu să spui nu când primești o temă premium sau un plugin gratuit, nu? Aceste pluginuri și teme anulate vă pot economisi câțiva dolari.

Dar te costă securitatea site-ului tău.

Căutați oferte și reduceri online. Sau folosiți alternative gratuite dacă nu doriți să plătiți pentru un plugin sau o temă.

Alegerea versiunilor anulate descărcate de pe site-uri web neautorizate nu ar trebui să fie niciodată o opțiune.

Descărcați pluginuri și teme fie din depozitul WordPress, fie de pe site-urile web oficiale ale temelor/pluginurilor numai.

5. Protejați fișierele importante

Fișierul .htaccess aflat în directorul rădăcină al bazei de date conține câteva instrucțiuni de bază.

Controlul modului în care sunt afișate permalinkurile site-ului dvs. este sarcina principală pe care o face.

Dar poate fi folosit și pentru a vă securiza site-ul web prin restricționarea accesului la site.

Pentru a preveni hackingul WordPress , puteți actualiza fișierul .htaccess cu instrucțiuni specifice. Aceste instrucțiuni vor acorda acces administrativ numai la anumite adrese IP.

Pentru a vă securiza fișierul .htaccess –

  • Conectați-vă la baza de date FTP
  • Găsiți fișierul .htaccess în directorul rădăcină
  • Descărcați fișierul
  • Utilizați un editor de text pentru a deschide fișierul
  • Adăugați următorul cod la fișier
Protejați fișierele importante

Sursa: https://www.reliablesoft.net

Adăugați adresa sau adresele dvs. IP în spațiul portocaliu.

  • Salvați fișierul și încărcați-l și înlocuiți-l în directorul rădăcină.

Un alt folder important pe care ar trebui să-l securizați este wp-admin.

Fișierele din acest folder alimentează tabloul de bord WordPress și verifică acreditările de conectare atunci când vă conectați.

Pentru a securiza wp-admin, adăugați codul de mai jos urmând aceiași pași ca înainte.

Limitați încercările de conectare

Sursa: https://www.reliablesoft.net

Adăugați CAPTCHA la Comentariu și setare formular

Adăugați CAPTCHA la Comentariu și setare formular

Sursa: templatemonster.com

Mulți proprietari de site-uri nici nu realizează că setările de comentarii și formulare trebuie să facă ceva cu securitatea site-ului. Și asta îi face mult mai susceptibili la atacurile hackerilor.

Ar trebui să aprobați manual toate comentariile și să adăugați CAPTCHA atât în ​​formulare, cât și în comentarii.

De ce?

Ei bine, CAPTCHA-urile previn atacurile de hacking folosind forța brută.

Un atac cu forță brută este o metodă automată de încercare și eroare pentru a ghici o parolă sau un PIN. Și adăugarea de CAPTCHA înainte de autentificare vă asigură că roboții nu pot nici să degradeze QoS (Calitatea Serviciului) și nici să intre pe site-ul dvs.

CAPTCHA recunoaște forța brută și roboții și blochează accesul hackerilor.

Mai multe sfaturi pentru a vă proteja site-ul WordPress de piratare

Acum cunoașteți elementele de bază ale securității WordPress.

Dar pentru a vă proteja site-ul web să nu fie piratat, ar trebui să vă asigurați că urmați câteva sfaturi suplimentare -

  • Instalați Sucuri. Sucuri oferă servicii de securitate a site-ului web. Îl recomandă atât Google, cât și WordPress.
  • Utilizați pluginuri de securitate WordPress precum MalCare.
  • Instalați certificate SSL și utilizați https://. De asemenea, site-urile web securizate cu URL-uri https:// se clasează mai sus în SERP-uri. Acest lucru ar spori, de asemenea, eforturile dvs. de SEO, sporind în același timp securitatea.
  • Utilizați un firewall și un antivirus pentru computerul dvs. Când vă conectați la site-ul dvs. web de pe laptop sau computer, riscați să oferiți accidental detaliile de conectare. Programele malware de urmărire a tastei vă pot infiltra în dispozitiv. Antivirusul și firewall-urile vor împiedica acest lucru.

Ce urmează?

Știți cum să vă protejați site-ul WordPress de hacking și aveți încredere în noi, nu este greu să folosiți toate sfaturile pe care le-am menționat.

Cel puțin nu la fel de greu ca încercarea de a recupera sau de a curăța un site web care a fost spart.

Este ușor să treceți cu vederea securitatea atunci când aveți alte câteva lucruri pe care să vă concentrați. De la SEO la adăugarea de conținut, până la gestionarea conversiilor și a vânzărilor, multe sunt necesare pentru a face un site funcțional și util.

Dar înainte de toate acestea, asigurați-vă site-ul.

Amintiți-vă, este întotdeauna mai bine să preveniți decât să vindeci.

Ați putea dori, de asemenea:

  • Pluginuri de securitate WordPress gratuite
  • 7 moduri inteligente de a menține site-ul WordPress