Сигурността на WordPress често е пренебрегвана грижа за новите потребители на WordPress. The " Сух За тях е нещо, което те четат, но че не мислят, че е възможно да им се случи. Следователно SQL инжекциите, XSS, ескалацията на привилегии и критичните уязвимости в сигурността са просто модни думи в новите технологии.
Но нещата трябва да са различни. Сигурността на WordPress е основна: Всеки сайт на WordPress трябва да бъде напълно и правилно защитен.
Ето защо е от съществено значение като собственик на WordPress сайт да знаете какво да направите, за да защитите блога си от атаки.
Току-що започнах, мисля, че блогът ми ще бъде пощаден
Ако мислите така, ще срещнете сериозни затруднения дори преди да сте спечелили нещо с вашия блог. Хакерите не търсят ръчно вашия блог, нито трябва да ви навредят директно.
Обикновено „хакерите“ използват автоматизирани скриптове, които търсят в блогове. Ако връзка към вашия сайт се появи във форум, друг блог или дори в социална мрежа, тази връзка може да се използва за пристигане във вашия блог.
Общата цел на хакерите е да могат да използват вашия хостинг за други цели. Така че имате интерес да не пренебрегвате този аспект.
"TODO списък" на всеки блогър по отношение на сигурността
Вече знаете, че вашият блог няма да бъде пощаден. Какво тогава можете да направите?
Подготвили сме списък с препоръки (това е и напомняне за всички онези, които ни следват тук на BlogPasCher), което трябва да направите, за да защитите по-добре своя WordPress блог.
1 - Винаги трябва да имате актуализирана версия на WordPress
От време на време ще прочетете коментари за блогъри, които отказват да актуализират своята версия на WordPress, защото се страхуват, че тази актуализация създава проблем със съвместимостта.
В 2016 е жалко да видим, че все още има такъв манталитет.
Ако трябваше да избирате между хакнат сайт и плъгин, който не работи за момент, какво ще изберете?
Приставки, които са несъвместими с най-новите версии на WordPress, могат да останат такива за кратко време, но хакнат сайт, от друга страна, е много по-голям проблем.
Всяка актуализация на WordPress коригира наскоро откритите проблеми със сигурността. Ако вашата версия на WordPress не е актуализирана, вашият сайт ще бъде уязвим за недостатъци.
Научете как да управлявате актуализациите на WordPress
2 - Не променяйте изходния код на WordPress
От момента, в който вие или разработчик на WordPress модифицирате системните файлове на WordPress, няма да можете лесно и автоматично да актуализирате WordPress до последната му версия, тъй като ще загубите промените, направени на вашия сайт.
Това ще остави вашия уебсайт уязвим към проблеми със сигурността, открити във версията на WordPress, която използвате. Така ще се нуждаете от себе си кръпка Различните уязвимости и се съмнявам, че тази вечер е лесна задача. Поговорка сред разработчиците на WordPress казва: Никога не променяйте изходния код на WordPress по някаква причина. Когато го направите, малко коте на земята умира.
Това наистина няма смисъл, но трябва да се разбере, че WordPress е толкова гъвкав, че позволява на приставката да променя поведението си, без да докосва изходния код.
3 - Уверете се, че винаги имате актуализирани плъгини
Както при вашата версия на WordPress, често се откриват уязвимости в WordPress плъгини. Има много случаи на хакване на WordPress блог свързани с уязвимостта на плъгините.
Повечето софтуер са предразположени към тези проблеми в даден момент от съществуването си. Начинът, по който се справят уязвимостите, показва сериозността, с която някои компании управляват бизнеса си.
По принцип, веднага щом бъде открит проблем, разработчиците на приставката бързо ще го коригират и ще предложат актуализация.
Открийте как автоматично да актуализирате приставки
4 - Премахване на приставки, които не използвате
Колкото повече плъгини инсталирате, толкова повече уязвимости излага вашият блог.
Понякога инсталираме приставки, за да тестваме тяхната функционалност и забравяме да ги премахнем. Ако се открие уязвимост на тези плъгини, вашият уебсайт автоматично ще бъде уязвим, дори ако приставката наистина не се използва.
Ако не използвате плъгин, го изтрийте. Също така не забравяйте винаги да имате предвид, че тестването на плъгините може да се направи на място.
Как да деинсталирате приставка за WordPress
5 - Уверете се, че темата ви редовно се актуализира
Същата логика, която се прилага за актуализациите на WordPress и неговите плъгини, се прилага за темите му. Осигуряването на WordPress означава, че всички теми трябва да бъдат актуализирани до най-новите им версии. В противен случай всички уязвими места за защита, които са отстранени, ще останат проблем за вас.
Вероятно можете да мислите, че всички промени, които сте направили в темата, вече няма да са налични след актуализацията. По принцип модификациите на дадена тема трябва задължително да се извършват от дъщерна тема, а не директно върху родителската тема. Това ще ви позволи да получавате най-новите корекции и актуализации на защитата, без да премахвате вашите промени.
6 - Инсталирайте приставки и теми от надежден източник
Понякога, когато времената са трудни, може да се изкушим да „заобиколим“ плащането на добра тема или приставка и да я вземем безплатно от лош източник.
Всъщност няма нищо лошо в индексирането на източник тук. Пиратството, торентите и други източници, които предлагат безплатен платен софтуер, са нещо, което непременно трябва да избягвате като чумата.
Това, което обикновено не осъзнаваме обаче, е, че много от тези хакерски теми, изтеглени безплатно, са били злонамерено повредени. Най-вече „ задната врата Бе инсталиран в сценария. Това позволява сайтът, където се използва темата или плъгинът, да се контролира дистанционно.
Затова трябва да сте сигурни, че изтегляте възможно най-много безплатни теми WordPress.orgили премиум теми за източници като „ Themeforest ".
7 - Използвайте силни пароли
Много собственици на блогове са небрежни на това ниво. Ако паролата ви е лесно да се отгатне, значи имате сериозни проблеми. Най-често използваните пароли са:
- 123456
- Admin
- 0000
- Парола
- Тайна
Ужасно е да забележите това. Не можете да обмислите да работите сериозно в блога си, ако вашата парола не е.
Защитата на блога също е с надеждна парола.
8 - Ограничете опитите за връзка
Вече обсъдихме случаите на атаки с парола с груба сила и факта, че използването на ботове е евтино и много достъпно за вашите хакери. Поради тази причина трябва да въведете механизми за блокиране на всеки опит за груба сила.
Приставката « Ограничаване на влизането Прави точно това. Ако открие няколко неправилни опита за влизане, това не позволява на този потребител да влезе отново. Това, разбира се, прави опитите за груби атаки трудно да се съберат и защитава по-добре вашия блог.
9 - Направете резервни копия
Изброих списък с неща, които трябва да направите, за да защитите WordPress, и разбирам, че може да бъде малко трудно да се приложи на практика. Знам също, че може да забравите да съберете.
Но има една задача, която не бива да пропускате: да направите резервни копия на вашия блог.
Единственото нещо, което никога не трябва да забравяте да направите, е да имате план за архивиране на WordPress. Не само в случай на атаки, но дори и в случай на аварии, технически неизправности и други злополуки, наличието на резервно копие гарантира, че можете лесно да се изправите на крака.
Snapshot Pro е като машина на времето за вашия уебсайт, която ви позволява да архивирате и възстановявате целия си сайт и дори да планирате редовни автоматични архиви.
10 - Активирайте Google Search Console
Въпреки че това не е строга препоръка за WordPress, все пак е нещо, което трябва да разгледате като допълнение към различните препоръки в този списък.
Google и други търсачки винаги искат да се уверят, че вашият уебсайт не съдържа никакви заплахи за потребителите на търсачките. По тази причина Google ще ви уведоми, ако забележи нещо ненормално на вашия уебсайт.
Тази практика ще ви позволи правилно да възстановите съществуващия уебсайт "Хакнат", особено след като Google крие от резултатите си всеки сайт, който представлява заплаха за тези потребители.
Това е всичко ?
Не, списъкът не е изчерпателен. Има много неща, които можете да направите, за да защитите по-добре блога си. Но това е първата стъпка.
