12 sfaturi de securitate WordPress 2021 – Opriți hackerii să vă pirateze site-ul

40% din toate site-urile de pe Internet folosesc WordPress astăzi. Și dacă nu greșesc, ești și tu unul dintre ei!

WordPress a câștigat multă popularitate în ultimii ani. Cu toate acestea, marea popularitate invită și hackeri pricepuți!

În fiecare zi, peste 10.000 de site-uri web sunt incluse pe lista neagră de Google pentru că conțin coduri de software rău intenționat. Acest lucru face ca securitatea site-ului web să fie o problemă de primă importanță.

În articolul de astăzi, voi discuta despre 12 măsuri eficiente de securitate WordPress și sfaturi de siguranță care vă vor ajuta să vă protejați site-ul de vulnerabilități online și de atacurile hackerilor!

Așa că, fără alte prelungiri, să ne aruncăm direct în ea!

Sfaturi de securitate WordPress și utilizarea pluginului de securitate WordPress

1) Utilizați un serviciu de găzduire bun

Un bun serviciu de găzduire este un ingredient cheie în realizarea unui site web de succes. Știți că numărul maxim de încercări de hacking se fac pe serverele de găzduire?

Companiile de găzduire cu servicii de securitate slabe au devenit un teren propice pentru infracțiunile cibernetice.

Bluehost este renumit pentru încălcările de securitate! Serverele lor au fost sparte de mai multe ori din cauza erorilor flagrante și a lacunelor din codul lor.

Site-ul dvs. este găzduit pe Bluehost? Întâmpinați viteze de încărcare a paginilor extrem de mici sau defecțiuni frecvente ale site-ului? Atunci este timpul să treci la altă gazdă.

O găzduire proastă ar putea compromite toate datele site-ului dvs. Pentru a vă salva, trebuie să acordați întotdeauna o atenție deosebită atunci când vă alegeți serviciul de găzduire.

2) Utilizați un plugin de securitate bun

Un plugin poate face toată diferența în securitatea și performanța site-ului dvs. Dar, dacă găzduirea dvs. nu este satisfăcătoare, site-ul dvs. este întotdeauna expus riscului de a fi piratat. Deci, o găzduire bună este o necesitate.

Aș recomanda două plugin-uri de securitate extrem de eficiente pentru WordPress:

1. Wordfence Security
2. iThemes Security

Ambele aceste plugin-uri sunt puternice, dar Wordfence Security are viteze lente de încărcare pe unele site-uri web, așa că prefer iThemes Security pentru site-urile mele.

3) Setați o pagină de conectare diferită

Trebuie să fi observat că poți accesa pagina de autentificare pentru site-urile WordPress prin adresa URL: site-ul tău.com/ wp-admin. Dar există o captură!

Dacă gândiți din perspectiva unui hacker, această informație este un jackpot. Pot accesa literalmente pagina de conectare a oricărui site WordPress adăugând wp-admin la sfârșitul adresei URL!

Încercările maxime de hacking se fac întotdeauna pe paginile de autentificare.

Trebuie să evităm orice șansă de a fi piratați. Cu iThemes Security, puteți schimba pagina de conectare de la wp-admin la altceva, cum ar fi yourwebsite.com/ this_is_my_site sau literalmente orice nu este comun.

Dar păstrați-l și salvat în siguranță în 3-4 locații diferite. Dacă pierdeți această adresă URL, nu există altă modalitate de a intra pe site-ul dvs.

Iată cum vă puteți schimba pagina de conectare folosind iThemes Security:

4) Utilizați un nume de utilizator și o parolă puternice

WordPress oferă numele de utilizator implicit pentru site-urile sale ca „admin” . Și majoritatea utilizatorilor nu se obosesc niciodată să-l schimbe, deoarece este ușor și convenabil să-și amintească.

Dar numele de utilizator generice precum „admin” fac ca hackerilor să vă găsească parola atât de ușor, deoarece au deja numele dvs. de utilizator.

Ei pot folosi tehnici precum atacul cu forță brută pentru a vă ghici parola și apoi să vă fure datele prețioase. (Vă întrebați ce este atacul cu forță brută? Continuați să citiți pentru a afla.)

Deci, în calitate de utilizator WordPress, fiți cu un pas înaintea hackerilor și începeți să impuneți parole puternice pe site-ul dvs.

Cu pluginul iThemes Security, puteți configura aceste setări în cel mai scurt timp.

5) Setați o limită pentru numărul de încercări de conectare

Deci, vorbeam despre Brute Force Attack. Este un fel de atac cibernetic în care hackerul continuă să încerce diferite combinații de parole pentru a se autentifica la contul tău până când găsește cea potrivită/parola țintă.

Parolele slabe durează doar câteva secunde să se spargă. Cele puternice ar putea dura mult timp. Deoarece procesul de ghicire a parolei necesită o perioadă considerabilă de timp, acest atac este numit și Căutare Exhaustivă.

Aceasta este o metodă foarte fiabilă de a sparge parola cuiva, deoarece în cele din urmă, după ce a încercat toate combinațiile, cu siguranță vor găsi parola țintă, indiferent cât de puternică ar fi aceasta!

Potrivit statisticilor, în 2017, aproximativ 5% dintre breșele de securitate au avut loc din cauza atacurilor cu forță brută! Așa că vă puteți imagina cât de simplu este efectuarea acestui atac!

Cu toate acestea, puteți controla aceste activități setând o limită a numărului de încercări de conectare.

De exemplu, dacă un utilizator încearcă să se conecteze la contul dvs. de peste 3 ori, el/ea va fi blocat timp de 24 de ore. Acest lucru va asigura o mai bună securitate. iThemes Security vă oferă setări excelente de personalizare pentru încercările de conectare.

6) Implementați autentificarea cu doi factori

După cum am văzut deja, hackerii pot găsi în cele din urmă orice combinație de parole folosind atacul cu forță brută. Aceasta înseamnă că, indiferent cât de puternică este parola ta, contul tău nu este niciodată în siguranță!

Aici își marchează prezența 2FA. 2FA (Autentificarea în doi factori) este un nivel suplimentar de securitate după ce vă protejați conturile cu parole.

Acesta oferă o a doua metodă de verificare a identității utilizatorului, combinând doi factori – ceea ce știți (de exemplu, parola) și ceea ce aveți (de exemplu, amprenta sau altă caracteristică de identificare).

Ori de câte ori cineva încearcă să se conecteze la contul dvs., Autentificarea în doi factori trimite un OTP unic (parolă unică) pe dispozitivul dvs. prin SMS. Odată ce ați introdus acel cod, vă permite să accesați contul.

Această metodă este de departe cea mai sigură și eficientă metodă dintre toate și toată lumea ar trebui să o folosească în conturile lor pentru a asigura securitatea maximă.

6) Utilizați Cloudflare pentru protecție împotriva atacurilor DDoS

DDoS (Distributed Denial of Service) este un atac cibernetic în care hackerii folosesc o rețea de computere zombie numită „Botnet” pentru a perturba traficul normal și a vă distruge site-ul web.

Scopul principal al unui atac DDoS este de a face site-ul dvs. web indisponibil pentru utilizatorii autentici, inundându-l cu mai multe solicitări decât poate gestiona serverul dvs. web.

Cu cuvinte simple, este ca un blocaj de trafic nedorit care nu permite oamenilor adevărați să treacă pe acolo.

Deci, cum poți preveni acest blocaj de trafic? Cloudflare este salvatorul tău în acest caz! Îți protejează site-ul web de toate activitățile online rău intenționate, cum ar fi atacurile DDoS, virușii, roboții și alte elemente intruzive.

De asemenea, îmbunătățește viteza de încărcare a paginii tale, ajută la clasarea motoarelor de căutare și oferă un certificat SSL gratuit pentru a asigura mai multă securitate a comunicațiilor tale online de la terți.

Puteți beneficia de un certificat SSL gratuit și de protecție împotriva atacurilor DDoS prin acești pași simpli:

1. Creați un cont pe Cloudflare.com
2. Adăugați site-ul dvs
3. Alegeți planul gratuit/plătit conform alegerii dvs
4. Adăugați serverele de nume Cloudflare în înregistrările DNS.

Acest lucru vă va lega site-ul web la Cloudflare și vă puteți bucura de caracteristicile sale de securitate remarcabile.

7) Evitați utilizarea pluginurilor și temelor nulle

Majoritatea utilizatorilor WordPress nici măcar nu știu că folosesc teme/pluginuri Nulled.

Temele și pluginurile nulle sunt caracteristici premium distribuite gratuit. Distribuitorul ar putea adăuga propria sa bucată de cod rău intenționat în codul sursă și să vă fure datele.

Un alt dezavantaj al temelor/pluginurilor Nulled este lipsa actualizărilor. Dezvoltatorul lansează actualizări frecvent pentru a remedia problemele de securitate din software.

Dar pentru temele Nulled, distribuitorul nu este un dezvoltator legal. Deci, nu există actualizări disponibile. Astfel, ei sunt extrem de vulnerabili la hackeri terți.

În cele din urmă, nu există opțiuni de asistență sau personalizare cu temele Nulled. Nu puteți modifica fonturile, culorile fontului, poziția widget-urilor sau alte elemente de pe pagină.

Deci, nu utilizați niciodată temele Nulled. Trebuie să alegeți întotdeauna temele GPL (GNU General Public Licence). O licență GPL este o licență gratuită și identificată care oferă utilizatorilor săi libertatea de a folosi și modifica codul software.

Prin urmare, înainte de a cumpăra sau de a instala, asigurați-vă că tema dvs. se încadrează sub licența GPL.

8) Actualizați în mod regulat WordPress, pluginuri și teme

Dezvoltatorii de teme și pluginuri continuă să remedieze în mod constant defectele și să își actualizeze temele/pluginurile. Așa că actualizați-le întotdeauna la fiecare 15 zile, altfel ați putea fi expuși riscului de a fi piratat.

De asemenea, nu ratați niciodată actualizarea site-ului dvs. WordPress la cea mai recentă versiune pentru a vă bucura de o experiență plăcută.

De exemplu, dacă cineva a găsit o modalitate de a pirata datele oamenilor prin exploatarea codului unei teme/plugin. Folosești și această temă/plugin.

Acum, dacă uitați să actualizați, veți fi vulnerabil la aceste atacuri de hacking rău intenționate!

9) Eliminați pluginurile și temele inactive

Să presupunem că doriți să afișați o galerie de imagini pe postarea dvs. Instalați un plugin pentru acesta și, după ce munca dvs. este terminată, acesta rămâne în folderul dvs. de pluginuri nefolosit de ani de zile! Nu s-a întâmplat asta cu fiecare dintre noi?

Această practică vă poate pune în pericol datele prețioase, deoarece hackerii au încercat să vă modifice datele și prin teme și pluginuri inactive. Deci, asigurați-vă întotdeauna că le ștergeți dacă nu mai sunt folosite.

Câte pluginuri inactive ai pe site-ul tău acum? Anunță-mă în caseta de comentarii!

10) Dezactivați înregistrarea utilizatorului

Ce fel de site ai? Este necesar ca utilizatorii să-și creeze conturile pe site-ul dvs.? Dacă nu, atunci cel mai bine este să dezactivați „înregistrările utilizatorilor”.

Dacă utilizați site-ul dvs. WordPress în scopuri de blogging de bază, atunci păstrați această funcție dezactivată, deoarece încercările de hacking pot avea loc și prin pagina de înregistrare a utilizatorilor.

11) Faceți copii de rezervă regulate

Acest lucru este de la sine înțeles – faceți în mod regulat copii de rezervă ale site-ului web. Dar lucrul important de reținut este că ar trebui să fie Backup off-site.

Backup-urile off-site criptează, comprimă și securizează datele noastre pe un alt server decât serverul principal. Acest lucru are multe beneficii precum:

• Economisește spațiu de depozitare
• Avem o copie de rezervă a datelor în cazul în care întregul sistem se blochează
• Previne oprirea site-ului
• Ne protejează datele de atacurile online

Dar trebuie să știți cum să creați o copie de rezervă, plus cum să o restaurați.

Numărul maxim de persoane poate face copii de rezervă, dar restaurarea acestora este locul unde apare problema. Pentru a asigura securitatea site-ului dvs., învățați imediat aceste abilități de bază!

12) Schimbați prefixul tabelului WordPress pentru a evita injectarea SQL

Tabelele WordPress conțin toate informațiile despre site-ul dvs., inclusiv informațiile de conectare. Astfel, este ținta cea mai preferată de hackeri.

Și dacă ați observat, prefixul pentru tabelele bazei de date WordPress este implicit wp_ . Deoarece utilizatorii obișnuiți ca tine și mine nu găsesc nevoia să-l schimbe, devine mai ușor pentru atacatori să vizeze acest prefix implicit și să efectueze SQL Injection pe site-ul nostru.

Injecția SQL este o tehnică de hacking în care hackerul profită de o anumită vulnerabilitate dintr-o temă/plugin pentru a obține control asupra tabelelor bazei de date ale utilizatorului, câștigând astfel același nivel de autoritate asupra bazei de date ca și proprietarul, adică tu.

Nu sună înfricoșător? Pluginul iThemes Security ne oferă opțiuni ușoare de a edita prefixul tabelului și de a preveni injectarea SQL fără efort!

Cum să utilizați pluginul de securitate WordPress

Pentru a afla cum puteți utiliza WordPress Security Plugin, puteți viziona acest videoclip. Am folosit versiunea gratuită pentru iThemes Security Pro pentru a configura toate măsurile de securitate WordPress.

Concluzie

Deci, asta a fost tot pentru azi. Sper că acest articol vă va ajuta să vă păstrați site-ul WordPress în siguranță, urmând aceste sfaturi și utilizând pluginuri de securitate.

Ce alte măsuri de securitate implementați pe site-urile dvs. web? Distribuiți-le în secțiunea de comentarii de mai jos.

De asemenea, dacă vă place acest conținut, asigurați-vă că vă abonați la acest blog . Acesta este Kripesh care se închide! Ne vedem în următorul. Aveți grijă și continuați să învățați, băieți!