Как оставаться в безопасности в Интернете в качестве нового администратора WordPress
Опубликовано: 2022-03-01Как новый администратор WordPress, вам, несомненно, есть о чем подумать и что сделать. В конце концов, веб-сайты WordPress такие же увлекательные и увлекательные, как и требовательные. Тем не менее, есть одна вещь, о которой многие новые администраторы не думают достаточно, — это безопасность.
Чтобы быть в безопасности в Интернете, нам нужно подумать о двух вещах: системах и процессах. Системы относятся к программному обеспечению безопасности и устройствам, которые мы устанавливаем. Процессы, с другой стороны, относятся к нашему поведению. Оба важны.
Хотя безопасность WordPress важна, мы также должны помнить о защите наших личных учетных записей и устройств. В равной степени мы также должны проявлять особую бдительность и быть более строгими к себе в том, как мы относимся к онлайн-безопасности. Вот как мы можем гарантировать, что мы и наш веб-сайт WordPress останутся в безопасности.
В этой статье будут рассмотрены лучшие практики, которые мы можем внедрить и поддерживать без особых усилий. Это не только поможет нам оставаться в безопасности, но и уменьшит угрозы для самого веб-сайта WordPress.
Выберите надежный пароль
Когда дело доходит до выбора пароля, нужно быть очень осторожным. Всегда убедитесь, что вы используете новый пароль, который вы не используете на другом веб-сайте, и убедитесь, что он имеет достаточную длину и содержит правильное сочетание букв верхнего и нижнего регистра, цифр и специальных символов. Не пытайтесь эмулировать словарное слово, переключая Is на 1s и т. д. Программное обеспечение, взламывающее пароли, понимает это и будет пробовать эти комбинации.
Тем не менее, вам не следует сильно беспокоиться о творчестве с паролями. Большинство современных программ и сервисов для управления паролями имеют очень хорошие генераторы паролей, так что используйте их.
Получив пароль, убедитесь, что вы никому его не сообщаете. Если вам нужно предоставить кому-то доступ, лучше и безопаснее создать отдельную учетную запись. Совместное использование учетных данных может привести ко многим проблемам безопасности. Здесь используйте принцип наименьших привилегий, чтобы гарантировать, что вы не предоставите ненужный доступ новому пользователю.
Лучшие практики также говорят нам, что мы не должны сохранять пароли в наших браузерах. Это еще одна причина использовать надежный менеджер паролей.
Добавьте второй уровень защиты
Надежные пароли хороши тем, что их сложнее угадать или взломать. Однако это не означает, что кто-то со злым умыслом не сможет пройти с достаточным количеством времени и вычислительной мощности. Если у вас есть возможность, включите двухфакторную аутентификацию (2FA). Известно, что эта мера безопасности останавливает около 99,99% атак, делая ваши учетные записи намного более безопасными.
2FA, что означает двухфакторную аутентификацию, добавляет еще один уровень аутентификации в процесс входа в систему. Что делает его настолько безопасным, так это тот факт, что он использует различные факторы для аутентификации, что делает его практически невозможным для взлома.
Совет для профессионалов : вы даже можете включить 2FA для пользователей вашего сайта WordPress, загрузив плагин 2FA для WordPress.
Убедитесь, что веб-сайты, с которыми вы взаимодействуете, используют HTTPS
HTTPS — это безопасная версия HTTP — протокола, используемого для передачи веб-страниц через Интернет. Когда веб-сайт использует HTTPS, трафик между вашим компьютером и веб-сайтом шифруется, а это означает, что если кто-то подслушивает, он не сможет прочитать данные, передаваемые туда и обратно.
То же самое применимо, если вы получаете доступ к своим файлам WordPress через FTP. В таких случаях рекомендуется использовать SFTP, так как это безопасная версия этого протокола и, следовательно, ее следует использовать.
Совет для профессионалов : вам также следует подумать о получении сертификата SSL/TLS для вашего веб-сайта WordPress. Их относительно легко установить, и они могут помочь вам повысить доверие к вашему веб-сайту, а также повысить рейтинг в поисковой выдаче (страницы результатов поисковой системы).
Защитите свои устройства и программное обеспечение
Согласно отчету ResearchGate, у среднего человека будет более девяти подключенных устройств. Многие из этих устройств, в том числе компьютеры, ноутбуки, планшеты и смартфоны, нуждаются в защите. Антивирусное программное обеспечение и брандмауэры являются базовыми решениями, но на этом они не заканчиваются. Многие операционные системы также предлагают возможность шифрования жесткого диска. Включение этой опции поможет вам гарантировать, что ваши данные останутся нечитаемыми, если физическая машина окажется не в тех руках.
Точно так же вам необходимо убедиться, что вы устанавливаете последние обновления на свой компьютер, а также на свой веб-сайт WordPress.
Независимо от того, выпущено ли оно многомиллиардными компаниями, такими как Microsoft и Apple, или небольшими производителями программного обеспечения, программное обеспечение может иметь ошибки и дыры в безопасности, которые устраняются с помощью обновлений. Точно так же при выборе плагина WordPress убедитесь, что разработчик часто выпускает обновления.
Совет для профессионалов : вы также можете подумать о настройке тестовой среды WordPress. Тестовые среды — это точная копия вашего веб-сайта, но доступная только вам. Они используются для тестирования обновлений и изменений перед их внедрением в рабочую среду. Это поможет вам ограничить взаимодействие с живой средой до минимума.
Многие планы хостинга поставляются с тестовой средой; однако вы также можете создать собственную тестовую среду WordPress с помощью XAMPP.
Сделайте резервную копию ваших данных и компьютера
Будь то ваш персональный компьютер или ваш веб-сайт WordPress, важно делать резервные копии. Резервные копии помогают свести к минимуму потерю данных в случае катастрофического сбоя. Оставлять файл резервной копии на том же компьютере может быть контрпродуктивно. При резервном копировании вашей машины убедитесь, что вы перемещаете резервную копию во внешнее хранилище. Варианты могут включать облачное хранилище или внешний диск.
То же самое относится и к вашему сайту WordPress. Резервные копии, оставленные на сервере, не только занимают ценное место, но и рискуют попасть в чужие руки. Файлы резервных копий, даже единичные, могут содержать кладезь информации, позволяя злоумышленнику захватить компьютер или веб-сайт и удерживать их с целью получения выкупа.
Совет для профессионалов : ознакомьтесь с нашим руководством и советами по резервному копированию WordPress, чтобы получить более подробную информацию о том, как сделать резервную копию вашего веб-сайта WordPress, как хранить файлы резервных копий и многое другое.
Не открывайте подозрительные электронные письма
Как гордый владелец нового веб-сайта WordPress, вы будете завалены нежелательными электронными письмами. Многие из них будут предлагать услуги для всего, что вы можете себе представить. Хотя некоторые из этих писем вполне могут быть подлинными, большая их часть таковыми не будет. Часть из них также может содержать вредоносный код.
Сразу удаляйте подозрительные письма и не пытайтесь их открыть.
Используйте VPN (особенно в общедоступной сети Wi-Fi)
Когда дело доходит до подключения, VPN является основным продуктом, который настолько гибок, насколько это возможно. Предоставляя корпоративным сотрудникам возможность удаленной работы для анонимного доступа в Интернет, VPN создают туннель между вашим компьютером и VPN-сервером, при этом информация, отправляемая через этот туннель, шифруется.
Хотя вам не следует использовать общедоступный Wi-Fi (насколько это возможно), VPN снижает некоторые риски, связанные с подключением к сети, к которой может подключиться любой. Перед подключением убедитесь, что вы сначала включили VPN и убедитесь, что все приложения, которые общаются в Интернете (обмен мгновенными сообщениями, браузеры, клиенты и т. д.), выключены. Как только VPN-соединение установлено, вы можете безопасно включить их снова.
Исследуйте любое программное обеспечение перед его установкой
По мере того, как вы углубляетесь в захватывающий мир WordPress, вы найдете все виды программного обеспечения, которое может помочь вам с процессами и задачами. Здесь важно отметить одну вещь: такое программное обеспечение бывает всех форм и размеров. В то же время, хотя мы в значительной степени избавились от проблем совместимости, которые преследовали нас в прошлом, они не исчезли полностью.
Чтобы избежать головной боли, обязательно уделите время изучению программного обеспечения. Если вы хотите опробовать новое программное обеспечение, и оно поставляется с бесплатной пробной версией, воспользуйтесь этим и убедитесь, что у вас есть план тестирования заранее, чтобы убедиться, что оно поможет вам решить или, по крайней мере, облегчить любые проблемы, с которыми вы столкнулись. перед лицом.
Совет для профессионалов : прочтите наше руководство о том, как выбрать лучшие плагины WordPress для своего веб-сайта, чтобы узнать больше о том, о чем следует помнить, прежде чем устанавливать что-либо на свой сайт.
Следующие шаги
Безопасность — это непрерывный процесс, а не задача, которую вы отмечаете в своем списке дел. Время от времени необходимо менять пароли, устанавливать обновления, обновлять антивирусные сигнатуры и так далее. Таким образом, важно регулярно планировать время, посвященное защите и обслуживанию ваших онлайн-аккаунтов и компьютеров.
Отдельно важна защита самого WordPress. Здесь мы также должны признать, что укрепление WordPress — это просто непрерывный процесс. И хотя процесс безопасности WordPress отличается от того, с помощью которого мы защищаем наши учетные записи, он заслуживает нашего внимания.