Hvernig á að tryggja WordPress í 10 einföldum skrefum

Hvernig á að tryggja WordPress vefsíðu þína

Veistu að yfir 90,000 reiðhestar eru reynt á hverri mínútu á WordPress síðum á heimsvísu? Jæja, ef þú átt WordPress-knúna vefsíðu ætti þessi tala að hafa áhyggjur af þér. Það skiptir ekki máli hvort þú ert að reka smáfyrirtæki. Tölvuþrjótar mismuna ekki eftir stærð eða mikilvægi vefsíðanna. Þeir eru aðeins að leita að varnarleysi sem hægt er að nýta sér til framdráttar.

Þú gætir verið að velta fyrir þér - af hverju miða tölvuþrjótar fyrst og fremst við WordPress-síður? Hvað græða þeir á því að láta undan slíkum ógeðfelldum athöfnum? 

Við skulum komast að því.

Af hverju miða tölvuþrjótar við WordPress síður?

Vertu það á WordPress eða öðrum vettvangi; engin vefsíða er örugg fyrir tölvuþrjóta. Að vera mest vinsæll CMS vettvangur, WordPress síður eru eftirlætis tölvuþrjótar. Þetta er það sem þeir gera:

  • Uppgötvaðu nýtt öryggis varnarleysi, sem tiltölulega auðveldara er að finna á smærri síðum. Þegar tölvuþrjóturinn hefur kynnst veikleika eða varnarleysi geta þeir notað þekkingu sína til að miða á stærri vefsíður og valdið meira tjóni.
  • Beindu umferðinni þinni til óumbeðinna vefsíðna. Þetta er algeng ástæða fyrir því að miða á miklar umferðarsíður og þar af leiðandi getur ósvikin vefsíða misst alla notendur sína á aðra grunsamlega vefsíðu.
  • Græða peninga eða afla tekna frá því að selja smyglvörur á ósviknum vefsvæðum eða í gegnum afbrigði af spilliforritum eins og lausnarforrit eða dulritunarvinnslu.
  • Fáðu aðgang að vitsmunalegum eða trúnaðargögn svo sem gögn um viðskiptavini, gögn um einkarekin viðskipti eða fjárhagsgögn fyrirtækisins. Tölvuþrjótar geta haldið áfram að selja þessi stolnu gögn fyrir peninga eða notað þau í hvaða ósanngjarna samkeppnisforskot sem er.

Nú þegar við vitum hvernig tölvuþrjótar geta notið góðs af árangursríku reiðhesti eða málamiðlun skulum við fara að ræða tíu reyndu aðferðirnar við tryggja WordPress síðu.

10 sannaðar aðferðir til að tryggja síðuna þína

Sem betur fer fyrir WordPress eru ýmsar aðferðir sem þú getur notað til að auka öryggi vefsíðunnar. Það besta við þessar aðferðir er að flestar þeirra eru ekki flóknar og hægt er að innleiða af öllum nýliða WordPress notendum. Svo skulum við byrja. 

Skref 1: Uppfærðu Core WordPress þinn og viðbætur og þemu

Úrelt WordPress útgáfur, ásamt gömlum viðbótum og þemum, eru meðal algengra ástæðna fyrir því að WordPress vefsvæði verða fyrir tölvusnápur. Tölvuþrjótar nota oft öryggistengda villur í fyrri útgáfum WordPress og viðbót / þema sem eru enn í gangi á meirihluta WordPress vefsvæða.

Besta vörn þín fyrir þessari ógn er að uppfæra Core WordPress útgáfuna þína reglulega ásamt því að uppfæra í nýjustu útgáfurnar af uppsettu viðbætunum / þemunum. Til að framkvæma þetta, annað hvort virkjaðu „Sjálfvirk uppfærsla“ virkni í WordPress admin reikningi þínum eða taktu skrá yfir öll viðbætur / þemu sem þú hefur sett upp.

Skref 2: Notaðu eldvarnarvörn 

Tölvuþrjótar dreifa oft sjálfvirkum vélmennum eða IP beiðnum til að fá aðgang að WordPress síðum. Ef þeir ná árangri með þessari aðferð geta tölvuþrjótar valdið hámarksskaða á hvaða síðu sem er. Eldveggir á vefsíðum eru smíðaðir til að bera kennsl á IP beiðnir frá grunsamlegum IP tölum og loka fyrir slíkar beiðnir jafnvel áður en þær berast á netþjóni.

eldvegg
Eldveggur. Hugtak um öryggi upplýsinga. Tæknihugtak einangrað á hvítu

 Þú getur innleitt eldveggsvörn fyrir vefsíðuna þína með því að velja:

  • Innbyggðir eldveggir - frá vefþjónustufyrirtækinu þínu
  • Eldveggir í skýjum - hýst á ytri skýjapöllum
  • Tappi-byggðir eldveggir - það er hægt að setja upp á WordPress síðunni þinni

Skref 3: Skannaðu og fjarlægðu malware

Tölvuþrjótar halda áfram að koma með nýjungar afbrigði af spilliforritum til að skerða vefsíðu. Þó að sum spilliforrit geti tafarlaust valdið töluverðu tjóni og lamað vefsíðuna þína algjörlega, eru önnur flóknari og erfitt að greina jafnvel dögum eða vikum saman. 

Besta vörnin gegn spilliforritum er að skanna reglulega alla vefsíðuna þína eftir smiti. Helstu WordPress öryggisviðbætur eins og MalCare og WordFence eru góðar til að greina snemma og hreinsa malware. Þessar öryggisviðbætur eru auðveldar í uppsetningu og framkvæmd, jafnvel fyrir notendur sem ekki eru tæknilegir.

malware

Skref 4: Notaðu öruggan og áreiðanlegan vefþjón 

Til viðbótar við úreltar WordPress útgáfur og viðbætur / þemu hefur skipulag vefþjónustunnar verulegt að segja um öryggi vefsíðu þinnar. Til dæmis miða tölvuþrjótar oft við vefsíður á sameiginlegum hýsingarvettvangi sem deilir sama netþjóni á mörgum vefsíðum. Þótt sameiginleg hýsing sé hagkvæm geta tölvuþrjótar auðveldlega smitað eina vefsíðu sem hýst er og dreift síðan smitinu á allar aðrar vefsíður.

Til að vera öruggur, veldu vefhýsingaráætlun með samþættum öryggisaðgerðum. Forðastu sameiginlega gestgjafa og í staðinn skaltu fara í VPS-byggða eða stjórna WordPress hýsingu.

Skref 5: Taktu fullkomið öryggisafrit af WordPress síðunni þinni

Afrit vefsíðna getur verið bjargvætt ef eitthvað fer með vefsíðuna þína. Afrit af WordPress geyma afrit af vefsíðu þinni og gagnagrunnum á öruggum stað. Ef vel tekst til reiðhestur geturðu auðveldlega endurheimt afritaskrárnar á vefsíðuna þína og staðlað starfsemi hennar í eðlilegt horf.

Hægt er að framkvæma öryggisafrit af WordPress á ýmsa vegu, en besta tækni fyrir notendur sem ekki eru tæknilegir er í gegnum viðbótarforrit eins og BlogVault eða BackupBuddy. Auðvelt í uppsetningu og notkun, þessi viðbótarforrit geta sjálfvirkt afrit sem tengjast öryggisafritum svo að þú getir haldið einbeitingu í daglegum verkefnum þínum.

Skref 6: Verndaðu WordPress innskráningarsíðu þína

Meðal algengustu vefsíðna sem tölvuþrjótar miða á, getur WordPress innskráningarsíðan þín veitt greiðan aðgang að trúnaðarmestu reikningunum þínum. Með því að nota árásir með hrópandi krafti senda tölvuþrjótar sjálfvirka vélmenni sem reyna ítrekað að fá aðgang að WordPress „admin“ reikningi þínum í gegnum innskráningarsíðuna.

Það eru nokkrar aðferðir til að vernda innskráningarsíðuna þína. Til dæmis er hægt að fela eða breyta sjálfgefinni slóð að innskráningarsíðu, sem er venjulega www.mysite.com/wp-admin. 

Vinsæl WordPress viðbótarsíðuforrit eins og „Theme My Login“ gera þér kleift að fela (eða breyta) innskráningarsíðunni þinni auðveldlega.

Skref 7: Fjarlægðu öll ónotuð eða óvirk viðbætur og þemu

Eins og fyrr segir geta viðbætur / þemu veitt tölvuþrjótum auðveldan aðgang að eyðileggingu á WordPress síðunni þinni. Þetta á jafnt við um ónotaðar eða óvirkar viðbætur og þemu. Ef þú hefur sett upp stóran fjölda af þessum á vefsvæðinu þínu og ert ekki lengur að nota þá er ráðlegt að fjarlægja þau eða skipta út fyrir virkari viðbætur / þemu.

Hvernig framkvæmir þú þetta? Skráðu þig inn á WordPress reikninginn þinn sem Admin notanda og skoða lista yfir viðbætur / þemu sem nú eru uppsett. Eyða öllum viðbótum / þemum sem eru ekki lengur virk.

Skref 8: Notaðu sterk lykilorð

Ætti þetta ekki að vera augljóst? Samt höfum við enn veik lykilorð eins og lykilorð og 123456 vera notaður. Tölvuþrjótar nýta sér almennt veik lykilorð til að framkvæma vel heppnaða árás.

sterkt lykilorð

Notaðu lykilorð sem eru að minnsta kosti 8 stafir fyrir alla WordPress notendur þína, með blöndu af stórum og lágstöfum, tölustöfum og sérstöfum. Önnur öryggisráðstöfun ætti að vera að breyta WordPress lykilorðum þínum að minnsta kosti einu sinni á þriggja mánaða fresti.

Skref 9: Fáðu SSL vottorð fyrir vefsíðuna þína

Stutt fyrir Secure Socket Layer, SSL vottun er algjört nauðsyn fyrir allar vefsíður, þar á meðal WordPress síður. Af hverju er það talið öruggara? Sérhver SSL-vottuð vefsíða dulkóðar upplýsingarnar sem berast milli netþjónsins og vafra notandans. Þetta gerir það erfiðara fyrir tölvuþrjóta að stöðva og stela þessum trúnaðargögnum. Það sem meira er? Þessar vefsíður eru einnig studdar af Google og fá a hærri Google röðun.

örugg https ssl
Netfang varið sýnt á skjánum.

Þú getur fengið SSL vottorð frá vefþjóninum þínum sem hýsir síðuna þína. Annars geturðu sett upp verkfæri eins og Við skulum dulkóða á vefsíðu þinni fyrir SSL vottorð.

Skref 10: Notaðu herða WordPress vefsíðu 

Endanleg ráðstöfun er að dreifa ráðstafanir til að herða vefsíður sem WordPress mælir fyrir um. Hert á WordPress vefsíðu samanstendur af nokkrum skrefum sem fela í sér:

  • Að slökkva á skráarvinnsluaðgerðinni til að koma í veg fyrir að illgjarn kóði komi inn í mikilvægar WordPress skrár þínar
  • Að slökkva á framkvæmd PHP skrár sem kemur í veg fyrir að tölvuþrjótar geti keyrt PHP skrár sem innihalda skaðlegan kóða
  • Að fela WordPress útgáfuna sem kemur í veg fyrir að tölvuþrjótar komast að WordPress útgáfunni þinni og leita að einhverjum viðkvæmni
  • Fela wp-config.php og .htaccess skrárnar sem eru almennt notaðar af tölvuþrjótum til að skemma WordPress síðuna þína

Í niðurstöðu

Engin WordPress síða, stór sem smá, er algjörlega örugg gegn tölvuþrjótum og spilliforritum. Þú getur þó örugglega bætt öryggisstig þitt með því að fylgja hverri af þessum tíu ráðstöfunum sem lýst er í þessari grein. Auðvelt er að framkvæma þessi skref og þurfa ekki neina háþróaða tækniþekkingu.

Til að gera hlutina auðveldari samþætta flestir öryggisviðbætur marga af þessum aðgerðum, svo sem eldveggsvörn, áætlaða skönnun, fjarlægingu spilliforrita og herða vefsíðu í vöru sinni. Við mælum eindregið með því að gera öryggi vefsíðna að ómissandi hluta af þínu gátlisti viðhalds vefsíðna

Láttu okkur vita hvað þér finnst um þennan lista. Höfum við misst af mikilvægum öryggisráðstöfunum sem eru algjört nauðsyn? Láttu okkur vita í athugasemdum þínum.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.