5 mënyra të thjeshta për të penguar sigurinë tuaj të WordPress-it

Siguria e faqes dhe kopjet rezervë

Siguria e WordPress është një temë e nxehtë përreth blogosferës tani. Sulmet e fundit botnet në një numër të madh të faqeve të WordPress kanë disa njerëz që përpiqen të rikuperojnë të dhënat e tyre të çmuara dhe ju duhet të veproni shpejt për të forcuar sigurinë tuaj në WordPress.


Pastaj ka nga ata që menduan përpara dhe ndërmorën veprime para se të duhej. Shanset janë që ata të mos kishin asnjë problem sepse ata e bënë veten një objektiv të vështirë.

Fakti është ky: ndërsa nuk ka diçka të tillë si një sit 100% i sigurt, dikush mund të bëjë që gjasat të hakohen shumë më të vogla duke kushtuar një sasi të vogël kohe për ta bërë faqen tuaj më të sigurt se 99% të të tjerëve atje. Me këtë në mendje, në këtë post unë do t’ju marr përmes një procesi të thjeshtë pesë hapash që do ta kthejë faqen tuaj nga një objektiv i butë në një cookie të vërtetë të ashpër.

Hapi 1: Azhurnoni gjithçka

Artikujt e vjetëruar në faqen tuaj paraqesin rreziqe të mundshme të sigurisë pasi ato mund të përdoren nga hakerat për të lidhur rrugën e tyre në sfondin e faqes suaj. Kjo është arsyeja pse mbajtja e gjithçkaje azhurnuar është kaq e rëndësishme.

Dhe kur them gjithçka, unë thotë çdo gjë:

  • The WordPress Core
  • Tema
  • plugins

Temat dhe shtojcat e çaktivizuara gjithashtu duhet të mbahen të azhurnuara – prania e tyre e thjeshtë në faqen tuaj i bën ata një rrezik potencial sigurie, kështu që ju duhet t’i mbani ato të azhurnuara për të forcuar sigurinë tuaj në WordPress.

Menaxher i Azhurnimeve të Lehta

Mos hyni shumë shpesh? Pa shqetësime – mund të përdorni një shtojcë si Menaxher i Azhurnimeve të Lehta për të aktivizuar përditësimet automatike për thelbin tuaj, temën dhe shtojcat e WordPress. Ekzistojnë gjithashtu tonelata të integruara të integruara për të rregulluar azhurnimet tuaja dhe shkrimet për të parë se çfarë azhurnohet dhe kur.

Shumë njerëz do ta marrin këtë shumë larg, por në fakt ekziston një hap i mëtejshëm që duhet të ndërmerrni: duhet të merrni seriozisht konsiderimin e heqjes së çdo teme dhe shtese në faqen tuaj që nuk janë azhurnuar së fundmi. Ju lehtë mund të monitoroni kur plugin-et u azhurnuan për herë të fundit me Shtojcën e Azhurnuar së Fundi. Kjo shton datën e azhurnuar për herë të fundit në listën e shtojcave tuaja në pjesën e prapme (e cila në mënyrë të diskutueshme duhet të shfaqet nga default).

Në përgjithësi, unë do të thoja që çdo shtojcë që nuk azhurnohet brenda dymbëdhjetë muajve të fundit, duhet të konsiderohet për fshirje.

Hapi 2: Rezervoni gjithçka (dhe rregullisht)

Unë e di që është një sugjerim i dukshëm, por do të ishte pendim për mua që të mos përfshijë kopje rezervë të WordPress. Fakti i thjeshtë është se disa gjëra (nëse ndonjë gjë) janë më të rëndësishme për sigurinë e faqes tuaj.

Nëse faqja juaj i nënshtrohet një hack vërtetë shkatërrues (që është gjithmonë e mundur), linja juaj e fundit e mbrojtjes është një kopje rezervë e kohëve të fundit. Kjo do të thotë që edhe nëse më e keqja duhet të ndodhë, prapë se prapë do të keni diçka për të. nëse ti nuk mbani kopje rezervë të rregullt, atëherë për të qenë mjaft të butë, jeni të dehur.

Ekzistojnë një numër i madh i zgjidhjeve rezervë atje, por sugjerimi im i parë do të ishte të zgjidhni një ofrues hosting që përfshin kopje rezervë automatike brenda shërbimit të tyre. Nëse jeni viktimë e një përpjekjeje të hakerimit që dëmton faqen tuaj, atëherë duhet të zbuloni se ofruesi juaj është i shpejtë për të rikthyer faqen në lavdinë e saj të mëparshme.

VaultPress për WordPress

Përtej asaj që janë opsionet e kremës VaultPress dhe BackupBuddy. Ata kushtojnë para, por këshillat e mia janë për të kurrë skimp në zgjidhjen tuaj rezervë. Personalisht, unë jam një përdorues i VaultPress (siç është WPExplorer) – ata ofrojnë një zgjidhje gjithëpërfshirëse rezervë, si dhe veçori shtesë të sigurisë.

Hapi 3: Ndryshoni përdoruesin tuaj të paracaktuar

Nëse jeni duke përdorur profilin e paracaktuar të “admin” që erdhi i paketuar me instalimin tuaj në WordPress, tani është koha për të ndryshuar.

Pse? Sepse hapi i parë për çdo përpjekje hyrje brutale të forcës është të përpiqeni të identifikoheni me emrin e përdoruesit “admin”, pastaj të ekzekutoni një numër të madh të përpjekjeve për fjalëkalim për të fituar hyrjen. Nëse krijoni një emër përdoruesi më unik, atëherë ndaloni këtë përpjekje të hakmarrjes në gjurmët e tij.

Kalimi i profileve dhe gjithçka që lidhet potencialisht me të (transferimi i pronësisë së postimeve, etj) mund të duket një detyrë mjaft e frikshme, por është një hap i rëndësishëm për të siguruar faqen tuaj dhe është shumë më e lehtë sesa tingëllon. Kontrolloni YouTube për mësime nëse dëshironi udhëzime shtesë.

Hapi 4: Krijoni një fjalëkalim unik të fortë (dhe ndryshojeni rregullisht)

Shumica e njerëzve janë mjaft të zgjuar këto ditë për të ditur që fjalëkalimi i tyre nuk duhet të jetë “fjalëkalim”. Farë mund të bëjnë nuk e di është se përpjekjet e hakerimit brutal të forcës do të provojnë një numër mahnitës të kombinimeve të fjalëkalimeve në një përpjekje për të hyrë në faqet e internetit. Nëse fjalëkalimi juaj ka kuptim ose është në ndonjë mënyrë të parashikueshme (p.sh. përbëhet nga fjalë të njohura ose modele të numrave), faqja juaj është në rrezik.

Në realitet, ekzistojnë tre rregulla të arta për krijimin më të mirë të fjalëkalimeve:

  1. Duhet të jetë me të vërtetë të rastit dhe unike
  2. Duhet të përdoret vetëm një herë (d.m.th. jo nëpër shumë site)
  3. Duhet të ndryshohet në mënyrë periodike (p.sh. një herë në muaj)

Nëse i ndiqni këto tre rregulla, faqja juaj do të jetë plotësisht më e sigurt. Për sa i përket gjenerimit të fjalëkalimeve me të vërtetë të rastit, mund të përdorni një gjenerator falas online, siç ju rekomandoj të regjistroheni për një llogari falas me LastPass dhe të përdorin atë shërbim për (a) të gjenerojë dhe (b) të ruajë të gjitha fjalëkalimet e tua.

Hapi 5: Instaloni Mbrojtjen e Plugin

Ekzistojnë një numër i madh i shtojcave që pretendojnë se rritin sigurinë e faqes tuaj. Zgjedhja e shkëlqyeshme mund të jetë dërrmuese, por unë do të shkurtoj nëpër byk dhe do të rekomandojë atë që konsideroj si shtojcën më të thjeshtë dhe më efektive për ju që përdorni.

skedar i Sigurimit të Firefox & Malware

Ajo shtojcë është Wordfence: një shtojcë falas e popullarizuar dhe shumë e vlerësuar. Ai përfshin një larmi të karakteristikave të sigurisë, duke përfshirë (por jo kufizuar në):

  • Një mur zjarri
  • Mbrojtje me qëllim të keq IP
  • Skanimet në prapavijë
  • Skanon malware
  • Siguria e përmirësuar e hyrjes

Edhe pse Wordfence është një model freemium dhe ka një version të paguar me më shumë opsione, vetë shtesa dhe shërbimi bazë nuk ju kushtojnë asgjë. Instalimi i kësaj në faqen tuaj nuk është më inteligjent.


Në realitet thjesht po gërvisht sipërfaqen këtu. Megjithëse vendosja e masave të mësipërme të sigurisë do të ndihmojë në forcimin e sigurisë tuaj në WordPress mbi shumicën dërrmuese të të tjerëve, gjithmonë ka më shumë gjëra që mund të bëni dhe gjithmonë një shans që gjithsesi mund të kishe hakuar.

Unë kam mbuluar mënyra të thjeshta për të forcuar sigurinë tuaj të WordPress në këtë postim. Nëse i keni zbatuar të gjitha dhe jeni akoma të uritur për më shumë, unë do t’ju këshilloja që të filloni duke kontrolluar faqen zyrtare të sigurisë së WordPress në Codex WordPress.org.

Tani është radha juaj – unë do të doja të di se çfarë rekomandimesh të thjeshta keni për të forcuar sigurinë tuaj në WordPress. Mund të jenë këshilla dhe truket e thjeshta, sugjerime për shtojcat apo edhe një shërbim premium i rekomanduar si VaultPress i lartpërmendur. Zjarr larg në seksionin e komenteve!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map