Securitate WordPress: 10 tactici pe care trebuie să le cunoști
Publicat: 2019-12-20Securitatea este vitală atât în viața noastră reală, cât și în viața pe internet. În primul, trebuie să ne protejăm casa de hoți și intruși, în timp ce pe cealaltă securitatea WordPress este o necesitate, deoarece site-ul nostru web este casa noastră de internet și trebuie să ținem hackerii departe. În zilele noastre, securitatea cibernetică este extrem de importantă pentru a evita pishingul, furtul de identitate și alte tipuri de infracțiuni cibernetice.
În plus, deși WordPress s-a încununat drept cea mai mare și cea mai utilizată platformă, are și breșe. Atât de mulți hackeri încearcă să atace site-urile web, încât un raport de la Sucuri arată că 90% din solicitările sale de curățare din 2018 au fost trimise de la WordPress. Adică, dacă nu ai strategia de securitate potrivită, afacerea ta ar putea fi în pericol chiar acum.
Deci, cum creezi o strategie de securitate WordPress? Mai jos veți găsi cele 10 tactici pe care trebuie să le cunoașteți.
Cum să îmbunătățiți securitatea WordPress?
1. Alegeți o găzduire bună
În primul rând, pentru a stabili primul arsenal pentru site-ul dvs., veți avea nevoie de un furnizor de găzduire de încredere și de înaltă calitate. Mulți utilizatori sunt tentați să aleagă o găzduire ieftină, deoarece cred că toți furnizează aceleași lucruri, dar nu este adevărat. De fapt, un furnizor bun nu vă va oferi doar găzduire, ci și va configura mai multe straturi de securitate pentru site-ul dvs. Credeți că a cheltui puțin mai puțini bani și a vă șterge datele peste noapte este o afacere bună? Probabil ca nu. Așa că cheltuiește puțin mai mult și dormi bine în fiecare noapte.
Dacă vă gândiți la găzduire, vă recomand WPEngine. Pachetele lor au un preț rezonabil, dar includ multe funcții de securitate care vor beneficia site-ul dvs. WordPress, cum ar fi scanări zilnice de malware cu suport 24/7.
2. Stabiliți o parolă puternică
Parolele joacă un rol cheie în securitatea WordPress. De aceea trebuie să vă asigurați că setați o parolă puternică. Puteți face acest lucru adăugând litere mari și mici împreună cu unele numere și caractere speciale. În plus, rețineți că trebuie să vă schimbați parola în mod regulat (la fiecare una sau două luni), astfel încât nimeni să nu poată ghici.
Dacă aveți o memorie proastă și nu excelați în a veni cu lucruri complicate, există manageri de parole dezvoltate pentru dvs. Acestea vă vor ajuta să generați cele mai puternice parole și să le păstrați într-un seif pentru uzul dvs. Aici vei găsi câteva sugestii.
3. Protejați directorul wp-admin
De ce wp-admin este atât de important pentru securitatea WordPress este incontestabil, este ca creierul oricărei ființe. Este ca în filmele științifico-fantastice, dacă cineva își face controlul creierului, devine altcineva. Același lucru s-ar întâmpla și cu site-ul dvs. dacă directorul wp-admin este încălcat. Așadar, protejează-l cu o altă parolă. În acest fel, oricine va trebui să trimită două parole pentru a avea acces la tabloul de bord. Unul pentru pagina de conectare și celălalt pentru spațiul de administrare WordPress.
Pentru a face acest lucru, trebuie să vă ajustați unitatea de găzduire prin cPanel. Acest ghid vă va demonstra exact cum să o faceți.
4. Redenumiți Admin Username
Mulți oameni lasă „admin” ca nume de utilizator pentru contul de administrator principal atunci când instalează WordPress. Dar acest lucru poate fi foarte riscant. Toți hackerii care încearcă să preia controlul asupra site-ului dvs. vor încerca mai întâi această abordare, așa că, dacă o lăsați acolo, tot ce trebuie să facă este să ghicească parola. Astfel, cel puțin faceți-le cât mai dificilă posibil pentru intruși, schimbând „admin” în altceva.
În cazul în care dețineți un site WordPress deja cu trafic ridicat și valoros, puteți verifica singur câte încercări sunt făcute pentru a pătrunde pe site-ul dvs. folosind acest nume de utilizator „administrator”. Vrei să oprești asta pentru totdeauna? Pluginul iThemes Security poate impune o interdicție imediată asupra oricărei adrese IP care încearcă să folosească „admin” pentru a se autentifica.
5. Utilizați autentificarea cu doi factori
Multe tipuri de autentificare au în prezent autentificare cu doi factori. Pe baza cât de utilă este ca măsură de securitate, cred că pagina dvs. de autentificare WordPress ar trebui să urmeze această tendință. Cel mai important, tu ești cel care decide care sunt cele două detalii de conectare. Poate o parolă cu un cod secret, o întrebare etc. Prefer să folosesc aplicația Google Authenticator, care trimite un cod pe telefon ori de câte ori vă conectați. Deci, atâta timp cât aveți telefonul lângă dvs., nimeni nu poate pătrunde în site-ul dvs. .
6. Limitați încercările de conectare
Numărul prestabilit de ori când WordPress vă permite să încercați să vă conectați la contul dvs. este nelimitat. Acest lucru vă poate cauza probleme deoarece le oferă hackerilor șansa de a efectua atacuri de forță brută, în care vor încerca să intre în contul dvs. de cât mai multe ori posibil. Prin urmare, este posibil să doriți să instalați un plugin pentru limită de încercări de conectare și să îl setați doar de 3-4 ori. După aceea, oricine nu se conectează va fi blocat pentru câteva minute.
O altă modalitate ușoară de a îmbunătăți securitatea site-ului tău WordPress!
7. Schimbați adresa URL de conectare
Vorbind despre atacuri cu forță brută, mai există un lucru care, dacă este lăsat neschimbat, mai devreme sau mai târziu vă va cauza probleme - adresa URL de conectare. În mod implicit, această adresă URL urmează formula „yoursite.com/wp-admin”. Știind acest lucru, mulți hackeri efectuează atacuri de forță brută pentru a sparge zidul construit prin nume de utilizator și parolă. De aceea ar trebui să te gândești să-l schimbi în ceva diferit.
8. Faceți backup mai des
Indiferent câte straturi de protecție ai pune în jurul site-ului tău, nimic nu poate fi sigur. Atenția întotdeauna ajută! Prin urmare, backup-ul site-ului dvs. este o acțiune esențială și inteligentă pe care trebuie să o luați o dată pe săptămână sau cel puțin o dată pe lună. A avea o copie de rezervă înseamnă că, dacă se întâmplă ceva nefericit site-ului tău, îl poți readuce imediat la viață în cel mai scurt timp. Deci, tot ce trebuie să faceți este să alegeți o soluție premium, care va face copiile de siguranță de câte ori le programați.
O opțiune bună este VaultPress. Nu numai că creează copii de rezervă cu frecvența pe care o setați, dar vă verifică și site-ul des pentru a descoperi malware și vă anunță dacă ceva nu este în regulă.
9. Actualizați WordPress în mod regulat
Fiecare nouă actualizare de la WordPress adaugă noi funcții, mai multe erori remediate și foarte probabil – un alt nivel de securitate. În plus, hackerii studiază de obicei lacunele versiunilor actuale pentru a descoperi noi modalități de acces la site-ul vizat. Aceste lacune vor dispărea cu noile versiuni. Rămânând la curent, veți avea și o versiune mai fluidă și veți preveni schemele hackerilor. Nu uitați să vă actualizați și pluginurile și temele pentru a îmbunătăți securitatea afacerii dvs.!
10. Instalați un plugin de securitate WordPress recomandat
Dacă nu aveți timp să urmați niciunul dintre cele 9 sfaturi de mai sus, atunci acest sfat final este perfect pentru dvs.: instalați doar un plugin de securitate WordPress. Orice plugin de securitate se va ocupa de scanarea site-ului dvs. pentru malware și de supravegherea activităților 24/7.
Există multe opțiuni, dar una dintre preferatele mele este Succuri. Are o gamă largă de funcții, inclusiv auditarea activității de securitate, scanarea malware de la distanță, monitorizarea integrității fișierelor, întărirea securității, notificări de securitate, acțiuni de securitate post-hack, monitorizarea listei negre. Și pentru premium pro, oferă chiar și un firewall pentru site-ul WordPress!
Concluzie
Cu aceste măsuri eficiente, veți îmbunătăți securitatea site-ului dvs. WordPress și îl veți păstra în siguranță împotriva atacurilor cibernetice. Niciunul dintre aceste lucruri nu vă ia mult timp, așa că fă-ți o favoare și fă-o!
Doriți mai multe sfaturi pentru a vă îmbunătăți site-ul și a vă dezvolta afacerea? Aruncă o privire la:
- 10 sfaturi pentru a crește traficul către site-ul dvs. WordPress
- Titluri WordPress clickbait: formula ce trebuie cunoscută