Cum să preveniți piratarea unui site WordPress

Publicat: 2024-05-28

Site-urile WordPress reprezintă peste 43% din toate site-urile web, iar această popularitate face din platformă o țintă pentru atacurile online. Aceasta înseamnă că, deși există beneficii aparent nelimitate pentru WordPress, există și vulnerabilități cunoscute pe care hackerii le pot exploata.

De aceea, este o idee bună să luați măsurile de securitate web adecvate pentru a preveni piratarea site-ului dvs. WordPress. În acest fel, vă puteți securiza toate datele sensibile, puteți păstra reputația afacerii dvs. și puteți menține încrederea și loialitatea clienților.

În această postare, vom arunca o privire mai atentă asupra hackurilor și vulnerabilităților comune WordPress. Apoi, vă vom arăta cum să preveniți tentativele de hacking WordPress.

Cât de comune sunt hack-urile WordPress?

Software-ul de bază WordPress este foarte sigur și este auditat în mod regulat de dezvoltatori. Acestea fiind spuse, popularitatea sistemului de management al conținutului (CMS) îl face o țintă pentru hackeri care doresc să arunce o rețea largă pentru a fura informații sensibile, a distribui malware și a efectua alte acțiuni rău intenționate.

WordPress poate fi vizat, de asemenea, deoarece, ca software open-source, WordPress face cunoscute public toate vulnerabilitățile de securitate. De fapt, WPScan are în prezent 49.000 de vulnerabilități WordPress listate în baza sa de date.

Acest lucru poate face mai ușor pentru actorii răi să compromită software-ul. În plus, ca platformă prietenoasă pentru începători, mulți utilizatori WordPress nu știu cum să își întrețină și să securizeze corect site-urile web. De exemplu, una dintre cele mai bune modalități de a securiza WordPress este să păstrați software-ul actualizat. Dar doar 80% dintre utilizatorii WordPress au instalat versiunea șase a software-ului.

Și, din acele 80%, doar 75% folosesc cea mai recentă versiune WordPress. Ca atare, acestor site-uri web le este mai greu să prevină hackurile WordPress.

Vulnerabilități comune care provoacă hack-uri ale site-urilor WordPress

Acum că știți puțin mai multe despre problemă, să aruncăm o privire la principalele vulnerabilități care pot duce la hack-uri WordPress.

1. Nucleul și pluginurile WordPress învechite

Software-ul de bază WordPress este actualizat în mod regulat cu funcții noi, remedieri de erori și alte îmbunătățiri de securitate. De fapt, au existat deja zece lansări WordPress până acum în acest an.

Cea mai recentă versiune a venit cu două remedieri de erori în Core, 12 remedieri pentru editorul de blocuri și o remediere suplimentară de securitate. Majoritatea dezvoltatorilor de plugin-uri lansează și versiuni mai noi ale propriului software care vin cu remedieri de securitate.

Așadar, odată ce o bucată de software a existat de ceva timp, hackerii sunt mai probabil să-și dea seama cum să-și exploateze punctele slabe. Apoi, ei îl pot folosi ca ușă în spate pentru a obține acces neautorizat la site-ul dvs. web pentru a desfășura activități rău intenționate.

2. Parole slabe

O altă cauză comună a hackurilor WordPress este alegerea slabă a parolelor și este una dintre cele mai ușor de rezolvat. Vestea proastă este că mulți utilizatori acordă prioritate confortului în locul securității atunci când vine vorba de setarea de noi parole.

De fapt, „123456” a fost cea mai comună parolă anul trecut și a fost folosită de peste 4,5 milioane de ori. A doua cea mai folosită parolă a fost „admin”, care a fost folosită de patru milioane de ori.

Chiar dacă proprietarii de site-uri web înțeleg importanța parolelor puternice, nu toți utilizatorii își vor lua măsurile de precauție pentru a le seta. De aceea, este o idee bună să educați utilizatorii și să impuneți parole puternice în WordPress folosind instrumente precum Password Policy Manager.

3. Teme nesigure și învechite

Așa cum este cazul cu nucleul și pluginurile WordPress, temele nesigure și învechite sunt un alt candidat principal pentru hack-urile WordPress. Ca și în cazul pluginurilor, temelor învechite le lipsesc adesea corecții de securitate și remedieri de erori.

În plus, acestea pot deveni incompatibile cu alte plugin-uri și cu software-ul de bază, ceea ce poate duce la erori WordPress, cum ar fi ecranul alb al morții. În plus, deoarece WordPress este open-source, orice dezvoltator poate vinde teme online.

De aceea, este important să rămâneți la surse și dezvoltatori de încredere pentru a vă asigura că temele sunt sigure de utilizat. Un alt semn pozitiv sunt actualizările frecvente, pe care le puteți verifica pe pagina temei dedicate. De asemenea, este util să verificați evaluările și să citiți recenziile. O mulțime de instalări active pot indica, de asemenea, că o temă este sigură de utilizat.

4. Lipsa unui plugin de securitate

Pluginurile de securitate oferă o modalitate proactivă de a detecta amenințările și de a vă proteja site-ul împotriva atacurilor WordPress. Mai bine, majoritatea pluginurilor de securitate funcționează automat. Aceasta înseamnă că, odată ce instrumentul dvs. de securitate este configurat, acesta va funcționa în fundal, fără a fi necesară gestionarea manuală.

Fără pluginuri de securitate, este ușor să ratezi semnele comune ale unei încercări de hacking WordPress. De exemplu, soluții precum Jetpack Security vin cu protecție împotriva forței brute și un firewall pentru aplicații web (WAF) pentru a filtra traficul suspect de pe site-ul dvs.

Jetpack oferă scanare în timp real a programelor malware, precum și protecție împotriva comentariilor și a spamului.

În plus, Jetpack oferă scanare în timp real a programelor malware, precum și protecție împotriva comentariilor și a spamului. De asemenea, puteți automatiza procesul de copiere de rezervă și puteți stoca copiile site-ului dvs. într-o locație sigură, la distanță. În plus, este ușor să vă restabiliți site-ul dacă ceva nu merge bine.

Cum exploatează hackerii aceste vulnerabilități

Acum că cunoașteți principalele vulnerabilități care duc la hack-uri WordPress, să aruncăm o privire la cele mai comune moduri prin care hackerii exploatează aceste vulnerabilități. Metoda principală pentru hack-urile WordPress este să vizeze fie fișiere de bază, pluginuri, teme sau pagini de conectare.

Mulți hackeri folosesc roboți care scanează automat site-urile web pentru a identifica punctele slabe care pot fi exploatate ulterior. În plus, hackerii pot înșela site-urile web folosind diferiți agenți de utilizator, trimițând diferite informații către site-uri web despre browser și sistemul de operare.

Pagina de autentificare WordPress este, de asemenea, un punct obișnuit de intrare pentru hackeri. Dacă nu modificați adresa URL implicită a paginii de autentificare WordPress, oricine o poate găsi adăugând un anumit sufix precum „/admin” la sfârșitul numelui domeniului dumneavoastră.

Apoi, atacatorii pot utiliza atacuri de forță brută care implică încercarea de sute de combinații de nume de utilizator și parole până când obțin acces la site-ul tău. Și, așa cum am discutat, mulți utilizatori se bazează pe parole slabe care pot fi sparte foarte repede.

Consecințele financiare și reputaționale ale unui site piratat

Unul dintre principalele motive pentru care oamenii vor să știe cum să prevină încercările de hacking WordPress este evitarea consecințelor financiare ale unui site piratat. Desigur, dacă o persoană neautorizată obține acces la site-ul dvs., aceasta poate vizualiza, modifica și fura date private.

Dacă aveți în dosar informațiile personale sau detaliile de plată ale clienților, este posibil să încălcați legile privind protecția datelor, care implică sancțiuni usturătoare. De fapt, încălcările severe ale GDPR pot ajunge până la 20 de milioane de euro. Și anul trecut, costul mediu al unei breșe de date în Statele Unite s-a ridicat la aproape 9,5 milioane de dolari.

Nu numai asta, dar acest tip de încălcare este pur și simplu o încălcare a confidențialității, care poate duce la pierderea încrederii și a loialității clienților de lungă durată. Ca urmare, poate provoca daune permanente reputației companiei dumneavoastră. Acest lucru poate fi dificil de recuperat, mai ales dacă marca dvs. este mai puțin stabilită.

De asemenea, trebuie să vă gândiți la costul pentru repararea sau recuperarea unui site web, care va depinde de tipul de hack WordPress. Pentru a face față atacurilor ransomware, poate fi necesar să plătiți o mulțime de bani pentru a recâștiga accesul la site-ul dvs. Între timp, curățarea sau înlocuirea fișierelor importante ale site-ului poate fi costisitoare.

În cele din urmă, site-urile web piratate care sunt considerate suspecte sau periculoase pot fi plasate pe listele de blocare Google. Dacă se întâmplă acest lucru, poate fi dificil să eliminați site-ul dvs. din listele blocate. Și, deoarece site-ul dvs. web nu va apărea în rezultatele căutării până când nu este eliminat din această listă, probabil că veți fi afectat de trafic și de venituri.

Măsuri pentru a preveni piratarea unui site WordPress

Acum că știți principalele cauze și consecințe ale hackurilor, haideți să aruncăm o privire la cum să preveniți încercările de hacking WordPress.

1. Păstrați WordPress actualizat

Una dintre principalele modalități prin care hackerii pot obține acces neautorizat la site-ul dvs. este să exploateze vulnerabilitățile cunoscute din versiunile vechi de software. Acest lucru este valabil pentru software-ul de bază WordPress, pluginurile și temele.

În plus, majoritatea actualizărilor vin cu remedieri de erori și alte îmbunătățiri de securitate care îngreunează atacurile hackerilor. Și în ceea ce privește pluginurile și temele, chiar și software-ul dezactivat poate fi vizat, așa că cel mai bine este să ștergeți software-ul pe care nu îl mai utilizați.

Pentru a preveni hackurile WordPress, este important să vă actualizați site-ul de îndată ce sunt disponibile versiuni noi. De obicei, veți vedea o notificare când actualizările sunt gata. Dar, puteți accesa și Tabloul de bord → Actualizări din ecranul de administrare WordPress.

Aici, puteți vedea dacă există o nouă versiune de WordPress de instalat sau puteți face clic pe linkul Verificați din nou pentru a vă asigura.

Aici, puteți vedea dacă există o nouă versiune de WordPress de instalat sau puteți face clic pe linkul Verificați din nou pentru a vă asigura. Dacă există o versiune nouă disponibilă, este o idee bună să faceți o copie de rezervă a site-ului dvs. înainte de a executa actualizarea și să efectuați mai întâi actualizarea într-un mediu provizoriu.

Mai jos, veți vedea toate temele și pluginurile listate care au actualizări disponibile.

Pentru a actualiza pluginurile și temele, bifați caseta de lângă fiecare, apoi faceți clic pe Actualizare pluginuri sau Actualizare teme.

Pentru a actualiza pluginurile și temele, bifați caseta de lângă fiecare, apoi faceți clic pe Actualizare pluginuri sau Actualizare teme.

Pentru liniște sufletească, cel mai bine ar fi să activați actualizările automate pentru pluginurile pe care le utilizați în mod regulat. În acest fel, nu trebuie să vă faceți griji că software-ul devine învechit și nesigur. Pentru a face acest lucru, pur și simplu navigați la pagina Plugin-uri instalate .

În coloana Actualizări automate, ar trebui să vedeți un link Activare actualizări automate lângă fiecare plugin instalat.

În coloana Actualizări automate , ar trebui să vedeți un link Activare actualizări automate lângă fiecare plugin instalat. Tot ce trebuie să faci este să dai clic pe link. Apoi, dacă vă răzgândiți în orice moment, dezactivați această funcție.

2. Alegeți un furnizor de găzduire securizat

Dacă vă întrebați cum să preveniți tentativele de hacking WordPress, este important să alegeți un furnizor de găzduire securizat. Deși există o mulțime de gazde web disponibile, unele soluții iau măsuri suplimentare pentru a proteja serverele împotriva amenințărilor cunoscute.

Un serviciu de găzduire de calitate ar trebui să includă și o metodă de monitorizare a traficului suspect (cum ar fi un firewall). În plus, majoritatea gazdelor web bune au instrumente pentru a preveni atacurile distribuite de refuzare a serviciului (DDoS) și pentru a oferi copii de rezervă regulate pentru a vă recupera site-ul rapid.

Bluehost este un furnizor de găzduire popular care oferă o gamă de planuri accesibile.

Bluehost oferă, de asemenea, o suită cuprinzătoare de funcții de securitate.

Bluehost oferă, de asemenea, o suită cuprinzătoare de funcții de securitate. De fapt, oferă criptarea datelor, backup-uri automate, scanări malware și asistență 24/7. Mai bine, pachetele selectate vin cu atenuare DDoS, un firewall pentru aplicații web (WAF) și multe altele.

De asemenea, este important să luați în considerare tipul de găzduire a site-ului web pe care îl veți folosi. În timp ce găzduirea partajată este cea mai accesibilă opțiune, aceasta vine cu un risc mai mare de contaminare între site-uri. Asta pentru că, cu acest tip de plan, vei partaja un server cu alte site-uri web care ar putea să nu ia aceleași măsuri de securitate ca și tine.

Având în vedere acest lucru, poate fi mai bine să optați pentru găzduirea serverului privat virtual (VPS) dedicat sau virtual.

Sau, soluțiile de găzduire gestionată oferă de obicei un mediu sigur pentru site-ul dvs., deoarece o mulțime de sarcini de întreținere sunt îngrijite pentru dvs. Aceasta include adesea backup-uri, actualizări și alte configurații de securitate.

3. Instalați un plugin de securitate all-in-one

După cum am menționat, una dintre cele mai convenabile modalități de a preveni hackurile WordPress este instalarea unui plugin de securitate all-in-one. În acest fel, puteți automatiza multe procese de securitate, astfel încât să nu fie necesar să verificați sau să actualizați manual configurațiile în mod continuu.

Din nou, există o serie de plugin-uri de securitate disponibile, dar Jetpack Security reprezintă o opțiune excelentă pentru site-urile WordPress.

Cu un tablou de bord elegant și o interfață intuitivă, Jetpack Security este potrivit chiar și pentru începătorii completi.

Cu un tablou de bord elegant și o interfață intuitivă, este potrivit chiar și pentru începători completi. Veți avea acces la un WAF premium pentru a filtra tot traficul web de intrare. Și, puteți chiar să blocați anumite adrese IP despre care știți că sunt suspecte.

Datorită unui jurnal de activitate de 30 de zile, puteți urmări fiecare acțiune efectuată pe site-ul dvs. web. Acest lucru facilitează identificarea cauzei problemelor și erorilor de securitate. În plus, Jetpack oferă scanare în timp real a programelor malware cu multe remedieri cu un singur clic.

În plus, toate copiile de rezervă sunt stocate în Jetpack Cloud. Deci, dacă serverul dvs. este compromis, backup-urile dvs. rămân în siguranță și securizate. Și vă puteți restabili site-ul la un moment exact în timp, păstrând în același timp detaliile actuale ale comenzii clienților.

4. Aplicați politici puternice privind parolele

Dacă doriți să știți cum să preveniți tentativele de hacking WordPress, o altă strategie este consolidarea procedurii de autentificare WordPress. O mare parte din acest lucru implică utilizarea și aplicarea unor politici puternice de parole.

O parolă puternică conține un amestec de litere mari și mici, numere și caractere speciale. Dar, chiar dacă parola dvs. îndeplinește toți acești parametri, poate fi spartă instantaneu dacă are mai puțin de șapte caractere. Prin urmare, cel mai bine este să optați pentru parole lungi.

Totuși, chiar dacă urmați aceste bune practici pentru propriile dvs. parole, acest lucru este practic inutil dacă alți utilizatori de pe site-ul dvs. folosesc parole slabe. Ca atare, este o idee bună să impuneți parole puternice în WordPress folosind un plugin precum Password Policy Manager.

În acest fel, puteți determina puterea parolei, puteți forța resetarea parolei și puteți defini o perioadă de timp în care parolele vor expira automat.

În acest fel, puteți determina puterea parolei, puteți forța resetarea parolei și puteți defini o perioadă de timp în care parolele vor expira automat. În plus, cu versiunea premium, puteți bloca utilizatorii inactivi și puteți genera parole aleatorii pentru a preveni atacurile cu forță brută.

5. Implementați autentificarea cu doi factori (2FA)

Parolele puternice joacă un rol vital în întărirea procedurii de conectare WordPress, dar puteți adăuga un nivel suplimentar de securitate folosind autentificarea cu doi factori. Cu această configurare, utilizatorii trebuie să furnizeze o a doua cheie (precum și o parolă) pentru a obține acces la site-ul dvs.

De obicei, această a doua cheie este un cod unic care este trimis la o adresă de e-mail sau la un dispozitiv mobil asociat contului de utilizator. Vestea bună este că vă puteți asigura autentificarea - inclusiv necesitatea 2FA - forțând conectarea la site printr-un cont WordPress.com. Acest lucru se poate face cu funcția de autentificare securizată de pe Jetpack.

În acest fel, chiar dacă hackerii reușesc să recupereze parole și nume de utilizator, ei nu vor putea introduce a doua cheie (care este de obicei generată în timp real).

6. Securizați permisiunile pentru fișiere și directoare

Site-urile WordPress sunt alcătuite din diferite fișiere și directoare cu controale care determină ce utilizatori le pot accesa și edita. Fără aceste permisiuni, oricine are acces la site-ul dvs. poate vizualiza și modifica fișierele.

Aceasta poate fi o problemă de securitate, mai ales dacă conturile de utilizator sunt preluate de actori rău intenționați care ar putea apoi să provoace daune. Dacă utilizați cPanel sau accesați site-ul prin protocolul de transfer de fișiere (FTP), probabil că ați văzut fișierele și directoarele WordPress.

În general, valorile corecte de permisiuni pentru fișiere pentru WordPress sunt 644 pentru fișiere și 755 pentru foldere. Dar, există cazuri în care ați putea prefera să vă securizați mai mult fișierele, așa cum este adesea cazul fișierului wp-config.php și fișierului .htaccess .

Dacă doriți să faceți aceste fișiere mai puțin permisive, puteți modifica valorile la 640 sau 600. De fapt, pentru a bloca fișierele în continuare, s-ar putea chiar să preferați o valoare de 444, dar acest lucru poate restricționa pluginurile care au nevoie de acces la fișiere. (ca multe pluginuri de cache).

7. Instalați un certificat SSL

Protocolul SSL (Secure Sockets Layer) oferă un nivel suplimentar de securitate pentru site-urile web care se ocupă cu transferul de informații sensibile, cum ar fi datele cărților de credit. Cu un certificat SSL, datele sunt criptate. Asta înseamnă că, chiar dacă este interceptat de hackeri, rămâne ilizibil.

În plus, securitatea SSL verifică calitatea de proprietar al site-ului dvs., ceea ce împiedică hackerii să creeze versiuni false ale acestuia. Prin urmare, poate ajuta, de asemenea, la stabilirea credibilității și la creșterea încrederii clienților.

Vestea bună este că o mulțime de furnizori de găzduire web oferă certificate SSL gratuite ca parte a serviciilor lor de găzduire. Sau puteți achiziționa un certificat SSL de la o autoritate de certificare validă, cum ar fi Let's Encrypt.

Vă păzim site-ul. Îți conduci afacerea.

Jetpack Security oferă securitate cuprinzătoare și ușor de utilizat pentru site-ul WordPress, inclusiv copii de rezervă în timp real, un firewall pentru aplicații web, scanare malware și protecție împotriva spamului.

Asigurați-vă site-ul

8. Instalați un firewall pentru aplicații web (WAF)

O altă modalitate populară de a preveni hackurile WordPress este instalarea unui firewall pentru aplicații web. Acest lucru vă permite să filtrați tot traficul de intrare și să blocați orice adrese IP suspecte.

Este o măsură preventivă care funcționează ca o barieră, așa că poți fi sigur că hackerii nici măcar nu vor ajunge pe site-ul tău. Și, dacă utilizați Jetpack Security, puteți accesa acest strat suplimentar de securitate și puteți configura reguli specifice pentru acesta.

Pentru a activa firewall-ul Jetpack, mai întâi veți avea nevoie de un plan care să includă Jetpack Scan. Apoi, mergeți la Jetpack → Setări. Apoi, derulați în jos la secțiunea Firewall și utilizați butoanele de comutare pentru a activa firewall-ul, blocați anumite IP-uri și permiteți anumite IP-uri.

Pentru a bloca sau a permite IP-uri, va trebui să introduceți adrese IP complete în casetele relevante. Apoi, faceți clic pe Salvare listă blocată sau Salvare lista permisă.

Pentru a bloca sau a permite IP-uri, va trebui să introduceți adrese IP complete în casetele relevante. Apoi, faceți clic pe Salvare listă blocată sau Salvare lista permisă.

9. Scanează-ți în mod regulat site-ul pentru vulnerabilități

Dacă vă întrebați cum să preveniți tentativele de hacking WordPress, este, de asemenea, o idee bună să configurați scanări regulate ale vulnerabilităților. În acest fel, puteți accesa protecția non-stop și puteți detecta rapid orice potențiale amenințări.

Jetpack Security oferă protecție 24/7 datorită scanărilor sale WAF și malware în timp real care detectează cele mai recente amenințări. Dar, dacă aveți un buget restrâns, este posibil să preferați să începeți cu Jetpack Scan, care oferă acces numai la aceste funcții (fără beneficiile suplimentare ale Jetpack Security, cum ar fi backup-uri în timp real și protecție împotriva spamului).

Veți putea în continuare să utilizați serviciul WAF și malware de la Jetpack. Și, dacă ceva nu este în regulă cu site-ul dvs., veți fi notificat instantaneu prin e-mail.

Veți putea în continuare să utilizați serviciul WAF și malware de la Jetpack. Și, dacă ceva nu este în regulă cu site-ul dvs., veți fi notificat instantaneu prin e-mail. Una dintre cele mai bune caracteristici este că toate scanările au loc pe propriile servere ale Jetpack, astfel încât să puteți accesa în continuare site-ul dvs. chiar dacă acesta se defectează.

Acest plugin va identifica orice vulnerabilități în pluginuri, teme și anumite fișiere și directoare. În mod implicit, veți primi o scanare zilnică, dar puteți, de asemenea, să inițiați scanări manual. Și, puteți vedea rezultatele scanării direct din tabloul de bord (și să activați remedieri cu un singur clic pentru majoritatea problemelor).

10. Eliminați conturile de utilizator inactive

Conturile de utilizator inactive vă pot înfunda site-ul web și pot ridica probleme de securitate. De obicei, dacă un utilizator nu s-a conectat la contul său în ultimele 90 de zile, aceasta marchează un semn clar de inactivitate a utilizatorului.

Este important să eliminați aceste conturi pentru a preveni problemele de securitate. De exemplu, conturile vechi conțin parole care nu au fost modificate de mult timp, așa că există o șansă mai mare ca acestea să fi fost scurse pe dark web.

Apoi, conectați-vă la tabloul de bord WordPress și accesați Utilizatori → Toți utilizatorii. Sub profilul de utilizator, puteți trimite un link de resetare a parolei dacă doriți. Sau, pur și simplu faceți clic pe Ștergere și confirmați acțiunea pe pagina următoare.

Depinde de dvs. să determinați limitele specifice pentru modul în care definiți conturile neutilizate. Este posibil să aveți utilizatori care și-au creat un cont, dar care nu au contribuit sau au achiziționat niciodată un produs. Sau, pot exista utilizatori care nu și-au folosit niciodată în mod constant conturile.

Dacă aveți de-a face cu un număr mare de utilizatori și nu sunteți sigur cât de activi sunt aceștia, puteți oricând să instalați un plugin gratuit precum WP Last Login pentru a urmări acest lucru. Acest instrument vă permite să vizualizați ultima dată de conectare a utilizatorilor direct în tabloul de bord WordPress.

11. Urmăriți și monitorizați activitatea utilizatorului

O altă modalitate excelentă de a preveni încercările de hacking WordPress este urmărirea și monitorizarea activității utilizatorilor. În acest fel, puteți păstra o evidență completă a fiecărei acțiuni efectuate pe site-ul dvs. web.

De exemplu, în funcție de instrumentul pe care îl utilizați, este posibil să puteți vedea când un utilizator execută o actualizare, instalează un plugin, încarcă imagini, lasă comentarii și multe altele. Acest lucru face gestionarea site-ului mult mai transparentă și poate accelera reparațiile și depanarea.

Vestea bună este că, dacă utilizați Jetpack Security, veți avea acces la un jurnal de activitate care stochează acțiunile utilizatorului. Mai mult decât atât, veți obține informații detaliate despre eveniment, inclusiv utilizatorul care a efectuat acțiunea și ora exactă când a avut loc.

Mai bine, chiar și cu versiunea gratuită a Jetpack, puteți vizualiza ultimele 20 de evenimente care s-au desfășurat pe site-ul dvs. Acest lucru vă poate ajuta să preveniți atacurile cu forță brută, deoarece veți fi, de asemenea, notificat despre încercările de conectare de către utilizatori.

12. Redenumiți contul de utilizator implicit „admin”.

După cum am discutat, poate fi ușor pentru hackeri să vă acceseze site-ul dacă nu modificați adresa URL implicită a paginii de conectare (despre care vom discuta mai târziu). Dar, de asemenea, mulți oameni continuă să păstreze „admin” ca nume de utilizator al contului lor WordPress.

Aceasta înseamnă că hackerii trebuie doar să vă ghicească corect parola și vor obține control complet asupra site-ului dvs., deoarece contul de administrator nu are limitări. Prin urmare, cel mai bine este să schimbați numele implicit al contului „admin” pentru a preveni hackurile WordPress.

Pentru a face acest lucru, accesați Utilizatori → Adăugați un utilizator nou în tabloul de bord WordPress. Completați toate câmpurile obligatorii, inclusiv un nume de utilizator unic care nu este „admin”. Apoi, utilizați meniul drop-down Rol pentru a selecta Administrator .

Acum, faceți clic pe Adăugați un utilizator nou în partea de jos a paginii. Acum, pe ecranul Toți utilizatorii, ar trebui să vedeți noul cont de administrator pe care tocmai l-ați creat.

Acum, faceți clic pe Adăugați un utilizator nou în partea de jos a paginii. Acum, pe ecranul Toți utilizatorii , ar trebui să vedeți noul cont de administrator pe care tocmai l-ați creat.

În acest moment, va trebui să vă deconectați de la contul dvs. curent (vechiul cont de administrator) și să vă conectați din nou la WordPress folosind noul cont de administrator. Apoi, reveniți la ecranul Utilizatori → Toți utilizatorii și faceți clic pe linkul Ștergere de sub vechiul cont de administrator.

Dar, este important să atribuiți toate postările și paginile noului cont de administrator. În caz contrar, orice conținut care a fost creat folosind vechiul cont de administrator va fi șters.

Prin urmare, va trebui să bifați caseta care spune Atribuiți toate postările și să utilizați caseta drop-down pentru a selecta noul utilizator administrator.

Prin urmare, va trebui să bifați caseta care spune Atribuiți toate postările și să utilizați caseta drop-down pentru a selecta noul utilizator administrator.

Apoi, faceți clic pe Confirmare ștergere.

13. Ascunde wp-admin/ și wp-login.php

Pentru a ajuta la prevenirea încercărilor de hacking WordPress, puteți, de asemenea, să ascundeți paginile wp-admin și wp-login.php. În mod implicit, WordPress utilizează o adresă URL de conectare standard care combină numele dvs. de domeniu cu sufixul wp-login.php.

Această structură de bază arată la fel chiar dacă utilizați subdomenii și subdirectoare. Prin urmare, hackerii pot introduce acest lucru în bara de căutare și pot ajunge direct pe pagina de autentificare WordPress.

În plus, dacă combinați domeniul dvs. cu sufixul wp-admin, hackerii pot fi direcționați către pagina de autentificare admin. Deci, dacă doriți să îngreunați accesul atacatorilor pe site-ul dvs., cel mai bine este să schimbați adresele URL ale paginilor de conectare.

Cel mai simplu mod de a face acest lucru este să utilizați un plugin precum WPS Hide Login, care face ca directorul wp-admin și pagina /wp-login.php să fie inaccesibile.

Folosind acest instrument, îl puteți înlocui cu o adresă URL de conectare personalizată pe care o veți partaja numai utilizatorilor în care aveți încredere. Funcționează și pe subdomenii și subdosare.

Folosind acest instrument, îl puteți înlocui cu o adresă URL de conectare personalizată pe care o veți partaja numai utilizatorilor în care aveți încredere. Funcționează și pe subdomenii și subdosare. Dar dacă nu doriți să utilizați un plugin, puteți, de asemenea, să ascundeți manual URL-urile paginii de conectare.

14. Asigurați-vă fișierul / wp-config.php

O altă modalitate obișnuită de a preveni încercările de hacking WordPress este să vă securizați fișierul wp-config.php . Acesta este unul dintre cele mai importante fișiere WordPress, deoarece conține informații despre instalarea dvs. WordPress, cum ar fi detaliile conexiunii la baza de date și cheile de securitate WordPress.

Vestea proastă este că WordPress are o locație implicită pentru fișier, ceea ce face mai ușor de găsit de către hackeri. Prin urmare, puteți muta acest folder în afara directorului rădăcină al site-ului dvs. (care este de obicei etichetat / public_html ) și va funcționa în continuare.

În plus, ați putea dori, de asemenea, să restricționați permisiunile fișierelor, astfel încât numai proprietarii adevărați să poată edita fișierul. Pentru a face acest lucru, va trebui să descărcați fișierul .htaccess , pe care îl veți găsi și în folderul rădăcină.

Apoi, într-un editor de text simplu, deschideți fișierul și adăugați următorul cod:

 <files wp-config.php> order allow,deny deny from all </files>

Acum, puteți încărca fișierul .htaccess actualizat înapoi în folderul rădăcină pentru a refuza accesul la fișierul wp-config.php .

15. Faceți în mod regulat copii de rezervă ale site-ului dvs

Este ușor să intrați în panică atunci când site-ul dvs. este spart. Dar, dacă aveți o copie actualizată a site-ului dvs. web, puteți rezolva problema prompt.

Deși puteți crea copii de rezervă manuale ale bazei de date, cea mai simplă metodă este să instalați un plugin de securitate precum Jetpack Security. În acest fel, veți avea acces la Jetpack VaultPress Backup, care este o soluție de backup dedicată WordPress.

Pluginul creează prima copie de rezervă a site-ului dvs. imediat ce achiziția este finalizată.

Pluginul creează prima copie de rezervă a site-ului dvs. imediat ce achiziția este finalizată. Este o alegere ideală pentru magazinele de comerț electronic, deoarece face backup pentru toate datele clienților și comenzilor, precum și imaginile, conținutul paginii și multe altele.

Cea mai bună parte este că, spre deosebire de opțiunile de găzduire web încorporate, backup-urile sunt stocate în stocarea în cloud de la distanță a Jetpack. Aceasta înseamnă că puteți restaura o versiune curată a site-ului dvs. chiar și atunci când nu vă puteți conecta. În plus, puteți alege momentul exact în care doriți să vă restaurați site-ul.

Cum gestionează Jetpack Security securitatea WordPress pentru liniște sufletească

Acum că știți cum să preveniți tentativele de hacking WordPress, iată cum Jetpack Security vă protejează site-ul web, astfel încât să aveți o liniște totală.

Scanare 24/7 pentru programe malware și vulnerabilități

Unul dintre principalele modalități prin care Jetpack Security vă ajută să preveniți hackurile WordPress este scanarea în timp real a programelor malware și a vulnerabilităților. Malware se referă la software rău intenționat care poate fi folosit pentru a fura sau șterge date, a deturna funcții de bază și a spiona activitatea pe computer.

Dar, Jetpack Scan nu se limitează doar la detectarea programelor malware. De asemenea, poate identifica modificări suspecte ale fișierelor de bază WordPress, pluginuri învechite sau nesigure și shell-uri bazate pe web, care oferă hackerilor acces deplin la serverul dvs.

Odată ce instalați Jetpack Security, prima scanare va începe imediat. Apoi, accesați Jetpack → Protecție → Scanare pentru a vedea rezultatele (deși poate fi necesar să vă autorizați mai întâi contul WordPress.com).

Apoi, accesați Jetpack → Protecție → Scanare pentru a vedea rezultatele (deși poate fi necesar să vă autorizați mai întâi contul WordPress.com)

Aici, puteți, de asemenea, să inițiați o nouă scanare manual și să vizualizați rezultatele scanării. În plus, veți putea vedea dacă există amenințări active. Și, dacă există mai multe amenințări identificate, acestea vor fi prioritizate în funcție de gravitate.

Dacă sunt detectate amenințări, veți primi, de asemenea, o notificare instantanee prin e-mail și veți putea vedea amenințările în tabloul de bord WordPress. În plus, Jetpack oferă adesea soluții cu un singur clic pentru a rezolva problemele.

Backup-uri în timp real și restaurări cu un singur clic

Backup-urile vă permit să vă recuperați rapid după un hack WordPress. Fără o copie de rezervă, site-ul dvs. poate rămâne oprit pentru o perioadă, pe măsură ce încercați să identificați patch-uri pentru a rezolva problema. Acest lucru va avea probabil un impact asupra traficului și veniturilor site-ului dvs. web.

Cu Jetpack Security, puteți înlocui pur și simplu site-ul web afectat cu o versiune curată și actualizată. Backup-urile în timp real ale Jetpack sunt stocate în cloud, așa că, chiar dacă întregul dvs. server este afectat, puteți accesa în continuare site-ul web replicat.

În plus, Jetpack face copii de rezervă ale comenzilor, produselor și bazelor de date WooCommerce - ceea ce vă ajută să respectați legile privind protecția datelor. Iar procesul de restaurare poate fi efectuat cu un singur clic.

Protecție împotriva atacurilor de forță brută

Atacurile cu forță brută au fost enumerate drept una dintre cauzele principale ale atacurilor cibernetice întâlnite de companiile din Statele Unite în 2022. De asemenea, a fost clasată drept a cincea cauză principală a atacurilor ransomware la nivel mondial începând cu 2023.

Atacurile cu forță brută încetinesc site-ul dvs. din cauza solicitărilor repetate ale serverului, dar scopul real este de a obține acces la fișiere importante ale site-ului în care hackerii pot introduce coduri sau scripturi rău intenționate. Dar cu Jetpack Security, puteți bloca atacuri de această natură prin tabloul de bord.

Tot ce trebuie să faceți este să mergeți la Jetpack → Setări și să derulați în jos la secțiunea relevantă unde veți vedea o comutare pentru a activa sau dezactiva funcția.

Jetpack blochează 5193 de atacuri de forță brută de-a lungul vieții unui site web. Acesta blochează automat IP-urile rău intenționate chiar înainte ca acestea să ajungă pe site-ul dvs.

De fapt, în medie, Jetpack blochează 5193 de atacuri cu forță brută pe durata de viață a unui site web. Acesta blochează automat IP-urile rău intenționate chiar înainte ca acestea să ajungă pe site-ul dvs. Și, puteți permite IP-urilor cunoscute să reducă falsele pozitive.

Un jurnal de activitate al utilizatorului de 30 de zile

Dacă doriți să știți cum să preveniți tentativele de hacking WordPress, un jurnal de activitate este o soluție excelentă. În acest fel, puteți urmări fiecare acțiune efectuată pe site-ul dvs. - cum ar fi actualizările de pluginuri și teme, modificările setărilor și autentificarea utilizatorilor.

Cu Jetpack Security, puteți stoca acțiunile utilizatorului timp de până la 30 de zile, ceea ce poate simplifica sarcinile de gestionare a site-ului și poate îmbunătăți eficacitatea depanării și reparațiilor. În plus, veți primi informații detaliate despre fiecare eveniment, inclusiv un marcaj de timp, utilizator și descriere.

Remedieri ușoare cu un singur clic

Un alt mod în care Jetpack Security ajută la prevenirea hackurilor WordPress este prin soluțiile sale simple, cu un singur clic. Acest lucru îl diferențiază pe Jetpack de alte plugin-uri de securitate care pot fi bune la identificarea problemelor, dar nu oferă o modalitate de a le rezolva.

Aceasta înseamnă că site-ul dvs. web poate suferi perioade lungi de nefuncționare în care conținutul dvs. este inaccesibil pentru vizitatori și nu puteți obține venituri. Vestea bună este că, dacă utilizați Jetpack Security, veți avea acces la scanări de vulnerabilități în timp real.

După cum am menționat, puteți efectua o scanare accesând Jetpack → Protecție → Scanare . Aici puteți vizualiza și rezultatele scanărilor. În plus, puteți găsi mai multe informații despre amenințările detectate și chiar puteți face clic pe butonul Remediați toate pentru a rezolva problemele în bloc.

Comentează și formează protecție împotriva spamului

Akismet este unul dintre cele mai populare plugin-uri anti-spam și oferă câteva capabilități impresionante. Acesta blochează în medie 7,5 milioane de trimiteri de spam pe oră. Și cu Jetpack Security (precum și alte planuri selectate Jetpack), veți avea acces la plugin pentru a bloca comentarii spam și a forma spam.

Desigur, spamul poate fi foarte frustrant de a face față și poate face ca site -ul dvs. să pară mai puțin de încredere și de încredere din punctul de vedere al unui client. Dar, poate conține, de asemenea, malware periculos, care poate fi utilizat pentru a deteriora dispozitivele și a fura date sensibile.

Practic, secțiunea de comentarii și câmpurile de formular permit oricui să interacționeze cu site -ul dvs. web. Ca atare, aceste zone tind să fie ținte principale pentru atacurile spam.

Din fericire, puteți aborda această problemă accesând Jetpack → Akismet anti-spam din tabloul de bord.

Aici, puteți vedea câte încercări de spam au fost blocate și puteți vedea un rating de precizie care are în vedere spam -ul ratat și falsul pozitiv.

În plus, puteți configura filtrarea automată a spamului, astfel încât să nu fiți niciodată nu trebuie să vedeți cele mai grave și mai perverse cazuri de spam. Sau, s -ar putea să configurați setările astfel încât fiecare piesă de spam să fie direcționată către un folder dedicat spam unde îl puteți revizui.

5 milioane de site -uri+ au încredere în Jetpack pentru securitatea site -ului lor web

În timp ce WordPress este considerat în mare parte a fi o platformă sigură pentru site -uri web, este, de asemenea, o țintă atractivă pentru hackeri, deoarece este atât de populară. Având în vedere acest lucru, este important să luați măsuri pentru a preveni hack -urile WordPress. În acest fel, puteți proteja mai bine datele clienților și vă puteți păstra reputația bună.

Parolele puternice, autentificarea cu doi factori și un firewall pentru aplicații web sunt toate apărări grozave. Dar, de asemenea, trebuie să alegeți o gazdă web sigură, să păstrați software-ul la zi și să vă scanați site-ul în mod regulat pentru vulnerabilități.

Cu Jetpack Security, veți avea acces la un plugin de securitate all-in-one care împiedică o serie de atacuri online. Vă ajută să automatizați backup-urile, să monitorizați activitatea utilizatorului, să blocați comentarii și să formați spam și să accesați corecții cu un singur clic. Incepe astazi!