Kiel Sekurigi WordPress en 10 Facilaj Paŝoj

Kiel Sekurigi Vian WordPress-Retejon

Ĉu vi scias, ke pli ol 90,000 XNUMX hakoj estas provataj ĉiun minuton en WordPress-lokoj tutmonde? Nu, se vi posedas WordPress-funkciigitan retejon, tiu statistiko devas maltrankviligi vin. Ne gravas, ĉu vi administras etskalan kompanion. Retpiratoj ne diskriminacias laŭ la grandeco aŭ graveco de la retejoj. Ili nur serĉas iun ajn vundeblecon, kiu povas esti ekspluatata por ilia avantaĝo.

Vi eble scivolas - kial piratoj celas WordPress-retejojn unue? Kion ili gajnas regalante tiajn malbonajn agadojn? 

Ni eksciu.

Kial Retpiratoj Celas WordPress-Ejojn?

Ĉu ĉe WordPress aŭ iu ajn alia platformo; neniu retejo estas sekura kontraŭ retpiratoj. Estante la plej populara CMS-platformo, WordPress-ejoj estas la plej ŝatataj de retpiratoj. Jen kion ili faras:

  • Malkovru novajn sekurecaj vundeblecoj, kiuj estas relative pli facile troveblaj sur pli malgrandaj retejoj. Post kiam la retpirato ekscios pri ia malforto aŭ vundebleco, ili povas uzi siajn sciojn por celi pli grandajn retejojn kaj kaŭzi pli da damaĝo.
  • Redirekti vian alvenantan trafikon al nepetitaj retejoj. Ĉi tio estas ofta kialo por celi trafikajn retejojn, sekve de tio vera retejo povas perdi ĉiujn siajn uzantojn al alia suspektinda retejo.
  • Enspezi monon aŭ generi enspezojn de vendado de kontrabandaj produktoj en aŭtentaj retejoj aŭ per malware-variantoj kiel ransomware aŭ kripta minado.
  • Aliru al intelektulo aŭ konfidencaj datumoj kiel ekzemple klientaj datumoj, privataj komercaj datumoj aŭ la financaj registroj de la kompanio. Retpiratoj povas vendi ĉi tiujn ŝtelitajn datumojn kontraŭ mono aŭ uzi ilin por ajna maljusta konkurenciva avantaĝo.

Nun, kiam ni scias, kiel retpiratoj povas profiti de sukcesa hako aŭ kompromiso, ni diskutu pri la dek provitaj metodoj de sekurigante WordPress-retejon.

10 Elprovitaj Metodoj Por Sekurigi Vian Retejon

Feliĉe por WordPress, ekzistas diversaj metodoj, kiujn vi povas uzi por altigi retejan sekurecon. La plej bona parto pri ĉi tiuj metodoj estas, ke la plej multaj el ili ne estas kompleksaj kaj povas esti efektivigitaj de iu ajn novula WordPress-uzanto. Do ni komencu. 

Paŝo 1: Ĝisdatigu Vian Kernan WordPress kaj Kromaĵojn kaj Temojn

Malmodernaj WordPress-versioj, kune kun malnovaj aldonaĵoj kaj temoj, estas inter la oftaj kialoj de hakado de WordPress-retejoj. Retpiratoj ofte ekspluatas sekurecajn erarojn en antaŭaj versioj de WordPress kaj aldonaĵoj / temoj, kiuj ankoraŭ funkcias en plimulto de WordPress-retejoj.

Via plej bona gardisto kontraŭ ĉi tiu minaco estas regule ĝisdatigi vian Core WordPress-version kune kun ĝisdatigo al la plej novaj versioj de la instalitaj aldonaĵoj / temoj. Por plenumi ĉi tion, ĉu ebligu la funkcion "Aŭtomata Ĝisdatigo" en via administra konto de WordPress aŭ pritaksu ĉiujn viajn nun instalitajn aldonaĵojn / temojn.

Paŝo 2: Uzu Firewall-Protekton 

Retpiratoj ofte uzas aŭtomatigitajn robotojn aŭ IP-petojn por aliri al WordPress-retejoj. Se ili sukcesas per ĉi tiu metodo, retpiratoj povas kaŭzi maksimuman damaĝon al iu ajn retejo. Retejaj fajromuroj estas konstruitaj por identigi IP-petojn de suspektindaj IP-adresoj kaj bloki tiajn petojn eĉ antaŭ ol ili atingas la retservilon.

fajroŝirmilo
Fajromuro. Informo pri sekureco de informo. Teknologia koncepto izolita sur blanka

 Vi povas efektivigi fajroŝirmilon por via retejo elektante:

  • Enkonstruitaj fajromuroj - de via ttt-gastiga kompanio
  • Nubobazaj fajromuroj - gastigita sur eksteraj nubaj platformoj
  • Kromaĵ-bazitaj fajromuroj - tio povas esti instalita en via WordPress-retejo

Paŝo 3: Skanu kaj Forigu Ajna Malware

Retpiratoj daŭre elpensas novigajn malware-variaĵojn por kompromiti retejon. Dum iuj malware povas tuj kaŭzi konsiderindajn damaĝojn kaj komplete kripligi vian retejon, aliaj estas pli kompleksaj kaj malfacile detekteblas eĉ dum tagoj aŭ semajnoj. 

La plej bona protekto kontraŭ malware estas regule skani vian kompletan retejon pri iuj infektoj. Plej bonaj sekurecaj aldonaĵoj de WordPress kiel MalCare kaj WordFence taŭgas por frua detekto kaj purigado de malware. Ĉi tiuj sekurecaj kromprogramoj estas facile instaleblaj kaj efektivigeblaj eĉ por ne-teknikaj uzantoj.

malware

Paŝo 4: Uzu Sekuran kaj Fidindan Retejan Gastiganton 

Krom malmodernaj WordPress-versioj kaj aldonaĵoj / temoj, la aranĝado de retejo gastigas signifan vorton pri sekureco de via retejo. Ekzemple, retpiratoj ofte celas retejojn sur komuna gastiga platformo, kiu dividas la saman servilon inter multaj retejoj. Kvankam komuna gastigado estas kostefika, retpiratoj povas facile infekti unu gastigitan retejon kaj poste disvastigi la infekton al ĉiuj aliaj retejoj.

Esti sur la sekura flanko, elekti retejan gastigan planon kun integritaj sekurecaj funkcioj. Evitu komunajn gastigantojn kaj anstataŭe elektu VPS-bazitan aŭ administritan WordPress-gastigadon.

Paŝo 5: Faru Kompletan Rezervon de via WordPress-Ejo

Retejaj sekurkopioj povas esti savilo, se io funkcias kun via retejo. WordPress-sekurkopioj konservas kopion de viaj retejaj kaj datumbazaj dosieroj en sekura loko. Okaze de sukcesa hako, vi povas facile restarigi la rezervajn dosierojn al via retejo kaj normaligi ĝiajn operaciojn.

WordPress-sekurkopioj povas esti farataj diversmaniere, sed la plej bona tekniko por ne-teknikaj uzantoj estas per rezervaj kromaĵoj kiel BlogVault aŭ BackupBuddy. Facile instaleblaj kaj uzeblaj, ĉi tiuj rezervaj kromaĵoj povas aŭtomatigi rezervajn rilatajn agadojn, por ke vi povu resti koncentrita al viaj ĉiutagaj taskoj.

Paŝo 6: Protektu vian WordPress-Ensalutpaĝon

Inter la plej oftaj retejaj paĝoj celitaj de retpiratoj, via WordPress-ensalutpaĝo povas faciligi aliron al viaj plej konfidencaj kontoj. Uzante atakojn de kruda forto, retpiratoj deplojas aŭtomatajn robotojn, kiuj plurfoje provas aliri vian WordPress-administran konton per la ensaluta paĝo.

Estas pluraj metodoj protekti vian ensalutan paĝon. Ekzemple, vi povas kaŝi aŭ ŝanĝi vian defaŭltan ensalutan paĝon URL, kiu estas kutime www.mysite.com/wp-admin. 

Popularaj kromprogramoj de WordPress-Ensalutaj paĝoj kiel "Temo Mia Ensaluto" ebligas al vi kaŝi (aŭ ŝanĝi) vian ensalutpaĝon facile.

Paŝo 7: Malinstalu iujn Neuzitajn aŭ Neaktivajn Kromaĵojn kaj Temojn

Kiel menciite pli frue, aldonaĵoj / temoj povas provizi facilan enirejon por retpiratoj krei detruojn kun via WordPress-retejo. Ĉi tio same validas por iuj neuzataj aŭ neaktivaj aldonaĵoj kaj temoj. Se vi instalis grandan nombron da ĉi tiuj en via retejo kaj ne plu uzas ilin, estas konsilinde forigi ilin aŭ anstataŭigi ilin per pli funkciaj aldonaĵoj / temoj.

Kiel vi plenumas ĉi tion? Ensalutu al via WordPress-konto kiel administristo uzanto kaj vidu la liston de aktuale instalitaj aldonaĵoj / temoj. Forigu ĉiujn kromprogramojn / temojn ne plu aktivajn.

Paŝo 8: Uzu Fortajn Pasvortojn

Ĉu ĉi tio ne devas esti evidenta? Tamen ni ankoraŭ havas malfortajn pasvortojn kiel pasvorto kaj 123456 uzata. Retpiratoj ofte ekspluatas malfortajn pasvortojn por efektivigi sukcesan krudfortan atakon.

forta pasvorto

Por ĉiuj viaj WordPress-uzantoj plenumu iujn gvidliniojn. Uzu pasvortojn de almenaŭ 8 signoj, kun kombinaĵo de majuskloj kaj minuskloj, alfanumeraj kaj specialaj signoj. Plia sekureca rimedo devas esti ŝanĝi viajn WordPress-pasvortojn almenaŭ unufoje ĉiun tri monatojn.

Paŝo 9: Akiru SSL-Atestilon por Via Retejo

Mallonge por Secure Socket Layer, SSL-atestado estas absoluta nepraĵo por ĉiu retejo, inkluzive de WordPress-retejoj. Kial ĝi estas konsiderata pli sekura? Ĉiu SSL-atestita retejo ĉifras la informojn transdonitajn inter la retservilo kaj la retumilo de la uzanto. Ĉi tio malfaciligas retpiratojn kapti kaj ŝteli ĉi tiujn konfidencajn datumojn. Kio estas pli? Ĉi tiuj retejoj ankaŭ estas favorataj de Google kaj ricevas pli alta Google-rangotabelo.

sekura https ssl
Interreta adreso protektita montranta sur lcd-ekrano.

Vi povas akiri SSL-atestilon de via retprovizanto, kiu gastigas vian retejon. Alie, vi povas instali ilojn kiel Ni Ĉifru en via retejo por la SSL-atestilo.

Paŝo 10: Uzu WordPress-Retejon 

La fina rimedo estas deploji retejajn malmoligajn rimedojn preskribitajn de WordPress. WordPress-retejo malmoliĝas konsistas el pluraj paŝoj, kiuj inkluzivas:

  • Malŝalti la dosieran redaktan funkcion por malebligi la eniron de malica kodo en viaj gravaj WordPress-dosieroj
  • Malebligi PHP-ekzekuton, kiu malebligas al retpiratoj ekzekuti PHP-dosierojn enhavantajn ajnan malican kodon
  • Kaŝi la WordPress-version, kiu malebligas al retpiratoj ekscii vian WordPress-version kaj serĉi iun ajn vundeblecon
  • Kaŝi la dosierojn wp-config.php kaj .htaccess, kiuj estas ofte uzataj de retpiratoj por damaĝi vian WordPress-retejon.

Konklude

Neniu WordPress-ejo, granda aŭ malgranda, estas tute sekura kontraŭ retpiratoj kaj malware. Tamen vi certe povas plibonigi vian sekurecan poentaron sekvante ĉiun el ĉi tiuj dek rimedoj priskribitaj en ĉi tiu artikolo. Ĉi tiuj paŝoj estas facile plenumeblaj kaj ne bezonas progresintajn teknikajn sciojn.

Por plifaciligi aferojn, plej multaj sekurecaj kromaĵoj integras multajn el ĉi tiuj funkcioj, kiel fajromura protekto, planita skanado, forigo de malware kaj retpaĝigo en sia produkto. Ni forte rekomendas fari retejan sekurecon integra parto de via kontrollisto pri reteja prizorgado

Informu nin, kion vi pensas pri ĉi tiu listo. Ĉu ni maltrafis ian decidan sekurecan rimedon, kiu estas nepra? Informu nin en viaj komentoj.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.